Informativa sulla Privacy

1. Titolare del Trattamento

Il titolare del trattamento dei tuoi dati personali è: Provare Ltd. Email: dpo@ronda.community Sito web: https://ronda.zone Per qualsiasi domanda su come gestiamo i tuoi dati, contattaci all'indirizzo email sopra indicato.

2. Dati Personali Raccolti

Raccogliamo le seguenti categorie di dati personali quando utilizzi Ronda:

3. Base Giuridica del Trattamento

Ai sensi dell'Articolo 6 del UK GDPR, trattiamo i tuoi dati personali sulle seguenti basi giuridiche:

4. Come Utilizziamo i Tuoi Dati

Utilizziamo i tuoi dati personali per i seguenti scopi: • Visualizzare le segnalazioni sulla mappa interattiva (senza rivelare l'identità del segnalante) • Generare punteggi di sicurezza, mappe di calore del rischio e zone critiche per la consapevolezza della comunità • Inviare notifiche push sugli incidenti nelle vicinanze (se attivate) • Moderare i contenuti per applicare la nostra politica anti-discriminazione e prevenire false segnalazioni • Rilevare e prevenire abusi, incluse segnalazioni duplicate (entro 200m / 7 giorni), flooding di zona (max 5 segnalazioni per utente per area di 2km al giorno) e limitazione del traffico (10 segnalazioni per 60 secondi per IP) • Correlare le segnalazioni della comunità con i dati ufficiali della polizia ove disponibili • Registrare miglioramenti dati anonimizzati nel nostro Registro Dati pubblico • Migliorare la piattaforma sulla base di modelli di utilizzo aggregati • Comunicare con te riguardo al tuo account o modifiche sostanziali alle nostre politiche

5. Con Chi Condividiamo i Dati

Non vendiamo i tuoi dati personali a nessuno. Le posizioni, i tipi e le descrizioni delle segnalazioni sono mostrati pubblicamente sulla mappa, ma l'identità del segnalante non viene mai rivelata. La tua identità è disponibile solo ai moderatori di Ronda e, ove richiesto da una valida richiesta legale, alle forze dell'ordine. I dati anonimizzati e aggregati (senza identificatori personali) possono essere condivisi con ricercatori, autorità locali o organizzazioni per la sicurezza della comunità a fini di sicurezza pubblica. Condividiamo dati con i fornitori di servizi terzi descritti nella Sezione 6, esclusivamente ai fini del funzionamento della piattaforma.

6. Servizi di Terze Parti

Utilizziamo i seguenti servizi di terze parti per gestire Ronda. Ciascuno tratta i dati come descritto di seguito:

7. Conservazione dei Dati

Conserviamo i tuoi dati per i seguenti periodi: • Dati account: conservati finché il tuo account è attivo. Se non accedi per 24 mesi, potremmo contattarti prima di eliminare i dati dell'account inattivo. • Dati personali dopo richiesta di cancellazione: eliminati entro 30 giorni dalla tua richiesta. • Segnalazioni anonimizzate: conservate a tempo indeterminato per la sicurezza pubblica. Una volta anonimizzati, questi dati non possono più essere collegati a te. • Registri del consenso: conservati per 5 anni dall'azione di consenso per adempiere ai nostri obblighi di registrazione UK GDPR. • Log tecnici (IP hashati, dati di limitazione traffico): conservati per 90 giorni, poi eliminati automaticamente. • Sottoscrizioni notifiche push: conservate fino alla cancellazione dell'iscrizione o dell'account.

8. Cookie

I cookie sono piccoli file di testo memorizzati sul tuo dispositivo. Utilizziamo i seguenti tipi di cookie:

Puoi gestire le tue preferenze cookie in qualsiasi momento utilizzando il banner cookie, accessibile dalla parte inferiore di qualsiasi pagina. Puoi anche cancellare i cookie dalle impostazioni del browser. Rifiutare i cookie non essenziali non influirà sulle funzionalità principali di Ronda.

9. I Tuoi Diritti ai sensi del UK GDPR

Ai sensi del Regolamento Generale sulla Protezione dei Dati del Regno Unito, hai i seguenti diritti riguardo ai tuoi dati personali. Questi diritti si applicano a tutti i dati personali in nostro possesso.

• Diritto di Accesso (Articolo 15) — Puoi richiedere una copia di tutti i dati personali in nostro possesso. Usa la funzione 'Esporta Dati' nelle Impostazioni Account per scaricare i tuoi dati in formato JSON istantaneamente.
• Diritto di Rettifica (Articolo 16) — Puoi correggere dati personali inesatti in qualsiasi momento modificando il tuo profilo nelle Impostazioni Account, o contattandoci.
• Diritto alla Cancellazione (Articolo 17) — Puoi richiedere la cancellazione del tuo account e di tutti i dati personali associati dalle Impostazioni Account. La cancellazione viene completata entro 30 giorni. I dati anonimizzati delle segnalazioni possono essere conservati per la sicurezza pubblica.
• Diritto alla Portabilità dei Dati (Articolo 20) — Puoi esportare i tuoi dati in un formato JSON strutturato e leggibile da macchina dalle Impostazioni Account.
• Diritto alla Limitazione del Trattamento (Articolo 18) — Puoi richiedere di limitare il modo in cui trattiamo i tuoi dati in determinate circostanze, ad esempio mentre verifichiamo l'accuratezza dei tuoi dati.
• Diritto di Opposizione (Articolo 21) — Puoi opporti al trattamento basato sull'interesse legittimo. Interromperemo il trattamento a meno che non possiamo dimostrare motivi legittimi prevalenti.
• Diritto di Revoca del Consenso — Quando il trattamento è basato sul consenso, puoi revocarlo in qualsiasi momento. Ciò non pregiudica la liceità del trattamento effettuato prima della revoca.

Per esercitare uno qualsiasi di questi diritti, visita la pagina Impostazioni Account su /account, oppure contattaci a dpo@ronda.community. Risponderemo alla tua richiesta entro 30 giorni. Se necessitiamo di più tempo, ti informeremo entro il periodo iniziale di 30 giorni.

10. Sicurezza dei Dati

Prendiamo seriamente la sicurezza dei tuoi dati e implementiamo le seguenti misure: • Tutti i dati in transito sono crittografati tramite TLS/HTTPS. • Gli indirizzi IP vengono hashati crittograficamente prima della memorizzazione — non conserviamo mai indirizzi IP grezzi. • Le password (per account email/password) sono hashate in modo sicuro con algoritmi standard del settore. • Il nostro database utilizza politiche di sicurezza a livello di riga (RLS) per garantire che gli utenti possano accedere solo ai dati autorizzati. • Applichiamo limitazione del traffico e protezione contro il flooding per prevenire abusi del sistema di segnalazione. • Il filtraggio dei contenuti segnala automaticamente le segnalazioni contenenti linguaggio discriminatorio. • Header di sicurezza (Content Security Policy, HSTS, X-Frame-Options) proteggono da attacchi web comuni. Sebbene nessun sistema possa garantire una sicurezza assoluta, rivediamo regolarmente le nostre pratiche di sicurezza e rispondiamo tempestivamente a qualsiasi vulnerabilità identificata.

11. Trasferimenti Internazionali di Dati

Ronda è gestito da Provare Ltd., una società del Regno Unito. I nostri provider di hosting Supabase e Vercel possono trattare i dati in data center situati al di fuori del Regno Unito, inclusi gli Stati Uniti e lo Spazio Economico Europeo. Quando i dati personali vengono trasferiti al di fuori del Regno Unito, assicuriamo che siano in atto garanzie adeguate, tra cui: • Clausole Contrattuali Standard (SCC) approvate dall'Information Commissioner del Regno Unito. • Decisioni di adeguatezza dove il governo del Regno Unito ha stabilito che un paese garantisce un livello adeguato di protezione dei dati. • Impegni contrattuali dei nostri fornitori di servizi per proteggere i tuoi dati secondo gli standard UK GDPR.

12. Dati dei Minori

Ronda non è destinato all'uso da parte di persone di età inferiore ai 13 anni. Non raccogliamo consapevolmente dati personali da minori di 13 anni. Se hai tra i 13 e i 18 anni, dovresti leggere questa informativa sulla privacy con un genitore o tutore. Se veniamo a conoscenza di aver raccolto dati personali da un minore di 13 anni, adotteremo misure per eliminare tali dati il prima possibile. Se ritieni che un minore di 13 anni ci abbia fornito dati personali, contattaci a dpo@ronda.community.

13. Licenza Dati Anonimizzati

Inviando segnalazioni di incidenti a Ronda, concedi a Provare Ltd. una licenza non esclusiva, mondiale e gratuita per utilizzare, visualizzare e distribuire i dati anonimizzati delle segnalazioni (con tutti gli identificatori personali rimossi) come parte del dataset di sicurezza della comunità. Questa è una licenza, non un trasferimento di proprietà. Mantieni tutti i diritti sui tuoi dati personali ai sensi del UK GDPR, incluso il diritto di richiederne la cancellazione in qualsiasi momento. I dati anonimizzati che non possono più essere collegati a te non sono considerati dati personali e possono essere conservati dopo la cancellazione dell'account. Non rivendichiamo la proprietà dei tuoi dati personali. Non vendiamo dati personali a terzi.

14. Contattaci

Per qualsiasi domanda su questa informativa sulla privacy, sui tuoi dati personali o per esercitare i tuoi diritti in materia di protezione dei dati, contatta il nostro Responsabile della Protezione dei Dati: Email: dpo@ronda.community Sito web: https://ronda.zone Provare Ltd. Inghilterra e Galles

15. Reclami e Autorità di Controllo

Se non sei soddisfatto di come abbiamo gestito i tuoi dati personali, hai il diritto di presentare un reclamo all'Information Commissioner's Office (ICO), l'autorità di controllo del Regno Unito per la protezione dei dati: Information Commissioner's Office Wycliffe House, Water Lane Wilmslow, Cheshire, SK9 5AF Telefono: 0303 123 1113 Sito web: https://ico.org.uk/make-a-complaint/ Apprezzeremmo l'opportunità di risolvere le tue preoccupazioni prima che contatti l'ICO. Ti preghiamo di contattarci prima a dpo@ronda.community.

16. Modifiche a Questa Informativa

Potremmo aggiornare questa informativa sulla privacy di tanto in tanto per riflettere cambiamenti nelle nostre pratiche, tecnologia, requisiti legali o per altri motivi operativi. Per modifiche sostanziali, notificheremo gli utenti registrati via email prima che le modifiche entrino in vigore. L'informativa aggiornata sarà pubblicata su questa pagina con una nuova data di efficacia. Ti incoraggiamo a consultare periodicamente questa pagina. L'uso continuato di Ronda dopo la pubblicazione delle modifiche costituisce accettazione dell'informativa aggiornata.