Digital-e
Projekt starten

Nota: l'informativa completa sulla privacy è attualmente disponibile in tedesco.

Informativa sulla privacy di Wish-it

Web, Android, iOS

Versione 1.1

Nome app Wish-it
Piattaforme Web, iOS, Android
Titolare Digital-e UG (haftungsbeschränkt)
Lingua

A. Titolare del trattamento

Digital-e UG (haftungsbeschränkt)
Amministratore: Kurt Laabs
Norderstraße 47
25436 Tornesch, Germania

Email: anfrage@digital-e.org

Nessun DPO nominato.

La presente informativa, ai sensi degli artt. 12–14 GDPR, fornisce informazioni in modo trasparente, comprensibile e facilmente accessibile sul trattamento dei tuoi dati personali durante l’uso della nostra app e del sito web.
Citazione (art. 12(1) GDPR): “The controller shall take appropriate measures to provide any information referred to in Articles 13 and 14 to the data subject in a concise, transparent, intelligible and easily accessible form, using clear and plain language.”

B. Tipologie di dati trattati e interessati

Categorie di dati personali

A seconda dell’utilizzo trattiamo in particolare:

  • Dati account/login Email, ID utente (UID), provider di login (Google/Apple) se applicabile, token
  • Contenuti utente Liste desideri, nomi, descrizioni, immagini/metadati
  • Dati dispositivo/uso Indirizzo IP, user-agent, timestamp, interazioni
  • Dati di log/report errori Log tecnici per stabilità/sicurezza
  • Memorizzazioni sul terminale Local/Session Storage per impostazioni/sessione
  • Reindirizzamenti affiliati ID partner/parametri URL al click su link Amazon (nessun tracciamento di terze parti sul nostro sito)
Interessati: Utenti dell’app e del sito Wish-it.

Le basi giuridiche sono indicate alla sezione C.

C. Finalità e basi giuridiche del trattamento

1. Erogazione e funzionamento (app/web)

Trattamento per autenticazione, gestione dell’account e sincronizzazione dei contenuti generati dagli utenti. Base giuridica: art. 6(1)(b) GDPR (esecuzione del contratto/uso del servizio).

2. Sicurezza, analisi errori e prevenzione abusi

Trattamento di log tecnici per stabilità, sicurezza, troubleshooting e prevenzione di abusi/frodi. Base giuridica: art. 6(1)(f) GDPR (legittimo interesse a un funzionamento sicuro e affidabile).

3. Accessi al terminale (local/session storage)

  • Strettamente necessari (senza consenso): es. sessione di login/CSRF o token di sicurezza equivalenti nel session storage.
  • Opzionali (solo previo consenso): comfort/impostazioni/cache (es. app_locale, tutorial_*, flutter.group_cache / flutter.participant_cache). Il rifiuto non comporta svantaggi funzionali, salvo minore comodità.

Quadro normativo: ePrivacy / § 25 TDDDG (art. 5(3) Direttiva ePrivacy 2002/58/CE) – scelta nel dialogo di consenso, revoca in qualsiasi momento nelle “Impostazioni”.
Citazione (art. 5(3) Direttiva 2002/58/CE): “the storing of information, or the gaining of access to information already stored, in the terminal equipment of a subscriber or user is only allowed on condition that the subscriber or user concerned has given his or her consent …; this shall not prevent any technical storage or access for the sole purpose of carrying out the transmission of a communication … or as strictly necessary …”.

4. Reindirizzamenti affiliati (Amazon)

Contrassegniamo i link Amazon come pubblicità/affiliazione. Sul nostro sito avviene solo un reindirizzamento; Amazon imposta cookie/tracciamenti sul proprio dominio. Base giuridica per il nostro trattamento: art. 6(1)(f) GDPR (monetizzazione/trasmissione referrer tramite parametri URL).

Importante: Su wish-it.de non utilizziamo script di terze parti e non impostiamo cookie marketing nostri senza consenso.

D. Servizi, tecnologie e terze parti

5.1 Firebase (Google)

Uso: Autenticazione, (se applicabile) archiviazione dati, notifiche push
Dati: Account/UID, token, log tecnici, informazioni dispositivo
Località/trasferimenti: Firebase Authentication è operato esclusivamente da data center negli USA; sono possibili trasferimenti internazionali verso gli USA. Le garanzie sono fornite tramite i Data Processing & Security Terms di Google incluse SCC e—se applicabile—EU‑US Data Privacy Framework. Ulteriori info: Firebase Terms e Firebase Privacy/Subprocessors.
Basi giuridiche: art. 6(1)(b) GDPR (login/account), art. 6(1)(f) GDPR (sicurezza/analisi errori)

5.2 Cloudflare Workers (backend)

Uso: Edge compute/workers, caching, sicurezza/firewall
Ruolo: Responsabile del trattamento; esiste il Cloudflare Customer DPA incluse SCC e informazioni sui sub‑responsabili (es. Customer DPA, Subprocessors).
Basi giuridiche: art. 6(1)(b)/(f) GDPR (erogazione tecnica/sicurezza)
Trasferimenti: La rete globale può comportare trasferimenti internazionali; protetti tramite SCC/DPF e misure documentate

E. Affiliate marketing

Link affiliati (Amazon)

Indicazione:

“Annuncio/Link affiliato” sul link; inoltre l’avviso a livello di sito “As an Amazon Associate I earn from qualifying purchases.” (requisito del programma Amazon; posizionato a livello di sito o su pagine con link, in base alle program policies).

Funzionamento:

Al click la richiesta viene reindirizzata ad Amazon con il nostro partner ID. Su wish-it.de non utilizziamo script di terze parti e non impostiamo cookie marketing nostri; eventuali cookie vengono gestiti su amazon.de sotto responsabilità di Amazon.

Base giuridica:

art. 6(1)(f) GDPR (monetizzazione/trasmissione referrer tramite parametri URL); nessun accesso al terminale per marketing sul nostro sito senza consenso.

F. Conservazione e cancellazione

Dati account/contenuti
Fino alla cancellazione dell’account o secondo termini di conservazione previsti dalla legge.
Log/dati di errore
Necessari tecnicamente, tipicamente fino a 30 giorni.
Memorizzazioni sul terminale
Essenziali: fino a fine sessione/logout. Opzionali: fino a revoca o durata definita; gestione tramite impostazioni.

G. Destinatari dei dati & trasferimenti verso paesi terzi

Qualora i dati siano trasferiti verso paesi terzi (in particolare USA) (es. Firebase Auth, Cloudflare), ciò avviene esclusivamente nel rispetto degli artt. 44–46 GDPR (SCC; se applicabile EU‑US DPF; misure supplementari).

  • Responsabili: Firebase/Google e Cloudflare (ciascuno con DPA, SCC/DPF se applicabile e misure tecniche/organizzative documentate).
  • Affiliazione: Al click su link Amazon, referrer/parametri URL vengono trasmessi ad Amazon; eventuali cookie/tracking avvengono su domini Amazon.

H. Diritti degli interessati

Hai diritto di accesso, rettifica, cancellazione, limitazione, portabilità dei dati, nonché opposizione/revoca (in caso di consenso). Puoi presentare reclamo a un’autorità di controllo.

Accesso

art. 15 GDPR

Rettifica

art. 16 GDPR

Cancellazione

art. 17 GDPR

Limitazione

art. 18 GDPR

Portabilità

art. 20 GDPR

Opposizione

art. 21 GDPR

Contatto per l’esercizio dei diritti: anfrage@digital-e.org

I. Modifiche a questa informativa

Aggiorniamo questa informativa in base a sviluppi tecnici/legali e informiamo su modifiche sostanziali nell’app e sul sito.

J. Altri avvisi

Sicurezza

Adottiamo misure tecniche e organizzative adeguate (es. cifratura in transito/a riposo, controlli accesso, logging, concetti di cancellazione), in funzione del rischio e degli standard di settore.

Impostazioni del terminale e revoca

Puoi revocare in qualsiasi momento il consenso per finalità opzionali di local/session storage nelle impostazioni; fino al consenso tali memorizzazioni opzionali sono disattivate. Ciò è conforme ai requisiti ePrivacy sull’accesso al terminale (in particolare § 25 TDDDG) e al “right to refuse”. Il rifiuto è possibile in modo equivalente; il comfort opzionale resta disattivato.

Aggiornato: 11 gen 2026

Tutte le informative privacy dei prodotti