Privacy Policy

Ultimo aggiornamento: 24 aprile 2026 (v1.1) · Titolare: Daniele Bonalberti · Contatto: privacy@vibestapp.com

      La presente Privacy Policy descrive come VIBEST raccoglie, utilizza e protegge i dati personali degli utenti, in conformità con il Regolamento UE 2016/679 (GDPR) e la normativa italiana applicabile.
    

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è Daniele Bonalberti, raggiungibile all'indirizzo email privacy@vibestapp.com. VIBEST è una piattaforma social dedicata ad artigiani e professionisti italiani.

2. Dati raccolti

Raccogliamo le seguenti categorie di dati:

Dati di registrazione: indirizzo email, nome utente (case-sensitive), data di nascita, professione, città di residenza.
Dati del profilo: foto profilo, copertina profilo, biografia, livello di verifica (Bronzo/Argento/Oro/Viola), contenuti nei Vibe Post (foto JPG/PNG, video MP4/MOV, audio MP3/M4A/AAC).
Dati di attività: like, commenti, follow, @mention (utenti taggati e che ti taggano), annunci, oggetti in vendita.
Dati di presenza: timestamp dell'ultimo accesso, utilizzato per il pallino online/offline visibile agli altri utenti.
Dati Day Vibe: storie pubblicate, visualizzatori, like. I Day Vibe scadono dopo 24 ore.
Dati Team Vibe: collaborazioni create o partecipate, ruoli, esito feedback (di comune accordo / senza motivo), medagliette donate e ricevute.
Dati tecnici: token per notifiche push, coordinate geografiche approssimative (solo su consenso, usate per ricerca per distanza e notifiche annunci vicini — non tracking GPS continuo).
Dati di comunicazione: messaggi di testo, vocali, foto e video nelle chat private 1-a-1, chat di gruppo Team Vibe e chat annunci.

2b. Log tecnici, analisi e strumenti di tracciamento

Per garantire il funzionamento del servizio, l'infrastruttura tecnica registra log necessari al debug, alla sicurezza e al monitoraggio delle prestazioni (es. tempi di risposta, errori del server, richieste anomale). Tali log non sono utilizzati per profilare il comportamento degli utenti.

VIBEST NON utilizza:

Strumenti di advertising analytics (Google Analytics, Facebook Pixel, ecc.).
Strumenti di profilazione pubblicitaria o marketing.
Cookie di tracciamento di terze parti.

Sono invece presenti:

Crash reporting di base: traccia automatica di errori gravi, inviata via email allo sviluppatore esclusivamente per finalità di correzione bug.
Log tecnici server-side: conservati dal provider Supabase secondo le sue policy e per il solo tempo necessario.

Nessuno di questi dati viene venduto o condiviso con inserzionisti, broker di dati o terze parti a scopo commerciale.

3. Finalità e base giuridica

I dati sono trattati per le seguenti finalità:

Fornitura del servizio (art. 6.1.b GDPR — esecuzione del contratto): gestione account, funzionalità social, Day Vibe, Team Vibe, chat, marketplace, annunci.
Notifiche push (art. 6.1.a GDPR — consenso): invio di notifiche relative all'attività sull'app. Il consenso è revocabile in qualsiasi momento dalle impostazioni del dispositivo.
Ricerca per distanza (art. 6.1.a GDPR — consenso): geolocalizzazione per trovare utenti vicini. Il consenso è facoltativo.
Moderazione contenuti (art. 6.1.f GDPR — legittimo interesse): revisione delle segnalazioni e protezione della comunità.
Sicurezza e prevenzione frodi (art. 6.1.f GDPR — legittimo interesse): protezione dell'integrità della piattaforma.

Per le finalità basate su legittimo interesse, VIBEST ha effettuato una valutazione di bilanciamento (Legitimate Interests Assessment) tra gli interessi della Piattaforma e i diritti e le libertà fondamentali degli utenti, concludendo che tali trattamenti sono necessari, proporzionati e non prevalenti sugli interessi degli utenti.

4. Responsabile del trattamento — Supabase

I dati sono archiviati e gestiti tramite Supabase Inc. (San Francisco, USA), con server applicativi collocati fisicamente in Europa (UE) per i dati applicativi. Supabase agisce come responsabile del trattamento ai sensi dell'art. 28 GDPR.

Trasferimento di dati extra-UE: essendo Supabase Inc. una società con sede negli Stati Uniti, l'accesso amministrativo ai dati può avvenire anche dal territorio statunitense. Tali trasferimenti sono regolati da Clausole Contrattuali Standard (Standard Contractual Clauses — SCC) approvate dalla Commissione Europea e dalle ulteriori garanzie adeguate previste dall'art. 46 GDPR, tra cui misure di cifratura, controllo degli accessi e auditing.

Per maggiori informazioni: supabase.com/privacy.

5. Conservazione dei dati

I dati vengono conservati per tempi differenti in base alla categoria:

Dati account (email, username, profilo): per tutta la durata dell'account attivo; eliminati entro 30 giorni dalla richiesta di cancellazione.
Contenuti pubblicati (post, annunci, shop, chat, Day Vibe): per tutta la durata dell'account; i Day Vibe scadono automaticamente dopo 24 ore; i contenuti eliminati dall'utente vengono rimossi entro 30 giorni salvo obblighi legali di conservazione.
Log tecnici e crash report: conservati dal provider Supabase per un massimo di 30 giorni per ragioni di sicurezza e debug.
Backup: i backup automatici dell'infrastruttura possono conservare copie tecniche dei dati per un massimo di 90 giorni dall'eliminazione.
Dati conservati per obblighi legali (es. segnalazioni, registri di adempimento): mantenuti per il periodo minimo previsto dalla normativa applicabile.

6. Condivisione con terzi

I dati NON vengono venduti, ceduti o condivisi con terze parti a fini commerciali o pubblicitari. Possono essere condivisi esclusivamente:

Con i responsabili tecnici del trattamento (Supabase) strettamente necessari all'erogazione del servizio.
Con le autorità competenti, se richiesto dalla legge italiana o europea.

7. Diritti dell'interessato (artt. 15–22 GDPR)

Hai diritto di:

Accesso: ottenere copia dei tuoi dati personali.
Rettifica: correggere dati inesatti o incompleti (tramite le impostazioni del profilo).
Cancellazione ("diritto all'oblio"): eliminare il tuo account e i tuoi dati tramite la funzione "Elimina account" nelle impostazioni dell'app.
Portabilità: ricevere i tuoi dati in formato strutturato e leggibile.
Opposizione: opporti al trattamento basato su legittimo interesse.
Limitazione: richiedere la limitazione del trattamento in determinate circostanze.

Per esercitare i tuoi diritti, scrivi a privacy@vibestapp.com. Hai inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali.

8. Minori e profili gestiti da genitori

VIBEST è destinato a utenti maggiorenni (18+). Alcune categorie (es. "Promessa del Calcio", "Promessa Sportiva") consentono la registrazione di profili per minori gestiti esclusivamente da un genitore o tutore legale, che assume piena responsabilità per il profilo del minore.

Il genitore/tutore che crea o gestisce un profilo per un minore:

Accetta i presenti Termini e questa Privacy Policy per conto del minore.
È responsabile di tutti i contenuti pubblicati e delle interazioni del profilo.
Può richiedere la cancellazione dell'account scrivendo a support@vibestapp.com.

Non raccogliamo consapevolmente dati di minori senza supervisione di un adulto responsabile. Se veniamo a conoscenza di una registrazione non supervisionata da parte di un minorenne, l'account verrà eliminato.

8b. Presenza online

VIBEST registra il timestamp dell'ultimo accesso per mostrare agli altri utenti il pallino di presenza (verde = online negli ultimi 5 minuti, grigio = non attivo). Il dato:

Non viene condiviso con terzi.
È parte integrante del servizio ed è funzionale all'esperienza social di interazione.
La base giuridica è l'esecuzione del contratto (art. 6.1.b GDPR): disattivarlo singolarmente comporterebbe un degrado sostanziale dell'esperienza della piattaforma.

Per questo motivo non è possibile disattivarlo singolarmente. L'utente che non desidera questa funzione può eliminare il proprio account.

9. Moderazione e segnalazioni

VIBEST utilizza strumenti di moderazione automatica (inclusa analisi delle immagini) e revisione umana per rilevare contenuti non conformi ai Termini di Servizio. I contenuti segnalati tramite la funzione "Segnala" vengono revisionati dai moderatori.

In caso di segnalazioni gravi (sicurezza, reati, abusi) o di obblighi legali, VIBEST può accedere ai messaggi rilevanti nei limiti strettamente necessari e proporzionati per le indagini interne o per adempiere alle richieste delle autorità competenti previste dalla normativa italiana ed europea.

10. Sicurezza

Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati:

Comunicazioni cifrate (HTTPS/TLS).
Autenticazione sicura con verifica email.
Storage privato per i media (bucket con accesso controllato).
Controllo degli accessi tramite Row Level Security (RLS) su database PostgreSQL.
Token push associati univocamente a ciascun account e dispositivo.

11. Notifiche push e token

I token per le notifiche push (Expo Push Token) sono associati al singolo account e dispositivo. In caso di logout, il token viene revocato e le notifiche vengono disattivate per quel dispositivo. Non condividiamo i token push con terze parti né li utilizziamo per finalità diverse dall'invio delle notifiche del servizio.

12. Modifiche alla Privacy Policy

Eventuali modifiche sostanziali verranno comunicate tramite notifica in-app o email. L'uso continuato del servizio dopo la notifica costituisce accettazione delle modifiche.

13. Contatti

Per qualsiasi questione relativa alla privacy: privacy@vibestapp.com
Per assistenza generale: support@vibestapp.com