Informativa sul Trattamento dei Dati

In vigore dal: 14 maggio 2026 · v1.0 · GDPR art. 13 · D.lgs. 196/2003

1. Titolare del Trattamento

Gökhan Camcı (imprenditore individuale con marchio SOU) — Istanbul, Türkiye
Contatti: kvkk@souprivate.com

Modello operativo: SOU non conserva dati personali appartenenti a categorie particolari (modelli biometrici, certificati del casellario giudiziale) sui propri sistemi. Le verifiche di identità e di affidabilità sono effettuate da terzi autorizzati (Persona KYC, sistema QR E-Devlet del Ministero della Giustizia turco); SOU conserva esclusivamente l'esito della verifica («verificato / non verificato»). In caso di modifica del modello di conservazione, la presente informativa sarà aggiornata di conseguenza.

2. Dati Personali Trattati

CategoriaTipo di datoBase giuridica
IdentificativiNome e cognome, data di nascitaGDPR art. 6/1/b · esecuzione del contratto
ContattoIndirizzo e-mail, numero di telefonoGDPR art. 6/1/b · esecuzione del contratto
Posizione (approssimativa)Città, quartiere (dichiarazione dell'utente). Inoltre, quando sono attive le funzioni «membri nelle vicinanze» / check-in automatico, viene utilizzata la posizione approssimativa del dispositivo: sul server non viene conservata la coordinata GPS esatta; la posizione viene arrotondata a una precisione di ~111 m e conservata in modo temporaneo (al massimo 5 minuti). Il testo di posizione inserito durante l'aggiunta di un luogo viene inviato a OpenStreetMap Nominatim (UE).GDPR art. 6/1/a · consenso
ImmaginiFotografie del profilo (metadati EXIF rimossi)GDPR art. 6/1/a · consenso
Esito della verifica di identitàOutput Persona KYC: flag verified=true/false. Il documento d'identità, il numero d'identità nazionale e il selfie biometrico non vengono conservati sui sistemi SOU — trattati da Persona, l'esito viene restituito.GDPR art. 6/1/b · esecuzione del contratto
Esito della verifica del casellarioL'utente carica un documento QR E-Devlet; il sistema QR del Ministero della Giustizia turco effettua la verifica. SOU conserva solo l'esito clean=true/false; il documento stesso non viene conservato.GDPR art. 6/1/b · esecuzione del contratto
Preferenze d'intentoIntento (conoscenza / amicizia / professionale / conversazione), risposte ai promptGDPR art. 6/1/a · consenso
ComportamentaliDrop reactions, metriche di affidabilità, vouch graphGDPR art. 6/1/f · legittimo interesse
Profilazione (inferenze)Categorie dedotte dal testo del tuo profilo e dalle tue preferenze in-app (valori, interessi, stile di comunicazione), nonché un indicatore di affidabilità calcolato dalle tue decisioni di drop — utilizzati esclusivamente per l'abbinamento. Un editor umano è nel processo decisionale (nessuna decisione esclusivamente automatizzata).GDPR art. 6/1/f · legittimo interesse
TransazionaliMetadati abbonamento Apple, stato del pagamento (nessun dato di carta conservato)GDPR art. 6/1/b · esecuzione del contratto
TecniciTipo di dispositivo, versione OS, versione app, IP, token pushGDPR art. 6/1/f · legittimo interesse

Nota: SOU non conserva documenti d'identità, modelli biometrici, certificati del casellario o altri dati grezzi di categorie particolari. La verifica è effettuata con il consenso dell'utente da sub-responsabili autorizzati (Persona, sistema QR del Ministero della Giustizia turco); SOU tratta solo il flag-esito. Base giuridica: GDPR art. 13.

3. Finalità del Trattamento

4. Trasferimenti verso Paesi Terzi (GDPR artt. 44–49)

I seguenti fornitori di servizi terzi operano come responsabili del trattamento al di fuori dello Spazio Economico Europeo. I trasferimenti avvengono sulla base del consenso esplicito e delle Clausole Contrattuali Standard (SCC) approvate dalla Commissione europea:

FornitoreSedeDatiBase giuridica
Firebase / Google Cloudeurope-west3 (Francoforte)Tutto Firestore + StorageSCC + residenza UE
OpenAIUSAContenuto dei messaggi (moderazione di sicurezza + analisi della salute della conversazione), testo bio/prompt del profilo (embedding di abbinamento), registrazione vocale di presentazione (trascrizione Whisper), categorie di profilo raggruppate in bucket (testo editoriale del Drop)Consenso esplicito (AI Consent Sheet) + DPA/SCC
Google Cloud VisionUSA / globaleFotografie caricate (scansione di sicurezza per contenuti inappropriati / NSFW + rilevamento volti)Consenso esplicito + DPA/SCC
OpenStreetMap NominatimUETesto di posizione/ricerca inserito durante l'aggiunta di un luogo (conversione coordinate→indirizzo)Legittimo interesse + condizioni d'uso pubbliche dell'API
Persona (KYC)USADocumento d'identità, selfie biometricoConsenso esplicito + SOC2 Type II + DPA
RevenueCatUSAUID, metadati abbonamentoSCC + contratto
Resend (e-mail)UEIndirizzo e-mail di contattoDPA UE
SentryUE (regione DE sentry.io)Log degli errori (PII oscurati)DPA UE
Apple App StoreUSA/UEApple ID, ricevute di acquistoApple Developer Agreement
Twilio (SMS, opzionale)UE/UKOTP telefonoDPA + SCC

5. Periodo di Conservazione (GDPR art. 5, par. 1, lett. e)

6. Diritti dell'Interessato (GDPR artt. 15–22)

I seguenti diritti possono essere esercitati scrivendo a kvkk@souprivate.com oppure tramite Impostazioni → Richiesta Privacy nell'applicazione:

  1. Diritto di sapere se i propri dati personali vengono trattati (art. 15)
  2. Diritto di ottenere informazioni sul trattamento (art. 15)
  3. Diritto di conoscere le finalità del trattamento (art. 15)
  4. Diritto di conoscere i destinatari nazionali e internazionali (art. 15)
  5. Diritto di rettifica dei dati incompleti o inesatti (art. 16)
  6. Diritto alla cancellazione (art. 17) (Impostazioni → Chiudi Account)
  7. Diritto alla portabilità dei dati in formato leggibile da macchina (Impostazioni → Scarica i miei dati, GDPR art. 20)
  8. Diritto di opposizione alle decisioni automatizzate (GDPR art. 22 — per opporsi alla logica di selezione dei Drop: kvkk@souprivate.com)

La risposta alla richiesta sarà fornita entro 30 giorni.

7. Utilizzo dell'Intelligenza Artificiale

Il nostro principale fornitore di intelligenza artificiale è OpenAI (USA). Per la sicurezza del servizio e la qualità dell'abbinamento, vengono trattati i seguenti dati:

Con questi fornitori sono applicati accordi sul trattamento dei dati (DPA) e Clausole Contrattuali Standard (SCC). La decisione finale di abbinamento spetta a un editor umano (House Council); l'AI non produce decisioni automatizzate in modo autonomo (in conformità al GDPR art. 22). Puoi rifiutare il trattamento tramite AI dalla schermata AI Consent all'interno dell'applicazione.

8. Misure di Sicurezza (GDPR art. 32)

9. Protezione dei Minori

SOU è destinato a utenti di età pari o superiore a 21 anni. La verifica dell'età è obbligatoria tramite KYC Persona. Le candidature di utenti miori di 21 anni vengono rifiutate e i relativi dati eliminati.

10. Contatti e Reclami

Richieste in materia di protezione dei dati: kvkk@souprivate.com · risposta entro 30 giorni
In caso di mancata risposta, l'interessato ha il diritto di proporre reclamo al Garante per la protezione dei dati personali (GDPR artt. 13, 77).

© 2026 SOU · Titolare del Trattamento: Gökhan Camcı (Imprenditore Individuale) · İstanbul