Informativa sulla privacy

Il titolare del trattamento dei dati personali è Luca Galli, raggiungibile all'indirizzo email privacy@begift.app.

Per segnalazioni relative a contenuti pubblicati da altri utenti (abusi, violazioni diritti d'autore, contenuti illeciti) è disponibile l'indirizzo dedicato abuse@begift.app, con impegno di risposta entro 48 ore.

BeGift tratta le seguenti categorie di dati personali:

• Dati di registrazione: indirizzo email (o identificativo Google in caso di accesso con Google OAuth) e nome utente univoco (“@handle”) scelto in fase di onboarding.
• Dati di profilo: nome visualizzato, preferenze linguistiche, preferenze sulle notifiche (ricezione regali, apertura, reazioni).
• Contenuti creati: foto, video, file PDF, messaggi testuali, link URL caricati dall'utente al fine di comporre un regalo digitale. Nome del destinatario (testo libero scelto dal mittente).
• Metadati di utilizzo: timestamp creazione e apertura regali, identificativo device generato casualmente (salvato in localStorage), user agent del browser, pagina di provenienza.
• Ricorrenze: date di compleanno/anniversario di terzi inserite volontariamente dall'utente per ricevere promemoria (mese, giorno, nome destinatario).
• Dati push notification: endpoint del servizio push del browser e chiavi crittografiche associate, user agent del device.
• Log tecnici: indirizzo IP, log di errore, informazioni sessione; conservati per ragioni di sicurezza e diagnostica.

Nota sui dati dei destinatari. Quando un utente crea un regalo, inserisce un nome di destinatario e può caricare contenuti che riguardano la persona destinataria (foto, messaggi). Tali dati sono forniti volontariamente dal mittente sotto la propria responsabilità. Il destinatario può richiedere in qualsiasi momento la rimozione dei contenuti scrivendo a privacy@begift.app.

I dati vengono trattati per le seguenti finalità, ciascuna con la sua specifica base giuridica ai sensi dell'art. 6 GDPR:

I dati non vengono mai utilizzati per profilazione pubblicitaria o venduti a terzi per finalità di marketing.

Per erogare il servizio BeGift si avvale dei seguenti fornitori tecnici, tutti nominati responsabili del trattamento (art. 28 GDPR) o con cui è in vigore un accordo di protezione dati (Data Processing Agreement):

• Supabase Inc. (USA, data center in Francoforte, Germania) — database, autenticazione e archiviazione file. Trasferimento extra-UE garantito da Standard Contractual Clauses (SCC) e dalla Data Privacy Framework (DPF) certification.
• Vercel Inc. (USA) — hosting edge dell'applicazione web. SCC + DPF.
• Anthropic PBC (USA) — fornitore del modello di intelligenza artificiale Claude utilizzato per generare i suggerimenti di messaggi. I prompt inviati (nome destinatario, tono, occasione, contesto libero) sono trasmessi per l'esecuzione della richiesta e non vengono usati per addestrare modelli (“zero-retention” API tier).
• Google LLC (USA) — servizio di autenticazione OAuth (solo se l'utente sceglie “Accedi con Google”).
• Apple Inc. / Google LLC / Mozilla Foundation — servizi di push notification forniti dai browser/sistemi operativi per il recapito delle notifiche.

Nessun dato viene ceduto a terzi per finalità diverse dall'erogazione del servizio.

Alcuni dei fornitori tecnici sopra elencati hanno sede negli Stati Uniti. I trasferimenti di dati verso paesi extra-UE avvengono esclusivamente sulla base di garanzie adeguate (Standard Contractual Clauses, Data Privacy Framework) e limitatamente ai dati strettamente necessari all'erogazione del servizio.

I dati vengono conservati per il tempo strettamente necessario alle finalità sopra descritte:

• Account utente: finché l'account è attivo. Cancellabile in qualsiasi momento dall'utente.
• Regali creati: finché il creatore non li elimina o cancella l'account. In caso di cancellazione account, i regali correlati vengono automaticamente rimossi.
• Log tecnici: 90 giorni massimo, salvo obbligo di conservazione per fini di accertamento abusi o richieste delle autorità.
• Ricorrenze: finché l'utente non le elimina.
• Push subscription: fino alla revoca del permesso dal browser o fino al fallimento persistente (410/404 dal servizio push).
• Dati fiscali: 10 anni come previsto dalla normativa fiscale italiana (quando applicabile).

BeGift offre una funzionalità (“AI Message Helper”) che utilizza un modello di intelligenza artificiale (Claude di Anthropic) per generare suggerimenti di messaggi personalizzati. Questa funzionalità è sempre facoltativa: l'utente può usare le proposte, modificarle o ignorarle.

I contenuti generati dall'IA sono chiaramente segnalati come tali all'interno dell'applicazione. Non viene effettuato alcun processo decisionale interamente automatizzato che produca effetti giuridici o incida significativamente sulla persona (art. 22 GDPR).

BeGift è destinato a un pubblico di almeno 16 anni, in conformità all'art. 8 GDPR. L'età viene richiesta al momento della registrazione. Non sono previsti trattamenti di dati di minori di 16 anni senza il consenso esercitato o autorizzato dal titolare della responsabilità genitoriale.

Qualora si venga a conoscenza di un account riconducibile a un minore di 16 anni senza adeguato consenso, l'account e i dati associati verranno rimossi prontamente. Segnalazioni in merito possono essere inviate a privacy@begift.app.

In conformità agli artt. 15-22 del GDPR, ogni interessato ha diritto di:

• Accedere ai propri dati personali e ottenerne copia.
• Rettificare dati inesatti o incompleti.
• Richiedere la cancellazione (“diritto all'oblio”).
• Limitare il trattamento in specifici casi.
• Opporsi al trattamento fondato su legittimo interesse.
• Ricevere i propri dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico (portabilità).
• Revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente.
• Proporre reclamo all'Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it).

Per esercitare questi diritti scrivere a privacy@begift.app. La risposta avverrà senza ingiustificato ritardo e comunque entro 30 giorni.

BeGift utilizza principalmente cookie tecnici, necessari al funzionamento del servizio (sessione, autenticazione, preferenze linguistiche) e non soggetti a consenso preventivo ai sensi del Provvedimento del Garante sulle linee guida cookie.

L'applicazione non utilizza cookie di profilazione pubblicitaria o di tracciamento cross-site. Il dettaglio delle categorie e la gestione del consenso sono disponibili nel banner cookie.

I dati sono protetti da misure tecniche e organizzative adeguate, tra cui: cifratura in transito (TLS 1.3) e a riposo (AES-256 sui provider cloud), autenticazione multi-fattore per gli accessi amministrativi, controllo accessi Row-Level Security (RLS) a livello database, backup periodici, monitoring di sicurezza. Eventuali violazioni di dati saranno notificate al Garante e agli interessati coinvolti entro 72 ore, ai sensi degli artt. 33-34 GDPR.

Questa informativa può essere aggiornata per motivi normativi o evolutivi del servizio. Le modifiche sostanziali saranno comunicate via email agli utenti registrati o mediante avviso nell'applicazione almeno 7 giorni prima della loro entrata in vigore. La versione vigente è sempre consultabile all'indirizzo /privacy.