1. Informazioni che Raccogliamo
Informazioni che Fornisci Quando crei un account, raccogliamo il tuo indirizzo email, password (archiviata solo come hash bcrypt), nome e cognome, nome utente, data di nascita (per verifica dell'età — 18+ richiesto), genere e città di residenza. Se ti registri tramite Apple Sign-In o Google Sign-In, riceviamo il tuo nome, indirizzo email e un identificatore unico dal rispettivo provider. Gli utenti Apple possono scegliere di nascondere la loro vera email tramite il servizio di relay privato di Apple. Puoi facoltativamente fornire informazioni aggiuntive del profilo inclusi bio, ruolo, nome dell'azienda, storia formativa (fino a 5 voci con università, campo di studio e anno di laurea), competenze, interessi, lingue parlate, uno stato professionale (come Aperto al Networking, In Costruzione, In Cerca di Finanziamenti, In Assunzione, Aperto al Lavoro o Modalità Focus) e dettagli commerciali correlati. Raccogliamo anche i contenuti che crei, inclusi post (foto e video con didascalie e 1-3 categorie), storie (foto con eliminazione automatica dopo 24 ore), commenti, like, messaggi diretti (testo, foto, documenti e media a visualizzazione unica) e dettagli degli eventi. Dati di Posizione Se attivi la funzione "Nelle Vicinanze", raccogliamo coordinate GPS in tempo reale, raggio di precisione e nome della città geocodificato inversamente. Il tracciamento della posizione è disattivato per default e richiede il tuo consenso esplicito. Puoi disattivarlo in qualsiasi momento tramite le Impostazioni, e le tue coordinate verranno immediatamente eliminate dai nostri server. Dati Raccolti Automaticamente Raccogliamo automaticamente il tuo indirizzo IP (conservato per 30 giorni), token del dispositivo per le notifiche push, log delle richieste (conservati per 7-30 giorni), stato online (temporaneo, archiviato in memoria per 90 secondi) e indicatori di digitazione (archiviati in memoria per 5 secondi, mai persistiti). Non utilizziamo cookie, identificatori pubblicitari (IDFA) né alcuna tecnologia di tracciamento.
2. Come Utilizziamo le Tue Informazioni
Trattiamo i tuoi dati personali per i seguenti scopi: • Per fornire e gestire il Servizio, inclusa la visualizzazione del tuo profilo, la consegna dei messaggi, la visualizzazione degli eventi e l'abilitazione della funzione Nelle Vicinanze • Per creare e autenticare il tuo account • Per consegnare le notifiche push a cui ti sei iscritto • Per migliorare la sicurezza e l'integrità della piattaforma • Per prevenire abusi, frodi e violazioni dei nostri Termini di Servizio • Per adempiere agli obblighi legali • Per rispondere alle tue richieste e fornire supporto Le nostre basi giuridiche per il trattamento includono l'esecuzione del contratto (fornire il Servizio a cui ti sei iscritto), l'interesse legittimo (sicurezza, prevenzione frodi, miglioramento della piattaforma), il consenso esplicito (tracciamento della posizione, notifiche push, conferme di lettura) e l'obbligo legale (log di audit, cooperazione con le forze dell'ordine). Non utilizziamo i tuoi dati per decisioni automatizzate o profilazione.
3. Come Condividiamo le Tue Informazioni
Con Altri Utenti Le tue informazioni del profilo (nome, nome utente, bio, dettagli professionali, foto profilo) sono visibili ad altri utenti in base alle tue impostazioni di privacy. Se il tuo profilo è impostato come "privato", solo le tue connessioni possono vedere i dettagli completi. Con Fornitori di Servizi • Google LLC (Firebase Cloud Messaging) — per la consegna delle notifiche push • Google LLC (Google Sign-In) — per l'autenticazione • Apple Inc. (Sign in with Apple, MapKit) — per l'autenticazione e i servizi di mappe • Amazon Web Services (previsto) — per l'archiviazione dei media caricati Non utilizziamo alcun servizio di analisi, rete pubblicitaria o strumento di tracciamento. Non Vendiamo i Tuoi Dati Dinnect non vende, affitta né scambia le tue informazioni personali con terze parti. Requisiti Legali Potremmo divulgare le tue informazioni se richiesto dalla legge, regolamento, processo giudiziario o richiesta governativa.
4. Conservazione dei Dati
• Dati del profilo — Fino all'eliminazione del tuo account • Post ed elementi della galleria — Fino alla loro eliminazione • Storie — 24 ore (eliminate automaticamente) • Messaggi — Fino all'eliminazione della conversazione • Messaggi a visualizzazione unica — Fino all'apertura da parte del destinatario • Log degli indirizzi IP — 30 giorni • Log delle richieste — 7-30 giorni • Stato online — 90 secondi (in memoria) • Indicatori di digitazione — 5 secondi (in memoria) • Account eliminati soft — 30 giorni (poi eliminati permanentemente) • Token di accesso JWT — 15 minuti • Token di aggiornamento JWT — 60 giorni Le copie di backup possono persistere fino a 30 giorni dopo l'eliminazione.
5. Eliminazione dell'Account
Puoi eliminare permanentemente il tuo account tramite Impostazioni > Elimina Account. Inizia un periodo di grazia di 30 giorni, durante il quale il tuo profilo è nascosto e puoi riattivarlo effettuando l'accesso. Dopo 30 giorni, tutti i dati vengono eliminati permanentemente: dati del profilo, post, storie, elementi della galleria, commenti, like, messaggi, eventi, notifiche, connessioni, foto e token del dispositivo. Conservato dopo l'eliminazione: log di audit anonimizzati e dati aggregati non identificabili.
6. I Tuoi Diritti e Scelte
Tutti gli Utenti Puoi modificare o eliminare il tuo profilo, controllare le impostazioni di privacy, gestire le notifiche, bloccare utenti ed eliminare il tuo account. Residenti dell'Unione Europea (GDPR) Hai il diritto di accedere, rettificare, cancellare, limitare, trasferire e opporti al trattamento dei tuoi dati. Contatta privacy@dinnect.app — rispondiamo entro 30 giorni. Residenti della California (CCPA/CPRA) Hai il diritto di sapere, eliminare, correggere e rinunciare. Dinnect non vende i tuoi dati.
7. Sicurezza
• Tutti i dati trasmessi tramite HTTPS (TLS 1.2+) • Password archiviate come hash bcrypt con salt • Token di autenticazione archiviati nel iOS Keychain • Media archiviati con crittografia AES-256 lato server • Limitazione di velocità per utente (200 GET/min, 60 POST/min) • Limitazione di velocità WebSocket (30 msg/10s, 4KB max per frame) • Token JWT con scadenza breve (token di accesso di 15 minuti) Importante: I messaggi sono crittografati in transito ma archiviati in formato leggibile sui nostri server. La crittografia end-to-end non è attualmente implementata.
8. Trasferimenti Internazionali di Dati
I server di Dinnect possono essere situati al di fuori del tuo paese di residenza. Per i residenti dell'UE/SEE, ci basiamo sulle Clausole Contrattuali Standard (SCC) per garantire una protezione adeguata.
9. Privacy dei Minori
Dinnect è strettamente per utenti di 18 anni e oltre. Non raccogliamo consapevolmente dati da minori. Se scopriamo l'account di un minore, lo elimineremo immediatamente. Contatta privacy@dinnect.app per segnalare.
10. Notifiche Push
Consegniamo notifiche push tramite Firebase Cloud Messaging nelle categorie: Connessioni, Eventi, Social, Profilo e Sistema. Puoi controllare le notifiche tramite Impostazioni > Notifiche.
11. Notifica di Violazione dei Dati
In caso di violazione dei dati, notificheremo le autorità competenti entro 72 ore (Articolo 33 del GDPR) e gli utenti interessati senza indebito ritardo tramite notifica push, avviso in-app ed email.
12. Modifiche a Questa Informativa
Potremmo aggiornare questa Informativa sulla Privacy di volta in volta. Le modifiche sostanziali saranno comunicate tramite notifica push e notifica in-app. L'uso continuato dopo la notifica costituisce accettazione.
Contattaci
Se hai domande, contattaci:
privacy@dinnect.appPer richieste relative al GDPR, puoi presentare un reclamo all'autorità di controllo competente nel tuo stato membro dell'UE/SEE.