Documento legale

Privacy Policy

Ultimo aggiornamento: 9 maggio 2026

Traduzione di cortesia

Questo documento legale è fornito come traduzione di cortesia. La versione italiana resta la versione vincolante. Per una versione completa nella tua lingua scrivi a hello@myrootsy.com — la pubblicheremo entro 48h.

In breve: Rootsy raccoglie solo i dati strettamente necessari a farti trovare luoghi e community che parlano la tua lingua. I tuoi documenti caricati nel Vault sono crittografati end-to-end: nemmeno noi possiamo vederli. Non vendiamo i tuoi dati a terzi.

1. Titolare del trattamento

Rootsy — David Rallo (Klein Gewerbe in Germania). Email: hello@myrootsy.com. Dominio: myrootsy.com.

2. Dati che raccogliamo

Dati di registrazione: email, nome, password (cifrata).
Dati profilo: paese d'origine, città attuale, lingue parlate, culture scelte (forniti volontariamente).
Documenti caricati nel Vault: crittografati end-to-end sul tuo dispositivo prima dell'upload. La chiave di decifratura non lascia mai il tuo telefono/browser.
Dati di utilizzo: ricerche, luoghi salvati, conferme della community (per migliorare il servizio).
Dati tecnici: indirizzo IP, browser, sistema operativo (per sicurezza e anti-abuso).

3. Dati sensibili (Art. 9 GDPR)

Religione e altri dati sensibili sono opzionali e raccolti solo se scegli volontariamente di condividerli per filtrare luoghi di culto. Puoi rimuoverli in qualsiasi momento dal tuo profilo.

4. Finalità del trattamento

Fornirti il servizio Rootsy (mappa, community, Modalità Espatrio).
Personalizzare i suggerimenti in base alla tua lingua e cultura.
Inviarti notifiche di scadenza documenti (solo se attivate da te).
Migliorare il prodotto in forma aggregata e anonima.

5. Base giuridica

Trattiamo i tuoi dati in base a: (a) consenso per le funzionalità opzionali (cultura, religione, notifiche), (b) esecuzione del contratto per il servizio core, (c) legittimo interesse per sicurezza e antifrode.

6. Condivisione con terzi

I tuoi dati personali non vengono mai venduti. Possono essere condivisi solo con i fornitori tecnici che ci aiutano a far funzionare il servizio:

Supabase (database + auth, regione Frankfurt EU)
Google Cloud / Vertex AI (motore AI Gemini per l'assistente)
Google Maps (visualizzazione mappa)
Stripe (pagamenti, solo per utenti Premium)
Netlify (hosting sito vetrina)

Tutti operano sotto contratti GDPR-compliant (DPA).

7. Trasferimenti extra-UE

Quando i fornitori sono basati negli USA (Google, Stripe), utilizziamo le Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea.

8. Conservazione

Conserviamo i dati per il tempo necessario a fornirti il servizio. Quando elimini l'account, i dati personali vengono cancellati entro 30 giorni (con eccezioni di legge per fatture e adempimenti fiscali).

9. I tuoi diritti GDPR

Accesso: richiedi una copia dei tuoi dati.
Rettifica: correggi dati inesatti dal tuo profilo o scrivendo a noi.
Cancellazione: "diritto all'oblio" — chiedi la rimozione totale.
Portabilità: esporta i tuoi dati in formato leggibile.
Opposizione: opponiti al trattamento per legittimo interesse.
Reclamo: al Garante Privacy del tuo paese (es. Garante.it in Italia, BfDI in Germania).

Per esercitare qualsiasi diritto: hello@myrootsy.com.

10. Sicurezza

Adottiamo misure tecniche e organizzative adeguate: crittografia in transito (TLS 1.3), Row Level Security su database, password con hash bcrypt, audit log degli accessi amministrativi, 2FA per gli account staff.

11. Cookie

Utilizziamo solo cookie tecnici essenziali e localStorage per memorizzare le tue preferenze (lingua, culture). Vedi la Cookie Policy per i dettagli.

12. Modifiche

Ti avviseremo via email almeno 30 giorni prima di modifiche sostanziali a questa policy.

13. Contatti

Email DPO: hello@myrootsy.com
Indirizzo postale: comunicato su richiesta via email.