Documento legale
Privacy Policy
Aggiornato il 17 giugno 2026InComune è un'app indipendente. Non è un servizio ufficiale e non rappresenta il Comune di Novoli o altri enti pubblici.
Titolare del trattamento
Lorenzo La Grua
Email: info@incomune.app
1. Quali dati raccogliamo
Dati forniti dall'utente
- Nome e cognome - per personalizzare il profilo
- Indirizzo email - per l'autenticazione e le comunicazioni di servizio
- Password - per gli account email/password, conservata in forma crittografata (hash), mai in chiaro
- Preferiti - le entità salvate dall'utente (attività, associazioni, eventi, articoli, chiese, professionisti)
- Segnalazioni di nuove entità - quando invii una segnalazione tramite il form dedicato, raccogliamo i dati dell'entità suggerita (nome, categoria, contatti pubblici, descrizione, note). Se la segnalazione include riferimenti a persone fisiche terze (es. professionisti), garantisci di segnalare solo informazioni già pubbliche o che hai titolo a comunicare.
- Rivendiche e richieste di modifica/rimozione delle schede - se utilizzi il pulsante in fondo a ogni scheda dedicato a gestione e segnalazioni su un'attività, associazione, chiesa o professionista, raccogliamo la descrizione che fornisci, il tipo di richiesta (rivendica, modifica, rimozione), il riferimento alla scheda interessata e l'eventuale recapito di contatto opzionale. Questi dati sono visibili solo all'amministratore per la gestione della richiesta.
Schede pre-popolate da fonti pubbliche
Le schede di attività commerciali, associazioni, chiese, professionisti e luoghi pubblici di Novoli sono state create raccogliendo dati già resi pubblici dalle entità stesse: profili Google Maps / Google Business, pagine Facebook ufficiali, siti web istituzionali, comunicazioni pubbliche del Comune. I dati pubblicati si limitano a informazioni di contatto pubbliche (nome, indirizzo, telefono, email pubblica, sito, social) e non includono dati personali sensibili.
Per le schede dei professionisti (persone fisiche o ditte individuali) pre-popolate da fonti pubbliche, la base giuridica è il legittimo interesse (Art. 6.1.f GDPR), allo stesso titolo delle altre schede: i dati pubblicati si limitano a contatti già resi pubblici dal professionista. Il consenso (Art. 6.1.a GDPR) si applica invece quando è il professionista stesso a segnalarsi o a rivendicare la propria scheda. In entrambi i casi la scheda include sempre il pulsante in fondo dedicato a gestione e segnalazioni, per facilitare l'esercizio dei diritti GDPR.
Informativa agli interessati delle schede pre-popolate (Art. 14)
Quando pubblichiamo una scheda a partire da fonti pubbliche, i dati non ci sono forniti direttamente dall'interessato. In questi casi, ai sensi dell'Art. 14 GDPR, mettiamo a disposizione un'informativa dedicata che spiega quali dati trattiamo, da quali fonti provengono, su quale base giuridica, per quanto tempo e come opporsi, rettificare o richiedere la rimozione. La trovi qui: Informativa agli interessati delle schede (Art. 14).
Accesso con provider esterni
- L'utente può scegliere di accedere anche tramite Google o Apple
- In questo caso riceviamo dal provider i dati necessari per autenticare e creare l'account, come ad esempio indirizzo email e, se disponibile, nome
- Per questi account, le credenziali di accesso possono essere gestite dal provider esterno e alcune modifiche (ad esempio password o email di accesso) potrebbero non essere disponibili direttamente nell'app
Dati raccolti automaticamente
- Token di notifica push - identificativo tecnico del dispositivo per l'invio di notifiche (tramite Expo Push Service)
- Piattaforma - iOS o Android, per l'invio corretto delle notifiche
- Dati di utilizzo - pagine visitate, funzionalità utilizzate, durata delle sessioni, tramite PostHog Analytics (server UE). Questi dati sono associati a un identificativo tecnico pseudonimo persistente sul dispositivo (mai il tuo nome o email) e vengono raccolti solo previo tuo consenso: al primo avvio l'app chiede il consenso con un banner dedicato e, finché non lo concedi, non raccoglie alcuna statistica. Puoi concederlo o revocarlo in qualsiasi momento da Profilo, sezione «Privacy e dati». Questo identificativo è distinto dall'identità del tuo account: quando elimini l'account viene rimosso, così le statistiche già raccolte non sono più collegabili a te e restano solo in forma anonima (ed eliminate comunque entro 12 mesi).
- Report di errori e crash - stack trace JavaScript e nativo, versione dell'app, modello del dispositivo e sistema operativo, breadcrumbs tecnici (es. aggiornamenti OTA scaricati), quando l'app va in crash o genera un errore non gestito. Per la generalità degli utenti questi report sono de-identificati (nessun collegamento al tuo account); l'identificativo utente pseudonimo (UUID interno, mai email o nome) e il ruolo vengono allegati solo per gli account amministratori che gestiscono il servizio. Il monitoraggio avviene tramite Sentry (cross-platform, iOS e Android) e, in parallelo su Android, tramite Firebase Crashlytics (Google). Non raccogliamo il contenuto delle schermate né screenshot, non raccogliamo l'indirizzo IP. Finalità: diagnostica tecnica e stabilità del servizio.
- Immagini di contenuto - foto e immagini caricate dagli amministratori per locandine, loghi, cover e post (non foto personali degli utenti).
Dati che NON raccogliamo
- Posizione geografica (GPS)
- Foto o immagini personali dell'utente (il caricamento immagini è riservato agli amministratori per contenuti pubblici)
- Contatti della rubrica
- Dati di pagamento
- Dati biometrici
2. Perché raccogliamo i dati
| Finalità | Base giuridica (GDPR) |
|---|---|
| Registrazione e autenticazione | Esecuzione del contratto (Art. 6.1.b) |
| Invio notifiche push | Consenso dell'utente (Art. 6.1.a) |
| Salvataggio preferiti | Esecuzione del contratto (Art. 6.1.b) |
| Analisi di utilizzo (pseudonime) | Consenso dell'utente (Art. 6.1.a) |
| Monitoraggio errori tecnici (de-identificati) | Legittimo interesse (Art. 6.1.f) |
| Comunicazioni di servizio | Obbligo legale (Art. 6.1.c) |
| Gestione e moderazione di segnalazioni inviate dagli utenti | Esecuzione del contratto (Art. 6.1.b) |
| Trattamento di dati di persone fisiche terze presenti nelle segnalazioni | Legittimo interesse (Art. 6.1.f) |
| Pubblicazione di schede di attività, associazioni, chiese e luoghi pubblici a partire da fonti pubbliche | Legittimo interesse (Art. 6.1.f) |
| Pubblicazione di schede di professionisti (persone fisiche / ditte individuali) pre-popolate da fonti pubbliche | Legittimo interesse (Art. 6.1.f) |
| Schede di professionisti auto-segnalate o rivendicate dal titolare | Consenso esplicito o auto-segnalazione (Art. 6.1.a) |
| Gestione di rivendiche e richieste di modifica/rimozione delle schede | Esecuzione del contratto e diritti dell'interessato (Art. 6.1.b, Art. 16, 17, 21 GDPR) |
Interesse legittimo perseguito (Art. 6.1.f): individuare e diagnosticare malfunzionamenti tecnici dell'app, garantire la stabilità e la sicurezza del servizio, e fornire ai cittadini un punto di riferimento aggiornato sulle realtà locali a partire da informazioni già pubbliche. Le analisi di utilizzo, invece, sono trattate solo previo consenso (Art. 6.1.a). I dati pubblicati sulle schede sono limitati a informazioni già rese pubbliche dalle entità stesse, l'impatto sulla privacy degli interessati è minimo, ed è sempre disponibile dal pulsante «Sei il titolare?» un canale visibile per esercitare il diritto di opposizione, rettifica o cancellazione (Art. 21, 16, 17 GDPR).
3. Con chi condividiamo i dati
I dati personali non vengono venduti, ceduti o condivisi con terze parti per finalità commerciali.
I seguenti servizi tecnici trattano i dati per nostro conto (responsabili del trattamento):
| Servizio | Finalità | Sede dati |
|---|---|---|
| Supabase (supabase.com) | Database, autenticazione, storage | Francoforte, Germania (UE) |
| Expo (expo.dev) | Invio notifiche push | Stati Uniti* |
| Apple Push Notification Service (APNs) | Consegna notifiche push su dispositivi iOS | Stati Uniti* |
| Firebase Cloud Messaging (Google FCM) | Consegna notifiche push su dispositivi Android | Stati Uniti* |
| PostHog (posthog.com) | Analytics (dati pseudonimi) | Unione Europea |
| Firebase Crashlytics (Google) | Monitoraggio errori tecnici su Android (dati pseudonimi) | Stati Uniti* |
| Sentry (sentry.io, Functional Software Inc.) | Monitoraggio errori e crash cross-platform (dati pseudonimi) | Unione Europea |
I servizi Expo Push Notifications, Apple (APNs), Google (FCM) e Firebase Crashlytics processano dati su server negli Stati Uniti. Questo costituisce un trasferimento di dati extra-UE. I dati trasferiti sono identificativi tecnici del dispositivo (token push) o metadati tecnici di crash (stack trace, modello dispositivo, versione app, identificativo utente pseudonimo). Il trasferimento verso Apple e Google (incluso Firebase) si fonda sulla decisione di adeguatezza «EU-US Data Privacy Framework» (Decisione di esecuzione UE 2023/1795), cui tali società aderiscono; il trasferimento verso Expo avviene sulla base delle Clausole Contrattuali Standard (SCC) adottate dalla Commissione Europea. Sentry tratta i dati di crash su server nell'Unione Europea (data region UE), quindi senza trasferimento extra-UE.
4. Dove conserviamo i dati
I dati personali (profilo, email, preferiti, notifiche) sono conservati su server nell'Unione Europea (Supabase - Francoforte, Germania). Le analisi di utilizzo sono processate su server UE (PostHog EU).
I token di notifica push sono trasferiti negli Stati Uniti tramite Expo Push Service (Clausole Contrattuali Standard), e successivamente trasmessi ad Apple (APNs) e Google (FCM), aderenti all'EU-US Data Privacy Framework, per la consegna della notifica al dispositivo.
I report di errori e crash (stack trace, metadati dispositivo, identificativo utente pseudonimo, breadcrumbs tecnici) sono trattati tramite Sentry (cross-platform) su server nell'Unione Europea; su Android, in parallelo, tramite Firebase Crashlytics (Google) su server negli Stati Uniti, sulla base della decisione di adeguatezza EU-US Data Privacy Framework (Decisione UE 2023/1795).
5. Per quanto tempo conserviamo i dati
| Dato | Durata |
|---|---|
| Profilo utente (nome, email) | Eliminato alla cancellazione dell'account |
| Preferiti | Eliminati alla cancellazione dell'account |
| Token di notifica push | Eliminati alla cancellazione dell'account o alla disattivazione delle notifiche |
| Notifiche ricevute | Eliminate alla cancellazione dell'account o dopo 30 giorni automaticamente |
| Immagini caricate da admin (locandine, loghi, cover) | Non collegate al profilo personale; rimangono associate all'entità pubblica e non vengono eliminate alla cancellazione dell'account |
| Segnalazioni di nuove entità | Conservate fino alla revisione (approvazione o rifiuto). Le segnalazioni rifiutate sono eliminate entro 90 giorni. Le segnalazioni approvate diventano parte del contenuto pubblico della scheda creata. |
| Rivendiche e richieste di modifica/rimozione | Conservate fino alla revisione (accolta o rifiutata). Le richieste rifiutate sono eliminate entro 90 giorni. Quando una rivendica viene accolta, l'utente viene assegnato come titolare della scheda. |
| Segnalazioni di contenuti (notice-and-action DSA) | Conservate fino a 12 mesi dalla chiusura della segnalazione, per documentare la corretta gestione ai sensi del Digital Services Act (Reg. UE 2022/2065), poi eliminate automaticamente. |
| Schede di entità oggetto di richiesta di rimozione accolta | La scheda viene nascosta subito a tutti gli utenti. L'eliminazione fisica avviene automaticamente dopo 7 giorni: in questa finestra l'amministratore può annullare l'eliminazione se attivata per errore. Trascorsi i 7 giorni la cancellazione è definitiva. |
| Dati di analytics (PostHog, pseudonimi) | Alla cancellazione dell'account l'identificativo analytics viene eliminato e i dati restano solo in forma anonima (non più collegabili a te); in ogni caso eliminati entro 12 mesi. Per una cancellazione anticipata scrivere a info@incomune.app |
| Report di errori e crash (Sentry, pseudonimi) | 90 giorni (retention di default Sentry); per richiedere la cancellazione scrivere a info@incomune.app |
| Report di crash su Android (Firebase Crashlytics, pseudonimi) | 90 giorni (retention di default Google); per richiedere la cancellazione scrivere a info@incomune.app |
| Backup di sistema | Copie temporanee fino a 30 giorni per ragioni tecniche, poi sovrascritte automaticamente; non accessibili in questo periodo |
6. I tuoi diritti
In base al GDPR (Regolamento UE 2016/679), hai diritto a:
- Accesso - sapere quali dati abbiamo su di te
- Rettifica - correggere dati inesatti
- Cancellazione - eliminare il tuo account con profilo, preferiti e token push associati
- Portabilità - ricevere i tuoi dati in formato leggibile
- Opposizione - opporti al trattamento basato su legittimo interesse
- Revoca del consenso - disattivare le notifiche push o le statistiche di utilizzo in qualsiasi momento (da Profilo, sezione «Privacy e dati»)
Come esercitare i tuoi diritti
- Cancellazione account: direttamente dall'app (Profilo -> Elimina account)
- Notifiche: disattivabili dalle impostazioni dell'app
- Statistiche di utilizzo: puoi concedere o revocare il consenso in qualsiasi momento da Profilo, sezione «Privacy e dati»
- Rettifica per account con login social (Google/Apple): se non puoi modificare direttamente email o credenziali dall'app, scrivi a info@incomune.app
- Diritti su una scheda di entità (attività, associazione, chiesa, professionista): usa il pulsante in fondo a ogni scheda dedicato a gestione e segnalazioni per rivendicarla, richiederne la modifica o l'eliminazione. In alternativa, scrivi a info@incomune.app
- Altre richieste: scrivi a info@incomune.app
Risponderemo entro 30 giorni dalla richiesta.
Hai inoltre il diritto di presentare un reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).
7. Età minima
InComune è destinata a utenti di almeno 14 anni. Non raccogliamo consapevolmente dati di minori di 14 anni. Se un genitore o tutore ritiene che la registrazione di un minore sia avvenuta senza consenso, può contattarci a info@incomune.app per richiedere la cancellazione dell'account.
8. Sicurezza
- Autenticazione con password crittografate (hash)
- Per gli account con login social, autenticazione delegata al provider scelto dall'utente
- Row Level Security (RLS) su tutte le tabelle del database
- Comunicazioni crittografate (HTTPS/TLS)
- Accesso ai dati limitato al titolare del trattamento
- Registrazione della data di accettazione della presente Privacy Policy, per dimostrare il consenso ai sensi dell'Art. 7 GDPR
9. Modifiche alla privacy policy
Ci riserviamo di aggiornare questa policy. In caso di modifiche sostanziali, gli utenti saranno informati tramite notifica nell'app. La data dell'ultimo aggiornamento è indicata in cima a questo documento.
Il sito web incomune.app
Il sito incomune.app è un sito statico ospitato su GitHub Pages. Non utilizza cookie di profilazione né strumenti di analytics o pubblicità. I caratteri tipografici sono serviti direttamente dal nostro sito (self-hosted) e non da CDN di terze parti: di conseguenza la semplice consultazione delle pagine, incluse quelle legali, non comporta la trasmissione del tuo indirizzo IP a Google o ad altri fornitori esterni per il caricamento dei font.
10. Contatti
Lorenzo La Grua
Email: info@incomune.app
Privacy Policy
Last updated June 17, 2026InComune is an independent app. It is not an official service and does not represent the Municipality of Novoli or any other public body.
Data Controller
Lorenzo La Grua
Email: info@incomune.app
1. What data we collect
Data provided by the user
- Full name - to personalize your profile
- Email address - for authentication and service communications
- Password - for email/password accounts, stored in encrypted form (hash), never in plain text
- Favorites - entities saved by the user (businesses, associations, events, articles, churches, professionals)
- New entity suggestions - when you submit a suggestion through the dedicated form, we collect the data of the suggested entity (name, category, public contact details, description, notes). If the suggestion includes references to third-party natural persons (e.g. professionals), you warrant that you are only reporting information that is already public or that you are entitled to disclose.
- Listing claims and edit/removal requests - if you use the button at the bottom of each listing dedicated to management and reports on a business, association, church, or professional listing, we collect the description you provide, the request type (claim, edit, removal), the reference to the listing, and any optional contact details you choose to share. This data is only visible to the administrator handling the request.
Listings pre-populated from public sources
Listings of businesses, associations, churches, professionals, and public places in Novoli were created from data already made public by the entities themselves: Google Maps / Google Business profiles, official Facebook pages, institutional websites, and public communications from the Municipality. Published data is limited to public contact information (name, address, phone, public email, website, social media) and does not include sensitive personal data.
For professional listings (natural persons or sole proprietorships) pre-populated from public sources, the legal basis is legitimate interest (Art. 6.1.f GDPR), on the same footing as other listings: published data is limited to contact details already made public by the professional. Consent (Art. 6.1.a GDPR) applies instead when the professional self-submits or claims their own listing. In both cases the listing always includes the button at the bottom dedicated to management and reports, to facilitate the exercise of GDPR rights.
Information for data subjects of pre-populated listings (Art. 14)
When we publish a listing based on public sources, the data is not provided to us directly by the data subject. In these cases, pursuant to Art. 14 GDPR, we make available a dedicated notice explaining which data we process, the sources it comes from, the legal basis, how long we keep it, and how to object, rectify, or request removal. You can find it here: Information for listing data subjects (Art. 14).
Sign-in with external providers
- Users may also sign in with Google or Apple
- In this case, we receive from the provider the data needed to authenticate and create the account, such as email address and, if available, name
- For these accounts, login credentials may be managed by the external provider, and some changes (for example password or sign-in email) may not be available directly in the app
Data collected automatically
- Push notification token - technical device identifier for sending notifications (via Expo Push Service)
- Platform - iOS or Android, for correct notification delivery
- Usage data - pages visited, features used, session duration, via PostHog Analytics (EU servers). This data is associated with a persistent pseudonymous technical identifier on the device (never your name or email) and is collected only with your consent: on first launch the app asks for consent via a dedicated banner and, until you grant it, collects no statistics. You can grant or withdraw it at any time from Profile, «Privacy and data» section. This identifier is separate from your account identity: when you delete your account it is removed, so the statistics already collected can no longer be linked to you and remain only in anonymous form (and are deleted within 12 months in any case).
- Error and crash reports - JavaScript and native stack trace, app version, device model and OS, technical breadcrumbs (e.g. OTA updates downloaded), when the app crashes or generates an unhandled error. For the general user base these reports are de-identified (no link to your account); the pseudonymous user identifier (internal UUID, never email or name) and role are attached only for administrator accounts operating the service. Monitoring is performed via Sentry (cross-platform, iOS and Android) and, in parallel on Android, via Firebase Crashlytics (Google). We do not collect screen content or screenshots, and we do not collect the IP address. Purpose: technical diagnostics and service stability.
- Content images - photos and images uploaded by administrators for event posters, logos, cover photos, and posts (not personal photos of users).
Data we do NOT collect
- Geographic location (GPS)
- Personal photos or images of users (image uploads are reserved for administrators for public content)
- Address book contacts
- Payment data
- Biometric data
2. Why we collect data
| Purpose | Legal basis (GDPR) |
|---|---|
| Registration and authentication | Performance of contract (Art. 6.1.b) |
| Push notifications | User consent (Art. 6.1.a) |
| Saving favorites | Performance of contract (Art. 6.1.b) |
| Usage analytics (pseudonymous) | User consent (Art. 6.1.a) |
| Technical error monitoring (de-identified) | Legitimate interest (Art. 6.1.f) |
| Service communications | Legal obligation (Art. 6.1.c) |
| Management and moderation of user-submitted suggestions | Performance of contract (Art. 6.1.b) |
| Processing of third-party natural person data included in suggestions | Legitimate interest (Art. 6.1.f) |
| Publication of listings for businesses, associations, churches, and public places based on public sources | Legitimate interest (Art. 6.1.f) |
| Publication of professional listings (natural persons / sole proprietorships) pre-populated from public sources | Legitimate interest (Art. 6.1.f) |
| Professional listings self-submitted or claimed by the owner | Explicit consent or self-submission (Art. 6.1.a) |
| Handling of claims and edit/removal requests on listings | Performance of contract and data subject rights (Art. 6.1.b, Art. 16, 17, 21 GDPR) |
Legitimate interest pursued (Art. 6.1.f): identifying and diagnosing technical issues with the app, ensuring service stability and security, and providing Novoli citizens with an up-to-date reference on local entities based on already-public information. Usage analytics, by contrast, is processed only with your consent (Art. 6.1.a). Data published in listings is limited to information already made public by the entities themselves, the impact on data subjects' privacy is minimal, and the «Are you the owner?» button always provides a visible channel to exercise the right to object, rectify, or erase (Art. 21, 16, 17 GDPR).
3. Who we share data with
Personal data is not sold, transferred, or shared with third parties for commercial purposes.
The following technical services process data on our behalf (data processors):
| Service | Purpose | Data location |
|---|---|---|
| Supabase (supabase.com) | Database, authentication, storage | Frankfurt, Germany (EU) |
| Expo (expo.dev) | Push notification delivery | United States* |
| Apple Push Notification Service (APNs) | Push notification delivery to iOS devices | United States* |
| Firebase Cloud Messaging (Google FCM) | Push notification delivery to Android devices | United States* |
| PostHog (posthog.com) | Analytics (pseudonymous data) | European Union |
| Firebase Crashlytics (Google) | Technical error monitoring on Android (pseudonymous data) | United States* |
| Sentry (sentry.io, Functional Software Inc.) | Cross-platform error and crash monitoring (pseudonymous data) | European Union |
Expo Push Notifications, Apple (APNs), Google (FCM) and Firebase Crashlytics process data on servers in the United States. This constitutes an extra-EU data transfer. The transferred data consists of technical device identifiers (push tokens) or technical crash metadata (stack trace, device model, app version, pseudonymous user identifier). Transfers to Apple and Google (including Firebase) rely on the «EU-US Data Privacy Framework» adequacy decision (Commission Implementing Decision (EU) 2023/1795), to which these companies adhere; transfers to Expo rely on the Standard Contractual Clauses (SCCs) adopted by the European Commission. Sentry processes crash data on servers in the European Union (EU data region), with no extra-EU transfer.
4. Where we store data
Personal data (profile, email, favorites, notifications) is stored on servers in the European Union (Supabase - Frankfurt, Germany). Usage analytics are processed on EU servers (PostHog EU).
Push notification tokens are transferred to the United States via Expo Push Service (Standard Contractual Clauses), and subsequently forwarded to Apple (APNs) and Google (FCM), which adhere to the EU-US Data Privacy Framework, for delivery to the device.
Error and crash reports (stack trace, device metadata, pseudonymous user identifier, technical breadcrumbs) are processed via Sentry (cross-platform) on servers in the European Union; on Android, in parallel, via Firebase Crashlytics (Google) on servers in the United States, on the basis of the EU-US Data Privacy Framework adequacy decision (Decision (EU) 2023/1795).
5. How long we keep data
| Data | Duration |
|---|---|
| User profile (name, email) | Deleted upon account deletion |
| Favorites | Deleted upon account deletion |
| Push notification token | Deleted upon account deletion or notification opt-out |
| Received notifications | Deleted upon account deletion or after 30 days automatically |
| Admin-uploaded images (posters, logos, covers) | Not linked to the personal profile; remain associated with the public entity and are not deleted upon account deletion |
| New entity suggestions | Retained until review (approval or rejection). Rejected suggestions are deleted within 90 days. Approved suggestions become part of the public content of the created record. |
| Claims and edit/removal requests | Retained until review (accepted or rejected). Rejected requests are deleted within 90 days. When a claim is accepted, the user is assigned as the listing owner. |
| Content reports (DSA notice-and-action) | Retained for up to 12 months after the report is closed, to document proper handling under the Digital Services Act (Reg. EU 2022/2065), then automatically deleted. |
| Listings subject to an accepted removal request | The listing is immediately hidden from all users. Physical deletion occurs automatically after 7 days; during this window the administrator can cancel the deletion if it was triggered by mistake. After 7 days, deletion is final. |
| Analytics data (PostHog, pseudonymous) | On account deletion the analytics identifier is removed and the data remains only in anonymous form (no longer linkable to you); deleted within 12 months in any case. To request earlier deletion write to info@incomune.app |
| Error and crash reports (Sentry, pseudonymous) | 90 days (Sentry default retention); to request deletion write to info@incomune.app |
| Android crash reports (Firebase Crashlytics, pseudonymous) | 90 days (Google default retention); to request deletion write to info@incomune.app |
| System backups | Temporary copies kept up to 30 days for technical reasons, then automatically overwritten; not accessible during this period |
6. Your rights
Under the GDPR (EU Regulation 2016/679), you have the right to:
- Access - know what data we hold about you
- Rectification - correct inaccurate data
- Erasure - delete your account with associated profile, favorites, and push tokens
- Portability - receive your data in a readable format
- Objection - object to processing based on legitimate interest
- Withdraw consent - disable push notifications or usage analytics at any time (from Profile, «Privacy and data» section)
How to exercise your rights
- Account deletion: directly from the app (Profile -> Delete account)
- Notifications: can be disabled from the app settings
- Usage analytics: you can grant or withdraw consent at any time from Profile, «Privacy and data» section
- Rectification for social login accounts (Google/Apple): if you cannot directly update your email or credentials in the app, write to info@incomune.app
- Rights regarding an entity listing (business, association, church, professional): use the button at the bottom of each listing dedicated to management and reports to claim it, request edits, or request removal. Alternatively, write to info@incomune.app
- Other requests: write to info@incomune.app
We will respond within 30 days of your request.
You also have the right to file a complaint with the Italian Data Protection Authority (Garante per la protezione dei dati personali - www.garanteprivacy.it).
7. Minimum age
InComune is intended for users aged 14 and over. We do not knowingly collect data from children under 14. If a parent or guardian believes a minor has registered without consent, they can contact us at info@incomune.app to request account deletion.
8. Security
- Authentication with encrypted passwords (hash)
- For social-login accounts, authentication may be delegated to the provider chosen by the user
- Row Level Security (RLS) on all database tables
- Encrypted communications (HTTPS/TLS)
- Data access restricted to the data controller
- Recording of the date of acceptance of this Privacy Policy, in order to demonstrate consent pursuant to Art. 7 GDPR
9. Changes to this privacy policy
We reserve the right to update this policy. In case of substantial changes, users will be informed via an in-app notification. The date of the last update is indicated at the top of this document.
The incomune.app website
The incomune.app website is a static site hosted on GitHub Pages. It uses no profiling cookies and no analytics or advertising tools. Fonts are served directly from our site (self-hosted) rather than from third-party CDNs: as a result, simply browsing the pages, including the legal ones, does not transmit your IP address to Google or other external providers to load fonts.
10. Contact
Lorenzo La Grua
Email: info@incomune.app