Privacy Policy

Il titolare del trattamento dei dati personali è GiroSpesa(di seguito "il Servizio"). Per qualsiasi richiesta relativa alla privacy puoi scrivere a: info@girospesa.it

Raccogliamo i seguenti dati:

• Dati di account e profilo: indirizzo email, nome visualizzato, foto profilo opzionale, ruolo applicativo, supermercato gestito se applicabile.
• Indirizzo di casa: via, città, provincia, CAP e coordinate geografiche (geocodificate automaticamente). Necessari per filtrare i supermercati vicini.
• Posizione di ricerca opzionale:coordinate e label testuale di una posizione diversa dall'indirizzo di casa, quando scegli di usare un raggio di ricerca personalizzato.
• Dati di utilizzo: liste della spesa, inviti e condivisioni lista, prodotti preferiti, parametri di ottimizzazione e preferenze del profilo collegate al Servizio.
• Notifiche: sottoscrizioni push browser, autorizzazioni del dispositivo, preferenze locali del browser e notifiche in-app generate dal Servizio, conservate nello storico del tuo inbox finché non le elimini.
• Richieste pubbliche: dati che inserisci nei form Contattaci e Richiedi un volantino, inclusi email, contenuto del messaggio, supermercato/città indicati ed eventuali screenshot o link allegati.
• Dati tecnici: cookie tecnici di sessione, eventuale cookie backend legacy usato per alcuni trasporti browser autenticati, preferenze locali salvate nel browser, indirizzi IP, user-agent e log minimi di accesso e sicurezza.
• Dati caricati da utenti privilegiati: volantini, immagini e metadati caricati da amministratori o manager di supermercato durante i flussi di review e pubblicazione offerte.

• Erogare il Servizio (lista spesa, confronto offerte, ottimizzazione giro spesa).
• Filtrare i supermercati in base alla tua posizione.
• Gestire liste condivise, inviti e collaborazione tra utenti.
• Inviare notifiche in-app e push quando l'account ha notifiche attive e il browser o dispositivo ha rilasciato consenso.
• Gestire richieste di contatto, segnalazioni bug, proposte di funzionalità, richieste di collaborazione e segnalazioni di volantini mancanti.
• Proteggere accesso, sessione e sicurezza operativa del Servizio.
• Consentire a manager e amministratori di caricare, estrarre, revisionare e pubblicare volantini e offerte.
• Adempiere agli obblighi di legge.

Il trattamento si fonda sul contratto (art. 6 par. 1 lett. b GDPR) per i dati necessari al funzionamento del Servizio, e sul consenso (art. 6 par. 1 lett. a GDPR) per le notifiche push del browser. Le richieste inviate tramite i form pubblici si fondano sull'esecuzione di misure precontrattuali o sulla tua richiesta di contatto (art. 6 par. 1 lett. b GDPR), salvo i casi in cui siano trattate per adempimenti di legge. I log tecnici e le misure di sicurezza sono trattati anche per legittimo interesse del titolare alla protezione del Servizio (art. 6 par. 1 lett. f GDPR).

I dati di account vengono conservati fino alla cancellazione dell'account. Alla cancellazione self-service da Impostazioni vengono rimossi l'account di autenticazione e i dati applicativi collegati, incluse liste, preferiti, profilo, inbox notifiche e sottoscrizioni push, secondo le relazioni di cancellazione previste dal database. Le richieste inviate dai form pubblici e i relativi allegati vengono conservati per il tempo necessario a gestire la richiesta e a documentarne l'esito. I log tecnici sono conservati solo per il tempo strettamente necessario a finalità di sicurezza e diagnostica.

Non vendiamo né cediamo i tuoi dati personali a terzi. Ci avvaliamo di fornitori di servizi tecnici terzi necessari al funzionamento del Servizio, tra cui:

• Supabase per autenticazione, database e storage.
• SMTP / provider emailper l'invio delle richieste provenienti dai form pubblici al team GiroSpesa.
• Nominatim / OpenStreetMap per la geocodifica degli indirizzi.
• Browser push ecosystemper la consegna delle notifiche push attivate dall'utente.
• Google Gemini solo nei flussi di estrazione e revisione volantini avviati da ruoli privilegiati.

Hai diritto a:

• Accedere ai tuoi dati.
• Rettificare dati inesatti.
• Cancellare il tuo account direttamente dalla sezione "Account" in Impostazioni, con rimozione dei dati applicativi collegati.
• Limitare o opporti al trattamento.
• Portabilità dei dati.

Per esercitare i tuoi diritti scrivi a info@girospesa.it.

Il sito utilizza esclusivamente cookie tecnici necessari al funzionamento, inclusi i cookie di sessione autenticata emessi da Supabase Auth per condividere la sessione tra browser e rendering server-side. In alcuni casi il Servizio può inoltre sincronizzare un cookie tecnico backend di compatibilità per trasporti browser che non supportano header personalizzati. Non utilizziamo cookie di profilazione, analytics o marketing. Il banner informativo e alcune preferenze tecniche del browser possono salvare un promemoria locale sul dispositivo per evitare di riproporre lo stesso avviso o ripristinare funzioni già abilitate.