Informativa sulla privacy
Ultimo aggiornamento: 27 aprile 2026
La presente informativa spiega come raccogliamo, utilizziamo e proteggiamo i vostri dati personali quando utilizzate l'App Amuseemus, in conformità con il Regolamento (UE) 2016/679 (GDPR) e la legge francese sulla protezione dei dati. Una versione francese di questa informativa è disponibile all'indirizzo https://amuseemus.com/privacy-policy e prevale per gli utenti residenti in Francia in caso di discrepanza.
1. Titolare del trattamento
L'applicazione mobile Amuseemus (l'«App») è pubblicata da Amuseemus, SAS (Société par Actions Simplifiée), con sede legale in 32 Allée de la Robertsau, 67000 Strasburgo, Francia (SIRET: 100 328 616 00014). Contatto generale: [email protected] — Responsabile della protezione dei dati (DPO): [email protected].
2. Ambito di applicazione
La presente informativa si applica all'applicazione mobile Amuseemus disponibile su Google Play e App Store, nonché alla sua versione web ove applicabile. Non copre siti o servizi di terze parti a cui l'App potrebbe collegarsi (ad esempio, il sito web di un museo partner), che hanno le proprie politiche.
3.1 Dati forniti durante la registrazione
| Dato | Obbligatorio | Finalità |
|---|---|---|
| Indirizzo e-mail | Sì | Identificazione, accesso, comunicazioni del servizio |
| Password | Sì | Autenticazione (memorizzata in forma hash sul server) |
| Nome (o pseudonimo) | Sì | Visualizzazione del profilo, personalizzazione |
| Descrizione del profilo | Facoltativo | Personalizzazione del profilo |
3.2 Dati generati dall'utilizzo dell'Applicazione
| Dato | Fonte | Finalità |
|---|---|---|
| Progresso nelle quest (stato, date di inizio e fine) | Automatico | Salvataggio del percorso, gamification |
| Risposte alle fasi della quest, punteggi, reazioni emoji | Automatico | Valutazione delle risposte, calcolo dei punti |
| Traguardi sbloccati | Automatico | Gamification |
| Query di ricerca | Automatico | Restituzione dei risultati di ricerca |
| Domande poste allo Smart Chat (assistente AI) | Automatico | Fornire risposte contestuali |
| Identificatore utente (UUID) | Automatico | Referenziazione interna |
3.3 Dati di localizzazione (facoltativi)
L'App può accedere alla posizione precisa (GPS) o approssimativa (rete) del vostro dispositivo solo dopo la vostra esplicita autorizzazione (finestra di dialogo di sistema Android/iOS).
Quando la localizzazione è attiva, le vostre coordinate (latitudine, longitudine) vengono inviate al nostro backend con le richieste API per mostrarvi musei e quest nelle vicinanze e per convalidare la vostra presenza in luoghi rilevanti per alcune fasi di quest.
Queste coordinate non vengono memorizzate in modo persistente; vengono aggiornate ad ogni richiesta. Potete revocare questa autorizzazione in qualsiasi momento nelle impostazioni di sistema del vostro dispositivo. L'App rimane funzionale senza localizzazione, sebbene alcune funzionalità saranno limitate.
3.4 Dati tecnici
Non utilizziamo identificatori pubblicitari (AAID, IDFA) e non raccogliamo i vostri contatti, foto, microfono o calendario. L'App non contiene pubblicità né cookie di tracciamento di terze parti.
| Dato | Fonte | Finalità |
|---|---|---|
| Indirizzo IP | Intestazioni delle richieste HTTP | Sicurezza, registrazione, prevenzione degli abusi |
| Lingua del dispositivo | Intestazione Accept-Language | Localizzazione dell'interfaccia e dei contenuti |
| Token di integrità del dispositivo (Firebase App Check) | Google Play Integrity (Android) / App Attest (iOS) / reCAPTCHA Enterprise (web) | Protezione della nostra API da bot e abusi |
3.5 Categorie particolari di dati
Non raccogliamo consapevolmente dati «sensibili» ai sensi dell'articolo 9 del GDPR (origine etnica, opinioni, salute, orientamento sessuale, ecc.). Se fornite tali informazioni in campi di testo libero (nome, descrizione), vengono trattate allo stesso modo dei dati di identificazione ordinari; vi raccomandiamo di non divulgarle.
4. Finalità e basi giuridiche del trattamento
| Finalità | Base giuridica (GDPR Art. 6) |
|---|---|
| Creazione dell'account e autenticazione | Esecuzione del contratto (Art. 6(1)(b)) |
| Salvataggio del progresso nelle quest | Esecuzione del contratto (Art. 6(1)(b)) |
| Visualizzazione dei musei e delle quest nelle vicinanze (localizzazione) | Consenso (Art. 6(1)(a)) — fornito tramite la finestra di dialogo di sistema |
| Fornitura dello Smart Chat (assistente AI) | Esecuzione del contratto (Art. 6(1)(b)) |
| Sicurezza dell'App e dell'API (App Check, registrazione IP) | Interesse legittimo (Art. 6(1)(f)) — proteggere i nostri sistemi dall'abuso |
| Risposta alle richieste di supporto | Interesse legittimo (Art. 6(1)(f)) |
| Rispetto degli obblighi legali (conservazione contabile, richieste legali) | Obbligo legale (Art. 6(1)(c)) |
5. Destinatari e responsabili del trattamento
I vostri dati possono essere trasmessi ai seguenti destinatari, che agiscono in qualità di responsabili del trattamento ai sensi dell'articolo 28 del GDPR. Non vendiamo i vostri dati e non li condividiamo a fini pubblicitari.
| Destinatario | Ruolo | Dati interessati | Ubicazione |
|---|---|---|---|
| Il nostro backend api.amuseemus.com | Hosting dell'applicazione, database | Tutti i dati sopra elencati | Unione Europea |
| Google Cloud Platform / Firebase App Check | Validazione dell'integrità del dispositivo | Token di integrità (nessun dato personale diretto) | UE (Irlanda) e Stati Uniti |
| Google Maps Platform | Visualizzazione delle mappe | Coordinate geografiche per la visualizzazione della mappa | Stati Uniti |
| Google Play / Apple App Store | Distribuzione dell'App | Identificatori tecnici relativi all'installazione, statistiche di installazione | Stati Uniti |
5.1 Trasferimenti al di fuori dell'Unione Europea
Alcuni dei nostri responsabili del trattamento (in particolare Google) possono elaborare dati negli Stati Uniti. Questi trasferimenti sono regolati da:
- Clausole Contrattuali Standard (SCC) approvate dalla Commissione europea
- Adesione al Quadro per la privacy dei dati UE-USA (DPF) dove il responsabile del trattamento è certificato
6. Periodo di conservazione
Trascorsi questi periodi, i vostri dati vengono cancellati o anonimizzati in modo irreversibile.
| Dato | Conservazione |
|---|---|
| Account utente (e-mail, nome, password con hash) | Finché il vostro account è attivo e fino a 12 mesi dopo il vostro ultimo accesso |
| Progresso nelle quest, punteggi, traguardi | Finché il vostro account è attivo |
| Dati di localizzazione inviati con le richieste | Non conservati in modo persistente oltre il trattamento della richiesta (log tecnici anonimizzati entro 30 giorni) |
| Log tecnici (IP, date di accesso) | Massimo 12 mesi |
| Dati necessari per il rispetto degli obblighi legali | Come richiesto dalla legge applicabile |
7. I vostri diritti
In conformità con il GDPR (articoli da 15 a 22), avete i seguenti diritti:
- Diritto di accesso ai propri dati personali
- Diritto di rettifica di dati inesatti o incompleti
- Diritto alla cancellazione («diritto all'oblio»)
- Diritto alla limitazione del trattamento
- Diritto alla portabilità dei dati in un formato strutturato e leggibile da dispositivo automatico
- Diritto di opposizione al trattamento basato sull'interesse legittimo
- Diritto di revocare il consenso in qualsiasi momento quando il trattamento è basato su di esso (ad es. localizzazione)
- Diritto di impartire istruzioni relative alla conservazione, cancellazione e comunicazione dei propri dati dopo la morte
Come esercitare i vostri diritti
Inviate la vostra richiesta a [email protected], indicando il vostro identificatore utente o l'indirizzo e-mail associato al vostro account. Risponderemo entro un massimo di un mese (prorogabile di due mesi per richieste complesse, ai sensi dell'art. 12(3) GDPR).
Eliminazione dell'account
Potete richiedere la cancellazione completa del vostro account e dei dati associati:
- Dalla schermata «Profilo» dell'App (funzione da attivare in una versione futura)
- Scrivendo a [email protected]
8. Sicurezza
Implementiamo misure tecniche e organizzative appropriate per proteggere i vostri dati:
- Crittografia in transito: tutte le comunicazioni tra l'App e il nostro backend sono protette da HTTPS/TLS (REST) e WSS (WebSocket)
- Hashing delle password sul server (algoritmi ad alto costo: bcrypt/argon2)
- Firebase App Check: protezione contro l'abuso automatizzato dell'API
- Controllo degli accessi: solo i membri autorizzati del nostro team accedono ai dati, in base al principio del minimo privilegio
- Backup crittografati regolari
9. Minori
L'App non è destinata a bambini di età inferiore ai 13 anni. Se avete meno di 16 anni (l'età del consenso digitale in Francia), dovete ottenere l'autorizzazione del vostro rappresentante legale prima di creare un account. L'età del consenso digitale può differire in altri paesi dell'UE; si applica l'età minima locale.
Se veniamo a conoscenza del fatto che un account è stato creato da un minore senza un'autorizzazione valida, lo cancelleremo.
10. Cookie e tecnologie simili
L'App mobile non utilizza cookie ai sensi della direttiva ePrivacy. Utilizza una memorizzazione locale minima (shared_preferences) per:
- Conservare il token di autenticazione (in modo da non doversi connettere ad ogni avvio)
- Ricordare le preferenze dei permessi di sistema (ad es. lo stato della richiesta di permesso di localizzazione)
11. Modifiche alla presente informativa
Potremmo aggiornare questa informativa per riflettere modifiche legali, tecniche o funzionali. La versione in vigore è sempre quella disponibile all'indirizzo https://app.amuseemus.com/privacy e nel menu «Informazioni» dell'App. In caso di modifiche sostanziali, vi informeremo tramite notifica nell'App o per e-mail.
12. Contatti
Per qualsiasi domanda relativa alla presente informativa o al trattamento dei vostri dati:
- E-mail: [email protected]
- Indirizzo postale: Amuseemus SAS, 32 Allée de la Robertsau, 67000 Strasburgo, Francia