Etna+

Privacy Policy

Ultimo aggiornamento: 2026-03-21

1. Titolare del trattamento

Il trattamento dei dati descritto in questa informativa riguarda il servizio digitale Etna+ pubblicato sul dominio etnahq.app e sulle relative applicazioni mobili. Il titolare e il soggetto che gestisce il servizio e risponde ai recapiti ufficiali indicati in questa pagina e nelle comunicazioni contrattuali o commerciali del servizio.

Per richieste privacy e GDPR e disponibile il contatto dedicato privacy@etnahq.app. Salvo diversa comunicazione ufficiale, le richieste privacy sono gestite direttamente dal titolare.

2. Ambito e categorie di interessati

Questa informativa copre tre categorie di interessati:

  • Visitatori del sito pubblico, che consultano pagine informative e possono contattare Etna+ via email.
  • Utenti consumer dell'app, che usano servizi locali, notizie, podcast, wallet, preferenze citta, notifiche e funzionalita offline.
  • Utenti amministrativi e operatori backoffice, inclusi accessi admin, audit, passkey e sistemi di tracking operativo collegati a manifestazioni monitorate.

3. Dati trattati per il sito pubblico

  • Dati tecnici standard di navigazione trasmessi dal browser e dal web server, come indirizzo IP, user-agent, timestamp e richieste HTTP.
  • Dati inseriti volontariamente nei messaggi inviati ai recapiti di contatto.

Il sito pubblico e finalizzato a presentare il servizio, fornire documentazione legale e raccogliere richieste di contatto. Le basi giuridiche principali sono l'esecuzione di misure precontrattuali richieste dall'utente, il legittimo interesse alla sicurezza e alla gestione tecnica del sito e l'adempimento di eventuali obblighi di legge.

Alla data di ultimo aggiornamento il sito pubblico non utilizza cookie di profilazione, analytics web o altri cookie non tecnici; per questo non e presente un cookie banner. Se in futuro verranno introdotti strumenti non tecnici, sara pubblicata una cookie policy separata e il consenso verra raccolto prima della loro attivazione.

4. Dati trattati per l'app consumer

L'app Etna+ tratta principalmente le seguenti categorie di dati:

  • Preferenze locali memorizzate sul dispositivo, incluse citta seguite, lingua, tema, impostazioni download/offline, preferenze widget e preferenze radio.
  • Dati locali memorizzati in database o storage applicativo, come card wallet, bookmark notizie, iscrizioni podcast, bookmark episodi e download podcast.
  • Dati di localizzazione se l'utente abilita il permesso di posizione per funzioni come servizi vicini, selezione citta o monitoraggio contestuale.
  • Token o permessi di notifica push per l'invio di aggiornamenti mirati per citta o servizio.
  • Dati diagnostici e di analytics mobile solo se l'utente abilita in modo esplicito i relativi toggle nel privacy center dell'app.

L'app non espone al momento un account consumer persistente lato backend. Di conseguenza non esiste una funzione di cancellazione account: il controllo offerto all'utente riguarda soprattutto la cancellazione dei dati locali, la revoca dei permessi OS e la gestione dei consensi.

5. Finalita e basi giuridiche per l'app consumer

  • Erogazione dei contenuti e delle funzioni richieste dall'utente, inclusi notizie, podcast, wallet, mappe e servizi locali: esecuzione del servizio richiesto.
  • Memorizzazione locale di preferenze, cache, bookmark, wallet e download offline: esecuzione del servizio e scelta dell'utente.
  • Geolocalizzazione e notifiche push: consenso o autorizzazione concessa tramite sistema operativo, richiesta solo quando necessaria.
  • Analytics e crash reporting tramite Firebase Analytics e Firebase Crashlytics: consenso esplicito separato, proposto come attivo nella schermata iniziale e applicato solo dopo conferma.
  • Sicurezza, prevenzione di abusi e continuita tecnica: legittimo interesse del titolare.

6. Permessi dispositivo e controlli dell'utente

L'app richiede permessi sensibili solo in contesto d'uso:

  • Posizione per funzioni geolocalizzate e servizi contestuali.
  • Notifiche per avvisi push relativi a citta o servizi seguiti.
  • Fotocamera per scansione di codici nel wallet, quando l'utente sceglie questa funzione.

Il privacy center dell'app permette di aprire questa documentazione, contattare il titolare, attivare o revocare analytics e crash reporting, cancellare cache, download, bookmark, libreria podcast, wallet locale e preferenze personali. I permessi del dispositivo restano comunque revocabili in qualsiasi momento dalle impostazioni del sistema operativo.

7. Dati trattati per area admin e tracking operativo

Per utenti amministrativi, operatori e tracker operativi possono essere trattati:

  • Email amministrative, hash password, stato account, MFA, segreti OTP, passkey, ruoli globali e ruoli per citta.
  • Sessioni admin con token hash, scadenza, IP, user-agent, timestamp di ultimo utilizzo e log di sicurezza.
  • Audit log amministrativi con email, azione, risorsa coinvolta, metadati tecnici, IP e user-agent.
  • Dati di tracking operativo di manifestazioni monitorate, inclusi coordinate GPS, accuratezza, velocita, batteria, heartbeat e token live activity iOS.

Questi trattamenti sono svolti per autenticazione, autorizzazione, audit, sicurezza, gestione editoriale e monitoraggio operativo di eventi o mezzi monitorati. Le basi giuridiche sono l'esecuzione del rapporto professionale o contrattuale, il legittimo interesse alla sicurezza e alla gestione operativa e, ove applicabile, l'adempimento di obblighi legali.

8. Conservazione dei dati

Applichiamo criteri di minimizzazione e distinguiamo tra dati locali sul dispositivo e dati lato server.

  • Dati locali consumer come cache, bookmark, wallet, download e preferenze restano sul dispositivo fino a cancellazione da parte dell'utente, reset dell'app o disinstallazione.
  • Permessi push e topic di notifica restano attivi finche l'utente non revoca il permesso, cambia preferenze o reinstalla il dispositivo o l'app.
  • Dati analytics e crash, se abilitati, seguono i tempi di conservazione configurati nei servizi Firebase e nelle relative console operative.
  • Sessioni admin hanno validita tecnica limitata nel tempo; i relativi record e gli audit log possono essere conservati piu a lungo per sicurezza e tracciabilita operativa.
  • Dati di tracking operativo e live activity sono conservati per la durata necessaria al monitoraggio e alle verifiche operative, salvo esigenze ulteriori di sicurezza o audit.

Le scelte di retention di dettaglio sono tracciate anche nella documentazione interna del servizio e possono essere aggiornate in caso di evoluzione tecnica o normativa.

9. Destinatari, fornitori e trasferimenti

I dati possono essere trattati da personale autorizzato e da fornitori tecnici che operano come responsabili o sub-responsabili del trattamento, nei limiti necessari all'erogazione del servizio.

  • Fornitori infrastrutturali di hosting, database, rete e distribuzione dei contenuti.
  • Google Firebase per notifiche push e, solo in caso di opt-in, per analytics e crash reporting.
  • Provider email e strumenti di sicurezza, logging e distribuzione applicativa.

Alcuni fornitori possono operare anche al di fuori dello SEE. In tali casi il trasferimento avviene solo con garanzie appropriate, come clausole contrattuali standard, decisioni di adeguatezza o altri meccanismi consentiti dal GDPR.

10. Diritti degli interessati

Gli interessati possono esercitare, nei limiti previsti dalla normativa applicabile, i diritti di accesso, rettifica, cancellazione, limitazione, opposizione, portabilita e reclamo all'autorita di controllo competente.

Le richieste privacy possono essere inviate a privacy@etnahq.app. Per facilitare la gestione della richiesta e utile indicare contesto, piattaforma utilizzata e, se rilevante, citta o servizio interessato.

11. Assenza di decisioni automatizzate e aggiornamenti

Alla data di ultimo aggiornamento non vengono effettuate decisioni completamente automatizzate con effetti giuridici sull'utente consumer. Questa informativa puo essere aggiornata nel tempo per riflettere modifiche del servizio, dei fornitori o degli obblighi normativi. Le versioni aggiornate saranno pubblicate su questa pagina con la nuova data di revisione.