Privacy Policy

Ultimo aggiornamento: 12 febbraio 2026

Questa informativa descrive come celere.io tratta i dati personali quando utilizzi:

• l'app mobile (Android/iOS);
• la web app ospite e le pagine operative del sito.

1) Titolare del trattamento e contatti privacy

Titolare del trattamento: Matteo Di Mauro (progetto celere.io).

• Sito: https://celere-io.web.app
• Email privacy/supporto: celere.io.app@gmail.com
• Pagina contatti: /contacts/

2) Tipi di dati trattati

In base alle funzionalità usate, possiamo trattare:

• Dati account: UID, email, nome profilo (registrazione e login email/password con Firebase Auth).
• Dati coda: ID coda, nome coda, stato coda, posizione, tempi, storico servizio, identificativi partecipante (es. personId, appUserUid, nickname/emoji).
• Dati sessione ospite web: sessione anonima, token di claim trasferimento web-app, identificativo locale dispositivo web (salvato nel browser) e parametri tecnici del flusso QR.
• Dati notifiche push: token FCM, piattaforma/dispositivo, riferimenti tecnici di coda/persona necessari all'invio.
• Dati di posizione: coordinate del creatore della coda al momento della creazione e distanza utente-coda per controlli di prossimità, quando i permessi sono concessi.
• Dati fotocamera: accesso alla camera per scansione QR. Il video è usato in tempo reale per la lettura del codice e non viene usato come archivio immagini nel servizio.
• Dati pubblicitari: informazioni tecniche/ad ID gestite dai circuiti Google Ads (AdMob/AdSense) per erogazione e misurazione annunci.
• Dati tecnici e sicurezza: informazioni minime di funzionamento, errori tecnici e metadati necessari a stabilità, prevenzione abusi e troubleshooting.

3) Finalità e base giuridica (GDPR art. 6)

• Erogazione del servizio coda (creazione, gestione turni, accesso ospite, sincronizzazione stato): art. 6.1.b (esecuzione di misure precontrattuali/contratto).
• Sicurezza e prevenzione abusi/duplicazioni (integrità sessioni e trasferimento web-app): art. 6.1.f (legittimo interesse).
• Notifiche push (quando abilitate dall'utente): art. 6.1.a (consenso) e art. 6.1.b per funzionalità richieste.
• Geolocalizzazione e fotocamera: attivate solo con consenso/permesso del dispositivo (art. 6.1.a), limitatamente alle funzioni dichiarate.
• Adempimenti normativi: ove applicabile, art. 6.1.c.

4) Destinatari e fornitori

I dati possono essere trattati, in qualità di fornitori/servizi tecnici, da:

• Google Firebase (Auth, Firestore, Cloud Messaging, Hosting/infra correlata);
• Google Ads (AdMob in app, AdSense su web) per monetizzazione;
• fornitori tecnici strettamente necessari alla disponibilità del servizio.

Tali soggetti operano come responsabili o titolari autonomi secondo il relativo servizio e la documentazione contrattuale/policy applicabile.

5) Trasferimenti extra SEE/UE

Alcuni trattamenti possono comportare trasferimenti verso Paesi non appartenenti allo SEE/UE (es. infrastrutture cloud globali dei fornitori). In tali casi si applicano meccanismi di garanzia previsti dal GDPR (es. clausole contrattuali standard o altri strumenti previsti dalla legge).

6) Conservazione dei dati

• Dati account: fino a cancellazione account o chiusura servizio, salvo obblighi di legge.
• Dati operativi di coda: per il tempo necessario a gestione coda, storico operativo e continuità del servizio.
• Token push: fino a disiscrizione, invalidazione tecnica token, uscita dalle code o cancellazione account/sessione.
• Dati locali su dispositivo (es. cache/sessioni browser o app): conservati localmente finché non rimossi da logout, reset app/browser o cancellazione manuale.

Al momento non tutte le categorie hanno una retention automatica unica: le durate possono variare in base al tipo di dato e alla finalità tecnica.

7) Sicurezza del trattamento

• Cifratura in transito tramite HTTPS/TLS;
• controlli di accesso su autenticazione e regole Firestore;
• misure tecniche e organizzative ragionevoli per ridurre rischi di accessi non autorizzati, perdita o alterazione.

8) Diritti dell'interessato

Nei limiti previsti dagli artt. 15-22 GDPR puoi richiedere: accesso, rettifica, cancellazione, limitazione, opposizione, portabilità, revoca del consenso (dove applicabile) e proporre reclamo all'autorità di controllo competente.

Per esercitare i diritti scrivi a celere.io.app@gmail.com.

9) Eliminazione account e dati associati

Nell'app è disponibile la funzione di eliminazione account: Impostazioni > Account > Elimina Account. Sono inoltre disponibili istruzioni pubbliche in: /delete-account/.

In caso di cancellazione account, vengono eliminati i dati profilo e le credenziali correlate. Alcuni dati di coda già registrati possono restare per finalità tecniche/statistiche in forma non direttamente riconducibile all'account cancellato.

10) Coerenza con Google Play (Data Safety e User Data)

Questa informativa è progettata per essere coerente con le dichiarazioni richieste in Google Play Console (Data Safety, accesso app, account deletion). In caso di modifica delle funzionalità, saranno aggiornate sia questa pagina sia le dichiarazioni Play.

11) Minori

Il servizio non è progettato specificamente per minori di 13 anni. Se ritieni che dati di minori siano stati trattati in modo non conforme, contattaci per verifica e intervento.

12) Modifiche alla presente informativa

Possiamo aggiornare questa informativa per variazioni normative o tecniche. In caso di aggiornamenti rilevanti, pubblicheremo la nuova versione con data di ultimo aggiornamento.

Riferimenti normativi e policy ufficiali

• GDPR (Regolamento UE 2016/679): eur-lex.europa.eu/eli/reg/2016/679/oj/eng
• Google Play - User Data policy: support.google.com/.../10144311
• Google Play - Account deletion requirements: support.google.com/.../13327111