Privacy Policy di Bubble
La presente Privacy Policy descrive le modalità con cui Marco Esposito, contattabile all’indirizzo email marco@dreamup.it, tratta i dati personali degli utenti del servizio Bubble.
Questa pagina è pubblicata anche per fornire agli utenti un’informativa pubblica conforme ai requisiti richiesti da Google per l’utilizzo di Google OAuth e delle Google APIs.
1. Descrizione del servizio
Bubble è un servizio digitale che consente agli utenti di gestire, registrare e consultare spese, movimenti, partite, ripartizioni e informazioni economiche inserite volontariamente dall’utente.
Il servizio può utilizzare Google OAuth per consentire agli utenti di accedere tramite il proprio account Google.
2. Dati personali trattati
2.1 Dati ricevuti tramite Google OAuth
Quando l’utente accede tramite Google, Bubble può ricevere da Google alcuni dati identificativi di base, tra cui:
- nome e cognome;
- indirizzo email;
- identificativo univoco dell’account Google;
- immagine del profilo, se disponibile;
- dati tecnici relativi all’autenticazione.
Salvo diversa indicazione nella schermata di consenso Google, Bubble utilizza tali dati esclusivamente per autenticare l’utente, creare o gestire l’account e consentire l’accesso al servizio.
2.2 Dati inseriti dall’utente in Bubble
L’utente può inserire nel servizio dati relativi a:
- spese;
- movimenti economici;
- descrizioni, note, importi, date, allegati o riferimenti;
- soggetti, categorie o centri di costo associati alle registrazioni;
- eventuali altri dati caricati o compilati volontariamente dall’utente.
L’utente è responsabile della correttezza, liceità e pertinenza dei dati inseriti.
2.3 Dati tecnici e di utilizzo
Per esigenze di funzionamento, sicurezza e manutenzione, possono essere trattati dati tecnici quali indirizzo IP, dati del browser e del dispositivo, data e ora di accesso, log di sistema, eventi di sicurezza e informazioni sull’utilizzo delle funzionalità.
3. Finalità del trattamento
I dati sono trattati per le seguenti finalità:
- consentire la registrazione e l’accesso al servizio;
- autenticare l’utente tramite Google OAuth;
- gestire l’account utente;
- consentire la registrazione, consultazione e gestione delle spese e dei partitarî;
- garantire sicurezza, prevenzione di abusi e continuità tecnica;
- fornire assistenza all’utente;
- adempiere a eventuali obblighi di legge, se applicabili;
- migliorare il funzionamento tecnico del servizio.
4. Base giuridica
Ove applicabile, il trattamento dei dati personali si fonda sull’esecuzione del servizio richiesto dall’utente, sul consenso dell’utente, sul legittimo interesse alla sicurezza e alla manutenzione del servizio, nonché sull’adempimento di eventuali obblighi di legge.
5. Google API Services User Data Policy e Limited Use
L’uso e il trasferimento a qualunque altra applicazione delle informazioni ricevute da Google APIs avverrà nel rispetto della Google API Services User Data Policy, inclusi i requisiti di Limited Use.
In particolare, i dati ricevuti tramite Google APIs:
- non saranno venduti;
- non saranno usati per finalità pubblicitarie;
- non saranno usati per retargeting, pubblicità personalizzata o advertising comportamentale;
- non saranno trasferiti a terzi salvo quanto necessario per fornire il servizio, garantire la sicurezza, adempiere a obblighi di legge o su richiesta dell’utente;
- non saranno usati per addestrare modelli di intelligenza artificiale o machine learning generalizzati;
- non saranno letti manualmente da persone, salvo che ciò sia necessario per assistenza richiesta dall’utente, sicurezza, obblighi di legge o previo consenso dell’utente.
6. Conservazione dei dati
I dati dell’account sono conservati per tutta la durata dell’utilizzo del servizio. I dati inseriti dall’utente sono conservati fino alla cancellazione da parte dell’utente o alla chiusura dell’account, salvo eventuali obblighi di conservazione previsti dalla legge.
I log tecnici e di sicurezza sono conservati per il tempo ragionevolmente necessario a garantire sicurezza, diagnosi tecnica e tutela del servizio.
7. Condivisione dei dati
I dati possono essere trattati da fornitori tecnici necessari al funzionamento del servizio, come hosting provider, servizi cloud, strumenti di autenticazione e servizi infrastrutturali.
I dati possono inoltre essere comunicati ad autorità pubbliche o soggetti legittimati quando ciò sia richiesto dalla legge.
8. Trasferimento dei dati fuori dallo Spazio Economico Europeo
Alcuni fornitori tecnici potrebbero trattare dati in Paesi situati fuori dallo Spazio Economico Europeo. In tali casi, ove applicabile, il trasferimento avverrà sulla base di strumenti giuridici adeguati, come decisioni di adeguatezza, clausole contrattuali standard o altre garanzie previste dalla normativa applicabile.
9. Sicurezza
Sono adottate misure tecniche e organizzative ragionevoli per proteggere i dati da accessi non autorizzati, perdita, alterazione, divulgazione o distruzione.
10. Diritti dell’utente
Ove applicabile, l’utente può richiedere accesso, rettifica, cancellazione, limitazione, opposizione al trattamento, portabilità dei dati e revoca del consenso.
Le richieste possono essere inviate a marco@dreamup.it.
11. Revoca dell’accesso Google
L’utente può revocare in qualsiasi momento l’autorizzazione concessa a Bubble tramite le impostazioni del proprio account Google. La revoca può impedire l’uso di alcune funzionalità, inclusa l’autenticazione tramite Google.
12. Minori
Bubble non è destinato a minori di 18 anni. Non vengono raccolti consapevolmente dati personali di minori. Qualora venga rilevata la raccolta di dati di un minore senza adeguata autorizzazione, saranno adottate misure ragionevoli per cancellarli.
13. Modifiche alla Privacy Policy
La presente Privacy Policy può essere aggiornata periodicamente. La versione aggiornata sarà pubblicata su questa pagina.
URL della presente pagina: https://bubble.uptls.com/privacy-policy.html