Documento legale
Informativa sulla Privacy
Ultimo aggiornamento: 02 marzo 2026
La presente Informativa descrive come Hoomie raccoglie, utilizza, conserva e protegge i dati personali degli utenti, in conformità al Regolamento UE 2016/679 (GDPR) e alla normativa italiana sulla protezione dei dati.
1. Titolare del trattamento
Il titolare del trattamento dei dati è Hoomie, raggiungibile all'indirizzo hoomie.net.
Per qualsiasi questione relativa alla privacy o per esercitare i tuoi diritti, puoi contattarci a: privacy@hoomie.net
2. Dati che raccogliamo
2.1 Dati forniti direttamente dall'utente
Quando ti registri o utilizzi la piattaforma, raccogliamo i seguenti dati:
| Dato | Obbligatorio | Note |
|---|---|---|
| Nome completo | Sì | Visualizzato nel profilo pubblico |
| Username | Sì | Identificativo pubblico univoco |
| Sì | Usata per autenticazione e comunicazioni | |
| Password | Sì | Conservata in forma cifrata da Supabase |
| Stato americano di residenza | Sì | Usato per personalizzare i contenuti |
| Città di residenza | Sì | Usata per personalizzare i contenuti |
| Foto profilo (avatar) | No | Caricata su Supabase Storage |
| Età | No | Minimo 13 anni. Visibilità controllata dall'utente |
| Città di origine in Italia | No | Visibile nel profilo |
| Numero di telefono | No | Non visibile al pubblico |
| Biografia | No | Visibile nel profilo pubblico |
| Interessi | No | Usati per personalizzare l'esperienza |
2.2 Dati generati dall'uso della piattaforma
- Contenuti pubblicati: post, annunci di lavoro, alloggio, eventi, compagni di viaggio, commenti, recensioni di punti di interesse, proposte di guide.
- File caricati: immagini negli annunci, curriculum (PDF), immagini per le guide. Conservati su Supabase Storage e accessibili tramite URL pubblico.
- Interazioni: preferenze nei sondaggi (poll), contenuti salvati, notifiche generate e ricevute.
- Feedback: segnalazioni di problemi o suggerimenti inviati tramite il modulo Feedback.
- Contatori: numero di visualizzazioni dei post (non associato a singoli utenti).
- Log di accesso: data e ora dell'ultima modifica al profilo, timestamp di creazione dei contenuti.
2.3 Dati raccolti automaticamente
- Analytics (Vercel Analytics): tipo di dispositivo (mobile/desktop), sistema operativo (Windows, macOS, Android, iOS), paese di accesso, pagine visitate. Questi dati sono aggregati e anonimi; non vengono associati al tuo account personale.
- Cookie di sessione: cookie tecnici necessari per mantenere la sessione autenticata, impostati da Supabase Auth. Non utilizziamo cookie di profilazione o di tracciamento pubblicitario di terze parti.
3. Finalità e base giuridica del trattamento
| Finalità | Base giuridica |
|---|---|
| Registrazione e gestione dell'account | Esecuzione del contratto (art. 6.1.b GDPR) |
| Fornitura del servizio (pubblicazione contenuti, notifiche) | Esecuzione del contratto (art. 6.1.b GDPR) |
| Invio email transazionali (moderazione, notifiche, reset password) | Esecuzione del contratto (art. 6.1.b GDPR) |
| Moderazione dei contenuti per garantire la sicurezza | Legittimo interesse (art. 6.1.f GDPR) |
| Analisi aggregata del traffico (Vercel Analytics) | Legittimo interesse (art. 6.1.f GDPR) — dati anonimi |
| Risposta a richieste legali o di sicurezza | Obbligo legale (art. 6.1.c GDPR) |
4. Terze parti e trasferimento dei dati
Per erogare il servizio ci avvaliamo dei seguenti fornitori. Ogni fornitore tratta i dati esclusivamente per le finalità indicate e dispone di proprie misure di sicurezza adeguate.
Supabase Inc.
Ruolo: Database, autenticazione, storage
Sede: USA (con meccanismi di trasferimento adeguati)
Privacy policy →Vercel Inc.
Ruolo: Hosting dell'applicazione web e analytics aggregati
Sede: USA (con meccanismi di trasferimento adeguati)
Privacy policy →Google LLC (Places API)
Ruolo: Autocompletamento indirizzi (solo lato server, nessun dato utente trasmesso)
Sede: USA
Privacy policy →Non vendiamo né cediamo i tuoi dati personali a terze parti per scopi pubblicitari o di profilazione commerciale.
5. Cookie
Hoomie utilizza esclusivamente cookie tecnici di sessione necessari al funzionamento dell'autenticazione (impostati da Supabase Auth). Questi cookie:
- Non raccolgono informazioni personali identificative.
- Sono necessari per mantenere la sessione di accesso attiva.
- Vengono eliminati alla scadenza della sessione o alla disconnessione.
Vercel Analytics, utilizzato per misure aggregate di traffico, utilizza tecnologie di misurazione anonime e non richiede cookie di consenso ai sensi del GDPR, in quanto i dati raccolti sono anonimi e aggregati.
Non utilizziamo cookie di terze parti per finalità pubblicitarie o di tracciamento comportamentale.
6. Conservazione dei dati
- Dati del profilo e contenuti: conservati per tutta la durata dell'account attivo e per un periodo ragionevole successivo alla chiusura, salvo diversa richiesta.
- Email di log e notifiche: conservate per il periodo necessario alla gestione del servizio.
- File caricati (immagini, documenti): conservati finché l'utente o il moderatore non li rimuove, oppure fino alla cancellazione dell'account.
- Analytics aggregati: dati anonimi aggregati senza scadenza definita, non associati a singoli utenti.
Puoi richiedere la cancellazione anticipata dei tuoi dati in qualsiasi momento (vedi sezione "I tuoi diritti").
7. I tuoi diritti (GDPR)
In qualità di interessato, ai sensi del GDPR hai i seguenti diritti, esercitabili contattandoci a privacy@hoomie.net:
- Accesso (art. 15): ottenere conferma del trattamento e copia dei tuoi dati.
- Rettifica (art. 16): correggere dati inesatti o incompleti.
- Cancellazione ("diritto all'oblio", art. 17): richiedere la cancellazione dei tuoi dati.
- Limitazione (art. 18): limitare il trattamento in specifiche circostanze.
- Portabilità (art. 20): ricevere i tuoi dati in formato strutturato e leggibile da una macchina.
- Opposizione (art. 21): opporti al trattamento basato su legittimo interesse.
- Revoca del consenso: se il trattamento si basa sul consenso, puoi revocarlo in qualsiasi momento senza pregiudicare la liceità del trattamento precedente.
Hai inoltre il diritto di presentare reclamo all'autorità di controllo competente (in Italia: Garante per la Protezione dei Dati Personali — garanteprivacy.it).
8. Sicurezza dei dati
Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali da accesso non autorizzato, perdita, distruzione o divulgazione. In particolare:
- Le password sono conservate esclusivamente in forma cifrata (gestite da Supabase Auth).
- Le comunicazioni tra client e server avvengono tramite protocollo HTTPS.
- L'accesso ai dati sensibili è limitato tramite Row Level Security (RLS) a livello di database.
- Le operazioni amministrative privilegiate richiedono una chiave di servizio separata non esposta al pubblico.
Nonostante le misure adottate, nessun sistema è completamente privo di rischi. Ti incoraggiamo a mantenere riservate le tue credenziali e a segnalarci immediatamente qualsiasi sospetta violazione della sicurezza.
9. Minori
Hoomie non è destinato a utenti di età inferiore ai 13 anni. Non raccogliamo consapevolmente dati personali di minori di 13 anni. Se veniamo a conoscenza che un utente under-13 si è registrato, provvederemo alla cancellazione dell'account e dei relativi dati.
Per gli utenti tra i 13 e i 16 anni, in alcuni paesi europei potrebbe essere richiesto il consenso dei genitori o tutori legali. Ti invitiamo a verificare la normativa del tuo paese di residenza.
10. Modifiche alla presente Informativa
Ci riserviamo il diritto di aggiornare questa Informativa in qualsiasi momento. Le modifiche significative verranno comunicate via email agli utenti registrati o tramite avviso in evidenza sul sito. La data dell'ultimo aggiornamento è indicata in cima a questo documento.
11. Contatti
Per domande, esercizio dei diritti o qualsiasi questione relativa alla privacy:
- Email: privacy@hoomie.net
- Modulo feedback disponibile nella sezione "Feedback" della piattaforma.