← Torna alla home

Informativa sulla Privacy

Ultimo aggiornamento: 3 Maggio 2026

1. Titolare del Trattamento

Il titolare del trattamento dei dati personali è ScoreAffitti, contattabile all'indirizzo email: scoreaffitti@yahoo.com

2. Dati Raccolti

ScoreAffitti raccoglie e tratta i seguenti dati personali:

2.1 Dati di Registrazione e Autenticazione

• Account Email/Password: email, password crittografata, data di creazione account
• Login con Google: email, nome, cognome, foto profilo forniti da Google
• Login con Apple: email (reale o anonimizzata da Apple), nome fornito da Apple
• Token di sessione: cookie di autenticazione per mantenere il login attivo

2.2 Dati delle Recensioni e dei Contratti Caricati

Per garantire la verifica di ogni recensione, ScoreAffitti raccoglie e tratta i seguenti dati:

• Dati identificativi del recensore: nome, cognome, email, Codice Fiscale (sempre obbligatorio e verificato tramite Anagrafe Tributaria)
• Dati identificativi della persona recensita: nome, cognome, Codice Fiscale (obbligatorio per l'identificazione univoca della persona, verificato in tempo reale tramite Anagrafe Tributaria)
• Dati del contratto di locazione registrato: data di registrazione, ufficio territoriale, serie e numero di registrazione
• Documento del contratto: PDF o immagine del contratto di locazione registrato all'Agenzia delle Entrate, oppure della relativa ricevuta di registrazione
• Recensioni: valutazioni e motivi rilasciati dagli utenti
• Dati di locazione: città, periodo, ruolo (proprietario o inquilino)

Il documento del contratto contiene dati personali di entrambe le parti contraenti (Codici Fiscali, indirizzo dell'immobile, importi). Tali dati sono trattati esclusivamente per la finalità di verifica dell'autenticità della recensione e non sono mai resi pubblici.

2.3 Dati Tecnici

• Log di accesso: indirizzo IP, tipo di browser, sistema operativo
• Timestamp: data e ora delle operazioni (login, recensioni, ricerche)
• Cookie tecnici: necessari al funzionamento del servizio

3. Finalità e Base Giuridica

I dati personali vengono trattati per le seguenti finalità:

3.1 Gestione Account

• Finalità: creazione e gestione dell'account utente, autenticazione, recupero password
• Base giuridica: esecuzione del contratto (art. 6.1.b GDPR)
• Sistemi utilizzati: Firebase Authentication (Google Cloud Platform)

3.2 OAuth Provider (Google/Apple Sign-In)

• Finalità: permettere il login tramite account Google o Apple per semplificare la registrazione
• Base giuridica: consenso esplicito (art. 6.1.a GDPR) al momento del click su "Continua con Google/Apple"
• Dati ricevuti: solo email, nome e foto profilo. ScoreAffitti NON ha accesso alla password del tuo account Google/Apple
• Provider: Google LLC e Apple Inc. trattano i dati secondo le loro privacy policy

3.3 Fornitura del Servizio

• Finalità: gestione delle recensioni e calcolo del Rent Trust Score
• Base giuridica: esecuzione del contratto (art. 6.1.b GDPR)

3.4 Verifica dell'Identità e del Contratto

ScoreAffitti effettua due livelli di verifica per ogni recensione:

• Verifica dei Codici Fiscali: controllo automatico tramite OpenAPI.it (accesso all'Anagrafe Tributaria) sia del CF del recensore sia del CF della persona recensita. Base giuridica: esecuzione del contratto (art. 6.1.b GDPR).
• Verifica del contratto: controllo manuale, da parte dell'amministratore di ScoreAffitti, della coerenza tra i Codici Fiscali dichiarati nel form e quelli presenti sul documento caricato, e verifica dell'esistenza del contratto registrato sul portale pubblico dell'Agenzia delle Entrate (servizio "Ricerca codice identificativo dei contratti di locazione"). Base giuridica: legittimo interesse alla prevenzione di recensioni false e diffamatorie (art. 6.1.f GDPR).

Le recensioni che non superano la verifica non vengono pubblicate.

3.5 Sicurezza e Antifrode

• Finalità: prevenzione di abusi e uso improprio della piattaforma
• Base giuridica: legittimo interesse (art. 6.1.f GDPR)

4. Conservazione dei Dati

I dati personali saranno conservati per:

• Account attivo: per tutta la durata dell'account, fino a cancellazione richiesta dall'utente
• Recensioni pubblicate: per tutta la durata del servizio, salvo richiesta di cancellazione
• Dati di autenticazione OAuth: cancellati automaticamente se l'account viene eliminato
• Log tecnici: 12 mesi per finalità di sicurezza

4.1 Conservazione dei contratti caricati

I documenti caricati per la verifica delle recensioni (PDF o immagini del contratto registrato all'Agenzia delle Entrate) vengono conservati con le seguenti modalità:

• Storage cifrato: i file sono conservati su Firebase Storage (Google Cloud Platform) con cifratura at-rest e accesso protetto da regole di sicurezza
• Accesso riservato: solo l'amministratore di ScoreAffitti può accedere ai documenti, esclusivamente per la finalità di verifica della recensione
• Conservazione limitata: i documenti vengono cancellati entro 12 mesi dalla verifica. Trascorso questo termine, della recensione restano solo i dati pubblici (valutazione, motivi, città, ruolo)
• Cancellazione su richiesta: l'utente può richiedere in qualsiasi momento la cancellazione anticipata del documento via email a scoreaffitti@yahoo.com. La cancellazione del documento comporta la rimozione della relativa recensione dalla piattaforma

5. Comunicazione e Diffusione

I dati personali possono essere comunicati a:

5.1 Fornitori di Servizi (Responsabili del Trattamento)

• Netlify Inc.: hosting sito web (frontend)
  📍 Sede: USA - Clausole contrattuali standard UE approvate
• Firebase/Google Cloud Platform: autenticazione utenti, database
  📍 Sede: USA - Clausole contrattuali standard UE approvate
• Google LLC: provider OAuth per "Continua con Google"
  📍 Privacy Policy Google: policies.google.com/privacy
• Apple Inc.: provider OAuth per "Continua con Apple"
  📍 Privacy Policy Apple: apple.com/legal/privacy
• OpenAPI.it: verifica Codice Fiscale con Anagrafe Tributaria
  📍 Sede: Italia

5.2 Dati Pubblici

I dati delle recensioni (nome, cognome della persona recensita, città, ruolo, valutazione, motivi) sono pubblicamente visibili sulla piattaforma una volta che la recensione è stata verificata.

I seguenti dati NON sono mai pubblici:

• Codice Fiscale (né del recensore né della persona recensita) — usato solo per l'identificazione univoca interna
• Email
• Password
• Indirizzo IP
• Foto profilo (se fornita da Google/Apple)
• Documento del contratto caricato per la verifica (visibile solo all'amministratore)
• Dati di registrazione del contratto (data, ufficio, serie, numero — visibili solo all'amministratore)
• Identità di chi ha lasciato la recensione (le recensioni restano anonime per la persona recensita)

5.3 Autorità Competenti

I dati possono essere comunicati alle autorità giudiziarie o amministrative su richiesta legale.

6. Diritti dell'Interessato

Ai sensi degli articoli 15-22 del GDPR, l'interessato ha diritto di:

• Accesso: ottenere conferma dell'esistenza dei propri dati e riceverne copia
• Rettifica: correggere dati inesatti o incompleti
• Cancellazione: richiedere la cancellazione dei dati ("diritto all'oblio"). Puoi eliminare il tuo account direttamente dalle impostazioni o contattando scoreaffitti@yahoo.com
• Limitazione: limitare il trattamento in determinate circostanze
• Portabilità: ricevere i dati in formato strutturato (JSON) e trasferirli ad altro titolare
• Opposizione: opporsi al trattamento per motivi legittimi
• Revoca del consenso: revocare il consenso prestato in qualsiasi momento (es. disconnettere account Google/Apple)

7. Reclamo all'Autorità Garante

L'interessato ha diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali:

• Indirizzo: Piazza Venezia 11, 00187 Roma
• Email: garante@gpdp.it
• PEC: protocollo@pec.gpdp.it
• Sito web: www.garanteprivacy.it

8. Trasferimento Extra-UE

I dati vengono trasferiti negli Stati Uniti tramite:

• Firebase/Google Cloud Platform: aderisce alle clausole contrattuali standard approvate dalla Commissione Europea (SCC) per garantire un livello adeguato di protezione conforme al GDPR
• Google LLC (OAuth): aderisce ai Data Privacy Framework EU-US
• Apple Inc. (OAuth): aderisce ai Data Privacy Framework EU-US

9. Sicurezza

ScoreAffitti adotta misure tecniche e organizzative adeguate per proteggere i dati personali:

9.1 Sicurezza Autenticazione

• Password crittografate: hash bcrypt con salt (mai salvate in chiaro)
• Session token sicuri: JWT firmati con scadenza automatica
• OAuth sicuro: protocollo OAuth 2.0 con redirect URI validati
• HTTPS obbligatorio: tutte le comunicazioni crittografate (TLS 1.3)

9.2 Sicurezza Database

• Firebase Security Rules: accesso ai dati limitato per ruolo
• Backup automatici: snapshot giornalieri
• Audit logs: tracciamento accessi ai dati sensibili

9.3 Protezione Account

• Notifica email per login da nuovi dispositivi
• Possibilità di revocare sessioni attive
• Recupero password sicuro via email

10. Cookie

Il sito utilizza:

• Cookie tecnici: necessari per l'autenticazione e funzionamento del servizio (session token)
• Cookie Firebase: gestione sessione utente autenticato

Per maggiori informazioni consultare la Cookie Policy.

11. Login con Google e Apple - Informazioni Aggiuntive

11.1 Cosa succede quando clicchi "Continua con Google"

1. Vieni reindirizzato su una pagina sicura di Google
2. Google ti chiede il permesso di condividere email, nome e foto con ScoreAffitti
3. Se accetti, Google ci invia SOLO questi dati (non la tua password Google)
4. Creiamo il tuo account ScoreAffitti usando questi dati
5. Puoi disconnettere l'accesso da Google in qualsiasi momento

11.2 Cosa succede quando clicchi "Continua con Apple"

1. Vieni reindirizzato su una pagina sicura di Apple
2. Apple ti chiede il permesso e ti offre di nascondere la tua email reale
3. Puoi scegliere se condividere la tua email vera o usare un alias Apple (@privaterelay.appleid.com)
4. Creiamo il tuo account ScoreAffitti con l'email che hai scelto
5. Puoi disconnettere l'accesso da Apple in qualsiasi momento

11.3 Revoca Accesso OAuth

Per revocare l'accesso:

• Google: myaccount.google.com/permissions
• Apple: Impostazioni iPhone/Mac > Apple ID > Password e Sicurezza > App con l'ID Apple

⚠️ Revocare l'accesso OAuth non cancella il tuo account ScoreAffitti, ma ti obbligherà a usare email/password per i login futuri.

12. Modifiche all'Informativa

Questa informativa può essere aggiornata periodicamente. La versione più recente sarà sempre disponibile su questa pagina con indicazione della data di ultimo aggiornamento.

Le modifiche sostanziali saranno comunicate via email agli utenti registrati almeno 30 giorni prima dell'entrata in vigore.

13. Contatti

Per qualsiasi domanda relativa al trattamento dei dati personali, contattare:

Email: scoreaffitti@yahoo.com
Risposta entro: 48 ore lavorative per quesiti generali, 30 giorni per richieste GDPR formali