INFORMATIVA-SULLA-PRIVACY(7)
QR Toolkit («noi» o «l'app») è gestita da DJUMP, MB. Questa informativa sulla privacy spiega, ai sensi dell'art. 13 del GDPR, quali dati personali trattiamo, per quali finalità e su quale base giuridica quando usi QR Toolkit. È integrata dal Codice Privacy italiano (D.lgs. 196/2003 e successive modifiche).
1. Titolare del trattamento
Il titolare del trattamento (art. 4, par. 7 GDPR) è DJUMP, MB, Klaipėda, Repubblica di Lituania (UE). Codice impresa (juridinio asmens kodas): 307521980. Contatto: start@djump.io.
2. Quali dati trattiamo
| Tipo di dato | Finalità | Base giuridica |
|---|---|---|
| Indirizzo email | Creazione dell'account e autenticazione | Art. 6, par. 1, lett. b GDPR (esecuzione del contratto) |
| Nome visualizzato | Mostrare il profilo nell'app | Art. 6, par. 1, lett. b GDPR |
| Cronologia di scansioni e creazioni | Funzione principale — cronologia nel tuo account | Art. 6, par. 1, lett. b GDPR |
| Token per le notifiche push | Invio di notifiche (solo con consenso) | Art. 6, par. 1, lett. a GDPR (consenso) |
| Informazioni sul dispositivo | Analisi d'uso pseudonimizzata con PostHog, collegata al tuo account quando hai effettuato l'accesso, per migliorare il prodotto | Art. 6, par. 1, lett. f GDPR (legittimo interesse) |
3. Dati che NON raccogliamo
- Nessun dato di pagamento o di carta — tutti i pagamenti sono gestiti direttamente da Apple (App Store) o Google (Google Play) tramite RevenueCat.
- Non accediamo alla tua galleria fotografica, salvo quando salvi attivamente un codice QR al suo interno.
- L'accesso alla fotocamera serve solo per la scansione; nulla viene registrato o memorizzato.
- Nessun ID pubblicitario, nessun IDFA, nessun fingerprinting del dispositivo, nessun SDK pubblicitario, nessun tracker.
4. Come usiamo i dati
- Fornire le funzioni principali (scansionare, generare e salvare codici QR).
- Autenticare il tuo account e sincronizzarlo tra i dispositivi.
- Inviare le notifiche push che hai accettato.
- Analizzare l'uso dell'app per migliorare il prodotto (in forma pseudonimizzata, collegata al tuo account quando hai effettuato l'accesso).
5. Conservazione e sicurezza
I tuoi dati sono conservati su Supabase, nella regione UE, con sicurezza a livello di riga (RLS): solo tu puoi leggere i tuoi record. La trasmissione è sempre cifrata tramite HTTPS. Non vendiamo, non noleggiamo né condividiamo i tuoi dati personali con terzi.
6. Responsabili del trattamento e terze parti
- Supabase — autenticazione e hosting del database (regione UE).
- RevenueCat — gestione di abbonamenti e pagamenti.
- PostHog — analisi d'uso pseudonimizzata, collegata al tuo account quando hai effettuato l'accesso.
- Apple / Google — provider di accesso OAuth.
7. I tuoi diritti (artt. 15–22 GDPR)
Hai il diritto di accesso, rettifica, cancellazione, limitazione del trattamento, portabilità e opposizione in qualsiasi momento. Puoi inoltre presentare un reclamo a un'autorità di controllo (in Italia, il Garante per la protezione dei dati personali).
Per eliminare il tuo account, apri l'app e vai in «Impostazioni → Elimina account», poi conferma; in alternativa, scrivi a start@djump.io dall'indirizzo email associato al tuo account. Al momento della cancellazione, il tuo account, il profilo (email e nome visualizzato), l'intera cronologia di scansioni e creazioni e il token per le notifiche push vengono rimossi dal nostro database in modo immediato e definitivo (eliminazione a cascata); le eventuali copie residue nei backup cifrati vengono eliminate entro 30 giorni. Conserviamo soltanto statistiche d'uso aggregate e deidentificate, non più riconducibili a te, e i dati che siamo legalmente tenuti a conservare; i dati di pagamento sono custoditi da Apple o Google, non da noi.
8. Minori
QR Toolkit non è rivolta a minori di 13 anni. Non raccogliamo consapevolmente dati personali di minori di 13 anni.
9. Modifiche a questa informativa
Possiamo aggiornare questa informativa sulla privacy di tanto in tanto. Comunicheremo le modifiche rilevanti nell'app o aggiornando la data indicata sopra.