Informativa sulla Privacy
v1.0
Ultimo aggiornamento: 05/06/2026
La presente informativa descrive come Migliore Amico raccoglie, utilizza e protegge i dati personali degli utenti dell'applicazione Migliore Amico, in conformità con il Regolamento UE 2016/679 (GDPR) e con la normativa italiana applicabile (D.lgs. 196/2003 e successive modifiche).
1. Titolare del trattamento
Il Titolare del trattamento dei dati è:
- Denominazione: Migliore Amico
- Sede: APP DEMO
Via Prova
- P.IVA / C.F.: 12345678901
- Email referente privacy: privacy@miglioreamico.com
2. Tipologie di dati raccolti
I dati raccolti tramite Migliore Amico includono:
2.1 Dati forniti volontariamente dall'utente
- Dati di registrazione: nome, indirizzo email, password (memorizzata in forma cifrata con bcrypt)
- Dati del profilo: avatar (opzionale), numero di telefono (opzionale)
- Dati degli animali: nome, specie, razza, data di nascita, sesso, microchip, foto, peso, dati sanitari
- Cartella sanitaria: vaccinazioni, visite veterinarie, farmaci, diario, documenti caricati
- Dati veterinario di fiducia: nome, contatti, indirizzo (funzione Premium)
- Dati assicurativi e microchip: ove forniti (funzione Premium)
2.2 Dati raccolti automaticamente
- Dati tecnici: indirizzo IP, user agent del browser, data e ora degli accessi
- Dati di utilizzo: log delle azioni effettuate (audit log per sicurezza e compliance)
- Cookie tecnici: necessari al funzionamento della sessione (vedi sezione 8)
2.3 Dati di pagamento
I pagamenti per il piano Premium e l'acquisto di crediti AI sono gestiti esclusivamente da PayPal Inc.. Migliore Amico non riceve né conserva dati di carte di credito o conti bancari. Riceve solo conferma del pagamento e ID transazione.
3. Finalità e base giuridica del trattamento
| Finalità | Base giuridica |
|---|
| Erogazione del servizio (gestione account, salvataggio dati animali) | Esecuzione del contratto (art. 6.1.b GDPR) |
| Adempimenti fiscali e contabili (fatture) | Obbligo legale (art. 6.1.c GDPR) |
| Sicurezza e prevenzione frodi (audit log, rate limiting) | Legittimo interesse (art. 6.1.f GDPR) |
| Comunicazioni di servizio (conferma email, scadenze) | Esecuzione del contratto (art. 6.1.b GDPR) |
| Comunicazioni di marketing (newsletter, novità) | Consenso esplicito dell'utente (art. 6.1.a GDPR), revocabile in qualsiasi momento |
4. Periodo di conservazione
- Dati account: per tutta la durata dell'iscrizione, fino alla richiesta di cancellazione
- Dati di fatturazione: 10 anni dalla data della fattura (obbligo fiscale italiano)
- Audit log di sicurezza: 24 mesi (per finalità di prevenzione frodi e tutela legale)
- Log accessi (tentativi falliti): 7 giorni
- Dati cancellati dall'utente: rimossi entro 30 giorni dalla richiesta, salvo obblighi legali
5. Destinatari dei dati
I dati possono essere trasmessi ai seguenti soggetti, nominati Responsabili esterni del trattamento ex art. 28 GDPR:
- Hosting provider: per l'archiviazione tecnica (server localizzati in UE)
- PayPal Inc. (USA, con clausole contrattuali standard): per processare i pagamenti
- Provider SMTP: per l'invio delle email transazionali
- Provider AI (se attivate funzioni AI): per l'elaborazione di chat, immagini, report. Da specificare quale provider AI viene utilizzato
I dati non vengono ceduti a terzi per finalità di marketing.
6. Trasferimento dei dati extra-UE
Alcuni servizi (PayPal, eventuali provider AI) potrebbero comportare il trasferimento di dati al di fuori dell'Unione Europea. Tali trasferimenti avvengono in conformità all'art. 46 GDPR, mediante clausole contrattuali standard approvate dalla Commissione Europea.
7. Diritti dell'interessato
Ai sensi degli articoli 15-22 del GDPR, l'utente ha diritto a:
- Accesso (art. 15): ottenere conferma del trattamento e copia dei propri dati
- Rettifica (art. 16): correggere dati inesatti, direttamente dal proprio profilo
- Cancellazione / "diritto all'oblio" (art. 17): chiedere la cancellazione dell'account e dei dati, disponibile direttamente dalla sezione "Profilo → Privacy & GDPR → Elimina account"
- Limitazione (art. 18): chiedere la sospensione temporanea del trattamento
- Portabilità (art. 20): ricevere i propri dati in formato strutturato (JSON), tramite la funzione "Scarica i miei dati" disponibile nel profilo
- Opposizione (art. 21): opporsi al trattamento per finalità di marketing
- Reclamo: proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it)
Per esercitare i diritti, scrivi a privacy@miglioreamico.com. Risponderemo entro 30 giorni.
8. Cookie
Migliore Amico utilizza esclusivamente cookie tecnici necessari al funzionamento (sessione di login, CSRF token). Non vengono utilizzati cookie di profilazione o di terze parti per pubblicità.
I servizi terzi integrati (PayPal SDK) possono installare propri cookie tecnici durante il processo di pagamento; consulta la privacy policy di PayPal.
9. Sicurezza
Adottiamo misure tecniche e organizzative adeguate per proteggere i dati:
- Password salvate con bcrypt (cost 12)
- Connessione HTTPS obbligatoria
- Protezione CSRF su tutte le operazioni
- Rate limiting sui tentativi di login
- Audit log permanente di tutti gli eventi critici
- Backup automatici criptati
- Sessione admin separata con autenticazione a due fattori
10. Minori
Il servizio è destinato a utenti maggiorenni (18+) o minori autorizzati dai genitori. Non raccogliamo intenzionalmente dati di minori di 14 anni (art. 8 GDPR). Se sei un genitore e ritieni che tuo figlio abbia fornito i propri dati senza autorizzazione, contattaci per la rimozione.
11. Modifiche
Questa informativa può essere aggiornata in qualsiasi momento. La versione attuale è la v1.0 del 05/06/2026. Modifiche sostanziali saranno notificate via email agli utenti registrati, che dovranno accettare la nuova versione.
Questo è un template generico che copre i punti principali richiesti dal GDPR. Prima di pubblicarlo in produzione, fallo rivedere da un legale specializzato in privacy, integrando le specificità del tuo trattamento. La compliance GDPR completa richiede anche: registro dei trattamenti (art. 30), DPA con tutti i responsabili esterni, eventuale nomina DPO, e DPIA per trattamenti ad alto rischio.
Termini di servizio ·
Home ·
Contatti: privacy@miglioreamico.com