WAKE

Informativa sulla Privacy

Ultimo aggiornamento: 2026-05-13

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali raccolti tramite l'applicazione Wake (di seguito "App", "Servizio") è Ruggiero Spera, operante con il marchio "Wake Mobile", residente in Italia. Per qualsiasi richiesta puoi scrivere a ruggierospera@icloud.com.

2. Cosa è Wake

Wake è un'applicazione mobile per la creazione, la condivisione e la consultazione di itinerari di viaggio. Permette inoltre l'abbonamento al piano premium "Wake Pro" e l'acquisto di itinerari firmati pubblicati da creator verificati. La presente informativa descrive quali dati raccogliamo, perché, per quanto tempo li conserviamo e quali diritti hai sui tuoi dati.

3. Categorie di dati personali trattati

3.1 Dati forniti volontariamente

• Dati di registrazione e profilo: indirizzo email, nome, username, immagine di profilo, biografia, lingua, città, account social opzionali (Instagram, TikTok, YouTube, sito web).
• Contenuti generati: itinerari di viaggio, blocchi (luoghi, foto, descrizioni, costi, consigli), commenti, valutazioni, contenuti in modalità live.
• Dati relativi alla candidatura Creator: motivazione, area geografica, nicchia, link ai canali social, itinerari di esempio.

3.2 Dati raccolti automaticamente

• Identificatori tecnici: ID utente Supabase, token di sessione, token push (ExponentPushToken).
• Dati di geolocalizzazione: posizione precisa (quando attivi la modalità live broadcast) e approssimata (quando crei un itinerario contenente luoghi geo-localizzati). I permessi sono richiesti all'utilizzo della funzione e revocabili in qualsiasi momento dalle impostazioni del dispositivo.
• Dati sull'attività: numero di itinerari pubblicati, salvataggi, remix, visualizzazioni, valutazioni ricevute.
• Dati di acquisto: ID transazione, prodotto acquistato, stato dell'abbonamento, importo lordo, durata, valuta. I dati di pagamento (carta, IBAN, dati identificativi per payout) sono trattati esclusivamente da Apple, Stripe e RevenueCat e non sono accessibili a Wake.
• Dati tecnici sul dispositivo: modello, versione del sistema operativo, lingua, fuso orario, indirizzo IP (utilizzato in forma transitoria per la consegna delle risposte).
• Log di errore e diagnostica: stack trace di eventuali crash dell'app, evento timestamp.

4. Finalità del trattamento e base giuridica

Finalità	Base giuridica	Conservazione
Erogazione del Servizio (creazione account, sincronizzazione itinerari, autenticazione, notifiche operative)	Esecuzione del contratto (Art. 6.1.b GDPR)	Per tutta la durata dell'account + 30 giorni dalla cancellazione
Gestione abbonamenti Wake Pro e acquisti di itinerari premium	Esecuzione del contratto (Art. 6.1.b GDPR) + obblighi fiscali	10 anni (obblighi fiscali italiani)
Pagamento dei creator tramite Stripe Connect	Esecuzione del contratto (Art. 6.1.b GDPR) + obbligo legale (Art. 6.1.c GDPR)	10 anni per i registri contabili
Invio di notifiche push (promemoria itinerari, conferme di pagamento, aggiornamenti rilevanti)	Consenso espresso (Art. 6.1.a GDPR), revocabile in qualsiasi momento	Finché l'account è attivo
Sicurezza e prevenzione di abusi	Legittimo interesse del Titolare (Art. 6.1.f GDPR)	90 giorni per i log di sicurezza
Diagnostica e correzione bug	Legittimo interesse del Titolare (Art. 6.1.f GDPR)	90 giorni
Adempimento di richieste delle autorità competenti	Obbligo legale (Art. 6.1.c GDPR)	Per il tempo richiesto dalla legge

5. Soggetti terzi (responsabili del trattamento)

Wake utilizza i seguenti servizi di terze parti per fornire il Servizio. Ciascuno di essi tratta i dati personali secondo la propria informativa, alla quale ti invitiamo a fare riferimento.

Servizio	Finalità	Sede	Privacy Policy
Supabase Inc.	Hosting database, autenticazione, backup, edge functions	USA (con server in EU, regione eu-central-1)	supabase.com/privacy
Apple Inc.	Sign in with Apple, App Store In-App Purchase, Apple Push Notification service, distribuzione App Store	USA, EU	apple.com/legal/privacy
Google LLC	Sign in with Google (autenticazione OAuth)	USA, EU	policies.google.com/privacy
RevenueCat, Inc.	Gestione abbonamenti e acquisti in-app, ricevute	USA	revenuecat.com/privacy
Stripe, Inc. / Stripe Payments Europe Ltd.	Onboarding e pagamenti ai creator verificati (Stripe Connect Express)	USA, Irlanda	stripe.com/privacy
Mapbox, Inc.	Visualizzazione mappe e geocoding	USA	mapbox.com/legal/privacy
Expo / 650 Industries, Inc.	Consegna notifiche push (gateway APNs)	USA	expo.dev/privacy

I trasferimenti di dati personali al di fuori dello Spazio Economico Europeo sono coperti, ove applicabile, dalle Clausole Contrattuali Standard approvate dalla Commissione Europea e/o da decisioni di adeguatezza vigenti.

6. Diritti dell'utente (Artt. 15-22 GDPR)

In qualità di interessato hai diritto di:

• ottenere la conferma del trattamento e l'accesso ai tuoi dati personali (Art. 15);
• chiedere la rettifica dei dati inesatti (Art. 16);
• chiedere la cancellazione dei tuoi dati ("diritto all'oblio", Art. 17);
• chiedere la limitazione del trattamento (Art. 18);
• ricevere i tuoi dati in formato strutturato e portabile (Art. 20);
• opporti al trattamento basato sul legittimo interesse (Art. 21);
• revocare in qualsiasi momento il consenso prestato per finalità specifiche (es. notifiche push, comunicazioni di marketing);
• proporre reclamo al Garante per la protezione dei dati personali (gpdp.it).

Per esercitare i tuoi diritti, scrivi a ruggierospera@icloud.com. Risponderemo entro 30 giorni. La cancellazione dell'account è inoltre accessibile direttamente dall'app: Impostazioni → Elimina account.

7. Minori

Il Servizio non è destinato a minori di 16 anni. Non raccogliamo consapevolmente dati di soggetti di età inferiore. Se ritieni che un minore abbia creato un account, contattaci e procederemo alla cancellazione immediata.

8. Sicurezza

Adottiamo misure tecniche e organizzative ragionevoli per proteggere i dati personali da accessi non autorizzati, perdita, alterazione o divulgazione. In particolare: trasmissione cifrata in transito (TLS 1.2+), cifratura at-rest sui database Supabase, Row Level Security per separare i dati tra utenti, controllo accessi tramite JWT, monitoraggio continuo. Nessun sistema è 100% sicuro: in caso di violazione, ti informeremo come previsto dall'Art. 34 GDPR.

9. Cookie e tecnologie simili

L'app utilizza unicamente storage locale per memorizzare token di sessione e preferenze. Non sono presenti cookie di terze parti né tecnologie di tracciamento pubblicitario cross-app. La proprietà NSPrivacyTracking nel manifest dell'app è impostata su false.

10. Modifiche

Possiamo aggiornare questa informativa. La data di ultimo aggiornamento è indicata in cima alla pagina. Aggiornamenti sostanziali saranno comunicati tramite notifica in-app o email.