Privacy and cookie policy
La presente informativa (“Privacy Policy”) descrive il trattamento dei dati personali effettuato da H&A srl (“Società”, “noi”) in relazione a:
- utilizzo del sito web www.dilloo.it (il “Sito”), incluse le landing page provenienti da campagne marketing e social;
- utilizzo dell’applicazione mobile “Dilloo” (l’“App”).
L’informativa è resa ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (“GDPR”) e della normativa nazionale applicabile in materia di protezione dei dati personali e cookie.
1. Titolare del trattamento
Il titolare del trattamento è:
H&A srl
Sede legale: Via Durini 23, 20122 Milano (MI)
Email: privacy@dilloo.it
2. Ambito di applicazione e architettura del servizio
2.1. La presente Privacy & Cookie Policy si applica:
- ai visitatori del Sito;
- agli utenti che utilizzano l’App Dilloo come consumatori;
- agli utenti che atterrano su pagine del Sito da campagne pubblicitarie online (es. Meta Ads, Google Ads, TikTok Ads).
2.2. App come webview del Sito. L’App Dilloo utilizza una tecnologia di tipo webview che consente di visualizzare e utilizzare la versione mobile del Sito all’interno dell’applicazione. Di conseguenza:
- i dati trattati durante l’utilizzo dell’App possono coincidere in parte con quelli trattati durante la navigazione sul Sito;
- le impostazioni di cookie e consenso mostrate sul Sito si applicano anche all’esperienza di navigazione in App, per quanto tecnicamente compatibile;
- eventuali strumenti di analytics e marketing sono configurati per rispettare le scelte espresse dall’Utente mediante il banner cookie.
Le sezioni che seguono distinguono i trattamenti relativi al Sito e quelli specifici dell’App, ove necessario.
3. Categorie di dati trattati
3.1. Dati trattati tramite il Sito
- Dati di navigazione: indirizzo IP, data e ora delle richieste, URL visitati, informazioni sul browser e sul dispositivo, log di sistema e altri dati tecnici necessari al funzionamento del Sito e alla sicurezza.
- Dati raccolti tramite cookie e tecnologie simili: cookie tecnici, di preferenza, di statistica/analytics e, previo consenso, di marketing e profilazione, anche di terze parti (si veda il punto 5).
- Dati forniti volontariamente: dati inseriti nei form di contatto o richiesta informazioni (es. nome, cognome, email, contenuto del messaggio) e negli eventuali form di iscrizione a newsletter.
- Dati relativi alle campagne marketing: informazioni anonime o pseudonimizzate relative all’origine del traffico (es. parametri UTM, provenienza da campagne social o adv, landing page visitata).
3.2. Dati trattati tramite l’App
- Dati identificativi dell’Utente: numero di telefono, nome visualizzato, eventuale foto profilo, identificativo interno dell’account e identificativi tecnici del dispositivo.
- Dati relativi all’utilizzo dell’App: Posti salvati, liste create, Consigli inviati e ricevuti, note personali associate ai Posti, cronologia di alcune azioni rilevanti per il funzionamento del servizio.
- Contenuti caricati dall’Utente: foto dei locali o dei Posti, eventuali descrizioni e altri contenuti collegati ai Consigli. L’Utente è responsabile di non caricare contenuti illeciti o che violino diritti di terzi.
- Dati tecnici e diagnostici: modello dispositivo, sistema operativo, IP, lingua impostata, versione dell’App, log di crash e dati necessari per migliorare stabilità e performance.
- Analytics in-app: eventi di utilizzo (es. schermate visitate, funzioni usate) raccolti tramite strumenti di analisi (es. Google Analytics / Firebase), configurati per limitare i dati personali e rispettare le scelte sul consenso.
L’App non accede alla rubrica dell’utente e non importa i contatti presenti sul dispositivo.
4. Finalità e basi giuridiche del trattamento
4.1. Trattamenti relativi al Sito
- Funzionamento del Sito e sicurezza – garantire il corretto funzionamento tecnico, la fruizione delle pagine e la sicurezza del Sito.
Base giuridica: interesse legittimo del Titolare (art. 6.1.f GDPR). - Gestione richieste inviate dai form – fornire riscontro a richieste di contatto, informazioni, preventivi o partnership.
Base giuridica: esecuzione di misure precontrattuali o contrattuali (art. 6.1.b GDPR). - Iscrizione e invio newsletter (ove presente) – invio di comunicazioni informative e/o promozionali via email.
Base giuridica: consenso (art. 6.1.a GDPR), revocabile in ogni momento. - Analisi statistiche del traffico (es. Google Analytics 4) – misurare l’uso del Sito in forma aggregata per migliorare contenuti e prestazioni.
Base giuridica: interesse legittimo per configurazioni minimizzate/anonimizzate; consenso per soluzioni più invasive o integrate con il marketing. - Attività di marketing e remarketing tramite cookie/pixel di terze parti (es. Meta, Google Ads, TikTok Ads) – misurare conversioni delle campagne e mostrare annunci profilati.
Base giuridica: consenso (art. 6.1.a GDPR), raccolto tramite banner cookie.
4.2. Trattamenti relativi all’App
- Creazione e gestione dell’account – registrazione dell’Utente, accesso all’App, gestione del profilo.
Base giuridica: esecuzione del contratto (art. 6.1.b GDPR). - Erogazione delle funzionalità dell’App – salvataggio Posti, creazione liste, gestione Consigli, caricamento foto e contenuti.
Base giuridica: esecuzione del contratto. - Supporto tecnico, manutenzione e sicurezza – prevenzione di abusi, uso illecito o fraudolento dell’App, diagnostica e miglioramento stabilità.
Base giuridica: interesse legittimo del Titolare. - Analytics in-app – analisi anonime o pseudonimizzate di utilizzo dell’App per migliorare il prodotto e comprenderne l’uso complessivo.
Base giuridica: interesse legittimo, fermo restando l’eventuale consenso per specifiche configurazioni o per l’integrazione con sistemi di marketing. - Utilizzo aggregato dei dati per fini statistici e commerciali – analisi aggregata e anonima dei dati relativi ai Posti, ai Consigli e all’uso dell’App (ad es. tendenze, report complessivi, insight sul servizio).
Base giuridica: interesse legittimo, in quanto i dati così trattati non sono riconducibili a singoli Utenti.
In nessun caso la Società utilizza i dati personali degli Utenti per decisioni completamente automatizzate che producano effetti giuridici significativi ai sensi dell’art. 22 GDPR.
5. Cookie e tecnologie simili
5.1. Cosa sono i cookie
I cookie sono piccoli file di testo che i siti visitati dall’utente inviano al dispositivo, dove vengono memorizzati per poi essere ritrasmessi agli stessi siti alla visita successiva. Tecnologie simili (es. pixel, SDK, local storage) possono svolgere funzioni analoghe.
5.2. Tipologie di cookie utilizzati sul Sito
- Cookie tecnici – necessari al funzionamento del Sito, alla gestione del banner cookie, alla sicurezza e alla fruizione dei contenuti. Non richiedono il consenso.
- Cookie analytics – utilizzati per raccogliere informazioni aggregate sull’utilizzo del Sito (es. Google Analytics 4). Possono essere configurati in modalità minimizzata (indirizzo IP troncato, nessun incrocio con altri dati), in tal caso l’impatto sulla privacy è ridotto.
- Cookie di marketing e profilazione – cookie o pixel di terze parti (es. Meta, Google Ads, TikTok) che consentono di tracciare le conversioni delle campagne e creare pubblici personalizzati. Sono utilizzati solo previo consenso dell’Utente.
5.3. Cookie e tecnologie nell’App
L’App, in quanto basata su webview, può utilizzare:
- cookie e storage locale generati dal Sito caricato nella webview;
- strumenti di analytics in-app (es. Firebase Analytics, Crashlytics), che raccolgono eventi tecnici e di utilizzo;
- eventuali identificatori tecnici del dispositivo, nei limiti consentiti e configurati per minimizzare i dati personali.
5.4. Consenso e gestione preferenze
L’Utente può:
- accettare tutti i cookie;
- rifiutare cookie non tecnici;
- personalizzare le scelte tramite il banner o le impostazioni disponibili;
- revocare o modificare in qualsiasi momento le preferenze espresse.
6. Destinatari dei dati personali
I dati personali possono essere comunicati a:
- fornitori di servizi IT, hosting, cloud e manutenzione della piattaforma;
- fornitori di servizi analytics (es. Google) e, ove attivati previo consenso, piattaforme advertising (es. Meta, Google Ads, TikTok);
- consulenti legali, fiscali o di compliance, nei limiti necessari alle loro attività;
- autorità di controllo, forze dell’ordine o enti pubblici, laddove ciò sia richiesto dalla legge.
Tali soggetti agiscono, a seconda dei casi, come autonomi titolari o come responsabili del trattamento (art. 28 GDPR), sulla base di accordi scritti che ne regolano le attività.
7. Trasferimento di dati verso Paesi extra UE
Alcuni fornitori (es. Google, Meta, piattaforme cloud) possono avere sedi o server situati al di fuori dello Spazio Economico Europeo. In tali casi, la Società assicura che il trasferimento avvenga nel rispetto del GDPR, ad esempio sulla base di:
- Decisioni di adeguatezza della Commissione Europea; oppure
- Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea e, se necessario, misure supplementari di sicurezza.
8. Periodo di conservazione dei dati
I dati personali sono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti. In particolare:
- dati relativi all’account dell’App: per tutta la durata dell’account e, successivamente, per il tempo necessario ad adempiere a obblighi di legge o a tutelare diritti della Società;
- contenuti caricati (es. foto, liste, Consigli): fino a cancellazione da parte dell’Utente o eliminazione dell’account;
- dati raccolti tramite form sul Sito: di regola fino a 12–24 mesi dall’ultima interazione significativa;
- dati newsletter: fino a revoca del consenso o richiesta di cancellazione dalla mailing list;
- log tecnici e di sicurezza: di regola fino a 12 mesi;
- dati analytics: secondo le impostazioni dei fornitori (ad es. 14–26 mesi per Google Analytics) e comunque in forma aggregata o anonimizzata nel lungo periodo.
I dati trattati in forma aggregata o anonima possono essere conservati senza un limite di tempo specifico, in quanto non riconducibili a un interessato identificato o identificabile.
9. Diritti degli Utenti
In qualità di interessato, l’Utente può esercitare in qualsiasi momento i diritti previsti dagli articoli 15–22 del GDPR, tra cui:
- diritto di accesso ai dati personali;
- diritto di rettifica dei dati inesatti o incompleti;
- diritto alla cancellazione (“diritto all’oblio”) nei casi previsti dalla legge;
- diritto di limitazione del trattamento;
- diritto alla portabilità dei dati forniti, ove tecnicamente possibile;
- diritto di opposizione al trattamento basato sull’interesse legittimo, compresa eventuale profilazione connessa;
- diritto di revocare il consenso, ove il trattamento sia basato sul consenso, senza pregiudicare la liceità del trattamento effettuato prima della revoca.
Per esercitare tali diritti è possibile scrivere a: privacy@dilloo.it.
L’Utente ha inoltre il diritto di proporre reclamo all’Autorità di controllo competente (in Italia, il Garante per la Protezione dei Dati Personali).
10. Misure di sicurezza
La Società adotta misure tecniche e organizzative adeguate per proteggere i dati personali da perdita, uso improprio, accesso non autorizzato, divulgazione o alterazione. L’Utente è invitato a utilizzare dispositivi aggiornati e non “jailbroken” o “rooted” e a mantenere riservate le proprie credenziali.
11. Minori
I servizi della Società sono destinati esclusivamente a persone di età pari o superiore a 18 anni. La registrazione di minori non è intenzionalmente gestita; qualora la Società venisse a conoscenza del fatto che un minorenne ha fornito dati personali senza adeguata base giuridica, tali dati saranno cancellati.
12. Modifiche alla presente Privacy & Cookie Policy
La Società si riserva il diritto di aggiornare in qualsiasi momento la presente Privacy & Cookie Policy, ad esempio in caso di modifiche normative o evoluzione dei servizi offerti. Le modifiche saranno rese disponibili sul Sito e/o sull’App. In caso di modifiche rilevanti, potrà essere fornita un’apposita comunicazione (ad es. tramite banner o notifica).
13. Contatti
Per qualsiasi domanda sul trattamento dei dati personali o per esercitare i propri diritti, è possibile contattare:
H&A srl
Email: privacy@dilloo.it