Informativa sulla Privacy — IBI
1. Titolare del Trattamento
Il Titolare del trattamento dei tuoi dati personali è:
Gianni Campana
Domiciliato in Milano (MI),
Italia
Email:
privacy@ibimeet.com
Non è stato nominato un Responsabile della Protezione dei Dati (DPO) in quanto non ricorrono le condizioni di obbligatorietà previste dall'Art. 37 GDPR (trattamento non su larga scala di categorie particolari di dati a livello sistematico).
Per qualsiasi richiesta relativa ai tuoi dati personali scrivi a:
privacy@ibimeet.com
Risponderemo entro 30 giorni (termine massimo Art. 12.3 GDPR), di norma
entro 7 giorni lavorativi.
2. Categorie di dati trattati
2.1 Dati identificativi e di contatto
- Nome e cognome (o nickname) — identificazione nel profilo pubblico
- Numero di telefono — autenticazione tramite OTP via SMS
- Indirizzo email — opzionale; usato per accesso alternativo e comunicazioni di servizio
- Data di nascita — per verificare il requisito di età minima (18 anni) e calcolare l'età visualizzata nel profilo
2.2 Dati del profilo
- Altezza — campo opzionale, visibile nel profilo
- Città e quartiere — zona geografica approssimativa, non indirizzo esatto
- Professione — campo opzionale
- Piani familiari — campo opzionale
- Tipo di relazione cercata — es. seria, casual, amicizia (opzionale, visibilità configurabile)
- Foto profilo — da 1 a 6 immagini caricate direttamente da te
- Interessi — selezione da categorie predefinite (es. sport, arte, viaggi, tecnologia)
- Tratti distintivi — capelli, occhiali, tatuaggi visibili, piercing, accessori, barba/baffi (tutti opzionali)
- Preferenze di approccio — come preferisci essere avvicinatə di persona (opzionale)
- Fascia d'età preferita — età minima e massima delle persone che vuoi incontrare
2.3 Dati appartenenti a categorie particolari (Art. 9 GDPR)
Le seguenti informazioni, se scelte da te durante la creazione del profilo, rientrano nelle categorie particolari di dati personali ai sensi dell'Art. 9 GDPR:
Identità di genere e orientamento sessuale
- Identità di genere: uomo, donna, non-binary, genderfluid, altro
- Orientamento sessuale (implicito): desunto dalle tue preferenze di ricerca (il campo "interessatÉ™ a: uomini / donne / persone non-binary / tutti")
Abitudini e stile di vita
- Rapporto con il fumo (es. fumatore, non fumatore, occasionale)
- Rapporto con l'alcol
- Rapporto con la marijuana
- Rapporto con le sostanze ricreative
Queste informazioni non sono obbligatorie. Scegliendo "preferisco non dirlo" per tutti i campi, nessun dato di questa categoria viene trasmesso o conservato. Puoi nascondere o rimuovere questi dati in qualsiasi momento dal tuo profilo.
Base giuridica: Consenso esplicito ai sensi dell'Art. 9.2.a GDPR. Inserendo volontariamente queste informazioni durante l'onboarding e completando la registrazione, esprimi il tuo consenso inequivocabile al trattamento di questi dati secondo le preferenze di visibilità da te scelte.
2.4 Dati di geolocalizzazione
- Posizione GPS in tempo reale — coordinate geografiche rilevate dal tuo dispositivo
- Quartiere di appartenenza — determinato dal backend in base alla posizione
- Modalità di prossimità — l'app opera in modalità LOCALE fissa (stesso quartiere e stesso locale/POI, entro circa 50 m dal POI o tramite check-in esplicito); questa modalità non è configurabile dall'utente (vedi sezione 4.2)
- Metadati di accuratezza — precisione del segnale GPS (in metri)
- Timestamp ultima posizione — data e ora dell'ultimo aggiornamento posizione
Localizzazione in background: l'app può rilevare la tua posizione anche quando non è in primo piano, previa tua autorizzazione esplicita tramite il sistema operativo. Puoi revocare questo permesso in qualsiasi momento nelle impostazioni del dispositivo.
Come proteggiamo la tua posizione:
- L'offset di privacy è sempre applicato: la tua posizione viene modificata con uno scarto casuale prima di essere confrontata con quella di altri utenti — mai le coordinate precise
- Nessun altro utente vede le tue coordinate esatte: vedono solo la tua zona di quartiere o una distanza approssimativa
- La posizione è conservata come documento singolo (posizione corrente), non come serie storica
Base giuridica: Consenso (Art. 6.1.a GDPR) + Legittimo interesse (Art. 6.1.f GDPR) per la funzionalità di matching basata su prossimità .
2.5 Dati di messaggistica
- Messaggi di testo nelle conversazioni con altri utenti
- Timestamp di invio e lettura dei messaggi
I messaggi sono conservati per 6 ore sul server, poi eliminati automaticamente. Non è implementata la cifratura end-to-end (E2E): i messaggi sono leggibili lato server durante il periodo di conservazione.
Base giuridica: Esecuzione del contratto (Art. 6.1.b GDPR).
2.6 Dati tecnici e di sistema
- Identificativi di sessione (JWT access token, refresh token)
- Tipo di sistema operativo (iOS / Android) e versione
- Versione dell'app
- Indirizzi IP — per sicurezza e prevenzione frodi
- Log di accesso — timestamp di login/logout, sessioni attive
- Codici OTP — conservati per 5 minuti dalla generazione (poi eliminati automaticamente)
- Token push — identificativo del dispositivo per notifiche push (Expo Push Service)
- Token OAuth — per login tramite Google Sign-In e Apple Sign-In
3. Finalità e basi giuridiche del trattamento
| Finalità | Categorie di dati | Base giuridica |
|---|---|---|
| Autenticazione e gestione accessi | Telefono, email, OTP, JWT, refresh token | Esecuzione contratto — Art. 6.1.b |
| Creazione e gestione profilo | Nome, età , altezza, città , quartiere, professione, foto | Esecuzione contratto — Art. 6.1.b |
| Matching per prossimità | Posizione GPS, quartiere, modalità LOCALE fissa | Consenso — Art. 6.1.a + Legittimo interesse — Art. 6.1.f |
| Ricerca per compatibilità | Orientamento, genere, fascia d'età , interessi | Esecuzione contratto — Art. 6.1.b + Consenso esplicito — Art. 9.2.a |
| Messaggistica | Testo messaggi, timestamp | Esecuzione contratto — Art. 6.1.b |
| Notifiche push | Token dispositivo | Consenso — Art. 6.1.a |
| Sicurezza e antifrode | IP, device ID, log accessi | Legittimo interesse — Art. 6.1.f + Obblighi legali — Art. 6.1.c |
| Miglioramento del servizio | Preferenze, interessi, dati aggregati anonimi | Legittimo interesse — Art. 6.1.f |
| Comunicazioni di servizio | Email (se fornita) | Esecuzione contratto — Art. 6.1.b |
| Marketing (solo con consenso esplicito) | Consenso — Art. 6.1.a |
4. Come funziona il sistema di prossimitÃ
4.1 Il principio
IBI mostra profili di persone realmente vicine a te in questo momento. Per farlo, utilizziamo la tua posizione GPS e la confrontiamo con quella degli altri utenti attivi nella stessa zona.
4.2 Modalità di prossimità LOCALE
Nel matching locale per locale o punto di interesse (POI), IBI mostra profili di persone fisicamente vicine a te in questo momento, nello stesso quartiere e collegate allo stesso POI, entro un raggio tecnico di circa 50 metri dal POI oppure tramite check-in esplicito allo stesso POI. Tutti gli utenti operano con questa unica modalità di prossimità (LOCALE); non esistono livelli di visibilità selezionabili dall'utente.
Sfoglia quartiere (pulsante "Q" nella schermata Discover) visualizza locali/POI e profili di utenti attivi nel tuo quartiere; in alcune viste i profili sono raggruppati per POI. Da questa vista puoi inviare un "Mi piace". La funzione mostra chi è attivo nel tuo quartiere in quel momento e non modifica il tuo livello di visibilità .
Puoi disattivare completamente la condivisione della posizione in qualsiasi momento dalle impostazioni dell'app o del dispositivo. Finché la posizione è disattivata, il tuo profilo non appare ad altri utenti nella sfoglia per prossimità .
4.3 L'offset di privacy
Il tuo indirizzo esatto non viene mai condiviso. Prima di qualsiasi confronto geografico, la tua posizione GPS viene modificata con uno scarto casuale fino a ±20 m.
Questo significa che la tua posizione appare leggermente spostata rispetto a quella reale, proteggendo la tua privacy pur mantenendo la funzionalità di prossimità locale.
4.4 Funzione "I Saw You"
Quando due utenti si trovano fisicamente nello stesso locale o punto di interesse (POI) — rilevato tramite GPS con prossimità ravvicinata nello stesso quartiere — il sistema può inviare una notifica "Ti ho visto". La semplice presenza nel medesimo quartiere non è sufficiente ad attivare questa funzione. Questa funzione:
- Funziona solo se entrambi gli utenti hanno la posizione attiva
- Non rivela la posizione esatta di nessun utente
- Registra un evento anonimizzato lato server
4.5 Funzione di blocco ed effetti sul trattamento dei dati
Se blocchi un altro utente tramite la funzione Blocca disponibile nel suo profilo:
- Visibilità in Discover: il profilo dell'utente bloccato non ti viene più mostrato in Discover né nella sfoglia quartiere, in modo permanente e indipendente da qualsiasi aggiornamento automatico del feed.
- Interazioni (Mi piace, Ti ho visto): qualsiasi azione di questo tipo tra te e l'utente bloccato viene bloccata lato server e non produce notifiche, corrispondenze o conversazioni.
- Messaggistica: l'invio di messaggi è disabilitato in entrambe le direzioni. L'utente bloccato non può accedere né leggere la cronologia chat con te. Tu puoi consultare la cronologia della chat in modalità sola lettura, ma non puoi inviare nuovi messaggi.
- Durata: il blocco è permanente fino a sblocco esplicito da parte tua tramite Impostazioni → Utenti bloccati.
Il blocco è distinto dalla segnalazione. Per segnalare una violazione dei Termini usa la funzione Segnala, disponibile sullo stesso profilo.
Base giuridica: Legittimo interesse (Art. 6.1.f GDPR) — tutela degli utenti da interazioni indesiderate e protezione della sicurezza della piattaforma.
5. Con chi condividiamo i tuoi dati
Non vendiamo né cediamo i tuoi dati personali a terzi per scopi commerciali. Li condividiamo esclusivamente con i seguenti soggetti nell'ambito della fornitura del servizio:
5.1 Sub-responsabili del trattamento
| Fornitore | Servizio | Dati condivisi | Sede | Garanzie trasferimento |
|---|---|---|---|---|
| Twilio Inc. | SMS OTP per autenticazione | Numero di telefono, codice OTP | USA (Virginia) | DPA nei ToS + SCC ex Art. 46.2.c GDPR |
| Twilio SendGrid | Email OTP e comunicazioni | Indirizzo email, codice OTP | USA | DPA nei ToS + SCC |
| Expo Inc. | Notifiche push | Token dispositivo, contenuto notifica | USA (California) | ToS + SCC |
| MongoDB, Inc. | Database + archiviazione foto (GridFS) | Tutti i dati profilo, messaggi, posizione, foto | EU — AWS Frankfurt (eu-central-1) | DPA MongoDB (ott. 2024) nei ToS. Nessun trasferimento extra-UE |
| Apple Inc. | Sign in with Apple | Token OAuth, email (opzionale) | USA/Irlanda | EU-US DPF — Adequacy Decision 2023 |
| Google LLC | Sign in with Google | Token OAuth, email, nome | USA | EU-US DPF — Adequacy Decision 2023 |
| Mapbox Inc. | Rendering mappe e quartieri | Richieste mappa anonime | USA | SCC + anonimizzazione: nessun dato personale trasmesso |
5.2 Altri utenti dell'app
- Gli altri utenti attivi nella tua zona potranno vedere il tuo profilo pubblico (nome, età , foto, interessi) se soddisfi i loro filtri e hai la visibilità attiva
- Nessuno vede le tue coordinate GPS esatte — solo "nelle vicinanze" con l'offset di privacy applicato
- Le sezioni opzionali del profilo sono visibili agli altri solo se hai scelto di renderle pubbliche
5.3 Autorità pubbliche
Condivideremo i tuoi dati con autorità giudiziarie, di polizia o amministrative ESCLUSIVAMENTE se obbligati da norma di legge, ordine del tribunale o provvedimento dell'autorità (Art. 6.1.c GDPR).
5.4 Trasferimenti extra-UE
- SCC (Decisione 2021/914) — per Twilio ed Expo
- EU-US Data Privacy Framework (DPF) — per Apple e Google
- Anonimizzazione tecnica — per Mapbox
Tutti i trasferimenti avvengono tramite connessioni cifrate HTTPS/TLS 1.3.
6. Tempi di conservazione dei dati
| Categoria di dati | Periodo di conservazione | Trigger di cancellazione |
|---|---|---|
| Account attivo e profilo | Fino alla cancellazione, o 2 anni di inattività | Richiesta utente / job automatico |
| Dati sensibili (Art. 9) | Contestualmente all'account | Cancellazione account o rimozione manuale |
| Posizione GPS corrente | Finché l'account è attivo (documento singolo) | Cancellazione account / disattivazione posizione |
| Foto profilo | Fino alla rimozione manuale o cancellazione account | Azione utente / cancellazione account |
| Messaggi chat | 6 ore dall'invio | Job automatico schedulato |
| Codici OTP | 5 minuti dalla generazione | TTL automatico MongoDB |
| Refresh token | 30 giorni dal rilascio | Logout / rotazione / scadenza |
| Log di accesso e sicurezza | 12 mesi | Job automatico schedulato |
| Token push | Finché l'account è attivo | Cancellazione account / revoca permesso |
| Account cancellato (soft-delete) | 30 giorni dalla cancellazione | Eliminazione definitiva automatica |
| Backup di sistema | 90 giorni | Sovrascrittura automatica |
7. Misure di sicurezza
7.1 Misure tecniche
- Cifratura in transito: tutte le comunicazioni app ↔ server via HTTPS/TLS 1.3
- Autenticazione sicura: JWT con rotazione automatica (access token: 15 min, refresh token: 30 gg)
- Secure Storage: token salvati in iOS Keychain / Android Keystore
- Validazione input: sanitizzazione con Joi (backend) e Zod (frontend)
- Rate limiting: protezione anti-brute-force (30 req / 5 min per IP)
- Offset GPS: scarto casuale sempre applicato prima di qualsiasi comparazione geografica
- Redazione PII automatica: il sistema di logging non registra mai dati sensibili in chiaro
7.2 Misure organizzative
- Minimizzazione: raccogliamo solo i dati strettamente necessari
- Privacy by design: offset GPS e prossimità locale fissa sono elementi architetturali del sistema; la funzione di blocco opera lato server con effetto immediato e permanente
- Accesso limitato: solo il Titolare ha accesso diretto ai dati di produzione
- Notifica data breach: Garante notificato entro 72 ore (Art. 33); utenti notificati senza indebito ritardo (Art. 34)
8. I tuoi diritti (Artt. 15–22 GDPR)
Puoi esercitare i seguenti diritti scrivendo a privacy@ibimeet.com o direttamente dall'app:
| Diritto | Contenuto | Come esercitarlo |
|---|---|---|
| Accesso (Art. 15) | Copia di tutti i dati che conserviamo su di te | Email: "Richiesta accesso dati GDPR" |
| Rettifica (Art. 16) | Correzione di dati inesatti o incompleti | Modifica profilo in-app, oppure email |
| Cancellazione (Art. 17) | Eliminazione account e tutti i dati associati | Impostazioni → Elimina account, o email |
| Portabilità (Art. 20) | Esportazione dati in formato JSON | Email: "Richiesta portabilità dati GDPR" |
| Opposizione (Art. 21) | Stop al trattamento basato su legittimo interesse | Email specificando il trattamento contestato |
| Limitazione (Art. 18) | "Congelamento" temporaneo del trattamento | Email a privacy@ibimeet.com |
| Revoca consenso | Ritiro del consenso per geolocalizzazione, dati sensibili, marketing | In-app (Impostazioni) o email |
| Reclamo al Garante (Art. 77) | Segnalazione all'Autorità di controllo | Vedi sotto |
Cancellazione account: i dati vengono rimossi immediatamente dall'interfaccia utente e cancellati definitivamente entro 30 giorni. I messaggi vengono eliminati entro 6 ore.
Portabilità : il file JSON includerà dati profilo, interessi, preferenze, log di attività . Non sono esportabili foto di altri utenti né conversazioni con altri utenti.
Reclamo al Garante
Garante per la Protezione dei Dati Personali
Piazza Venezia, 11 — 00187 Roma
Tel: +39 06.696771
Email: garante@gpdp.it
PEC: protocollo@pec.gpdp.it
Sito:
www.garanteprivacy.it
9. Profilazione e decisioni automatizzate
9.1 Matching algoritmico
IBI utilizza logica automatizzata per determinare quali profili mostrarti, in base a quartiere e prossimità locale, fascia d'età preferita, orientamento di genere e preferenze, e interessi condivisi (opzionale).
Questa non è una decisione automatizzata con effetti giuridici o significativi ai sensi dell'Art. 22 GDPR: il sistema ti suggerisce profili da esplorare, senza produrre effetti vincolanti sulla tua vita.
9.2 Nessun targeting pubblicitario
Non utilizziamo i tuoi dati per profilazione pubblicitaria, targeting ads o condivisione con reti pubblicitarie di terze parti.
9.3 No IDFA / GAID
Non raccogliamo l'Advertising ID di iOS (IDFA) né quello di Android (GAID). Il framework App Tracking Transparency (ATT) di iOS 14.5+ non viene attivato.
10. Età minima
IBI è riservato esclusivamente a persone maggiorenni. L'età minima per registrarsi è 18 anni compiuti.
Se sei un genitore o tutore e sei a conoscenza che un minore ha creato un account, segnalacelo a privacy@ibimeet.com: provvederemo alla cancellazione immediata entro 48 ore.
11. Funzionalità in sviluppo
Le seguenti funzionalità non sono ancora disponibili e saranno oggetto di informativa aggiornata al momento del rilascio: funzionalità premium e notifiche push avanzate.
12. Modifiche a questa informativa
Modifiche sostanziali: notifica tramite banner in-app e/o email con almeno 15 giorni di anticipo.
Modifiche minori: aggiornamento della data in alto e nota in-app.
Storico versioni: disponibile su richiesta a privacy@ibimeet.com.
13. Trasferimento ad altra entità giuridica
Ci riserviamo il diritto di trasferire il trattamento dei dati a una futura società (es. IBI S.r.l.) di proprietà di Gianni Campana o da lui controllata, senza necessità di richiedere nuovo consenso, a condizione che la nuova entità rispetti integralmente questa informativa, mantenga le stesse misure di sicurezza e informi gli utenti con 30 giorni di preavviso tramite email e banner in-app.
In caso di acquisizione da parte di terzi non riconducibili al Titolare attuale, richiederemo il tuo consenso esplicito prima di qualsiasi trasferimento di dati.
14. Contatti
Email privacy / GDPR:
privacy@ibimeet.com
Supporto generale:
support@ibimeet.com
Per le richieste GDPR, indica nell'oggetto dell'email il tipo di richiesta. Risponderemo entro 30 giorni (Art. 12.3 GDPR).
Informativa conforme al Regolamento UE 2016/679 (GDPR), al D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018, e alle Linee Guida del Garante per la Protezione dei Dati Personali.