Privacy Policy
Come raccogliamo, utilizziamo e proteggiamo i tuoi dati personali.
Ultimo aggiornamento: 2025-05-15
1. Titolare del Trattamento
Il titolare del trattamento dei dati personali è BetaSwap, contattabile all'indirizzo: [email protected].
2. Dati Raccolti
2.1 Dati forniti direttamente dall'utente
- Dati di registrazione: indirizzo email, username, password (cifrata con bcrypt), data di registrazione.
- Dati profilo: lingue parlate, categorie app preferite, dispositivi Android usati (marca, modello, versione Android).
- Contenuti generati: feedback inviati alle campagne, descrizioni delle app, obiettivi delle campagne.
2.2 Dati raccolti automaticamente
- Dati di navigazione: indirizzo IP (anonimizzato dopo 90 giorni), browser e sistema operativo, pagine visitate, data e ora degli accessi.
- Cookie tecnici: sessione di autenticazione (vedi Cookie Policy).
- Attività di testing: giorni attivi verificati, durata sessioni (aggregata da Firebase Analytics), anomaly score, reputazione.
2.3 Dati di terze parti — Firebase Analytics
Per le campagne con verifica Firebase, il developer concede a BetaSwap accesso in sola lettura ai dati aggregati di Google Analytics del proprio progetto Firebase. BetaSwap legge esclusivamente: DAU giornaliero, durata media sessione, distribuzione oraria eventi. Questi dati non contengono informazioni personali degli utenti finali dell'app e vengono conservati per la durata della campagna più 30 giorni, poi eliminati.
3. Finalità e Basi Giuridiche del Trattamento
- Erogazione del Servizio (art. 6.1.b GDPR): gestione account, campagne, crediti, verifica attività, invio di email transazionali.
- Adempimento di obblighi legali (art. 6.1.c GDPR): conservazione dei log di accesso per finalità di sicurezza.
- Legittimo interesse (art. 6.1.f GDPR): prevenzione frodi, rilevamento pattern anomali, miglioramento del Servizio. Il legittimo interesse è bilanciato con i diritti degli interessati tramite misure di anonimizzazione.
4. Conservazione dei Dati
- Dati account attivo: per tutta la durata del rapporto contrattuale.
- Dopo la cancellazione dell'account: i dati personali vengono eliminati entro 30 giorni, salvo obblighi di conservazione legale.
- Log di sicurezza: 12 mesi dall'evento.
- Dati Firebase aggregati: durata della campagna + 30 giorni.
- Backup: i dati contenuti nei backup vengono eliminati entro 90 giorni dalla cancellazione dell'account.
5. Condivisione dei Dati
BetaSwap non vende né cede i dati personali degli utenti a terze parti per scopi commerciali. I dati possono essere condivisi con:
- Developer della campagna: l'email del tester viene comunicata al developer per l'aggiunta a Google Play Console (solo per campagne a cui il tester partecipa).
- Fornitori di servizi tecnici: hosting (server VPS), sistema email SMTP. Tutti i fornitori operano come responsabili del trattamento ai sensi dell'art. 28 GDPR.
- Autorità competenti: in caso di obbligo legale o ordine dell'autorità giudiziaria.
6. Diritti dell'Interessato
Ai sensi degli artt. 15-22 GDPR, hai diritto di:
- Accesso (art. 15): ottenere conferma del trattamento e copia dei dati.
- Rettifica (art. 16): correggere dati inesatti.
- Cancellazione (art. 17): ottenere l'eliminazione dei dati ("diritto all'oblio").
- Limitazione (art. 18): ottenere la restrizione del trattamento in determinati casi.
- Portabilità (art. 20): ricevere i tuoi dati in formato strutturato e leggibile da macchina.
- Opposizione (art. 21): opporti al trattamento basato su legittimo interesse.
- Reclamo: presentare reclamo all'Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).
Per esercitare questi diritti: [email protected]. Risponderemo entro 30 giorni.
7. Sicurezza dei Dati
BetaSwap adotta misure tecniche e organizzative adeguate per proteggere i dati personali: connessioni HTTPS/TLS, password cifrate con bcrypt, accesso al database limitato, backup regolari, aggiornamenti di sicurezza del server.
8. Trasferimento Internazionale dei Dati
I dati sono conservati su server localizzati nell'Unione Europea. In caso di utilizzo di servizi con server extra-UE (es. Google OAuth), il trasferimento avviene nel rispetto delle garanzie previste dal Capo V del GDPR (Standard Contractual Clauses o adeguatezza della Commissione Europea).
9. Minori
Il Servizio è destinato a utenti di almeno 16 anni. Non raccogliamo consapevolmente dati di minori. Se ritieni che un minore abbia creato un account, contattaci per la cancellazione immediata.
10. Modifiche alla Privacy Policy
Eventuali modifiche saranno notificate via email agli utenti registrati e pubblicate su questa pagina con nuova data di aggiornamento.