Vai al contenuto
Informativa privacy

Privacy policy

Informativa resa ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 (di seguito, "GDPR") agli utenti del servizio BusZilla.

Ultimo aggiornamento: 21 maggio 2026.

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è il progetto BusZilla, con sede operativa in Italia. Per qualsiasi richiesta relativa alla presente informativa è possibile scrivere a privacy@buszilla.it.

2. Categorie di dati trattati

  • Identificativo pseudonimo: un codice generato in modo casuale al momento della registrazione, non riconducibile direttamente all'identità dell'interessato.
  • Scuola di appartenenza (facoltativa) e tratta abituale (fermata di partenza e linea preferita), forniti volontariamente.
  • Check-in: dati di puntualità riferiti a una fermata e una linea, con timestamp e stato dichiarato dall'utente.
  • Coordinate GPS temporanee: utilizzate esclusivamente per la validazione geofence del singolo check-in. Vengono scartate immediatamente dopo la validazione e non vengono mai memorizzate in forma persistente.
  • Token di autenticazione, gestiti tramite meccanismi di refresh-rotation conformi alle best practice OAuth 2.0.

3. Finalità e base giuridica

FinalitàBase giuridica
Erogazione del servizio (registrazione, check-in, mappa) Esecuzione del contratto (art. 6.1.b GDPR)
Statistiche aggregate e anonime per aziende TPL Legittimo interesse (art. 6.1.f GDPR)
Sicurezza, prevenzione abusi Legittimo interesse (art. 6.1.f GDPR)
Notifiche push relative alla propria tratta Consenso esplicito (art. 6.1.a GDPR), revocabile in app

4. Modalità di trattamento

Tutti i dati sono conservati su infrastruttura situata all'interno dello Spazio Economico Europeo. L'accesso è limitato al personale tecnico autorizzato e tracciato. La trasmissione fra app e backend avviene esclusivamente tramite canali cifrati (TLS 1.2+).

5. Conservazione dei dati

  • Check-in: 13 mesi (TTL automatico su MongoDB).
  • Snapshot meteo: 7 giorni.
  • Predizioni: 36 ore.
  • Coordinate GPS: nessuna conservazione (vedi §2).
  • Profilo utente: fino alla cancellazione dell'account.

6. Diritti dell'interessato

In conformità agli articoli 15–22 del GDPR, l'utente può in qualsiasi momento:

  • accedere ai propri dati (art. 15);
  • chiederne la rettifica (art. 16);
  • chiederne la cancellazione (art. 17);
  • chiedere la limitazione del trattamento (art. 18);
  • esercitare la portabilità (art. 20);
  • opporsi al trattamento basato su legittimo interesse (art. 21).

Le richieste possono essere inviate a privacy@buszilla.it. È inoltre possibile proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).

7. Minori

Il servizio è rivolto a studenti delle scuole superiori. Per gli utenti di età inferiore a 14 anni il trattamento è subordinato al consenso dei titolari della responsabilità genitoriale, in conformità all'art. 2-quinquies del D. Lgs. 196/2003.

8. Modifiche

Eventuali modifiche sostanziali a questa informativa verranno comunicate in app e tramite il presente sito con almeno 30 giorni di preavviso.

← Torna alla home Termini di servizio