Informativa sulla privacy

Benvenuto su Qulo ("App", "noi", "ci" o "nostro"). Qulo è un'applicazione di incontri basata sulle domande sviluppata da Berkant Çalıkuşu, uno sviluppatore indipendente con sede a Istanbul, Turchia. La presente Informativa sulla privacy spiega come raccogliamo, utilizziamo, conserviamo e proteggiamo i tuoi dati personali quando utilizzi Qulo. Ci impegniamo a proteggere la tua privacy in conformità con il Regolamento generale sulla protezione dei dati (GDPR), la legge turca sulla protezione dei dati personali (KVKK, Legge n. 6698) e altre leggi applicabili sulla protezione dei dati. Creando un account o utilizzando Qulo, riconosci di aver letto e compreso la presente Informativa sulla privacy.

Raccogliamo le seguenti categorie di dati personali: • Informazioni sull'account: Indirizzo e-mail, password (con hash bcrypt — non memorizziamo mai le password in chiaro), data di nascita (per verificare l'idoneità 18+), nome visualizzato e genere. • Dati del profilo: Foto del profilo, testo della biografia, domande create (da 2 a 10 domande per utente) e le tue risposte alle domande di altri utenti. • Dati sulla posizione: Coordinate GPS quando utilizzi la funzione Scopri (per mostrare utenti nelle vicinanze) e la modalità Passport (solo Premium, per esplorare utenti in altre località). La posizione viene raccolta solo mentre l'app è in uso e solo con il tuo permesso esplicito. • Dati di utilizzo e analisi: Firebase Analytics raccoglie dati anonimi sull'utilizzo dell'app (schermate visualizzate, funzionalità utilizzate, durata della sessione) con un periodo di conservazione di 14 mesi. Firebase Crashlytics raccoglie report sugli arresti anomali e diagnostica dei dispositivi con un periodo di conservazione di 90 giorni. • Dati sulle transazioni: Cronologia degli acquisti in-app elaborati tramite Apple App Store o Google Play attraverso RevenueCat. Non raccogliamo né memorizziamo dati delle carte di pagamento. • Dati della chat: Messaggi scambiati tra utenti abbinati, incluse domande nella chat e relative risposte. • Dati su diamanti e attività: Guadagni di diamanti verdi, acquisti di diamanti viola, utilizzo dei poteri (Oracolo, Metà, Salta, Estensione Tempo, Suggerimento, Salta Tutto), badge, livelli e statistiche di gioco.

Vogliamo essere trasparenti su ciò che non raccogliamo: • Numero di telefono o contatti del telefono • Account dei social media o credenziali di accesso • Cronologia di navigazione al di fuori di Qulo • Dati biometrici (impronta digitale, scansione facciale) • Documenti d'identità rilasciati dal governo • Informazioni finanziarie o numeri di carta di credito • Dati da altre app sul tuo dispositivo

Trattiamo i tuoi dati personali per i seguenti scopi: • Per fornire il servizio (Base giuridica: Esecuzione del contratto) — Creazione e manutenzione del tuo account, visualizzazione del tuo profilo e delle tue domande ad altri utenti, facilitazione degli abbinamenti e delle conversazioni. • Per consentire la scoperta (Base giuridica: Consenso) — Utilizzo della tua posizione per mostrare utenti nelle vicinanze e abilitare la funzione Passport. • Per elaborare le transazioni (Base giuridica: Esecuzione del contratto) — Gestione dell'economia dei diamanti, elaborazione degli acquisti in-app tramite RevenueCat e mantenimento dello stato dell'abbonamento. • Per migliorare l'app (Base giuridica: Interesse legittimo) — Analisi dei modelli di utilizzo anonimizzati tramite Firebase Analytics, correzione dei bug utilizzando i report sugli arresti anomali di Crashlytics. • Per inviare notifiche (Base giuridica: Consenso) — Invio di notifiche push su nuovi abbinamenti, messaggi e aggiornamenti dell'app tramite Firebase Cloud Messaging. Puoi disattivare le notifiche in qualsiasi momento nelle impostazioni del dispositivo. • Per garantire la sicurezza (Base giuridica: Interesse legittimo) — Rilevamento e prevenzione di frodi, abusi e violazioni dei nostri Termini di servizio.

Non vendiamo i tuoi dati personali. Condividiamo i dati con i seguenti fornitori di servizi terzi, esclusivamente per gli scopi descritti: • Supabase (Hosting del database) — Memorizza i dati del tuo account, profilo, messaggi e dati dell'app. I server di Supabase si trovano nell'UE. Informativa sulla privacy: supabase.com/privacy • Firebase / Google (Analytics, Crashlytics, Notifiche push) — Elabora dati analitici anonimizzati, report sugli arresti anomali e consegna notifiche push. Informativa sulla privacy: firebase.google.com/support/privacy • RevenueCat (Acquisti in-app) — Gestisce la validazione degli abbonamenti e degli acquisti per Apple App Store e Google Play. Informativa sulla privacy: revenuecat.com/privacy • Apple App Store / Google Play (Elaborazione dei pagamenti) — Elabora i pagamenti per abbonamenti e acquisti di diamanti. Il trattamento dei dati è soggetto alle rispettive informative sulla privacy di Apple e Google. Tutti i fornitori terzi sono contrattualmente obbligati a proteggere i tuoi dati e a trattarli solo per gli scopi specificati.

Conserviamo i tuoi dati per i seguenti periodi: • Dati dell'account: Fino alla cancellazione del tuo account. • Messaggi della chat: Fino alla cancellazione del tuo account o alla cancellazione della conversazione da entrambe le parti. • Dati di Firebase Analytics: 14 mesi (conservazione predefinita di Google). • Dati di Firebase Crashlytics: 90 giorni. • Registri delle transazioni: Come richiesto dalla legislazione fiscale e commerciale applicabile (fino a 10 anni secondo il Codice commerciale turco). Quando cancelli il tuo account, i tuoi dati personali vengono rimossi dal nostro database immediatamente. I dati detenuti da servizi terzi (Firebase, RevenueCat) sono soggetti alle rispettive politiche di conservazione.

Prendiamo sul serio la sicurezza dei dati e implementiamo le seguenti misure: • Tutti i dati vengono trasmessi tramite crittografia HTTPS/TLS. • Le password sono protette da hash bcrypt — non memorizziamo mai né abbiamo accesso alle password in chiaro. • L'autenticazione utilizza token JWT sicuri (pattern token di accesso + token di aggiornamento). • L'accesso al database è limitato alle richieste autenticate e autorizzate. • Il nostro database è ospitato sull'infrastruttura Supabase all'interno dell'UE. Sebbene implementiamo misure di sicurezza standard del settore, nessun metodo di trasmissione o archiviazione è sicuro al 100%. Non possiamo garantire la sicurezza assoluta dei tuoi dati.

In base al GDPR e al KVKK, hai i seguenti diritti riguardo ai tuoi dati personali: • Diritto di accesso — Richiedere una copia dei dati personali che deteniamo su di te. • Diritto di rettifica — Richiedere la correzione di dati inesatti o incompleti. • Diritto alla cancellazione — Richiedere la cancellazione dei tuoi dati personali (vedi Cancellazione dell'account di seguito). • Diritto alla limitazione del trattamento — Richiedere che limitiamo l'uso dei tuoi dati. • Diritto alla portabilità dei dati — Richiedere i tuoi dati in un formato strutturato e leggibile da macchina. • Diritto di opposizione — Opporsi al trattamento basato su interessi legittimi. • Diritto di revocare il consenso — Revocare il consenso in qualsiasi momento (ad es. permessi di localizzazione, notifiche push). Per esercitare uno qualsiasi di questi diritti, contattaci all'indirizzo info@socrepho.com. Risponderemo entro 30 giorni.

Puoi cancellare il tuo account in qualsiasi momento dalle impostazioni dell'app. Quando cancelli il tuo account: • Il tuo profilo, le domande, le risposte, gli abbinamenti e i messaggi della chat vengono eliminati permanentemente dal nostro database Supabase immediatamente. • Il tuo account non può essere recuperato dopo la cancellazione. • I dati detenuti da servizi terzi (Firebase, RevenueCat) saranno cancellati secondo le rispettive politiche di conservazione dei dati. • Gli abbonamenti attivi devono essere annullati separatamente tramite Apple App Store o Google Play. La cancellazione del tuo account Qulo non annulla automaticamente la fatturazione dell'abbonamento.

Qulo è riservato esclusivamente agli utenti di età pari o superiore a 18 anni. Verifichiamo l'età tramite la data di nascita durante la registrazione. Non raccogliamo consapevolmente dati personali di minori di 18 anni. Se scopriamo di aver raccolto dati di un utente di età inferiore a 18 anni, cancelleremo immediatamente il suo account e tutti i dati associati. Se ritieni che un minore stia utilizzando Qulo, contattaci all'indirizzo info@socrepho.com.

Qulo utilizza il GPS del tuo dispositivo per fornire funzionalità basate sulla posizione: • Scopri: Mostra gli utenti vicini alla tua posizione attuale. La posizione viene raccolta solo mentre l'app è attivamente in uso (solo in primo piano). • Modalità Passport (solo Premium): Ti consente di esplorare utenti in un'altra città o paese. Il permesso di localizzazione viene richiesto esplicitamente tramite il sistema di autorizzazioni del tuo dispositivo. Puoi revocare l'accesso alla posizione in qualsiasi momento nelle impostazioni del dispositivo. Senza il permesso di localizzazione, la funzione Scopri non funzionerà, ma le altre funzionalità dell'app rimarranno disponibili. Non tracciamo la tua posizione in background né manteniamo una cronologia della posizione.

Il sito web di Qulo (quloapp.com) è un sito informativo statico e non utilizza cookie o tecnologie di tracciamento. L'app mobile Qulo non utilizza cookie. Firebase Analytics utilizza identificatori del dispositivo per analisi di utilizzo anonimizzate, da cui puoi disattivare la partecipazione tramite le impostazioni pubblicitarie del tuo dispositivo.

Potremmo aggiornare la presente Informativa sulla privacy di tanto in tanto. In caso di modifiche significative, ti informeremo tramite: • Una notifica nell'app. • Un aggiornamento della data "Ultimo aggiornamento" in cima a questa pagina. L'uso continuato di Qulo dopo la pubblicazione delle modifiche costituisce accettazione dell'informativa aggiornata. Ti incoraggiamo a consultare periodicamente questa pagina.

Under Article 11 of the Turkish Personal Data Protection Law (KVKK No. 6698), you have the following rights: • Learn whether your personal data is being processed • Request information about processing if it has been processed • Learn the purpose of processing and whether it is used accordingly • Know the third parties to whom your data is transferred domestically or abroad • Request correction of incomplete or inaccurate data • Request deletion or destruction under KVKK Article 7 • Request notification of correction/deletion to third parties • Object to a result arising against you through automated analysis • Claim compensation for damages caused by unlawful processing For inquiries: info@socrepho.com

Data Controller: Berkant Çalıkuşu Address: Istanbul, Turkey Email: info@socrepho.com You may submit your requests to the email address above. Your requests will be processed free of charge within 30 days at the latest. If the process requires additional costs, fees may be charged based on the tariff determined by the KVKK Board.

Se hai domande sulla presente Informativa sulla privacy o desideri esercitare i tuoi diritti sui dati, contattaci: Titolare del trattamento: Berkant Çalıkuşu E-mail: info@socrepho.com Indirizzo: Istanbul/Beyoglu, Turkey Sito web: quloapp.com Per richieste relative al KVKK, puoi anche presentare una richiesta formale tramite posta raccomandata o tramite il sistema di governo elettronico (e-Devlet) come prescritto dall'Autorità turca per la protezione dei dati personali (KVKK).