Indice dei contenuti

  1. 1. Introduzione
  2. 2. Titolare del Trattamento
  3. 3. Dati Personali Raccolti
  4. 4. Permessi del Dispositivo
  5. 5. Finalità del Trattamento
  6. 6. Condivisione con Terze Parti
  7. 7. Trasferimento Dati Extra-UE
  8. 8. Conservazione dei Dati
  9. 9. Sicurezza dei Dati
  10. 10. Diritti dell'Utente (GDPR)
  11. 11. Esercizio dei Diritti
  12. 12. Diritti Utenti California (CCPA)
  13. 13. Cookie e Tracciamento
  14. 14. Protezione dei Minori
  15. 15. Modifiche all'Informativa
  16. 16. Contatti
  17. 🗑️ Eliminazione Account
01

Introduzione

La presente Informativa sulla Privacy descrive le modalità con cui Teamlink (di seguito "Titolare") raccoglie, utilizza, conserva e protegge i dati personali degli utenti dell'applicazione Spendlog (di seguito "App" o "Servizio").

Spendlog è un'applicazione per dispositivi mobili e web progettata per la gestione delle spese di viaggio, la pianificazione di itinerari e la condivisione delle spese di gruppo. L'App è disponibile come Progressive Web App (PWA) e come applicazione nativa per Android e iOS, sviluppata utilizzando le tecnologie React/Vite e Capacitor.

Utilizzando Spendlog, l'utente acconsente al trattamento dei propri dati personali secondo quanto descritto nella presente informativa e in conformità al Regolamento Generale sulla Protezione dei Dati (GDPR - UE 2016/679) e al California Consumer Privacy Act (CCPA) ove applicabile.

02

Titolare del Trattamento dei Dati

Titolare del Trattamento: Teamlink

Sito web: www.teamlink.it

Email di contatto: info@teamlink.it

03

Dati Personali Raccolti

3.1 Dati Identificativi

Quando l'utente crea un account su Spendlog, vengono raccolti i seguenti dati (gestiti tramite Google Firebase Authentication):

  • Nome e Cognome
  • Indirizzo email
  • Username scelto dall'utente
  • Immagine del profilo (avatar), se fornita dall'utente

3.2 Dati Finanziari (Non Bancari)

L'App raccoglie informazioni relative alle spese di viaggio inserite dall'utente:

  • Importi delle spese
  • Valute utilizzate
  • Categorie di spesa (es. trasporti, alloggio, ristorazione)
  • Descrizioni delle spese
  • Informazioni su chi ha sostenuto la spesa
  • Saldi e debiti tra partecipanti al viaggio
Nota importante: Spendlog non raccoglie numeri di carte di credito, coordinate bancarie (IBAN), password di conti correnti o altre informazioni sensibili legate a istituti finanziari. L'App non elabora pagamenti diretti e non si integra con conti bancari.

3.3 Dati di Viaggio e Contenuti Utente

  • Date di inizio e fine del viaggio
  • Destinazioni (città, paesi)
  • Dettagli di itinerari pianificati
  • Prenotazioni (inserite manualmente, non tramite integrazione automatica)
  • Messaggi nelle chat di gruppo per la comunicazione tra partecipanti
  • Liste di controllo (checklist) per le attività di viaggio
  • Eventi e note personali inserite nel calendario dell'App

3.4 File Multimediali

Gli utenti possono caricare i seguenti tipi di file:

  • Immagini: foto del profilo, immagini allegate alle spese (es. foto di ricevute o scontrini), immagini relative ai documenti di viaggio
  • Documenti PDF: biglietti aerei, voucher di prenotazione, conferme di alloggio

Tutti i file multimediali sono archiviati su Cloudinary, un servizio di terze parti per l'hosting e la gestione di contenuti digitali.

3.5 Dati di Geolocalizzazione

L'App richiede l'accesso alla geolocalizzazione precisa (GPS) per le seguenti funzionalità:

  • Identificazione della città corrente tramite coordinate GPS
  • Tagging geografico delle spese con la posizione corrente
  • Meteo locale basato sulla posizione
  • Visualizzazione su mappa interattiva di destinazioni e luoghi di interesse

Le coordinate GPS vengono inviate a OpenStreetMap (Nominatim) per la geocodifica inversa e Open-Meteo / Bright Sky per le previsioni meteorologiche.

Nota: L'utente può revocare l'autorizzazione all'accesso alla posizione tramite le impostazioni del proprio dispositivo. La revoca comporterà la disabilitazione delle funzionalità sopra elencate.
04

Permessi del Dispositivo Richiesti

📷

Fotocamera

Utilizzare la funzionalità "Scanner Ricevute" per fotografare scontrini fisici. Le immagini vengono elaborate tramite AI per estrarre importo, data e commerciante.

📍

Geolocalizzazione

Identificare la città corrente, fornire informazioni meteorologiche e taggare geograficamente le spese.

🗂️

Archiviazione / Libreria Foto

Caricare documenti di viaggio (PDF, immagini) direttamente dall'App.

🔔

Notifiche Push

L'App utilizza Firebase Cloud Messaging (FCM) per inviare notifiche su saldi aggiornati e attività nei gruppi di viaggio.

05

Finalità del Trattamento dei Dati

📋
Erogazione del Servizio

Fornire le funzionalità principali dell'App: registrazione spese, divisione debiti, pianificazione itinerari.

🔄
Sincronizzazione dei Dati

Consentire la sincronizzazione automatica tra più dispositivi.

🤖
Funzionalità di Intelligenza Artificiale

Suggerimenti di viaggio, generazione itinerari, chat assistita e automazione data entry da ricevute.

📊
Miglioramento del Servizio

Analizzare l'utilizzo aggregato dell'App.

📣
Comunicazioni di Servizio

Inviare notifiche push ed email relative all'attività del gruppo.

Base giuridica: Il trattamento è necessario per l'esecuzione del contratto (art. 6.1.b GDPR) o si basa sul consenso esplicito dell'utente (art. 6.1.a GDPR).
06

Condivisione con Terze Parti e Responsabili del Trattamento

6.1 Infrastruttura e Backend

Google Firebase (Google LLC, USA)

Servizi: Firebase Authentication, Cloud Firestore (database primario), Cloud Functions.

Dati condivisi: Tutti i dati personali raccolti.

Trasferimento extra-UE: Server USA. Google aderisce a SCC e Data Privacy Framework UE-USA.

Cloudinary (Cloudinary Ltd., USA/Irlanda)

Servizio: Hosting file multimediali (immagini, PDF).

Sicurezza: File caricati come risorse private o con URL firmati.

Vercel (Vercel Inc., USA)

Servizio: Hosting applicazione web e serverless functions.

6.2 Intelligenza Artificiale Generativa (AI)

⚠️ Attenzione: L'App utilizza servizi di AI. I prompt e le immagini vengono inviati a fornitori terzi per l'elaborazione.
Google Gemini AI (Google LLC, USA)

Utilizzo: Analisi testo (generazione itinerari, chat AI) e analisi immagini (scanner ricevute).

Dati condivisi: Prompt testuali, immagini di ricevute, dati di contesto.

Trattamento temporaneo: Google dichiara di non usare i dati API per addestrare modelli generici.

DeepSeek AI (DeepSeek, Cina/Global)

Utilizzo: Provider alternativo per generazione itinerari.

⚠️ Trasferimento extra-UE: Possibile ubicazione in Cina. Potrebbero non esserci adeguate garanzie GDPR.

Raccomandazione: Non inserire informazioni sensibili nei prompt AI.

6.3 Servizi di Mappe e Geolocalizzazione

6.4 Servizi Meteorologici

Open-Meteo / Bright Sky: Dati meteorologici in tempo reale basati sulla posizione.

6.5 Servizi di Immagini Decorative

Pexels API: Ricerca immagini decorative per le destinazioni di viaggio.

6.6 Servizi Finanziari (Tassi di Cambio)

ExchangeRate-API / Open Exchange Rates: Aggiornamento automatico dei tassi di cambio tra valute.

6.7 Link Esterni a Piattaforme di Prenotazione

L'App genera link verso Booking.com, Skyscanner e Kayak basati su date e destinazioni. Il Titolare non gestisce prenotazioni né raccoglie dati di pagamento tramite queste piattaforme.

07

Trasferimento Dati Extra-UE

Alcuni fornitori archiviano dati su server situati negli USA (Firebase, Cloudinary, Vercel) e potenzialmente in Cina (DeepSeek).

Misure adottate: Clausole Contrattuali Standard (SCC), Data Privacy Framework UE-USA, valutazioni d'impatto sulla protezione dei dati (DPIA).
⚠️ Attenzione DeepSeek: Per i dati elaborati tramite DeepSeek AI, potrebbero non esserci adeguate garanzie GDPR. Si raccomanda di evitare l'inserimento di dati sensibili nei prompt AI.
08

Conservazione dei Dati

I dati sono conservati su Google Cloud Firestore e Cloudinary per tutta la durata in cui l'account rimane attivo.

Eliminazione account: L'App include la funzionalità "Elimina Account" che rimuove in modo irreversibile tutti i dati personali associati all'utente.
09

Sicurezza dei Dati

🔒 Crittografia in transito (HTTPS)
🛡️ Crittografia a riposo
🔑 Autenticazione sicura con token Firebase
👤 Controllo accessi limitato
🔗 URL firmati per file Cloudinary
10

Diritti dell'Utente secondo il GDPR

👁️
Diritto di Accesso (Art. 15)

Ottenere conferma e accesso ai dati personali trattati dal Titolare.

✏️
Diritto di Rettifica (Art. 16)

Correggere dati inesatti direttamente dall'App o tramite richiesta al Titolare.

🗑️
Diritto alla Cancellazione (Art. 17)

Utilizzare la funzione "Elimina Account" per rimuovere irreversibilmente tutti i propri dati.

⏸️
Diritto di Limitazione (Art. 18)

Limitare il trattamento dei dati in determinate condizioni previste dalla legge.

📤
Diritto alla Portabilità (Art. 20)

Ricevere i propri dati in formato strutturato, di uso comune e leggibile da dispositivo automatico.

🚫
Diritto di Opposizione (Art. 21)

Opporsi al trattamento dei dati per motivi particolari legati alla propria situazione.

↩️
Revoca del Consenso (Art. 7)

Revocare il consenso al trattamento in qualsiasi momento, senza pregiudizio per la liceità del trattamento precedente.

⚖️
Diritto di Reclamo (Art. 77)

Proporre reclamo al Garante Privacy italiano: www.garanteprivacy.it

11

Modalità di Esercizio dei Diritti

L'utente può esercitare i propri diritti utilizzando le funzionalità direttamente disponibili nell'App, oppure contattando il Titolare all'indirizzo:

Il Titolare si impegna a rispondere entro 30 giorni dalla ricezione della richiesta, come previsto dall'art. 12 del GDPR.
12

Diritti Utenti California (CCPA)

Per gli utenti residenti in California, si applicano i seguenti diritti aggiuntivi:

13

Cookie e Tecnologie di Tracciamento

Cookie di sessione per l'autenticazione dell'utente.

Local Storage per la sincronizzazione dei dati in modalità offline.

Firebase Analytics opzionale (dati anonimi) per il miglioramento del servizio.

L'App non utilizza cookie di profilazione pubblicitaria.
14

Protezione dei Minori

Spendlog non è destinata a minori di 16 anni. Il Titolare non raccoglie consapevolmente dati personali di minori. Se un genitore o tutore rileva che un minore ha utilizzato l'App, è pregato di contattare info@teamlink.it per richiedere la cancellazione immediata dei dati.

15

Modifiche all'Informativa

Il Titolare si riserva il diritto di modificare la presente informativa in qualsiasi momento. Le modifiche sostanziali saranno comunicate agli utenti tramite notifica nell'App, via email, o mediante aggiornamento della data di ultima revisione riportata in cima al documento.

16

Contatti

Titolare del Trattamento: Teamlink

Sito web: www.teamlink.it

Email: info@teamlink.it

🗑️ Eliminazione Dati

Eliminazione Account e Dati

In conformità alle politiche di Google Play Store e al GDPR, Spendlog garantisce agli utenti il diritto alla cancellazione permanente del proprio account e di tutti i dati personali associati.

📱 Dall'App

Vai su Impostazioni → Il mio account → Elimina Account. La cancellazione è immediata e irreversibile.

✉️ Via Email

Invia richiesta a info@teamlink.it con oggetto "Richiesta eliminazione account Spendlog". Risposta garantita entro 30 giorni.

⚠️ Cosa viene eliminato: Profilo utente, spese registrate, itinerari, messaggi di gruppo, file caricati (immagini, PDF), preferenze e tutti i dati personali associati. La cancellazione è permanente e irreversibile.

Dichiarazione Finale

Utilizzando Spendlog, l'utente dichiara di aver letto, compreso e accettato la present