Informativa privacy CityZen

La presente informativa descrive il trattamento dei dati personali effettuato tramite l'app mobile CityZen e il relativo pannello di amministrazione (di seguito la "Piattaforma Admin"). L'utilizzo dei servizi comporta l'accettazione delle modalità illustrate di seguito.

1. Titolare del trattamento

Il titolare del trattamento è il team di progetto CityZen, contattabile all'indirizzo e-mail support@city-zen.it. Tale recapito può essere utilizzato anche per esercitare i diritti descritti al paragrafo 7.

2. Tipologie di dati trattati

Nel contesto dell'attività amministrativa vengono raccolti e gestiti i seguenti dati:

• Dati di account amministratori: e-mail, nome (se fornito), ruolo assegnato, impostazioni di accesso, credenziali gestite tramite Firebase Authentication.
• Contenuti pubblicati: informazioni sugli eventi (titolo, descrizione, categoria, date e orari, indirizzo, coordinate geografiche, link esterni) e materiali multimediali caricati (immagini/logo del brand) archiviati su Firebase Storage.
• Dati relativi alle notifiche: testi delle comunicazioni push, data di schedulazione, stato di invio e storico dei crediti utilizzati o rimborsati.
• Dati transazionali: informazioni anagrafiche minime e riferimenti all'operazione necessari per l'acquisto di crediti notifiche. I dati di pagamento sono trattati direttamente dal fornitore esterno Stripe; su CityZen vengono memorizzati soltanto identificativi della sessione di pagamento, importo e numero di crediti acquisiti.
• Dati tecnici: log applicativi, indirizzo IP, identificativi del browser/dispositivo, token di sessione, preferenze salvate in local storage o cookie tecnici per mantenere l'autenticazione.

3. Finalità e basi giuridiche

I dati vengono trattati per le seguenti finalità:

• Gestione degli account e autenticazione (art. 6.1.b GDPR - esecuzione del contratto/servizio): consentire l'accesso sicuro al pannello admin e amministrare i profili.
• Creazione, pubblicazione e gestione degli eventi (art. 6.1.b GDPR): permettere l'inserimento di contenuti nell'app CityZen e l'aggiornamento delle informazioni visualizzate dagli utenti.
• Invio di notifiche (art. 6.1.b e 6.1.f GDPR): programmare avvisi agli utenti dell'app e monitorarne l'esito, tutelando al contempo la sicurezza del sistema attraverso controlli antifrode.
• Gestione dei crediti e fatturazione (art. 6.1.b e 6.1.c GDPR): elaborare gli acquisti, emettere ricevute e adempiere agli obblighi contabili e fiscali.
• Manutenzione, sicurezza e prevenzione abusi (art. 6.1.f GDPR - legittimo interesse): rilevare anomalie, garantire la continuità del servizio, proteggere l'infrastruttura da accessi non autorizzati.

4. Modalità del trattamento

I trattamenti sono eseguiti con strumenti informatici e telematici mediante procedure organizzative e logiche strettamente correlate alle finalità indicate. Sono adottate misure tecniche e organizzative idonee a garantire la sicurezza dei dati, tra cui autenticazione forte, cifratura in transito (HTTPS/TLS), backup periodici e segregazione degli ambienti di produzione.

5. Periodo di conservazione

• Dati di account: finché l'account admin rimane attivo e, successivamente, per un periodo massimo di 24 mesi ai soli fini di tutela legale.
• Contenuti pubblicati e notifiche: per tutto il tempo necessario a mantenere l'evento visibile nell'app e fino a 12 mesi dopo la sua archiviazione.
• Log tecnici: fino a 12 mesi, salvo obblighi di legge o esigenze di sicurezza legate a incidenti.
• Dati contabili e fiscali relativi agli acquisti: per 10 anni in conformità alla normativa italiana.

6. Destinatari e trasferimenti

I dati possono essere comunicati a soggetti che agiscono in qualità di responsabili del trattamento per conto del titolare, tra cui:

• Google LLC e società del gruppo (servizi Firebase, Google Maps Platform, hosting di backend e notifiche push).
• IONOS SE (servizi di hosting e database ubicati nell'Unione Europea).
• Stripe Payments Europe Limited e Stripe Inc. (gestione dei pagamenti e dei crediti notifiche).
• Consulenti, fornitori IT e collaboratori che supportano il progetto CityZen nel rispetto di accordi di riservatezza.

Alcuni fornitori operano al di fuori dello Spazio Economico Europeo. In tali casi il trasferimento avviene sulla base delle Clausole Contrattuali Standard approvate dalla Commissione Europea o di altre garanzie adeguate previste dagli articoli 44 e seguenti del GDPR.

7. Diritti degli interessati

Gli amministratori possono esercitare in qualsiasi momento i diritti previsti dagli articoli 15-22 del GDPR (accesso, rettifica, cancellazione, limitazione del trattamento, portabilità, opposizione) scrivendo a support@city-zen.it. Rimane salvo il diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).

8. Cookie e tecnologie similari

La piattaforma admin utilizza esclusivamente cookie tecnici e storage locale per mantenere la sessione autenticata, ricordare le preferenze di navigazione e garantire la sicurezza. Non vengono impiegati cookie di profilazione o tecniche di tracciamento non necessarie.

9. Aggiornamenti dell'informativa

La presente informativa può essere soggetta a modifiche. Gli aggiornamenti sostanziali verranno comunicati tramite i canali ufficiali di CityZen e avranno effetto dal momento della pubblicazione su questa pagina.

Torna al login