Privacy Policy

📋 Informazioni generali

CityFlow ("il Servizio") è una piattaforma che mostra in forma anonima e aggregata la densità di persone nelle città in tempo reale. Il Servizio è operato da CityFlow Team.

Questa Privacy Policy descrive quali dati raccogliamo, come li utilizziamo e i tuoi diritti ai sensi del Regolamento Generale sulla Protezione dei Dati (GDPR – Regolamento UE 2016/679).

📍 Dati di localizzazione

Se scegli di condividere la tua posizione:

• Le coordinate GPS vengono immediatamente aggregate in celle geografiche di circa 250m × 250m. Le coordinate esatte non vengono mai salvate.
• I dati aggregati vengono conservati per massimo 24 ore, dopodiché vengono eliminati automaticamente.
• La condivisione è sempre volontaria e può essere interrotta in qualsiasi momento.
• Gli utenti anonimi contribuiscono a celle più grandi (~1 km) senza alcun identificatore personale.

👤 Account Google (opzionale)

Se accedi con Google OAuth 2.0, riceviamo esclusivamente:

• L'indirizzo email del tuo account Google (usato come identificatore univoco)
• Il nome visualizzato e la foto profilo (solo per personalizzare la UI, non vengono salvati nel database)

Non accediamo ad altri dati del tuo account Google, come contatti, Drive, Gmail o calendario.

🍪 Cookie e archiviazione locale

CityFlow usa esclusivamente localStorage del browser per:

• Salvare il token JWT di autenticazione (sessione)
• Ricordare la preferenza dell'onboarding (tutorial già visto)
• Salvare la posizione e lo zoom dell'ultima sessione sulla mappa

Non utilizziamo cookie di tracciamento, cookie di terze parti, o sistemi di analytics (Google Analytics, Facebook Pixel, ecc.).

🔒 Sicurezza dei dati

• Tutte le comunicazioni avvengono via HTTPS/TLS
• I token JWT hanno scadenza di 60 minuti
• L'accesso alle API è protetto da rate limiting
• Nessun dato di posizione esatta viene mai persistito nel database
• I dati aggregati vengono purged automaticamente ogni 24 ore

🤝 Condivisione con terze parti

Non vendiamo, affittiamo né cediamo i tuoi dati a terze parti. Le uniche integrazioni esterne sono:

• Google OAuth: per l'autenticazione (vedi Privacy Policy Google)
• Carto/OpenStreetMap: per i tile della mappa (vedi Privacy Carto)
• Google Fonts: per il caricamento dei font tipografici

⚖️ I tuoi diritti (GDPR)

Ai sensi del GDPR hai il diritto di:

• Accesso: richiedere una copia dei dati che ti riguardano
• Rettifica: correggere dati inesatti
• Cancellazione: eliminare il tuo account e tutti i dati associati (disponibile direttamente nell'app)
• Portabilità: ricevere i tuoi dati in formato strutturato
• Opposizione: opporti al trattamento in determinate circostanze
• Reclamo: presentare reclamo all'autorità di controllo (Garante Privacy Italia)

🌍 Base giuridica del trattamento

• Consenso esplicito (Art. 6.1.a GDPR): per la condivisione della posizione GPS
• Esecuzione del contratto (Art. 6.1.b GDPR): per il mantenimento dell'account
• Legittimo interesse (Art. 6.1.f GDPR): per il funzionamento del servizio aggregato anonimo

🔄 Modifiche alla policy

Eventuali modifiche sostanziali a questa Privacy Policy saranno comunicate tramite avviso nell'app. L'uso continuato del servizio dopo le modifiche costituisce accettazione della nuova policy.