Informativa sulla Privacy
Ai sensi del Regolamento (UE) 2016/679 (GDPR) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018
Ultimo aggiornamento: 13 aprile 2026
1. Titolare del trattamento
Il Titolare del trattamento dei dati personali è:
Paolo Ducoli — Ditta individuale
Via Rose, 24 – 25039 Travagliato (BS)
P.IVA: 04565780980
PEC: paolo@pec.ducolandia.it
Email: privacy@parenhive.com
Sito web: https://parenhive.com
Per qualsiasi questione relativa al trattamento dei tuoi dati personali, puoi contattarci all'indirizzo email sopra indicato.
2. Dati personali raccolti
2.1 Dati forniti direttamente dall'utente
- Dati di registrazione: nome e cognome, indirizzo email, password (conservata in forma criptata)
- Dati del profilo: nome visualizzato, immagine del profilo (avatar)
- Dati relativi ai figli: nome del figlio/a associato a ciascun gruppo (Alveare) — utilizzato esclusivamente per identificare il genitore all'interno del gruppo
- Contenuti generati: messaggi nei canali, annunci, risposte a sondaggi e questionari, inserzioni nel marketplace dei libri, annunci di servizi, recensioni di servizi, messaggi diretti
- Dati del marketplace: scuola, classe, anno scolastico, libri di testo associati alle inserzioni e ricerche, condizioni di vendita, note
- Dati dei servizi: categoria del servizio offerto, descrizione, zona di disponibilità, contatti ricevuti, recensioni ricevute e pubblicate
- Dati di geolocalizzazione: posizione GPS (se autorizzata dall'utente) o comune di residenza selezionato manualmente — utilizzati per calcolare la distanza approssimativa tra utenti nel marketplace e nella ricerca servizi
- Dati di pagamento: lo stato dell'abbonamento (attivo/scaduto, data di scadenza) è memorizzato da ParenHive. I dati dello strumento di pagamento (carta di credito, ecc.) sono trattati esclusivamente da Stripe Inc. e non sono mai accessibili a ParenHive
2.2 Dati raccolti automaticamente
- Dati tecnici: indirizzo IP, tipo di browser, sistema operativo, dispositivo utilizzato
- Dati di navigazione: pagine visitate, tempi di accesso, interazioni con l'applicazione
- Dati di analisi statistica: ParenHive utilizza Google Analytics 4 per raccogliere dati aggregati sull'utilizzo del servizio (numero di visite, pagine visualizzate, durata delle sessioni). Google Analytics utilizza cookie propri (vedi sezione 9). Gli indirizzi IP sono anonimizzati da Google prima della registrazione. I dati raccolti non sono utilizzati per finalità di profilazione o pubblicità
- Dati push notification: endpoint di sottoscrizione per le notifiche push (se attivate dall'utente)
- Cookie: cookie tecnici strettamente necessari al funzionamento del servizio e cookie analitici di Google Analytics (vedi sezione 9)
2.3 Dati raccolti tramite terze parti
- Google OAuth: se scegli di registrarti o accedere tramite Google, riceviamo nome, cognome e indirizzo email dal tuo account Google. Non accediamo ad altri dati del tuo account Google.
- Apple Sign In: se scegli di registrarti o accedere tramite Apple, riceviamo nome, cognome e indirizzo email (o l'indirizzo email relay generato da Apple, se scegli di nascondere la tua email). Non accediamo ad altri dati del tuo account Apple.
- Stripe: al completamento del pagamento, riceviamo da Stripe la conferma della transazione, l'identificativo del pagamento e lo stato dell'abbonamento. Non riceviamo né conserviamo i dati della carta di credito o di altri strumenti di pagamento.
3. Finalità e base giuridica del trattamento
| Finalità | Base giuridica | Dati interessati |
|---|---|---|
| Creazione e gestione dell'account | Esecuzione del contratto (Art. 6.1.b GDPR) | Dati di registrazione |
| Erogazione del servizio (messaggistica, gruppi, marketplace, servizi) | Esecuzione del contratto (Art. 6.1.b GDPR) | Tutti i dati forniti dall'utente |
| Calcolo della distanza tra utenti nel marketplace e nei servizi | Esecuzione del contratto (Art. 6.1.b GDPR) | Dati di geolocalizzazione |
| Gestione dell'abbonamento Pass Famiglia | Esecuzione del contratto (Art. 6.1.b GDPR) | Dati di registrazione, stato abbonamento |
| Elaborazione dei pagamenti | Esecuzione del contratto (Art. 6.1.b GDPR) | Stato abbonamento, ID transazione Stripe |
| Analisi statistiche aggregate sull'utilizzo del servizio | Interesse legittimo (Art. 6.1.f GDPR) | Dati di navigazione anonimizzati (Google Analytics) |
| Invio di notifiche push | Consenso (Art. 6.1.a GDPR) | Endpoint push notification |
| Invio di email di riepilogo (digest) | Consenso (Art. 6.1.a GDPR) | Indirizzo email |
| Sicurezza e prevenzione abusi (Captcha) | Interesse legittimo (Art. 6.1.f GDPR) | Dati tecnici |
| Moderazione automatica degli annunci di servizi | Interesse legittimo (Art. 6.1.f GDPR) | Contenuto degli annunci |
| Adempimenti di legge | Obbligo legale (Art. 6.1.c GDPR) | Dati necessari di volta in volta |
4. Modalità di trattamento
I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire le finalità per cui sono stati raccolti. Sono adottate misure di sicurezza specifiche per prevenire la perdita, l'uso illecito o non corretto e l'accesso non autorizzato ai dati, tra cui:
- Crittografia dei dati in transito (HTTPS/TLS)
- Password conservate con hashing sicuro (bcrypt)
- Autenticazione a livello di riga nel database (Row Level Security)
- Accesso ai dati limitato in base al ruolo dell'utente
- Verifica anti-bot tramite Cloudflare Turnstile
- Moderazione automatica dei contenuti tramite intelligenza artificiale
5. Comunicazione e diffusione dei dati
I tuoi dati personali non sono venduti a terzi e non sono utilizzati per finalità pubblicitarie.
I dati sono accessibili esclusivamente a:
- Gli altri membri del tuo gruppo (Alveare): nome visualizzato, avatar, contenuti pubblicati
- I destinatari dei tuoi messaggi diretti: nome visualizzato, avatar, contenuto del messaggio
- Gli utenti del marketplace: nome visualizzato, avatar, inserzioni pubblicate, distanza approssimativa
- Gli utenti della sezione servizi: nome visualizzato, avatar, annunci di servizi pubblicati, recensioni ricevute, distanza approssimativa
Il tuo indirizzo email non è mai visibile agli altri utenti. ParenHive non raccoglie numeri di telefono. La tua posizione esatta (coordinate GPS) non è mai condivisa: gli altri utenti vedono solo la distanza approssimativa in linea d'aria.
6. Fornitori di servizi terzi (Sub-responsabili)
Per l'erogazione del servizio, ci avvaliamo dei seguenti fornitori:
| Fornitore | Servizio | Sede | Garanzie |
|---|---|---|---|
| Supabase Inc. | Database, autenticazione, storage | USA | Standard Contractual Clauses (SCC) |
| Vercel Inc. | Hosting applicazione web | USA | Standard Contractual Clauses (SCC) |
| Resend Inc. | Invio email transazionali | USA | Standard Contractual Clauses (SCC) |
| Stripe Inc. | Elaborazione pagamenti | USA | Standard Contractual Clauses (SCC), PCI DSS |
| Google LLC | Autenticazione OAuth (opzionale) | USA | Standard Contractual Clauses (SCC) |
| Google Ireland Limited | Analisi statistiche (Google Analytics 4) | Irlanda | Dati trattati in UE, IP anonimizzati |
| Apple Inc. | Autenticazione Sign In with Apple (opzionale) | USA | Standard Contractual Clauses (SCC) |
| Cloudflare Inc. | Captcha (Turnstile), sicurezza | USA | Standard Contractual Clauses (SCC) |
| Anthropic PBC | Moderazione automatica contenuti (AI) | USA | Standard Contractual Clauses (SCC) |
Il trasferimento dei dati verso gli Stati Uniti avviene sulla base delle Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea e, ove applicabile, del EU-US Data Privacy Framework. Per Google Analytics 4, i dati sono trattati da Google Ireland Limited su server situati nell'Unione Europea e gli indirizzi IP sono anonimizzati prima della registrazione.
7. Conservazione dei dati
| Categoria di dati | Periodo di conservazione |
|---|---|
| Dati dell'account | Fino alla cancellazione dell'account da parte dell'utente |
| Messaggi e contenuti nei canali | Fino alla cancellazione dell'account (anonimizzati) o del gruppo (Alveare) |
| Messaggi diretti | Fino alla cancellazione dell'account (eliminati) |
| Inserzioni marketplace | Fino alla rimozione da parte dell'utente o alla cancellazione dell'account |
| Annunci di servizi | Fino alla rimozione da parte dell'utente o alla cancellazione dell'account |
| Recensioni di servizi | Fino alla cancellazione dell'account (anonimizzate) |
| Dati di geolocalizzazione | Fino alla modifica o cancellazione da parte dell'utente |
| Stato abbonamento (Pass) | Fino alla cancellazione dell'account |
| Dati di pagamento (ID transazione Stripe) | 10 anni dalla transazione (obbligo fiscale) |
| Dati di analisi statistica (Google Analytics) | 14 mesi (impostazione predefinita GA4), poi aggregati e anonimizzati |
| Notifiche lette | 30 giorni, poi eliminate automaticamente |
| Backup | 30 giorni dal backup, poi eliminati |
7.1 Cancellazione dell'account
Alla cancellazione dell'account, entro 30 giorni:
- Dati eliminati: profilo, messaggi diretti, inserzioni marketplace, annunci di servizi, ricerche, preferiti, notifiche, allegati, membership agli Alveari
- Dati anonimizzati: messaggi nei canali degli Alveari, recensioni pubblicate, voti ai sondaggi e risposte ai questionari. Il nome dell'utente sarà sostituito con "Utente eliminato" per preservare la coerenza delle conversazioni e delle valutazioni
- Dati conservati per obbligo di legge: gli identificativi delle transazioni di pagamento saranno conservati per il periodo previsto dalla normativa fiscale (10 anni)
8. Diritti dell'interessato
Ai sensi degli articoli 15-22 del GDPR, hai il diritto di:
- Accesso (Art. 15): ottenere conferma dell'esistenza di un trattamento e accedere ai tuoi dati
- Rettifica (Art. 16): correggere dati inesatti o incompleti
- Cancellazione (Art. 17): richiedere la cancellazione dei tuoi dati ("diritto all'oblio")
- Limitazione (Art. 18): richiedere la limitazione del trattamento
- Portabilità (Art. 20): ricevere i tuoi dati in un formato strutturato e leggibile da dispositivo automatico
- Opposizione (Art. 21): opporti al trattamento basato su interesse legittimo
- Revoca del consenso (Art. 7.3): revocare in qualsiasi momento il consenso prestato (es. notifiche push, email digest), senza che ciò pregiudichi la liceità del trattamento basato sul consenso prima della revoca
Per esercitare i tuoi diritti, scrivi a: privacy@parenhive.com
Risponderemo entro 30 giorni dalla ricezione della richiesta.
Hai inoltre il diritto di proporre reclamo all'autorità di controllo competente:
Garante per la protezione dei dati personali
www.garanteprivacy.it
protocollo@pec.gpdp.it
9. Cookie
ParenHive utilizza le seguenti tipologie di cookie:
9.1 Cookie tecnici (necessari)
- Cookie di sessione Supabase Auth: per mantenere l'autenticazione dell'utente durante la navigazione. Durata: sessione.
- Cookie di preferenza: per memorizzare le preferenze dell'interfaccia (es. tema). Durata: persistente.
I cookie tecnici sono strettamente necessari al funzionamento del servizio e non richiedono il consenso dell'utente ai sensi dell'art. 122 del Codice Privacy e delle Linee Guida del Garante del 10 giugno 2021.
9.2 Cookie analitici (Google Analytics 4)
ParenHive utilizza Google Analytics 4, un servizio di analisi statistica fornito da Google Ireland Limited, per comprendere come gli utenti utilizzano il servizio (numero di visite, pagine più consultate, durata delle sessioni). Google Analytics installa i seguenti cookie:
| Cookie | Durata | Finalità |
|---|---|---|
_ga | 24 mesi | Distinguere gli utenti ai fini del conteggio visite |
_ga_* | 24 mesi | Mantenere lo stato della sessione |
Misure di tutela adottate:
- Gli indirizzi IP sono anonimizzati da Google prima della registrazione (impostazione predefinita di GA4)
- I dati sono trattati da Google Ireland Limited su server situati nell'Unione Europea
- La condivisione dei dati con altri servizi Google è disattivata
- I dati non sono utilizzati da ParenHive per finalità di profilazione, pubblicità o remarketing
- La conservazione dei dati in Google Analytics è impostata a 14 mesi
ParenHive non utilizza cookie di profilazione, cookie pubblicitari, cookie di social network, né altri strumenti di tracciamento diversi da quelli sopra elencati.
10. Minori
ParenHive è un servizio destinato ai genitori e agli adulti responsabili. Non raccogliamo consapevolmente dati personali di minori di 16 anni. Se un genitore o tutore ritiene che un minore si sia registrato senza consenso, può contattarci a privacy@parenhive.com per richiedere la rimozione dei dati.
11. Modifiche all'informativa
Ci riserviamo il diritto di modificare questa informativa in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento. In caso di modifiche sostanziali, ne daremo comunicazione tramite l'applicazione.
12. Contatti
Per qualsiasi domanda relativa alla presente informativa o al trattamento dei tuoi dati personali:
Paolo Ducoli — Ditta individuale
Email: privacy@parenhive.com
PEC: paolo@pec.ducolandia.it
Web: https://parenhive.com