1. Introduzione
La presente Privacy Policy descrive come Nearday raccoglie, utilizza e protegge i tuoi dati personali, in conformità al Regolamento (UE) 2016/679 (GDPR) e alla normativa italiana vigente.
2. Dati che raccogliamo
Raccogliamo solo i dati strettamente necessari al funzionamento dell'app:
- Account: indirizzo email e nome (forniti al momento della registrazione o tramite login con Google/Apple).
- Contenuti: eventi creati (titolo, data, descrizione, tag), immagini associate agli eventi e preferenze dell'app (tema, colore accent, formato countdown).
- Dati tecnici: informazioni di sessione necessarie all'autenticazione (token JWT gestiti da Supabase). Non raccogliamo dati di utilizzo, analytics o tracking comportamentale.
3. Dove salviamo i dati
Tutti i dati sono salvati su Supabase, una piattaforma cloud con server localizzati nell'Unione Europea (Frankfurt, Germania). Supabase è conforme al GDPR e applica misure di sicurezza adeguate alla protezione dei dati personali.
I dati di autenticazione (sessione) possono essere salvati localmente sul dispositivo dell'utente tramite storage sicuro del sistema operativo.
4. Servizi di terze parti
L'app utilizza i seguenti servizi di terze parti per la ricerca di immagini stock:
- Unsplash (Unsplash Inc.) – Le ricerche di immagini vengono inviate alle API Unsplash. Nessun dato personale viene trasmesso. Privacy Policy Unsplash.
- Pexels (Canva Pty Ltd) – Usato come fallback per la ricerca immagini. Nessun dato personale trasmesso. Privacy Policy Pexels.
Non utilizziamo servizi di analytics, advertising o tracking di terze parti.
5. Base giuridica del trattamento
Il trattamento dei tuoi dati si basa su:
- Esecuzione del contratto (art. 6.1.b GDPR): per fornirti i servizi dell'app (account, eventi, countdown).
- Legittimo interesse (art. 6.1.f GDPR): per il corretto funzionamento tecnico dell'app e la prevenzione di abusi.
6. Come utilizziamo i tuoi dati
I tuoi dati vengono utilizzati esclusivamente per:
- Permetterti di accedere al tuo account e sincronizzare i tuoi eventi tra dispositivi.
- Mostrare i countdown e i ricordi associati agli eventi che hai creato.
- Inviare notifiche locali (se abilitato) per gli eventi imminenti.
Non vendiamo, cediamo o affittiamo i tuoi dati personali a terzi.
7. Conservazione dei dati
I tuoi dati vengono conservati finché il tuo account è attivo. In caso di eliminazione dell'account, tutti i tuoi dati vengono rimossi permanentemente dai nostri server entro 30 giorni.
8. I tuoi diritti (GDPR)
In qualità di interessato, hai diritto a:
- Accesso: ottenere copia dei tuoi dati personali in nostro possesso.
- Rettifica: correggere dati inesatti o incompleti.
- Cancellazione: richiedere l'eliminazione dei tuoi dati ("diritto all'oblio").
- Portabilità: ricevere i tuoi dati in formato strutturato e leggibile da macchina.
- Opposizione: opporti al trattamento in determinate circostanze.
- Limitazione: richiedere la limitazione del trattamento.
Per esercitare i tuoi diritti scrivi a: danielepiani1993@gmail.com. Risponderemo entro 30 giorni.
Hai altresì il diritto di proporre reclamo al Garante per la protezione dei dati personali (garanteprivacy.it).
9. Sicurezza
Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati da accessi non autorizzati, perdita o distruzione, tra cui: trasmissione cifrata HTTPS/TLS, autenticazione sicura tramite JWT e Row Level Security sul database.
10. Minori
L'app non è destinata a persone di età inferiore a 16 anni. Non raccogliamo consapevolmente dati di minori. Se vieni a conoscenza che un minore ci ha fornito dati personali, ti preghiamo di contattarci.
11. Modifiche alla Privacy Policy
Ci riserviamo il diritto di aggiornare questa Privacy Policy. Le modifiche sostanziali saranno comunicate tramite notifica in-app o email. La versione aggiornata sarà sempre disponibile a questo indirizzo.
Ultimo aggiornamento: Marzo 2025
1. Introduction
This Privacy Policy describes how Nearday collects, uses and protects your personal data, in compliance with Regulation (EU) 2016/679 (GDPR) and applicable Italian law.
2. Data We Collect
We collect only the data strictly necessary for the app to function:
- Account: email address and name (provided at registration or via Google/Apple login).
- Content: events you create (title, date, description, tags), images associated with events, and app preferences (theme, accent color, countdown format).
- Technical data: session information required for authentication (JWT tokens managed by Supabase). We do not collect usage data, analytics, or behavioral tracking.
3. Where We Store Your Data
All data is stored on Supabase, a cloud platform with servers located in the European Union (Frankfurt, Germany). Supabase is GDPR-compliant and applies appropriate security measures to protect personal data.
Authentication data (session) may be stored locally on your device via the operating system's secure storage.
4. Third-Party Services
The app uses the following third-party services for stock image search:
- Unsplash (Unsplash Inc.) – Image search queries are sent to the Unsplash API. No personal data is transmitted. Unsplash Privacy Policy.
- Pexels (Canva Pty Ltd) – Used as a fallback for image search. No personal data transmitted. Pexels Privacy Policy.
We do not use any third-party analytics, advertising, or tracking services.
5. Legal Basis for Processing
We process your data based on:
- Performance of a contract (Art. 6.1.b GDPR): to provide you with the app's services (account, events, countdowns).
- Legitimate interests (Art. 6.1.f GDPR): for the proper technical functioning of the app and abuse prevention.
6. How We Use Your Data
Your data is used exclusively to:
- Allow you to access your account and sync your events across devices.
- Display the countdowns and memories associated with events you have created.
- Send local notifications (if enabled) for upcoming events.
We do not sell, share, or rent your personal data to any third party.
7. Data Retention
Your data is retained as long as your account is active. Upon account deletion, all your data is permanently removed from our servers within 30 days.
8. Your Rights (GDPR)
As a data subject, you have the right to:
- Access: obtain a copy of your personal data we hold.
- Rectification: correct inaccurate or incomplete data.
- Erasure: request deletion of your data ("right to be forgotten").
- Portability: receive your data in a structured, machine-readable format.
- Objection: object to processing in certain circumstances.
- Restriction: request restriction of processing.
To exercise your rights, write to: danielepiani1993@gmail.com. We will respond within 30 days.
You also have the right to lodge a complaint with the Italian Data Protection Authority (garanteprivacy.it) or the supervisory authority of your country of residence.
9. Security
We implement appropriate technical and organizational measures to protect your data from unauthorized access, loss, or destruction, including: HTTPS/TLS encrypted transmission, secure JWT-based authentication, and Row Level Security on the database.
10. Children
The app is not intended for persons under 16 years of age. We do not knowingly collect data from minors. If you become aware that a minor has provided us with personal data, please contact us.
11. Changes to This Privacy Policy
We reserve the right to update this Privacy Policy. Material changes will be communicated via in-app notification or email. The updated version will always be available at this URL.
Last updated: March 2025