Privacy Policy
Ultimo aggiornamento: 30 gennaio 2026
Versione: 1.0
1. Introduzione
Benvenuto su Amica Casa ("noi", "nostro", "piattaforma"). La presente Privacy Policy descrive come raccogliamo, utilizziamo, conserviamo e proteggiamo i tuoi dati personali quando utilizzi i nostri servizi tramite il sito web amica-casa.it e le relative applicazioni.
Amica Casa è gestita da un ragazzo pieno di speranze, non ha ancora una sede legale, ma spera che un giorno possa esserci.
Ci impegniamo a proteggere la tua privacy e a garantire la conformità al Regolamento Generale sulla Protezione dei Dati (GDPR - Regolamento UE 2016/679) e alla normativa italiana applicabile.
2. Titolare del Trattamento
Per qualsiasi domanda relativa al trattamento dei tuoi dati, puoi contattarci all'indirizzo email: [email protected]
3. Dati Raccolti
Raccogliamo diverse categorie di dati personali in base al tipo di utente e all'utilizzo della piattaforma:
3.1 Dati forniti direttamente da te
- Dati di registrazione: nome, cognome, email, numero di telefono (opzionale), password criptata.
- Dati del profilo utente: data di nascita, genere, indirizzo di residenza, foto profilo, biografia.
- Dati del profilo worker: categorie di servizi offerti, aree geografiche coperte, prezzi, descrizioni servizi, foto e video professionali, tag specializzazioni, documenti di identità (se richiesti per verifica).
- Dati di pagamento: informazioni carta di credito/debito gestite tramite Stripe (noi non conserviamo i dati completi della carta, solo token criptati e ultimi 4 cifre).
- Messaggi e comunicazioni: contenuto delle conversazioni tra utenti e worker tramite la chat interna.
- Recensioni e feedback: valutazioni, commenti e recensioni pubblicate su worker.
- Dati di prenotazione: date, orari, servizi richiesti, indirizzi di intervento.
3.2 Dati raccolti automaticamente
- Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, timestamp, referrer.
- Dati di geolocalizzazione: posizione approssimativa (città/provincia) derivata dall'IP o fornita volontariamente per ricerche geografiche.
- Cookie e tecnologie simili: identificatori univoci, preferenze utente, sessioni autenticate (vedi sezione Cookie Policy).
- Dati di utilizzo: interazioni con la piattaforma, ricerche effettuate, clic, visualizzazioni profili worker.
3.3 Dati da fonti terze
- Login social (Google, Facebook): nome, email, foto profilo, ID sociale (se acconsenti tramite autenticazione OAuth).
- Stripe: stato pagamenti, metodi di pagamento salvati, transazioni completate.
4. Finalità e Base Giuridica del Trattamento
Trattiamo i tuoi dati personali per le seguenti finalità e basi giuridiche:
| Finalità | Base Giuridica (GDPR) |
|---|---|
| Creazione e gestione account utente | Esecuzione del contratto (Art. 6.1.b GDPR) |
| Erogazione servizi di marketplace (ricerca worker, prenotazioni, messaggistica) | Esecuzione del contratto (Art. 6.1.b GDPR) |
| Elaborazione pagamenti e gestione abbonamenti | Esecuzione del contratto (Art. 6.1.b GDPR) |
| Moderazione contenuti e prevenzione abusi | Legittimo interesse (Art. 6.1.f GDPR) |
| Invio email transazionali (conferme, notifiche sistema) | Esecuzione del contratto (Art. 6.1.b GDPR) |
| Invio newsletter e comunicazioni marketing | Consenso (Art. 6.1.a GDPR) |
| Analisi statistiche e miglioramento servizi | Legittimo interesse (Art. 6.1.f GDPR) |
| Sicurezza, prevenzione frodi, compliance legale | Obbligo legale (Art. 6.1.c GDPR) + Legittimo interesse (Art. 6.1.f GDPR) |
| Verifica identità worker (documenti) | Legittimo interesse (Art. 6.1.f GDPR) |
| Gestione contenziosi e richieste autorità | Obbligo legale (Art. 6.1.c GDPR) |
Nota: Hai il diritto di opporti al trattamento basato su legittimo interesse contattandoci all'indirizzo [email protected].
5. Condivisione dei Dati
I tuoi dati personali possono essere condivisi con le seguenti categorie di destinatari:
5.1 Worker e Utenti della piattaforma
- Quando contatti un worker o prenoti un servizio, il worker riceve: nome, cognome, indirizzo (se fornito per il servizio), dettagli prenotazione, messaggi chat.
- I profili worker sono pubblicamente visibili con: nome, foto, servizi offerti, recensioni, zone operative.
5.2 Fornitori di servizi terzi (Data Processor)
- Stripe: elaborazione pagamenti (soggetto a Stripe Privacy Policy).
- Scaleway (S3): archiviazione sicura di foto, video e media (server EU - Francia).
- OVH: hosting server e database (server EU - Francia).
- Sentry: monitoraggio errori e performance (dati pseudonimizzati).
- Google OAuth / Facebook OAuth: autenticazione tramite social login (solo se utilizzi questa opzione).
- Provider email (OVH Mail): invio email transazionali e notifiche.
Tutti i fornitori terzi sono selezionati in conformità al GDPR e sottoscritti ad accordi di Data Processing Agreement (DPA).
5.3 Autorità e obblighi legali
Potremmo divulgare i tuoi dati a:
- Autorità giudiziarie e forze dell'ordine (su richiesta legale).
- Autorità fiscali e di vigilanza (per obblighi normativi).
- Consulenti legali, revisori contabili (sotto vincolo di riservatezza).
5.4 Trasferimenti internazionali
I dati sono conservati esclusivamente su server ubicati nell'Unione Europea (Francia). Alcuni fornitori terzi (es. Stripe, Google, Facebook) possono trasferire dati verso paesi extra-UE. In tal caso, il trasferimento avviene tramite:
- Clausole contrattuali standard UE (Standard Contractual Clauses - SCC).
- Decisioni di adeguatezza della Commissione Europea.
- Privacy Shield Framework (quando applicabile).
6. Conservazione dei Dati
Conserviamo i tuoi dati personali per il tempo necessario a soddisfare le finalità per cui sono stati raccolti:
| Tipo di Dato | Periodo di Conservazione |
|---|---|
| Account utente attivo | Fino alla cancellazione account |
| Account utente inattivo (senza login) | 24 mesi, poi cancellazione automatica |
| Messaggi chat | Fino a cancellazione account + 12 mesi (backup) |
| Recensioni pubblicate | Permanente (anonimizzate dopo cancellazione account) |
| Transazioni e fatture | 10 anni (obbligo fiscale italiano) |
| Log di accesso e sicurezza | 12 mesi |
| Cookie tecnici | Sessione o 12 mesi (see Cookie Policy) |
| Documenti identità (worker verificati) | Fino a revoca verifica + 2 anni |
Al termine del periodo di conservazione, i dati vengono cancellati in modo sicuro o anonimizzati irreversibilmente.
7. Sicurezza dei Dati
Adottiamo misure tecniche e organizzative avanzate per proteggere i tuoi dati personali:
- Crittografia: connessioni HTTPS/TLS, password con bcrypt, dati sensibili criptati a riposo.
- Autenticazione: sistema multi-fattore (OTP email), token sicuri (Laravel Sanctum).
- Controlli accessi: accesso ai dati limitato al personale autorizzato con necessità operative.
- Backup crittografati: backup giornalieri su storage sicuro con retention policy.
- Monitoring: sistemi di rilevamento intrusioni e anomalie (Sentry, log audit).
- Segregazione dati: separazione logica tra dati utenti, worker e amministratori.
- Pseudonimizzazione: dove possibile, utilizziamo identificatori pseudonimi per analytics.
Importante: Nessun sistema è completamente sicuro. Ti consigliamo di utilizzare password robuste, non condividere le credenziali e segnalare immediatamente attività sospette a [email protected].
8. I Tuoi Diritti (GDPR)
Ai sensi del GDPR, hai i seguenti diritti sui tuoi dati personali:
Diritto di accesso (Art. 15)
Puoi richiedere una copia di tutti i dati personali che deteniamo su di te.
Diritto di rettifica (Art. 16)
Puoi aggiornare o correggere dati inesatti direttamente dal tuo profilo o contattandoci.
Diritto alla cancellazione / "diritto all'oblio" (Art. 17)
Puoi richiedere la cancellazione dei tuoi dati, salvo obblighi legali di conservazione (es. fatture).
Diritto di limitazione (Art. 18)
Puoi richiedere il blocco temporaneo del trattamento in caso di contestazioni.
Diritto alla portabilità (Art. 20)
Puoi ricevere i tuoi dati in formato strutturato (JSON) per trasferirli ad altro servizio.
Diritto di opposizione (Art. 21)
Puoi opporti al trattamento basato su legittimo interesse (es. marketing profilato).
Decisioni automatizzate (Art. 22)
Hai il diritto di non essere sottoposto a decisioni esclusivamente automatizzate con effetti significativi (attualmente non applichiamo decisioni completamente automatizzate su aspetti legali/contrattuali).
Revoca del consenso (Art. 7.3)
Se il trattamento è basato su consenso (es. newsletter), puoi revocarlo in qualsiasi momento.
Diritto di reclamo
Puoi presentare reclamo all'autorità di controllo competente: Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).
Come esercitare i tuoi diritti:
Invia una richiesta a [email protected] con oggetto "Esercizio diritti GDPR".
Ti risponderemo entro 30 giorni (estendibile a 60 in casi complessi). Potremmo richiedere documentazione per verificare la tua identità.
9. Cookie e Tecnologie di Tracciamento
Utilizziamo cookie e tecnologie simili per garantire il funzionamento della piattaforma e migliorare l'esperienza utente. Per dettagli completi, consulta la nostra Cookie Policy.
Tipologie di cookie utilizzati:
- Cookie tecnici (necessari): gestione sessione, autenticazione, sicurezza (non richiedono consenso).
- Cookie funzionali: preferenze utente, lingua, modalità dark (consenso implicito).
- Cookie analitici: statistiche anonime di utilizzo (consenso richiesto se non anonimizzati).
- Cookie di marketing: attualmente NON utilizziamo cookie pubblicitari di terze parti.
Puoi gestire le tue preferenze sui cookie tramite il banner al primo accesso o nelle impostazioni del browser.
10. Minori di 18 anni
I servizi di Amica Casa sono destinati esclusivamente a utenti maggiorenni (18+ anni).
Non raccogliamo consapevolmente dati di minori. Se veniamo a conoscenza di dati di minori, procederemo alla cancellazione immediata.
Se sei genitore/tutore e ritieni che tuo figlio abbia fornito dati personali, contattaci a [email protected].
11. Marketing e Newsletter
Se hai acconsentito (opt-in), potremmo inviarti comunicazioni promozionali via email su:
- Nuove funzionalità della piattaforma
- Offerte speciali su abbonamenti e boost
- Suggerimenti personalizzati di worker
- Eventi e partnership
Puoi disiscriverti in qualsiasi momento:
- Cliccando "Unsubscribe" nelle email
- Modificando le preferenze nel tuo profilo
- Scrivendo a [email protected]
Nota: Le email transazionali (conferme prenotazione, notifiche sistema, reset password) non possono essere disabilitate in quanto necessarie per il servizio.
12. Profilazione e Decisioni Automatizzate
Attualmente NON effettuiamo profilazione sistematica per finalità di marketing comportamentale.
Utilizziamo algoritmi automatizzati per:
- Ranking SERP: ordinamento risultati di ricerca worker in base a rilevanza, trust score, abbonamento (non produce effetti legali significativi - hai sempre facoltà di scelta).
- Anti-spam e moderazione: rilevamento automatico contenuti inappropriati (sempre con revisione umana finale).
- Raccomandazioni: suggerimenti worker basati su ricerche precedenti (non vincolanti).
Nessuna di queste attività produce effetti giuridici o significativi automatizzati senza intervento umano (Art. 22 GDPR).
13. Modifiche alla Privacy Policy
Potremmo aggiornare periodicamente questa Privacy Policy per riflettere:
- Cambiamenti normativi
- Nuove funzionalità della piattaforma
- Modifiche ai fornitori di servizi
- Best practice di sicurezza
In caso di modifiche sostanziali, ti informeremo tramite:
- Banner sulla piattaforma
- Email all'indirizzo registrato
- Notifica al primo login successivo
Ti consigliamo di consultare regolarmente questa pagina. La data di "Ultimo aggiornamento" in cima al documento indica la versione corrente.
14. Link a Siti Terzi
La piattaforma può contenere link a siti web di terze parti (es. social media, fornitori partner). Non siamo responsabili delle pratiche di privacy di questi siti esterni.
Ti consigliamo di leggere le privacy policy di ogni sito che visiti.
15. Data Breach Notification
In caso di violazione dei dati personali (data breach) che comporti rischi per i tuoi diritti e libertà:
- Notificheremo l'autorità di controllo (Garante Privacy) entro 72 ore dalla scoperta.
- Ti informeremo senza indebito ritardo se il rischio è elevato.
- Adotteremo misure immediate per mitigare l'impatto e prevenire ulteriori violazioni.
16. Contatti e Domande
Per qualsiasi domanda, richiesta o segnalazione relativa alla privacy:
Email:
Privacy: [email protected]
Sicurezza: [email protected]
Supporto generale: [email protected]
Ci impegniamo a rispondere a tutte le richieste entro 30 giorni lavorativi.
17. Legge Applicabile e Foro Competente
La presente Privacy Policy è regolata dalla legge italiana e dal GDPR (Regolamento UE 2016/679).
Il tuo impegno per la privacy
Amica Casa si impegna a proteggere la tua privacy con le migliori pratiche di sicurezza e trasparenza. La fiducia degli utenti è il nostro bene più prezioso.
Versione: 1.0
Ultimo aggiornamento: 30 gennaio 2026
Prossima revisione pianificata: 30 gennaio 2027