Indice
- 1. Introduzione
- 2. Titolare del Trattamento
- 3. Dati Personali Raccolti
- 4. Finalità e Base Giuridica del Trattamento
- 5. Sistema di Raccomandazioni AI
- 6. Condivisione dei Dati
- 7. Trasferimento Dati Internazionali
- 8. Conservazione dei Dati
- 9. Sicurezza dei Dati
- 10. Diritti dell'Interessato
- 11. Come Esercitare i Diritti
- 12. Cookies e Tecnologie Simili
- 13. Privacy dei Minori
- 14. Modifiche all'Informativa
- 15. Violazioni Dati Personali
- 16. Valutazione d'Impatto Privacy
- 17. Richiesta Cancellazione Account e Dati
- 18. Contatti e Reclami
- 19. Disposizioni Finali
1. INTRODUZIONE
La presente Informativa sulla Privacy descrive come Eureka Hub LLC ("noi", "Eureka") raccoglie, utilizza, condivide e protegge i dati personali degli utenti dell'applicazione mobile Eureka ("l'App") in conformità al Regolamento Generale sulla Protezione dei Dati (GDPR) e alla normativa italiana sulla privacy.
2. TITOLARE DEL TRATTAMENTO
Eureka Hub LLC
Email: support@eurekaproject.app
Responsabile della Protezione dei Dati: support@eurekaproject.app
3. DATI PERSONALI RACCOLTI
3.1 Dati Forniti Direttamente dall'Utente
Dati di Registrazione:
- Nome e cognome
- Data di nascita
- Indirizzo email
- Numero di telefono (opzionale)
- Password (crittografata)
Dati del Profilo:
- Foto profilo e galleria immagini
- Biografia e descrizione personale
- Interessi e hobby
- Informazioni accademiche/professionali
- Preferenze di ricerca
Dati di Comunicazione:
- Messaggi inviati e ricevuti
- Conversazioni e chat
- Feedback e recensioni
3.2 Dati Raccolti Automaticamente
Dati Tecnici:
- Identificativo univoco del dispositivo (UUID)
- Indirizzo IP
- Tipo e modello del dispositivo
- Sistema operativo e versione
- Versione dell'App
- Identificatori pubblicitari
Dati di Utilizzo:
- Timestamp di accesso e utilizzo
- Funzionalità utilizzate
- Tempo di permanenza nell'App
- Crash report e log di errore
- Interazioni con altri profili (like, match, messaggi)
Dati di Localizzazione:
- Posizione GPS precisa (solo se autorizzata)
- Posizione approssimativa tramite IP
- Cronologia delle posizioni (se autorizzata)
3.3 Dati da Fonti Esterne
Integrazione Social Media:
(solo se autorizzata)
- Informazioni di profilo da Facebook/Google/Apple
- Lista amici comuni
- Interessi e attività pubbliche
4. FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO
4.1 Fornitura del Servizio
Base giuridica: Esecuzione del contratto (Art. 6.1.b GDPR)
- Creazione e gestione account utente
- Matchmaking e raccomandazioni
- Messaggistica e comunicazione
- Visualizzazione profili compatibili
4.2 Miglioramento del Servizio
Base giuridica: Legittimo interesse (Art. 6.1.f GDPR)
- Analisi comportamento utenti
- Ottimizzazione algoritmi AI
- Sviluppo nuove funzionalità
- Test A/B e ricerche di mercato
4.3 Sicurezza e Prevenzione Frodi
Base giuridica: Legittimo interesse (Art. 6.1.f GDPR)
- Prevenzione account falsi
- Rilevamento comportamenti sospetti
- Moderazione contenuti inappropriati
- Protezione da spam e abusi
4.4 Marketing e Comunicazioni
Base giuridica: Consenso (Art. 6.1.a GDPR)
- Invio newsletter e aggiornamenti
- Notifiche push personalizzate
- Offerte promozionali
- Ricerche di soddisfazione
4.5 Obblighi di Legge
Base giuridica: Adempimento obblighi legali (Art. 6.1.c GDPR)
- Conservazione dati per fini fiscali
- Cooperazione con autorità giudiziarie
- Segnalazione attività illegali
5. SISTEMA DI RACCOMANDAZIONI AI
5.1 Funzionamento dell'Algoritmo
Il nostro sistema di intelligenza artificiale analizza:
- Preferenze espresse dall'utente
- Comportamenti di swipe e interazione
- Compatibilità geografica e demografica
- Interessi comuni e affinità
- Feedback su raccomandazioni precedenti
5.2 Profilazione Automatizzata
L'utente ha il diritto di:
- Non essere sottoposto a decisioni automatizzate
- Richiedere intervento umano
- Contestare il risultato dell'algoritmo
- Ottenere spiegazioni sulla logica utilizzata
6. CONDIVISIONE DEI DATI
6.1 Condivisione con Altri Utenti
- Informazioni di profilo pubblico
- Foto e biografia
- Interessi comuni
- Posizione approssimativa (se autorizzata)
6.2 Fornitori di Servizi Tecnici
Amazon Web Services (AWS):
- Hosting e archiviazione dati
- Elaborazione e backup
- Servizi cloud e database
Servizi di Analytics:
- Google Analytics (anonimizzato)
- Firebase Analytics
- Crash reporting tools
Servizi di Pagamento:
- Apple App Store
- Google Play Store
- Processori di pagamento conformi PCI-DSS
6.3 Autorità Competenti
Solo quando richiesto dalla legge o per:
- Ordini del tribunale
- Indagini delle forze dell'ordine
- Protezione di diritti e sicurezza
6.4 NO Vendita Dati
Eureka non vende mai i dati personali a terze parti per scopi commerciali.
7. TRASFERIMENTO DATI INTERNAZIONALI
7.1 Paesi di Destinazione
I dati possono essere trasferiti verso:
- Stati Uniti (AWS US East)
- Irlanda (AWS EU West)
- Altri paesi UE per servizi tecnici
7.2 Garanzie di Protezione
- Decisioni di Adeguatezza UE
- Standard Contractual Clauses (SCC)
- Certificazioni di sicurezza
- Binding Corporate Rules
8. CONSERVAZIONE DEI DATI
8.1 Periodi di Conservazione
Account Attivi:
- Dati profilo: per tutta la durata dell'account
- Messaggi: 7 anni dalla data di invio
- Dati di utilizzo: 2 anni
- Log di sicurezza: 1 anno
Account Cancellati:
- Cancellazione immediata dei dati pubblici
- Backup: conservati per 30 giorni poi eliminati
- Dati per obblighi legali: secondo normativa applicabile
- Dati anonimi: conservati senza limiti temporali
8.2 Criteri di Conservazione
- Necessità per la fornitura del servizio
- Obblighi legali e contrattuali
- Esercizio o difesa di diritti legali
- Consenso dell'interessato
9. SICUREZZA DEI DATI
Misure Tecniche
- Crittografia TLS/SSL in transito
- Crittografia AES-256 a riposo
- Autenticazione a due fattori
- Sistemi di backup sicuri
Misure Organizzative
- Accesso su base "need-to-know"
- Formazione del personale
- Controlli di accesso e audit
- Incident response plan
9.3 Certificazioni
- ISO 27001 (Information Security)
- SOC 2 Type II (AWS)
- Certificazione GDPR compliance
10. DIRITTI DELL'INTERESSATO
I tuoi diritti secondo il GDPR:
Diritto di Accesso (Art. 15 GDPR)
- Ottenere conferma del trattamento
- Ricevere copia dei dati personali
- Informazioni sulle finalità e modalità
Diritto di Rettifica (Art. 16 GDPR)
- Correggere dati inesatti
- Completare dati incompleti
- Aggiornare informazioni obsolete
Diritto alla Cancellazione (Art. 17 GDPR)
- "Diritto all'oblio"
- Cancellazione quando non più necessari
- Revoca del consenso
Diritto di Limitazione (Art. 18 GDPR)
- Sospensione del trattamento
- Conservazione senza elaborazione
- In caso di contestazione
Diritto alla Portabilità (Art. 20 GDPR)
- Ricevere dati in formato strutturato
- Trasmissione diretta a altro titolare
- Solo per dati forniti dall'interessato
Diritto di Opposizione (Art. 21 GDPR)
- Opposizione per motivi legittimi
- Opposizione al marketing diretto
- Opposizione alla profilazione
11. COME ESERCITARE I DIRITTI
11.1 Modalità di Richiesta
- Email: support@eurekaproject.app
- Attraverso l'App: Sezione Impostazioni > Privacy
11.2 Tempi di Risposta
- Conferma ricezione: Entro 72 ore
- Risposta completa: Entro 1 mese
- Estensione: Fino a 3 mesi per richieste complesse
11.3 Documenti Richiesti
- Copia documento identità
- Specificare chiaramente la richiesta
- Fornire informazioni per identificazione account
12. COOKIES E TECNOLOGIE SIMILI
12.1 Tipi di Cookie Utilizzati
Cookie Necessari:
- Autenticazione utente
- Sicurezza e prevenzione frodi
- Funzionamento base dell'App
Cookie Analitici:
- Google Analytics (anonimizzato)
- Metriche di utilizzo
- Performance monitoring
Cookie di Marketing:
- Personalizzazione contenuti
- Tracciamento conversioni
- Remarketing (solo con consenso)
12.2 Gestione Cookie
- Impostazioni browser per web
- Impostazioni App per mobile
- Opt-out disponibili per servizi terze parti
13. PRIVACY DEI MINORI
13.1 Età Minima
- Servizio riservato a maggiorenni (18+)
- Verifica età durante registrazione
- Immediata cancellazione account minori
13.2 Protezioni Aggiuntive
- Moderazione contenuti rafforzata
- Segnalazione facilitata
- Collaborazione con autorità competenti
14. MODIFICHE ALL'INFORMATIVA
14.1 Aggiornamenti
- Preavviso di 30 giorni per modifiche sostanziali
- Notifica tramite email e App
- Diritto di cancellazione account se non d'accordo
14.2 Versioning
- Data di ultima modifica sempre indicata
- Archivio versioni precedenti disponibile
- Changelog delle modifiche principali
15. VIOLAZIONI DATI PERSONALI
15.1 Procedura di Notifica
- Notifica al Garante entro 72 ore
- Comunicazione agli interessati se alto rischio
- Misure correttive immediate
15.2 Registro delle Violazioni
- Documentazione di tutti gli incidenti
- Analisi delle cause e rimedi
- Report periodici alle autorità
16. VALUTAZIONE D'IMPATTO PRIVACY
Per trattamenti ad alto rischio vengono condotte DPIA che includono:
- Descrizione sistematica del trattamento
- Valutazione necessità e proporzionalità
- Identificazione dei rischi per i diritti
- Misure di mitigazione adottate
17. RICHIESTA CANCELLAZIONE ACCOUNT E DATI
17.1 Cancellazione Account
Per richiedere la cancellazione completa del proprio account e di tutti i dati personali associati:
Email: delete@eurekaproject.app
Oggetto: Richiesta Cancellazione Account
Informazioni richieste:
- Indirizzo email utilizzato per la registrazione
- Nome utente o nome completo
- Motivo della cancellazione (opzionale)
17.2 Tempi di Cancellazione
- Conferma ricezione: Entro 24 ore
- Cancellazione completa: Entro 30 giorni lavorativi
- Notifica completamento: Email di conferma cancellazione
17.3 Dati Cancellati
La cancellazione include:
- Profilo utente e foto
- Cronologia messaggi e conversazioni
- Dati di geolocalizzazione
- Preferenze e impostazioni
- Log di utilizzo dell'applicazione
17.4 Dati Conservati
Per obblighi legali potrebbero essere conservati:
- Dati per adempimenti fiscali (se applicabili)
- Log di sicurezza anonimi (senza identificazione personale)
- Backup automatici (eliminati entro 30 giorni)
18. CONTATTI E RECLAMI
Data Protection Officer
Email: support@eurekaproject.app
Ruolo: Supervisione conformità GDPR
Disponibilità: Consultabile su questioni privacy
Supporto Privacy
Email: support@eurekaproject.app
Orari: Lun-Ven 9:00-18:00
Lingua: Italiano, Inglese
Autorità di Controllo
In caso di reclamo è possibile rivolgersi al:
Garante per la Protezione dei Dati Personali
Piazza Venezia, 11 - 00187 Roma
Tel: 06.696771
Email: garante@gpdp.it
Web: www.garanteprivacy.it
19. DISPOSIZIONI FINALI
18.1 Lingua
Questa informativa è redatta in italiano. In caso di traduzioni, fa fede la versione italiana.
18.2 Validità
Se una clausola è dichiarata nulla, le restanti rimangono valide ed efficaci.
18.3 Legge Applicabile
Si applica la normativa italiana e dell'Unione Europea in materia di protezione dati.
UTILIZZANDO L'APP EUREKA, L'UTENTE DICHIARA DI AVER LETTO E COMPRESO LA PRESENTE INFORMATIVA SULLA PRIVACY.
Documento generato il 27 Agosto 2025
Eureka Hub LLC - Conforme al GDPR (UE) 2016/679
Ultima modifica: 27 Agosto 2025