Informativa Privacy — Baby Journey
*Ultimo aggiornamento: 4 luglio 2026*
1. Titolare del trattamento
[Ragione sociale/Nome Titolare] [Indirizzo sede legale] [Partita IVA / Codice Fiscale] Email: privacy@babyjourney.app
2. Dati raccolti
Baby Journey raccoglie esclusivamente i dati necessari a erogare il servizio di diario condiviso del bambino:
| Categoria | Dati | Esempio |
|---|---|---|
| Account | Email, nome visualizzato, avatar, lingua | Registrazione via magic link o login Google/Apple |
| Profilo bambino | Nome, data di nascita o data presunta parto, foto di copertina | Creato dal genitore (owner) |
| Contenuti (momenti) | Foto, video (max 60s), testo, data dello scatto | Caricati da owner, co-owner, contributor |
| Metadata media | Dimensioni, durata, peso in byte, percorso di archiviazione | Generati automaticamente all'upload |
| Interazioni | Reazioni (emoji), commenti | Generati dai membri del cerchio |
| Notifiche | Token push del dispositivo (Expo), preferenze di notifica per tipo evento (nuovo momento, milestone, commento, digest settimanale) | Necessari per l'invio di notifiche push ed email |
| Crescita (opzionale) | Peso, altezza, data rilevazione | Growth tracker |
| Capsule del tempo (opzionale) | Messaggio, media, data di sblocco | Funzione post-MVP |
| Abbonamento | Piano, stato (trial/attivo/scaduto), provider di pagamento (RevenueCat/Stripe), identificativi cliente lato provider, data fine periodo | Solo per l'owner che sottoscrive Premium |
Non raccogliamo dati sensibili (es. dati sanitari) come categoria dedicata: eventuali informazioni di questo tipo inserite liberamente nei testi dei momenti restano sotto la responsabilità dell'utente che le carica.
3. Finalità del trattamento
- Erogazione del servizio (creazione profilo bambino, feed, milestone, cerchia familiare, reazioni/commenti);
- Invio di notifiche push ed email relative all'attività del cerchio (nuovi momenti, milestone, commenti, digest settimanale);
- Gestione dell'abbonamento Premium e fatturazione, se sottoscritto;
- Sicurezza del servizio e prevenzione abusi (es. rate limiting su autenticazione);
- Assistenza e supporto all'utente.
Non utilizziamo i dati per finalità di profilazione pubblicitaria né li cediamo a terzi per finalità di marketing.
4. Base giuridica
- Esecuzione del contratto: erogazione delle funzionalità core dell'app (art. 6.1.b GDPR);
- Consenso: invio di notifiche push/email e, se applicabile, funzioni opzionali come capsule del tempo (art. 6.1.a GDPR), revocabile in ogni momento dalle impostazioni;
- Obbligo legale: conservazione dei dati di fatturazione dove richiesto dalla normativa fiscale.
5. Hosting e trasferimento dati
I dati sono ospitati su infrastruttura Supabase, con progetto di produzione situato nella regione EU (Frankfurt). Il trattamento avviene quindi interamente all'interno dello Spazio Economico Europeo, in conformità con i requisiti di data residency del GDPR. Non si effettuano trasferimenti di dati personali verso paesi terzi al di fuori dell'Unione Europea, salvo eventuali sub-fornitori (es. invio email transazionali, gestione pagamenti) operanti con adeguate garanzie contrattuali (clausole contrattuali standard) ove necessario.
6. Comunicazione e cessione dei dati
I dati non vengono venduti né ceduti a terzi per finalità di marketing. Possono essere condivisi con fornitori strettamente necessari all'erogazione del servizio (es. invio email transazionali, gestione notifiche push, gestione pagamenti abbonamento), che agiscono come responsabili del trattamento.
7. Ruoli e visibilità dei dati all'interno del "cerchio"
Baby Journey organizza l'accesso ai dati del bambino secondo ruoli assegnati per singolo profilo bambino:
- Owner (genitore che crea il profilo): accesso completo, gestione ruoli, cancellazione profilo bambino, gestione abbonamento;
- Co-owner (secondo genitore): stesso accesso dell'owner, esclusa eliminazione del profilo bambino e gestione della fatturazione;
- Contributor (es. nonni, zii fidati): può caricare contenuti (foto, video, testo) nel profilo bambino;
- Follower (famiglia allargata): accesso in sola lettura, con possibilità di reagire e commentare i contenuti pubblicati.
Nessun contenuto è pubblico o indicizzabile: i media sono conservati in uno storage privato e accessibili solo tramite URL firmati con scadenza, riservati ai membri autorizzati del cerchio del bambino specifico.
8. Periodo di conservazione
I dati sono conservati per tutta la durata dell'account attivo. Alla cancellazione dell'account o del profilo bambino, i dati associati vengono rimossi secondo le modalità descritte al punto 9, salvo obblighi di conservazione previsti dalla legge (es. dati di fatturazione).
9. Diritti dell'interessato
In qualità di interessato, hai diritto di:
- accedere ai tuoi dati personali;
- ottenerne la rettifica se inesatti o incompleti;
- richiederne la cancellazione ("diritto all'oblio");
- ottenerne la portabilità in formato strutturato;
- opporti al trattamento o richiederne la limitazione;
- revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente.
Esercizio diretto in app: le funzioni di export dei dati e di cancellazione dell'account sono disponibili direttamente in Impostazioni > Privacy e dati, senza necessità di richiesta scritta.
Per qualsiasi altra richiesta relativa ai tuoi dati, o per reclami, puoi scrivere a privacy@babyjourney.app, oppure rivolgerti all'Autorità Garante per la Protezione dei Dati Personali.
10. Minori
Il profilo del bambino viene creato e gestito esclusivamente dal genitore o tutore, che agisce come titolare dell'account del bambino stesso (owner o co-owner). Baby Journey non raccoglie consenso diretto dai minori né consente ai minori di gestire autonomamente il proprio profilo: ogni interazione (caricamento contenuti, gestione del cerchio, cancellazione) è responsabilità dell'adulto che amministra il profilo.
11. Sicurezza
Adottiamo misure tecniche e organizzative adeguate a proteggere i dati, tra cui: cifratura in transito (HTTPS), storage privato dei media con URL firmati e a scadenza, controllo degli accessi basato su ruoli (Row Level Security), backup con Point-in-Time Recovery.
12. Contatti
Per esercitare i tuoi diritti o per qualsiasi domanda su questa informativa:
Email: privacy@babyjourney.app
13. Modifiche all'informativa
Ci riserviamo il diritto di aggiornare questa informativa. Le modifiche sostanziali saranno comunicate tramite l'app o via email. La data di ultimo aggiornamento è riportata in cima al documento.