Informativa sulla privacy

Co•fé — Informativa sulla privacy

Ultimo aggiornamento: marzo 2026

1. Introduzione

Benvenuto/a su Co•fé. Siamo Co-fé GmbH, una società registrata in Germania («noi», «nostro/a», «nostri/e»). Gestiamo l'applicazione mobile Co•fé (disponibile su iOS e Android) e il sito web co-fe.de.

Rispettiamo la tua privacy e ci impegniamo a proteggere i tuoi dati personali in conformità con il Regolamento generale sulla protezione dei dati dell'UE (GDPR), la legge federale tedesca sulla protezione dei dati (BDSG) e la legge tedesca sulla protezione dei dati dei servizi digitali di telecomunicazione (TDDDG).

La presente informativa sulla privacy spiega quali dati personali raccogliamo, perché li raccogliamo, come li utilizziamo e quali sono i tuoi diritti.

2. Titolare del trattamento

Il titolare del trattamento dei tuoi dati personali è:

Co-fé GmbH
Petersbergstr. 13, 50939 Colonia, Germania
E-mail: privacy@co-fe.de
Rappresentata da: Benedict Schönenstein

3. Quali dati raccogliamo

Raccogliamo diverse categorie di dati personali a seconda di come utilizzi Co•fé:

3.1 Dati dell'account

Quando crei un account, raccogliamo il tuo indirizzo e-mail e la tua password (crittografata). Se ti registri tramite Apple ID, riceviamo le informazioni che scegli di condividere (generalmente nome e indirizzo e-mail). Memorizziamo inoltre il tuo nome utente e le informazioni del profilo che fornisci volontariamente, come la tua professione, le lingue parlate e una foto del profilo.

3.2 Dati di localizzazione

Co•fé può utilizzare la posizione del tuo dispositivo per mostrarti i cafè nelle vicinanze sulla mappa. Se non concedi l'autorizzazione alla localizzazione, l'app rimane pienamente utilizzabile con una posizione predefinita (Colonia, Germania) e la navigazione manuale della mappa. Quando effettui un check-in in un cafè, memorizziamo il nome del cafè e l'orario del check-in. Non tracciamo né memorizziamo le tue coordinate GPS in modo continuativo. Elaboriamo la tua posizione solo quando utilizzi attivamente la mappa o effettui un check-in.

Se attivi la funzione «Sto lavorando» o la modalità Work Buddy, la tua presenza in un cafè specifico diventa visibile agli altri utenti che hanno anch'essi attivato questa opzione. Questa visibilità sociale opzionale può essere controllata per ogni check-in.

Base giuridica: Il tuo consenso (art. 6, par. 1, lett. a) del GDPR). L'accesso alla posizione del dispositivo viene concesso tramite la richiesta di autorizzazione del tuo sistema operativo e può essere revocato in qualsiasi momento nelle impostazioni del dispositivo. Le funzionalità di visibilità sociale (Sto lavorando, modalità Work Buddy) sono controllate separatamente nell'app per ogni check-in.

3.3 Dati sociali e di interazione

Se utilizzi le nostre funzionalità sociali, trattiamo i dati relativi alle tue interazioni:

  • Amici: Quando aggiungi qualcuno come amico, memorizziamo la connessione tra i vostri account. Gli amici possono vedere quando e dove hai effettuato il check-in.
  • Say Hi (ping): Quando invii un ping a un altro utente, memorizziamo un registro del ping (mittente, destinatario, marca temporale). I ping sono soggetti a un periodo di attesa.
  • Visibilità Work Buddy: Quando effettui un check-in con la modalità Work Buddy attivata, gli altri utenti che hanno anch'essi effettuato il check-in nello stesso cafè con la modalità Work Buddy possono vedere il tuo profilo. Questo funzionamento è bilaterale: appari solo agli utenti che hanno anch'essi attivato questa opzione.
  • Gruppi: Se crei o ti unisci a un gruppo, memorizziamo la tua adesione, il tuo ruolo (creatore/membro) e qualsiasi contenuto del gruppo che fornisci (nome, descrizione, immagine).

Base giuridica: Esecuzione del contratto (art. 6, par. 1, lett. b) del GDPR) e il tuo consenso per le funzionalità sociali opzionali (art. 6, par. 1, lett. a) del GDPR).

3.4 Contenuti generati dagli utenti

Puoi aggiungere cafè alla mappa, caricare foto o fornire recensioni e informazioni sui cafè. Questi contenuti sono visibili agli altri utenti e vengono memorizzati sui nostri server.

Base giuridica: Esecuzione del contratto (art. 6, par. 1, lett. b) del GDPR).

3.5 Dati di abbonamento e pagamento

Se sottoscrivi un abbonamento a pagamento, i pagamenti vengono elaborati interamente da Apple (App Store) o Google (Google Play). Non riceviamo né memorizziamo il tuo numero di carta di credito o i tuoi dati bancari. Riceviamo unicamente la conferma dello stato del tuo abbonamento e del livello scelto dal rispettivo app store.

Base giuridica: Esecuzione del contratto (art. 6, par. 1, lett. b) del GDPR).

3.6 Dati tecnici e di utilizzo

Quando utilizzi l'app, raccogliamo automaticamente determinati dati tecnici: tipo di dispositivo, sistema operativo, versione dell'app, indirizzo IP (memorizzato temporaneamente e troncato ove possibile) e modelli generali di utilizzo (ad esempio, quali funzionalità utilizzi). Utilizziamo questi dati per mantenere e migliorare l'app.

Base giuridica: Il nostro legittimo interesse a mantenere, proteggere e migliorare il servizio (art. 6, par. 1, lett. f) del GDPR).

4. Come utilizziamo i tuoi dati

Utilizziamo i tuoi dati personali per le seguenti finalità:

  • Fornitura e gestione dell'app Co•fé, incluse la mappa, il check-in e le funzionalità sociali.
  • Gestione del tuo account e del tuo abbonamento.
  • Facilitazione della comunicazione tra utenti attraverso le funzionalità sociali da te scelte.
  • Mantenimento della sicurezza e della stabilità del nostro servizio.
  • Miglioramento dell'app sulla base di dati di utilizzo aggregati e anonimizzati.
  • Adempimento degli obblighi di legge.

Non utilizziamo i tuoi dati per processi decisionali automatizzati o profilazione.

5. Con chi condividiamo i tuoi dati

Condividiamo i tuoi dati solo quando necessario e con garanzie adeguate:

5.1 Altri utenti

A seconda delle tue impostazioni, altri utenti di Co•fé possono vedere le informazioni del tuo profilo, la tua posizione di check-in e la tua attività sociale. Tutte le funzionalità di visibilità sociale sono su base volontaria (opt-in). Controlli ciò che gli altri possono vedere tramite le tue impostazioni e le tue scelte per ogni check-in.

5.2 Fornitori di servizi (responsabili del trattamento)

Utilizziamo i seguenti servizi di terze parti per gestire Co•fé:

  • Supabase Inc. (database, autenticazione, archiviazione file, API) — ospitato sull'infrastruttura AWS nell'UE (regione di Francoforte). Abbiamo stipulato un Accordo per il trattamento dei dati (DPA) con Supabase. Supabase è un'azienda statunitense; i trasferimenti di dati sono coperti dalle clausole contrattuali tipo (CCT) e dal quadro UE-USA per la protezione dei dati (EU-US Data Privacy Framework).
  • Google LLC (Google Places API per la ricerca e il completamento automatico dei cafè, Google Maps) — elabora le richieste di localizzazione. Google è certificato nell'ambito dell'EU-US Data Privacy Framework.
  • Apple Inc. (autenticazione tramite Apple ID, elaborazione dei pagamenti tramite App Store) — tratta i dati in conformità con l'informativa sulla privacy di Apple.
  • Google LLC (elaborazione dei pagamenti tramite Google Play) — tratta i dati in conformità con l'informativa sulla privacy di Google.
  • Brevo (Sendinblue) (servizio di newsletter via e-mail, se ti iscrivi alla nostra newsletter) — con sede nell'UE. Abbiamo stipulato un DPA.

5.3 Trasferimenti internazionali di dati

Alcuni dei nostri fornitori di servizi hanno sede negli Stati Uniti. Quando i dati personali vengono trasferiti al di fuori dello Spazio economico europeo (SEE), garantiamo la presenza di garanzie adeguate, tra cui le clausole contrattuali tipo (CCT) approvate dalla Commissione europea e, ove applicabile, la certificazione nell'ambito dell'EU-US Data Privacy Framework.

6. Periodo di conservazione

Conserviamo i tuoi dati personali solo per il tempo necessario alle finalità descritte nella presente informativa:

  • Dati dell'account: Conservati per la durata del tuo account. Cancellati entro 30 giorni dalla cancellazione del tuo account.
  • Cronologia dei check-in: Conservata per la durata del tuo account per la tua cronologia personale. Cancellata alla cancellazione del tuo account.
  • Dati di interazione sociale (ping, connessioni di amicizia): Cancellati alla cancellazione del tuo account o alla rimozione della rispettiva connessione.
  • Contenuti generati dagli utenti (recensioni di cafè, foto): Possono essere conservati in forma anonimizzata dopo la cancellazione dell'account per preservare i contenuti della comunità.
  • Log tecnici: Cancellati automaticamente dopo 90 giorni.
  • Dati di abbonamento: Conservati come richiesto dalla legge per obblighi contabili e fiscali (fino a 10 anni ai sensi del diritto tedesco, § 147 AO, § 257 HGB).

7. I tuoi diritti

Ai sensi del GDPR, hai i seguenti diritti riguardo ai tuoi dati personali:

  • Diritto di accesso (art. 15 del GDPR): Puoi richiedere una copia dei dati personali in nostro possesso che ti riguardano.
  • Diritto di rettifica (art. 16 del GDPR): Puoi richiedere la correzione di dati inesatti.
  • Diritto alla cancellazione (art. 17 del GDPR): Puoi richiedere la cancellazione dei tuoi dati. Puoi anche cancellare il tuo account direttamente nell'app in Impostazioni del profilo → Cancella account.
  • Diritto alla limitazione del trattamento (art. 18 del GDPR): Puoi richiedere la limitazione del trattamento dei tuoi dati.
  • Diritto alla portabilità dei dati (art. 20 del GDPR): Puoi richiedere i tuoi dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico.
  • Diritto di opposizione (art. 21 del GDPR): Puoi opporti al trattamento basato su interessi legittimi.
  • Diritto di revocare il consenso (art. 7, par. 3 del GDPR): Quando il trattamento è basato sul consenso, puoi revocarlo in qualsiasi momento senza pregiudicare la legittimità del trattamento precedente.

Per esercitare i tuoi diritti, contattaci all'indirizzo privacy@co-fe.de. Risponderemo entro un mese.

8. Diritto di reclamo

Hai il diritto di presentare un reclamo presso un'autorità di controllo per la protezione dei dati. L'autorità competente per Co-fé GmbH è:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestr. 2–4, 40213 Düsseldorf, Germania
Sito web: www.ldi.nrw.de

9. Privacy dei minori

Co•fé non è destinato all'uso da parte di minori di 16 anni. Non raccogliamo consapevolmente dati personali di minori di 16 anni. Se veniamo a conoscenza di aver raccolto dati di un minore di 16 anni senza il consenso appropriato, li cancelleremo tempestivamente.

10. Sicurezza

Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati personali, tra cui la trasmissione crittografata dei dati (TLS), la memorizzazione crittografata delle password, i controlli di accesso e verifiche di sicurezza periodiche.

11. Modifiche alla presente informativa

Potremmo aggiornare la presente informativa sulla privacy di tanto in tanto. Ti informeremo di eventuali modifiche sostanziali tramite l'app o via e-mail. La data in cima alla presente informativa indica quando è stata aggiornata l'ultima volta.

12. Contatti

Per qualsiasi domanda relativa alla presente informativa sulla privacy o ai tuoi dati personali:

E-mail: privacy@co-fe.de
Co-fé GmbH, Petersbergstr. 13, 50939 Colonia, Germania