🐾 Privacy Policy - PetFound

📅 Ultima modifica: 30 luglio 2025
🌐 Sito web: petfound.it
⚖️ Normativa: Regolamento UE 2016/679 (GDPR)

📋 Titolare del Trattamento

Alberto Bruschi
📍 Via Ciamarella, 10073 Ciriè (TO), Italia
📧 petfoundcirie@gmail.com

📑 Indice

1. Introduzione 2. Dati che Raccogliamo 3. Finalità del Trattamento 4. Conservazione dei Dati 5. Sicurezza 6. Trasferimenti Internazionali 7. I Tuoi Diritti GDPR 8. Contatti e Reclami

🎯 1. Introduzione

Benvenuto nella privacy policy di PetFound, la piattaforma italiana per ritrovare animali smarriti e facilitare adozioni responsabili. Questo documento ti informa su come raccogliamo, utilizziamo e proteggiamo i tuoi dati personali in conformità al Regolamento Generale sulla Protezione dei Dati (GDPR).

⚠️ Importante: L'utilizzo del nostro servizio implica l'accettazione di questa privacy policy. Se non accetti il trattamento dei tuoi dati come descritto, ti preghiamo di non utilizzare PetFound.

📊 2. Dati che Raccogliamo

👤 Registrazione ed Autenticazione

Dati obbligatori: Nome, cognome, username, password (crittografata con algoritmo bcrypt)
Dati facoltativi: Email
Finalità: Identificazione utente, autenticazione sicura, gestione account
Base giuridica: Esecuzione del contratto (art. 6.1.b GDPR)
Conservazione: Fino alla cancellazione dell'account

🐾 Dati Animali e Sistema di Ricongiunzione

Dati raccolti: Nome animale, specie, razza, descrizione fisica, fotografie, ubicazione ultima volta visto, stato (smarrito/trovato/in adozione)
Finalità:
• Pubblicazione annunci per ricongiunzione animali smarriti
• Facilitazione adozioni responsabili
• Messa in contatto tra proprietari e soccorritori
• Creazione database animali per identificazione rapida
Base giuridica: Consenso dell'utente (art. 6.1.a GDPR)
Conservazione: Fino alla rimozione dell'annuncio o cancellazione account

🏷️ Sistema Medagliette e Identificazione QR

Funzionamento: Ogni animale registrato può avere un codice QR/medaglietta univoco
Dati trattati: Collegamento univoco tra codice e email proprietario
Processo: Scansionando la medaglietta viene automaticamente rivelata l'email del proprietario per contatto diretto
Finalità: Riconsegna immediata animali tramite contatto diretto
Base giuridica: Legittimo interesse per protezione benessere animale (art. 6.1.f GDPR)
Sicurezza: Solo l'email viene rivelata, nessun altro dato personale

📍 Geolocalizzazione

Dati raccolti: Coordinate GPS precise o approssimative del dispositivo
Finalità:
• Localizzare animali nelle vicinanze dell'utente
• Calcolare distanze per ricerche geografiche
• Ottimizzare risultati di ricerca per zona
Modalità raccolta: Solo dopo consenso esplicito dell'utente
Base giuridica: Consenso esplicito (art. 6.1.a GDPR)
Come rifiutare: Negabile nelle impostazioni browser/dispositivo in qualsiasi momento
Conservazione: Dati di posizione non memorizzati permanentemente

💬 Sistema di Messaggistica e Comunicazioni

Dati raccolti: Contenuto messaggi tra utenti, timestamp, stato lettura
Finalità:
• Comunicazione sicura tra utenti per adozioni
• Coordinamento per riconsegna animali
• Scambio informazioni tra proprietari e soccorritori
Base giuridica: Consenso dell'utente (art. 6.1.a GDPR)
Sicurezza: Messaggi visibili solo ai partecipanti della conversazione
Conservazione: Fino alla cancellazione dell'account o eliminazione conversazione

☁️ Hosting Immagini e File (Cloudinary)

Servizio: Cloudinary per hosting ottimizzato di fotografie animali
Dati trattati: Immagini caricate dagli utenti, metadati file
Finalità: Archiviazione sicura e ottimizzazione immagini per prestazioni
Ubicazione server: USA (Cloudinary Inc.)
Garanzie: Clausole contrattuali standard UE per trasferimenti internazionali
Base giuridica: Legittimo interesse per funzionamento tecnico (art. 6.1.f GDPR)

🗄️ Database e Archiviazione

Servizio database: PostgreSQL su Neon (USA)
Dati archiviati: Tutti i dati utente, animali, messaggi in formato crittografato
Finalità: Archiviazione sicura e gestione dati applicazione
Sicurezza: Connessioni SSL, backup automatici, accesso limitato
Ubicazione: Server negli Stati Uniti con garanzie GDPR
Base giuridica: Legittimo interesse per funzionamento servizio (art. 6.1.f GDPR)

🍪 Cookie e Dati Tecnici

Cookie tecnici: Sessione login, preferenze utente, funzionalità sito
Dati automatici: Indirizzo IP, tipo browser, sistema operativo, pagine visitate
Log di sistema: Accessi, errori, performance per manutenzione
Finalità: Funzionamento tecnico, sicurezza, ottimizzazione prestazioni
Base giuridica: Legittimo interesse (art. 6.1.f GDPR)
Conservazione: Cookie di sessione eliminati alla chiusura browser, log massimo 12 mesi

🎯 3. Finalità del Trattamento

I tuoi dati personali sono trattati esclusivamente per le seguenti finalità legittime:

Ricongiunzione animali: Facilitare il ritrovamento di animali smarriti
Adozioni responsabili: Mettere in contatto cedenti e adottanti
Identificazione rapida: Sistema medagliette per riconsegna immediata
Comunicazione utenti: Chat sicura per coordinamento
Funzionamento tecnico: Mantenimento e ottimizzazione piattaforma
Sicurezza: Prevenzione abusi e protezione comunità
Obblighi legali: Rispetto normative vigenti

⏰ 4. Conservazione dei Dati

Dati account: Conservati fino alla cancellazione volontaria dell'account
Dati animali: Conservati fino alla rimozione dell'annuncio o cancellazione account
Messaggi chat: Conservati fino alla cancellazione dell'account o eliminazione conversazione
Log tecnici e sicurezza: Massimo 12 mesi per finalità di sicurezza
Backup di sicurezza: Eliminati automaticamente dopo 30 giorni
Dati medagliette: Collegamento mantenuto finché l'animale è registrato

Principio di minimizzazione: Conserviamo i dati solo per il tempo strettamente necessario alle finalità dichiarate.

🔒 5. Sicurezza e Protezione dei Dati

Implementiamo misure tecniche e organizzative all'avanguardia per proteggere i tuoi dati:

🛡️ Misure Tecniche

Crittografia: Password crittografate con algoritmo bcrypt (salting + hashing)
Connessioni sicure: Protocollo HTTPS/TLS per tutte le comunicazioni
Database: PostgreSQL con accesso autenticato e connessioni SSL
Autenticazione: Token JWT con scadenza per sessioni sicure
Validazione input: Controlli per prevenire injection e XSS
Backup: Backup automatici crittografati con rotazione

👥 Misure Organizzative

Accesso limitato: Solo personale autorizzato può accedere ai dati
Principio necessità: Accesso solo ai dati strettamente necessari
Monitoraggio: Log di accesso e attività anomale
Formazione: Personale formato su privacy e sicurezza
Procedure: Protocolli per gestione incidenti e data breach

🌍 6. Trasferimenti Internazionali

Alcuni tuoi dati potrebbero essere trasferiti e trattati al di fuori dell'Unione Europea tramite i seguenti fornitori:

Render Inc. (USA): Hosting dell'applicazione
📋 Garanzia: Clausole contrattuali standard UE
Cloudinary Inc. (USA): Hosting e ottimizzazione immagini
📋 Garanzia: Decisioni di adeguatezza UE-USA/Clausole standard
Neon Database (USA): Archiviazione database PostgreSQL
📋 Garanzia: Clausole contrattuali standard UE

Tutele: Tutti i trasferimenti sono protetti da adeguate garanzie contrattuali che assicurano un livello di protezione equivalente a quello dell'UE.

⚖️ 7. I Tuoi Diritti secondo il GDPR

In qualità di interessato, hai diritto a:

🔍 Diritto di Accesso (Art. 15 GDPR)

Ottenere conferma del trattamento dei tuoi dati e ricevere copia di tutti i dati personali che ti riguardano.

✏️ Diritto di Rettifica (Art. 16 GDPR)

Correggere dati inesatti o integrarli se incompleti.

🗑️ Diritto alla Cancellazione - "Diritto all'Oblio" (Art. 17 GDPR)

Richiedere l'eliminazione immediata dei tuoi dati personali nei casi previsti dalla legge.

⏸️ Diritto di Limitazione (Art. 18 GDPR)

Limitare il trattamento dei tuoi dati in circostanze specifiche.

📁 Diritto alla Portabilità (Art. 20 GDPR)

Ricevere i tuoi dati in formato strutturato e leggibile automaticamente, e trasferirli ad altro titolare.

🚫 Diritto di Opposizione (Art. 21 GDPR)

Opporti al trattamento dei tuoi dati per motivi legittimi.

🔄 Diritto di Revoca del Consenso

Revocare in qualsiasi momento il consenso prestato, senza compromettere la liceità del trattamento effettuato prima della revoca.

📧 Come Esercitare i Tuoi Diritti

Per esercitare qualsiasi diritto, invia una richiesta dettagliata a:
📧 petfoundcirie@gmail.com

Tempi di risposta: Risponderemo entro 30 giorni come previsto dal GDPR, fornendo tutte le informazioni richieste.

Gratuità: L'esercizio dei diritti è completamente gratuito, salvo richieste manifestamente infondate o eccessive.

🚫 Cancellazione Account e Dati

🗑️ Procedura di Cancellazione Completa

Puoi richiedere la cancellazione totale e irreversibile del tuo account. Questo comporterà:

✅ Eliminazione profilo utente e tutti i dati associati
✅ Rimozione di tutti gli annunci animali pubblicati
✅ Cancellazione messaggi e conversazioni
✅ Eliminazione fotografie da Cloudinary
✅ Disattivazione medagliette collegate all'account
✅ Rimozione da backup entro il ciclo successivo (30 giorni)

⚠️ Attenzione: Questa operazione è irreversibile. Una volta confermata, non potremo recuperare i tuoi dati.

👶 Protezione dei Minori

Il nostro servizio non è destinato a minori di 16 anni. Non raccogliamo consapevolmente dati personali da minori di 16 anni senza il consenso verificabile dei genitori o tutori legali.

Se veniamo a conoscenza di aver raccolto dati da un minore senza consenso appropriato, procederemo immediatamente alla cancellazione di tali informazioni.

📞 8. Contatti e Reclami

📧 Contatti Privacy

Per qualsiasi domanda su questa privacy policy, per esercitare i tuoi diritti o per segnalazioni:

📧 Email: petfoundcirie@gmail.com
📍 Indirizzo postale: Alberto Bruschi, Via Ciamarella, 10073 Ciriè (TO), Italia

⚖️ Diritto di Reclamo

Hai il diritto di presentare reclamo al Garante per la Protezione dei Dati Personali:

🌐 www.garanteprivacy.it
📧 garante@gpdp.it
📞 06.69677.1
📍 Piazza Venezia, 11 - 00187 Roma

🔄 Modifiche alla Privacy Policy

Ci riserviamo il diritto di modificare questa privacy policy per:

Adeguamento a nuove normative
Miglioramenti del servizio
Aggiunta di nuove funzionalità

Comunicazione modifiche: Le modifiche saranno pubblicate su questa pagina con data di aggiornamento. Per modifiche sostanziali che richiedano nuovo consenso, ti informeremo tramite email o notifica nell'applicazione.

📋 Definizioni e Riferimenti Legali

Titolare del Trattamento: Alberto Bruschi, che determina finalità e mezzi del trattamento
Interessato: La persona fisica cui si riferiscono i dati personali
Dati Personali: Qualunque informazione che rende identificata o identificabile una persona fisica
Trattamento: Qualsiasi operazione sui dati personali (raccolta, uso, conservazione, cancellazione)
Consenso: Manifestazione di volontà libera, specifica, informata e inequivocabile

📖 Riferimenti Normativi

Questa privacy policy è redatta in conformità a:

Regolamento UE 2016/679 (GDPR) - Protezione dati personali
D.Lgs. 196/2003 - Codice Privacy italiano (come modificato dal D.Lgs. 101/2018)
Direttiva ePrivacy 2002/58/CE - Privacy nelle comunicazioni elettroniche
Linee guida EDPB - European Data Protection Board