INFORMATIVA SULLA PRIVACY
Piattaforma Draak-app
Data di entrata in vigore: 09 aprile 2026
1. Introduzione
Benvenuto/a sulla piattaforma Draak-App! Draak-App è un ecosistema digitale composto da un Sito Web (per i Clienti) e un'Applicazione Mobile (per i Fornitori di Servizi). La tua privacy è fondamentale per noi. Questa Informativa sulla Privacy spiega come raccogliamo, utilizziamo, divulghiamo e proteggiamo le tue informazioni personali quando utilizzi qualsiasi parte della nostra Piattaforma. Accedendo al Sito o scaricando l'Applicazione, l'utente accetta le pratiche descritte in questa informativa, conforme al Regolamento Generale sulla Protezione dei Dati (GDPR) dell'Unione Europea.
2. Titolare del Trattamento
L'entità responsabile del trattamento dei tuoi dati personali è: Willian Freitas Borges, Unipessoal Lda. Indirizzo per Corrispondenza: Rua Pedro Alvares Cabral, 205, 4A, São Domingos de Rana, Cascais, 2785-396, Portogallo. Email Privacy: [email protected]
3. Dati Personali che Raccogliamo
| Categoria | Dati Raccolti |
|---|---|
| Generale (Tutti gli Utenti) | Indirizzo IP, dati tecnici di accesso (date, orari), tipo di browser, modello del dispositivo e sistema operativo. |
| Clienti | Durante la prenotazione: Nome, numero di telefono e indirizzo email (facoltativo). Navigazione: Cronologia delle ricerche e fornitori visitati (dati anonimi o associati a cookie). Non raccogliamo il Codice Fiscale/Partita IVA del Cliente. |
| Fornitori di Servizi | Nome, email, telefono, indirizzo professionale, dettagli dei servizi/prodotti e foto del profilo/lavori. Dati di Transazione (Abbonamento): Conferma di pagamento fornita dall'App Store (es.: ID acquisto, data di scadenza dell'abbonamento). Non abbiamo accesso ai tuoi dati bancari o della carta di credito. Non raccogliamo il Codice Fiscale/Partita IVA del Fornitore, poiché la gestione della fatturazione dell'abbonamento è effettuata interamente dagli App Store. |
| Autenticazione e Sessione | Token di sessione memorizzato localmente sul dispositivo (valido fino a 30 giorni quando "rimani connesso" o il login biometrico è attivo). Token FCM del dispositivo per l'invio di notifiche push. In caso di login biometrico, un token di autenticazione (mai l'impronta digitale stessa) viene memorizzato nell'archivio sicuro del dispositivo (Android Keystore) e non viene mai trasmesso ai nostri server. |
| Autorizzazioni dell'App | Fotocamera e Galleria: Richiediamo l'accesso se il Fornitore desidera caricare foto. Notifiche: Per inviare avvisi di nuove prenotazioni o promemoria. |
4. Finalità del Trattamento
Trattiamo i tuoi dati per le seguenti finalità specifiche:
| Finalità | Base Giuridica (GDPR) |
|---|---|
| Gestione Account e Prenotazioni | Consentire la registrazione del Fornitore e le prenotazioni del Cliente. |
| Connessione tra Utenti | Condividere i dati di contatto del Cliente con il Fornitore quando una prenotazione viene confermata. |
| Monitoraggio e Sicurezza dell'App | Raccolta di report di errori (log) per correggere bug e migliorare la stabilità dell'Applicazione. |
| Comunicazione e Supporto | Inviare conferme di prenotazione o rispondere a domande. |
| Marketing | Invio di novità o promozioni (solo se autorizzato). |
5. Condivisione dei Dati Personali
Non vendiamo i tuoi dati personali. La condivisione dei dati avviene solo nelle seguenti situazioni limitate:
- Tra Cliente e Fornitore (Essenziale): Quando un Cliente conferma una prenotazione, il suo Nome, Telefono ed Email vengono automaticamente condivisi con il Fornitore selezionato.
- Pagamenti e Transazioni: Tutti gli abbonamenti sono elaborati direttamente dalle piattaforme Google Play Store o Apple App Store. Draak-app non raccoglie né memorizza dati di pagamento (come numeri di carta di credito). La gestione di tali dati è di esclusiva responsabilità dei rispettivi store, in conformità con le proprie politiche sulla privacy.
- Fornitori di Servizi Tecnologici: Utilizziamo partner affidabili per l'hosting (Hostinger), l'invio di email transazionali e promemoria (PHPMailer/SMTP), notifiche push (Firebase Cloud Messaging — Google) e l'analisi degli errori dell'App, che operano secondo le nostre istruzioni e obblighi di riservatezza.
- Autorità: Quando richiesto dalla legge o da un'ordinanza del tribunale.
6. Politica sui Cookie e Tecnologie di Tracciamento
Il nostro Sito Web utilizza cookie per migliorare l'esperienza di navigazione.
- Cosa sono? Piccoli file di testo salvati nel tuo browser.
- Tipi di Cookie che utilizziamo: Essenziali (necessari per il funzionamento di base e la prenotazione) e Analitici (facoltativi, utilizzati per misurare e migliorare le prestazioni).
- Controllo: L'utente ha pieno controllo sui cookie non essenziali tramite il banner di consenso del sito.
7. Trasferimenti Internazionali
Nel caso in cui i nostri fornitori di servizi esterni siano ubicati al di fuori dello Spazio Economico Europeo (SEE), garantiamo che il trasferimento avvenga nel rispetto di adeguate garanzie, come le Clausole Contrattuali Standard approvate dalla Commissione Europea.
8. Sicurezza dei Dati
Implementiamo misure tecniche (crittografia, HTTPS) e organizzative (accesso limitato) per proteggere i tuoi dati personali. Ricordiamo tuttavia che è responsabilità del Fornitore mantenere sicure le credenziali dell'Applicazione. Le chiavi di autenticazione di terze parti (Google Firebase) sono memorizzate al di fuori delle cartelle pubbliche del server, inaccessibili via web. I dati di localizzazione utilizzati nella ricerca del sito sono coordinate approssimative e non vengono memorizzati né associati ad alcun utente.
9. Conservazione ed Eliminazione dei Dati
I dati vengono conservati per il periodo necessario alle finalità per cui sono stati raccolti. Il Fornitore può richiedere l'eliminazione del proprio account direttamente nell'Applicazione, tramite la sezione delle impostazioni dell'account. Dopo la conferma, i dati personali vengono eliminati dai nostri server. I dati relativi agli abbonamenti possono essere conservati per obblighi legali. Dopo la cancellazione dell'abbonamento senza richiesta di eliminazione, i dati vengono conservati per 30 giorni prima di essere rimossi.
10. Diritti dell'Interessato
In conformità con il GDPR, hai il diritto di Accedere, Rettificare, Cancellare ("Diritto all'oblio"), opporti al trattamento e richiedere la Portabilità dei tuoi dati. Per esercitare questi diritti, invia un'email a: [email protected].
10.1. Eccezione per Professionisti Registrati dall'Azienda Fornitrice
Se sei un professionista che opera sotto la gestione di un Account Fornitore (azienda titolare), la tua registrazione, i tuoi dati e l'eventuale cancellazione devono essere gestiti principalmente dal Fornitore titolare (l'azienda) tramite la funzionalità "Gestione Team". Draak-app elaborerà le richieste di cancellazione di singoli professionisti solo su richiesta o conferma del Fornitore titolare dell'account che ha effettuato la registrazione. Questa misura mira a proteggere la struttura dei dati dell'account e garantire l'autorizzazione alla cancellazione.
11. Reclami
Se ritieni che i tuoi dati non vengano trattati correttamente, hai il diritto di presentare un reclamo all'autorità di controllo nazionale: Comissão Nacional de Proteção de Dados (CNPD) – www.cnpd.pt