Privacy Policy
Via Siligardi, 44 — 41125 Modena (MO)
P.IVA 02234700363
Email: luigi@gustaweb.it · Privacy: mail@ojomojo.com
1. Introduzione
La presente Privacy Policy descrive come ojomojo.com (“il Servizio”), gestito da GustaWeb di Guaitoli Luigi, raccoglie, utilizza e protegge i dati personali degli utenti in conformità al Regolamento (UE) 2016/679 (GDPR) e al D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.
Utilizzando il Servizio, l’utente accetta le pratiche descritte in questa policy. Se non si è d’accordo, si prega di non utilizzare il Servizio.
2. Dati raccolti
2.1 Dati forniti direttamente dall’utente
- Dati di registrazione: nome, cognome, indirizzo email, username e password (in forma cifrata)
- Dati del profilo: nome visualizzato, preferenze di utilizzo
- Dati degli oggetti: nomi, descrizioni, categorie, fotografie degli oggetti catalogati
- Dati dei prestiti: nome e indirizzo email del destinatario del prestito, date, note
- Dati delle posizioni: nomi e descrizioni delle posizioni di archiviazione
2.2 Dati raccolti automaticamente
- Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, orari di accesso
- Cookie: cookie tecnici necessari al funzionamento del servizio e cookie di sessione
- Dati di utilizzo: numero di oggetti, prestiti e posizioni creati (per la gestione dei piani)
2.3 Dati relativi ai pagamenti
I dati delle carte di credito e i dati di pagamento sono gestiti esclusivamente da Stripe Inc. attraverso i suoi sistemi sicuri certificati PCI-DSS. ojomojo non memorizza mai i dati completi della carta di credito. Riceviamo da Stripe solo un identificatore anonimo (customer ID) e le informazioni relative allo stato dell’abbonamento.
3. Finalità e basi giuridiche del trattamento
| Finalità | Base giuridica |
|---|---|
| Erogazione del servizio (gestione account, oggetti, prestiti) | Esecuzione del contratto (art. 6.1.b GDPR) |
| Gestione pagamenti e abbonamenti | Esecuzione del contratto (art. 6.1.b GDPR) |
| Invio email transazionali (notifiche, reminder scadenze) | Esecuzione del contratto (art. 6.1.b GDPR) |
| Adempimenti fiscali e contabili | Obbligo legale (art. 6.1.c GDPR) |
| Sicurezza del servizio e prevenzione frodi | Interesse legittimo (art. 6.1.f GDPR) |
| Miglioramento del servizio tramite dati aggregati e anonimi | Interesse legittimo (art. 6.1.f GDPR) |
| Visualizzazione di pubblicità (solo piano Free) | Consenso (art. 6.1.a GDPR) tramite accettazione Cookie Policy |
4. Destinatari dei dati
I dati personali possono essere comunicati alle seguenti categorie di destinatari:
4.1 Fornitori di servizi tecnici (Responsabili del trattamento)
- Stripe Inc. (USA) — gestione pagamenti · Privacy Policy
- Google LLC (USA) — se abilitato, autenticazione · Privacy Policy
I trasferimenti verso USA avvengono nel rispetto delle garanzie previste dal GDPR (Standard Contractual Clauses o decisioni di adeguatezza della Commissione Europea).
4.2 Destinatari dei prestiti
Quando l’utente registra un prestito inserendo l’email di un’altra persona, tale persona riceverà una comunicazione email relativa al prestito. Il Titolare tratta tali dati esclusivamente per consentire il funzionamento del servizio di notifica prestiti.
5. Conservazione dei dati
| Tipologia di dato | Periodo di conservazione |
|---|---|
| Dati dell’account attivo | Per tutta la durata del rapporto contrattuale |
| Dati dell’account cancellato | 30 giorni dalla cancellazione, poi eliminazione definitiva |
| Dati di fatturazione e pagamento | 10 anni (obbligo fiscale art. 2220 c.c.) |
| Log di sistema e sicurezza | 90 giorni |
| Fotografie degli oggetti | Eliminate immediatamente alla cancellazione dell’oggetto o dell’account |
| Email dei destinatari di prestiti | Eliminate con i dati del prestito associato |
6. Diritti dell’interessato
In conformità agli artt. 15-22 del GDPR, l’utente ha il diritto di:
- Accesso (art. 15): ottenere conferma che siano trattati dati che lo riguardano e riceverne copia
- Rettifica (art. 16): ottenere la correzione di dati inesatti o incompleti
- Cancellazione (art. 17): ottenere la cancellazione dei propri dati (“diritto all’oblio”)
- Limitazione (art. 18): ottenere la limitazione del trattamento in determinati casi
- Portabilità (art. 20): ricevere i propri dati in formato strutturato e leggibile
- Opposizione (art. 21): opporsi al trattamento basato sull’interesse legittimo
- Revoca del consenso: revocare in qualsiasi momento il consenso precedentemente prestato
Per esercitare questi diritti, l’utente può inviare una richiesta a mail@ojomojo.com. Risponderemo entro 30 giorni dalla ricezione della richiesta.
L’utente ha inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).
7. Cookie
Il Servizio utilizza le seguenti tipologie di cookie:
- Cookie tecnici essenziali: necessari per il funzionamento del servizio (sessione, autenticazione). Non richiedono consenso.
- Cookie di preferenza: memorizzano le scelte dell’utente (lingua, impostazioni). Non richiedono consenso.
- Cookie pubblicitari di terze parti (Google AdSense): utilizzati solo per gli utenti del piano Free per la visualizzazione di annunci. Richiedono consenso esplicito.
L’utente può gestire o disabilitare i cookie tramite le impostazioni del proprio browser. La disabilitazione dei cookie tecnici potrebbe compromettere il funzionamento del servizio.
8. Sicurezza dei dati
Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali, tra cui:
- Connessioni cifrate HTTPS/TLS per tutte le comunicazioni
- Password memorizzate in forma cifrata con algoritmi bcrypt
- Accesso ai dati limitato al personale autorizzato
- Token di autenticazione con scadenza temporale
- Backup regolari dei dati su server sicuri
- Firewall e sistemi di rilevamento delle intrusioni
In caso di violazione dei dati (data breach) che comporti un rischio elevato per i diritti e le libertà degli utenti, provvederemo a notificare gli interessati senza ingiustificato ritardo.
9. Minori
Il Servizio non è destinato a persone di età inferiore a 16 anni. Non raccogliamo consapevolmente dati personali di minori di 16 anni. Se veniamo a conoscenza di aver raccolto tali dati, li elimineremo immediatamente.
10. Modifiche alla Privacy Policy
Ci riserviamo il diritto di modificare questa Privacy Policy in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con l’aggiornamento della data in alto. In caso di modifiche sostanziali, gli utenti registrati saranno notificati via email. L’utilizzo continuato del Servizio dopo la pubblicazione delle modifiche costituisce accettazione delle stesse.
11. Contatti
GustaWeb di Guaitoli Luigi
Via Siligardi, 44 — 41125 Modena (MO)
Email: mail@ojomojo.com
P.IVA 02234700363