Privacy, Termini e Cookie

📋 Informazioni generali

CityFlow ("il Servizio") è una piattaforma che mostra in forma anonima e aggregata la densità di persone nelle città in tempo reale. Il Servizio è operato da CityFlow Team.

Questa Privacy Policy descrive quali dati raccogliamo, come li utilizziamo e i tuoi diritti ai sensi del Regolamento Generale sulla Protezione dei Dati (GDPR — Regolamento UE 2016/679).

📍 Dati di localizzazione

Se scegli di condividere la tua posizione:

• Le coordinate GPS vengono immediatamente aggregate in celle geografiche di circa 250m × 250m. Le coordinate esatte non vengono mai salvate.
• I dati aggregati vengono conservati per massimo 24 ore, dopodiché vengono eliminati automaticamente.
• La condivisione è sempre volontaria e può essere interrotta in qualsiasi momento.
• Gli utenti anonimi contribuiscono a celle più grandi (~1 km) senza alcun identificatore personale.

👤 Account Google (opzionale)

Se accedi con Google OAuth 2.0, riceviamo esclusivamente:

• L'indirizzo email del tuo account Google (usato come identificatore univoco)
• Il nome visualizzato e la foto profilo (solo per personalizzare la UI, non vengono salvati nel database)

Non accediamo ad altri dati del tuo account Google, come contatti, Drive, Gmail o calendario.

🔒 Sicurezza dei dati

• Tutte le comunicazioni avvengono via HTTPS/TLS
• I token JWT hanno scadenza di 60 minuti
• L'accesso alle API è protetto da rate limiting
• Nessun dato di posizione esatta viene mai persistito nel database
• L'identificativo Google viene salvato come hash SHA-256, non in chiaro
• I dati aggregati vengono eliminati automaticamente ogni 24 ore

🤝 Condivisione con terze parti

Non vendiamo, affittiamo né cediamo i tuoi dati a terze parti. Le uniche integrazioni esterne sono:

• Google OAuth: per l'autenticazione (Privacy Policy Google)
• Carto/OpenStreetMap: per i tile della mappa (Privacy Carto)
• Google Fonts: per il caricamento dei font tipografici

🌍 Base giuridica del trattamento

• Consenso esplicito (Art. 6.1.a GDPR): per la condivisione della posizione GPS
• Esecuzione del contratto (Art. 6.1.b GDPR): per il mantenimento dell'account e l'erogazione del servizio
• Legittimo interesse (Art. 6.1.f GDPR): per il funzionamento del servizio aggregato anonimo e la sicurezza della piattaforma

⚖️ I tuoi diritti (GDPR)

Ai sensi del GDPR hai il diritto di:

• Accesso: richiedere una copia dei dati che ti riguardano
• Rettifica: correggere dati inesatti
• Cancellazione: eliminare il tuo account e tutti i dati associati (disponibile direttamente nell'app)
• Portabilità: ricevere i tuoi dati in formato strutturato
• Opposizione: opporti al trattamento in determinate circostanze
• Limitazione: richiedere la limitazione del trattamento
• Reclamo: presentare reclamo al Garante per la protezione dei dati personali (garanteprivacy.it)

Per esercitare i tuoi diritti, contattaci a [email protected]. Risponderemo entro 30 giorni.

📊 Conservazione dei dati

• Dati di localizzazione aggregati: massimo 24 ore, poi eliminati automaticamente
• Account utente: conservato fino a cancellazione volontaria o inattività superiore a 12 mesi
• Messaggi chat e zone chat: conservati per massimo 30 giorni
• Log di sicurezza: conservati per massimo 90 giorni

🗑️ Cancellazione account e dati

Puoi eliminare il tuo account e tutti i dati associati in qualsiasi momento. La cancellazione è immediata e irreversibile.

Come fare: Apri CityFlow, effettua il login, vai su Profilo, scorri fino a "Account" e premi "Elimina account".

Cosa viene eliminato: profilo, posizioni, recensioni, eventi, messaggi, amicizie, comitive, notifiche, badge, punti, referral, claim venue e token di sessione. Nessun dato residuo viene conservato.

🔄 Modifiche alla policy

Eventuali modifiche sostanziali saranno comunicate tramite avviso nell'app. L'uso continuato del servizio dopo le modifiche costituisce accettazione della nuova policy.

1️⃣ Accettazione dei termini

Utilizzando CityFlow ("il Servizio"), accetti i presenti Termini di Servizio. Se non li accetti, non utilizzare il Servizio. L'uso continuato dopo eventuali modifiche costituisce accettazione dei nuovi termini.

2️⃣ Descrizione del servizio

CityFlow è una piattaforma gratuita che mostra in tempo reale la densità di persone nelle città tramite una mappa interattiva. Il Servizio include:

• Visualizzazione heatmap anonima e aggregata
• Condivisione volontaria della propria posizione GPS
• Funzioni social (profilo, amicizie, comitive, chat)
• Creazione e visualizzazione di eventi
• Pagine informative su locali e luoghi (WikiFlow)
• Gestione pagina locale per esercenti

3️⃣ Account e accesso

• L'accesso base (visualizzazione mappa) non richiede registrazione
• La registrazione avviene tramite Google OAuth 2.0. Non memorizziamo la tua password
• Sei responsabile dell'uso del tuo account e del mantenimento della sicurezza del dispositivo
• Un account per persona. Account multipli possono essere sospesi
• L'account può essere eliminato in qualsiasi momento dalla sezione Profilo

4️⃣ Uso consentito

Ti impegni a:

• Utilizzare il Servizio in conformità alle leggi vigenti
• Non creare eventi falsi o fuorvianti
• Non inviare messaggi offensivi, spam, contenuti illegali o inappropriati nelle chat
• Non tentare di manipolare, sovraccaricare o interferire con il funzionamento del Servizio
• Non utilizzare bot, scraper o strumenti automatizzati per accedere al Servizio
• Non tentare di de-anonimizzare le posizioni di altri utenti
• Non caricare contenuti protetti da copyright senza autorizzazione

5️⃣ Contenuti generati dagli utenti

• Sei responsabile dei contenuti che pubblichi (eventi, recensioni, messaggi, foto)
• Concedi a CityFlow una licenza non esclusiva per mostrare i tuoi contenuti all'interno del Servizio
• CityFlow si riserva il diritto di rimuovere contenuti che violano questi termini senza preavviso
• Le recensioni devono riflettere esperienze reali. Recensioni false possono comportare la sospensione dell'account

6️⃣ CityFlow Plus e tier

• CityFlow Plus è un upgrade gratuito ottenibile tramite referral (3 amici validati) o raggiungimento del livello 4
• Le funzionalità Plus possono essere modificate nel tempo
• Il tier "esercente" viene assegnato agli operatori commerciali verificati e include funzionalità aggiuntive per la gestione del proprio locale
• CityFlow si riserva il diritto di modificare o revocare i tier in caso di violazioni

7️⃣ Limitazioni di responsabilità e scarico di responsabilità

Il Servizio è fornito "così com'è" (as-is) e "come disponibile" (as-available), senza garanzie esplicite o implicite di alcun tipo. Utilizzando CityFlow accetti integralmente le seguenti limitazioni:

Nessuna garanzia sul Servizio

• CityFlow non garantisce la disponibilità continua, ininterrotta, tempestiva, sicura o priva di errori del Servizio
• CityFlow non garantisce l'accuratezza, la completezza o l'affidabilità di qualsiasi informazione mostrata (heatmap, conteggi utenti attivi, crowd density, flow vectors, eventi, orari, prezzi, disponibilità locali)
• CityFlow può sospendere, modificare o interrompere il Servizio in qualsiasi momento, senza preavviso e senza responsabilità verso l'utente
• Il Servizio può contenere bug, errori o malfunzionamenti; l'utente lo utilizza a proprio rischio

Esclusione di responsabilità per danni

Nei limiti massimi consentiti dalla legge applicabile, CityFlow, i suoi fondatori, sviluppatori, amministratori, collaboratori e fornitori non sono in alcun modo responsabili per:

• Danni diretti, indiretti, incidentali, speciali, consequenziali, esemplari o punitivi di qualsiasi natura (inclusi, a titolo esemplificativo: perdita di profitti, perdita di dati, perdita di opportunità, danni reputazionali, danni fisici, danni morali)
• Decisioni, azioni o omissioni intraprese dall'utente o da terzi sulla base delle informazioni mostrate dal Servizio (incluse scelte su dove andare, con chi incontrarsi, quale locale frequentare, quale evento partecipare)
• Incontri, interazioni, comportamenti, aggressioni, molestie, truffe, furti o qualsiasi evento avvenuto tra utenti del Servizio o tra utenti e terzi, sia online che offline
• Incidenti, infortuni, malattie o decessi verificatisi in luoghi, eventi o locali segnalati o mostrati sulla piattaforma
• Conseguenze dell'uso improprio del GPS, della condivisione posizione o delle funzionalità di geolocalizzazione
• Perdita, alterazione, cancellazione o divulgazione non autorizzata di dati dell'utente (anche in caso di attacchi informatici, breach, bug di sicurezza o guasti tecnici)
• Contenuti pubblicati, condivisi o trasmessi da altri utenti (messaggi in Zone Chat, recensioni, foto, eventi, profili, commenti): CityFlow non verifica, approva né fa propri tali contenuti
• Accuratezza di dati di terze parti (OpenStreetMap, Nominatim, Spotify, Google, Facebook, etc.) integrati nel Servizio
• Indisponibilità, ritardi o malfunzionamenti di servizi di terze parti (fornitori cloud, Google OAuth, operatori telefonici, provider GPS)
• Uso fraudolento del Servizio da parte di altri utenti (account falsi, bot, fake check-in, informazioni false su eventi o locali)
• Interpretazione errata dei dati mostrati (heatmap, intensità, flow particles, marker di affollamento): i dati sono aggregati, anonimi e indicativi, non costituiscono una rappresentazione esatta della realtà

Responsabilità dell'utente

• L'utente è l'unico responsabile dell'uso che fa del Servizio e delle decisioni prese sulla base delle informazioni ricevute
• L'utente è responsabile della sicurezza del proprio account, dispositivo, credenziali e dati personali
• L'utente è responsabile dei contenuti che pubblica, condivide o trasmette tramite il Servizio e garantisce di avere tutti i diritti necessari
• L'utente si impegna a utilizzare il Servizio nel rispetto della legge e delle presenti condizioni, assumendosi la responsabilità di eventuali violazioni
• L'utente è consapevole che frequentare locali, eventi o incontrare altri utenti comporta rischi intrinseci (incluse possibili situazioni di pericolo per l'incolumità fisica) che esulano dal controllo di CityFlow

Manleva

L'utente si impegna a manlevare, difendere e tenere indenne CityFlow, i suoi fondatori, sviluppatori, collaboratori e partner da qualsiasi pretesa, richiesta di risarcimento, azione legale, danno, perdita, costo o spesa (incluse spese legali) derivanti da: (a) uso del Servizio da parte dell'utente; (b) violazione dei presenti termini; (c) violazione di diritti di terzi; (d) contenuti pubblicati dall'utente; (e) interazioni con altri utenti.

Limite massimo di responsabilità

In ogni caso, qualora sia accertata una responsabilità di CityFlow nonostante quanto sopra, la responsabilità totale e cumulativa di CityFlow verso l'utente non potrà in alcun caso superare la somma di €10 (dieci euro) o l'importo effettivamente pagato dall'utente nei 12 mesi precedenti l'evento che ha generato la pretesa, se superiore. Questa limitazione si applica a qualsiasi azione, indipendentemente dalla base legale (contrattuale, extracontrattuale, illecito, garanzia o altra).

Forza maggiore

CityFlow non è responsabile per ritardi o inadempimenti causati da eventi al di fuori del proprio ragionevole controllo, inclusi ma non limitati a: calamità naturali, atti di governo, guerre, atti di terrorismo, pandemie, scioperi, interruzioni di internet o delle reti elettriche, attacchi informatici (DDoS, ransomware), malfunzionamenti di fornitori terzi.

Alcune giurisdizioni non consentono l'esclusione o la limitazione di determinati danni; in tal caso le suddette limitazioni si applicheranno nella massima misura consentita dalla legge applicabile. L'invalidità o inapplicabilità di una singola clausola non pregiudica la validità delle restanti.

8️⃣ Proprietà intellettuale

Tutti i contenuti del Servizio (design, codice, loghi, testi originali, WikiFlow) sono proprietà di CityFlow e protetti dalle leggi sul diritto d'autore. I dati cartografici provengono da OpenStreetMap (licenza ODbL).

9️⃣ Sospensione e chiusura

• CityFlow può sospendere o chiudere il tuo account in caso di violazione dei presenti termini
• In caso di sospensione, verrai notificato tramite l'email associata al tuo account
• Puoi chiudere il tuo account in qualsiasi momento (vedi cancellazione account)

🔟 Legge applicabile

I presenti Termini sono regolati dalla legge italiana. Per qualsiasi controversia è competente il Foro di Trapani (TP), Italia.