Informativa sulla Privacy
Ultimo aggiornamento: 5 aprile 2026
La presente Informativa descrive come MINOMO raccoglie, utilizza e protegge i dati personali degli utenti dell'App consumer.
Istruzioni per l'eliminazione dei dati
Puoi eliminare il tuo account MINOMO e tutti i dati personali associati in qualsiasi momento, direttamente dall'app:
- Apri l'app MINOMO sul tuo dispositivo (oppure vai su app.minomo.io)
- Vai su Impostazioni (icona dell'ingranaggio)
- Scorri in fondo e trova la sezione Account
- Tocca Elimina il mio account, quindi scrivi
DELETEper confermare - Il tuo account viene immediatamente contrassegnato per l'eliminazione: i dati personali vengono anonimizzati, le sessioni attive revocate e i merchant seguiti / dati loyalty scollegati
Se non riesci più ad accedere, scrivi a [email protected] dall'indirizzo email registrato sull'account e procederemo noi all'eliminazione.
1. Titolare del trattamento
AVi Kairos Srl
Strada Lungă 188, Corp C2, Ap. 2, Brașov 500051, Romania
CUI: 52477194 | J08/68/2025 | EUID: ROONRC.J2025068492002
Email privacy: [email protected]
Responsabile protezione dati (DPO): [email protected]
2. Ambito di applicazione
La presente Informativa si applica a:
- Utenti registrati dell'App (consumer)
- Visitatori delle pagine merchant e creator tramite l'App
- Titolari di carte fedeltà digitali
Per merchant, creator, City Agent e Country Manager, si rimanda all'Informativa su minomo.io.
3. Dati personali raccolti
3.1 Dati forniti volontariamente
| Dato | Quando viene raccolto |
|---|---|
| Indirizzo email | Registrazione account |
| Lingua preferita | Impostazioni profilo |
| Città/località selezionata | Impostazioni App (Discovery e notifiche localizzate) |
| Categorie di interesse | Impostazioni App (es. Food & Drink, Shopping, Beauty) |
| Preferenze notifica push | Attivazione/disattivazione push, pausa su merchant |
| Merchant e creator seguiti | Azione di follow nell'App |
3.2 Dati raccolti automaticamente
| Dato | Finalità |
|---|---|
| Identificativo dispositivo (device_id) | Identificazione univoca del dispositivo |
| Nome dispositivo, SO, browser | Ottimizzazione dell'esperienza utente |
| Endpoint push e chiavi di crittografia | Invio notifiche push (protocollo WebPush) |
| Token push nativo (iOS/Android) | Notifiche push tramite app nativa |
| Data e ora ultimo accesso | Gestione dispositivi attivi |
| Statistiche consegna push | Monitoraggio qualità del servizio |
3.3 Dati relativi al programma Loyalty
| Dato | Finalità |
|---|---|
| Codice QR carta fedeltà | Identificazione carta presso il merchant |
| Saldo punti e storico transazioni | Gestione punti fedeltà |
| Visite e importi di spesa | Calcolo punti secondo regole del merchant |
| Voucher generati e utilizzati | Tracciamento benefici ottenuti |
3.4 Dati relativi alla guida virtuale MINA
| Dato | Finalità |
|---|---|
| Storico utilizzo funzionalità MINA | Erogazione servizio guida virtuale |
| Contenuti generati (tour, suggerimenti) | Personalizzazione esperienza |
3.5 Dati di navigazione e analytics
| Dato | Finalità |
|---|---|
| Pagine visitate e link cliccati | Analytics interne, miglioramento servizio |
| Indirizzo IP (anonimizzato) | Geolocalizzazione approssimativa, sicurezza |
| User-agent del browser | Statistiche tecniche, compatibilità |
| Referrer HTTP | Analisi fonti di traffico |
| Paese, città, fuso orario | Contenuti localizzati |
3.6 Dati NON raccolti
L'App non raccoglie:
- Dati di geolocalizzazione GPS in tempo reale
- Accesso a contatti, fotocamera, microfono o file del dispositivo
- Dati biometrici
- Dati relativi a minori di 16 anni (consapevolmente)
4. Finalità e base giuridica del trattamento
| Finalità | Base giuridica (GDPR) |
|---|---|
| Creazione e gestione account | Esecuzione del contratto (Art. 6.1.b) |
| Notifiche push dai merchant seguiti | Esecuzione del contratto (Art. 6.1.b) |
| Notifiche push broadcast (rete MINOMO) | Consenso (Art. 6.1.a) |
| Programma Loyalty (punti, voucher) | Esecuzione del contratto (Art. 6.1.b) |
| Guida virtuale MINA (AI) | Esecuzione del contratto (Art. 6.1.b) |
| Personalizzazione contenuti | Legittimo interesse (Art. 6.1.f) |
| Analytics e miglioramento servizio | Legittimo interesse (Art. 6.1.f) |
| Sicurezza, prevenzione frodi | Legittimo interesse (Art. 6.1.f) |
| Obblighi di legge | Obbligo legale (Art. 6.1.c) |
| Comunicazioni di servizio | Legittimo interesse (Art. 6.1.f) |
Quando il trattamento si basa sul consenso, l'utente può revocarlo in qualsiasi momento senza pregiudicare la liceità del trattamento precedente.
5. Condivisione dei dati con terze parti
5.1 Fornitori di servizi
| Fornitore | Servizio | Sede |
|---|---|---|
| Amazon Web Services | Cloud storage, CDN (CloudFront) | UE (Germania) |
| Hetzner | Hosting infrastruttura | Germania |
| Cloudflare | CDN e sicurezza | USA (con garanzie UE) |
| Paddle | Elaborazione pagamenti (MoR) | Regno Unito |
5.2 Merchant e Creator
Quando l'utente segue un merchant o partecipa a un programma Loyalty, il merchant ha accesso a:
- Presenza dell'utente come follower (dati aggregati e anonimi)
- Dati della carta fedeltà (codice QR, saldo punti, storico visite) — solo per il proprio programma
Il merchant non ha accesso a: email dell'utente, identificativo dispositivo, o altri dati personali.
5.3 Nessuna vendita di dati
MINOMO non vende dati personali degli utenti a terze parti.
6. Trasferimento dati al di fuori dell'UE
L'archiviazione principale avviene nell'Unione Europea (Germania). Alcuni fornitori possono trattare dati al di fuori del SEE, con garanzie:
- Clausole contrattuali standard (SCC) approvate dalla Commissione Europea
- Decisioni di adeguatezza, ove applicabili
- Misure di sicurezza tecniche e organizzative aggiuntive
7. Conservazione dei dati
| Tipologia | Periodo di conservazione |
|---|---|
| Dati dell'account | Durata account + 5 anni dalla cancellazione |
| Dati dispositivo e push | Durata account o fino a rimozione dispositivo |
| Dati Loyalty | Durata account + 5 anni |
| Log del server | 12 mesi |
| Dati analytics | 26 mesi (poi anonimizzati) |
| Record di consenso | 3 anni dall'ultima interazione o fino a revoca |
8. Cookie e tecnologie di tracciamento
8.1 Cookie utilizzati
| Cookie | Tipo | Finalità | Durata |
|---|---|---|---|
| Sessione | Necessario | Autenticazione | Sessione |
| Token CSRF | Necessario | Sicurezza | Sessione |
| Consenso cookie | Necessario | Preferenze | 182 giorni |
8.2 LocalStorage
| Chiave | Finalità |
|---|---|
| minomo_device_id | Identificazione del dispositivo |
| theme | Preferenza tema chiaro/scuro |
| minomo_lang | Lingua preferita |
8.3 Service Worker
L'App utilizza un Service Worker per il funzionamento come PWA: cache risorse statiche per uso offline e ricezione notifiche push in background.
9. Diritti dell'utente
In conformità al GDPR (Reg. UE 2016/679):
| Diritto | Descrizione |
|---|---|
| Accesso (Art. 15) | Ottenere copia dei propri dati personali |
| Rettifica (Art. 16) | Correggere dati inesatti o incompleti |
| Cancellazione (Art. 17) | Richiedere cancellazione dei dati ("diritto all'oblio") |
| Limitazione (Art. 18) | Limitare il trattamento in determinate circostanze |
| Portabilità (Art. 20) | Ricevere i dati in formato strutturato e leggibile |
| Opposizione (Art. 21) | Opporsi al trattamento basato su legittimo interesse |
| Revoca consenso (Art. 7.3) | Revocare il consenso in qualsiasi momento |
Per esercitare i diritti:
- Funzione cancellazione account nelle impostazioni dell'App
- Data Request Form su minomo.io
- Email a [email protected] o [email protected]
Risposta entro 30 giorni, prorogabili di 60 giorni in casi complessi.
9.1 Reclamo all'autorità di controllo
Romania — ANSPDCP
B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, 010336 București
Tel: +40.318.059.211 · Email: [email protected]
Italia — Garante per la protezione dei dati personali
Piazza Venezia 11, 00187 Roma
Tel: +39 06 696771 · Email: [email protected]
Per altri Paesi UE: elenco autorità.
10. Sicurezza dei dati
- Crittografia TLS/HTTPS per tutte le comunicazioni
- Crittografia end-to-end notifiche push (WebPush con chiavi VAPID)
- Hashing bcrypt per le password
- Anonimizzazione degli indirizzi IP per analytics
- Controllo accessi basato su ruoli (minimo privilegio)
- Backup crittografati regolari
- Monitoraggio continuo per accessi non autorizzati
11. Trattamento dati dei minori
L'App non è destinata a minori di 16 anni. MINOMO non raccoglie consapevolmente dati personali di minori di 16 anni. Per gli utenti di età compresa tra 16 e 18 anni, il trattamento dei dati è lecito nella misura in cui il consenso è prestato o autorizzato dal titolare della responsabilità genitoriale, conformemente all'Art. 8 del GDPR. Contattare [email protected] per segnalazioni.
12. Modifiche all'Informativa
MINOMO può aggiornare questa Informativa per adeguarla a modifiche normative o operative. Le modifiche sostanziali verranno comunicate tramite notifica nell'App o via email.
13. Contatti
AVi Kairos Srl
Strada Lungă 188, Corp C2, Ap. 2, Brașov 500051, Romania
Privacy: [email protected]
DPO: [email protected]
Data Request Form: minomo.io