1. Titolari del Trattamento
IAmMusic è attualmente gestita da persone fisiche:
- Tizazu Paladino
- Beyene Cecere
Nessuna entità giuridica costituita è attualmente stabilita. Entrambi i gestori sono responsabili in solido del trattamento dei dati personali.
Per richieste relative alla privacy:
Email: i.am.music.assistance@gmail.com
Sito web: https://www.i-am-music.it
2. Ambito di Applicazione
La presente Informativa si applica a:
- il sito web IAmMusic (i-am-music.it), incluse le pagine di registrazione in lista d'attesa e le pagine informative;
- l'applicazione mobile IAmMusic, una piattaforma sociale di collaborazione musicale che consente la creazione di profili, la pubblicazione di contenuti, la messaggistica e funzionalità di scoperta basate su mappa.
3. Categorie di Dati Personali Trattati
3.1 Sito Web
- Indirizzo email fornito per la registrazione in lista d'attesa;
- Metadati di consenso, inclusi accettazione della casella di controllo, timestamp e versione della policy;
- Dati tecnici e di sicurezza, come indirizzo IP, informazioni su dispositivo/browser e log generati dall'infrastruttura di hosting;
- Informazioni analytics opzionali, ove il consenso sia stato fornito.
3.2 Applicazione Mobile
Dati di identità e account
- Indirizzo email;
- Nome utente;
- Nome visualizzato, se fornito.
Dati del profilo
- Foto del profilo;
- Testo biografico;
- Ruoli creativi o competenze selezionate dall'utente.
Contenuti generati dall'utente
- Foto, video, caricamenti audio o musicali;
- Post e metadati correlati.
Comunicazioni
- Messaggi di chat privata tra utenti, conservati per un massimo di 12 mesi.
- Nota sulla sicurezza delle comunicazioni: i messaggi di chat non sono protetti da crittografia end-to-end (E2E). L'infrastruttura tecnica (Firebase) potrebbe avere accesso tecnico al contenuto dei messaggi. Non trasmettere informazioni altamente riservate tramite la chat.
Dati di gamification
- Hype Score, badge, livello di reputazione e statistiche di utilizzo, calcolati automaticamente in base all'attività sulla piattaforma.
Dati di moderazione
- Segnalazioni ricevute o effettuate, note di moderazione, provvedimenti applicati (es. sospensioni o ban), conservati per finalità di sicurezza e prevenzione degli abusi.
Dati di localizzazione
- Posizione selezionata manualmente per i marker sulla mappa;
- Dati geografici approssimati se l'utente sceglie di condividere la propria posizione GPS per le funzionalità della mappa;
- La posizione GPS in tempo reale non viene memorizzata in modo permanente.
Token per notifiche push
- Token del dispositivo necessari per l'invio di notifiche push tramite Expo Notifications.
Dati tecnici e di sicurezza
- Identificatori del dispositivo;
- Indirizzo IP;
- Log di autenticazione e sicurezza.
4. Basi Giuridiche del Trattamento (Art. 6 GDPR)
- Art. 6(1)(b): esecuzione di un contratto, inclusa creazione dell'account e utilizzo delle funzionalità della piattaforma;
- Art. 6(1)(f): legittimo interesse, incluse sicurezza della piattaforma, prevenzione degli abusi e operatività tecnica;
- Art. 6(1)(c): adempimento di obblighi legali;
- Art. 6(1)(a): consenso, ove richiesto, ad esempio per cookie analytics.
5. Finalità del Trattamento
- Gestione del sito web e dei servizi di lista d'attesa;
- Gestione di account utente e profili;
- Abilitazione delle funzionalità di collaborazione sociale;
- Fornitura di funzioni di chat e comunicazione;
- Visualizzazione dei creator nelle funzionalità della mappa;
- Hosting e visualizzazione dei media caricati;
- Mantenimento della sicurezza della piattaforma e prevenzione degli abusi;
- Adempimento di obblighi legali;
- Invio di notifiche push, incluse notifiche su messaggi, aggiornamenti e milestone reputazionali;
- Analisi aggregata dell'utilizzo, ove il consenso sia stato fornito.
6. Sub-Processori e Infrastruttura
I dati personali possono essere trattati tramite i seguenti fornitori terzi, ciascuno operante come responsabile del trattamento ai sensi dell'Art. 28 GDPR:
| Fornitore | Servizio | Sede dati | Garanzia |
|---|---|---|---|
| Vercel Inc. | Hosting sito web | USA / UE (edge) | SCCs / DPA Vercel |
| Google Firebase (Google LLC) | Auth, Firestore, Storage, Functions | UE (europe-west1, Belgio) | DPA Google / Adeguatezza |
| Google Crashlytics (Google LLC) | Crash reporting app mobile | USA | SCCs Google |
| Mixpanel Inc. | Analytics app mobile (solo con consenso) | UE (endpoint api-eu.mixpanel.com) | DPA Mixpanel / Adeguatezza |
| Apple Inc. | Autenticazione Apple Sign In | USA | SCCs Apple |
| Expo Application Services (EAS) | Build e notifiche push app mobile | USA | DPA Expo |
Tali fornitori trattano i dati esclusivamente per le finalità indicate e in conformità alle leggi applicabili in materia di protezione dei dati.
7. Trasferimenti Internazionali di Dati
Alcuni fornitori trattano dati al di fuori dello Spazio Economico Europeo (SEE):
- Google Crashlytics (USA): trasferimento coperto da Clausole Contrattuali Standard (SCC) sottoscritte con Google LLC;
- Apple Inc. (USA): trasferimento coperto da SCC Apple per Apple Sign In;
- Vercel Inc. (USA/edge globale): trasferimento coperto da DPA Vercel e SCCs;
- Expo Application Services (USA): coperto da DPA Expo.
Per Google Firebase e Mixpanel i dati sono elaborati all'interno dell'UE (region europe-west1 / endpoint EU), non richiedendo garanzie aggiuntive di trasferimento.
Su richiesta, è possibile ottenere copia delle garanzie applicabili scrivendo a i.am.music.assistance@gmail.com.
8. Conservazione dei Dati
| Categoria | Periodo | Motivazione |
|---|---|---|
| Profilo utente (dati account) | Vita dell'account | Necessario per il contratto |
| Post e media caricati | Vita dell'account o cancellazione post | Contratto |
| Messaggi di chat | 12 mesi dalla data di invio | Minimizzazione dati |
| Marker GPS | Vita account o 90 giorni di inattività | Minimizzazione dati di localizzazione |
| Analytics (Mixpanel) | 12 mesi | Configurazione Mixpanel |
| Log di moderazione e ban | 24 mesi | Legittimo interesse (anti-abuso) |
| Crash report (Crashlytics) | 90 giorni (default Firebase) | Debug stabilità |
| Dati lista d'attesa (sito web) | 24 mesi o cancellazione su richiesta | Interesse legittimo (lancio prodotto) |
| Prove del consenso | 5 anni | Obbligo legale di accountability |
| Log sicurezza e accesso | 12 mesi | Sicurezza della piattaforma |
9. Misure di Sicurezza
IAmMusic adotta ragionevoli misure organizzative e tecniche per proteggere i dati personali.
- Crittografia in transito (TLS);
- Meccanismi di controllo degli accessi;
- Autorizzazioni basate sui ruoli;
- Pratiche di minimizzazione dei dati.
Nessun sistema può garantire la sicurezza assoluta; tuttavia, vengono adottate misure adeguate per ridurre i rischi.
10. Decisioni Automatizzate
La piattaforma non effettua processi decisionali automatizzati o profilazioni che producano effetti giuridici o significativi ai sensi dell'articolo 22 del GDPR.
Il sistema di punteggio reputazionale, inclusi Hype Score, badge e ranking, è calcolato automaticamente in base all'attività dell'utente sulla piattaforma. Questo sistema non produce effetti giuridicamente significativi e può essere modificato in qualsiasi momento da IAmMusic.
11. Cookie e Tecnologie di Tracciamento
Cookie e tecnologie simili possono essere utilizzati per il funzionamento del sito web e per analytics opzionali. Per informazioni dettagliate, consultare la Cookie Policy.
12. Diritti degli Utenti (Art. 15–22 GDPR)
Gli utenti hanno il diritto di:
- Accesso (Art. 15): ottenere conferma del trattamento e copia dei dati personali che ti riguardano;
- Rettifica (Art. 16): correggere dati inesatti o integrarli tramite il profilo in-app o via email;
- Cancellazione (Art. 17): eliminare il proprio account e i dati associati, direttamente in-app (Impostazioni → Elimina account);
- Limitazione (Art. 18): richiedere la sospensione temporanea del trattamento in determinati casi;
- Portabilità (Art. 20): ricevere i propri dati in formato strutturato (da implementare — nel frattempo disponibile via email);
- Opposizione (Art. 21): opporsi al trattamento per finalità di analytics;
- Revoca del consenso: ritirare il consenso prestato in qualsiasi momento senza pregiudicare la liceità del trattamento precedente.
Le richieste possono essere inviate a i.am.music.assistance@gmail.com. Risponderemo entro 30 giorni dalla ricezione.
Hai inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali (Autorità di controllo italiana): www.garanteprivacy.it — Piazza Venezia 11, 00187 Roma.
13. Responsabile della Protezione dei Dati (DPO)
IAmMusic non ha nominato un Responsabile della Protezione dei Dati (DPO) ai sensi dell'Art. 37 GDPR, in quanto non rientrano nelle condizioni di obbligo previste dall'Art. 37(1) GDPR:
- Il trattamento non è svolto da un'autorità pubblica;
- Le attività principali non richiedono monitoraggio regolare e sistematico su larga scala;
- Non vengono trattati dati particolari di cui all'Art. 9 su larga scala.
Per qualsiasi questione relativa alla privacy, contattare direttamente i titolari del trattamento a i.am.music.assistance@gmail.com.
14. Cancellazione Account
Gli utenti possono cancellare il proprio account direttamente tramite le funzionalità di eliminazione in-app (Impostazioni → Elimina account) oppure inviando una richiesta a i.am.music.assistance@gmail.com. Per ulteriori dettagli consultare la Account Deletion Policy.
15. Età Minima
Il servizio è destinato a utenti di almeno 14 anni, come previsto dall'Art. 2-quinquies del D.Lgs. 196/2003 (modificato dal D.Lgs. 101/2018). Utilizzando il servizio, gli utenti dichiarano di avere almeno 14 anni. IAmMusic non raccoglie consapevolmente dati personali di minori di 14 anni.
In caso di rilevamento di account appartenenti a minori di 14 anni, IAmMusic provvederà alla cancellazione dei dati. Per segnalazioni: i.am.music.assistance@gmail.com.
16. Modifiche alla Policy
IAmMusic si riserva il diritto di aggiornare la presente Informativa. Per modifiche sostanziali, gli utenti registrati riceveranno notifica tramite l'app o via email con almeno 15 giorni di preavviso.