Privacy Policy

Il Titolare del trattamento dei dati personali è The Working Dads (società in fase di costituzione), raggiungibile all'indirizzo email privacy@optogo.it.

⚠️ Nota: i dati del Titolare (sede legale, Partita IVA) saranno integrati non appena la società sarà formalmente costituita. Il presente documento verrà aggiornato di conseguenza.

A) Dati degli ottici registrati

Quando un ottico crea un account su Optogo, raccogliamo i seguenti dati personali: nome, cognome, indirizzo email, password (cifrata), nome del negozio, indirizzo, città, CAP e numero di telefono.

Finalità: creazione e gestione dell'account, pubblicazione del profilo del negozio sulla piattaforma, comunicazioni relative al servizio (es. conferma email, notifiche di sistema).

Base giuridica: esecuzione di un contratto di cui l'interessato è parte (art. 6, par. 1, lett. b) GDPR), ovvero l'erogazione del servizio richiesto al momento della registrazione.

B) Dati dei recensori

Quando un utente pubblica una recensione raccogliamo: il nome (o pseudonimo) inserito volontariamente, la valutazione numerica (1–5 stelle) e il testo della recensione. Non viene richiesta registrazione né email.

Finalità: pubblicazione della recensione sulla pagina del negozio al fine di fornire informazioni utili ad altri utenti.

Base giuridica: consenso dell'interessato (art. 6, par. 1, lett. a) GDPR), espresso attraverso la compilazione e l'invio del modulo di recensione. Le recensioni sono pubblicamente visibili e non possono essere associate a un indirizzo email o a un profilo identificabile.

C) Dati di navigazione

I sistemi informatici acquisiscono automaticamente alcuni dati tecnici trasmessi dal browser dell'utente (indirizzo IP, tipo di browser, pagine visitate, orari di accesso). Questi dati sono utilizzati esclusivamente per garantire il corretto funzionamento del sito e per finalità di sicurezza, e vengono conservati per un massimo di 30 giorni nei log di sistema.

I dati personali non vengono venduti né ceduti a terzi per finalità di marketing. Possono essere comunicati esclusivamente a:

• Supabase Inc. – fornitore dell'infrastruttura di database e autenticazione, che agisce in qualità di Responsabile del trattamento ai sensi dell'art. 28 GDPR. Supabase è certificato SOC 2 Type II e garantisce adeguati livelli di sicurezza.
• Vercel Inc. – fornitore del servizio di hosting dell'applicazione web, anch'esso Responsabile del trattamento.
• Autorità pubbliche, quando richiesto dalla legge o per la tutela di diritti in sede giudiziaria.

Supabase e Vercel sono società statunitensi. Il trasferimento dei dati verso gli Stati Uniti avviene nel rispetto delle garanzie previste dal GDPR, in particolare attraverso le Clausole Contrattuali Standard (Standard Contractual Clauses – SCC) adottate dalla Commissione europea, e/o in quanto tali fornitori aderiscono al Data Privacy Framework UE-USA.

• Dati degli ottici: conservati per tutta la durata dell'account e cancellati entro 30 giorni dalla richiesta di cancellazione dell'account o dalla sua disattivazione.
• Recensioni: conservate a tempo indeterminato in quanto contenuto pubblicato su richiesta dell'utente. L'utente può richiederne la rimozione contattando il Titolare (vedi art. 8).
• Log di navigazione: massimo 30 giorni.

Il Titolare adotta misure tecniche e organizzative adeguate a proteggere i dati personali da accessi non autorizzati, perdita, distruzione o divulgazione. In particolare:

• Le password degli utenti sono cifrate e non leggibili nemmeno dagli amministratori.
• Le comunicazioni tra il browser dell'utente e il server avvengono tramite protocollo HTTPS.
• L'accesso ai dati è limitato al personale autorizzato e strettamente necessario.

Ai sensi degli artt. 15–22 GDPR, ogni interessato ha il diritto di:

• Accesso – ottenere conferma se siano in corso trattamenti di dati che lo riguardano e riceverne copia.
• Rettifica – richiedere la correzione di dati inesatti o incompleti.
• Cancellazione ("diritto all'oblio") – richiedere la cancellazione dei propri dati, salvo obblighi di legge.
• Limitazione del trattamento – richiedere che il trattamento sia limitato in determinati casi.
• Portabilità – ricevere i propri dati in formato strutturato e leggibile da macchina.
• Opposizione – opporsi al trattamento basato su legittimo interesse.
• Revoca del consenso – revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento effettuato prima della revoca.

Per esercitare i propri diritti, l'interessato può scrivere a privacy@optogo.it. Il Titolare risponderà entro 30 giorni dalla ricezione della richiesta.

L'interessato ha il diritto di proporre reclamo al Garante per la protezione dei dati personali (Autorità di controllo italiana), raggiungibile all'indirizzo www.garanteprivacy.it.

Il Titolare si riserva il diritto di modificare la presente informativa in qualsiasi momento. In caso di modifiche sostanziali, gli utenti registrati saranno informati via email. La versione aggiornata sarà sempre disponibile a questo indirizzo.