Tessere - Privacy Policy (GDPR) IT/EN

Versione documento: 1.0 - Ultimo aggiornamento: 2026-03-22

ITALIANO

1) Titolare del trattamento

2) Ambito dell'app

Tessere è un'app per la gestione di carte fedeltà in formato digitale.

3) Dati trattati

  • Dati inseriti dall'utente nelle carte fedeltà (nome negozio, codici, note, metadati carta).
  • Cronologia utilizzi carta (data/ora e negozio associato).
  • Posizione geografica (latitudine/longitudine) solo se l'utente abilita esplicitamente l'opzione dedicata.
  • Dati tecnici necessari al funzionamento locale (preferenze, impostazioni, stato funzioni).
  • Dati necessari all'invio di notifiche locali/push in base alle autorizzazioni del dispositivo.

4) Finalità e base giuridica

  • Funzionalità core dell'app (gestione carte, visualizzazione codici, cronologia utilizzi).
  • Ricerca negozi vicini quando richiesta dall'utente.
  • Gestione notifiche e promemoria se autorizzati.

Base giuridica: art. 6.1.b (servizio richiesto), art. 6.1.a (consenso per funzioni opzionali), art. 6.1.f (legittimo interesse tecnico, ove applicabile).

5) Modalità di trattamento e conservazione

  • Dati trattati prevalentemente in locale sul dispositivo.
  • Cronologia (inclusa eventuale posizione) conservata per 12 mesi, salvo cancellazione anticipata.
  • Carte e contenuti esportati restano sotto il controllo dell'utente.

6) Permessi dispositivo

  • Fotocamera: scansione barcode/QR.
  • Posizione: ricerca negozi vicini e, solo con consenso dedicato, associazione alla cronologia utilizzi.
  • Notifiche: reminder/notifiche locali o push ove configurate.

7) Condivisione dati e terze parti

  • Nessuna condivisione commerciale dei dati personali senza consenso.
  • Azioni volontarie dell'utente (mappe/link esterni, export/condivisione file) possono coinvolgere servizi terzi scelti dall'utente.

8) Sicurezza

Misure tecniche e organizzative ragionevoli proteggono i dati da accessi non autorizzati, perdita o uso improprio.

9) Diritti dell'interessato

L'utente può esercitare i diritti GDPR: accesso, rettifica, cancellazione, limitazione, opposizione, portabilità (ove applicabile).

Richieste: danilo@carbonaro.eu

10) Minori

L'app non è progettata per raccogliere intenzionalmente dati personali di minori senza autorizzazione del genitore/tutore.

11) Modifiche alla policy

Questa informativa può essere aggiornata. In caso di modifiche sostanziali, verrà aggiornata la data di revisione.

ENGLISH

1) Data Controller

2) App scope

Tessere is a mobile app for managing digital loyalty cards.

3) Data we process

  • User-entered loyalty card data (store name, barcode/QR values, notes, metadata).
  • Card usage history (date/time and related store).
  • Geographic location only if the user explicitly enables location storage in usage history.
  • Technical local data for app operation (preferences, settings, feature state).
  • Data required for local/push notifications based on device permissions.

4) Purposes and legal basis

  • Provide core app features (card management, code display, usage history).
  • Enable nearby store lookup when requested.
  • Manage reminders/notifications when authorized.

Legal basis: Art. 6(1)(b) service performance, Art. 6(1)(a) consent for optional features, Art. 6(1)(f) legitimate technical interest where applicable.

5) Processing methods and retention

  • Data is primarily processed locally on the user device.
  • Usage history data (including optional location) is retained for 12 months unless deleted earlier.
  • Cards and exported content remain under user control.

6) Device permissions

  • Camera: barcode/QR scanning.
  • Location: nearby store lookup and optional usage-history attachment with explicit consent.
  • Notifications: local/push reminders where configured.

7) Data sharing and third parties

  • No commercial sharing of personal data without consent.
  • User-initiated actions (external map links, file export/sharing) may involve third-party apps/services selected by the user.

8) Security

Reasonable technical and organizational measures are applied to protect data against unauthorized access, loss, or misuse.

9) Data subject rights

Users can exercise GDPR rights including access, rectification, erasure, restriction, objection, and portability (where applicable).

Requests: danilo@carbonaro.eu

10) Children

The app is not intended to knowingly collect personal data from children without parent/guardian authorization.

11) Policy changes

This policy may be updated. If material changes occur, the revision date will be updated.