Privacy Policy dell'applicazione "Cardly"

1. Titolare del Trattamento

NBS Group SRL - con sede legale in Piazza Tre Torri 4, 20145, Milano, IT
Email di contatto: privacy@nbscloud.it

Il Titolare è responsabile del trattamento dei dati personali raccolti tramite l'app.

La gestione dell'applicazione viene fornita da NBS Cloud.

2. Tipologie di Dati Raccolti

2.1 Dati forniti volontariamente dall’utente

  • Nome (se richiesto in fase di registrazione)

  • Indirizzo email

  • Password (conservata in formato criptato)

  • Dati delle carte fedeltà inserite, come:

    • numero tessera

    • codice a barre/QR

    • nome della catena associata

2.2 Dati raccolti automaticamente

  • Informazioni sul dispositivo

  • Sistema operativo

  • ID univoco del dispositivo

  • Log tecnici per migliorare la stabilità dell'app

2.3 Dati NON raccolti

Cardly non raccoglie dati sensibili, dati bancari, coordinate GPS precise, né traccia la posizione dell’utente se non necessario per funzionalità specifiche (che verranno sempre richieste con un consenso separato).

3. Finalità del Trattamento

I dati vengono trattati per le seguenti finalità:

3.1 Fornitura del servizio

  • Creazione e gestione dell’account utente

  • Memorizzazione delle carte fedeltà

  • Accesso rapido alle tessere tramite codice a barre/QR

3.2 Miglioramento dell’esperienza utente

  • Analisi delle funzionalità più utilizzate

  • Ottimizzazione delle prestazioni dell'app

3.3 Comunicazioni

  • Invio di notifiche relative all’uso dell’app

  • Comunicazioni tecniche o obbligatorie

Le comunicazioni promozionali saranno inviate solo previo consenso esplicito.

4. Base Giuridica del Trattamento

  • Esecuzione del contratto: per l’utilizzo dell’app e la gestione dell’account

  • Consenso dell’utente: per funzionalità opzionali e notifiche marketing

  • Legittimo interesse: per la sicurezza, prevenzione degli abusi e funzionamento della piattaforma

5. Conservazione dei Dati

I dati sono conservati per il tempo strettamente necessario alle finalità indicate.

  • Account attivo → dati mantenuti

  • Account eliminato → dati cancellati entro 30 giorni

  • Log tecnici → conservati per un massimo di 12 mesi

6. Condivisione dei Dati con Terzi

I dati personali non vengono venduti né ceduti a terze parti.

I dati possono essere condivisi solo con:

  • fornitori di servizi tecnici (come hosting e database)

  • servizi di analisi anonima delle prestazioni (se implementati)

Tutti i fornitori esterni operano come Responsabili del trattamento ai sensi dell’art. 28 GDPR.

Nessun dato delle carte fedeltà viene condiviso con le catene di supermercati.

7. Sicurezza dei Dati

Cardly implementa misure tecniche e organizzative adeguate, tra cui:

  • cifratura delle password

  • comunicazioni protette tramite HTTPS

  • protezione dei database da accessi non autorizzati

  • sistemi anti-intrusione e monitoraggio

Tuttavia, nessun sistema può garantire sicurezza al 100%.

8. Diritti dell’Utente

L’utente può in qualsiasi momento:

  • accedere ai propri dati

  • richiederne la rettifica

  • richiederne la cancellazione

  • limitare il trattamento

  • opporsi al trattamento

  • richiedere l’esportazione dei dati (portabilità)

Richieste possono essere fatte via email a:
📩 [inserisci email ufficiale]

9. Trasferimento Dati Extra-UE

I dati possono essere trasferiti al di fuori dell’Unione Europea solo verso paesi che garantiscono un livello adeguato di protezione ai sensi del GDPR o tramite clausole contrattuali standard.

10. Minori

Cardly non è destinata a utenti di età inferiore a 14 anni.
Se un account minore viene individuato, verrà eliminato.

11. Modifiche a questa Informativa

Il Titolare si riserva il diritto di aggiornare la presente Informativa Privacy.
In caso di modifiche rilevanti, l’utente verrà informato tramite notifica in-app.

12. Contatti

Per qualsiasi domanda riguardo alla Privacy o alla sicurezza dei dati:
📧privacy@nbscloud.it