Privacy Policy

Ultimo aggiornamento: 29 aprile 2026

La presente informativa descrive come Lokly tratta i dati personali degli utenti dell'app e del sito, ai sensi del Regolamento UE 2016/679 (GDPR).

1. Titolare del trattamento

Raffaele Lugibello, Via Tancredi D'Altavilla, 73026 Melendugno (LE), Italia. P.IVA 05334840757. PEC: raffaelelugibello@pec.it. Email privacy: privacy@lokly.it.

2. Dati raccolti

Forniti dall'utente: email, nome, foto profilo; per i Ristoratori: dati del locale, dati di fatturazione, P.IVA. Recensioni, foto e contenuti caricati.

Raccolti automaticamente: geolocalizzazione (per ricerca "vicino a me"), token push, identificatori device, log di accesso (IP, user-agent, timestamp).

Da terzi: Google OAuth e Apple Sign In (email, nome, foto se scegli il login social); Stripe (ultimi 4 cifre e brand della carta — il numero completo è gestito direttamente da Stripe e non transita sui nostri server).

3. Finalità e basi giuridiche

• Erogazione del servizio (account, ricerca, recensioni, abbonamento) — esecuzione del contratto, art. 6.1.b GDPR.
• Email transazionali e di supporto — esecuzione del contratto.
• Geo-notifiche di eventi e raccomandazioni personalizzate — consenso, revocabile in qualsiasi momento dalle impostazioni.
• Comunicazioni di marketing — consenso.
• Sicurezza e antifrode — legittimo interesse, art. 6.1.f GDPR.
• Adempimenti fiscali e contabili — obbligo legale, art. 6.1.c GDPR.

4. Destinatari dei dati

I dati sono trattati da fornitori di servizi nominati responsabili del trattamento:

• Supabase — database, autenticazione, storage (server UE, Francoforte).
• Stripe — pagamenti e fatturazione.
• Resend — email transazionali.
• Firebase Cloud Messaging / APNs — notifiche push (Google LLC / Apple Inc.).
• Google Maps Platform — geocoding e autocomplete indirizzi.
• Apify — import dati da Google Places.
• AWS Rekognition — analisi automatica delle foto caricate.
• Netlify — hosting del sito web.

5. Trasferimenti extra-UE

Alcuni fornitori (Stripe, Firebase, AWS) possono trasferire dati negli Stati Uniti. I trasferimenti avvengono in presenza di garanzie adeguate, in particolare le Standard Contractual Clauses (SCC) adottate dalla Commissione Europea.

6. Tempi di conservazione

• Account attivo: per tutta la durata del rapporto.
• Account cancellato: i dati personali vengono eliminati entro 30 giorni.
• Dati fiscali (fatture Stripe): 10 anni come da obbligo di legge.
• Recensioni: anonimizzate ma conservate (interesse alla trasparenza del servizio).
• Log tecnici: 12 mesi.

7. Diritti dell'interessato

Hai diritto di: accedere ai tuoi dati (art. 15), rettificarli (art. 16), chiederne la cancellazione (art. 17), limitarne il trattamento (art. 18), riceverli in formato portabile (art. 20), opporti al trattamento (art. 21), revocare il consenso (art. 7) e proporre reclamo al Garante per la protezione dei dati personali (garanteprivacy.it).

Per esercitare i tuoi diritti scrivi a privacy@lokly.it: risponderemo entro 30 giorni.

8. Sicurezza

Adottiamo misure tecniche e organizzative adeguate: cifratura in transito (HTTPS) e at-rest, hashing delle password (bcrypt via Supabase Auth), Row Level Security sul database, backup automatici giornalieri, controllo degli accessi per ruoli.

9. Minori

Il servizio non è destinato a minori di 16 anni. Qualora rilevassimo la registrazione di un minore di 16 anni, l'account verrà cancellato.

10. Modifiche

Eventuali modifiche sostanziali a questa informativa saranno notificate via email e in-app almeno 15 giorni prima dell'entrata in vigore.