NEPO
Torna alla mappa

INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI

ai sensi dell'art. 13 del Regolamento (UE) 2016/679 (GDPR)

Dati del titolare del trattamento

Ragione sociale: NEPO S.r.l.

Sede legale: Via Santa Barbara 69, 08100 Nuoro (NU)

P.IVA 01690590912

Contatti: info@getnepo.com

NEPO S.r.l. (in seguito, "Titolare" o "NEPO"), in qualità di titolare del trattamento, La informa ai sensi dell'art. 13 del Regolamento UE n. 2016/679 (in seguito, "GDPR") che i Suoi dati saranno trattati con le modalità e per le finalità di seguito specificate.

Oggetto del trattamento

Il Titolare tratta i dati identificativi e i dati di utilizzo dell'interessato generati durante l'interazione con l'App NEPO e le relative funzionalità.

Per i trattamenti svolti da soggetti terzi sui propri ambienti digitali (ad es. store digitali, social network, WhatsApp o piattaforme esterne richiamate dall'App) si rinvia alle rispettive informative privacy.

Il Servizio è destinato a utenti di età non inferiore a 14 anni. Per gli utenti di età compresa tra 14 e 18 anni il trattamento dei dati personali è lecito ai sensi dell'art. 8 GDPR e dell'art. 2-quinquies del D.Lgs. 196/2003. Per i soggetti di età inferiore a 14 anni, il trattamento richiede il consenso o l'autorizzazione di chi esercita la responsabilità genitoriale.

Tipologia di dati trattati

Le categorie di Dati trattati sono:

  • dati anagrafici e di account, quali nome, cognome, e-mail, credenziali, città o luogo indicato nel profilo e immagine profilo;
  • dati di autenticazione provenienti, se utilizzati, da Apple, Google o altri identity provider, nei limiti resi disponibili dall'utente e dal provider;
  • dati di localizzazione precisa o approssimativa, quando l'utente abilita i permessi del dispositivo e utilizza funzioni che richiedono la posizione;
  • contenuti caricati dall'utente, quali fotografie, descrizioni, categoria del pericolo, conferme di segnalazioni, memoriali, nome della persona ricordata, data dell'evento, immagini e testi inseriti nella funzione "Pianta un fiore";
  • dati relativi all'uso dell'App, quali identificativi tecnici, indirizzo IP, device ID, sistema operativo, versione dell'App, lingua, data e orario di accesso, log tecnici, eventi di sicurezza e crash log, nei limiti tecnicamente necessari;
  • dati relativi a punti, azioni completate, campagne, petizioni, social actions, richieste di supporto, richieste di cancellazione del profilo e relativo eventuale motivo indicato dall'utente;
  • token o identificativi necessari per l'invio di notifiche push e promemoria, ove tali funzioni siano abilitate dall'utente.

L'App può inoltre utilizzare dataset e indicatori oggettivamente anonimi e aggregati provenienti da partner tecnologici o istituzionali per alimentare funzioni informative, mappe di criticità e indicatori di rischio stradale.

Finalità, basi giuridiche e tempi di conservazione

FinalitàDati trattatiBase giuridicaConservazione
1. Registrazione, accesso, gestione del profilo e autenticazioneDati anagrafici, email, credenziali, profilo, foto profilo, dati da login social.Esecuzione del contratto o di misure precontrattuali (art. 6, par. 1, lett. b GDPR).Per la durata dell'account e, dopo la chiusura, per il tempo tecnico necessario alla disattivazione; ulteriori conservazioni solo per obblighi di legge o difesa dei diritti.
2. Erogazione dell'App, sicurezza, prevenzione abusi e continuità del servizioIP, device ID, log, dati tecnici, malfunzionamenti e incidenti di sicurezza.Legittimo interesse del titolare alla sicurezza, integrità e resilienza del servizio (art. 6, par. 1, lett. f GDPR). Il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento.Fino a 12 mesi, salvo più lunga conservazione in caso di incidenti, contestazioni o richieste dell'autorità.
3. Mappa, navigazione, visualizzazione dei pericoli vicini e conferma della posizioneDati di localizzazione, dati di percorso, coordinate del punto selezionato dall'utente.I. Esecuzione del contratto/servizio richiesto (art. 6, par. 1, lett. b GDPR). II. Per eventuale localizzazione in background o funzionalità opzionali analoghe: consenso e permessi del dispositivo (art. 6, par. 1, lett. a GDPR).Per il tempo necessario alla sessione o alla specifica funzione, salvo che la posizione confluisca in una segnalazione o in altro contenuto pubblicato dall'utente.
4. Ricezione, gestione e pubblicazione delle segnalazioni di pericoloFoto, descrizioni, categoria del pericolo, localizzazione, metadati della segnalazione, conferme di altri utenti.Esecuzione del servizio richiesto dall'utente (art. 6, par. 1, lett. b GDPR).Bozze fino a cancellazione o, se previsto dal sistema, fino a 12 mesi di inattività. Segnalazioni pubblicate fino a cancellazione, rimozione, anonimizzazione o obsolescenza della segnalazione, salvo esigenze legali.
5. Moderazione abusiContenuti segnalati, log di comportamento, dati dell'account coinvolto, comunicazioni con l'utente.Legittimo interesse alla moderazione, prevenzione abusi e tutela legale (art. 6, par. 1, lett. f GDPR).Fino a 24 mesi dalla chiusura della richiesta, salvo ulteriore conservazione in caso di contenzioso, obblighi di legge o esigenze di difesa.
6. Funzione "Pianta un fiore", memoriali, ricordi e ricorrenzeNome della persona ricordata, data, immagine, testo del ricordo, punto sulla mappa, eventuali promemoria collegati.Esecuzione del servizio richiesto dall'utente (art. 6, par. 1, lett. b GDPR).Fino alla cancellazione del contenuto da parte dell'utente o alla rimozione da parte di NEPO; i promemoria fino alla revoca della funzione, cancellazione del contenuto o disattivazione delle notifiche.
7. Attribuzione di punti, gestione di azioni completate, campagne, petizioni e social actions interne all'AppStorico azioni, punti maturati, stato delle attività, eventuali interazioni con campagne interne.Esecuzione del contratto/servizio richiesto (art. 6, par. 1, lett. b GDPR).Per la durata dell'account e, successivamente, per il tempo necessario alla gestione di contestazioni, verifiche antifrode e adempimenti connessi a eventuali iniziative premio.
8. Supporto, assistenza, gestione reclami e richieste di cancellazione profiloMessaggi inviati all'assistenza, anche tramite canali di messaggistica attivati dall'utente, recapiti, contenuto della richiesta, eventuale motivo della cancellazione.Esecuzione del contratto o misure precontrattuali (art. 6, par. 1, lett. b GDPR); Legittimo interesse alla gestione del supporto e al miglioramento del servizio (art. 6, par. 1, lett. f GDPR).Fino a 24 mesi dalla chiusura della richiesta, salvo ulteriore conservazione in caso di contenzioso, obblighi di legge o esigenze di difesa.
9. Adempimento di obblighi legali, risposta a richieste dell'autorità, accertamento o difesa di dirittiQualsiasi dato pertinente rispetto alla specifica esigenza.Obbligo legale (art. 6, par. 1, lett. c GDPR). Legittimo interesse alla difesa giudiziale (art. 6, par. 1, lett. f GDPR).Per il periodo imposto dalla legge o, in caso di contenzioso, fino alla definizione della controversia e ai relativi termini di prescrizione.
10. Invio all'utente notifiche pushToken di notifica push, identificativo del dispositivo.Per notifiche/promemoria push: consenso o autorizzazione del dispositivo, ove necessari (art. 6, par. 1, lett. a GDPR).Fino a revoca del consenso.

Il conferimento dei Dati contrassegnati come necessari all'interno dell'App è indispensabile per utilizzare le relative funzionalità; il mancato conferimento dei Dati o la revoca dei permessi può impedire, in tutto o in parte, l'uso del servizio. Il conferimento dei dati personali per le finalità basate sul consenso — ossia la localizzazione in background o funzionalità opzionali analoghe (punto 3, II.) e le notifiche push (punto 10) — è facoltativo; qualora l'interessato non esprima il proprio consenso o non conceda i relativi permessi del dispositivo, le funzionalità corrispondenti non saranno disponibili o non funzioneranno correttamente. L'interessato potrà decidere di non conferire alcun dato o di negare successivamente la possibilità di trattare dati già forniti. Potrà altresì revocare il consenso in qualsiasi momento, senza che ciò pregiudichi la liceità del trattamento effettuato sulla base del consenso prestato prima della revoca.

Geolocalizzazione, permessi del dispositivo e notifiche

  • alcune funzioni dell'App richiedono l'accesso alla posizione del dispositivo per mostrare la mappa, visualizzare i pericoli vicini, guidare nel percorso o associare correttamente una segnalazione o un memoriale a un punto della mappa; l'eventuale localizzazione in background, ove resa disponibile, sarà utilizzata solo per funzioni di navigazione o assistenza al percorso espressamente attivate dall'utente;
  • l'utente può gestire in ogni momento i permessi del dispositivo; la revoca dei permessi può impedire l'uso di singole funzioni;
  • l'App può richiedere anche accesso a fotocamera, libreria immagini e notifiche push; tali autorizzazioni sono usate solo per le finalità connesse alla funzione attivata dall'utente e possono essere revocate in ogni momento tramite le impostazioni del dispositivo;
  • se l'utente inserisce una data nella funzione "Pianta un fiore", NEPO può utilizzare tale informazione per ricordare annualmente la ricorrenza, anche mediante notifiche, se queste sono abilitate.

Contenuti pubblicati, community e dati di terzi

Le segnalazioni pubblicate e i contenuti della funzione "Pianta un fiore" possono essere visibili ad altri utenti dell'App secondo le logiche di funzionamento del servizio. Le bozze non si considerano pubblicate fino al completamento del relativo flusso di invio.

L'utente deve caricare esclusivamente materiali di cui abbia la piena disponibilità e i necessari diritti, anche di proprietà intellettuale, d'immagine e di utilizzazione, e deve assicurarsi che il contenuto sia lecito, pertinente e non eccedente rispetto alla finalità della pubblicazione. Non devono essere caricati, salvo idoneo presupposto giuridico, dati personali di terzi non necessari, immagini di minori, volti riconoscibili, targhe leggibili, dati relativi alla salute, dati giudiziari o altre categorie particolari di dati.

La funzione "Pianta un fiore" consente all'utente di inserire, su propria esclusiva iniziativa, dati riferiti a una persona deceduta, quali il nome, una data commemorativa, un testo in ricordo e un'immagine. NEPO non genera in alcun caso profili commemorativi in modo automatico né attinge a banche dati esterne per la creazione di tali contenuti. Il nome della persona ricordata e gli eventuali ulteriori dati inseriti costituiscono dati personali di persona deceduta.

L'utente è tenuto a inserire tali dati solo quando ciò sia lecito e appropriato, minimizzando le informazioni non strettamente necessarie alla finalità commemorativa. I familiari e i soggetti legittimati ai sensi dell'art. 2-terdecies del d.lgs. 196/2003 possono esercitare i diritti previsti dalla legge — inclusa la richiesta di oscuramento, limitazione o rimozione del memoriale — contattando NEPO ai recapiti indicati nella presente informativa.

Destinatari dei dati

I dati acquisiti possono essere comunicati a:

  • Personale autorizzato (dipendenti e collaboratori);
  • Soggetti terzi che prestano servizi al Titolare ed effettuano trattamenti per conto di quest'ultimo.

Inoltre, i dati potranno essere comunicati esclusivamente per le finalità sopra indicate a:

  • Consulenti e liberi professionisti anche in forma associata;
  • Fornitori di servizi informatici;
  • Enti pubblici verso i quali è obbligatoria la comunicazione dei Dati;
  • Fornitori di servizi amministrativi e contabili;
  • Istituzioni, enti pubblici, gestori infrastrutturali o partner di progetto.

Per finalità di analisi, miglioramento del servizio e pianificazione della sicurezza stradale, NEPO può elaborare le informazioni derivanti dalle segnalazioni degli utenti congiuntamente a dataset anonimi e aggregati messi a disposizione da partner tecnologici o di progetto.

Quando l'utente accede, tramite l'App, a piattaforme esterne per campagne, petizioni, social actions, social network o canali WhatsApp, i relativi gestori operano di regola come titolari autonomi per i trattamenti svolti sui propri ambienti digitali. Anche il download dell'App tramite Apple App Store o Google Play comporta trattamenti svolti dai relativi gestori secondo le rispettive informative privacy.

Trasferimento dati extra UE

I Dati personali sono conservati su server ubicati all'interno dell'Unione Europea, gestiti da società terze incaricate e debitamente nominate quali Responsabili del trattamento.

Alcuni fornitori tecnici o piattaforme terze utilizzate dal Titolare potrebbero trattare dati in Paesi terzi rispetto all'Unione Europea. I Dati saranno trasferiti esclusivamente verso Paesi ritenuti adeguati dalla Commissione Europea o verso organizzazioni che rispondano alle garanzie previste dagli artt. 44–50 del GDPR.

Diritti degli interessati

L'Interessato potrà esercitare, in relazione al trattamento dei Dati ivi descritto, i diritti previsti dal GDPR (artt. 15-22), ivi inclusi:

  • ricevere conferma dell'esistenza dei Dati e accedere al loro contenuto (diritto di accesso);
  • aggiornare, modificare e/o correggere i Dati (diritto di rettifica);
  • chiedere la cancellazione o la limitazione del trattamento dei Dati trattati in violazione di legge compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i Dati sono stati raccolti o altrimenti trattati (diritto all'oblio e diritto alla limitazione);
  • opporsi al trattamento (diritto di opposizione);
  • proporre reclamo all'Autorità di controllo (Garante per la protezione dei dati personali www.garanteprivacy.it) in caso di violazione della disciplina in materia di protezione dei dati personali;
  • ricevere copia in formato elettronico dei Dati che lo riguardano come Interessato, quando tali Dati siano stati resi nel contesto del contratto e chiedere che tali Dati siano trasmessi ad un altro titolare del trattamento (diritto alla portabilità dei dati).

Restano inoltre fermi, nei casi previsti dalla legge italiana, i diritti esercitabili dai soggetti legittimati in relazione ai dati personali concernenti persone decedute ai sensi dell'art. 2-terdecies del d.lgs. 196/2003.

L'esercizio del diritto di recesso dal contratto ai sensi dell'art. 6 dei Termini e Condizioni di Uso non comporta la cancellazione immediata e integrale di tutti i dati personali. A seguito del recesso, i dati saranno conservati nei limiti e per i periodi indicati nella tabella delle finalità di trattamento, in conformità alle basi giuridiche applicabili. L'interessato che intenda esercitare anche il diritto alla cancellazione dei dati ai sensi dell'art. 17 GDPR potrà farne richiesta separata ai recapiti del Titolare.

Reclamo all'autorità

L'interessato ha il diritto di presentare reclamo al Garante per la Protezione dei Dati Personali (art. 77 GDPR).

Aggiornamenti dell'informativa

NEPO può aggiornare questa informativa per adeguarla all'evoluzione del servizio, alla configurazione tecnica effettivamente rilasciata, ai fornitori attivi o a modifiche normative. La versione aggiornata sarà resa disponibile nell'App e/o sui canali ufficiali con indicazione della data di ultimo aggiornamento.

Processi decisionali automatizzati

Sulla base dei flussi descritti per l'App, NEPO può utilizzare strumenti automatici o di intelligenza artificiale per proporre una classificazione iniziale del pericolo segnalato. Tale classificazione ha funzione meramente ausiliaria: l'utente può confermarla, correggerla o completarla manualmente. Non risultano, allo stato, decisioni interamente automatizzate che producano effetti giuridici o incidano in modo analogo significativamente sull'utente ai sensi dell'art. 22 GDPR. In conformità al Regolamento (UE) 2024/1689 (AI Act), l'utente è informato che la classificazione iniziale delle segnalazioni è effettuata mediante un sistema di intelligenza artificiale.

Versione N.1 del 15/04/2026