Informativa sulla Privacy
Ultimo aggiornamento: 5 giugno 2026
La presente Informativa descrive come SOS Trono raccoglie, utilizza, conserva e protegge i dati personali degli utenti della piattaforma, in conformità con la Legge Generale sulla Protezione dei Dati del Brasile (LGPD — Legge n. 13.709/2018).
Utilizzando SOS Trono — sia tramite il sito sostrono.com, tramite la PWA o tramite l'applicazione Android disponibile su Google Play Store — accetti le pratiche qui descritte. In caso di disaccordo, ti consigliamo di non utilizzare la piattaforma.
1. Chi siamo (Titolare del trattamento)
SOS Trono è una piattaforma collaborativa per la mappatura di bagni pubblici, disponibile su sostrono.com, come PWA installabile e come applicazione Android.
Il titolare del trattamento dei dati, ai sensi dell'art. 5, VI della LGPD, è:
- Vicente Bonatto (persona fisica, responsabile legale del progetto)
- Canale ufficiale per la privacy: privacidade@marmontelo.com
- Canale alternativo: chat LIOVA all'interno della piattaforma — apre un modulo diretto con il team
Le richieste formali relative ai diritti previsti dalla LGPD (art. 18) devono essere inviate all'indirizzo email sopra indicato e riceveranno risposta entro 15 giorni.
2. Quali dati raccogliamo
2.1. Dati che fornisci direttamente
- E-mail e password (in caso di registrazione locale)
- Identificatori di accesso federato (Google OAuth): e-mail, nome, foto del profilo, provider e providerId
- Accedi con Apple (disponibile nell'applicazione iOS al momento della pubblicazione): riceviamo da Apple un identificatore stabile (
sub) e, al primo consenso, facoltativamente l'e-mail. Puoi optare per Apple Private Relay (un indirizzo del tipoxxx@privaterelay.appleid.com); in tal caso non vediamo mai la tua e-mail reale — è Apple a inoltrare i messaggi transazionali. Trattiamo l'indirizzo relay come una normale e-mail (senza alcun tentativo di unmask). Se revochi il consenso Apple nelle impostazioni iOS / iCloud, Apple notifica il nostro server e i token di notifica associati vengono revocati entro 30 giorni. - Nome visualizzato (facoltativo, utilizzato nelle recensioni pubbliche)
- Foto del profilo (in caso di accesso con Google o di caricamento manuale)
- Contenuti generati: bagni registrati, recensioni, foto, segnalazioni, cronologia delle visite, preferiti, badge ottenuti
- Dati demografici facoltativi: fascia d'età, genere, paese e CAP — raccolti tramite onboarding o schermata del profilo, esclusivamente previo consenso esplicito, con l'opzione "Preferisco non dichiararlo". Puoi modificarli o cancellarli in qualsiasi momento da "Profilo".
- Preferenze di notifica e token push: endpoint VAPID (Web Push) e/o device token APNs (iOS) / FCM (Android nativo) — solo se scegli di ricevere notifiche. I token sono opachi per noi (non ti identificano al di fuori di Apple/Google).
- Messaggi inviati tramite il modulo di contatto
2.2. Dati raccolti automaticamente
- Posizione approssimativa o precisa: utilizzata per centrare la mappa su di te e, durante una navigazione attiva, calcolare la tua vicinanza al bagno di destinazione. La raccolta richiede il consenso del browser o del sistema operativo. Non richiediamo la posizione in background.
- Eventi di utilizzo (vedi sezione 2.4): ogni azione rilevante nell'app (ricerca, apertura di un bagno, navigazione avviata, invio di una recensione, foto caricata, segnalazione, arrivo) viene registrata con data/ora, identificatore di sessione, ID utente e, in alcuni eventi, la tua coordinata approssimativa al momento dell'azione. Utilizziamo questi dati per migliorare il prodotto e rilevare abusi. Puoi disattivare questa raccolta in qualsiasi momento da Profilo → Preferenze → "Non tracciare i miei eventi di utilizzo".
- Cronologia delle ricerche sul sito: le ultime 50 ricerche vengono memorizzate per tua comodità (puoi cancellarle in qualsiasi momento).
- Cookie di sessione: cookie HttpOnly contenente un JWT che ti mantiene autenticato.
- Log di accesso: indirizzo IP, user-agent e orario, utilizzati per finalità di sicurezza, rate-limit e diagnostica tecnica.
2.3. Dati che NON raccogliamo
- Non utilizziamo cookie di tracciamento di terze parti
- Non integriamo SDK pubblicitari o di analytics di terze parti (niente Google Analytics, niente Firebase Analytics, niente AdMob, niente Meta SDK, niente Mixpanel, niente PostHog)
- Non raccogliamo identificatori pubblicitari (IDFA/AAID)
- Non accediamo alla tua agenda, ai tuoi contatti o ad altri dati del dispositivo al di fuori dell'ambito descritto nella sezione 3
- Non tracciamo la tua posizione in background (non richiediamo l'autorizzazione
ACCESS_BACKGROUND_LOCATION) - Non raccogliamo dati sanitari, dati finanziari, audio o messaggi privati
2.4. Metriche di utilizzo (tabella usage_events)
Per capire come viene utilizzata l'app e migliorare l'esperienza, registriamo eventi di utilizzo first-party (nel nostro database, senza SDK di terze parti). I campi raccolti in ciascun evento sono:
- Tipo di evento: ricerca, visualizzazione di un bagno, navigazione avviata, apertura/invio di una recensione, quick-review, segnalazione, caricamento di foto, arrivo
- Identificatori: il tuo ID utente e l'ID di sessione
- Coordinata approssimativa (latitudine/longitudine) al momento di eventi georeferenziati (ricerca, navigazione, arrivo) — utilizzata in forma aggregata per stimare la copertura per regione
- Riferimento al bagno coinvolto (quando applicabile)
- Metadati tecnici in formato JSON (es.: distanza calcolata, origine della ricerca) — senza PII
Finalità: miglioramento del prodotto, rilevamento di abusi/frodi, metriche aggregate di copertura (input per la futura API B2B di mobilità urbana — sempre in forma aggregata, mai individuale).
Base giuridica: legittimo interesse (art. 7, IX della LGPD), nel rispetto del diritto di opposizione tramite opt-out (trackingOptOut) nel Profilo.
Conservazione: dati grezzi per un massimo di 12 mesi. Trascorso tale termine, i record vengono aggregati (senza utente e senza coordinata esatta) o eliminati.
Anonimizzazione dopo la cancellazione dell'account: al momento della cancellazione del tuo account, entro 30 giorni gli eventi della tabella usage_events vengono privati del collegamento con il tuo utente (userId → NULL) e le coordinate registrate vengono azzerate (lat → NULL, lng → NULL). Restano solo i campi non identificabili (tipo di evento, bagno di riferimento, metadati tecnici), esclusivamente per finalità di serie storiche aggregate.
Nessuna decisione automatizzata: i dati di usage_events non vengono utilizzati per decisioni automatizzate sul tuo conto (art. 20 della LGPD), né per la creazione di profili predittivi individuali, né vengono condivisi con terze parti. Servono unicamente all'analisi interna e aggregata del prodotto.
3. Autorizzazioni nell'applicazione Android
Quando utilizzi SOS Trono nell'app Android, il sistema operativo può richiedere l'autorizzazione per le seguenti funzionalità. Ogni autorizzazione ha una finalità specifica e nessuna viene raccolta in modo continuativo:
- Posizione precisa (
ACCESS_FINE_LOCATION): per mostrare i bagni nelle vicinanze e calcolare la distanza durante la navigazione. Richiesta solo in primo piano (nessuna autorizzazione in background). - Fotocamera (
CAMERA): solo se scegli di scattare una foto da allegare a un bagno o a una recensione. Nessun utilizzo silenzioso. - Galleria/Media (
READ_MEDIA_IMAGES): solo se scegli di allegare una foto già presente sul telefono. - Internet (
INTERNET): obbligatoria per qualsiasi funzionalità.
Puoi revocare una qualsiasi di queste autorizzazioni in qualsiasi momento dalle impostazioni di Android. Le autorizzazioni vengono richieste al momento dell'uso, non al primo avvio dell'app.
4. Come utilizziamo i tuoi dati (finalità)
Ogni categoria di dati è trattata per finalità specifiche, su una base giuridica esplicita:
| Finalità | Base giuridica LGPD |
|---|---|
| Creare e mantenere il tuo account (autenticazione locale o Google OAuth) | Esecuzione di un contratto (art. 7, V) |
| Mostrare i bagni nelle vicinanze e calcolare percorsi/distanza | Esecuzione di un contratto + consenso alla geolocalizzazione (art. 7, I e V) |
| Pubblicare contenuti collaborativi (bagni, recensioni, foto, segnalazioni) | Esecuzione di un contratto (art. 7, V) |
| Moderazione automatica di testi brevi tramite IA | Legittimo interesse (art. 7, IX) |
| Inviare notifiche push | Consenso (art. 7, I) |
Metriche interne di utilizzo (usage_events) e miglioramento del prodotto | Legittimo interesse con opt-out (art. 7, IX + art. 18, §2) |
| Dati demografici facoltativi | Consenso (art. 7, I) |
| Log di accesso (IP, user-agent, timestamp) per la sicurezza | Obbligo di legge (Marco Civil) + legittimo interesse (art. 7, II e IX) |
| Rispondere a richieste giudiziarie o delle autorità | Adempimento di un obbligo di legge (art. 7, II) |
5. Condivisione e responsabili esterni del trattamento
Non vendiamo dati personali individuali. Condividiamo i tuoi dati solo nelle situazioni di seguito indicate. I terzi elencati sono responsabili del trattamento (art. 5, VII della LGPD) che trattano i dati per nostro conto.
5.1. Contenuti pubblici
Bagni registrati, recensioni, foto e nome visualizzato sono pubblici per natura — d'altronde si tratta di una mappa collaborativa. Non pubblicare informazioni che non desideri siano viste da altri utenti.
5.2. Provider di intelligenza artificiale (moderazione)
Per rilevare contenuti offensivi, illegali o fuori tema, inviamo testi brevi generati dagli utenti (nomi di bagni, commenti di recensioni) a un provider esterno di IA. Il provider elabora il testo, restituisce una classificazione (approvato / in attesa / rifiutato) e non conserva il contenuto per l'addestramento dei modelli. Non inviamo la tua e-mail, il tuo ID utente o altri identificatori personali insieme al prompt. Questa condivisione comporta un trasferimento internazionale di dati — vedi sezione 6.
5.3. Archiviazione delle foto
Le foto da te caricate sono conservate su server propri gestiti da SOS Trono, ospitati presso provider cloud standard di mercato. Gli URL delle foto sono pubblici (chiunque abbia il link può visualizzarle) perché l'app mostra le immagini direttamente sulla mappa.
5.4. Altri provider tecnici
- Google Maps — visualizzazione delle mappe e calcolo dei percorsi. Soggetto all'informativa sulla privacy di Google.
- Google OAuth — accesso con account Google (facoltativo). Riceviamo solo e-mail, nome e foto del profilo.
- Google Play Services — solo nell'app Android, gestito dal sistema operativo del dispositivo.
- Servizio di Web Push del browser (Mozilla, Google, Apple) — consegna delle notifiche push da te sottoscritte.
- ImprovMX — inoltro dell'e-mail
privacidade@marmontelo.comalla casella di posta del titolare. - Backblaze B2 (backup offsite) — archiviazione cifrata dei backup operativi del database (senza accesso umano di routine).
5.5. Statistiche aggregate
Dati privi di identificazione personale possono alimentare una futura API B2B (mobilità, pianificazione urbana). Saranno sempre dati aggregati, mai individuali.
5.6. Obbligo di legge
I dati possono essere forniti alle autorità competenti dietro ordine giudiziario o richiesta legale valida.
6. Trasferimento internazionale di dati
Ai sensi dell'art. 33 della LGPD, ti informiamo che parte dei dati può essere trattata al di fuori del Brasile:
- Provider di IA per la moderazione — server negli Stati Uniti. Testo inviato: nomi di bagni e commenti di recensioni.
- Google (Maps, OAuth, Play Services) — infrastruttura globale, con presenza negli USA, in Europa e in altri paesi.
- ImprovMX — server negli Stati Uniti. Riceve solo il contenuto delle e-mail inviate a
privacidade@marmontelo.com. - Backblaze B2 — server negli Stati Uniti. Conserva backup integri del database (compressi e cifrati in transito).
La base giuridica di tali trasferimenti è l'esecuzione del contratto con te (art. 33, II) e il consenso (art. 33, VIII) implicito nell'uso della piattaforma. I responsabili selezionati offrono garanzie contrattuali e tecniche di protezione compatibili con la LGPD.
7. Basi giuridiche (LGPD)
Il trattamento dei tuoi dati si fonda su:
- Esecuzione di un contratto (art. 7, V): necessaria per erogare il servizio da te richiesto
- Consenso (art. 7, I): raccolta di dati facoltativi, come posizione, dati demografici e push
- Legittimo interesse (art. 7, IX): sicurezza della piattaforma, moderazione dei contenuti, metriche interne di utilizzo e miglioramenti del prodotto
- Adempimento di un obbligo di legge (art. 7, II): conservazione dei log di accesso secondo quanto previsto dalla legge
8. Conservazione dei dati
- Dati dell'account: finché il tuo account è attivo
- Cronologia delle ricerche: massimo 50 voci per utente, le più vecchie vengono rimosse automaticamente
- Eventi di utilizzo (
usage_events): fino a 12 mesi in forma grezza. Successivamente, aggregati (senza utente e senza coordinata) o eliminati. - Log di accesso: fino a 6 mesi, secondo il Marco Civil da Internet brasiliano
- Log di moderazione: fino a 12 mesi per finalità di audit e contestazione. L'identificatore dell'utente viene pseudonimizzato entro 30 giorni dalla registrazione, mantenendo solo l'esito della moderazione (approvato/in attesa/rifiutato) e la categoria, senza collegamento diretto all'interessato.
- Backup operativi: rotazione locale di 7 giorni e copia offsite per un massimo di 30 giorni. In caso di richiesta di cancellazione, i dati personali vengono rimossi immediatamente dalle basi attive; i backup scadono secondo il ciclo di rotazione sopra indicato.
- Dopo la cancellazione dell'account: i dati personali (e-mail, password, nome, foto, dati demografici, preferenze, push token, preferiti, cronologia delle visite) vengono rimossi o anonimizzati entro 30 giorni. I contenuti pubblici (bagni, recensioni, foto, segnalazioni) restano nell'archivio collaborativo, ma vengono riassegnati a un utente sentinella anonimo ("utente rimosso"), eliminando qualsiasi collegamento diretto con te. Anche le coordinate e gli identificatori in
usage_eventsemoderationLogsvengono pseudonimizzati.
9. I tuoi diritti (LGPD art. 18)
In quanto interessato, hai il diritto di:
- Confermare l'esistenza del trattamento dei tuoi dati
- Accedere a una copia dei dati che conserviamo su di te
- Correggere dati incompleti, inesatti o non aggiornati
- Richiedere l'anonimizzazione, il blocco o l'eliminazione di dati non necessari
- Richiedere la portabilità dei tuoi dati verso un altro fornitore (in formato strutturato e interoperabile)
- Eliminare i tuoi dati personali (eccetto quelli che dobbiamo conservare per obbligo di legge)
- Sapere con chi condividiamo i tuoi dati
- Revocare un consenso precedentemente prestato (incluso disattivare la raccolta degli eventi di utilizzo da "Profilo → Preferenze")
- Opporti a un trattamento che violi la LGPD
- Richiedere la revisione umana di decisioni automatizzate (es.: una moderazione tramite IA che abbia rifiutato un tuo contenuto)
Per esercitare uno qualsiasi di questi diritti:
- Elimina direttamente il tuo account: Profilo → Elimina il mio account (flusso in-app con conferma)
- Scrivi a privacidade@marmontelo.com
- Apri la chat LIOVA all'interno della piattaforma
Risponderemo entro 15 giorni.
9-A. Avviso sulla privacy per i residenti negli USA (CCPA/CPRA)
Se risiedi in California (o in un altro stato degli USA con una legge sulla privacy applicabile), hai il diritto di: sapere quali dati personali raccogliamo e le relative finalità; accedere ed eliminare i tuoi dati; correggere dati inesatti; e non essere discriminato per aver esercitato tali diritti.
Non vendiamo né condividiamo i tuoi dati personali per pubblicità comportamentale di terze parti, come definito dal CCPA/CPRA. Non utilizziamo SDK pubblicitari, tracker di terze parti né identificatori pubblicitari.
Per esercitare i tuoi diritti, scrivi a privacidade@marmontelo.com. Puoi avvalerti di un agente autorizzato; potremmo verificare la tua identità prima di dare seguito alla richiesta.
10. Decisioni automatizzate e diritto alla revisione umana (LGPD art. 20)
SOS Trono utilizza un modello linguistico (LLM) per la moderazione automatica dei contenuti generati dagli utenti — inclusi nomi di bagni registrati, commenti nelle recensioni e testi descrittivi. La finalità è rilevare incitamento all'odio, contenuti sessuali, dati personali di terzi, spam e linguaggio volgare prima della pubblicazione.
Questa moderazione automatizzata può produrre tre decisioni: approvato (pubblicazione immediata), in attesa (in attesa di revisione umana prima della pubblicazione) o rifiutato (non pubblicato). In conformità con l'art. 20 della LGPD, hai il diritto di richiedere la revisione umana di qualsiasi decisione automatizzata che incida sui tuoi interessi.
10.1. Come richiedere la revisione umana
- Per ora: invia un'e-mail a privacidade@marmontelo.com indicando il tipo di contenuto rifiutato (recensione, nome di bagno, foto, ecc.), l'identificatore (se disponibile) e il motivo per cui sei in disaccordo con la decisione.
- In una prossima release: stiamo implementando un pulsante dedicato “Richiedi revisione umana” nell'applicazione (accanto alla schermata di errore di moderazione), affinché la richiesta entri automaticamente nella coda del nostro Responsabile (DPO).
10.2. Tempi di risposta (SLA)
Ci impegniamo a rispondere alle richieste di revisione umana entro 7 giorni lavorativi dal ricevimento, nel rispetto del termine generale di 15 giorni previsto dalla LGPD. Il DPO esamina il contesto, la cronologia del contenuto e la decisione originale del modello automatizzato e può mantenere il rifiuto (se il contenuto viola effettivamente i Termini di Utilizzo) oppure ribaltare la decisione (ripubblicando il contenuto, se applicabile).
10.3. Informazioni che registriamo sulla decisione automatizzata
Per ogni decisione automatizzata rilevante, registriamo: il testo analizzato, il verdetto del modello (approvato/in attesa/rifiutato), le categorie rilevate, un punteggio di confidenza e la data/ora. Questi dati sono conservati in registri interni di moderazione, sono accessibili all'interessato su richiesta (art. 18 II) e sono utilizzati dal DPO nel riesaminare la tua richiesta.
Limiti tecnici: ai sensi dell'art. 20 §1 della LGPD, chiariamo che il modello di moderazione applica regole di rilevamento della tossicità, parole chiave e classificazione contestuale; esso non assume decisioni discriminatorie per genere, razza, religione o orientamento sessuale intenzionalmente, ma può sbagliare nei casi ambigui — da qui l'importanza del canale di revisione umana.
11. Sicurezza e incidenti
Adottiamo misure tecniche e organizzative per proteggere i tuoi dati:
- Password memorizzate con bcrypt (hash crittografico a senso unico)
- Comunicazione HTTPS/TLS su tutto il traffico
- Cookie di sessione HttpOnly e Secure (non accessibili da JavaScript di terze parti)
- Accesso al database ristretto e tracciato
- Rate limiting sugli endpoint sensibili
- Monitoraggio degli errori e dell'attività sospetta in produzione
- Backup giornaliero del database con conservazione offsite e procedura di ripristino documentata
Ciononostante, nessun sistema è sicuro al 100%. In caso di incidente di sicurezza che comporti un rischio o un danno rilevante per gli interessati, ai sensi dell'art. 48 della LGPD:
- Notificheremo l'ANPD (Autorità Nazionale per la Protezione dei Dati del Brasile) entro 2 giorni lavorativi dalla constatazione dell'incidente, con la descrizione della natura dei dati interessati, il numero di interessati coinvolti, le misure tecniche adottate e il piano di mitigazione.
- Notificheremo gli interessati coinvolti all'indirizzo e-mail registrato, entro lo stesso termine, con istruzioni pratiche di mitigazione (es.: cambio della password).
12. Bambini e adolescenti
SOS Trono è destinato a utenti a partire dai 13 anni. Non raccogliamo consapevolmente dati di minori di 13 anni. Se sei responsabile di un bambino che ha inviato dati senza autorizzazione, scrivi a privacidade@marmontelo.com affinché possiamo rimuoverli.
13. Cookie
Utilizziamo esclusivamente il cookie session, necessario per mantenerti autenticato. Non utilizziamo cookie di tracciamento, pubblicità o analisi di terze parti. La tua privacy non viene monetizzata tramite cookie.
14. Modifiche alla presente Informativa
Possiamo aggiornare periodicamente la presente Informativa. Le modifiche significative saranno comunicate tramite il sito stesso, via e-mail o tramite l'app. La data dell'ultimo aggiornamento è riportata in cima a questa pagina.
15. Contatti e Responsabile della Protezione dei Dati (DPO)
Per qualsiasi domanda sulla privacy, per esercitare i tuoi diritti LGPD o per segnalare incidenti:
- Responsabile del Trattamento dei Dati (DPO): Vicente Bonatto
- E-mail ufficiale: privacidade@marmontelo.com
- Canale alternativo: chat LIOVA all'interno della piattaforma
I canali sono monitorati e risponderemo entro 15 giorni lavorativi, come previsto dalla LGPD.