Informativa Privacy

1. Titolare del trattamento e contatti

Il titolare del trattamento dei dati personali relativi al servizio Mangiario e Ressa Servizi di Ressa Gaspare e Francesco Snc, con sede in Via Calamandrei 9 - 74121 Taranto Italy, Partita IVA 02689130736. Per richieste privacy, esercizio dei diritti o chiarimenti sul trattamento puoi usare i riferimenti presenti nella pagina Contatti.

2. Dati trattati nel servizio

In base al codice applicativo, il servizio tratta: email e dati profilo (`profiles`), contenuti delle visite (`visits`) con riferimenti a locale, indirizzo, data/ora, eventuale link Maps e coordinate, piatti/menu e valutazioni (`menu_items`), commenti e contenuti testuali/fotografici, relazioni sociali (`table_friends`, `shared_event_participants`, `shared_experience_events`), preferenze e ranking (`user_rankings_preferences`, `user_rankings_archived_items`), letture notifiche (`user_dashboard_alert_reads`), richieste DSAR (`dsar_requests`), dati Hub ristoratore (`restaurant_hub_profiles`, inclusi dati business, contatti, orari, menu e immagini) e immagini caricate su storage (`visit-photos`). Se l'utente sceglie il login o la registrazione con Google, il progetto tratta anche gli identificativi account e i dati profilo resi disponibili dal provider e propagati nel layer auth di Supabase, come email, nome visualizzato, immagine profilo e identificatore univoco dell'account Google, nella misura resa disponibile dalla configurazione del provider e del profilo utente.

3. Finalita del trattamento

Le principali finalita operative sono: autenticazione e sicurezza account, gestione archivio personale esperienze, funzioni sociali tra utenti (amicizie/inviti/eventi condivisi), notifiche in-app, gestione ranking e preferenze, visualizzazione su mappa delle visite registrate, normalizzazione dei luoghi, strumenti admin, Hub ristoratore e gestione richieste privacy (DSAR). Alcuni dati, trattati in forma aggregata o comunque non immediatamente riconducibile all'identita dell'utente finale, possono essere utilizzati per fornire insight e feedback ai gestori dei locali per il miglioramento del servizio.

Nel caso di autenticazione con Google, i dati ricevuti dal provider sono usati esclusivamente per creare o riconoscere l'account Mangiario, consentire l'accesso sicuro, popolare il profilo iniziale e registrare le accettazioni legali richieste al momento della registrazione.

4. Basi giuridiche (impostazione operativa)

Esecuzione del servizio richiesto dall'utente (account e funzionalita core), adempimento obblighi di legge (gestione richieste privacy) e legittimo interesse alla sicurezza tecnica e prevenzione abusi. Per le analytics di prodotto non necessarie rese tramite PostHog la base giuridica adottata e il consenso dell'utente, raccolto prima dell'attivazione del tracciamento opzionale.

5. Visibilita dei contenuti

Le visite e i relativi dettagli restano, in via ordinaria, nel perimetro dell'utente autenticato. I contenuti condivisi tramite eventi o relazioni sociali diventano visibili solo agli utenti coinvolti secondo le regole applicative correnti. Le pagine dettaglio dei locali e delle visite non risultano pubbliche per utenti anonimi; alcuni dati lato admin o Hub ristoratore sono invece accessibili solo a profili autorizzati.

6. Servizi terzi, analytics e dati di localizzazione

Il progetto integra servizi terzi presenti nel codice: Supabase (autenticazione, database, storage), Google Identity Services e Google come provider di accesso federato per login/registrazione, OpenStreetMap tramite proxy server-side per le tile della mappa interattiva (`/api/map-tiles/...`), Google Maps per link, preview mappe e risoluzione coordinate quando disponibile, Open-Meteo per funzioni meteo/geocoding di fallback e PostHog per analytics di prodotto. Se l'utente accetta le analytics opzionali, PostHog puo raccogliere pageview, click, eventi di navigazione, indirizzo IP, identificatori tecnici del browser e dati memorizzati in cookie o storage del browser necessari a riconoscere sessione e stato del consenso. Nella configurazione attuale di deploy il frontend punta a `https://eu.i.posthog.com`, quindi gli eventi analytics vengono inviati a PostHog EU Cloud. In presenza delle funzioni mappa vengono inoltre trattati riferimenti geografici dei locali visitati (indirizzi, coordinate o link Maps). Per protezione tecnica e rate limiting delle tile, il backend puo usare temporaneamente l'indirizzo IP della richiesta. Quando l'utente usa Google per autenticarsi, il browser puo inoltre comunicare direttamente con endpoint e componenti tecnici di Google necessari al completamento del login. Restano da verificare e mantenere aggiornati DPA, subprocessor list e ulteriori trasferimenti eventualmente previsti dai fornitori terzi.

7. Conservazione e cancellazione

E presente la cancellazione account con rimozione utente auth e cleanup dei file utente nello storage (`/api/privacy/delete-account`), inclusi avatar, foto visite, diario e asset Hub ristoratore. E disponibile anche export dati (`/api/privacy/export`) con inclusione delle principali tabelle applicative e dei profili Hub. I dati analytics raccolti previo consenso restano soggetti alle impostazioni di retention del progetto PostHog e alle policy del fornitore; il consenso puo essere revocato in qualsiasi momento dalle preferenze cookie dell'app. Una retention policy centralizzata per ogni categoria dato e in fase di consolidamento.

8. Diritti dell'interessato

Dal profilo utente e possibile inviare richieste DSAR (accesso, cancellazione, rettifica, portabilita, limitazione, opposizione) e monitorarne stato/deadline. Le richieste sono registrate in `dsar_requests`.

9. Sicurezza

Sono presenti controlli applicativi su autenticazione, policy RLS su tabelle dedicate, verifica origin per mutazioni API sensibili, separazione dei privilegi admin su endpoint riservati, validazioni sugli URL esterni e rate limiting su endpoint come il proxy tile della mappa.