Informativa sulla Privacy
Ai sensi del Regolamento (UE) 2016/679 (GDPR) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018
Ultimo aggiornamento: 11 maggio 2026
1. Titolare del trattamento
Il Titolare del trattamento dei dati personali è:
Paolo Ducoli — Ditta individuale
Via Rose, 24 – 25039 Travagliato (BS)
P.IVA: 04565780980
PEC: parenhive@pec.it
Email: privacy@parenhive.com
Sito web: https://parenhive.com
Per qualsiasi questione relativa al trattamento dei tuoi dati personali, puoi contattarci all'indirizzo email sopra indicato.
2. Dati personali raccolti
2.1 Dati forniti direttamente dall'utente
- Dati di registrazione: nome e cognome, indirizzo email, password (conservata in forma criptata)
- Dati del profilo: nome visualizzato, immagine del profilo (avatar)
- Dati relativi ai figli: nome del figlio/a associato a ciascun gruppo (Alveare) — utilizzato esclusivamente per identificare il genitore all'interno del gruppo
- Contenuti generati: messaggi nei canali, annunci, risposte a sondaggi e questionari, inserzioni nel marketplace dei libri, annunci di servizi, recensioni di servizi, messaggi diretti
- Dati del marketplace: scuola, classe, anno scolastico, libri di testo associati alle inserzioni e ricerche, condizioni di vendita, note
- Dati dei servizi: categoria del servizio offerto, descrizione, zona di disponibilità, contatti ricevuti, recensioni ricevute e pubblicate
- Dati di geolocalizzazione: posizione GPS (se autorizzata dall'utente) o comune di residenza selezionato manualmente — utilizzati per calcolare la distanza approssimativa tra utenti nel marketplace e nella ricerca servizi
- Dati di pagamento: la registrazione del tuo contributo libero al progetto (data, importo, identificativo della transazione Stripe). I dati dello strumento di pagamento (carta di credito, ecc.) sono trattati esclusivamente da Stripe Inc. e non sono mai accessibili a ParenHive
- Dati relativi ai contributi liberi (opzionali): se decidi di sostenere il progetto tramite la pagina
/sostieni, raccogliamo: nome scelto da te (può essere un soprannome o "Anonimo"), indirizzo email, importo del contributo, eventuale messaggio pubblico opzionale, e l'identificativo univoco della transazione Stripe. Non conserviamo mai i dati della tua carta di credito, gestiti direttamente da Stripe.
2.2 Dati raccolti automaticamente
- Dati tecnici: indirizzo IP, tipo di browser, sistema operativo, dispositivo utilizzato
- Dati di navigazione: pagine visitate, tempi di accesso, interazioni con l'applicazione
- Dati di analisi statistica: ParenHive utilizza Vercel Web Analytics, un servizio di analisi statistica fornito da Vercel Inc., per raccogliere dati aggregati e anonimi sull'utilizzo del servizio (pagine visitate, dispositivi, paese di provenienza approssimativo derivato dall'IP). Vercel Web Analytics non utilizza cookie, non conserva indirizzi IP, non traccia utenti tra siti diversi e non raccoglie dati personali identificativi. I dati non sono mai utilizzati per finalità di profilazione, pubblicità o remarketing
- Dati push notification: endpoint di sottoscrizione per le notifiche push (se attivate dall'utente)
- Cookie: cookie tecnici strettamente necessari al funzionamento del servizio (vedi sezione 9). ParenHive non utilizza cookie analitici di terze parti
2.3 Dati raccolti tramite terze parti
- Google OAuth: se scegli di registrarti o accedere tramite Google, riceviamo nome, cognome e indirizzo email dal tuo account Google. Non accediamo ad altri dati del tuo account Google.
- Apple Sign In: se scegli di registrarti o accedere tramite Apple, riceviamo nome, cognome e indirizzo email (o l'indirizzo email relay generato da Apple, se scegli di nascondere la tua email). Non accediamo ad altri dati del tuo account Apple.
- Stripe: al completamento di un contributo libero, riceviamo da Stripe la conferma della transazione e l'identificativo del pagamento (session ID, payment intent ID). Non riceviamo né conserviamo i dati della carta di credito o di altri strumenti di pagamento.
3. Finalità e base giuridica del trattamento
| Finalità | Base giuridica | Dati interessati |
|---|---|---|
| Creazione e gestione dell'account | Esecuzione del contratto (Art. 6.1.b GDPR) | Dati di registrazione |
| Erogazione del servizio (messaggistica, gruppi, marketplace, servizi) | Esecuzione del contratto (Art. 6.1.b GDPR) | Tutti i dati forniti dall'utente |
| Calcolo della distanza tra utenti nel marketplace e nei servizi | Esecuzione del contratto (Art. 6.1.b GDPR) | Dati di geolocalizzazione |
| Elaborazione dei contributi liberi | Esecuzione del contratto (Art. 6.1.b GDPR) | Dati del contributo, identificativo transazione Stripe |
| Analisi statistiche aggregate sull'utilizzo del servizio | Interesse legittimo (Art. 6.1.f GDPR) | Dati di navigazione aggregati e anonimi (Vercel Web Analytics) |
| Invio di notifiche push | Consenso (Art. 6.1.a GDPR) | Endpoint push notification |
| Invio di email di riepilogo (digest) | Consenso (Art. 6.1.a GDPR) | Indirizzo email |
| Sicurezza e prevenzione abusi (Captcha) | Interesse legittimo (Art. 6.1.f GDPR) | Dati tecnici |
| Moderazione automatica degli annunci di servizi | Interesse legittimo (Art. 6.1.f GDPR) | Contenuto degli annunci |
| Gestione dei contributi liberi al progetto e pubblicazione opt-in nella pagina dei sostenitori | Esecuzione del contratto (Art. 6.1.b GDPR) per la transazione di pagamento; Consenso esplicito (Art. 6.1.a GDPR) per la pubblicazione del nome scelto nella pagina pubblica /sostenitori | Indirizzo email, nome scelto, importo, messaggio pubblico opzionale, identificativo transazione Stripe |
| Adempimenti di legge | Obbligo legale (Art. 6.1.c GDPR) | Dati necessari di volta in volta |
4. Modalità di trattamento
I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire le finalità per cui sono stati raccolti. Sono adottate misure di sicurezza specifiche per prevenire la perdita, l'uso illecito o non corretto e l'accesso non autorizzato ai dati, tra cui:
- Crittografia dei dati in transito (HTTPS/TLS)
- Password conservate con hashing sicuro (bcrypt)
- Autenticazione a livello di riga nel database (Row Level Security)
- Accesso ai dati limitato in base al ruolo dell'utente
- Verifica anti-bot tramite Cloudflare Turnstile
- Moderazione automatica dei contenuti tramite intelligenza artificiale
5. Comunicazione e diffusione dei dati
I tuoi dati personali non sono venduti a terzi e non sono utilizzati per finalità pubblicitarie.
I dati sono accessibili esclusivamente a:
- Gli altri membri del tuo gruppo (Alveare): nome visualizzato, avatar, contenuti pubblicati
- I destinatari dei tuoi messaggi diretti: nome visualizzato, avatar, contenuto del messaggio
- Gli utenti del marketplace: nome visualizzato, avatar, inserzioni pubblicate, distanza approssimativa
- Gli utenti della sezione servizi: nome visualizzato, avatar, annunci di servizi pubblicati, recensioni ricevute, distanza approssimativa
Il tuo indirizzo email non è mai visibile agli altri utenti. ParenHive non raccoglie numeri di telefono. La tua posizione esatta (coordinate GPS) non è mai condivisa: gli altri utenti vedono solo la distanza approssimativa in linea d'aria.
6. Fornitori di servizi terzi (Sub-responsabili)
Per l'erogazione del servizio, ci avvaliamo dei seguenti fornitori:
| Fornitore | Servizio | Sede | Garanzie |
|---|---|---|---|
| Supabase Inc. | Database, autenticazione, storage | USA | Standard Contractual Clauses (SCC) |
| Vercel Inc. | Hosting applicazione web e Web Analytics (statistiche aggregate, no cookie, no PII) | USA | Standard Contractual Clauses (SCC) |
| Resend Inc. | Invio email transazionali | USA | Standard Contractual Clauses (SCC) |
| Stripe Payments Europe Ltd | Gestione dei pagamenti per i contributi liberi | Irlanda + USA | EU-US Data Privacy Framework + Standard Contractual Clauses (SCC) |
| Stripe Inc. | Elaborazione tecnica dei contributi liberi | USA | Standard Contractual Clauses (SCC), PCI DSS |
| Google LLC | Autenticazione OAuth (opzionale) | USA | Standard Contractual Clauses (SCC) |
| Apple Inc. | Autenticazione Sign In with Apple (opzionale) | USA | Standard Contractual Clauses (SCC) |
| Cloudflare Inc. | Captcha (Turnstile), sicurezza | USA | Standard Contractual Clauses (SCC) |
| Anthropic PBC | Moderazione automatica contenuti (AI) | USA | Standard Contractual Clauses (SCC) |
Il trasferimento dei dati verso gli Stati Uniti avviene sulla base delle Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea e, ove applicabile, del EU-US Data Privacy Framework. Per Vercel Web Analytics, ParenHive non riceve né conserva dati identificativi personali e non vengono installati cookie sul dispositivo dell'utente.
7. Conservazione dei dati
| Categoria di dati | Periodo di conservazione |
|---|---|
| Dati dell'account | Fino alla cancellazione dell'account da parte dell'utente |
| Messaggi e contenuti nei canali | Fino alla cancellazione dell'account (anonimizzati) o del gruppo (Alveare) |
| Messaggi diretti | Fino alla cancellazione dell'account (eliminati) |
| Inserzioni marketplace | Fino alla rimozione da parte dell'utente o alla cancellazione dell'account |
| Annunci di servizi | Fino alla rimozione da parte dell'utente o alla cancellazione dell'account |
| Recensioni di servizi | Fino alla cancellazione dell'account (anonimizzate) |
| Dati di geolocalizzazione | Fino alla modifica o cancellazione da parte dell'utente |
| Dati del contributo libero (nome, importo, messaggio, ID transazione Stripe) | 10 anni dalla data del contributo (obblighi di conservazione fiscale) |
| Dati di analisi statistica (Vercel Web Analytics) | Aggregati e anonimi by design; nessuna conservazione di dati riferibili a singoli utenti |
| Notifiche lette | 30 giorni, poi eliminate automaticamente |
| Backup | 30 giorni dal backup, poi eliminati |
7.1 Cancellazione dell'account
Alla cancellazione dell'account, entro 30 giorni:
- Dati eliminati: profilo, messaggi diretti, inserzioni marketplace, annunci di servizi, ricerche, preferiti, notifiche, allegati, membership agli Alveari
- Dati anonimizzati: messaggi nei canali degli Alveari, recensioni pubblicate, voti ai sondaggi e risposte ai questionari. Il nome dell'utente sarà sostituito con "Utente eliminato" per preservare la coerenza delle conversazioni e delle valutazioni
- Dati conservati per obbligo di legge: gli identificativi delle transazioni di pagamento saranno conservati per il periodo previsto dalla normativa fiscale (10 anni)
8. Diritti dell'interessato
Ai sensi degli articoli 15-22 del GDPR, hai il diritto di:
- Accesso (Art. 15): ottenere conferma dell'esistenza di un trattamento e accedere ai tuoi dati
- Rettifica (Art. 16): correggere dati inesatti o incompleti
- Cancellazione (Art. 17): richiedere la cancellazione dei tuoi dati ("diritto all'oblio")
- Limitazione (Art. 18): richiedere la limitazione del trattamento
- Portabilità (Art. 20): ricevere i tuoi dati in un formato strutturato e leggibile da dispositivo automatico
- Opposizione (Art. 21): opporti al trattamento basato su interesse legittimo
- Revoca del consenso (Art. 7.3): revocare in qualsiasi momento il consenso prestato (es. notifiche push, email digest), senza che ciò pregiudichi la liceità del trattamento basato sul consenso prima della revoca
Per esercitare i tuoi diritti, scrivi a: privacy@parenhive.com
Risponderemo entro 30 giorni dalla ricezione della richiesta.
Hai inoltre il diritto di proporre reclamo all'autorità di controllo competente:
Garante per la protezione dei dati personali
www.garanteprivacy.it
protocollo@pec.gpdp.it
9. Cookie
ParenHive utilizza esclusivamente cookie tecnici strettamente necessari al funzionamento del servizio:
- Cookie di sessione Supabase Auth: per mantenere l'autenticazione dell'utente durante la navigazione. Durata: sessione.
- Cookie di preferenza: per memorizzare le preferenze dell'interfaccia (es. tema). Durata: persistente.
I cookie tecnici sono strettamente necessari al funzionamento del servizio e non richiedono il consenso dell'utente ai sensi dell'art. 122 del Codice Privacy e delle Linee Guida del Garante del 10 giugno 2021.
ParenHive non utilizza cookie analitici di terze parti, cookie di profilazione, cookie pubblicitari, cookie di social network, né altri strumenti di tracciamento. Il servizio di analisi statistica utilizzato (Vercel Web Analytics) non installa cookie sul dispositivo dell'utente.
10. Minori
ParenHive è un servizio destinato ai genitori e agli adulti responsabili. Non raccogliamo consapevolmente dati personali di minori di 16 anni. Se un genitore o tutore ritiene che un minore si sia registrato senza consenso, può contattarci a privacy@parenhive.com per richiedere la rimozione dei dati.
11. Modifiche all'informativa
Ci riserviamo il diritto di modificare questa informativa in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento. In caso di modifiche sostanziali, ne daremo comunicazione tramite l'applicazione.
12. Contatti
Per qualsiasi domanda relativa alla presente informativa o al trattamento dei tuoi dati personali:
Paolo Ducoli — Ditta individuale
Email: privacy@parenhive.com
PEC: parenhive@pec.it
Web: https://parenhive.com