Privacy Policy
Ultimo aggiornamento: 2026-04-20 · Versione v1.0 (pre-review legale)
Disclaimer: documento redatto sulla base del GDPR (Reg. UE 2016/679), Codice Privacy italiano (D.Lgs. 196/2003) e DSA (Reg. UE 2022/2065). Review legale finale prima del lancio app store.
1. Titolare del trattamento
Alberto Nitto (persona fisica, ditta individuale in costituzione), Italia.
Email: privacy@dunka.app
DPO: non nominato (obbligo non applicabile — trattamento non sistematico su larga scala al lancio).
2. Dati raccolti
Waitlist (questa landing)
- Consenso marketing (opzionale)
- Referrer (UTM) + User-Agent (troncato)
- IP (solo per rate limiting, non conservato >24h)
App Dunka (post-lancio)
- Account: email, username, display name, anno di nascita (per age-gate 14+ ai sensi DSA art. 14)
- Profilo pubblico: bio, ruolo basket, città, squadra del cuore (facoltativi)
- Contenuti pubblicati: post, commenti, like, follow, messaggi diretti
- Media caricati: foto profilo, foto/video dei post
- Dati tecnici: push token Expo, tipo di dispositivo, lingua, fuso orario
- Log di sicurezza: login, segnalazioni, decisioni di moderazione
Non raccogliamo: geolocalizzazione GPS, contatti rubrica, dati biometrici, dati sanitari.
3. Finalità e basi giuridiche
| Finalità | Base giuridica |
|---|---|
| Erogazione servizio social | Contratto (ToS) |
| Moderazione contenuti illegali | Obbligo legale (DSA) |
| Sicurezza piattaforma | Interesse legittimo |
| Waitlist email | Consenso |
| Marketing email | Consenso opzionale (revocabile) |
| Analytics anonimo | Interesse legittimo (dati aggregati) |
4. Conservazione
- Account attivo: durata utilizzo
- Account cancellato: soft delete 30gg di grace period, poi hard delete irreversibile
- Log moderazione: 24 mesi (obbligo DSA)
- Waitlist email: fino al lancio + 12 mesi, poi auto-cancellata se account non creato
5. Destinatari e trasferimenti
Usiamo i seguenti fornitori (tutti con DPA firmati / Standard Contractual Clauses):
- Supabase (database, auth, storage) — region EU (Ireland)
- Cloudflare (CDN, DNS, KV, Stream video) — global edge, dati in riposo UE
- Expo / EAS (push notifications, build mobile) — USA, con SCC
- OpenAI (moderazione contenuti testuali) — USA, SCC. Input processato ephemeral, no training su dati utente (policy OpenAI API)
Nessuna vendita a terzi. Nessun tracker pubblicitario.
6. I tuoi diritti
Ai sensi GDPR art. 15-22 puoi sempre:
- Accesso: vedere tutti i dati (in-app → Impostazioni → Esporta dati → JSON completo via email)
- Rettifica: correggere profilo in-app
- Cancellazione ("diritto all'oblio"): in-app → Impostazioni → Cancella account
- Portabilità: stesso flow esportazione
- Opposizione: revoca consenso marketing nelle impostazioni
- Reclamo al Garante: garanteprivacy.it
7. Minori
Dunka è riservato a utenti 14 anni o più (DSA art. 14). Accesso condizionato a self-dichiarazione età durante registrazione. Segnala a privacy@dunka.app se sospetti account minore <14.
8. Modifiche
Modifiche sostanziali saranno notificate in-app con 30gg preavviso. Versioni precedenti disponibili su richiesta.
9. Contatti
Email: privacy@dunka.app
Tempo risposta: max 30gg (come richiesto GDPR art. 12).