1. Chi tratta i tuoi dati (Titolare)
Il Titolare del trattamento è GLOBEAPPS SRL (Società a responsabilità limitata), con sede legale in viale V. Veneto 186, 96014 Floridia (SR), P.IVA/C.F. 01759250895.
Per qualsiasi richiesta sulla privacy puoi scrivere a info@pregacuore.it.
2. Il principio che ci guida
Pregacuore è pensata secondo il principio della privacy by design: raccogliamo il minimo indispensabile, non vendiamo i tuoi dati a nessuno, non usiamo pubblicità di terze parti e non ti profiliamo per scopi commerciali. I server che custodiscono i tuoi dati si trovano nell'Unione Europea.
3. Puoi usare Pregacuore senza account
Molte funzioni (leggere il Vangelo del giorno, la Bibbia, pregare il Rosario, la Compieta) si usano senza registrarsi. In quel caso non raccogliamo dati che ti identificano.
Crei un account solo se vuoi affidare un'intenzione di preghiera, accendere una candela o ritrovare il tuo cammino su più dispositivi. Le funzioni di comunità che renderebbero visibili dei contenuti ad altri (ad esempio una bacheca o la visibilità per parrocchia) saranno introdotte in futuro: quando le attiveremo, aggiorneremo questa informativa.
4. Quali dati raccogliamo e perché
4.1 Se crei un account
- Indirizzo email — per accedere (tramite link via email) e per le comunicazioni di servizio. Base giuridica: esecuzione del servizio, art. 6.1.b GDPR.
- Nome visualizzato (facoltativo, scegli tu; di default un nome generico) e colore dell'avatar. Non ti chiediamo il nome reale né una foto.
- Preferenze: se vuoi ricevere notifiche e a che ora, fuso orario.
- Cammino spirituale: numero di giorni consecutivi di preghiera e ultima data di attività, per mostrarti il tuo percorso. Base giuridica: legittimo interesse / esecuzione del servizio.
4.2 Le tue intenzioni di preghiera (dati particolari)
Se affidi un'intenzione o accendi una candela, trattiamo il testo che scrivi e l'eventuale categoria (salute, famiglia, lavoro, lutto, pace, altro). Le intenzioni sono private: le vedi solo tu. Non sono condivise con altri utenti né visibili pubblicamente.
Queste informazioni rivelano convinzioni religiose e possono riguardare la salute: sono categorie particolari di dati ai sensi dell'art. 9 GDPR. Le trattiamo solo con il tuo consenso esplicito, che ti chiediamo prima di pubblicare la prima intenzione e che puoi revocare in ogni momento. Base giuridica: consenso esplicito, art. 9.2.a GDPR.
Non prendiamo decisioni automatizzate che producano effetti giuridici su di te.
4.3 Funzioni di parrocchia (in arrivo)
Le funzioni legate alla parrocchia non sono ancora attive. Quando le introdurremo, aggiorneremo questa informativa descrivendo quali dati tratteremo (ad esempio la parrocchia scelta e il ruolo) e con quali garanzie.
4.4 Dati tecnici e di funzionamento
- Dati tecnici minimi necessari al funzionamento (log del server, indirizzo IP per la sicurezza, tipo di browser). Non usiamo cookie di profilazione né tracker pubblicitari.
- Preferenza "Modalità Comoda": salvata nel tuo browser per ricordare la dimensione del testo scelta. È un dato tecnico, non ti identifica.
- Statistiche d'uso anonime/aggregate e segnalazioni di errore, solo se attivate al lancio, per capire come migliorare l'app e correggere i malfunzionamenti. Base giuridica: legittimo interesse / consenso secondo configurazione.
4.5 Cosa NON facciamo
- Non vendiamo né cediamo i tuoi dati a terzi per scopi commerciali.
- Non mostriamo pubblicità di terze parti.
- Non ti profiliamo per pubblicità.
- Non chiediamo l'accesso a contatti, foto o posizione precisa per usare l'app.
5. Per quanto tempo conserviamo i dati
- Dati dell'account: finché l'account è attivo. Se chiedi la cancellazione, li eliminiamo (vedi §8).
- Intenzioni di preghiera e candele: vengono cancellate definitivamente entro 24 ore dalla creazione — eliminate davvero dai nostri server, non soltanto nascoste. Puoi comunque cancellarle prima.
- Dati tecnici/errori: per il tempo necessario alla diagnosi, poi aggregati o eliminati.
6. Con chi condividiamo i dati (Responsabili del trattamento)
Per far funzionare il servizio ci appoggiamo a fornitori che trattano i dati per nostro conto, con contratto ai sensi dell'art. 28 GDPR e server in UE quando possibile:
- Supabase — banca dati e autenticazione (server in UE).
- Vercel — hosting del sito.
7. Dove vivono i tuoi dati
I dati sono archiviati su server situati nell'Unione Europea. Se un fornitore dovesse trattare dati fuori dall'UE, lo faremo solo con le garanzie previste dal GDPR (es. clausole contrattuali standard).
8. I tuoi diritti
Hai diritto di accedere ai tuoi dati, correggerli, cancellarli ("diritto all'oblio"), limitarne o opporti al trattamento, riceverli in formato portabile e revocare il consenso in ogni momento.
Dall'app puoi eliminare il tuo account e tutti i dati collegati in modo autonomo (Profilo → Elimina account; vedi come fare). In alternativa, scrivi a privacy@pregacuore.it: rispondiamo entro 30 giorni. Hai inoltre diritto di reclamo al Garante per la protezione dei dati personali.
9. Minori
Pregacuore non è destinata ai bambini. Per creare un account è necessario avere almeno 16 anni. Eventuali percorsi di catechismo per minori saranno separati e attivati solo con il consenso verificabile di un genitore.
10. Sicurezza
I dati sono protetti con cifratura in transito e a riposo, con regole di accesso a livello di riga (RLS) che impediscono a un utente di vedere i dati di un altro. Nessun sistema è infallibile, ma trattiamo la sicurezza come una priorità.
11. Modifiche a questa informativa
Se aggiorniamo questa informativa, pubblicheremo qui la nuova versione con la data. Per modifiche rilevanti ti avviseremo nell'app o via email.
12. Contatti
GLOBEAPPS SRL — info@pregacuore.it.