Privacy Policy
Ultimo aggiornamento: maggio 2026
Questa informativa descrive come SpritzHunt raccoglie, utilizza e protegge i dati personali degli utenti, in conformità al Regolamento UE 2016/679 (GDPR) e alla normativa ePrivacy applicabile.
1. Titolare del trattamento
Andrea Lucia
Piazza Biancani 14 — 12100 Cuneo (CN), Italia
Email: info@spritzhunt.it
Sito web: app.spritzhunt.it
2. Dati raccolti e finalità
2.1 Dati di registrazione e autenticazione
Per creare un account il servizio raccoglie:
- Username — scelto dall'utente, visibile pubblicamente nella classifica.
- Indirizzo email sintetico — generato internamente nella forma username@spritzhunt.it per compatibilità con il sistema di autenticazione. Non corrisponde a un'email reale dell'utente.
- Password — conservata esclusivamente in forma crittografata (hash) da Supabase. Non accessibile dal titolare.
- Google Account (se si usa "Accedi con Google") — email e token OAuth gestiti direttamente da Google e Supabase. Non vengono memorizzati in chiaro né condivisi con terze parti ulteriori.
- Apple ID (se si usa "Accedi con Apple") — gestito tramite Apple e Supabase. Apple può fornire un'email anonimizzata; il titolare non ha accesso alla vera email Apple dell'utente.
Base giuridica: Art. 6.1.b GDPR — esecuzione di un contratto.
2.2 Dati di profilo e gamification
Per ogni account registrato vengono conservati:
- Username — visualizzato nella classifica pubblica.
- Punti XP e livello — assegnati automaticamente per ogni segnalazione di prezzo o conferma effettuata. Visibili nella classifica.
- Timestamp di accettazione della privacy — data e ora in cui l'utente ha accettato la presente informativa al momento della registrazione.
Base giuridica: Art. 6.1.b GDPR — esecuzione di un contratto.
2.3 Contenuti generati dall'utente
Le attività degli utenti registrati generano i seguenti dati:
- Segnalazioni di prezzo — prezzo dello Spritz, tipo di cibo disponibile, identificativo del bar, user ID, data e ora. I prezzi sono pubblici e visibili a tutti gli utenti della piattaforma.
- Segnalazioni di problemi — testo libero inserito per segnalare dati errati su un bar, user ID e timestamp. Accessibili solo al titolare.
- Happy hour — prezzo promozionale, orari e giorni. Creati esclusivamente da utenti con ruolo autorizzato (salesman o admin); non è prevista una funzione di proposta aperta alla community.
In caso di cancellazione dell'account, le segnalazioni di prezzo vengono anonimizzate (il collegamento al user ID viene rimosso) e non cancellate, per preservare l'integrità storica dei dati della mappa.
Base giuridica: Art. 6.1.a GDPR — consenso dell'interessato.
2.4 Dati di localizzazione
Il servizio può richiedere l'accesso alla posizione GPS del dispositivo esclusivamente durante l'uso attivo (foreground permission) al fine di mostrare i bar sulla mappa in ordine di distanza dall'utente.
Le coordinate GPS del dispositivo non vengono mai salvate su server né trasmesse a terze parti. Vengono elaborate localmente e scartate al termine dell'operazione. L'utente può revocare il permesso in qualsiasi momento dalle impostazioni di sistema.
Base giuridica: Art. 6.1.a GDPR — consenso esplicito al permesso di sistema.
2.5 Dati di analisi e comportamento d'uso (PostHog)
Il servizio utilizza PostHog, una piattaforma di analisi del prodotto, per comprendere come gli utenti interagiscono con il servizio e migliorarlo nel tempo. PostHog raccoglie:
- Un identificatore di sessione anonimo (UUID casuale, non collegabile all'identità reale).
- Informazioni tecniche sul dispositivo: tipo di dispositivo, versione OS, versione app.
- Eventi di comportamento, inclusi:
- app_opened — apertura del servizio.
- bar_viewed — visualizzazione di un bar sulla mappa.
- bar_details_opened — apertura della scheda dettaglio bar.
- review_submitted — segnalazione o conferma di un prezzo.
- happy_hour_bar_viewed — visualizzazione di un bar con happy hour attivo.
- bar_navigated — avvio della navigazione verso un bar.
- search_used — utilizzo della ricerca.
- filter_open_now_toggled — attivazione del filtro "Aperto ora".
PostHog non utilizza IDFA (Identifier for Advertisers) né GAID. I dati analitici non vengono usati per pubblicità comportamentale né venduti a terze parti.
Conservazione: I dati vengono conservati su server PostHog per un massimo di 365 giorni.
Base giuridica: Art. 6.1.a GDPR — consenso esplicito dell'interessato, espresso all'age gate. L'utente può revocare il consenso in qualsiasi momento dalla sezione Impostazioni.
2.6 Dati tecnici e di sessione
Per garantire il funzionamento del servizio, i seguenti dati vengono conservati localmente sul dispositivo dell'utente:
- App mobile — i dati di sessione (access token, refresh token Supabase, stato di verifica dell'età, stato dell'onboarding) vengono memorizzati in AsyncStorage locale. Vengono eliminati al logout o alla disinstallazione dell'app.
- Web app (app.spritzhunt.it) — vengono utilizzati
localStorageesessionStoragedel browser per conservare token di autenticazione Supabase, preferenze dell'utente e stato di navigazione. I dati insessionStoragevengono eliminati alla chiusura della scheda; quelli inlocalStoragepersistono fino al logout esplicito o alla cancellazione manuale della cache del browser.
Questi dati non vengono trasmessi a terze parti e rimangono sul dispositivo dell'utente.
3. Cookie Policy
La web app SpritzHunt (app.spritzhunt.it) utilizza esclusivamente cookie tecnici strettamente necessari al funzionamento del servizio. Non vengono utilizzati cookie di profilazione, marketing o tracciamento di terze parti a fini pubblicitari.
3.1 Cookie tecnici utilizzati
| Cookie | Finalità | Durata |
|---|---|---|
| sb-* (Supabase) | Gestione sessione autenticata (access token, refresh token) | Sessione; 7 giorni se "Rimani connesso" attivo |
| __next* (Next.js) | Gestione routing e rendering lato client | Sessione |
3.2 Analytics senza cookie (PostHog cookieless)
Per l'analisi del comportamento d'uso sulla web app, SpritzHunt utilizza PostHog in modalità cookieless: l'identificatore anonimo di sessione viene conservato in localStorage del browser, non in cookie. Non viene effettuato alcun tracciamento cross-site né raccolta di dati personali identificabili.
3.3 Nessun cookie di terze parti per advertising
SpritzHunt non installa cookie di terze parti per pubblicità, remarketing o profilazione commerciale di alcun tipo.
3.4 Base giuridica — nessun consenso richiesto
I cookie strettamente tecnici elencati non richiedono il consenso dell'utente ai sensi della Direttiva ePrivacy 2002/58/CE (recepita in Italia con D.Lgs. 69/2012) e del Provvedimento del Garante per la protezione dei dati personali dell'8 maggio 2014. Il loro utilizzo è strettamente necessario per l'erogazione del servizio richiesto dall'utente.
3.5 Gestione dei cookie tramite browser
L'utente può gestire, bloccare o eliminare i cookie attraverso le impostazioni del proprio browser. Si noti che la disabilitazione dei cookie tecnici potrebbe compromettere il funzionamento dell'autenticazione e di altre funzionalità essenziali della web app. Per istruzioni sulla gestione dei cookie, consultare la sezione "Impostazioni" o "Guida" del browser in uso.
4. Responsabili del trattamento (terze parti)
| Servizio | Società | Finalità | Sede server | Link privacy |
|---|---|---|---|---|
| Supabase | Supabase Inc. | Database, autenticazione, storage | Francoforte (EU) | supabase.com/privacy |
| Google Maps & Places | Google LLC | Mappa, ricerca bar, orari di apertura | USA / EU | policies.google.com |
| Google Sign In | Google LLC | Autenticazione OAuth | USA / EU | policies.google.com |
| Apple Sign In | Apple Inc. | Autenticazione OAuth | USA / EU | apple.com/legal/privacy |
| PostHog | PostHog Inc. | Analisi del prodotto e comportamento d'uso | USA (EU disponibile) | posthog.com/privacy |
I trasferimenti di dati verso USA (Google, PostHog) avvengono sulla base delle Clausole Contrattuali Standard (Art. 46 GDPR), adottate dai rispettivi fornitori.
5. Conservazione dei dati
| Categoria | Durata di conservazione |
|---|---|
| Dati di autenticazione e profilo | Fino alla cancellazione account + 30 giorni |
| Segnalazioni di prezzo | Permanente in forma anonimizzata dopo cancellazione account |
| Segnalazioni di problemi | Fino alla risoluzione, poi cancellate; max 24 mesi |
| Dati analytics (PostHog) | 365 giorni |
| Log tecnici (IP, accessi) | Max 90 giorni |
| Token di sessione (dispositivo locale) | Fino al logout o scadenza |
6. Sicurezza
I dati sono protetti con le seguenti misure:
- Trasmissione cifrata con HTTPS/TLS per tutte le comunicazioni con i server.
- Password conservate esclusivamente in forma di hash non reversibile (gestito da Supabase).
- Accesso al database limitato tramite Row Level Security (RLS) — ogni utente può accedere solo ai propri dati.
- Autenticazione delegata a provider certificati (Google, Apple, Supabase).
- Nessun dato sensibile salvato in chiaro sul dispositivo.
7. Moderazione dei contenuti
Per garantire un ambiente sicuro, il servizio adotta le seguenti misure:
- Filtro automatico nomi utente — i nomi utente vengono analizzati al momento della registrazione per bloccare termini offensivi, volgari o impersonificatori.
- Segnalazione bar — ogni utente può segnalare dati errati o inappropriati direttamente dalla scheda di un bar.
- Gestione happy hour — le offerte happy hour possono essere create solo da utenti con ruolo autorizzato (salesman o admin); non è previsto un flusso di proposta aperto alla community.
8. Diritti dell'utente (GDPR)
Ogni utente ha il diritto di:
- Accesso — ottenere copia dei dati personali trattati.
- Rettifica — correggere dati inesatti.
- Cancellazione — eliminare il proprio account e i dati associati. Disponibile direttamente in app dalla sezione Impostazioni → Elimina account.
- Portabilità — ricevere i dati in formato strutturato.
- Opposizione — opporsi al trattamento basato sul legittimo interesse (es. analytics).
- Revoca del consenso — in qualsiasi momento, senza pregiudizio per il trattamento precedente.
- Reclamo — proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it), qualora si ritenga che il trattamento violi il GDPR.
Per esercitare i propri diritti scrivere a info@spritzhunt.it.
9. Minori
SpritzHunt è riservata esclusivamente a utenti di età pari o superiore a 18 anni. Il servizio mostra un gate di verifica dell'età al primo avvio. Non vengono intenzionalmente raccolti dati di minori. In caso di registrazione da parte di un minore, il titolare provvederà alla cancellazione immediata dell'account e dei dati associati.
10. Pubblicità e profilazione
Il servizio non contiene pubblicità di alcun tipo. I dati degli utenti non vengono venduti, ceduti né utilizzati per pubblicità comportamentale o profilazione commerciale.
11. Modifiche alla presente informativa
Il titolare si riserva il diritto di aggiornare questa informativa per adeguarla a variazioni normative o al servizio. In caso di modifiche sostanziali, gli utenti registrati riceveranno notifica tramite l'app almeno 15 giorni prima dell'entrata in vigore. La versione aggiornata è sempre consultabile in Impostazioni → Privacy Policy e Termini e sul sito app.spritzhunt.it.
12. Contatti
Andrea Lucia
Piazza Biancani 14 — 12100 Cuneo (CN), Italia
Email: info@spritzhunt.it
Sito web: app.spritzhunt.it
Il presente documento è aggiornato per coprire sia l'applicazione mobile SpritzHunt che la web app disponibile su https://app.spritzhunt.it.