Informativa sulla privacy
Ultimo aggiornamento: 12 giugno 2026 · Versione 1.0
La presente informativa descrive come DinnerWith ("DinnerWith", "noi") tratta i dati personali degli utenti dell'app mobile e del portale web (i "Servizi"), ai sensi del Regolamento (UE) 2016/679 ("GDPR") e del D.Lgs. 196/2003 e s.m.i. ("Codice Privacy"). DinnerWith è progettata secondo i principi di privacy by design e by default (art. 25 GDPR): la tua posizione esatta non è mai pubblica — sulla mappa appare solo una zona approssimativa — raccogliamo il minimo indispensabile, i segnali di cena scadono automaticamente e puoi cancellare il tuo account in qualunque momento.
I riferimenti dell'entità giuridica titolare del trattamento (ragione sociale, sede legale, P.IVA/C.F. ed eventuale rappresentante o DPO) devono essere inseriti prima della pubblicazione definitiva. I contenuti sostanziali di questa informativa sono completi; vanno verificati dal consulente legale prima della messa online.
- Titolare del trattamento
- Quali dati raccogliamo
- Finalità e basi giuridiche
- Categorie particolari di dati
- Geolocalizzazione e privacy della posizione
- Cene virtuali (audio/video)
- Destinatari e responsabili del trattamento
- Trasferimenti extra-UE
- Periodo di conservazione
- I tuoi diritti
- Minori
- Sicurezza dei dati
- Cookie e archiviazione locale
- Decisioni automatizzate e profilazione
- Modifiche all'informativa
- Contatti e reclamo all'Autorità
1. Titolare del trattamento
Titolare del trattamento è DinnerWith, con sede in Via Milano, 1 Busto Arsizio. Per qualsiasi richiesta relativa al trattamento dei dati o all'esercizio dei tuoi diritti puoi scriverci all'indirizzo privacy@dinnerwith.app. Un eventuale Responsabile della protezione dei dati (DPO), se nominato, sarà indicato qui con i relativi recapiti.
2. Quali dati raccogliamo
Trattiamo le seguenti categorie di dati, in funzione di come usi i Servizi:
| Categoria | Esempi di dati | Origine |
|---|---|---|
| Dati di registrazione | Indirizzo email, password (conservata solo come hash), provider di accesso (email/password, Apple, Google), nome visualizzato | Forniti da te / dal provider social |
| Dati di profilo | Pseudonimo, sesso, nazionalità, foto, biografia, lingue parlate, preferenze alimentari, avatar; valutazione media e recensioni ricevute | Forniti da te (facoltativi) / generati dall'uso |
| Dati di localizzazione | Zona approssimativa (offuscata) di una cena, etichetta della zona, locale eventualmente proposto. La posizione precisa del dispositivo è usata solo localmente per calcolare la zona e mostrarti le cene vicine | Dispositivo (previo consenso di sistema) |
| Contenuti generati | Segnali di cena, richieste di partecipazione, messaggi in chat, recensioni, segnalazioni e blocchi di altri utenti | Forniti da te |
| Cene virtuali | Flusso audio/video in tempo reale durante la videochiamata (non registrato da DinnerWith) | Dispositivo durante la chiamata |
| Dati tecnici | Token del dispositivo per le notifiche push, indirizzo IP, tipo di piattaforma, token di sessione/autenticazione (JWT), log tecnici | Generati automaticamente |
3. Finalità e basi giuridiche
Trattiamo i tuoi dati per le finalità e sulle basi giuridiche seguenti:
| Finalità | Base giuridica (art. 6 GDPR) |
|---|---|
| Creare e gestire l'account, erogare i Servizi (pubblicare cene, unirsi, chattare, videochiamare, recensire) | Esecuzione del contratto — art. 6(1)(b) |
| Mostrarti le cene vicine sulla mappa (zona approssimativa) | Esecuzione del contratto — art. 6(1)(b); consenso di sistema per l'accesso alla posizione del dispositivo |
| Inviare notifiche push (richieste, messaggi, aggiornamenti) | Esecuzione del contratto — art. 6(1)(b); consenso del sistema operativo |
| Campi di profilo facoltativi (pseudonimo, sesso, nazionalità, foto, bio) | Consenso — art. 6(1)(a); revocabile in ogni momento modificando o svuotando il campo |
| Sicurezza, moderazione, prevenzione di abusi e frodi (segnalazioni, blocchi, "tolleranza zero") | Legittimo interesse — art. 6(1)(f); obblighi di legge — art. 6(1)(c) |
| Adempimenti legali e gestione di contenziosi | Obbligo legale — art. 6(1)(c); legittimo interesse — art. 6(1)(f) |
4. Categorie particolari di dati
Alcuni campi facoltativi che decidi di compilare potrebbero rivelare categorie particolari di dati ai sensi dell'art. 9 GDPR: ad esempio alcune preferenze alimentari possono indicare convinzioni religiose, oppure la biografia, la foto o la nazionalità possono rivelare informazioni sensibili. Il trattamento di questi dati avviene solo se li fornisci volontariamente, sulla base del tuo consenso esplicito (art. 9(2)(a) GDPR) o perché manifestamente resi pubblici da te (art. 9(2)(e)). Ti invitiamo a non inserire dati sensibili che non desideri condividere; puoi rimuoverli in qualsiasi momento dal tuo profilo.
5. Geolocalizzazione e privacy della posizione
La tutela della posizione è centrale in DinnerWith. La posizione precisa del dispositivo è utilizzata localmente per calcolare una zona approssimativa (offuscata entro un raggio) e per mostrarti le cene nelle vicinanze. Sulla mappa e agli altri utenti viene mostrata solo la zona, mai il punto esatto, finché non decidi tu di concordare un luogo. Puoi negare o revocare l'autorizzazione alla posizione dalle impostazioni del dispositivo: alcune funzioni della mappa potrebbero risultare limitate.
6. Cene virtuali (audio/video)
Le cene virtuali si svolgono tramite una videochiamata fornita da un provider terzo (Jitsi). Durante la chiamata vengono trasmessi in tempo reale i tuoi flussi audio/video. DinnerWith non registra le videochiamate. Il trattamento dei dati durante la chiamata è soggetto anche all'informativa del fornitore del servizio video (vedi sezione 7).
7. Destinatari e responsabili del trattamento
Non vendiamo i tuoi dati. Possono accedervi soggetti che trattano i dati per nostro conto come responsabili del trattamento (art. 28 GDPR), vincolati da appositi accordi, oppure provider di autenticazione/notifica nell'ambito dei rispettivi servizi:
| Fornitore | Ruolo / servizio |
|---|---|
| Microsoft Azure | Hosting dell'applicazione, archiviazione dei media (Blob Storage) e invio delle notifiche push (Notification Hubs) |
| MongoDB Atlas | Database gestito in cui sono conservati i dati |
| Apple | "Sign in with Apple" e consegna delle notifiche push (APNs) |
| Accesso con Google e consegna delle notifiche push (FCM) | |
| Jitsi / 8x8 | Infrastruttura per le videochiamate delle cene virtuali |
L'elenco aggiornato dei responsabili del trattamento può essere richiesto scrivendo a privacy@dinnerwith.app.
8. Trasferimenti extra-UE
Conserviamo i dati preferibilmente all'interno dello Spazio Economico Europeo. Alcuni fornitori (ad es. provider statunitensi) possono trattare dati al di fuori dell'UE/SEE. In tali casi il trasferimento è disciplinato da garanzie adeguate ai sensi degli artt. 44-49 GDPR, quali le Clausole Contrattuali Standard della Commissione europea e/o l'adesione a meccanismi di certificazione applicabili. Puoi richiederne copia ai contatti indicati.
9. Periodo di conservazione
| Dato | Conservazione |
|---|---|
| Account e profilo | Fino alla cancellazione dell'account da parte tua o per inattività prolungata |
| Segnali di cena | Scadono e vengono rimossi automaticamente al termine della fascia oraria (scadenza automatica/TTL) |
| Messaggi, richieste, recensioni | Per la durata dell'account; le recensioni possono restare in forma aggregata sul profilo del destinatario |
| Segnalazioni e blocchi | Per il tempo necessario alla moderazione e alla tutela degli utenti |
| Log tecnici e di sicurezza | Per un periodo limitato, salvo necessità legate alla sicurezza o a obblighi di legge |
Alla cancellazione dell'account, i dati collegati (cene, richieste, messaggi, recensioni) vengono rimossi; eventuali copie nei backup vengono sovrascritte secondo i normali cicli di rotazione.
10. I tuoi diritti
In qualità di interessato puoi esercitare in ogni momento i diritti previsti dagli artt. 15-22 GDPR:
- Accesso ai tuoi dati e copia degli stessi (art. 15);
- Rettifica di dati inesatti o incompleti (art. 16);
- Cancellazione ("diritto all'oblio", art. 17): puoi eliminare l'account e i dati collegati direttamente dall'app, in Profilo → Elimina account;
- Limitazione del trattamento (art. 18);
- Portabilità dei dati in formato strutturato (art. 20);
- Opposizione al trattamento basato sul legittimo interesse (art. 21);
- Revoca del consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente (art. 7).
Per esercitare i tuoi diritti scrivi a privacy@dinnerwith.app. Risponderemo entro i termini di legge (di norma 30 giorni).
11. Minori
I Servizi sono riservati a persone maggiorenni (18+), poiché facilitano l'incontro tra persone. Non raccogliamo consapevolmente dati di minori. Se ritieni che un minore ci abbia fornito dati, contattaci: provvederemo a rimuoverli.
12. Sicurezza dei dati
Adottiamo misure tecniche e organizzative adeguate (art. 32 GDPR): cifratura dei dati in transito (HTTPS/TLS), conservazione delle password tramite funzioni di hashing, autenticazione tramite token (JWT), controlli d'accesso e offuscamento della posizione. Nessun sistema è però totalmente sicuro: in caso di violazione dei dati che comporti un rischio per i tuoi diritti, agiremo secondo gli artt. 33-34 GDPR.
13. Cookie e archiviazione locale
Il portale web utilizza esclusivamente cookie e archiviazione locale (localStorage) tecnici/essenziali — ad esempio per mantenere la sessione di accesso — per i quali non è richiesto il consenso. Non utilizziamo cookie di profilazione pubblicitaria né strumenti di tracciamento di terze parti a fini di marketing. Il pannello amministrativo riservato impiega un cookie di sessione essenziale.
14. Decisioni automatizzate e profilazione
Non effettuiamo processi decisionali esclusivamente automatizzati che producano effetti giuridici o significativi sulla tua persona ai sensi dell'art. 22 GDPR, né attività di profilazione a fini di marketing.
15. Modifiche all'informativa
Potremmo aggiornare questa informativa per riflettere cambiamenti nei Servizi o nella normativa. La versione aggiornata sarà pubblicata su questa pagina con la nuova data di "ultimo aggiornamento"; in caso di modifiche sostanziali ti informeremo tramite l'app o via email.
16. Contatti e reclamo all'Autorità
Per qualsiasi domanda sul trattamento dei tuoi dati scrivi a privacy@dinnerwith.app. Hai inoltre il diritto di proporre reclamo all'autorità di controllo competente. In Italia: Garante per la protezione dei dati personali, Piazza Venezia 11, 00187 Roma — garanteprivacy.it.
Consulta anche i nostri Termini di servizio.