Informativa sulla protezione dei dati personali

Versione 3.0 di giovedì 18 giugno 2026

v.3.0

1. Tipologie di Dati raccolti, Obbligatorietà e Privacy by Default

Fra i Dati personali raccolti da Rombo.app (questo Sito Web), in modo autonomo o tramite terze parti, ci sono: Cookie, Dati di utilizzo, email, nome e cognome.

Dettagli completi su ciascuna tipologia di Dati raccolti sono forniti nelle sezioni dedicate di questa Privacy Policy o mediante specifici testi informativi visualizzati prima della raccolta dei Dati stessi. I Dati personali possono essere liberamente forniti dall’Utente o, nel caso di Dati di utilizzo, raccolti automaticamente durante l’uso di questo Sito Web.

Se non diversamente specificato, tutti i Dati contrassegnati come obbligatori sono necessari per l'erogazione del servizio; il rifiuto di comunicarli impedirà a Rombo.app di fornire le proprie funzionalità e l'Utente potrebbe trovarsi nell'impossibilità di ricevere il Servizio. Nei casi in cui questo Sito Web indichi alcuni Dati come facoltativi, gli Utenti sono liberi di astenersi dal comunicare tali Dati, senza che ciò abbia alcuna conseguenza sulla disponibilità del Servizio o sulla sua operatività. Gli Utenti che dovessero avere dubbi su quali Dati siano obbligatori, sono incoraggiati a contattare il Titolare.

L’eventuale utilizzo di Cookie – o di altri strumenti di tracciamento – da parte di questo Sito Web o dei titolari dei servizi terzi utilizzati da questo Sito Web, ove non diversamente precisato, ha la finalità di fornire il Servizio richiesto dall’Utente, oltre alle ulteriori finalità descritte nel presente documento e nella Cookie Policy.

L’Utente si assume la responsabilità dei Dati personali di terzi ottenuti, pubblicati o condivisi mediante questo Sito Web e garantisce di avere il diritto di comunicarli o diffonderli, liberando il Titolare da qualsiasi responsabilità verso terzi.

Privacy by Default

In linea con il principio di Privacy by Default introdotto in Rombo.app 2.0, il sistema tutela nativamente la riservatezza dell'utente senza richiedere configurazioni complesse attraverso i seguenti meccanismi:

  • Classifiche pubbliche protette: è presente un flag a livello utente che nasconde di default il nome dell'utente nelle classifiche pubbliche basate sulla gamification (chilometri percorsi). L'utente deve autorizzare esplicitamente la resa in chiaro del proprio nome.
  • Ricerche interne anonime: è presente un flag a livello utente che nasconde di default il nome dell'utente nelle ricerche effettuate dagli altri iscritti. Anche in questo caso, è necessaria un'esplicita autorizzazione per rendere il profilo visibile in chiaro.

2. Modalità, Luogo e Strumenti di Trattamento

2.1 Misure di sicurezza e modalità dell'infrastruttura

Il Titolare adotta le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei dati personali. Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate.

A livello tecnico, l'infrastruttura è protetta da un'architettura isolata in container Docker su Linux e i dati sono persistiti su database PostgreSQL con connessioni cifrate e backup giornalieri automatizzati.

Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai Dati altri soggetti coinvolti nell’organizzazione di questo Sito Web (personale interno, amministratori di sistema) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, hosting provider, società informatiche, agenzie di comunicazione) nominati anche, se necessario, Responsabili del Trattamento da parte del Titolare. L’elenco aggiornato dei responsabili potrà sempre essere richiesto al Titolare del trattamento.

2.2 Base giuridica del trattamento

Il Titolare tratta Dati personali relativi all’Utente in caso sussista una delle seguenti condizioni:

  • L’Utente ha prestato il consenso per una o più finalità specifiche;
  • Il trattamento è necessario all’esecuzione di un contratto con l’Utente e/o all’esecuzione di misure precontrattuali (es. legati alla gestione degli eventi motociclistici);
  • Il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il Titolare;
  • Il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o per l’esercizio di pubblici poteri di cui è investito il Titolare;
  • Il trattamento è necessario per il perseguimento del legittimo interesse del Titolare o di terzi.

È comunque sempre possibile richiedere al Titolare di chiarire la concreta base giuridica di ciascun trattamento ed in particolare di specificare se il trattamento sia basato sulla legge, previsto da un contratto o necessario per concludere un contratto.

2.3 Luogo del trattamento e trasferimento dati

I Dati sono trattati presso le sedi operative del Titolare ed in ogni altro luogo in cui le parti coinvolte nel trattamento siano localizzate. I Dati personali dell’utente potrebbero essere trasferiti in un Paese diverso da quello in cui l’Utente si trova (inclusi paesi extra-UE come gli Stati Uniti per i servizi terzi specificati). L’Utente ha diritto a ottenere informazioni in merito alla base giuridica del trasferimento di Dati al di fuori dell’Unione Europea o ad un’organizzazione internazionale di diritto internazionale pubblico, nonché in merito alle misure di sicurezza adottate dal Titolare per proteggere i Dati.

2.4 Periodo di conservazione

I Dati sono trattati e conservati per il tempo richiesto dalle finalità per le quali sono stati raccolti. Pertanto:

  • I Dati personali raccolti per scopi collegati all’esecuzione di un contratto tra il Titolare e l’Utente saranno trattenuti sino a quando sia completata l’esecuzione di tale contratto.
  • I Dati personali raccolti per finalità riconducibili all’interesse legittimo del Titolare saranno trattenuti sino al soddisfacimento di tale interesse.
  • Quando il trattamento è basato sul consenso dell’Utente, il Titolare può conservare i Dati personali più a lungo sino a quando detto consenso non venga revocato. Inoltre il Titolare potrebbe essere obbligato a conservare i Dati personali per un periodo più lungo in ottemperanza ad un obbligo di legge o per ordine di un’autorità.

Al termine del periodo di conservazione i Dati personali saranno cancellati. Pertanto, allo spirare di tale termine, il diritto di accesso, cancellazione, rettificazione ed il diritto alla portabilità dei Dati non potranno più essere esercitati.

3. Servizi di Terze Parti e Finalità

I servizi contenuti nella presente sezione permettono al Titolare del Trattamento di monitorare e analizzare i dati di traffico, gestire le comunicazioni e mostrare contenuti multimediali.

Statistica e Monitoraggio

Google Analytics con IP anonimizzato (Google Inc. / Google LLC): È un servizio di analisi web che utilizza i Dati Personali raccolti allo scopo di tracciare ed esaminare l’utilizzo di questo Sito Web, compilare report e condividerli con gli altri servizi sviluppati da Google. Google potrebbe utilizzare i Dati Personali per contestualizzare e personalizzare gli annunci del proprio network pubblicitario. Questa integrazione rende anonimo il tuo indirizzo IP azzerando le ultime cifre. Dati Personali raccolti: Cookie e Dati di utilizzo. Luogo del trattamento: Stati Uniti.

Contattare l'Utente e Gestione Newsletter

Newsletter tramite Mailchimp (The Rocket Science Group, LLC / Intuit Inc.): Con la registrazione alla mailing list o alla newsletter, l’indirizzo email dell’Utente viene automaticamente inserito in una lista di contatti a cui potranno essere trasmessi messaggi email contenenti informazioni, anche di natura commerciale e promozionale, relative a questo Sito Web. L’indirizzo email dell’Utente potrebbe anche essere aggiunto a questa lista come risultato della registrazione a questo Sito Web o dopo aver effettuato un acquisto. Dati Personali raccolti: nome, cognome ed email.

Visualizzazione di contenuti da piattaforme esterne

Widget Video YouTube (Google Inc. / Google LLC): YouTube è un servizio di visualizzazione di contenuti video che permette a questo Sito Web di integrare tali contenuti all’interno delle proprie pagine. Questo tipo di servizi può raccogliere dati di traffico relativi alle pagine in cui è installato, anche se gli Utenti non utilizzano il servizio. Dati personali raccolti: Cookie e Dati di utilizzo. Luogo del trattamento: Stati Uniti.

4. Diritti dell'Utente (GDPR) e Strumenti Nativi Rombo.app

Gli Utenti possono esercitare determinati diritti con riferimento ai dati trattati dal Titolare. Rombo.app 2.0 integra direttamente nel pannello di controllo dell'applicazione strumenti informatici per garantire il pieno controllo dei dati in tempo reale:

  • Diritto alla portabilità dei dati (Art. 20 GDPR): L’Utente ha diritto di ricevere i propri Dati o farli trasferire ad altro titolare. È presente una funzione nativa che consente l'estrapolazione e l'esportazione immediata dei dati personali in un file formato JSON, strutturato, di uso comune e leggibile da dispositivo automatico.
  • Diritto di rettifica (Art. 16 GDPR): L’Utente può verificare la correttezza dei propri Dati e richiederne l’aggiornamento o la correzione. È stata predisposta un'apposita interfaccia amministrativa che consente al Titolare del Trattamento (o al gestore del Gruppo/Chapter competente) di cercare tramite filtri rapidi, individuare nel database e rettificare tempestivamente qualsiasi dato personale inesatto.
  • Diritto alla cancellazione / oblio (Art. 17 GDPR): Quando ricorrono determinate condizioni, l’Utente può richiedere la cancellazione dei propri Dati. È stata implementata una funzione di cancellazione sicura e definitiva (hard delete) a livello di record sul database PostgreSQL, che elimina definitivamente ogni traccia dei dati dell'utente senza lasciare record orfani.
  • Diritto di limitazione del trattamento (Art. 18 GDPR): L'Utente può richiedere la limitazione del trattamento dei propri dati (in tal caso il Titolare non tratterà i dati per alcun altro scopo se non la loro conservazione). È stato introdotto un flag di blocco a livello utente che, se attivato, inibisce temporaneamente qualsiasi ulteriore elaborazione, modifica o visualizzazione non autorizzata dei dati nel sistema, congelando il trattamento.
  • Diritto di Opposizione al trattamento: L’Utente può opporsi al trattamento dei propri Dati quando esso avviene su una base giuridica diversa dal consenso (es. per motivi connessi alla propria situazione particolare in caso di legittimo interesse). Si fa presente che ove i Dati fossero trattati con finalità di marketing diretto, gli Utenti possono opporsi al trattamento senza fornire alcuna motivazione.
  • Ulteriori Diritti: Diritto di revocare il consenso in ogni momento; Diritto di accedere ai propri dati per riceverne una copia; Diritto di proporre reclamo all’autorità di controllo della protezione dei dati personali competente (Garante Privacy) o agire in sede giudiziale.

5. Come esercitare i diritti

Per esercitare i propri diritti, gli utenti possono avvalersi delle funzioni self-service presenti nella propria area riservata di Rombo.app o, in alternativa, indirizzare una richiesta formale all'indirizzo email del Titolare: luca@rombo.app.

Le richieste sono depositate a titolo completamente gratuito e verranno prese in carico dal Titolare ed evase dall'infrastruttura tecnica nel più breve tempo possibile, ed in ogni caso entro 30 giorni (un mese) come previsto dal GDPR.

6. Ulteriori Informazioni sul Trattamento

Difesa in giudizio

I Dati personali dell’Utente possono essere utilizzati da parte del Titolare in giudizio o nelle fasi preparatorie alla sua eventuale instaurazione per la difesa da abusi nell’utilizzo di questo Sito Web o dei servizi connessi da parte dell’Utente. L’Utente dichiara di essere consapevole che il Titolare potrebbe essere obbligato a rivelare i Dati per ordine delle autorità pubbliche.

Informative specifiche e Log di Sistema

Su richiesta dell’Utente, questo Sito Web potrebbe fornire informative aggiuntive e contestuali riguardanti servizi specifici. Inoltre, per necessità legate al funzionamento ed alla manutenzione, questo Sito Web e gli eventuali servizi terzi potrebbero raccogliere log di sistema, ossia file che registrano le interazioni e che possono contenere anche Dati personali, quali l’indirizzo IP dell’Utente.

Modifiche a questa Privacy Policy

Il Titolare del trattamento si riserva il diritto di apportare modifiche alla presente Privacy Policy in qualunque momento dandone informazione agli Utenti su questa pagina e, se possibile, inviando una notifica diretta. Si prega di consultare regolarmente questa pagina, facendo riferimento alla data di ultima modifica indicata in alto e in fondo. Qualora le modifiche interessino trattamenti la cui base giuridica è il consenso, il Titolare provvederà a raccogliere nuovamente il consenso dell’utente.

Riferimenti legali

La presente informativa privacy è redatta sulla base di molteplici ordinamenti legislativi, inclusi gli artt. 13 e 14 del Regolamento UE 2016/679 (GDPR). Ove non diversamente specificato, questa informativa riguarda esclusivamente Rombo.app (questo Sito Web).

Definizioni e riferimenti legali

Dati personali (o Dati)
Costituisce dato personale qualunque informazione che, direttamente o indirettamente, anche in collegamento con qualsiasi altra informazione, ivi compreso un numero di identificazione personale, renda identificata o identificabile una persona fisica.
Dati di utilizzo
Informazioni raccolte automaticamente attraverso questo Sito Web (o da applicazioni terze), tra cui: indirizzi IP, nomi a dominio dei computer, indirizzi in notazione URI (Uniform Resource Identifier), orario della richiesta, metodo utilizzato nell’inoltrare la richiesta al server, dimensione del file ottenuto in risposta, codice numerico dello stato della risposta (buon fine, errore, ecc.), paese di provenienza, caratteristiche del browser e sistema operativo, connotazioni temporali della visita (tempo di permanenza) e itinerario interno all'applicazione.
Utente / Interessato
L’individuo che utilizza questo Sito Web che, salvo ove diversamente specificato, coincide con l’Interessato (la persona fisica cui si riferiscono i Dati personali).
Responsabile del trattamento
La persona fisica, giuridica, la pubblica amministrazione e qualsiasi altro ente che tratta Dati personali per conto del Titolare, secondo quanto esposto nella presente Privacy Policy.
Titolare del trattamento
La persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di Dati personali e gli strumenti adottati, ivi comprese le misure di sicurezza. Salvo quanto diversamente specificato, coincide con il proprietario di questo Sito Web.
Servizio
Il Servizio fornito da questo Sito Web così come definito nei relativi termini (se presenti) su questo sito/applicazione.
Cookie
Piccola porzione di dati conservata all’interno del dispositivo dell’utente.