Come Mundia raccoglie, utilizza e protegge i tuoi dati personali.
L'applicazione Mundia è sviluppata e gestita in modo indipendente.
Per richieste relative alla privacy: it.mundia.travel@gmail.com
Raccolti al momento della creazione dell'account:
| Dato | Obbligatorio | Scopo |
|---|---|---|
| Sì | Identificazione account, verifica via OTP, reset password | |
| Password | Sì | Autenticazione (hash server-side, mai in chiaro) |
| Username | Sì | Identificatore pubblico univoco |
Raccolti dopo verifica email (opzionali, aggiornabili):
| Dato | Scopo |
|---|---|
| Nome visualizzato | Personalizzazione profilo |
| Foto profilo | Identità visiva, caricata su CDN |
| Bio | Presentazione pubblica |
| Città / Location | Personalizzazione contenuti |
| Paesi visitati | Funzionalità passport, gamification |
Per gli utenti con ruolo business:
| Dato | Scopo |
|---|---|
| Nome attività | Profilo pubblico business |
| Descrizione | Visibilità pubblica |
| Categoria | Ricerca e filtri |
| Indirizzo + Coordinate GPS | Distanza utenti, mappa |
| Logo | Identità visiva |
| Menù (categorie e voci) | Funzionalità vetrina |
| Tag | Ricerca e filtri |
Quando viene raccolta la posizione:
Modalità: solo su richiesta esplicita dell'utente — no background tracking.
Estrazione EXIF: l'app può estrarre coordinate GPS dai metadati EXIF delle foto selezionate, con reverse geocoding per ottenere indirizzo/città. L'utente può modificare o rimuovere la location prima del salvataggio.
Permessi richiesti:
ACCESS_FINE_LOCATION — Android (GPS preciso)ACCESS_COARSE_LOCATION — Android (rete)NSLocationWhenInUseUsageDescription — iOSLe immagini vengono compresse localmente prima dell'invio.
| Tipo | Contenuto |
|---|---|
| Diari di viaggio | Testo, immagini, posizione, data/ora, costi (valuta + importo), collaboratori |
| Guide di viaggio | Titolo, testo, immagini/video, metadati geografici |
| Commenti / Like / Salvataggi | Interazioni con contenuti altrui |
| Feedback Business | Valutazione (liked: boolean) |
| Report utenti/contenuti | Motivo (spam, molestie, inappropriato, profilo falso) + descrizione |
Raccolti automaticamente sul server in base all'attività:
| Dato | Storage | Scopo |
|---|---|---|
| JWT Access Token | SecureStore (iOS/Android) | Autenticazione API |
| Refresh Token (per account) | SecureStore | Rinnovo sessione |
| Lista account attivi | SecureStore (chiave cifrata) | Multi-account switching |
| ID account attivo | SecureStore | Sessione corrente |
Su web (fallback): AsyncStorage (non crittografato).
Raccolti internamente (no SDK analytics di terze parti):
| Evento | Dati inviati |
|---|---|
| Visualizzazione guida | Durata (secondi), tipo dispositivo (mobile/tablet), piattaforma (ios/android/web) |
| Claim missione | Latitudine, longitudine, metodo (gps/photo) |
Non sono presenti: Firebase Analytics, Amplitude, Mixpanel, Sentry o altre librerie di tracking di terze parti nel frontend.
| Finalità | Base Giuridica | Dati Coinvolti |
|---|---|---|
| Creazione e gestione account | Esecuzione contratto | Email, username, password |
| Autenticazione e sicurezza sessione | Interesse legittimo | JWT, refresh token |
| Personalizzazione dell'esperienza | Esecuzione contratto | Profilo, preferenze |
| Funzionalità travel diary | Esecuzione contratto | Testo, foto, posizione, data |
| Funzionalità guide di viaggio | Esecuzione contratto | Testo, foto, posizione |
| Gamification e missioni | Esecuzione contratto | Posizione, attività, XP |
| Notifiche push | Consenso | Push token, lingua |
| Moderazione contenuti | Interesse legittimo (sicurezza) | UGC, report utenti |
| Ricerca business di prossimità | Esecuzione contratto | Posizione istantanea |
| Analisi interna utilizzo guide | Interesse legittimo | View duration, device type |
| Profilo business e vetrina | Esecuzione contratto | Dati business |
| Tipo di Dato | Durata Conservazione |
|---|---|
| Account e profilo | Fino all'eliminazione account |
| Diari e guide | Fino all'eliminazione dell'utente o del contenuto |
| JWT Access Token | Breve durata (scade, rinnovato via refresh token) |
| Refresh Token | Fino al logout esplicito o revoca |
| Push token | Fino al logout o cambio dispositivo |
| Log di moderazione | Definito dalla politica server |
Gli utenti hanno diritto a:
| Diritto | Come esercitarlo |
|---|---|
| Accesso | Profilo completo disponibile nelle impostazioni dell'app |
| Rettifica | Modifica profilo tramite impostazioni dell'app |
| Cancellazione | Elimina account nelle impostazioni — rimuove account e dati |
| Portabilità | Richiesta via email al titolare |
| Opposizione | Richiesta via email al titolare |
| Revoca consenso notifiche | Disattivazione nelle impostazioni dispositivo; o logout per rimuovere il push token |
Per esercitare i diritti: it.mundia.travel@gmail.com
Misure implementate:
I requisiti di età sono definiti dalle politiche di Apple App Store e Google Play Store. Non raccogliamo consapevolmente dati di minori. Se viene identificato un account di minore, sarà eliminato.
| Permesso | Motivazione |
|---|---|
| NSLocationWhenInUseUsageDescription | Posizione per diari, guide, missioni e business di prossimità |
| NSMicrophoneUsageDescription | Registrazione audio per travel diary |
| NSPhotoLibraryAddUsageDescription | Salvataggio guide esportate in galleria |
| NSPhotoLibraryUsageDescription | Selezione foto per profilo, diari, guide |
| NSCameraUsageDescription | Foto per diari e guide |
| NSFaceIDUsageDescription | Protezione dati con Face ID (SecureStore) |
| Permesso | Motivazione |
|---|---|
| ACCESS_FINE_LOCATION | GPS preciso per missioni e geotag |
| ACCESS_COARSE_LOCATION | Posizione approssimata |
| RECORD_AUDIO | Audio travel diary |
| CAMERA | Foto per diari e guide |
| READ_MEDIA_IMAGES / READ_EXTERNAL_STORAGE | Selezione foto |
| WRITE_EXTERNAL_STORAGE | Salvataggio video esportati |
I dati possono essere trasferiti e conservati su server localizzati fuori dall'UE (Google Cloud). Il trasferimento avviene nel rispetto delle garanzie previste dal GDPR (Standard Contractual Clauses o equivalenti).
Le modifiche sostanziali alla presente policy verranno notificate tramite:
Per segnalazioni o reclami è possibile contattare il Garante per la protezione dei dati personali del proprio paese di residenza.