Quest-ly
Informativa sulla privacy

Informativa sulla privacy di Quest-ly

Avviso: questa traduzione può contenere imprecisioni. Fa fede la versione originale in inglese.
Data di entrata in vigore:
Giurisdizione: GDPR (UE), UK-GDPR
Titolare del trattamento
Quest-ly (gestito da Stanislav Sliuzar, lavoratore autonomo)
Indirizzo per le notifiche (temporaneo)
In attesa della nomina del nostro agente di notifica nel Regno Unito, Quest-ly accetta la notifica degli atti via email a [email protected]. Per un indirizzo postale/di notifica fisico, inviaci un’email e forniremo l’indirizzo entro 2 giorni lavorativi. Questa soluzione temporanea si applica dal fino a sostituzione.
Contatti
[email protected] (richieste sui dati) · [email protected]
Rappresentante UE (GDPR art. 27)
In attesa di nomina; i dettagli saranno pubblicati una volta nominato.
Rappresentante UK (se applicabile)
Non applicabile (titolare stabilito nel Regno Unito).
DPO (se nominato)
Non nominato. · [email protected]

1. Ambito

Questa informativa spiega quali dati raccogliamo, perché, le basi giuridiche, la conservazione, i trasferimenti e i tuoi diritti.

2. Dati che raccogliamo

Account

Email; ID social (Google/Apple/Facebook); nome visualizzato; avatar.

Utilizzo

Quest create/completate, “mi piace”, follow, interazioni, timestamp.

Dispositivo/Diagnostica

Versione dell’app, sistema operativo, modello del dispositivo, indirizzo IP (registrato per sicurezza e prevenzione abusi), log di crash.

Posizione (opzionale)

Posizione approssimativa o precisa (con permesso del sistema operativo) per quest Local Area, visibilità nelle vicinanze, verifica presenza nella zona per rispondere e accesso città in modalità viaggio. Quando il GPS non è disponibile, il rilevamento città può usare inferenza IP a livello città.

Messaggistica

ID mittente/destinatario, testo del messaggio, tipo di messaggio, URL/thumbnail media, timestamp e stato di lettura.

Notifiche

Token push, notifiche in-app e preferenze di notifica.

Pubblicità/Pagamenti

Dati ed eventi di campagna (ad es. impression/click dove applicabile); pagamenti/ricariche elaborati tramite Stripe. Quest-ly non memorizza numeri completi di carta.

Media

Immagini/video che carichi.

3. Fonti

I dati provengono da te; automaticamente tramite SDK mobile; e dai provider di accesso social (dati di profilo limitati che autorizzi).

4. Finalità e basi giuridiche

  • Fornire e gestire l’app (contratto).
  • Sicurezza, prevenzione frodi, anti-abuso (legittimo interesse; obbligo legale dove applicabile).
  • Analisi e prestazioni (legittimo interesse; consenso dove richiesto).
  • Comunicazioni e supporto (contratto/legittimo interesse; consenso per marketing).
  • Funzioni geo (consenso tramite permessi del sistema operativo).
  • Applicazione Local Area e anti-abuso (verifiche dentro la zona e relativo trattamento di sicurezza; legittimo interesse/obbligo legale dove applicabile).

5. Conservazione

Dati dell’account: fino alla cancellazione. Quest/risposte/media archiviati possono essere eliminati automaticamente dopo un periodo configurato (attualmente circa 10 giorni dopo l’idoneità). I messaggi chat possono essere eliminati dopo circa 60 giorni. Le notifiche in-app possono essere eliminate dopo circa 7 giorni. Dati minimi possono essere conservati per obblighi di legge o prevenzione abusi.

6. Condivisione

Utilizziamo responsabili del trattamento e fornitori infrastrutturali. Non vendiamo dati personali.

  • Cloudflare (proxy/CDN/WAF)
  • Cloudflare R2 (archiviazione media)
  • Apple APNs e Firebase/FCM (consegna push)
  • Google Maps SDK (mappe e interfaccia zone)
  • Fornitore di inferenza città basata su IP (ipapi.co)
  • Stripe (pagamenti/ricariche)

7. Trasferimenti internazionali

I dati possono essere trattati al di fuori del tuo Paese. Utilizziamo garanzie come le Clausole Contrattuali Standard (SCC) e misure di sicurezza conformi agli standard di settore.

8. Sicurezza

Crittografia in transito e (dove supportato) a riposo; controlli di accesso; monitoraggio. Nessun sistema è sicuro al 100%.

9. I tuoi diritti

GDPR/UK-GDPR

Accesso, rettifica, cancellazione, limitazione, portabilità, opposizione e revoca del consenso. Puoi presentare un reclamo a un’autorità di controllo (ad es. ICO o la tua autorità locale).

CCPA/CPRA (California)

Diritto di conoscere/accesso, cancellare, correggere, opporsi alla vendita/condivisione (non vendiamo né condividiamo per pubblicità comportamentale cross-context) e limitare l’uso di dati sensibili (non trattiamo dati sensibili per dedurre caratteristiche).

Come esercitare i diritti

Scrivi a [email protected]; potremmo richiedere una verifica.

10. Minori

Non trattiamo consapevolmente dati di minori di 13 anni. Gli utenti UE/UK sotto i 16 anni richiedono il consenso dei genitori dove consentito.

11. Cookie e tracciamento

SDK mobile e tecnologie simili per analytics e log di crash. I segnali “Do Not Track” potrebbero non essere riconosciuti in modo coerente su tutte le piattaforme.

12. Comunicazioni

Puoi disattivare email marketing e notifiche push nelle impostazioni. I messaggi transazionali/di servizio possono comunque essere inviati.

13. Cancellazione e portabilità

Puoi cancellare il tuo account nell’app o scrivendo a [email protected]. Cancelleremo i dati personali associati, salvo i registri minimi che dobbiamo conservare per legge o per prevenire abusi. Puoi richiedere una copia dei tuoi dati in un formato di uso comune.

14. Modifiche

Aggiorneremo questa informativa quando necessario e mostreremo la nuova data qui sopra. Modifiche rilevanti possono essere notificate in-app.

15. Contatti

Privacy: [email protected]

DPO: [email protected] (non nominato)

Postale (temporaneo): In attesa della nomina del nostro agente di notifica nel Regno Unito, Quest-ly accetta la notifica degli atti via email a [email protected]. Per un indirizzo postale/di notifica fisico, scrivici e forniremo un indirizzo di notifica geografico nel Regno Unito entro 2 giorni lavorativi. (Si applica dal fino a sostituzione.)

Per domande su questa informativa, contatta [email protected].