Harcio

Informativa sulla privacy

Data di entrata in vigore: 2026-05-03

La presente Informativa sulla privacy spiega come Harcio («Harcio», «noi») raccoglie, utilizza, conserva e condivide i dati personali trattati quando utilizzi il nostro servizio per la divisione delle spese di viaggio. L'informativa è redatta in conformità alla Legge turca n. 6698 sulla protezione dei dati personali (KVKK) e al Regolamento generale sulla protezione dei dati (GDPR) dell'Unione Europea.

1. Titolare del trattamento

Harcio agisce in qualità di titolare del trattamento e opera dalla Turchia. Per qualsiasi domanda, richiesta o reclamo relativo alla privacy, scrivici a [email protected].

2. Dati che raccogliamo

Quando crei un account e utilizzi il servizio raccogliamo:

  • Informazioni dell'account: indirizzo e-mail, hash della password, nome e - quando accedi con Google - l'URL della tua immagine del profilo.
  • Contenuto dei viaggi: nome del viaggio, descrizione, valuta, elenco dei partecipanti, spese (importo, descrizione, categoria, data), configurazione della divisione, foto delle ricevute e, facoltativamente, dati IBAN del tuo account.
  • Dati di notifica: endpoint e chiavi di sottoscrizione push (p256dh, auth) per il web push, oppure token di dispositivo per il push nativo iOS/Android.
  • Log tecnici: indirizzo IP, user agent e timestamp registrati durante i tentativi di accesso e le chiamate API. Questi log vengono trattati esclusivamente per scopi di sicurezza, prevenzione degli abusi e audit.

3. Finalità e basi giuridiche

Trattiamo i tuoi dati per:

  • Erogazione del servizio e gestione del tuo account.
  • Autenticazione e gestione delle sessioni.
  • Invio di notifiche (push, e-mail) in base alle tue preferenze.
  • Sicurezza, rilevamento di frodi e abusi e adempimento degli obblighi di legge.
  • Miglioramento della qualità del servizio e debug.

Il trattamento si basa sull'esecuzione del contratto, sul legittimo interesse e - per funzioni opzionali come le preferenze di notifica - sul tuo consenso esplicito.

4. Dove conserviamo i dati

Tutti i dati personali sono conservati sulla nostra infrastruttura Supabase self-hosted (PostgreSQL + Storage) eseguita su server di nostra proprietà in Turchia. I dati non sono affidati a nessun provider cloud esterno; solo l'applicazione Next.js è esposta a Internet tramite un tunnel Cloudflare.

5. Servizi di terze parti

Le seguenti terze parti possono ricevere dati limitati per il funzionamento del servizio:

  • Google OAuth: quando scegli «Continua con Google» per l'autenticazione.
  • Apple Sign-In: quando scegli «Continua con Apple» per l'autenticazione.
  • API Frankfurter (api.frankfurter.dev): per recuperare i tassi di cambio basati sui dati della Banca Centrale Europea per le spese multivaluta. Non vengono condivisi dati personali.
  • TCMB (tcmb.gov.tr): utilizzato come fonte di cambio di riserva per le coppie di valute che includono TRY. Non vengono condivisi dati personali.
  • Servizi VAPID di web push: il provider push del tuo browser (es. Mozilla, Google) per la consegna delle notifiche web.
  • Apple Push Notification service (APNs) e Firebase Cloud Messaging (FCM): per le notifiche push mobile.

6. Conservazione

Conserviamo i tuoi dati finché il tuo account rimane attivo. Quando elimini il tuo account, le informazioni personalmente identificabili (e-mail, nome, immagine del profilo, IBAN) vengono cancellate immediatamente. I dati operativi residui (ad es. la cronologia dei viaggi a cui hai partecipato) vengono rimossi in modo permanente entro 30 giorni tramite un cron job automatizzato.

7. I tuoi diritti ai sensi di KVKK e GDPR

In qualità di interessato hai il diritto di:

  • Richiedere l'accesso ai tuoi dati personali.
  • Far correggere dati inesatti o incompleti.
  • Richiedere la cancellazione dei tuoi dati. Puoi avviare la procedura da Impostazioni › Account › Elimina account.
  • Opporti a determinate attività di trattamento.
  • Richiedere la portabilità dei dati.
  • Revocare il consenso in qualsiasi momento per i trattamenti basati su di esso.

Invia le richieste a [email protected]; rispondiamo entro 30 giorni.

8. Privacy dei minori

Harcio non è progettato per utenti di età inferiore ai 13 anni. Se veniamo a conoscenza che un utente di età inferiore ai 13 anni ci ha fornito dati, chiuderemo l'account ed elimineremo i dati correlati.

9. Cookie e archiviazione locale

  • Cookie di sessione di NextAuth: necessario per la gestione delle sessioni; impostato con i flag HttpOnly, Secure e SameSite=Lax.
  • Preferenza del tema: la scelta «Chiaro / Scuro / Sistema» viene memorizzata nel localStorage del browser e non viene mai inviata al server.

10. Modifiche all'informativa

Possiamo aggiornare questa informativa di tanto in tanto. Le modifiche rilevanti vengono comunicate via e-mail al tuo indirizzo registrato e tramite un banner in-app. Il campo «Data di entrata in vigore» viene aggiornato a ogni modifica.

11. Contatti

Per qualsiasi domanda o richiesta riguardante questa informativa o i tuoi dati personali, scrivici a [email protected].