Conformità GDPR
Regolamento Generale sulla Protezione dei Dati (UE) 2016/679
Ultimo aggiornamento: 11.02.2026
Questa politica è in vigore dall'11 febbraio 2026.
1. Introduzione
PetNexa si impegna a proteggere la privacy e la sicurezza dei dati personali in conformità con il Regolamento Generale sulla Protezione dei Dati (UE) 2016/679 ("GDPR"). Questo documento descrive come trattiamo e proteggiamo i dati personali degli utenti nello Spazio Economico Europeo (SEE) e illustra i vostri diritti in qualità di interessati.
Per gli utenti in Turchia, consulta anche il nostro Avviso informativo KVKK.
2. Titolare del Trattamento
Furkan Hidayet Alkan agisce in qualità di titolare del trattamento per i dati personali raccolti tramite l'applicazione mobile e il sito web di PetNexa.
Titolare del Trattamento: Furkan Hidayet Alkan
Contatto: furkan.alkan.1293@gmail.com
Indirizzo: Mehmet Akif Ersoy Mah. Arnavutoğlu Cad. 12_1 A/20 Merkez / Kastamonu
In qualità di titolare del trattamento con sede in Turchia che elabora dati di residenti nel SEE, ci impegniamo a garantire la conformità al GDPR. Per domande relative al GDPR, vi preghiamo di contattarci a: furkan.alkan.1293@gmail.com
3. Base Giuridica del Trattamento
Trattiamo i dati personali in base alle seguenti basi giuridiche come definite nell'Articolo 6 del GDPR:
- Consenso (Art. 6(1)(a)): Utilizzo della funzionalità Veterinario AI, comunicazioni di marketing, analisi facoltative (PostHog), personalizzazione della pubblicità (AdMob)
- Esecuzione di un Contratto (Art. 6(1)(b)): Creazione e gestione dell'account, servizi di monitoraggio della salute degli animali domestici, funzionalità di condivisione familiare, gestione degli abbonamenti, consegna di notifiche push
- Obbligo Legale (Art. 6(1)(c)): Tenuta dei registri fiscali, conformità alle leggi sulla conservazione dei dati, risposta a richieste legittime delle autorità
- Interesse Legittimo (Art. 6(1)(f)): Miglioramento del servizio e analisi, sicurezza dell'applicazione e prevenzione delle frodi, tracciamento degli errori e segnalazione di crash (Sentry), gestione delle sessioni per la sicurezza dell'account
4. I Vostri Diritti ai Sensi del GDPR
In qualità di residente nel SEE, avete i seguenti diritti ai sensi del GDPR:
Diritto di Accesso (Art. 15)
Potete richiedere una copia di tutti i dati personali che deteniamo su di voi, inclusi gli scopi del trattamento, le categorie di dati, i destinatari e i periodi di conservazione.
Diritto di Rettifica (Art. 16)
Potete richiedere la correzione di dati personali inesatti o il completamento di dati incompleti. Potete anche aggiornare la maggior parte dei dati direttamente tramite le impostazioni dell'app.
Diritto alla Cancellazione (Art. 17)
Potete richiedere la cancellazione dei vostri dati personali ("diritto all'oblio"). La cancellazione dell'account è disponibile direttamente nell'app sotto Impostazioni Account. Dopo la cancellazione, tutti i dati personali vengono rimossi entro 30 giorni.
Diritto di Limitazione del Trattamento (Art. 18)
Potete richiedere la limitazione del trattamento mentre verifichiamo l'accuratezza dei dati, se il trattamento è illecito, o se avete sollevato obiezioni al trattamento in attesa della verifica dei motivi legittimi.
Diritto alla Portabilità dei Dati (Art. 20)
Potete richiedere i vostri dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico (JSON). L'esportazione dei dati è disponibile tramite la sezione Impostazioni Account > I Miei Dati dell'app.
Diritto di Opposizione (Art. 21)
Potete opporvi al trattamento basato su interessi legittimi (Art. 6(1)(f)) o per finalità di marketing diretto. Cesseremo il trattamento a meno che non dimostriamo motivi legittimi cogenti.
Diritto di Revocare il Consenso (Art. 7(3))
Laddove il trattamento sia basato sul consenso, potete revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basato sul consenso prima della sua revoca. Potete gestire il consenso tramite le impostazioni dell'app.
Diritto Relativo al Processo Decisionale Automatizzato (Art. 22)
Avete il diritto di non essere soggetti a una decisione basata unicamente sul trattamento automatizzato che produca effetti giuridici. La nostra funzionalità Veterinario AI non produce decisioni legalmente vincolanti.
5. Attività di Trattamento dei Dati
La seguente tabella illustra le nostre attività di trattamento dei dati in conformità con l'Articolo 30 del GDPR:
| Scopo | Categorie di Dati | Base Giuridica | Periodo di Conservazione |
|---|---|---|---|
| Creazione e Gestione Account | Nome, email, foto profilo, provider di autenticazione | Contratto (Art. 6(1)(b)) | Durata dell'account + 30 giorni |
| Autenticazione | Token OAuth, ID sessione, ID dispositivo | Contratto (Art. 6(1)(b)) | Durata della sessione |
| Monitoraggio Salute Animale Domestico | Dettagli animale, cartelle cliniche, vaccinazioni, farmaci | Contratto (Art. 6(1)(b)) | Durata dell'account + 30 giorni |
| Promemoria Appuntamenti | Date appuntamenti, token notifiche push | Contratto (Art. 6(1)(b)) | Fino alla data dell'appuntamento + 7 giorni |
| Promemoria Vaccini | Programma vaccinazioni, preferenze notifiche | Contratto (Art. 6(1)(b)) | Durata dell'account |
| Veterinario AI | Domande, risposte AI, dati contesto animale | Consenso (Art. 6(1)(a)) | 90 giorni |
| Condivisione Familiare | Dati gruppo familiare, ruoli membri, assegnazioni compiti | Contratto (Art. 6(1)(b)) | Durata dell'account |
| Notifiche Push | Token dispositivo, preferenze notifiche, ID esterno OneSignal | Contratto (Art. 6(1)(b)) | Fino all'invalidazione del token |
| Gestione Abbonamenti | Livello abbonamento, cronologia acquisti, ID cliente RevenueCat | Contratto (Art. 6(1)(b)) | 5 anni (obblighi fiscali) |
| Analisi | Eventi di utilizzo, visualizzazioni schermo, interazioni funzionalità | Consenso / Interesse Legittimo (Art. 6(1)(f)) | 24 mesi |
| Tracciamento Errori | Rapporti crash, log errori, info dispositivo | Interesse Legittimo (Art. 6(1)(f)) | 90 giorni |
| Pubblicità | Identificatori dispositivo AdMob, dati interazione annuncio | Consenso (Art. 6(1)(a)) | Secondo la politica di conservazione di Google |
| Sicurezza Sessione | ID sessione, impronta digitale dispositivo, timestamp login | Interesse Legittimo (Art. 6(1)(f)) | 6 mesi |
| Comunicazioni Email | Indirizzo email, dati interazione email | Contratto / Consenso | Durata dell'account / fino a revoca |
6. Trasferimenti Internazionali di Dati
I vostri dati potrebbero essere trasferiti e trattati in paesi al di fuori del SEE. Garantiamo una protezione adeguata attraverso i seguenti meccanismi in conformità con il Capitolo V del GDPR:
| Fornitore di Servizi | Paese | Scopo | Garanzia di Trasferimento |
|---|---|---|---|
| Neon (PostgreSQL) | USA | Database principale | Clausole Contrattuali Standard (SCC) |
| Google Cloud | USA | Autenticazione OAuth | Quadro Privacy Dati UE-USA |
| Apple | USA | Accedi con Apple | Clausole Contrattuali Standard |
| OneSignal | USA | Notifiche push | Clausole Contrattuali Standard |
| Expo (EAS) | USA | Notifiche push (fallback) | Clausole Contrattuali Standard |
| RevenueCat | USA | Gestione abbonamenti | Clausole Contrattuali Standard |
| PostHog | UE/USA | Analisi del prodotto | Opzione hosting UE / SCC |
| Sentry | USA | Monitoraggio errori | Clausole Contrattuali Standard |
| Google AdMob | USA | Pubblicità | Quadro Privacy Dati UE-USA |
| OpenAI | USA | Veterinario AI | Clausole Contrattuali Standard |
| Resend | USA | Invio email | Clausole Contrattuali Standard |
Oltre alle garanzie contrattuali, implementiamo misure tecniche supplementari tra cui la crittografia in transito (TLS 1.3) e a riposo, la pseudonimizzazione ove possibile e controlli di accesso per minimizzare i rischi associati ai trasferimenti internazionali.
7. Sicurezza dei Dati
Implementiamo misure tecniche e organizzative appropriate in conformità con l'Articolo 32 del GDPR, tra cui:
- Crittografia dei dati in transito (TLS/SSL) e a riposo
- Autenticazione sicura OAuth 2.0 (nessuna password memorizzata)
- Applicazione della sessione su singolo dispositivo con ID di sessione crittografici
- Autenticazione tramite token JWT con convalida della sessione
- Controlli di accesso al database e query parametrizzate
- Aggiornamenti regolari delle dipendenze e monitoraggio della sicurezza
- Procedure di risposta agli incidenti con percorsi di escalation definiti
- Minimizzazione dei dati nella raccolta e nel trattamento
8. Notifica di Violazione dei Dati
In conformità con gli Articoli 33 e 34 del GDPR:
- Notificheremo l'autorità di controllo competente entro 72 ore dal momento in cui veniamo a conoscenza di una violazione dei dati personali che sia suscettibile di presentare un rischio per i diritti e le libertà delle persone fisiche
- Notificheremo gli interessati senza indebito ritardo quando la violazione è suscettibile di comportare un rischio elevato per i loro diritti e le loro libertà
- Manteniamo un registro interno delle violazioni che documenta tutte le violazioni, i loro effetti e le azioni correttive intraprese
- La notifica includerà la natura della violazione, le categorie e il numero approssimativo di interessati coinvolti, le probabili conseguenze e le misure adottate o proposte per affrontare la violazione
9. Processo Decisionale Automatizzato e AI
La nostra funzionalità Veterinario AI utilizza un trattamento automatizzato basato su modelli linguistici AI (OpenAI) per fornire informazioni e consigli sulla salute degli animali domestici.
- La funzionalità AI non produce decisioni con effetti legali o effetti analogamente significativi sugli utenti
- Le risposte dell'AI sono solo a scopo informativo e non costituiscono consulenza medica veterinaria
- Non viene eseguita alcuna profilazione che produca effetti legali
- I dati degli animali inviati all'AI sono limitati a quanto necessario per la query e non vengono utilizzati per l'addestramento del modello
- Avete il diritto di richiedere una revisione umana di qualsiasi output generato dall'AI
- Potete scegliere di non utilizzare la funzionalità Veterinario AI; è interamente facoltativa e basata sul consenso
10. Cookie e Tecnologie di Tracciamento
Per informazioni dettagliate sull'uso dei cookie e tecnologie di tracciamento simili, inclusa la gestione delle vostre preferenze, consultate la nostra Politica sui Cookie. Informativa sui Cookie
In conformità con il GDPR e la Direttiva ePrivacy, otteniamo il vostro consenso prima di impostare cookie non essenziali. I cookie essenziali necessari per il funzionamento del sito web vengono inseriti senza consenso come consentito dalla legge.
11. Dati dei Minori
I nostri servizi non sono destinati a minori di 16 anni (in conformità con l'Articolo 8 del GDPR). Non raccogliamo consapevolmente dati personali da minori di 16 anni. Se veniamo a conoscenza di aver inavvertitamente raccolto dati personali da un minore di 16 anni, adotteremo immediatamente misure per eliminare tali dati. Se ritenete che un minore di 16 anni ci abbia fornito dati personali, vi preghiamo di contattarci immediatamente.
12. Esercizio dei Vostri Diritti
Per esercitare i vostri diritti GDPR, potete utilizzare i seguenti metodi:
- In-app: Impostazioni Account > I Miei Dati (per esportazione dati, cancellazione e gestione preferenze)
- Email: furkan.alkan.1293@gmail.com (Oggetto: Richiesta GDPR)
- Includete il vostro nome completo, l'email associata al vostro account e il/i diritto/i specifico/i che desiderate esercitare
Risponderemo alla vostra richiesta entro 30 giorni. Questo periodo può essere esteso di ulteriori 60 giorni per richieste complesse o numerose, nel qual caso vi informeremo dell'estensione entro il periodo iniziale di 30 giorni. Verificheremo la vostra identità prima di elaborare la vostra richiesta.
13. Autorità di Controllo
Avete il diritto di proporre reclamo a un'autorità di controllo per la protezione dei dati nel vostro stato membro dell'UE/SEE se ritenete che i vostri diritti di protezione dei dati siano stati violati. Potete anche proporre reclamo all'Autorità Turca per la Protezione dei Dati Personali (KVKK) in quanto autorità della giurisdizione del titolare del trattamento.
14. Modifiche a Questa Politica
Potremmo aggiornare questa politica di conformità al GDPR di tanto in tanto per riflettere cambiamenti nelle nostre pratiche, servizi o requisiti legali. Vi notificheremo le modifiche significative tramite l'applicazione o via email. La data di 'ultimo aggiornamento' in cima a questa pagina indica l'ultima revisione di questa politica. L'uso continuato dei nostri servizi dopo le modifiche costituisce accettazione della politica aggiornata.
15. Informazioni di Contatto
Titolare del Trattamento: Furkan Hidayet Alkan
Email: furkan.alkan.1293@gmail.com
Indirizzo: Mehmet Akif Ersoy Mah. Arnavutoğlu Cad. 12_1 A/20 Merkez / Kastamonu
Richieste GDPR: furkan.alkan.1293@gmail.com (Oggetto: Richiesta GDPR)