Informativa sulla privacy
Ultimo aggiornamento: 16.10.2025
1. Chi siamo
La presente informativa sulla privacy spiega come Mapka P.S.A. (noi, ci, nostro) tratta i dati personali quando:
- visitare il nostro sito web pubblico (il 'Sito'), e
- registrarsi e utilizzare la nostra applicazione (l'App).
Titolare del trattamento
- Nome dell'azienda: Mapka P.S.A
- Sede legale: ul. Hermanowska 6A, 54-314 Wrocław, Poland
- Email per questioni di privacy: privacy@mapka.dev
Mapka P.S.A ha sede in Polonia ed è soggetta al Regolamento generale sulla protezione dei dati dell’UE (GDPR) e alle leggi polacche in materia di protezione dei dati.
2. Ambito di applicazione della presente policy
Questa politica si applica a:
- Visitatori del sito web – persone che navigano nel nostro sito web pubblico senza creare un account.
- Utenti dell'app – persone che si registrano e utilizzano l'App.
- Persone che ci contattano – ad esempio via email o tramite il supporto in-app.
Non si applica a siti web o servizi di terze parti che non controlliamo, anche se forniamo collegamenti a tali siti o servizi.
3. Dati personali che raccogliamo
3.1 Quando visiti il sito web (senza account)
Quando navighi sul Sito Web, trattiamo:
Dati tecnici e di utilizzo (tramite PostHog in modalità senza cookie)
- Indirizzo IP
- Tipo e versione del browser
- Informazioni sul dispositivo e sul sistema operativo
- URL di riferimento e pagine visualizzate
- Data e ora di accesso
- Eventi di interazione di base (ad es. visualizzazioni di pagina, clic, invii di moduli)
- Eventi di errore (ad es. eccezioni JavaScript)
Raccogliamo questi dati utilizzando PostHog configurato con cookieless_mode: 'always'. Non utilizziamo cookie né l'archiviazione locale o di sessione per l'analisi sul sito web pubblico.
3.2 Quando ti registri e utilizzi l'App
Quando crei e utilizzi un account nell'App, trattiamo:
Dati dell'account e del profilo
- Nome, nome utente o handle
- Indirizzo email
- Password (memorizzata in forma di hash) o altri dati di accesso
- Eventuali altri dettagli dell account che scegli di fornire
Dati di utilizzo ed eventi nell'app (tramite PostHog)
- Pagine e schermate che visiti
- Clic, invii di moduli e alcune interazioni dell’interfaccia utente
- Funzionalità che utilizzi e con quale frequenza
- Dati tecnici (indirizzo IP, browser, dispositivo, sistema operativo)
- Dati di errori ed eccezioni (messaggi di errore, tracce dello stack, URL)
Dati di supporto e di comunicazione
- Contenuto dei tuoi messaggi (ticket di supporto, segnalazioni di bug, feedback, email)
- Dettagli di contatto che utilizzi (ad esempio, indirizzo email)
- Eventuali altre informazioni che scegli di condividere con noi
3.3 Dati provenienti da terze parti
Potremmo ricevere dati personali limitati da:
- Servizi di autenticazione – (se abilitato, ad es. 'Accedi con…') – dati di identità di base.
- Fornitori di pagamento – (se/quando integrato) – come i dettagli di fatturazione e i metadati delle transazioni.
4. Finalità e basi giuridiche del trattamento
Ai sensi del GDPR, dobbiamo avere una base giuridica per ogni finalità di trattamento.
4.1 Esercizio e sicurezza del Sito Web
Distribuire contenuti, garantire la sicurezza, misurare l’utilizzo.
Base giuridica: Interessi legittimi (art. 6, par. 1, lett. f) GDPR)
4.2 Creazione e gestione del tuo account App
Registrazione, autenticazione, gestione degli accessi.
Base giuridica: Esecuzione di un contratto (art. 6, par. 1, lett. b) GDPR)
4.3 Analisi dell'app e miglioramento del prodotto
Comprendere l'utilizzo, migliorare l'affidabilità, eseguire il debug.
Base giuridica: Interessi legittimi (art. 6, par. 1, lett. f) GDPR)
4.4 Supporto e comunicazione
Rispondere alle richieste, gestire le relazioni.
Base giuridica: Interessi legittimi & Esecuzione del contratto
4.5 Conformità legale e tutela dei nostri diritti
Adempiere agli obblighi di legge, difendere da rivendicazioni legali, prevenire le frodi.
Base giuridica: Obbligo legale (art. 6, par. 1, lett. c) GDPR) e interessi legittimi
5. Cookie e tecnologie simili
5.1 Sito web – Analisi senza cookie
Sul sito web pubblico, PostHog non memorizza né legge alcun dato né dai cookie né dall’archiviazione locale o di sessione.
Contiamo i visitatori utilizzando un hash rispettoso della privacy, creato sui server di PostHog a partire da un salt giornaliero, dall’IP, dallo user agent e dall’hostname.
5.2 App – Cookie e archiviazione locale
Nell'app, PostHog utilizza cookie di prima parte e/o archiviazione locale per l'accuratezza delle analisi e la gestione delle sessioni.
Le tecnologie strettamente necessarie non richiedono il consenso. Quando previsto dalla legge, raccogliamo il consenso per le analisi non essenziali.
6. I nostri responsabili del trattamento
Utilizziamo i seguenti servizi di terze parti come responsabili del trattamento dei dati:
PostHog – Analisi e tracciamento degli errori
Servizio: Analisi di prodotto e web, tracciamento degli errori
Fornitore: PostHog Inc.
Regione di hosting: PostHog Cloud UE (Francoforte, Germania)
Ulteriori informazioni: posthog.com/privacy
Abbiamo stipulato un Accordo sul trattamento dei dati (DPA) con PostHog. PostHog tratta i dati personali esclusivamente secondo le nostre istruzioni e non utilizza tali dati per il proprio marketing o per la pubblicità di terzi.
Stripe – Elaborazione dei pagamenti
Servizio: Elaborazione dei pagamenti, fatturazione, emissione di fatture
Fornitore: Stripe, Inc.
Dati elaborati: Dettagli di fatturazione, informazioni sulla carta di pagamento, dati delle transazioni
Ulteriori informazioni: stripe.com/privacy
Stripe elabora i dati di pagamento come responsabile del trattamento per nostro conto. Stripe è certificata PCI DSS di livello 1. Non memorizziamo i dettagli completi della tua carta di pagamento sui nostri server: sono gestiti direttamente da Stripe.
PayPal – Elaborazione dei pagamenti (opzionale)
Servizio: Elaborazione dei pagamenti (quando selezionata dall'utente)
Fornitore: PayPal (Europe) S.à r.l. et Cie, S.C.A.
Dati elaborati: Dettagli di fatturazione, informazioni sull'account PayPal, dati delle transazioni
Ulteriori informazioni: paypal.com/privacy
PayPal viene utilizzato solo quando scegli PayPal come metodo di pagamento. In tal caso, PayPal tratta i tuoi dati di pagamento in qualità di responsabile del trattamento. Non riceviamo né conserviamo le tue credenziali PayPal complete. La transazione viene gestita direttamente da PayPal.
HubSpot – CRM e comunicazioni
Servizio: CRM, comunicazioni via email, assistenza clienti
Fornitore: HubSpot, Inc.
Dati elaborati: Dettagli di contatto, cronologia delle comunicazioni, ticket di supporto
Ulteriori informazioni: legal.hubspot.com/privacy-policy
HubSpot tratta i dati di contatto e di comunicazione in qualità di responsabile del trattamento per nostro conto. Utilizziamo HubSpot per gestire le relazioni con i clienti e fornire supporto. HubSpot è certificato nell’ambito dell’EU-US Data Privacy Framework.
7. Destinatari dei dati personali
Condividiamo i dati personali solo quando necessario e con adeguate garanzie:
- 1 Fornitori di servizi
Hosting, infrastruttura, PostHog (analisi), consegna delle email, strumenti per l'assistenza clienti.
- 2 Consulenti professionali
Avvocati, commercialisti, revisori, assicuratori – tenuti alla riservatezza.
- 3 Autorità pubbliche e tribunali
Qualora richiesto dalla legge o per accertare, esercitare o difendere un diritto in sede giudiziaria.
Non vendiamo i tuoi dati personali.
8. Trasferimenti internazionali di dati
Mapka P.S.A ha sede in Polonia e utilizza, ove possibile, hosting con sede nell’UE per i servizi principali, incluso PostHog Cloud EU.
Se trasferiamo dati personali al di fuori del SEE o del Regno Unito, adottiamo garanzie adeguate:
- Una decisione di adeguatezza della Commissione europea, oppure
- Clausole contrattuali tipo (SCCs) approvate dalla Commissione europea
Contattaci all'indirizzo privacy@mapka.dev per ulteriori informazioni sui trasferimenti internazionali.
9. Conservazione dei dati
Conserviamo i dati personali solo per il tempo necessario per le finalità descritte nella presente informativa.
Periodo di conservazione generale: 90 giorni
A meno che un periodo più lungo non sia richiesto dalla legge o necessario per azioni legali.
Dati di analisi
Fino a 90 giorni, poi eliminati o anonimizzati
Dati dell'account
Finché l'account è attivo + 90 giorni dopo l'eliminazione
Dati di supporto
Fino a 90 giorni dopo la risoluzione
Documenti legali/finanziari
Come previsto dalla legge polacca (diversi anni)
10. I tuoi diritti ai sensi del GDPR
Diritto di accesso
Ottieni una copia dei tuoi dati personali
Diritto di rettifica
Correggi i dati inesatti
Diritto alla cancellazione
Richiedi la cancellazione dei tuoi dati
Diritto alla limitazione del trattamento
Limita il modo in cui trattiamo i tuoi dati
Diritto alla portabilità dei dati
Ricevi dati in formato leggibile dalla macchina
Diritto di opposizione
Opporsi al trattamento basato sui legittimi interessi
Diritto di revocare il consenso
Revocare il consenso in qualsiasi momento, laddove il trattamento si basi sul consenso
Per esercitare uno qualsiasi di questi diritti, contattaci all'indirizzo: privacy@mapka.dev
Hai anche il diritto di presentare un reclamo presso un'autorità per la protezione dei dati. In Polonia: Prezes Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl
11. Dati dei minori
Il nostro sito web e la nostra app non sono destinati ai minori di 16 anni e non raccogliamo consapevolmente dati personali da loro.
Se ritiene che un minore ci abbia fornito dati personali, La preghiamo di contattarci affinché possiamo eliminare tali dati senza ingiustificato ritardo.
12. Modifiche alla presente informativa sulla privacy
Potremmo aggiornare la presente informativa sulla privacy di tanto in tanto, ad esempio se modifichiamo i nostri servizi o se cambiano i requisiti legali.
Pubblicheremo la policy aggiornata su questa pagina e aggiorneremo la data 'Ultimo aggiornamento'. Se le modifiche sono significative, potremmo anche informarti via email o tramite l'App.