Documento ai sensi dell’art. 13 del Regolamento UE 2016/679 (GDPR)
Informativa sulla Privacy di Identify
Valida dal: 01/04/2025

1. Titolare del Trattamento
Il Titolare del trattamento dei dati ai sensi degli articoli 4 e 24 del Regolamento (UE) 2016/679 (GDPR) è:
Zocco Daniel
Titolare di impresa individuale
Sede legale: Via Salvatore Di Giacomo, 8 – 06073 Taverne di Corciano (PG) – Italia
Email: [email protected]
P.IVA: 03838120545

Il Titolare garantisce l'adozione di misure tecniche e organizzative adeguate per proteggere i dati personali trattati. In caso di costituzione futura della società "Identify S.r.l.", tale soggetto subentrerà formalmente nella titolarità, previa comunicazione agli utenti.

2. Tipologie di Dati Raccolti
Raccogliamo le seguenti categorie di dati personali per assicurare il corretto funzionamento della piattaforma, garantire la sicurezza degli utenti e permettere l'erogazione dei servizi previsti:

Dati identificativi: nome, cognome, email, numero di telefono, codice fiscale, data di nascita, indirizzo, foto profilo.

Dati tecnici: indirizzo IP, identificatori univoci del dispositivo, sistema operativo e tipo di browser.

Dati biometrici: Face ID, selfie, foto personali per la verifica dell'identità, copie di documenti d'identità (passaporto, C.I.).

Dati reputazionali: recensioni ricevute e pubblicate, badge assegnati, punteggi di affidabilità.

Dati comportamentali: cronologia delle azioni compiute in app, pattern di utilizzo, commenti, like e interazioni con altri profili.

Dati finanziari: IBAN, estremi di carte di pagamento (gestiti tramite Stripe), cronologia dei token Valory.

Dati di geolocalizzazione: solo se l’utente fornisce consenso attivo e consapevole tramite il dispositivo.

Referral e inviti: codice referral generato e associato all’utente invitante, dati del nuovo utente associato all’invito (anonimizzati ove possibile).

Verifica anagrafica via PEC: previa autorizzazione espressa, possiamo inviare comunicazione formale all’anagrafe del comune di nascita dell’utente per verifica documentale e antifrode.

Accesso fotocamera (scansione QR): autorizzazione temporanea alla fotocamera per scansione QR code, senza registrazione o archiviazione dell'immagine o video.

3. Finalità del Trattamento
I dati sono trattati con le seguenti finalità, secondo principi di liceità, correttezza, trasparenza e minimizzazione:

Autenticazione e gestione sicura dell'accesso alla piattaforma Identify.

Verifica dell’identità e assegnazione di badge reputazionali certificati.

Gestione del profilo pubblico, visibile agli altri utenti in base al livello di privacy selezionato.

Sistema di recensioni: pubblicazione, ricezione e moderazione dei contenuti valutativi.

Gamification: attribuzione di token, badge, ranking e premi interni.

Gestione del sistema Referral e tracciamento inviti.

Accesso alla fotocamera del dispositivo per la scansione di QR code con finalità operative e identificative, senza memorizzazione dei contenuti visivi acquisiti.

Comunicazione personalizzata: invio di notifiche, aggiornamenti, offerte e comunicazioni via email e push.

Analisi comportamentale: generazione di statistiche anonime e personalizzazione dei contenuti mediante profilazione.

Prevenzione frodi: monitoraggio delle attività sospette, limitazione di usi abusivi.

Partecipazione ad eventi, accesso a funzioni speciali legate ai token.

Adempimenti legali e tutela in caso di comportamenti illeciti, contenziosi o violazioni.

4. Servizi di Terze Parti (Responsabili del Trattamento)
Per garantire il funzionamento dell’app, i dati possono essere gestiti, in tutto o in parte, attraverso servizi esterni sotto responsabilità contrattuale (Data Processing Agreement):

Supabase (database, autenticazione)

Stripe (pagamenti, gestione token)

Mailchimp (invio email marketing e newsletter)

Firebase (notifiche push)

Google Analytics / Mixpanel (statistiche e profilazione anonimizzata)

Vercel (hosting e distribuzione front-end)

SendGrid / Amazon SES (invio di email transazionali)

Alcuni fornitori possono avere sede o server localizzati negli Stati Uniti. In tali casi, il Titolare garantisce l’adozione di misure di sicurezza appropriate mediante l’uso delle Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea, nel rispetto dell’art. 46 del GDPR.

5. Conservazione e Sicurezza dei Dati
I dati sono conservati:

Per tutta la durata dell'account utente attivo;

Per 10 anni successivi alla cancellazione per motivi fiscali, legali o difesa in sede giudiziaria.

Le misure di sicurezza adottate includono:

Crittografia dei dati (AES-256)

Firewall e protezione anti-intrusione

Accessi profilati e tracciati

Backup quotidiani su server sicuri

Procedure di Disaster Recovery

Notifica obbligatoria entro 72h al Garante in caso di Data Breach

6. Diritti dell’Utente
L'utente ha il diritto di:

Ricevere conferma dell'esistenza dei propri dati;

Ottenere accesso, rettifica, portabilità e/o cancellazione dei dati personali;

Limitare o opporsi al trattamento per motivi legittimi;

Revocare il consenso precedentemente fornito;

Proporre reclamo al Garante per la Protezione dei Dati Personali.

Il Titolare si impegna a fornire riscontro entro 30 giorni dalla ricezione della richiesta. Le richieste possono essere inviate a: [email protected]

7. Minori
L'app è riservata a utenti con età minima di 14 anni. Per utenti tra 14 e 18 anni, è richiesto il consenso di un genitore o tutore legale, ai sensi dell’art. 8 del GDPR. In caso di registrazione fraudolenta da parte di un minorenne, i dati verranno cancellati non appena individuati.

8. Cookie e Tecnologie di Tracking
Il sito e l’app utilizzano:

Cookie tecnici indispensabili alla navigazione;

Cookie analitici anonimizzati (Google Analytics);

Pixel di tracciamento e identificazione dispositivi per analisi UX e sicurezza;

Il trattamento dei dati tramite cookie è subordinato al banner di consenso e alla relativa informativa estesa disponibile nella sezione "Cookie Policy".

9. Sistema di Token Interni: "Valory" e "Red-Valory"
All'interno della piattaforma Identify è integrato un sistema di token digitali denominati "Valory" e "Red-Valory", che non hanno alcun valore legale, monetario o finanziario all'esterno della piattaforma.

9.1 Natura del Token
I token non rappresentano:

Valuta elettronica (ai sensi del D.Lgs. 231/2007);

Strumenti di pagamento regolamentati;

Criptovalute o asset digitali;

Strumenti finanziari ai sensi del D.Lgs. 58/1998.

I token non possono essere convertiti in denaro dall'utente, né trasferiti o ceduti.

9.2 Conversione per partner commerciali
Solo i partner selezionati (es. esercenti, organizzatori di eventi) possono richiedere la conversione dei token in euro esclusivamente previa approvazione scritta del Titolare, e solo per eventi autorizzati.

9.3 Non trasferibilità
I token:

Non possono essere trasferiti tra utenti o venduti;

Non possono essere monetizzati;

Non danno diritto a rimborsi, salvo specifiche promozioni o accordi individuali.

9.4 Validità e gestione
I token restano validi fino a modifica delle policy. Il Titolare si riserva il diritto di modificare, sospendere, cancellare o sostituire il sistema dei token in qualsiasi momento, per motivi tecnici, organizzativi o legali.

9.5 Responsabilità
L'utente è responsabile dell'uso dei token. Il Titolare declina ogni responsabilità in caso di:

Uso fraudolento;

Smarrimento dell'accesso;

Attività non autorizzate o violazioni del regolamento.

Ultimo aggiornamento: 01/04/2025 — Documento approvato dal Titolare del Trattamento.