Privacy Policy

App mobile Bici in Comune

Versione 1.0 — Ultimo aggiornamento: 17 aprile 2026

            Bici in Comune è un'applicazione di cicloturismo gamificata per il territorio di Riparbella (PI), promossa dal Comune di Riparbella e sviluppata da Binatomy. La presente informativa descrive come raccogliamo, utilizziamo e proteggiamo i tuoi dati personali, in conformità al Regolamento UE 2016/679 (GDPR) e al D.lgs 196/2003 (Codice Privacy).
        

1. Titolare e Responsabile del Trattamento

1.1 Titolare del Trattamento

Comune di Riparbella
Via della Libertà 1, 56046 Riparbella (PI) — Italia
Email: privacy@bici-in-comune.com

1.2 Responsabile del Trattamento (art. 28 GDPR)

Binatomy — sviluppo tecnico e gestione infrastruttura dell'app
Email: privacy@binatomy.com

È stato stipulato un accordo di responsabilità ai sensi dell'art. 28 GDPR tra il Titolare e Binatomy.

2. Dati Personali Raccolti

2.1 Dati forniti dall'utente

Categoria	Descrizione	Obbligatorio
Profilo	Nome, indirizzo email	Sì
Autenticazione	Password cifrata, token OAuth (Google / Apple Sign-In)	Sì
Avatar	Immagine di profilo (opzionale)	No

2.2 Dati raccolti automaticamente

Categoria	Descrizione	Fonte
Localizzazione GPS	Coordinate geografiche durante il tracciamento corse	GPS del dispositivo
Percorsi ciclistici	Polyline, distanza, durata, elevazione	App
Dati di attività	Check-in tappe, scansioni QR, badge sbloccati, punti	Interazione app
Device Info	Tipo dispositivo, OS, versione app	Sistema
Crash log	Report anonimi per stabilità dell'app	Firebase Crashlytics

2.3 Dati da terze parti

Fonte	Dati	Quando
Google Sign-In	Email, nome, foto profilo, ID univoco	Durante l'accesso
Apple Sign-In	Email (opzionale), ID anonimizzato	Durante l'accesso
Mapbox	Dati percorso per rendering mappe	Durante tracciamento

Non raccogliamo dati sensibili ai sensi dell'art. 9 GDPR (origine etnica, dati genetici, sanitari, ecc.).

3. Basi Giuridiche del Trattamento

Base giuridica	Finalità
Esecuzione contratto (art. 6.1.b)	Registrazione, tracciamento percorsi, calcolo punti, voucher, supporto
Consenso (art. 6.1.a)	Localizzazione GPS, comunicazioni marketing, condivisione con partner
Obbligo legale (art. 6.1.c)	Conservazione log per sicurezza, adempimenti normativi
Legittimo interesse (art. 6.1.f)	Prevenzione frodi, analisi statistiche anonime, sicurezza infrastruttura

4. Finalità del Trattamento

4.1 Finalità essenziali (senza consenso aggiuntivo)

Erogazione del servizio app: tracciamento corse, check-in tappe, gamification
Autenticazione e gestione account
Generazione e validazione voucher presso i partner
Sincronizzazione dati tra dispositivi dello stesso account
Miglioramento stabilità app tramite analisi crash anonimi
Supporto tecnico

4.2 Finalità secondarie (con consenso esplicito)

Invio comunicazioni promozionali via email o push notification
Condivisione dati aggregati con partner commerciali per offerte personalizzate

5. Destinatari e Condivisione dei Dati

5.1 Responsabili del trattamento (sub-processor)

Provider	Dati	Finalità	Sede
Binatomy	Tutti i dati dell'app	Sviluppo, hosting, manutenzione	Italia (UE)
Hostinger VPS	Dati database e API	Infrastruttura backend	UE
Google Firebase	Crash log anonimi	Stabilità app	USA/UE — SCC
Google Sign-In	Email, ID OAuth	Autenticazione	USA/UE — SCC
Apple Sign-In	ID OAuth anonimizzato	Autenticazione	USA/UE — SCC
Mapbox	Dati GPS per rendering	Mappe e routing	USA/UE — SCC

5.2 Trasferimenti internazionali

Alcuni provider operano negli USA. Tutti i trasferimenti avvengono con garanzie adeguate (Standard Contractual Clauses — SCC, art. 46 GDPR).

5.3 Partner commerciali

I dati di contatto possono essere condivisi con commercianti aderenti all'iniziativa esclusivamente previo consenso esplicito dell'utente per ciascun partner.

5.4 Autorità pubbliche

I dati possono essere comunicati a Forze dell'Ordine o Autorità competenti su richiesta legalmente motivata.

6. Periodo di Conservazione

Categoria dati	Periodo	Motivo
Profilo utente	Durata iscrizione + 7 anni	Archivio storico, tracciabilità
Dati GPS e percorsi	Durata iscrizione + 7 anni	Storico attività, ricorsi
Voucher e ricompense	Fino a 10 anni	Tracciabilità legale
Log di accesso	6 mesi	Sicurezza, rilevamento frodi
Crash log Firebase	30 giorni	Debug app
Dati post-cancellazione account	Fino a 90 giorni (backup)	Ripristino accidentale, GDPR

Alla scadenza i dati vengono cancellati, distrutti o anonimizzati in modo definitivo.

7. Diritti dell'Utente (artt. 15–22 GDPR)

L'utente può esercitare in qualsiasi momento i seguenti diritti:

Accesso (art. 15): ottenere copia dei dati personali trattati
Rettifica (art. 16): correggere dati inesatti o incompleti
Cancellazione / Oblio (art. 17): richiedere la cancellazione (con eccezioni per obblighi legali)
Limitazione (art. 18): bloccare temporaneamente un trattamento
Portabilità (art. 20): ricevere i dati in formato strutturato (JSON)
Opposizione (art. 21): opporsi al trattamento per marketing o profilazione
Revoca del consenso: in qualsiasi momento, senza pregiudizio per la liceità del trattamento precedente

Come esercitare i diritti

Email: privacy@bici-in-comune.com
Oggetto: [RICHIESTA GDPR] — [Diritto richiesto]
Risposta entro 30 giorni (prorogabili a 60 in casi complessi).

In caso di insoddisfazione, è possibile presentare reclamo all'Autorità Garante per la Protezione dei Dati Personali:
Piazza di Monte Citorio 121, 00186 Roma — www.garanteprivacy.it

8. Sicurezza dei Dati

Misura	Dettaglio
Crittografia in transito	TLS 1.3 per tutte le API HTTPS
Crittografia a riposo	Password cifrate con bcrypt; token sensibili con AES-256
Secure Storage	Credenziali in Secure Enclave (iOS) / Android Keystore
Token	Bearer token con scadenza; refresh token revocabile
Accesso limitato	Solo personale autorizzato accede ai dati personali
Incident Response	Notifica all'Autorità Garante entro 72 ore in caso di data breach (art. 33 GDPR)

9. Tecnologie di Tracciamento

L'app mobile non utilizza cookie HTTP. Utilizza:

Tecnologia	Tipo	Finalità
AsyncStorage locale	Essenziale	Preferenze app, sessione offline
Secure Keystore	Essenziale	Credenziali di accesso
Firebase Analytics ID	Tecnico	Crash reporting anonimo

10. Minori

L'app è rivolta a persone di età pari o superiore a 16 anni (art. 8 GDPR — età del consenso digitale in Italia). Per utenti tra 13 e 15 anni è richiesto il consenso di un genitore o tutore. L'utilizzo da parte di minori di 13 anni non è consentito.

11. Modifiche alla Privacy Policy

In caso di modifiche significative, l'utente sarà notificato tramite banner in app e/o email. Le modifiche diventano efficaci 14 giorni dopo la pubblicazione. L'utilizzo continuato implica accettazione.

12. Contatti

Titolare del Trattamento

Comune di Riparbella
Via della Libertà 1, 56046 Riparbella (PI)
Email: privacy@bici-in-comune.com

Responsabile del Trattamento (art. 28)

Binatomy
Email: privacy@binatomy.com