Chi siamo
Chi siamo
Il titolare del trattamento dei dati personali è offline (di seguito l'«Operatore»). Contatto: support@beoffline.app.
Quali dati raccogliamo
• Identificazione: nome, e-mail, data di nascita, età e indicazione se l'utente è minore di 18 anni (`isUnder18`) per il filtro dei contenuti per adulti.
• Genere: donna/uomo/altro. Non viene mostrato pubblicamente nel profilo — serve esclusivamente a gestire l'accesso alla funzione di sicurezza «Solo per donne» negli eventi privati. Lo trattiamo sulla base del legittimo interesse (art. 6, par. 1, lett. f GDPR) e in conformità alla legge slovacca n. 365/2004 Racc. sull'antidiscriminazione, che consente un trattamento differenziato in base al genere quando persegue un fine legittimo (qui: la sicurezza delle donne agli incontri offline). Il valore non può essere modificato nell'applicazione dopo la prima impostazione — le correzioni vanno gestite tramite il supporto.
• Profilo: foto, bio, interessi, raggio di ricerca preferito, posizione di residenza (se la indichi).
• Attività: eventi creati, partecipazione (con verifica GPS), swipe (Sì/No dopo l'evento — conservati solo per consentire la finestra di match post-evento; eliminati automaticamente 90 giorni dopo l'evento), preferiti, recensioni, messaggi.
• Nessun processo decisionale automatizzato ai sensi dell'art. 22 GDPR. I match sono puramente meccanici (Sì reciproco) — senza decisioni algoritmiche né profilazione.
• Affiliazione: codice univoco e codice di chi ti ha invitato (`affiliateReferredBy`) — conservati permanentemente ai fini del programma di affiliazione. Il codice è invisibile ai terzi, ad eccezione dell'operatore.
• Comportamento di comunicazione: elenco delle chat silenziate, chat fissate, preferenze di notifica. Trattato per la funzionalità dell'applicazione (art. 6, par. 1, lett. b GDPR).
• Token di notifica (Expo Push) — utilizzato esclusivamente per la consegna delle notifiche. All'eliminazione dell'account viene azzerato esplicitamente prima della cascata.
• Tecnici: modello del dispositivo, log, errori anonimizzati.
• Pagamento: tramite Stripe. L'Operatore non vede i numeri di carta — sono trattati esclusivamente da Stripe.
Perché trattiamo i dati (base giuridica)
• Esecuzione del contratto (art. 6, par. 1, lett. b GDPR) — senza questi dati l'applicazione non può funzionare.
• Consenso (art. 6, par. 1, lett. a GDPR) — per le notifiche di marketing e le estensioni opzionali.
• Legittimo interesse (art. 6, par. 1, lett. f GDPR) — sicurezza, prevenzione delle frodi, analitica.
• Obbligo di legge (art. 6, par. 1, lett. c GDPR) — obblighi contabili e fiscali.
Periodo di conservazione
• Account e profilo: per la durata di esistenza dell'account.
• Chat di gruppo: conservate 1 mese dopo la fine dell'evento, quindi eliminate automaticamente. Dopo l'eliminazione dell'account, i tuoi messaggi nelle chat di gruppo restano con la firma anonimizzata «Account eliminato» — sulla base del legittimo interesse degli altri partecipanti (art. 6, par. 1, lett. f GDPR).
• Chat dirette: fino all'eliminazione da parte di uno dei partecipanti o all'eliminazione dell'account.
• Registrazioni di pagamento: 10 anni (obbligo contabile di legge — legge slovacca n. 431/2002 Racc.). Tali dati sono conservati anche dal nostro responsabile del trattamento Stripe.
• Log degli errori dell'applicazione: 30 giorni (TTL impostato nel database; legittimo interesse — diagnostica e stabilità del servizio). Non raccogliamo indirizzi IP.
• Swipe (Sì/No dopo l'evento): eliminazione automatica 90 giorni dopo la fine dell'evento (legittimo interesse — funzionalità della finestra di match; oltre tale finestra non sono più utilizzabili).
• Finestra di backup Firebase (Point-in-Time Recovery): 7 giorni.
Responsabili del trattamento (terzi)
Determinati dati personali sono trattati dai nostri responsabili del trattamento, vincolati contrattualmente ai sensi dell'art. 28 GDPR (DPA). Il trasferimento di dati al di fuori dello SEE è coperto dalle clausole contrattuali tipo (SCC) ai sensi della Decisione CE 2021/914 o da una decisione di adeguatezza.
• Google Ireland Ltd. (Firebase) — autenticazione, database Firestore, Storage, Cloud Functions, hosting. I dati sono conservati nella regione europe-west1 (Belgio, SEE). Garanzia: DPA + clausole standard GDPR.
• Stripe Payments Europe Ltd. (Irlanda) — elaborazione dei pagamenti, KYC per account business (Stripe Connect), rimborsi, gestione delle controversie. Alcuni dati tecnici possono essere trattati da Stripe Inc. (USA) — coperti da SCC. Garanzia: Stripe DPA, PCI-DSS Level 1.
• Expo (Pollux Labs Inc., USA) — infrastruttura per notifiche push (Expo Push API). Il token push + il corpo della notifica (titolo + anteprima del messaggio) transitano attraverso infrastrutture negli USA. Garanzia: SCC.
• Apple Inc. (USA) e Google LLC (USA) — infrastruttura di consegna APNs e FCM per le push (tramite Expo). Garanzia: SCC.
Conservazione nei backup: Firebase Firestore dispone di backup di sistema (Point-in-Time Recovery) con conservazione massima di 7 giorni. Dopo l'eliminazione dell'account, i dati personali possono persistere nei backup per un massimo di 7 giorni, durante i quali non sono attivamente utilizzati.
L'elenco attuale dei responsabili del trattamento può cambiare — in caso di aggiunta di un nuovo responsabile aggiorneremo la presente informativa e segnaleremo la modifica nella versione del documento.
I tuoi diritti
• Diritto di accesso ai tuoi dati.
• Diritto di rettifica dei dati inesatti. Alcuni dati (data di nascita, genere, codice affiliato) sono immutabili dopo la configurazione nell'applicazione per motivi di integrità delle funzioni di sicurezza e del programma; le correzioni vanno richieste via e-mail a support@beoffline.app.
• Diritto alla cancellazione («diritto all'oblio»). All'eliminazione dell'account vengono conservati: (a) i tuoi messaggi nelle chat di gruppo con firma anonimizzata «Account eliminato» (legittimo interesse degli altri partecipanti, art. 6, par. 1, lett. f), (b) le registrazioni di pagamento per 10 anni negli archivi contabili (obbligo di legge — legge slovacca n. 431/2002 Racc.), (c) i backup di Firebase per un massimo di 7 giorni.
• Diritto di limitazione del trattamento.
• Diritto alla portabilità dei dati (esportazione in formato JSON tramite l'applicazione, max 1 volta ogni 24h ai sensi dell'art. 12, par. 5 — proporzionato ai costi).
• Diritto di opposizione al trattamento.
• Diritto di proporre reclamo all'Autorità slovacca per la protezione dei dati personali.
Per esercitare i tuoi diritti, contattaci all'indirizzo support@beoffline.app.
Geolocalizzazione
L'applicazione utilizza la posizione del dispositivo per mostrare eventi nelle vicinanze e verificare la partecipazione. Puoi disattivare la posizione in qualsiasi momento nelle impostazioni del sistema operativo — l'applicazione utilizzerà allora la posizione di residenza da te impostata o quella predefinita (Bratislava).
Notifiche push e cookie
Inviamo notifiche push solo se le hai abilitate. Puoi disattivarle in qualsiasi momento nelle impostazioni dell'applicazione o del sistema operativo.
L'applicazione mobile non utilizza i classici cookie HTTP — funziona come app nativa.
Il sito beoffline.app utilizza una memorizzazione minima lato client (sessionStorage) per conservare temporaneamente un codice di invito dal parametro URL `?ref=...` — questa memoria viene cancellata automaticamente alla chiusura della scheda/finestra del browser. Non utilizziamo cookie di tracciamento né analitici di terzi. All'accesso al portale business (`/ucet/*`) Firebase Auth memorizza localmente il proprio token di autenticazione (IndexedDB), che è «strettamente necessario» ai sensi della direttiva ePrivacy (eccezione di cui all'art. 5, par. 3) — senza di esso non potresti accedere.
Minori
L'applicazione non è destinata a persone di età inferiore a 16 anni. Se veniamo a conoscenza di un account di questo tipo, lo rimuoveremo.
Modifiche dell'informativa
In caso di modifiche sostanziali, ti avviseremo all'interno dell'applicazione. Conserviamo le versioni precedenti.