← Torna alla homepage
Informativa sulla privacy
1. Titolare del trattamento
Il titolare del trattamento ai sensi del Regolamento generale sulla protezione dei dati (GDPR) è il gestore indicato nell'Impressum.
2. Dati raccolti
Raccogliamo e trattiamo le seguenti categorie di dati personali:
2.1 Dati di registrazione
| Dato | Finalità | Base giuridica |
|---|
| Nome | Visualizzazione nel profilo, identificazione nei gruppi | Esecuzione del contratto (Art. 6(1)(b) GDPR) |
| Indirizzo e-mail | Autenticazione, verifica, comunicazione | Esecuzione del contratto |
| Password | Autenticazione (memorizzata con hash, non in chiaro) | Esecuzione del contratto |
| Immagine del profilo (facoltativa) | Visualizzazione nel profilo e nei gruppi | Consenso (Art. 6(1)(a) GDPR) |
2.2 Dati di localizzazione
| Dato | Finalità | Base giuridica |
|---|
| Città / Distretto | Statistiche regionali ("Come ha votato la tua città?") | Consenso |
| Regione / Paese | Statistiche nazionali e internazionali | Consenso |
| Coordinate (una tantum) | Assegnazione automatica alla città/distretto durante la registrazione tramite GPS o selezione manuale | Consenso |
I dati di localizzazione vengono raccolti una volta durante la registrazione – tramite il sensore GPS del dispositivo o attraverso una ricerca manuale della posizione (Google Maps Places API). Le coordinate vengono utilizzate per determinare le informazioni su città/distretto/regione/Paese e sono memorizzate nel profilo utente.
2.3 Numero di telefono e dati dei contatti
- Numero di telefono: Fornito facoltativamente durante la registrazione e memorizzato come hash SHA-256. Il numero in chiaro non viene memorizzato in modo permanente sui nostri server.
- Accesso ai contatti: Se l'utente concede l'autorizzazione, i numeri di telefono e gli indirizzi e-mail dalla rubrica vengono sottoposti a hash localmente sul dispositivo (SHA-256) e confrontati con gli hash memorizzati. Nessun dato di contatto in chiaro viene trasmesso ai nostri server.
2.4 Dati di utilizzo
| Dato | Finalità | Base giuridica |
|---|
| Valutazioni dei brani / Classifiche | Funzionalità principale dell'app, generazione di statistiche | Esecuzione del contratto |
| Valutazioni dei brani (1–10) | Valutazione individuale del brano | Esecuzione del contratto |
| Appartenenze ai gruppi | Confronto con gli amici, funzionalità di gruppo | Esecuzione del contratto |
| Messaggi di gruppo | Comunicazione nei gruppi (chat) | Esecuzione del contratto |
| Codici invito / Codice referral | Programma referral, ingresso nei gruppi | Esecuzione del contratto |
| Utenti bloccati | Protezione degli utenti, moderazione | Interesse legittimo (Art. 6(1)(f) GDPR) |
2.5 Dati tecnici
| Dato | Finalità | Base giuridica |
|---|
| Token FCM (notifiche push) | Invio di notifiche push | Consenso |
| Versione dell'app | Controlli di compatibilità, correzione bug | Interesse legittimo |
| Lingua del dispositivo | Selezione automatica della lingua nell'app | Interesse legittimo |
Inoltre, i seguenti dati vengono memorizzati localmente sul dispositivo dell'utente: impostazioni dell'app, dati dei brani/artisti memorizzati nella cache (Deezer) e bozze delle classifiche. Questi dati locali non vengono trasmessi ai server a meno che l'utente non pubblichi attivamente la propria classifica.
3. Corrispondenza dei contatti (Trova amici)
La corrispondenza dei contatti funziona come segue:
- L'utente concede esplicitamente il permesso di accedere ai propri contatti.
- I numeri di telefono vengono normalizzati sul dispositivo dell'utente (prefissi internazionali rimossi) e sottoposti a hash con SHA-256.
- Solo i valori hash vengono inviati al server e confrontati con gli hash memorizzati.
- Non è possibile risalire ai numeri originali dai valori hash.
- La corrispondenza dei contatti avviene solo quando l'utente la attiva attivamente.
- I dati di contatto (numeri di telefono, indirizzi e-mail) non vengono memorizzati sui nostri server.
- Gli ID utente delle corrispondenze trovate vengono memorizzati nel profilo utente per visualizzare le loro valutazioni pubblicate nel feed delle attività.
- Questi ID memorizzati vengono aggiornati nelle successive corrispondenze dei contatti e rimossi alla cancellazione dell'account.
- La revoca del permesso di accesso ai contatti impedisce ulteriori corrispondenze; le connessioni esistenti rimangono fino alla cancellazione dell'account.
4. Trattamento dei dati e responsabili del trattamento
Per fornire l'app, utilizziamo i seguenti servizi e responsabili del trattamento:
| Servizio | Fornitore | Finalità | Dati trasmessi | Posizione server |
|---|
| Supabase | Supabase Inc. | Autenticazione, database, archiviazione file (immagini profilo), Edge Functions | Dati account, classifiche, gruppi, messaggi, immagini profilo | UE (eu-west) |
| Amazon SES | Amazon Web Services Inc. | Invio di e-mail di verifica e reimpostazione password | Indirizzo e-mail | UE |
| RevenueCat | RevenueCat Inc. | Gestione acquisti in-app e abbonamenti premium | ID utente anonimo, stato acquisto/abbonamento, ID transazione | USA (Clausole contrattuali standard UE) |
| Firebase Analytics | Google LLC | Statistiche anonimizzate sull'utilizzo dell'app (nessun tracciamento pubblicitario) | Eventi di utilizzo anonimizzati | USA (Clausole contrattuali standard UE) |
| Firebase Cloud Messaging | Google LLC | Invio di notifiche push | Token FCM | USA (Clausole contrattuali standard UE) |
| Google Maps API | Google LLC | Rilevamento della posizione durante la registrazione (Places Autocomplete, Reverse Geocoding) | Coordinate o query di ricerca (una tantum) | USA (Clausole contrattuali standard UE) |
| Deezer API | Deezer SA | Anteprime dei brani di 30 secondi, immagini degli artisti | Nessun dato personale (solo query sui contenuti) | UE (Francia) |
| Google Fonts | Google LLC | Rendering dei caratteri | Indirizzo IP (al caricamento dei caratteri) | USA (Clausole contrattuali standard UE) |
Per i servizi con sede negli USA, le Clausole contrattuali standard (SCC) dell'UE ai sensi dell'Art. 46(2)(c) GDPR costituiscono la base per i trasferimenti di dati verso Paesi terzi.
5. Condivisione dei dati con terzi
I dati personali non vengono venduti, noleggiati o condivisi con terzi a fini pubblicitari.
I dati vengono condivisi esclusivamente con i responsabili del trattamento elencati nella Sezione 4, tecnicamente necessari per il funzionamento dell'app, nonché nei seguenti casi:
- Quando richiesto dalla legge (ad es. per ordine di un'autorità o di un tribunale)
- Per far rispettare le nostre Condizioni di utilizzo
- Per proteggere i diritti, la proprietà o la sicurezza del gestore o di altri utenti
6. Diritti dell'interessato (GDPR)
Ogni utente ha i seguenti diritti:
- Diritto di accesso (Art. 15 GDPR): Diritto a informazioni sui dati memorizzati.
- Diritto di rettifica (Art. 16 GDPR): Correzione di dati inesatti. Molti dati possono essere modificati direttamente nell'app (nome, posizione, immagine del profilo).
- Diritto alla cancellazione (Art. 17 GDPR): Cancellazione di tutti i dati personali. Può essere esercitato direttamente nell'app (vedi Sezione 7).
- Diritto alla limitazione del trattamento (Art. 18 GDPR): Limitazione del trattamento a determinate condizioni.
- Diritto alla portabilità dei dati (Art. 20 GDPR): Esportazione dei dati personali in un formato strutturato e di uso comune.
- Diritto di opposizione (Art. 21 GDPR): Opposizione al trattamento basato su interessi legittimi.
- Diritto alla revoca del consenso (Art. 7(3) GDPR): Il consenso può essere revocato in qualsiasi momento con effetto per il futuro.
- Diritto di reclamo: Diritto di presentare reclamo all'autorità di controllo competente – Autorità austriaca per la protezione dei dati (www.dsb.gv.at).
Per esercitare i propri diritti, si prega di utilizzare la nostra chat di supporto o di contattarci via e-mail (vedi Sezione 1).
7. Cancellazione dell'account e eliminazione dei dati
- L'account può essere eliminato direttamente nell'app (Impostazioni → Elimina account). Per confermare, è necessario digitare "DELETE ACCOUNT".
- Alla cancellazione, tutti i dati personali vengono rimossi: profilo, valutazioni, classifiche, appartenenze ai gruppi, messaggi di gruppo, connessioni dei contatti, dati referral, richieste di supporto e notifiche.
- I dati statistici anonimi e aggregati (ad es. risultati per Paese) possono essere conservati, in quanto non è possibile identificare alcun singolo utente da essi.
- La cancellazione completa avviene entro 30 giorni dalla conferma.
- Nota: Un abbonamento premium attivo deve essere cancellato separatamente nel rispettivo app store.
8. Cookie e tracciamento
- L'app non utilizza tracker pubblicitari e non imposta cookie a fini pubblicitari.
- Firebase Analytics: L'app utilizza Firebase Analytics di Google per statistiche di utilizzo anonimizzate (ad es. numero di utenti attivi, funzionalità più utilizzate). Non si tratta di tracciamento pubblicitario.
- iOS: I dati analitici vengono raccolti solo dopo il consenso esplicito dell'utente tramite la finestra di dialogo App Tracking Transparency (ATT).
- Android: Le statistiche di utilizzo anonimizzate vengono raccolte per impostazione predefinita. L'utente può disattivarle nelle impostazioni del dispositivo.
- Il sito web (eurovisionscore.com) non utilizza cookie.
9. Notifiche push
- L'app può inviare notifiche push per informare l'utente su eventi rilevanti.
- Tipologie: Messaggi di gruppo, valutazioni pubblicate da contatti/membri del gruppo, stato referral, promemoria eventi ESC, risposte del supporto e messaggi amministrativi.
- Le notifiche push vengono inviate solo con il consenso esplicito dell'utente (opt-in).
- Firebase Cloud Messaging (FCM) viene utilizzato per l'invio. Un token FCM specifico del dispositivo viene memorizzato sui nostri server.
- I token FCM vengono rimossi al logout ed eliminati alla cancellazione dell'account.
- L'utente può disattivare le notifiche push in qualsiasi momento nelle impostazioni del dispositivo.
10. Chat di gruppo
- All'interno dei gruppi, gli utenti possono scambiarsi messaggi di testo. I messaggi sono visibili solo ai membri del rispettivo gruppo.
- I messaggi sono memorizzati sui nostri server (Supabase, UE).
- L'autore può modificare ed eliminare i propri messaggi.
- Alla cancellazione dell'account, tutti i messaggi dell'utente vengono rimossi.
11. Programma Referral
- Ogni utente riceve un codice referral univoco.
- Quando un nuovo utente si registra con un codice referral, viene memorizzata la connessione tra l'utente invitante e l'utente invitato (ID utente).
- I dati memorizzati includono: codice referral, numero di inviti riusciti, chi ha invitato chi.
- Questi dati vengono utilizzati per fornire il programma referral (accesso premium con 5+ inviti) e vengono rimossi alla cancellazione dell'account.
- Base giuridica: Esecuzione del contratto (Art. 6(1)(b) GDPR).
12. Sicurezza dei dati
- Tutte le connessioni tra app e server utilizzano la crittografia HTTPS/TLS.
- Le password vengono memorizzate con hash (Supabase Auth, bcrypt).
- I numeri di telefono vengono memorizzati esclusivamente come hash SHA-256.
- L'accesso al database è controllato tramite Row Level Security (RLS) – ogni utente può accedere solo ai propri dati.
- Le immagini del profilo vengono servite tramite HTTPS da Supabase Storage.
- Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, perdite o abusi.
13. Minori
L'app non è specificamente destinata a bambini di età inferiore a 16 anni. L'utilizzo da parte di persone di età inferiore a 16 anni richiede il consenso di un tutore legale. Qualora venissimo a conoscenza della raccolta di dati personali di un minore di 16 anni senza il consenso dei genitori, tali dati verranno immediatamente eliminati.
14. Modifiche alla presente informativa sulla privacy
Ci riserviamo il diritto di aggiornare la presente informativa sulla privacy secondo necessità – ad esempio in seguito a modifiche legislative, nuove funzionalità o procedure di trattamento dei dati modificate. Le modifiche significative verranno comunicate tramite e-mail o notifica in-app. La versione attuale è sempre disponibile all'indirizzo eurovisionscore.com/privacy.
15. Contatti
Per domande sulla protezione dei dati, si prega di utilizzare la nostra chat di supporto.
Legal Notice / Impressum
Eurovision Score
Josef David Pucher
Ljuba-Welitsch-Promenade 12/44
1030 Vienna
Austria
VAT ID: ATU68336222
Email: contact@eurovisionscore.com
(Questo indirizzo e-mail è dotato di un servizio di risposta automatica. Per le richieste, si prega di utilizzare la chat di supporto.)
Responsabile del contenuto ai sensi del § 55(2) RStV:
Josef David Pucher, indirizzo come sopra