Privacy Policy
awayyy ("noi", "il servizio") è un'applicazione mobile sviluppata e gestita da Giovanni Arnone, P.IVA italiana, con sede in Italia. Email: hello@arnonegiovanni.com.
Questa pagina descrive in modo chiaro quali dati personali raccogliamo, perché li raccogliamo, come li usiamo, e quali sono i tuoi diritti. La normativa di riferimento è il Regolamento (UE) 2016/679 (GDPR).
1. Dati che raccogliamo
- Identità account: indirizzo email, nome utente, nome visualizzato, foto profilo, città di residenza (se inserita).
- Contenuti che pubblichi: viaggi, post (foto, testi, geo-tag), like, salvataggi, commenti, follow.
- Localizzazione: coordinate GPS associate ai post che pubblichi. Le coordinate vengono arrotondate a circa 100m prima di essere visibili ad altri utenti per ragioni di privacy (geo coarsening). La tua città di residenza non è mai esposta in contenuti pubblici.
- Dati tecnici: device ID, sistema operativo, versione app, log di crash (via Sentry), eventi di utilizzo aggregati e anonimi (via PostHog Cloud EU).
- Push notification token: identificativo del device per inviarti notifiche (opt-in dal sistema operativo).
2. Perché li usiamo
- Fornire le funzionalità del servizio (account, feed, social, AI planner).
- Personalizzare l'esperienza (suggerimenti, raccomandazioni).
- Diagnosticare e correggere errori (crash report).
- Mantenere la sicurezza dell'account (autenticazione, rate limiting).
- Migliorare il prodotto sulla base di metriche aggregate.
3. Generazione AI e dati
Quando usi la funzione "Take with me / Fallo tuo!", il diario di partenza (pubblico) e i tuoi parametri di personalizzazione (date, budget, compagni, eventuali note libere) sono inviati all'API di Anthropic Claude tramite una funzione server-side (Edge Function Supabase) per generare l'itinerario rimodellato. Anthropic dichiara di non utilizzare i dati delle API per l'addestramento dei modelli (vedi privacy policy Anthropic). I dati transitano cifrati in HTTPS.
4. Dove e per quanto tempo conserviamo i dati
- Database principale: Supabase (Postgres) — region EU.
- Storage immagini: Supabase Storage — region EU.
- Analytics: PostHog Cloud EU (Frankfurt).
- Crash report: Sentry (region settabile, default EU).
- Push notification: token gestito tramite Expo Push (Apple APNs + Google FCM).
I tuoi dati sono conservati fino a quando mantieni l'account attivo. Quando elimini l'account dall'app (Profilo → Impostazioni → Elimina account), tutti i tuoi dati personali, contenuti pubblicati, like, follow e media caricati sono eliminati permanentemente dal nostro database entro 30 giorni. I backup sono ruotati e i tuoi dati spariscono completamente entro 90 giorni.
5. Condivisione con terze parti
Non vendiamo né cediamo i tuoi dati personali a terzi per finalità commerciali. Condividiamo dati strettamente necessari con i fornitori di servizio elencati al punto 4 (Supabase, Anthropic, PostHog, Sentry, Expo, Apple/Google per le notifiche), tutti vincolati da Data Processing Agreement conformi al GDPR.
6. I tuoi diritti GDPR
Hai il diritto di:
- Accedere ai tuoi dati personali.
- Rettificare dati incorretti.
- Cancellare i tuoi dati (eliminazione account dall'app o richiesta via email).
- Limitare il trattamento dei tuoi dati.
- Portabilità: ricevere una copia dei tuoi dati in formato strutturato e leggibile da macchina.
- Opposizione al trattamento per finalità di marketing (non ne facciamo).
- Reclamo all'autorità di controllo: in Italia, il Garante per la Protezione dei Dati Personali (garanteprivacy.it).
Per esercitare uno qualsiasi di questi diritti scrivi a hello@arnonegiovanni.com. Risposta entro 30 giorni come previsto dal GDPR.
7. Età minima
awayyy non è destinato a minori di 16 anni. La registrazione richiede l'accettazione di età minima 16+. Se siamo a conoscenza della registrazione di un minore di 16 anni, eliminiamo immediatamente l'account e tutti i dati associati.
8. Sicurezza
Adottiamo misure tecniche e organizzative ragionevoli per proteggere i tuoi dati: cifratura in transito (HTTPS/TLS), cifratura at-rest sul database, autenticazione forte (Apple Sign-In, Google Sign-In, magic-link via email), policy a livello di riga (Row Level Security) sul database per garantire che ognuno veda solo i propri dati o quelli legittimamente pubblici.
9. Modifiche a questa policy
Questa policy può essere aggiornata. Quando facciamo cambiamenti significativi, ti notifichiamo nell'app e/o via email almeno 30 giorni prima dell'entrata in vigore. La data di ultimo aggiornamento è sempre indicata in cima a questa pagina.
10. Contatti
Per ogni domanda, dubbio o richiesta:
Email: hello@arnonegiovanni.com
Titolare del trattamento: Giovanni Arnone, Italia.