Home

Informativa sulla privacy

Come raccogliamo, utilizziamo e proteggiamo i tuoi dati personali.

Last updated · Ultimo aggiornamento: 14 maggio 2026

Questa Informativa sulla privacy spiega quali informazioni raccoglie Coffee or Tea on Me Inc. ("Coffee or Tea on Me", "noi" o "nostro") quando usi la nostra applicazione mobile (il "Servizio"), come usiamo tali informazioni, con chi le condividiamo e quali diritti hai sui tuoi dati. Utilizzando il Servizio accetti questa Informativa sulla privacy. Se non sei d'accordo, non usare il Servizio.

1. Cosa raccogliamo

1.1 Dati di identità

  • Nome legale, estratto tramite riconoscimento ottico dei caratteri (OCR) dal tuo documento di identità ufficiale con foto. Il tuo nome di battesimo è mostrato sul tuo profilo e non può essere nascosto — i tuoi match vedono con chi stanno parlando.
  • Data di nascita, estratta dal tuo documento. Usiamo la data di nascita per confermare che hai 18 anni o più e per calcolare l'"età" mostrata sul tuo profilo.
  • Immagine del documento di identità — fronte e (se applicabile) retro del tuo documento ufficiale. Questa immagine viene caricata nella nostra pipeline di verifica ed eliminata entro 7 giorni dopo l'esito positivo della verifica. Conserviamo solo i campi di testo estratti tramite OCR e il vettore facciale derivato dal ritratto del documento.
  • Vettore facciale (dato biometrico), derivato da un ritratto estratto dal tuo documento e dalla tua scansione facciale dal vivo. Il vettore facciale è una rappresentazione numerica (non un'immagine) usata da AWS Rekognition per (a) confermare che la persona dal vivo è quella sul documento e (b) impedire che lo stesso essere umano crei più di un account. Il vettore facciale viene conservato finché il tuo account esiste. Quando elimini il tuo account o usi l'opzione elimina vettore facciale nelle Impostazioni, il vettore viene rimosso in modo permanente dal nostro indice di verifica.
  • Frame video di liveness — brevi clip catturate durante la verifica AWS Rekognition Face Liveness. Vengono elaborate per rilevare lo spoofing (foto statiche, maschere, replay, deepfake) e non vengono conservate oltre la chiamata di verifica.

1.2 Dati del profilo

  • Foto che carichi (fino a 6). Ogni foto passa attraverso la nostra pipeline di revisione prima di apparire sul tuo profilo: moderazione AWS Rekognition per nudità / contenuto suggestivo / violenza, confronto facciale con il tuo documento verificato, controlli EXIF e di coerenza dei metadati, e una blocklist tramite hash percettivo di immagini precedentemente rifiutate.
  • Bio, risposte ai prompt e interessi che scrivi o scegli.
  • Attributi di stile di vita che decidi di rivelare: fumo, alcol, figli, desiderio di figli, animali.
  • Dati essenziali: genere (maschio o femmina, coerente con il documento), altezza, città.
  • Obiettivo di relazione: matrimonio, lungo termine, amicizia, non lo so, casual.

1.3 Dati comportamentali

  • Swipe (like e pass) e qualsiasi contenuto like-con-commento che alleghi a un like.
  • Match (like reciproci) e conversazioni con i relativi messaggi, allegati e reazioni.
  • Timestamp dell'ultima attività, utilizzato per mostrare ai tuoi match quanto recente sia la tua attività e per filtrare gli utenti inattivi dalla discovery.
  • Token di notifiche push, utilizzati per recapitare notifiche di match e messaggi.

1.4 Dati del dispositivo

  • Indirizzo IP, utilizzato al momento della registrazione e periodicamente in seguito per determinare il tuo Paese e la tua regione. Non conserviamo indirizzi IP collegati al tuo profilo oltre a quanto il nostro fornitore di hosting conserva nei log operativi (in genere 30 giorni).
  • Token iOS DeviceCheck e App Attest — attestazioni emesse da Apple usate per rilevare dispositivi emulati o compromessi al momento della registrazione. Questi token non possono essere collegati al tuo Apple ID da noi; riceviamo solo una chiave opaca.
  • Modello del dispositivo, versione iOS, versione dell'app e fuso orario, inviati con le richieste API ai fini di compatibilità e debug.

Nota sulla posizione: l'app non accede alla posizione del tuo dispositivo. La città mostrata sul tuo profilo è testo che digiti tu stesso durante l'onboarding; viene utilizzata per stimare la distanza tra te e i potenziali match. Non chiediamo l'autorizzazione iOS alla posizione e non raccogliamo coordinate GPS.

1.5 Analitiche

  • Non integriamo alcun SDK di analitica di prodotto o di crash-reporting nell'app. L'app non invia telemetria di terze parti. Poiché non effettuiamo alcun tracciamento tra app o tra siti web, il prompt di App Tracking Transparency di iOS non è richiesto e non lo mostriamo.
  • Non usiamo l'SDK di Facebook, Google Analytics, AppsFlyer, PostHog, Sentry, né alcuna rete pubblicitaria di terze parti. Non veicoliamo annunci nell'app. Il nostro backend conserva log operativi delle richieste (vedi Sezione 4) per debug e prevenzione degli abusi; sono di prima parte e di breve durata.

2. Come usiamo le tue informazioni

Usiamo le informazioni descritte sopra per:

  • Fornire il Servizio — mostrarti potenziali match che corrispondono ai tuoi filtri, recapitare messaggi, inviare notifiche push, visualizzare il tuo profilo.
  • Verificare la tua identità — confermare che sei un essere umano reale, vivo, maggiorenne, e che il documento scansionato corrisponde al volto osservato.
  • Prevenire abusi — rilevare account duplicati, documenti fraudolenti, truffe e schemi di molestia.
  • Operare e fare debug del Servizio — diagnosticare errori e interruzioni con log server di prima parte e di breve durata.
  • Applicare le nostre condizioni — esaminare segnalazioni, applicare azioni di moderazione, rispondere a richieste legali.
  • Comunicare con te — stato della verifica, notifiche di match, avvisi di sicurezza, aggiornamenti occasionali del servizio. Non inviamo email di marketing senza il tuo esplicito consenso.

Non vendiamo i tuoi dati personali. Non noleggiamo i tuoi dati personali. Non condividiamo i tuoi dati personali con inserzionisti, broker di dati o reti di marketing.

3. Con chi condividiamo le informazioni

Condividiamo informazioni con un piccolo gruppo di fornitori di servizi rigorosamente per gestire il Servizio:

  • Supabase Inc. — hosting del database Postgres, autenticazione, archiviazione file e canali in tempo reale. I dati sono ospitati sulla loro infrastruttura su AWS nella regione AWS US-East.
  • Amazon Web Services, Inc. (AWS) — Rekognition per face liveness, confronto facciale e indicizzazione facciale; Textract per OCR dei documenti di identità; S3 per l'archiviazione di documenti e foto; Lambda per le pipeline di elaborazione; Bedrock per la classificazione di moderazione (non per generare contenuti destinati all'utente). Tutte le risorse AWS sono isolate nel namespace dell'account Coffee or Tea on Me e accessibili solo tramite ruoli IAM con ambito limitato.
  • Resend, Inc. — recapito di email transazionali (email di verifica, avvisi di sicurezza, risposte del supporto). Resend non ha il permesso di utilizzare la tua email a fini di marketing.
  • Apple Inc. — hosting su App Store, acquisti in-app (StoreKit 2), notifiche push (APNS), DeviceCheck e App Attest. Il trattamento di questi dati da parte di Apple è regolato dall'Informativa sulla privacy di Apple.

Non utilizziamo un fornitore terzo di analitica o di crash-reporting; nessun SDK di questo tipo è incorporato nell'app.

Possiamo inoltre condividere informazioni quando richiesto dalla legge, in risposta a procedimenti legali validi (citazione, ordine del tribunale, mandato di perquisizione), per proteggere i diritti o la sicurezza degli utenti o del pubblico, o in relazione a una transazione societaria (fusione, acquisizione, cessione di beni) — in quest'ultimo caso, le tue informazioni continueranno a essere disciplinate da un'informativa sulla privacy almeno altrettanto protettiva di questa.

Non trasferiamo dati personali a reti pubblicitarie, broker di dati o a terzi per pubblicità o marketing.

4. Conservazione

  • Immagini dei documenti di identità: eliminate entro 7 giorni dalla verifica riuscita.
  • Risultati OCR (nome, data di nascita, campi del documento): conservati finché il tuo account esiste.
  • Vettore facciale: conservato finché il tuo account esiste. Quando elimini il tuo account o usi Impostazioni → Privacy → Elimina vettore facciale, il vettore viene rimosso in modo permanente dal nostro indice di verifica. La rimozione è irreversibile — una volta rimosso, il segnale di deduplicazione per corrispondenza è perso, e una futura registrazione con lo stesso volto non sarà bloccata automaticamente a meno che non lo reindicizziamo.
  • Dati del profilo, foto, swipe, match, messaggi: conservati finché il tuo account esiste. All'eliminazione dell'account, questi dati vengono cancellati definitivamente dal nostro database entro 30 giorni, salvo quando la conservazione sia richiesta per motivi legali, di sicurezza o di prevenzione frodi (vedi Sezione 7).
  • Log operativi (indirizzi IP, tempistiche delle richieste, tracce di errore): conservati fino a 30 giorni dai nostri fornitori di hosting, poi ruotati. Non manteniamo un archivio separato di eventi di analitica di terze parti.
  • Segnalazioni di contenuti inappropriati o utenti abusivi: conservate a tempo indeterminato per poter riconoscere recidivi e rispettare il nostro SLA di revisione entro 24 ore.

5. I tuoi diritti

Fatta salva la legge applicabile, hai il diritto di:

  • Accedere alle informazioni che conserviamo su di te. Scrivi a support@coffeeorteaonme.com dall'indirizzo associato al tuo account.
  • Correggere informazioni inesatte. La maggior parte dei campi del profilo può essere modificata direttamente nell'app; per la correzione del nome legale (che richiede una nuova verifica con un documento aggiornato), scrivi al supporto.
  • Eliminare il tuo account in tre tocchi da Profilo → Impostazioni → Elimina account. L'eliminazione lato server si completa entro 30 giorni. L'eliminazione del vettore facciale è inclusa automaticamente; se desideri eliminare il vettore facciale senza eliminare l'account (ad esempio per ritirare il consenso al trattamento biometrico mantenendo il distintivo di umano-verificato), usa Impostazioni → Privacy → Elimina vettore facciale, ma tieni presente che ciò revocherà il tuo stato di umano verificato.
  • Portare i tuoi dati — richiedere un'esportazione del tuo profilo, delle tue foto e dello storico delle conversazioni in formato leggibile da macchina (JSON per i dati strutturati, media originali per le foto).
  • Opporti a determinati trattamenti, limitare determinati trattamenti e revocare il consenso al trattamento biometrico in qualsiasi momento. Revocare il consenso al trattamento biometrico equivale a eliminare il tuo account, perché la verifica biometrica è una condizione di utilizzo del Servizio.
  • Presentare un reclamo a un'autorità di controllo — ad esempio, il Garante per la protezione dei dati personali in Italia, l'Office of the Privacy Commissioner of Canada, la Commission d'accès à l'information du Québec, o la tua autorità locale per la protezione dei dati nello Spazio Economico Europeo.

Risponderemo alle richieste valide entro 30 giorni, e in tempi più brevi quando richiesto dalla legge applicabile.

6. Minori

Coffee or Tea on Me è destinata ad adulti di 18 anni e oltre. Non raccogliamo consapevolmente informazioni da persone di età inferiore ai 18 anni. Se veniamo a conoscenza di aver raccolto informazioni da una persona di età inferiore ai 18 anni, le elimineremo immediatamente. Se ritieni che un minore stia utilizzando il Servizio, contatta support@coffeeorteaonme.com.

7. Conservazione per motivi legali e di sicurezza

In deroga ai tempi di eliminazione della Sezione 4, possiamo conservare dati limitati se necessario per:

  • Adempiere a un obbligo di legge, a un'indagine regolamentare o a un ordine del tribunale.
  • Indagare, prevenire o rispondere a frodi, abusi, molestie o attività illegali.
  • Far rispettare il nostro EULA e proteggere i diritti e la sicurezza degli utenti e del pubblico.
  • Proteggerci dalla re-iscrizione di un utente bannato — nello specifico, il vettore facciale di un utente terminato resta nel nostro indice di deduplicazione a meno che e finché non venga elaborata con successo una richiesta di eliminazione.

8. Trasferimenti internazionali

Coffee or Tea on Me opera dal Canada e utilizza infrastruttura cloud negli Stati Uniti e in Canada. Utilizzando il Servizio, comprendi che le tue informazioni saranno trasferite ed elaborate in queste giurisdizioni. Ci affidiamo alle clausole contrattuali tipo, alle certificazioni di conformità dei fornitori (SOC 2, ISO 27001) e alle salvaguardie applicabili per i trasferimenti transfrontalieri.

9. Sicurezza

Proteggiamo le tue informazioni con misure di sicurezza standard del settore: TLS 1.2+ in transito, AES-256 a riposo per le immagini dei documenti e i vettori facciali, ruoli IAM con ambito limitato, sicurezza a livello di riga nel nostro database e accesso a privilegi minimi per il nostro piccolo team. Nessun sistema è perfettamente sicuro; se rileviamo un incidente di sicurezza che riguarda i tuoi dati, ti notificheremo a te e alle autorità competenti tempestivamente, in conformità con la legge applicabile.

10. Modifiche a questa Informativa

Possiamo aggiornare questa Informativa sulla privacy di tanto in tanto. Le modifiche sostanziali saranno comunicate in-app e via email almeno 14 giorni prima dell'entrata in vigore. La versione corrente è sempre disponibile in Impostazioni → Legali → Informativa sulla privacy.

11. Contatto

Domande sulla privacy, richieste sui dati o reclami: support@coffeeorteaonme.com.

Coffee or Tea on Me Inc. Montreal, Quebec, Canada