Informativa Privacy

1. Dati trattati nel servizio

In base al codice applicativo, il servizio tratta: email e dati profilo (`profiles`), contenuti delle visite (`visits`) con riferimenti a locale, indirizzo, data/ora, eventuale link Maps e coordinate, piatti/menu e valutazioni (`menu_items`), commenti e contenuti testuali/fotografici, relazioni sociali (`table_friends`, `shared_event_participants`, `shared_experience_events`), preferenze e ranking (`user_rankings_preferences`, `user_rankings_archived_items`), letture notifiche (`user_dashboard_alert_reads`), richieste DSAR (`dsar_requests`), dati Hub ristoratore (`restaurant_hub_profiles`, inclusi dati business, contatti, orari, menu e immagini) e immagini caricate su storage (`visit-photos`).

2. Finalita del trattamento

Le principali finalita operative sono: autenticazione e sicurezza account, gestione archivio personale esperienze, funzioni sociali tra utenti (amicizie/inviti/eventi condivisi), notifiche in-app, gestione ranking e preferenze, visualizzazione su mappa delle visite registrate, normalizzazione dei luoghi, strumenti admin, Hub ristoratore e gestione richieste privacy (DSAR). Alcuni dati, trattati in forma aggregata o comunque non immediatamente riconducibile all'identita dell'utente finale, possono essere utilizzati per fornire insight e feedback ai gestori dei locali per il miglioramento del servizio.

3. Basi giuridiche (impostazione operativa)

Esecuzione del servizio richiesto dall'utente (account e funzionalita core), adempimento obblighi di legge (gestione richieste privacy) e legittimo interesse alla sicurezza tecnica e prevenzione abusi. Per eventuali finalita non strettamente necessarie (es. marketing o analytics non tecnici) sara richiesto consenso specifico.

4. Visibilita dei contenuti

Le visite e i relativi dettagli restano, in via ordinaria, nel perimetro dell'utente autenticato. I contenuti condivisi tramite eventi o relazioni sociali diventano visibili solo agli utenti coinvolti secondo le regole applicative correnti. Le pagine dettaglio dei locali e delle visite non risultano pubbliche per utenti anonimi; alcuni dati lato admin o Hub ristoratore sono invece accessibili solo a profili autorizzati.

5. Servizi terzi e dati di localizzazione

Il progetto integra servizi terzi presenti nel codice: Supabase (autenticazione, database, storage), OpenStreetMap tramite proxy server-side per le tile della mappa interattiva (`/api/map-tiles/...`), Google Maps per link o preview mappe e Open-Meteo per funzioni meteo/geocoding. In presenza delle funzioni mappa vengono trattati riferimenti geografici dei locali visitati (indirizzi, coordinate o link Maps). Per protezione tecnica e rate limiting delle tile, il backend puo usare temporaneamente l'indirizzo IP della richiesta. L'esatta localizzazione dei dati e gli eventuali trasferimenti dipendono dalla configurazione contrattuale attiva dei fornitori impiegati.

6. Conservazione e cancellazione

E presente la cancellazione account con rimozione utente auth e cleanup dei file utente nello storage (`/api/privacy/delete-account`), inclusi avatar, foto visite, diario e asset Hub ristoratore. E disponibile anche export dati (`/api/privacy/export`) con inclusione delle principali tabelle applicative e dei profili Hub. Una retention policy centralizzata per ogni categoria dato e in fase di consolidamento.

7. Diritti dell'interessato

Dal profilo utente e possibile inviare richieste DSAR (accesso, cancellazione, rettifica, portabilita, limitazione, opposizione) e monitorarne stato/deadline. Le richieste sono registrate in `dsar_requests`.

8. Contatti privacy

Per richieste relative a privacy, dati personali o esercizio dei diritti puoi contattare Mangiario all'indirizzo info@mangiario.app.

9. Sicurezza

Sono presenti controlli applicativi su autenticazione, policy RLS su tabelle dedicate, verifica origin per mutazioni API sensibili, separazione dei privilegi admin su endpoint riservati, validazioni sugli URL esterni e rate limiting su endpoint come il proxy tile della mappa.