Quest-ly
Informativa sulla Privacy

Informativa sulla Privacy di Quest-ly

Avviso: questo testo è una traduzione e può contenere imprecisioni. La versione originale e legalmente vincolante è quella in inglese.
Data di entrata in vigore:
Giurisdizione: GDPR (UE), UK-GDPR
Titolare del trattamento
Quest-ly (gestito da Stanislav Sliuzar, ditta individuale)
Indirizzo di servizio (temporaneo)
In attesa della nomina del nostro agente di servizio nel Regno Unito, Quest-ly acconsente alla notifica tramite email a [email protected]. Per un indirizzo fisico di posta/servizio, scrivici via email e forniremo l'indirizzo entro 2 giorni lavorativi. Questa disposizione temporanea si applica dal fino a sostituzione.
Contatti
[email protected] (richieste dati) · [email protected]
Rappresentante UE (GDPR Art. 27)
In attesa di nomina; i dettagli saranno pubblicati quando nominato.
Rappresentante UK (se applicabile)
Non applicabile (titolare stabilito nel Regno Unito).
DPO (se nominato)
Non nominato. · [email protected]

1. Ambito di applicazione

Questa informativa spiega cosa raccogliamo, perché, basi giuridiche, conservazione, trasferimenti e i tuoi diritti.

2. Dati che raccogliamo

  • Account: email; ID social (Google/Apple/Facebook); username/nome visualizzato (se impostato); avatar.
  • Utilizzo: missioni create/completate, like, follow, interazioni, timestamp.
  • Attività di ricerca: termini di ricerca, cronologia di ricerca e interazioni di ricerca correlate.
  • Dispositivo/Diagnostica: versione app, OS, modello dispositivo, indirizzo IP (registrato/troncato dove applicabile per sicurezza e prevenzione abusi), log di crash.
  • Posizione (opzionale): approssimativa o precisa (con permesso OS) per: funzionalità nelle vicinanze/geolocalizzate, visibilità Area Locale, controlli di idoneità all'interno della zona per risposte Area Locale, accesso temporaneo alla città in modalità Viaggio e fallback di inferenza città basato su IP quando il GPS non è disponibile.
  • Media: immagini/video che carichi.
  • Messaggistica: ID mittente/destinatario, testo messaggio, tipo messaggio, URL/miniatura media, timestamp e stato di lettura.
  • Notifiche: token push, registri notifiche in-app e preferenze di notifica.

3. Fonti

I dati provengono da te; automaticamente tramite SDK mobili; e dai provider di login social (dati di profilo limitati che autorizzi).

4. Finalità e basi giuridiche

  • Fornire e gestire l'app (contratto).
  • Funzionalità di ricerca e scoperta, miglioramenti della pertinenza e sicurezza (contratto; interessi legittimi).
  • Sicurezza, prevenzione frodi, anti-abuso (interessi legittimi; obbligo legale dove applicabile).
  • Analisi e performance (interessi legittimi; consenso dove richiesto).
  • Erogazione degli annunci, misurazione e prevenzione delle frodi (interessi legittimi; consenso ove richiesto).
  • Comunicazioni e supporto (contratto/interessi legittimi; consenso per marketing dove applicabile).
  • Funzionalità geolocalizzate (consenso tramite permessi OS).
  • Applicazione Area Locale e trattamento anti-abuso, inclusi controlli all'interno della zona per le risposte (interessi legittimi; e/o consenso tramite permessi OS dove applicabile).

5. Conservazione

Conserviamo i dati solo per il tempo necessario alle finalità sopra indicate, poi li cancelliamo o li anonimizzamo.

  • Dati account/profilo: fino alla cancellazione.
  • Missioni / risposte / media caricati: possono essere cancellati automaticamente dopo un periodo configurato una volta idonei (ad esempio, circa 10 giorni dopo essere diventati idonei), a seconda della configurazione dell'app.
  • Messaggi chat: possono essere cancellati dopo circa 60 giorni (in base alla configurazione).
  • Notifiche in-app: possono essere cancellate dopo circa 7 giorni (in base alla configurazione).
  • Ticket di supporto / registri helpdesk: fino a 24 mesi.
  • Log di sicurezza / accesso (inclusi log IP dove applicabile): fino a 12 mesi.
  • Analisi: fino a 26 mesi (dove abilitato e consentito).
  • Backup: conservazione rotativa di circa 90 giorni.

Dati minimi possono essere conservati per rispettare la legge, risolvere controversie o prevenire abusi.

6. Condivisione

Utilizziamo responsabili del trattamento tra cui (se applicabile): Cloudflare (proxy/CDN/WAF), Cloudflare R2 (archiviazione media), Apple APNs e Firebase/FCM (invio push), Google Maps SDK (mappe/interfaccia zona) e fornitori terzi per analisi, segnalazione crash ed email/helpdesk. Non vendiamo dati personali.

Pagamenti pubblicitari: Quest-ly offre strumenti pubblicitari opzionali. Se scegli di ricaricare il tuo saldo pubblicitario, tali pagamenti sono utilizzati solo nella sezione Pubblicità per finanziare campagne pubblicitarie. Su iOS, le ricariche sono gestite da Apple In-App Purchase (StoreKit). Su altre piattaforme, le ricariche possono essere elaborate da Stripe. Non memorizziamo i dettagli completi della tua carta di pagamento. Possiamo conservare informazioni limitate sulla transazione come importo, valuta, stato, timestamp e ID transazione del provider per scopi contabili/supporto. Rimborsi e storni sono gestiti dal relativo provider di pagamento secondo le sue regole. Non è richiesto alcun pagamento per utilizzare l'esperienza principale delle missioni.

7. Trasferimenti internazionali

I dati possono essere trattati al di fuori del tuo paese. Utilizziamo garanzie come le Clausole Contrattuali Standard (SCC) e misure di sicurezza standard di settore.

8. Sicurezza

Crittografia in transito e (dove supportato) a riposo; controlli di accesso; monitoraggio. Nessun sistema è sicuro al 100%.

9. I tuoi diritti

GDPR/UK-GDPR: accesso, rettifica, cancellazione, limitazione, portabilità, opposizione e revoca del consenso. Puoi presentare reclamo a un'autorità di controllo (es. ICO o la tua autorità locale).

CCPA/CPRA (California): diritto di conoscere/accedere, cancellare, correggere, opporsi alla vendita/condivisione (non vendiamo/condividiamo per pubblicità comportamentale cross-contesto), e limitare l'uso dei dati sensibili (non trattiamo dati sensibili per dedurre caratteristiche).

Come esercitare: scrivi a [email protected]; potremmo richiedere una verifica.

10. Minori

Non trattiamo consapevolmente dati di minori di 13 anni. Gli utenti SEE/UK sotto i 16 anni richiedono il consenso dei genitori dove consentito.

11. Cookie e tracciamento

SDK mobili e tecnologie simili per analisi e log di crash. I segnali “Do Not Track” potrebbero non essere riconosciuti in modo coerente tra le piattaforme.

Possiamo utilizzare strumenti di analisi e segnalazione crash (es. Firebase Analytics e Crashlytics) per migliorare stabilità e performance.

I dati e gli identificativi provenienti dagli strumenti di analisi e segnalazione dei crash possono essere collegati al tuo account o identificativo utente, ove applicabile (ad esempio in Firebase Analytics e Crashlytics).

Se vengono mostrati annunci, gli SDK pubblicitari mobili, inclusi Google Mobile Ads / AdMob, possono ricevere identificativi pubblicitari, registri di base delle interazioni con gli annunci e segnali del dispositivo/rete per l'erogazione degli annunci, la misurazione e la prevenzione delle frodi.

12. Comunicazioni

Puoi disattivare email di marketing e notifiche push nelle impostazioni. I messaggi transazionali/di servizio potrebbero comunque essere inviati.

13. Cancellazione e portabilità

Puoi cancellare il tuo account nell'app o richiedere la cancellazione scrivendo a [email protected]. Cancelleremo i dati personali associati tranne i dati minimi che dobbiamo conservare per legge o per prevenire abusi. Puoi richiedere una copia dei tuoi dati in un formato di uso comune.

14. Modifiche

Aggiorneremo questa informativa quando necessario e mostreremo la nuova data sopra. Le modifiche rilevanti potranno essere notificate in-app.

15. Contatto

  • Privacy: [email protected]
  • DPO: [email protected] (non nominato)
  • Posta (temporaneo): In attesa della nomina del nostro agente di servizio nel Regno Unito, Quest-ly accetta la notifica tramite email a [email protected]. Per un indirizzo fisico di posta/servizio, scrivici via email e forniremo un indirizzo geografico nel Regno Unito entro 2 giorni lavorativi. (Si applica dal fino a sostituzione.)