Privacy policy
Cosa raccogliamo, perché, per quanto tempo, e con chi. In modo da poterlo leggere davvero.
Ultimo aggiornamento · 24 maggio 2026 · versione 1.0
01Titolare del trattamento
Il responsabile del trattamento dei tuoi dati personali, ai sensi del GDPR (UE 2016/679) e della legge spagnola LOPDGDD 3/2018, è:
02Quali dati raccogliamo
Raccogliamo solo quello che serve davvero al funzionamento dell'app. Niente di più. Ecco la lista completa:
- Account: email, password (cifrata), data di nascita
- Profilo: nome del pet, foto del pet, taglia, razza, carattere, bio
- Verifica identità: foto del documento, selfie (cancellati entro 30 giorni dopo l'approvazione)
- Posizione: solo geohash di 7 caratteri (~150 m di precisione). L'indirizzo esatto non viene mai salvato
- Chat: i messaggi che mandi ai tuoi match, cifrati a riposo
- Pagamenti: gestiti da Google Play Billing — noi vediamo solo lo stato dell'abbonamento, non i dati della carta
- Tecnici: tipo di dispositivo, sistema operativo, lingua, log degli errori (anonimi)
03Perché raccogliamo questi dati
Ogni dato ha uno scopo dichiarato e una base giuridica. Niente trattamenti sorpresa.
| Dato | Scopo | Base giuridica |
|---|---|---|
| Email + password | Creare e proteggere l'account | Esecuzione del contratto (Art. 6.1.b GDPR) |
| Profilo + foto pet | Mostrare il pet ad altri proprietari per il match | Esecuzione del contratto |
| Documento + selfie | Verificare che sei una persona reale, maggiorenne | Legittimo interesse — sicurezza della community (Art. 6.1.f) |
| Posizione approssimata | Mostrarti chi è vicino e calcolare la distanza | Esecuzione del contratto |
| Messaggi chat | Far funzionare la chat, moderare i contenuti | Esecuzione del contratto + obblighi di moderazione |
| Dati di pagamento | Gestire l'abbonamento Premium / Lifetime | Esecuzione del contratto + obblighi fiscali |
| Analytics anonimi | Capire quali funzioni vengono usate | Consenso (Art. 6.1.a) — opzionale, dal banner cookie |
04Per quanto tempo li teniamo
- Account attivo: finché esiste
- Account cancellato: soft-delete 30 giorni, poi eliminazione definitiva
- Documento di verifica: cancellato entro 30 giorni dall'approvazione
- Chat: finché entrambi i partecipanti hanno un account attivo
- Log tecnici: 90 giorni, poi cancellati o anonimizzati
- Dati fiscali: 10 anni (obbligo di legge per pagamenti)
05Con chi condividiamo i dati
Mai venduti, mai dati a inserzionisti. I tuoi dati passano solo a fornitori tecnici (sub-processor) strettamente necessari per il funzionamento del servizio, ognuno con un DPA firmato secondo l'Art. 28 GDPR:
- Google Cloud Platform (server, database, storage) — server in UE
- Google Cloud Vision — moderazione foto, nessuna retention
- Google Cloud Translate — traduzione chat per utenti Premium, nessuna retention
- Google Play Billing — gestione abbonamenti
- SendGrid (Twilio) — email transazionali
- Sentry — log degli errori, dati anonimizzati
La lista aggiornata è disponibile su richiesta scrivendo a privacy@petmigo.app.
06Trasferimenti fuori dall'UE
Alcuni sub-processor (Google, Twilio, Sentry) sono società USA. I trasferimenti avvengono sulla base delle Clausole Contrattuali Tipo (SCC) approvate dalla Commissione Europea, e — per gli enti certificati — del Data Privacy Framework UE-USA.
07I tuoi diritti
Hai sempre il diritto di:
- Accesso — chiedere quali dati abbiamo su di te
- Rettifica — correggerli se sono sbagliati
- Cancellazione — cancellare l'account e i dati (eccetto quanto richiesto da obblighi di legge)
- Portabilità — scaricare i tuoi dati in formato ZIP firmato (export GDPR 1-tap dalle impostazioni)
- Limitazione — chiedere di limitare il trattamento
- Opposizione — opporti al trattamento basato su legittimo interesse
- Reclamo — alla AEPD (Agencia Española de Protección de Datos) o al Garante italiano se sei in Italia
Per esercitare questi diritti scrivi a privacy@petmigo.app. Rispondiamo entro 30 giorni.
08Sicurezza
Cifratura a riposo (AES-256) e in transito (TLS 1.3). Password con bcrypt + salt. Accesso ai dati limitato a un numero ristretto di operatori autorizzati, con log d'accesso. Audit di sicurezza periodici. Backup giornalieri, cifrati, in regione UE.
09Modifiche
Se cambiamo qualcosa di sostanziale, ti avvisiamo con almeno 30 giorni di anticipo via email + notifica in-app. Le modifiche minori (correzioni, chiarimenti) saranno pubblicate qui con una nuova data di aggiornamento.
10Contatti
Per qualsiasi domanda sulla privacy scrivi a privacy@petmigo.app. Per il DPA scrivi a dpa@petmigo.app. Per reclami formali, l'autorità di controllo competente è la AEPD (www.aepd.es) o il Garante per la protezione dei dati personali se sei residente in Italia (www.garanteprivacy.it).