Informativa sulla Privacy — IBI
1. Titolare del Trattamento
Il Titolare del trattamento dei tuoi dati personali è:
Gianni Campana
Domiciliato in Milano (MI),
Italia
Email:
privacy@ibimeet.com
Non è stato nominato un Responsabile della Protezione dei Dati (DPO) in quanto non ricorrono le condizioni di obbligatorietà previste dall'Art. 37 GDPR (trattamento non su larga scala di categorie particolari di dati a livello sistematico).
Per qualsiasi richiesta relativa ai tuoi dati personali scrivi a:
privacy@ibimeet.com
Risponderemo entro 30 giorni (termine massimo Art. 12.3 GDPR), di norma
entro 7 giorni lavorativi.
2. Categorie di dati trattati
2.1 Dati identificativi e di contatto
- Nome e cognome (o nickname) — identificazione nel profilo pubblico
- Numero di telefono — autenticazione tramite OTP via SMS
- Indirizzo email — opzionale; usato per accesso alternativo e comunicazioni di servizio
- Data di nascita — per verificare il requisito di età minima (18 anni) e calcolare l'età visualizzata nel profilo
2.2 Dati del profilo
- Altezza — campo opzionale, visibile nel profilo
- Città e quartiere — zona geografica approssimativa, non indirizzo esatto
- Professione — campo opzionale
- Piani familiari — campo opzionale
- Tipo di relazione cercata — es. seria, casual, amicizia (opzionale, visibilità configurabile)
- Foto profilo — da 1 a 6 immagini caricate direttamente da te
- Interessi — selezione da categorie predefinite (es. sport, arte, viaggi, tecnologia)
- Tratti distintivi — capelli, occhiali, tatuaggi visibili, piercing, accessori, barba/baffi (tutti opzionali)
- Preferenze di approccio — come preferisci essere avvicinatə di persona (opzionale)
- Fascia d'età preferita — età minima e massima delle persone che vuoi incontrare
2.3 Dati appartenenti a categorie particolari (Art. 9 GDPR)
Le seguenti informazioni, se scelte da te durante la creazione del profilo, rientrano nelle categorie particolari di dati personali ai sensi dell'Art. 9 GDPR:
IdentitĂ di genere e orientamento sessuale
- IdentitĂ di genere: uomo, donna, non-binary, genderfluid, altro
- Orientamento sessuale (implicito): desunto dalle tue preferenze di ricerca (il campo "interessatÉ™ a: uomini / donne / persone non-binary / tutti")
Abitudini e stile di vita
- Rapporto con il fumo (es. fumatore, non fumatore, occasionale)
- Rapporto con l'alcol
- Rapporto con la marijuana
- Rapporto con le sostanze ricreative
Queste informazioni non sono obbligatorie. Scegliendo "preferisco non dirlo" per tutti i campi, nessun dato di questa categoria viene trasmesso o conservato. Puoi nascondere o rimuovere questi dati in qualsiasi momento dal tuo profilo.
Base giuridica: Consenso esplicito ai sensi dell'Art. 9.2.a GDPR. Inserendo volontariamente queste informazioni durante l'onboarding e completando la registrazione, esprimi il tuo consenso inequivocabile al trattamento di questi dati secondo le preferenze di visibilitĂ da te scelte.
2.4 Dati di geolocalizzazione
- Posizione GPS in tempo reale — coordinate geografiche rilevate dal tuo dispositivo
- Quartiere di appartenenza — determinato dal backend in base alla posizione
- Livello di visibilità — uno dei 3 livelli da te scelti (vedi sezione 4.2)
- Metadati di accuratezza — precisione del segnale GPS (in metri)
- Timestamp ultima posizione — data e ora dell'ultimo aggiornamento posizione
Localizzazione in background: l'app può rilevare la tua posizione anche quando non è in primo piano, previa tua autorizzazione esplicita tramite il sistema operativo. Puoi revocare questo permesso in qualsiasi momento nelle impostazioni del dispositivo.
Come proteggiamo la tua posizione:
- L'offset di privacy è sempre applicato: la tua posizione viene modificata con uno scarto casuale prima di essere confrontata con quella di altri utenti — mai le coordinate precise
- Nessun altro utente vede le tue coordinate esatte: vedono solo la tua zona di quartiere o una distanza approssimativa
- La posizione è conservata come documento singolo (posizione corrente), non come serie storica
Base giuridica: Consenso (Art. 6.1.a GDPR) + Legittimo interesse (Art. 6.1.f GDPR) per la funzionalitĂ di matching basata su prossimitĂ .
2.5 Dati di messaggistica
- Messaggi di testo nelle conversazioni con altri utenti
- Timestamp di invio e lettura dei messaggi
I messaggi sono conservati per 6 ore sul server, poi eliminati automaticamente. Non è implementata la cifratura end-to-end (E2E): i messaggi sono leggibili lato server durante il periodo di conservazione.
Base giuridica: Esecuzione del contratto (Art. 6.1.b GDPR).
2.6 Dati tecnici e di sistema
- Identificativi di sessione (JWT access token, refresh token)
- Tipo di sistema operativo (iOS / Android) e versione
- Versione dell'app
- Indirizzi IP — per sicurezza e prevenzione frodi
- Log di accesso — timestamp di login/logout, sessioni attive
- Codici OTP — conservati per 5 minuti dalla generazione (poi eliminati automaticamente)
- Token push — identificativo del dispositivo per notifiche push (Expo Push Service)
- Token OAuth — per login tramite Google Sign-In e Apple Sign-In
3. FinalitĂ e basi giuridiche del trattamento
| FinalitĂ | Categorie di dati | Base giuridica |
|---|---|---|
| Autenticazione e gestione accessi | Telefono, email, OTP, JWT, refresh token | Esecuzione contratto — Art. 6.1.b |
| Creazione e gestione profilo | Nome, età , altezza, città , quartiere, professione, foto | Esecuzione contratto — Art. 6.1.b |
| Matching per prossimità | Posizione GPS, quartiere, livello visibilità | Consenso — Art. 6.1.a + Legittimo interesse — Art. 6.1.f |
| Ricerca per compatibilità | Orientamento, genere, fascia d'età , interessi | Esecuzione contratto — Art. 6.1.b + Consenso esplicito — Art. 9.2.a |
| Messaggistica | Testo messaggi, timestamp | Esecuzione contratto — Art. 6.1.b |
| Notifiche push | Token dispositivo | Consenso — Art. 6.1.a |
| Sicurezza e antifrode | IP, device ID, log accessi | Legittimo interesse — Art. 6.1.f + Obblighi legali — Art. 6.1.c |
| Miglioramento del servizio | Preferenze, interessi, dati aggregati anonimi | Legittimo interesse — Art. 6.1.f |
| Comunicazioni di servizio | Email (se fornita) | Esecuzione contratto — Art. 6.1.b |
| Marketing (solo con consenso esplicito) | Consenso — Art. 6.1.a |
4. Come funziona il sistema di prossimitĂ
4.1 Il principio
IBI mostra profili di persone realmente vicine a te in questo momento. Per farlo, utilizziamo la tua posizione GPS e la confrontiamo con quella degli altri utenti attivi nella stessa zona.
4.2 I tre livelli di visibilitĂ
| Livello | Nome | Chi ti vede | Distanza massima |
|---|---|---|---|
| 1 | QUARTIERE | Solo utenti nello stesso quartiere | Nessun filtro distanza |
| 2 | ZONA | Utenti nello stesso quartiere entro 2 km | ≤ 2 km |
| 3 | LOCALE | Utenti nello stesso quartiere entro 500 m | ≤ 500 m |
4.3 L'offset di privacy
Il tuo indirizzo esatto non viene mai condiviso. Prima di qualsiasi confronto, la tua posizione GPS viene modificata con uno scarto casuale:
- Livello QUARTIERE: scarto fino a ±150 m
- Livello ZONA: scarto fino a ±75 m
- Livello LOCALE: scarto fino a ±20 m
4.4 Funzione "I Saw You"
Quando due utenti si trovano fisicamente nello stesso luogo (rilevato tramite GPS con corrispondenza di quartiere), il sistema può inviare una notifica "Ti ho visto". Questa funzione:
- Funziona solo se entrambi gli utenti hanno la posizione attiva
- Non rivela la posizione esatta di nessun utente
- Registra un evento anonimizzato lato server
5. Con chi condividiamo i tuoi dati
Non vendiamo né cediamo i tuoi dati personali a terzi per scopi commerciali. Li condividiamo esclusivamente con i seguenti soggetti nell'ambito della fornitura del servizio:
5.1 Sub-responsabili del trattamento
| Fornitore | Servizio | Dati condivisi | Sede | Garanzie trasferimento |
|---|---|---|---|---|
| Twilio Inc. | SMS OTP per autenticazione | Numero di telefono, codice OTP | USA (Virginia) | DPA nei ToS + SCC ex Art. 46.2.c GDPR |
| Twilio SendGrid | Email OTP e comunicazioni | Indirizzo email, codice OTP | USA | DPA nei ToS + SCC |
| Expo Inc. | Notifiche push | Token dispositivo, contenuto notifica | USA (California) | ToS + SCC |
| MongoDB, Inc. | Database + archiviazione foto (GridFS) | Tutti i dati profilo, messaggi, posizione, foto | EU — AWS Frankfurt (eu-central-1) | DPA MongoDB (ott. 2024) nei ToS. Nessun trasferimento extra-UE |
| Apple Inc. | Sign in with Apple | Token OAuth, email (opzionale) | USA/Irlanda | EU-US DPF — Adequacy Decision 2023 |
| Google LLC | Sign in with Google | Token OAuth, email, nome | USA | EU-US DPF — Adequacy Decision 2023 |
| Mapbox Inc. | Rendering mappe e quartieri | Richieste mappa anonime | USA | SCC + anonimizzazione: nessun dato personale trasmesso |
5.2 Altri utenti dell'app
- Gli altri utenti attivi nella tua zona potranno vedere il tuo profilo pubblico (nome, etĂ , foto, interessi) se soddisfi i loro filtri e hai la visibilitĂ attiva
- Nessuno vede le tue coordinate GPS esatte — solo "nelle vicinanze" con l'offset di privacy applicato
- Le sezioni opzionali del profilo sono visibili agli altri solo se hai scelto di renderle pubbliche
5.3 AutoritĂ pubbliche
Condivideremo i tuoi dati con autoritĂ giudiziarie, di polizia o amministrative ESCLUSIVAMENTE se obbligati da norma di legge, ordine del tribunale o provvedimento dell'autoritĂ (Art. 6.1.c GDPR).
5.4 Trasferimenti extra-UE
- SCC (Decisione 2021/914) — per Twilio ed Expo
- EU-US Data Privacy Framework (DPF) — per Apple e Google
- Anonimizzazione tecnica — per Mapbox
Tutti i trasferimenti avvengono tramite connessioni cifrate HTTPS/TLS 1.3.
6. Tempi di conservazione dei dati
| Categoria di dati | Periodo di conservazione | Trigger di cancellazione |
|---|---|---|
| Account attivo e profilo | Fino alla cancellazione, o 2 anni di inattivitĂ | Richiesta utente / job automatico |
| Dati sensibili (Art. 9) | Contestualmente all'account | Cancellazione account o rimozione manuale |
| Posizione GPS corrente | Finché l'account è attivo (documento singolo) | Cancellazione account / disattivazione posizione |
| Foto profilo | Fino alla rimozione manuale o cancellazione account | Azione utente / cancellazione account |
| Messaggi chat | 6 ore dall'invio | Job automatico schedulato |
| Codici OTP | 5 minuti dalla generazione | TTL automatico MongoDB |
| Refresh token | 30 giorni dal rilascio | Logout / rotazione / scadenza |
| Log di accesso e sicurezza | 12 mesi | Job automatico schedulato |
| Token push | Finché l'account è attivo | Cancellazione account / revoca permesso |
| Account cancellato (soft-delete) | 30 giorni dalla cancellazione | Eliminazione definitiva automatica |
| Backup di sistema | 90 giorni | Sovrascrittura automatica |
7. Misure di sicurezza
7.1 Misure tecniche
- Cifratura in transito: tutte le comunicazioni app ↔ server via HTTPS/TLS 1.3
- Autenticazione sicura: JWT con rotazione automatica (access token: 15 min, refresh token: 30 gg)
- Secure Storage: token salvati in iOS Keychain / Android Keystore
- Validazione input: sanitizzazione con Joi (backend) e Zod (frontend)
- Rate limiting: protezione anti-brute-force (30 req / 5 min per IP)
- Offset GPS: scarto casuale sempre applicato prima di qualsiasi comparazione geografica
- Redazione PII automatica: il sistema di logging non registra mai dati sensibili in chiaro
7.2 Misure organizzative
- Minimizzazione: raccogliamo solo i dati strettamente necessari
- Privacy by design: offset GPS e visibilitĂ configurabile sono elementi architetturali
- Accesso limitato: solo il Titolare ha accesso diretto ai dati di produzione
- Notifica data breach: Garante notificato entro 72 ore (Art. 33); utenti notificati senza indebito ritardo (Art. 34)
8. I tuoi diritti (Artt. 15–22 GDPR)
Puoi esercitare i seguenti diritti scrivendo a privacy@ibimeet.com o direttamente dall'app:
| Diritto | Contenuto | Come esercitarlo |
|---|---|---|
| Accesso (Art. 15) | Copia di tutti i dati che conserviamo su di te | Email: "Richiesta accesso dati GDPR" |
| Rettifica (Art. 16) | Correzione di dati inesatti o incompleti | Modifica profilo in-app, oppure email |
| Cancellazione (Art. 17) | Eliminazione account e tutti i dati associati | Impostazioni → Elimina account, o email |
| PortabilitĂ (Art. 20) | Esportazione dati in formato JSON | Email: "Richiesta portabilitĂ dati GDPR" |
| Opposizione (Art. 21) | Stop al trattamento basato su legittimo interesse | Email specificando il trattamento contestato |
| Limitazione (Art. 18) | "Congelamento" temporaneo del trattamento | Email a privacy@ibimeet.com |
| Revoca consenso | Ritiro del consenso per geolocalizzazione, dati sensibili, marketing | In-app (Impostazioni) o email |
| Reclamo al Garante (Art. 77) | Segnalazione all'AutoritĂ di controllo | Vedi sotto |
Cancellazione account: i dati vengono rimossi immediatamente dall'interfaccia utente e cancellati definitivamente entro 30 giorni. I messaggi vengono eliminati entro 6 ore.
Portabilità : il file JSON includerà dati profilo, interessi, preferenze, log di attività . Non sono esportabili foto di altri utenti né conversazioni con altri utenti.
Reclamo al Garante
Garante per la Protezione dei Dati Personali
Piazza Venezia, 11 — 00187 Roma
Tel: +39 06.696771
Email: garante@gpdp.it
PEC: protocollo@pec.gpdp.it
Sito:
www.garanteprivacy.it
9. Profilazione e decisioni automatizzate
9.1 Matching algoritmico
IBI utilizza logica automatizzata per determinare quali profili mostrarti, in base a quartiere e distanza, fascia d'etĂ preferita, orientamento di genere e preferenze, e interessi condivisi (opzionale).
Questa non è una decisione automatizzata con effetti giuridici o significativi ai sensi dell'Art. 22 GDPR: il sistema ti suggerisce profili da esplorare, senza produrre effetti vincolanti sulla tua vita.
9.2 Nessun targeting pubblicitario
Non utilizziamo i tuoi dati per profilazione pubblicitaria, targeting ads o condivisione con reti pubblicitarie di terze parti.
9.3 No IDFA / GAID
Non raccogliamo l'Advertising ID di iOS (IDFA) né quello di Android (GAID). Il framework App Tracking Transparency (ATT) di iOS 14.5+ non viene attivato.
10. EtĂ minima
IBI è riservato esclusivamente a persone maggiorenni. L'età minima per registrarsi è 18 anni compiuti.
Se sei un genitore o tutore e sei a conoscenza che un minore ha creato un account, segnalacelo a privacy@ibimeet.com: provvederemo alla cancellazione immediata entro 48 ore.
11. FunzionalitĂ in sviluppo
Le seguenti funzionalitĂ non sono ancora disponibili e saranno oggetto di informativa aggiornata al momento del rilascio: Discovery Feed, funzionalitĂ premium, notifiche push avanzate.
12. Modifiche a questa informativa
Modifiche sostanziali: notifica tramite banner in-app e/o email con almeno 15 giorni di anticipo.
Modifiche minori: aggiornamento della data in alto e nota in-app.
Storico versioni: disponibile su richiesta a privacy@ibimeet.com.
13. Trasferimento ad altra entitĂ giuridica
Ci riserviamo il diritto di trasferire il trattamento dei dati a una futura societĂ (es. IBI S.r.l.) di proprietĂ di Gianni Campana o da lui controllata, senza necessitĂ di richiedere nuovo consenso, a condizione che la nuova entitĂ rispetti integralmente questa informativa, mantenga le stesse misure di sicurezza e informi gli utenti con 30 giorni di preavviso tramite email e banner in-app.
In caso di acquisizione da parte di terzi non riconducibili al Titolare attuale, richiederemo il tuo consenso esplicito prima di qualsiasi trasferimento di dati.
14. Contatti
Email privacy / GDPR:
privacy@ibimeet.com
Supporto generale:
support@ibimeet.com
Per le richieste GDPR, indica nell'oggetto dell'email il tipo di richiesta. Risponderemo entro 30 giorni (Art. 12.3 GDPR).
Informativa conforme al Regolamento UE 2016/679 (GDPR), al D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018, e alle Linee Guida del Garante per la Protezione dei Dati Personali.