Privacy Policy

Ultimo aggiornamento: 2 maggio 2026 (v1.2)
Titolare: Daniele Bonalberti
Contatto: privacy@vibestapp.com

      La presente Privacy Policy descrive come VIBEST raccoglie, utilizza e protegge i dati personali degli utenti, in conformità con il Regolamento UE 2016/679 (GDPR) e la normativa italiana applicabile.
    

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è Daniele Bonalberti, raggiungibile all'indirizzo email privacy@vibestapp.com. VIBEST è una piattaforma social dedicata ad artigiani e professionisti.

2. Dati raccolti

Raccogliamo le seguenti categorie di dati:

Dati di registrazione: indirizzo email, nome utente (case-sensitive), data di nascita, professione, città di residenza.
Dati del profilo: foto profilo, copertina profilo, biografia, livello di verifica (Bronzo/Argento/Oro/Viola), contenuti nei Vibe Post (foto JPG/PNG, video MP4/MOV, audio MP3/M4A/AAC).
Dati di attività: like, commenti, follow, @mention (utenti taggati e che ti taggano), annunci, oggetti in vendita.
Dati di presenza: timestamp dell'ultimo accesso, utilizzato per il pallino online/offline visibile agli altri utenti.
Dati Day Vibe: storie pubblicate, visualizzatori, like. I Day Vibe scadono dopo 24 ore.
Dati Team Vibe: collaborazioni create o partecipate, ruoli, esito feedback (di comune accordo / senza motivo), medagliette donate e ricevute.
Dati tecnici: token per notifiche push, coordinate geografiche approssimative calcolate dalla città che l'utente dichiara nel profilo (utilizzate per la ricerca per distanza e le notifiche di annunci vicini). VIBEST non utilizza il GPS del dispositivo e non richiede il relativo permesso.
Dati di comunicazione: messaggi di testo, vocali, foto e video nelle chat private 1-a-1, chat di gruppo Team Vibe e chat annunci.

2b. Log tecnici, analisi e strumenti di tracciamento

Per garantire il funzionamento del servizio, l'infrastruttura tecnica registra log necessari al debug, alla sicurezza e al monitoraggio delle prestazioni (es. tempi di risposta, errori del server, richieste anomale). Tali log non sono utilizzati per profilare il comportamento degli utenti.

VIBEST NON utilizza:

Strumenti di advertising analytics (Google Analytics, Facebook Pixel, ecc.).
Strumenti di profilazione pubblicitaria o marketing.
Cookie di tracciamento di terze parti.

Sono invece presenti:

Crash reporting di base: traccia automatica di errori gravi, inviata via email allo sviluppatore esclusivamente per finalità di correzione bug.
Log tecnici server-side: conservati dal provider Supabase secondo le sue policy e per il solo tempo necessario.
Statistiche di traffico sul sito vibestapp.com tramite GoatCounter (goatcounter.com): pageview anonime e aggregate, IP anonimizzato server-side, nessun cookie, nessun fingerprinting, nessun dato personale identificabile. Utilizzato esclusivamente per conoscere il numero di visitatori del sito vetrina. Nessuna informazione viene condivisa con terze parti.

Nessuno di questi dati viene venduto o condiviso con inserzionisti, broker di dati o terze parti a scopo commerciale.

3. Finalità e base giuridica

I dati sono trattati per le seguenti finalità:

Fornitura del servizio (art. 6.1.b GDPR — esecuzione del contratto): gestione account, funzionalità social, Day Vibe, Team Vibe, chat, marketplace, annunci.
Notifiche push (art. 6.1.a GDPR — consenso): invio di notifiche relative all'attività sull'app. Il consenso è revocabile in qualsiasi momento dalle impostazioni del dispositivo.
Ricerca per distanza (art. 6.1.b GDPR — esecuzione del contratto): calcolo della distanza tra utenti sulla base della città dichiarata nel profilo, per mostrare contenuti e annunci geograficamente pertinenti. Nessuna geolocalizzazione GPS attiva.
Moderazione contenuti (art. 6.1.f GDPR — legittimo interesse): revisione delle segnalazioni e protezione della comunità.
Sicurezza e prevenzione frodi (art. 6.1.f GDPR — legittimo interesse): protezione dell'integrità della piattaforma.

Per le finalità basate su legittimo interesse, VIBEST ha effettuato una valutazione di bilanciamento (Legitimate Interests Assessment) tra gli interessi della Piattaforma e i diritti e le libertà fondamentali degli utenti, concludendo che tali trattamenti sono necessari, proporzionati e non prevalenti sugli interessi degli utenti.

4. Responsabile del trattamento — Supabase

I dati sono archiviati e gestiti tramite Supabase Inc. (San Francisco, USA), con server applicativi collocati fisicamente in Europa (UE) per i dati applicativi. Supabase agisce come responsabile del trattamento ai sensi dell'art. 28 GDPR.

Trasferimento di dati extra-UE: essendo Supabase Inc. una società con sede negli Stati Uniti, l'accesso amministrativo ai dati può avvenire anche dal territorio statunitense. Tali trasferimenti sono regolati da Clausole Contrattuali Standard (Standard Contractual Clauses — SCC) approvate dalla Commissione Europea e dalle ulteriori garanzie adeguate previste dall'art. 46 GDPR, tra cui misure di cifratura, controllo degli accessi e auditing.

Per maggiori informazioni: supabase.com/privacy.

5. Conservazione dei dati

I dati vengono conservati per tempi differenti in base alla categoria:

Dati account (email, username, profilo): per tutta la durata dell'account attivo; eliminati entro 30 giorni dalla richiesta di cancellazione.
Contenuti pubblicati (post, annunci, shop, chat, Day Vibe): per tutta la durata dell'account; i Day Vibe scadono automaticamente dopo 24 ore; i contenuti eliminati dall'utente vengono rimossi entro 30 giorni salvo obblighi legali di conservazione.
Log tecnici e crash report: conservati dal provider Supabase per un massimo di 30 giorni per ragioni di sicurezza e debug.
Backup: i backup automatici dell'infrastruttura possono conservare copie tecniche dei dati per un massimo di 90 giorni dall'eliminazione.
Dati conservati per obblighi legali (es. segnalazioni, registri di adempimento): mantenuti per il periodo minimo previsto dalla normativa applicabile.

6. Condivisione con terzi

I dati NON vengono venduti, ceduti o condivisi con terze parti a fini commerciali o pubblicitari. Possono essere condivisi esclusivamente:

Con i responsabili tecnici del trattamento (Supabase) strettamente necessari all'erogazione del servizio.
Con le autorità competenti, se richiesto dalla legge italiana o europea.

7. Diritti dell'interessato (artt. 15–22 GDPR)

Hai diritto di:

Accesso: ottenere copia dei tuoi dati personali.
Rettifica: correggere dati inesatti o incompleti (tramite le impostazioni del profilo).
Cancellazione ("diritto all'oblio"): eliminare il tuo account e i tuoi dati tramite la funzione "Elimina account" nelle impostazioni dell'app.
Portabilità: ricevere i tuoi dati in formato strutturato e leggibile.
Opposizione: opporti al trattamento basato su legittimo interesse.
Limitazione: richiedere la limitazione del trattamento in determinate circostanze.

Per esercitare i tuoi diritti, scrivi a privacy@vibestapp.com. Hai inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali.

8. Minori e profili gestiti da genitori

VIBEST è destinato a utenti maggiorenni (18+). Alcune categorie (es. "Promessa del Calcio", "Promessa Sportiva") consentono la registrazione di profili per minori gestiti esclusivamente da un genitore o tutore legale, che assume piena responsabilità per il profilo del minore.

Il genitore/tutore che crea o gestisce un profilo per un minore:

Accetta i presenti Termini e questa Privacy Policy per conto del minore.
È responsabile di tutti i contenuti pubblicati e delle interazioni del profilo.
Può richiedere la cancellazione dell'account seguendo la procedura nella pagina Elimina account.

Non raccogliamo consapevolmente dati di minori senza supervisione di un adulto responsabile. Se veniamo a conoscenza di una registrazione non supervisionata da parte di un minorenne, l'account verrà eliminato.

8b. Presenza online

VIBEST registra il timestamp dell'ultimo accesso per mostrare agli altri utenti il pallino di presenza (verde = online negli ultimi 5 minuti, grigio = non attivo). Il dato:

Non viene condiviso con terzi.
È parte integrante del servizio ed è funzionale all'esperienza social di interazione.
La base giuridica è l'esecuzione del contratto (art. 6.1.b GDPR): disattivarlo singolarmente comporterebbe un degrado sostanziale dell'esperienza della piattaforma.

Per questo motivo non è possibile disattivarlo singolarmente. L'utente che non desidera questa funzione può eliminare il proprio account.

9. Moderazione e segnalazioni

VIBEST utilizza strumenti di moderazione automatica (inclusa analisi delle immagini) e revisione umana per rilevare contenuti non conformi ai Termini di Servizio. I contenuti segnalati tramite la funzione "Segnala" vengono revisionati dai moderatori.

In caso di segnalazioni gravi (sicurezza, reati, abusi) o di obblighi legali, VIBEST può accedere ai messaggi rilevanti nei limiti strettamente necessari e proporzionati per le indagini interne o per adempiere alle richieste delle autorità competenti previste dalla normativa italiana ed europea.

10. Sicurezza e comunicazioni private

Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati:

Comunicazioni cifrate in transito (HTTPS/TLS): tutti i dati scambiati tra l'app e i server sono protetti da cifratura durante il trasferimento.
Storage privato dei media: foto, video e audio inviati nelle chat sono archiviati in bucket privati con accesso controllato (signed URL temporanee per i partecipanti alle conversazioni).
Row Level Security (RLS): il database PostgreSQL applica regole di accesso per riga, garantendo che ogni utente possa leggere solo i dati di sua competenza.
Autenticazione sicura con verifica email.
Token push associati univocamente a ciascun account e dispositivo, revocati al logout.

Comunicazioni private — responsabilità dell'utente

VIBEST non monitora attivamente i contenuti dei messaggi scambiati nelle chat private (1-a-1, gruppi Team Vibe, chat annunci). Tali contenuti sono comunicazioni tra utenti e ricadono sotto la responsabilità esclusiva di chi li pubblica.

Gli utenti sono pienamente responsabili dei contenuti (testi, foto, video, vocali) che inviano o ricevono in chat privata, inclusi eventuali profili penali e civili che ne derivano (diffamazione, violazione del diritto d'autore, contenuti illeciti, molestie, violazione della privacy di terzi, ecc.).

VIBEST si riserva il diritto di accedere a comunicazioni private solo nei casi previsti dalla legge:

a seguito di segnalazione formale tramite la funzione "Segnala" o via email a support@vibestapp.com;
per indagini di sicurezza in caso di sospette violazioni dei Termini di Servizio;
per adempiere a obblighi legali o richieste delle autorità competenti italiane ed europee (art. 17 D.lgs. 70/2003, Digital Services Act — Reg. UE 2022/2065).

Tale accesso è limitato al titolare e al personale tecnico strettamente necessario, è tracciato e segue il principio di minimizzazione (art. 5.1.c GDPR). Non utilizziamo i contenuti delle chat per profilazione, marketing o addestramento di sistemi automatici.

L'utente accetta che, agendo come prestatore di servizi della società dell'informazione ai sensi della Direttiva 2000/31/CE e del Digital Services Act, VIBEST non è soggetto ad obbligo generale di sorveglianza sui contenuti trasmessi o memorizzati dagli utenti.

11. Notifiche push e token

I token per le notifiche push (Expo Push Token) sono associati al singolo account e dispositivo. In caso di logout, il token viene revocato e le notifiche vengono disattivate per quel dispositivo. Non condividiamo i token push con terze parti né li utilizziamo per finalità diverse dall'invio delle notifiche del servizio.

12. Modifiche alla Privacy Policy

Eventuali modifiche sostanziali verranno comunicate tramite notifica in-app o email. L'uso continuato del servizio dopo la notifica costituisce accettazione delle modifiche.

13. Contatti

Per qualsiasi questione relativa alla privacy: privacy@vibestapp.com
Per assistenza generale: support@vibestapp.com