Informativa sulla Privacy
Ultimo aggiornamento: 15 luglio 2026
Diveplunge ("noi") rispetta la tua privacy. Questa informativa descrive quali dati personali raccogliamo quando usi l'app web diveplunge.com e come li trattiamo, in conformità al Regolamento UE 2016/679 (GDPR).
1. Titolare del trattamento
Rocco Bonfatti — P.IVA 04176221200 (Italia) · email contatto: privacy@diveplunge.com
2. Dati che raccogliamo
- Dati di account: email, nome (opzionale), foto profilo (opzionale). Forniti volontariamente al momento della registrazione tramite Apple Sign-In, Google Sign-In o email.
- Contenuti generati dall'utente: spot che pubblichi (coordinate geografiche, descrizione, foto, recensioni). Visibili pubblicamente sulla mappa.
- Dati tecnici: indirizzo IP, user-agent, log di accesso, timestamp delle azioni. Utilizzati per sicurezza e prevenzione abusi.
- Cookie tecnici: necessari per autenticazione e funzionamento dell'app. Nessun cookie di profilazione o analytics di terze parti senza tuo consenso.
- Posizione: solo se la condividi volontariamente per cercare spot vicini. Mai memorizzata sul server, gestita lato client.
3. Finalità e base giuridica
- Erogare il servizio (account, pubblicazione spot, mappa, ricerca) — esecuzione del contratto (art. 6.1.b GDPR).
- Sicurezza, prevenzione abusi e moderazione contenuti — legittimo interesse (art. 6.1.f GDPR).
- Email transazionali (conferma registrazione, reset password) — esecuzione del contratto.
- Notifiche push (eventi prenotati, conferme corsi) — consenso (art. 6.1.a GDPR), revocabile in ogni momento dalle impostazioni.
4. Destinatari
Non vendiamo né condividiamo i tuoi dati con terze parti per finalità di marketing. Utilizziamo i seguenti fornitori tecnici (responsabili del trattamento):
- Supabase (PostgreSQL EU) — hosting database + auth.
- Vercel (EU regions) — hosting frontend.
- Resend (EU-West-1) — invio email transazionali.
- Geoapify — geocoding inverso e mappe (i dati di ricerca location sono anonimizzati).
- Stripe — pagamenti subscription Business (solo per account di tipo diving center / scuola / organizzatore).
5. Conservazione
I dati di account sono conservati finché il tuo account è attivo. Alla cancellazione (vedi punto 7), eliminiamo i dati personali entro 30 giorni. I log di sicurezza sono conservati per max 12 mesi.
6. Trasferimenti extra-UE
Tutti i nostri fornitori operano in UE o offrono Standard Contractual Clauses (SCC) approvate dalla Commissione Europea per garantire un adeguato livello di protezione.
7. I tuoi diritti
Ai sensi degli artt. 15-22 GDPR puoi in qualsiasi momento:
- Accedere ai tuoi dati (export account dalla pagina /account).
- Rettificarli (modifica profilo).
- Cancellarli (bottone "Elimina account" in /account, o scrivere a admin@diveplunge.com).
- Limitarne il trattamento.
- Riceverli in formato portabile (JSON via richiesta email).
- Proporre reclamo all'Autorità Garante per la protezione dei dati personali (www.gpdp.it).
8. Sicurezza
Tutti i dati sono trasmessi via HTTPS/TLS. Le password sono salate e hashate (bcrypt). Adottiamo controlli di accesso a livello di riga (Row Level Security) per garantire che ciascun utente acceda solo ai propri dati.
9. Modifiche
Aggiorniamo questa informativa quando necessario. Le modifiche significative verranno notificate via email agli utenti registrati o con banner in-app almeno 15 giorni prima dell'entrata in vigore.
10. Contatti
Per qualunque domanda relativa alla privacy: admin@diveplunge.com