TipsYou

Informativa sulla Privacy

1. Introduzione

  • La presente Informativa sulla Privacy ha lo scopo di informare gli utenti dell'applicazione mobile TipsYou (di seguito "l'Applicazione") sulle modalità di raccolta, utilizzo, condivisione e protezione dei loro dati personali. È conforme alle disposizioni del Regolamento Generale sulla Protezione dei Dati (GDPR - Regolamento UE 2016/679) e alle leggi francesi applicabili, inclusa la Legge sulla Protezione dei Dati del 6 gennaio 1978, come modificata.

2. Titolare del trattamento

  • Il titolare del trattamento responsabile dei tuoi dati personali è HumanX, una società per azioni semplificata (SAS) registrata presso il Registro del Commercio e delle Società di Bobigny (RCS) con il numero 931 308 704, con sede legale al 48 Boulevard Jean Moulin, 93190 Livry-Gargan, Francia.
  • Contatto: support@tipsyou.fr

3. Dati che raccogliamo

  • 3.1. Dati identificativi: cognome, nome, indirizzo email, data di nascita, paese di residenza.
  • 3.2. Dati di autenticazione: password (memorizzata in forma crittografata), identificativi Google Sign-In o Apple Sign-In dove applicabile.
  • 3.3. Dati finanziari: importi delle mance ricevute, cronologia delle transazioni, cronologia dei bonifici bancari, saldo del conto. I dati bancari (IBAN) sono raccolti e gestiti direttamente dal nostro fornitore di pagamento Stripe; HumanX non ha accesso e non conserva queste informazioni.
  • 3.4. Foto del profilo: immagine caricata dall'utente dalla fotocamera o dalla galleria.
  • 3.5. Dati tecnici: indirizzo IP, tipo di dispositivo, sistema operativo, identificatore del dispositivo, token di autenticazione.
  • 3.6. Dati di notifica: token Firebase Cloud Messaging (FCM) utilizzati per inviare notifiche push ai tuoi dispositivi.
  • 3.7. Dati del team: appartenenza al team, ruolo (leader o membro), cronologia delle distribuzioni, partecipazione alle distribuzioni.
  • 3.8. Dati di supporto: contenuto dei messaggi scambiati con il nostro team di supporto tramite l'Applicazione.
  • 3.9. Dati di verifica dell'identità: documenti di identità e informazioni KYC (Know Your Customer) sono raccolti e trattati direttamente dal nostro fornitore di pagamento Stripe. HumanX non conserva questi documenti.

4. Basi giuridiche del trattamento

  • 4.1. Esecuzione di un contratto (Articolo 6.1.b GDPR): trattamento delle transazioni finanziarie, gestione del tuo account, funzionamento dei team.
  • 4.2. Interesse legittimo (Articolo 6.1.f GDPR): miglioramento dell'Applicazione, sicurezza e prevenzione delle frodi, notifiche di servizio.
  • 4.3. Obbligo legale (Articolo 6.1.c GDPR): conservazione dei dati delle transazioni in conformità con gli obblighi contabili e fiscali.
  • 4.4. Consenso (Articolo 6.1.a GDPR): invio di notifiche push, utilizzo della foto del profilo.

5. Finalità del trattamento dei dati

  • 5.1. Fornire e gestire i servizi dell'Applicazione (ricezione delle mance, distribuzioni, bonifici bancari).
  • 5.2. Elaborare le transazioni finanziarie e gestire i saldi.
  • 5.3. Consentire la creazione e la gestione dei team.
  • 5.4. Inviare notifiche relative al tuo account (mance ricevute, distribuzioni, aggiornamenti del saldo).
  • 5.5. Garantire la sicurezza del servizio e prevenire le frodi.
  • 5.6. Fornire assistenza clienti.
  • 5.7. Rispettare gli obblighi legali e normativi.

6. Sub-responsabili e condivisione dei dati

  • Utilizziamo i seguenti sub-responsabili per il funzionamento dell'Applicazione:
  • 6.1. Stripe (Stripe Inc., Stati Uniti): elaborazione dei pagamenti, gestione degli account collegati, verifica dell'identità (KYC), esecuzione dei bonifici bancari. Stripe è certificato PCI-DSS Livello 1. I trasferimenti al di fuori dell'UE sono regolati dalle Clausole Contrattuali Standard (SCC) della Commissione Europea.
  • 6.2. Firebase / Google Cloud (Google LLC, Stati Uniti): notifiche push tramite Firebase Cloud Messaging (FCM), verifica Google Sign-In. I trasferimenti al di fuori dell'UE sono regolati dalle SCC.
  • 6.3. Cloudinary (Cloudinary Ltd., Stati Uniti): hosting e distribuzione delle foto del profilo. Le immagini sono automaticamente ottimizzate (ridimensionamento, conversione del formato). I trasferimenti al di fuori dell'UE sono regolati dalle SCC.
  • 6.4. MongoDB Atlas (MongoDB Inc., Stati Uniti / Europa): hosting del database. I dati possono essere archiviati in data center europei. I trasferimenti al di fuori dell'UE sono regolati dalle SCC.
  • 6.5. OVH (OVH SAS, Francia): invio di email transazionali (codici di verifica, reset della password). Dati ospitati in Francia.
  • 6.6. Apple (Apple Inc., Stati Uniti): autenticazione tramite Apple Sign-In. I trasferimenti al di fuori dell'UE sono regolati dalle SCC.
  • 6.7. Vercel (Vercel Inc., Stati Uniti): hosting del sito vetrina. I trasferimenti al di fuori dell'UE sono regolati dalle SCC.
  • 6.8. Autorità competenti: se richiesto dalla legge o in risposta a richieste legali.
  • I tuoi dati non vengono mai venduti a terzi. Nessun dato viene condiviso per scopi pubblicitari.

7. Trasferimenti internazionali di dati

  • Alcuni dei nostri sub-responsabili si trovano negli Stati Uniti. Questi trasferimenti sono regolati dalle Clausole Contrattuali Standard (SCC) adottate dalla Commissione Europea, garantendo un livello adeguato di protezione dei tuoi dati personali.
  • Poiché l'Applicazione è disponibile in oltre 30 paesi, i dati degli utenti situati al di fuori dell'Unione Europea sono trattati in conformità con le leggi locali applicabili sulla protezione dei dati.

8. Conservazione dei dati

  • 8.1. Dati dell'account (nome, email, foto): conservati per la durata dell'utilizzo del servizio, poi cancellati entro 30 giorni dalla chiusura dell'account.
  • 8.2. Dati delle transazioni finanziarie: conservati per 24 mesi dalla data dell'ultima transazione, in conformità con gli obblighi contabili.
  • 8.3. Dati di verifica dell'identità (KYC): conservati da Stripe in conformità con le proprie politiche di conservazione e gli obblighi normativi.
  • 8.4. Token di notifica (FCM): cancellati al logout del dispositivo o alla chiusura dell'account.
  • 8.5. Log di connessione: conservati per 12 mesi per motivi di sicurezza.
  • 8.6. Messaggi di supporto: conservati per la durata dell'account, poi cancellati alla chiusura.

9. Sicurezza dei dati

  • Implementiamo misure di sicurezza tecniche e organizzative adeguate:
  • - Crittografia delle password (bcrypt);
  • - Autenticazione con token JWT con rotazione automatica (durata del token di accesso limitata a 15 minuti);
  • - Archiviazione sicura sul dispositivo (FlutterSecureStorage) per i dati sensibili;
  • - Comunicazioni crittografate (HTTPS/TLS);
  • - Limitazione delle richieste per prevenire abusi;
  • - Header di sicurezza HTTP (Helmet);
  • - Pagamenti elaborati da Stripe, certificato PCI-DSS Livello 1.

10. Dati memorizzati sul tuo dispositivo

  • L'Applicazione memorizza i seguenti dati localmente sul tuo dispositivo:
  • - I tuoi token di autenticazione (in archivio sicuro crittografato);
  • - Il tuo indirizzo email e il metodo di autenticazione;
  • - Le tue preferenze dell'applicazione (tema, lingua);
  • - Una cache delle immagini (foto del profilo) per migliorare le prestazioni.
  • Non viene utilizzato alcun database locale. Puoi eliminare questi dati disinstallando l'Applicazione.

11. I tuoi diritti

  • Ai sensi del GDPR, hai i seguenti diritti:
  • 11.1. Diritto di accesso (Articolo 15): ottenere informazioni sui dati che conserviamo su di te.
  • 11.2. Diritto di rettifica (Articolo 16): richiedere la correzione di dati inesatti o incompleti.
  • 11.3. Diritto alla cancellazione (Articolo 17): richiedere la cancellazione dei tuoi dati personali, salvo obblighi legali di conservazione.
  • 11.4. Diritto alla limitazione del trattamento (Articolo 18): richiedere la limitazione del trattamento dei tuoi dati.
  • 11.5. Diritto alla portabilità dei dati (Articolo 20): ricevere i tuoi dati in un formato strutturato e di uso comune.
  • 11.6. Diritto di opposizione (Articolo 21): opporti al trattamento dei tuoi dati basato sull'interesse legittimo.
  • Per esercitare questi diritti, contattaci a: support@tipsyou.fr. Risponderemo entro un massimo di 30 giorni.
  • Hai inoltre il diritto di presentare un reclamo alla CNIL (Autorità francese per la protezione dei dati): www.cnil.fr.

12. Cookie e tracker

  • L'Applicazione mobile non utilizza cookie.
  • Il sito vetrina (thetipsyou.com) potrebbe utilizzare cookie tecnici strettamente necessari per il funzionamento del sito.
  • Non vengono utilizzati cookie pubblicitari o di tracciamento. Nessun SDK di analisi o tracciamento di terze parti è integrato nell'Applicazione.

13. Minori

  • L'Applicazione non è destinata a persone di età inferiore ai 16 anni. Non raccogliamo consapevolmente dati personali di minori. Se vieni a conoscenza che un minore ha creato un account, contattaci a support@tipsyou.fr.

14. Modifiche all'Informativa sulla Privacy

  • Ci riserviamo il diritto di modificare la presente Informativa sulla Privacy in qualsiasi momento.
  • Qualsiasi modifica sarà pubblicata su questa pagina con una data di efficacia aggiornata.
  • Le modifiche significative saranno notificate tramite l'Applicazione.
  • Ti invitiamo a consultare regolarmente questa pagina per rimanere informato su eventuali cambiamenti.

15. Contattaci

  • Per qualsiasi domanda riguardante la presente Informativa sulla Privacy o per esercitare i tuoi diritti, puoi contattarci:
  • - Via email: support@tipsyou.fr
  • - Per posta: HumanX SAS, 48 Boulevard Jean Moulin, 93190 Livry-Gargan, Francia

Data di efficacia: 17 febbraio 2026