Informativa sulla Privacy

1. Titolare del trattamento

Il titolare del trattamento dei dati è WarnMe App, contattabile a support@warnmeapp.com.

2. Quali dati raccogliamo

Quando ti registri

• Email — necessaria per autenticarti.
• Password — gestita interamente da Google Firebase Authentication, mai vista dai nostri server in chiaro.
• Alias — nome pubblico mostrato a chi scansiona il QR.
• Canali di contatto (WhatsApp, Telegram, email pubblica, telefono) — almeno uno è obbligatorio. Sono cifrati AES-256-GCM sul nostro database e mostrati al pubblico solo come pulsanti, mai in chiaro.

Quando qualcuno ti contatta dal QR

• Eventuale nome e contatto forniti volontariamente da chi scrive (campi facoltativi).
• Testo del messaggio.
• Indirizzo IP del mittente — usato esclusivamente per rate-limit e prevenzione abusi, non collegato all'identità.

Cookie e tracking

• Cookie di sessione PHP — tecnico, necessario per mantenere il login.
• Cookie warnme_lang — preferenza lingua.
• Cookie warnme_theme e warnme_accent — preferenze aspetto.
• Nessun tracker pubblicitario, nessun Google Analytics.

3. Finalità e base giuridica

• Erogazione del Servizio (esecuzione di un contratto, art. 6.1.b GDPR).
• Sicurezza e prevenzione abusi (interesse legittimo, art. 6.1.f).
• Comunicazioni di servizio (modifiche ai Termini, sicurezza account — art. 6.1.b).

Non eseguiamo profilazione automatizzata né decisioni che producano effetti giuridici sull'utente.

4. Dove vengono memorizzati i dati

I dati sono memorizzati su Google Firebase / Firestore, in regione europea (eur3). Google agisce come responsabile del trattamento ai sensi dell'art. 28 GDPR.

I dati sensibili (canali di contatto) sono cifrati con AES-256-GCM con una chiave conservata sul nostro server, fuori dal database.

5. Per quanto tempo conserviamo i dati

• Profilo: finché l'account è attivo. Cancellandolo si rimuovono tutti i dati entro 30 giorni.
• Messaggi inbox: massimo 500 per utente (FIFO). Cancellabili in qualsiasi momento dalla dashboard.
• Log di sicurezza: massimo 90 giorni.

6. A chi comunichiamo i dati

I dati non sono venduti. Sono accessibili solo a:

• Google Firebase — hosting, autenticazione, database (responsabile esterno).
• Cloudflare — CDN, WAF, Turnstile (responsabile esterno).
• Autorità giudiziarie su richiesta legale motivata.

7. I tuoi diritti GDPR

Hai diritto a:

• Accedere ai tuoi dati e ottenerne copia (art. 15);
• Rettificare dati inesatti (art. 16);
• Cancellare i dati (art. 17, "diritto all'oblio");
• Limitare il trattamento (art. 18);
• Portabilità dei dati in formato JSON (art. 20);
• Opporti al trattamento (art. 21);
• Revocare il consenso in qualsiasi momento;
• Reclamo al Garante (garanteprivacy.it).

Tutti i diritti puoi esercitarli direttamente dalla pagina Dati personali o scrivendo a support@warnmeapp.com.

8. Sicurezza

Adottiamo: HTTPS obbligatorio, cifratura AES-256-GCM dei dati sensibili, protezione anti-bot Cloudflare Turnstile, rate-limiting sui tentativi di login, gestione delle password tramite Google Firebase (bcrypt), Content Security Policy restrittiva.

9. Modifiche

Aggiorneremo questa informativa per riflettere modifiche al Servizio o alla normativa. Le modifiche sostanziali saranno notificate via email almeno 30 giorni prima.