Privacy Policy - InComune

Ultimo aggiornamento: 29 aprile 2026

Titolare del trattamento

Lorenzo La Grua

Piazza Trento 6, 20135 Milano, Italia

Email: info@incomune.app

1. Quali dati raccogliamo

Dati forniti dall'utente

Nome e cognome - per personalizzare il profilo
Indirizzo email - per l'autenticazione e le comunicazioni di servizio
Password - per gli account email/password, conservata in forma crittografata (hash), mai in chiaro
Preferiti - le entità salvate dall'utente (attività, associazioni, eventi, articoli, chiese, professionisti)
Segnalazioni di nuove entità - quando invii una segnalazione tramite il form dedicato, raccogliamo i dati dell'entità suggerita (nome, categoria, contatti pubblici, descrizione, note). Se la segnalazione include riferimenti a persone fisiche terze (es. professionisti), garantisci di segnalare solo informazioni già pubbliche o che hai titolo a comunicare.
Rivendiche e richieste di modifica/rimozione delle schede - se utilizzi il pulsante «Sei il titolare?» su una scheda di attività, associazione, chiesa o professionista, raccogliamo la descrizione che fornisci, il tipo di richiesta (rivendica, modifica, rimozione), il riferimento alla scheda interessata e l'eventuale recapito di contatto opzionale. Questi dati sono visibili solo al super amministratore per la gestione della richiesta.

Schede pre-popolate da fonti pubbliche

Le schede di attività commerciali, associazioni, chiese, professionisti e luoghi pubblici di Novoli sono state create raccogliendo dati già resi pubblici dalle entità stesse: profili Google Maps / Google Business, pagine Facebook ufficiali, siti web istituzionali, comunicazioni pubbliche del Comune. I dati pubblicati si limitano a informazioni di contatto pubbliche (nome, indirizzo, telefono, email pubblica, sito, social) e non includono dati personali sensibili.

Per le schede dei professionisti (persone fisiche o ditte individuali), la pubblicazione avviene di regola solo previo consenso esplicito o auto-segnalazione del professionista (Art. 6.1.a GDPR). Le schede pre-popolate da fonti pubbliche per professionisti sono limitate a contatti già pubblici e includono sempre il pulsante «Sei il titolare?» per facilitare l'esercizio dei diritti GDPR.

Accesso con provider esterni

L'utente può scegliere di accedere anche tramite Google o Apple
In questo caso riceviamo dal provider i dati necessari per autenticare e creare l'account, come ad esempio indirizzo email e, se disponibile, nome
Per questi account, le credenziali di accesso possono essere gestite dal provider esterno e alcune modifiche (ad esempio password o email di accesso) potrebbero non essere disponibili direttamente nell'app

Dati raccolti automaticamente

Token di notifica push - identificativo tecnico del dispositivo per l'invio di notifiche (tramite Expo Push Service)
Piattaforma - iOS o Android, per l'invio corretto delle notifiche
Dati di utilizzo - pagine visitate, funzionalità utilizzate, durata delle sessioni, tramite PostHog Analytics (server UE). Questi dati sono associati a un identificativo tecnico pseudonimo e non al tuo nome o email.
Report di errori - stack trace, versione dell'app, modello del dispositivo e sistema operativo, identificativo tecnico pseudonimo, quando l'app va in crash o genera un errore non gestito, tramite Firebase Crashlytics (Google). Non raccogliamo il contenuto delle schermate né screenshot. Finalità: diagnostica tecnica e stabilità del servizio.
Immagini di contenuto - foto e immagini caricate dagli amministratori per locandine, loghi, cover e post (non foto personali degli utenti).

Dati che NON raccogliamo

Posizione geografica (GPS)
Foto o immagini personali dell'utente (il caricamento immagini è riservato agli amministratori per contenuti pubblici)
Contatti della rubrica
Dati di pagamento
Dati biometrici

2. Perché raccogliamo i dati

Finalità	Base giuridica (GDPR)
Registrazione e autenticazione	Esecuzione del contratto (Art. 6.1.b)
Invio notifiche push	Consenso dell'utente (Art. 6.1.a)
Salvataggio preferiti	Esecuzione del contratto (Art. 6.1.b)
Analisi di utilizzo (pseudonime)	Legittimo interesse (Art. 6.1.f)
Monitoraggio errori tecnici (pseudonimi)	Legittimo interesse (Art. 6.1.f)
Comunicazioni di servizio	Obbligo legale (Art. 6.1.c)
Gestione e moderazione di segnalazioni inviate dagli utenti	Esecuzione del contratto (Art. 6.1.b)
Trattamento di dati di persone fisiche terze presenti nelle segnalazioni	Legittimo interesse (Art. 6.1.f)
Pubblicazione di schede di attività, associazioni, chiese e luoghi pubblici a partire da fonti pubbliche	Legittimo interesse (Art. 6.1.f)
Pubblicazione di schede di professionisti (persone fisiche / ditte individuali)	Consenso esplicito o auto-segnalazione (Art. 6.1.a)
Gestione di rivendiche e richieste di modifica/rimozione delle schede	Esecuzione del contratto e diritti dell'interessato (Art. 6.1.b, Art. 16, 17, 21 GDPR)

Interesse legittimo perseguito (Art. 6.1.f): migliorare le funzionalità e l'esperienza d'uso dell'app, individuare malfunzionamenti e comprendere quali contenuti sono più utili per la comunità di Novoli, e fornire ai cittadini un punto di riferimento aggiornato sulle realtà locali. I dati pubblicati sulle schede sono limitati a informazioni già rese pubbliche dalle entità stesse, l'impatto sulla privacy degli interessati è minimo, ed è sempre disponibile dal pulsante «Sei il titolare?» un canale visibile per esercitare il diritto di opposizione, rettifica o cancellazione (Art. 21, 16, 17 GDPR).

3. Con chi condividiamo i dati

I dati personali non vengono venduti, ceduti o condivisi con terze parti per finalità commerciali.

I seguenti servizi tecnici trattano i dati per nostro conto (responsabili del trattamento):

Servizio	Finalità	Sede dati
Supabase (supabase.com)	Database, autenticazione, storage	Francoforte, Germania (UE)
Expo (expo.dev)	Invio notifiche push	Stati Uniti*
Apple Push Notification Service (APNs)	Consegna notifiche push su dispositivi iOS	Stati Uniti*
Firebase Cloud Messaging (Google FCM)	Consegna notifiche push su dispositivi Android	Stati Uniti*
PostHog (posthog.com)	Analytics (dati pseudonimi)	Unione Europea
Firebase Crashlytics (Google)	Monitoraggio errori tecnici (dati pseudonimi)	Stati Uniti*

I servizi Expo Push Notifications, Apple (APNs), Google (FCM) e Firebase Crashlytics processano dati su server negli Stati Uniti. Questo costituisce un trasferimento di dati extra-UE. I dati trasferiti sono identificativi tecnici del dispositivo (token push) o metadati tecnici di crash (stack trace, modello dispositivo, versione app); il trasferimento avviene sulla base delle Clausole Contrattuali Standard (SCC) adottate dalla Commissione Europea.

4. Dove conserviamo i dati

I dati personali (profilo, email, preferiti, notifiche) sono conservati su server nell'Unione Europea (Supabase - Francoforte, Germania). Le analisi di utilizzo sono processate su server UE (PostHog EU).

I token di notifica push sono trasferiti negli Stati Uniti tramite Expo Push Service (con garanzie SCC), e successivamente trasmessi ad Apple (APNs) e Google (FCM) per la consegna della notifica al dispositivo.

I report di errori tecnici (stack trace, metadati dispositivo, identificativo pseudonimo) sono trasferiti negli Stati Uniti tramite Firebase Crashlytics (Google), sulla base delle Clausole Contrattuali Standard (SCC).

5. Per quanto tempo conserviamo i dati

Dato	Durata
Profilo utente (nome, email)	Eliminato alla cancellazione dell'account
Preferiti	Eliminati alla cancellazione dell'account
Token di notifica push	Eliminati alla cancellazione dell'account o alla disattivazione delle notifiche
Notifiche ricevute	Eliminate alla cancellazione dell'account o dopo 30 giorni automaticamente
Immagini caricate da admin (locandine, loghi, cover)	Non collegate al profilo personale; rimangono associate all'entità pubblica e non vengono eliminate alla cancellazione dell'account
Segnalazioni di nuove entità	Conservate fino alla revisione (approvazione o rifiuto). Le segnalazioni rifiutate sono eliminate entro 90 giorni. Le segnalazioni approvate diventano parte del contenuto pubblico della scheda creata.
Rivendiche e richieste di modifica/rimozione	Conservate fino alla revisione (accolta o rifiutata). Le richieste rifiutate sono eliminate entro 90 giorni. Quando una rivendica viene accolta, l'utente viene assegnato come titolare della scheda.
Schede di entità oggetto di richiesta di rimozione accolta	La scheda viene nascosta subito a tutti gli utenti. L'eliminazione fisica avviene automaticamente dopo 7 giorni: in questa finestra il super amministratore può annullare l'eliminazione se attivata per errore. Trascorsi i 7 giorni la cancellazione è definitiva.
Dati di analytics (PostHog, pseudonimi)	12 mesi; per richiedere la cancellazione scrivere a info@incomune.app
Report di errori tecnici (Firebase Crashlytics, pseudonimi)	90 giorni (retention di default Google); per richiedere la cancellazione scrivere a info@incomune.app

6. I tuoi diritti

In base al GDPR (Regolamento UE 2016/679), hai diritto a:

Accesso - sapere quali dati abbiamo su di te
Rettifica - correggere dati inesatti
Cancellazione - eliminare il tuo account con profilo, preferiti e token push associati
Portabilità - ricevere i tuoi dati in formato leggibile
Opposizione - opporti al trattamento basato su legittimo interesse
Revoca del consenso - disattivare le notifiche push in qualsiasi momento

Come esercitare i tuoi diritti

Cancellazione account: direttamente dall'app (Profilo -> Elimina account)
Notifiche: disattivabili dalle impostazioni dell'app
Rettifica per account con login social (Google/Apple): se non puoi modificare direttamente email o credenziali dall'app, scrivi a info@incomune.app
Diritti su una scheda di entità (attività, associazione, chiesa, professionista): usa il pulsante «Sei il titolare?» presente nella scheda stessa per rivendicarla, richiederne la modifica o l'eliminazione. In alternativa, scrivi a info@incomune.app
Altre richieste: scrivi a info@incomune.app

Risponderemo entro 30 giorni dalla richiesta.

Hai inoltre il diritto di presentare un reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).

7. Età minima

InComune è destinata a utenti di almeno 14 anni. Non raccogliamo consapevolmente dati di minori di 14 anni. Se un genitore o tutore ritiene che un minore si sia registrato senza consenso, può contattarci a info@incomune.app per richiedere la cancellazione dell'account.

8. Sicurezza

Autenticazione con password crittografate (hash)
Per gli account con login social, autenticazione delegata al provider scelto dall'utente
Row Level Security (RLS) su tutte le tabelle del database
Comunicazioni crittografate (HTTPS/TLS)
Accesso ai dati limitato al titolare del trattamento
Registrazione della data di accettazione della presente Privacy Policy, per dimostrare il consenso ai sensi dell'Art. 7 GDPR

9. Modifiche alla privacy policy

Ci riserviamo di aggiornare questa policy. In caso di modifiche sostanziali, gli utenti saranno informati tramite notifica nell'app. La data dell'ultimo aggiornamento è indicata in cima a questo documento.

10. Contatti

Lorenzo La Grua

Email: info@incomune.app

Indirizzo: Piazza Trento 6, 20135 Milano, Italia

Last updated: April 29, 2026

Data Controller

Lorenzo La Grua

Piazza Trento 6, 20135 Milan, Italy

Email: info@incomune.app

1. What data we collect

Data provided by the user

Full name - to personalize your profile
Email address - for authentication and service communications
Password - for email/password accounts, stored in encrypted form (hash), never in plain text
Favorites - entities saved by the user (businesses, associations, events, articles, churches, professionals)
New entity suggestions - when you submit a suggestion through the dedicated form, we collect the data of the suggested entity (name, category, public contact details, description, notes). If the suggestion includes references to third-party natural persons (e.g. professionals), you warrant that you are only reporting information that is already public or that you are entitled to disclose.
Listing claims and edit/removal requests - if you use the «Are you the owner?» button on a business, association, church, or professional listing, we collect the description you provide, the request type (claim, edit, removal), the reference to the listing, and any optional contact details you choose to share. This data is only visible to the super administrator handling the request.

Listings pre-populated from public sources

Listings of businesses, associations, churches, professionals, and public places in Novoli were created from data already made public by the entities themselves: Google Maps / Google Business profiles, official Facebook pages, institutional websites, and public communications from the Municipality. Published data is limited to public contact information (name, address, phone, public email, website, social media) and does not include sensitive personal data.

For professional listings (natural persons or sole proprietorships), publication generally requires the professional's explicit consent or self-submission (Art. 6.1.a GDPR). Listings pre-populated from public sources for professionals are limited to already-public contact details and always include the «Are you the owner?» button to facilitate the exercise of GDPR rights.

Sign-in with external providers

Users may also sign in with Google or Apple
In this case, we receive from the provider the data needed to authenticate and create the account, such as email address and, if available, name
For these accounts, login credentials may be managed by the external provider, and some changes (for example password or sign-in email) may not be available directly in the app

Data collected automatically

Push notification token - technical device identifier for sending notifications (via Expo Push Service)
Platform - iOS or Android, for correct notification delivery
Usage data - pages visited, features used, session duration, via PostHog Analytics (EU servers). This data is associated with a pseudonymous technical identifier, not your name or email.
Error reports - stack trace, app version, device model and OS, pseudonymous technical identifier, when the app crashes or generates an unhandled error, via Firebase Crashlytics (Google). We do not collect screen content or screenshots. Purpose: technical diagnostics and service stability.
Content images - photos and images uploaded by administrators for event posters, logos, cover photos, and posts (not personal photos of users).

Data we do NOT collect

Geographic location (GPS)
Personal photos or images of users (image uploads are reserved for administrators for public content)
Address book contacts
Payment data
Biometric data

2. Why we collect data

Purpose	Legal basis (GDPR)
Registration and authentication	Performance of contract (Art. 6.1.b)
Push notifications	User consent (Art. 6.1.a)
Saving favorites	Performance of contract (Art. 6.1.b)
Usage analytics (pseudonymous)	Legitimate interest (Art. 6.1.f)
Technical error monitoring (pseudonymous)	Legitimate interest (Art. 6.1.f)
Service communications	Legal obligation (Art. 6.1.c)
Management and moderation of user-submitted suggestions	Performance of contract (Art. 6.1.b)
Processing of third-party natural person data included in suggestions	Legitimate interest (Art. 6.1.f)
Publication of listings for businesses, associations, churches, and public places based on public sources	Legitimate interest (Art. 6.1.f)
Publication of professional listings (natural persons / sole proprietorships)	Explicit consent or self-submission (Art. 6.1.a)
Handling of claims and edit/removal requests on listings	Performance of contract and data subject rights (Art. 6.1.b, Art. 16, 17, 21 GDPR)

Legitimate interest pursued (Art. 6.1.f): improving the app's features and user experience, identifying issues, understanding which content is most useful to the Novoli community, and providing Novoli citizens with an up-to-date reference on local entities. Data published in listings is limited to information already made public by the entities themselves, the impact on data subjects' privacy is minimal, and the «Are you the owner?» button always provides a visible channel to exercise the right to object, rectify, or erase (Art. 21, 16, 17 GDPR).

3. Who we share data with

Personal data is not sold, transferred, or shared with third parties for commercial purposes.

The following technical services process data on our behalf (data processors):

Service	Purpose	Data location
Supabase (supabase.com)	Database, authentication, storage	Frankfurt, Germany (EU)
Expo (expo.dev)	Push notification delivery	United States*
Apple Push Notification Service (APNs)	Push notification delivery to iOS devices	United States*
Firebase Cloud Messaging (Google FCM)	Push notification delivery to Android devices	United States*
PostHog (posthog.com)	Analytics (pseudonymous data)	European Union
Firebase Crashlytics (Google)	Technical error monitoring (pseudonymous data)	United States*

Expo Push Notifications, Apple (APNs), Google (FCM), and Firebase Crashlytics process data on servers in the United States. This constitutes an extra-EU data transfer. The transferred data consists of technical device identifiers (push tokens) or technical crash metadata (stack trace, device model, app version); the transfer is carried out on the basis of Standard Contractual Clauses (SCCs) adopted by the European Commission.

4. Where we store data

Personal data (profile, email, favorites, notifications) is stored on servers in the European Union (Supabase - Frankfurt, Germany). Usage analytics are processed on EU servers (PostHog EU).

Push notification tokens are transferred to the United States via Expo Push Service (with SCC safeguards), and subsequently forwarded to Apple (APNs) and Google (FCM) for delivery to the device.

Technical error reports (stack trace, device metadata, pseudonymous identifier) are transferred to the United States via Firebase Crashlytics (Google), on the basis of Standard Contractual Clauses (SCCs).

5. How long we keep data

Data	Duration
User profile (name, email)	Deleted upon account deletion
Favorites	Deleted upon account deletion
Push notification token	Deleted upon account deletion or notification opt-out
Received notifications	Deleted upon account deletion or after 30 days automatically
Admin-uploaded images (posters, logos, covers)	Not linked to the personal profile; remain associated with the public entity and are not deleted upon account deletion
New entity suggestions	Retained until review (approval or rejection). Rejected suggestions are deleted within 90 days. Approved suggestions become part of the public content of the created record.
Claims and edit/removal requests	Retained until review (accepted or rejected). Rejected requests are deleted within 90 days. When a claim is accepted, the user is assigned as the listing owner.
Listings subject to an accepted removal request	The listing is immediately hidden from all users. Physical deletion occurs automatically after 7 days; during this window the super administrator can cancel the deletion if it was triggered by mistake. After 7 days, deletion is final.
Analytics data (PostHog, pseudonymous)	12 months; to request deletion write to info@incomune.app
Technical error reports (Firebase Crashlytics, pseudonymous)	90 days (Google default retention); to request deletion write to info@incomune.app

6. Your rights

Under the GDPR (EU Regulation 2016/679), you have the right to:

Access - know what data we hold about you
Rectification - correct inaccurate data
Erasure - delete your account with associated profile, favorites, and push tokens
Portability - receive your data in a readable format
Objection - object to processing based on legitimate interest
Withdraw consent - disable push notifications at any time

How to exercise your rights

Account deletion: directly from the app (Profile -> Delete account)
Notifications: can be disabled from the app settings
Rectification for social login accounts (Google/Apple): if you cannot directly update your email or credentials in the app, write to info@incomune.app
Rights regarding an entity listing (business, association, church, professional): use the «Are you the owner?» button on the listing itself to claim it, request edits, or request removal. Alternatively, write to info@incomune.app
Other requests: write to info@incomune.app

We will respond within 30 days of your request.

You also have the right to file a complaint with the Italian Data Protection Authority (Garante per la protezione dei dati personali - www.garanteprivacy.it).

7. Minimum age

InComune is intended for users aged 14 and over. We do not knowingly collect data from children under 14. If a parent or guardian believes a minor has registered without consent, they can contact us at info@incomune.app to request account deletion.

8. Security

Authentication with encrypted passwords (hash)
For social-login accounts, authentication may be delegated to the provider chosen by the user
Row Level Security (RLS) on all database tables
Encrypted communications (HTTPS/TLS)
Data access restricted to the data controller
Recording of the date of acceptance of this Privacy Policy, in order to demonstrate consent pursuant to Art. 7 GDPR

9. Changes to this privacy policy

We reserve the right to update this policy. In case of substantial changes, users will be informed via an in-app notification. The date of the last update is indicated at the top of this document.

10. Contact

Lorenzo La Grua

Email: info@incomune.app

Address: Piazza Trento 6, 20135 Milan, Italy