Informativa sulla Privacy

easy — Ultimo aggiornamento: febbraio 2025

La presente Informativa descrive come l’applicazione easy (in seguito “easy”, “App”, “noi”) raccoglie, usa e protegge i tuoi dati personali quando utilizzi l’app mobile e i servizi collegati.

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è il soggetto che gestisce la piattaforma easy. Per esercitare i diritti previsti dal GDPR (accesso, rettifica, cancellazione, portabilità, opposizione, limitazione, reclamo) puoi contattarci tramite i canali indicati nell’App (es. impostazioni o email di supporto).

2. Dati che raccogliamo

Raccogliamo e trattiamo le seguenti categorie di dati in base alle funzionalità che usi.

2.1 Dati di account e profilo

• Registrazione e accesso: indirizzo email, username, password (memorizzata in forma crittografata/hash sul server), nome visualizzato (display name).
• Profilo pubblico: bio, avatar (immagine o avatar emoji/SVG), copertina, video o immagini di sfondo del profilo, colore del profilo, preferenze di visualizzazione (es. mostrare emoji prima della foto), pagine e widget del profilo.
• Onboarding: stato di completamento dell’onboarding (avatar, tema colore, cerchi) per personalizzare l’esperienza dopo la registrazione.

2.2 Contenuti che pubblichi

• Nei Cerchi: post (testo, immagini, video, audio, GIF), commenti, voti (up/down), mood e tag, eventuale modalità anonima se consentita dal cerchio.
• Profilo: post su bacheca profilo, galleria (album e media), blog, domande e risposte sul profilo (anche anonime se previste).
• Messaggistica: messaggi diretti (DM), allegati (immagini, video, audio), messaggi nelle chat sotto i post e nelle conversazioni di gruppo.

2.3 Dati di utilizzo e preferenze

• Elenco di cerchi a cui sei iscritto, follow/follower, richieste di follow (per profili privati), post salvati, filtri del feed (es. mood).
• Impostazioni di privacy: chi può scriverti (tutti / solo chi segui), chi può vedere i post del profilo, visibilità dell’ultimo accesso (tutti / contatti / nessuno).
• Preferenza notifiche push (abilitata/disabilitata), elenco di utenti bloccati.

2.4 Dati tecnici e di connessione

• Autenticazione: token JWT e, sul dispositivo, token e copia locale del profilo (SharedPreferences / storage locale) per mantenere la sessione.
• Notifiche push: token FCM (Firebase Cloud Messaging) inviato al nostro server per inviarti notifiche (nuovi messaggi, like, commenti, inviti, ecc.).
• Real-time: connessione Socket.io per messaggi istantanei, presenza online, aggiornamenti feed; il server può registrare log di connessione (es. per diagnostica).
• Chiamate vocali e video: per le chiamate WebRTC utilizziamo server STUN (es. Google STUN) per la scoperta della connessione; lo streaming audio/video può avvenire in modalità peer-to-peer. Metadati delle chiamate (chi chiama, chi riceve, tipo, stato) sono gestiti dal nostro backend.

2.5 Contenuti multimediali e upload

L’App consente l’upload di immagini, video e audio (post, DM, galleria, copertine, avatar, watch together, coda musicale). Tali file sono memorizzati sui nostri server (o su infrastruttura da noi utilizzata) e associati al tuo account e al contesto (cerchio, conversazione, profilo). Potrebbero essere applicate elaborazioni lato server (es. generazione anteprime, estrazione metadati).

2.6 Funzionalità che implicano dati aggiuntivi

• Watch Together: URL e titolo del video, stato di riproduzione e sincronizzazione tra partecipanti.
• Musica condivisa: tracce aggiunte alla coda, stato di riproduzione.
• Giochi (Tris, Forza 4, Pool, Easy Bros, ecc.): stato di gioco, turni, esiti, associati agli utenti della partita.
• Segnalazioni: l’App permette di segnalare contenuti o utenti; il testo che inserisci nella segnalazione può essere trattato per moderazione e sicurezza.

3. Finalità e base giuridica del trattamento

• Erogazione del servizio (esecuzione del contratto): gestione account, feed, cerchi, DM, chiamate, giochi, watch together, musica, notifiche in-app e push, personalizzazione dell’esperienza in base a preferenze e privacy.
• Legittimo interesse: sicurezza della piattaforma, prevenzione abusi, moderazione (anche in base a segnalazioni), analisi e miglioramento tecnico del servizio, gestione sessioni e connessioni real-time.
• Consenso (ove richiesto): notifiche push (puoi revocarle dalle impostazioni del dispositivo o dall’App), eventuali funzionalità opzionali che richiedano consenso esplicito.

4. Conservazione dei dati

I dati sono conservati per il tempo necessario a fornire il servizio e per gli obblighi di legge. In particolare:

• Dati di account e profilo: fino a cancellazione dell’account.
• Contenuti (post, commenti, DM, media): fino a cancellazione da parte tua o in seguito a eliminazione dell’account.
• In caso di cancellazione dell’account, procediamo alla rimozione dei dati associati (profilo, pagine, galleria, post, commenti, DM, notifiche, partecipazione a cerchi, dati di gioco e sessioni, ecc.) come descritto nelle funzionalità di “Elimina account” dell’App. La cancellazione è irreversibile.
• Log e dati tecnici possono essere conservati per un periodo limitato per sicurezza e diagnostica.

5. Condivisione e destinatari

• Firebase (Google): utilizziamo Firebase Cloud Messaging per le notifiche push. Il token FCM e gli eventuali dati necessari per l’invio delle notifiche sono gestiti secondo le policy di Google (anche trasferimenti extra-UE ove applicabile).
• Server STUN (es. Google): per le chiamate WebRTC vengono usati server STUN per la scoperta di indirizzi di rete; non contengono il contenuto delle chiamate.
• Hosting e infrastruttura: i dati sono ospitati su server (es. hosting come indicato nella configurazione dell’App, es. socialeasy.it) che agiscono come responsabili del trattamento o sub-responsabili per conto del titolare.
• Non vendiamo i tuoi dati personali a terzi per scopi di marketing. Condivisioni sono limitate a quanto sopra e a obblighi di legge (autorità, ordine pubblico).

6. Trasferimenti extra-UE

In caso di servizi (es. Firebase, Google) con sede o server fuori dall’UE, i trasferimenti sono regolati da misure adeguate (clausole tipo, decisioni di adeguatezza, ecc.) come da normativa privacy applicabile.

7. Sicurezza

Adottiamo misure tecniche e organizzative adeguate: comunicazioni con il server su HTTPS, password memorizzate in forma hash, gestione sicura dei token (JWT), controllo degli accessi e protezione delle risorse. È tua responsabilità mantenere riservate le credenziali di accesso.

8. Diritti dell’interessato (GDPR)

In qualità di interessato puoi, nei limiti di legge:

• Accesso: ottenere conferma che i tuoi dati siano trattati e una copia degli stessi.
• Rettifica: far correggere dati inesatti o incompleti (molte modifiche sono possibili dalle impostazioni profilo e privacy nell’App).
• Cancellazione: far cancellare i dati; puoi usare la funzione “Elimina account” (con conferma password) per cancellare l’account e i dati associati.
• Portabilità: ricevere in formato strutturato i dati che hai fornito, ove tecnicamente possibile.
• Opposizione / limitazione: opporti al trattamento in certi casi o chiedere la limitazione.
• Revoca del consenso: ove il trattamento sia basato sul consenso (es. notifiche push), puoi revocarlo in qualsiasi momento.
• Reclamo: proporre reclamo all’Autorità Garante per la protezione dei dati personali (garanteprivacy.it).

Per esercitare i diritti puoi contattarci tramite i canali indicati nell’App o nel sito.

9. Minori

Il servizio non è rivolto a minori di età inferiore a quella richiesta dalla legge applicabile (es. 16 anni in UE, salvo deroghe). Se veniamo a conoscenza di dati raccolti relativi a minori senza il consenso necessario, provvederemo a cancellarli.

10. Modifiche all’Informativa

Potremmo aggiornare questa Informativa per riflettere modifiche del servizio o della normativa. Le modifiche rilevanti saranno comunicate tramite l’App o il canale appropriato; la data “Ultimo aggiornamento” indica la versione corrente. Ti invitiamo a consultare periodicamente questa pagina.

11. Cookie e tecnologie simili (sito web / landing)

Se accedi a siti web o landing page associati a easy (es. pagina di presentazione, link alla Privacy Policy), tali siti potrebbero utilizzare cookie o tecnologie simili secondo le rispettive informative. L’App mobile può usare storage locale (SharedPreferences, GetStorage) per token e preferenze; non si tratta di “cookie” nel senso classico ma di dati memorizzati sul dispositivo per il funzionamento dell’App.

Per domande su questa Informativa o sui tuoi dati puoi contattarci tramite i canali indicati nell’applicazione easy.

← Torna alla home