Política de privacidad

Informativa per il trattamento dei dati personali degli utenti dell’applicazione Powy Charge ai sensi dell’art. 13 del Regolamento UE n. 2016/679 (“GDPR”)

La società TheF Charging Srl pone la massima attenzione alla sicurezza e alla riservatezza dei dati personali degli Utenti dell’Applicazione Powy Charge per usufruire dei prodotti e servizi acquistabili attraverso la medesima Applicazione e desidera fornire agli stessi le informazioni relative al trattamento dei loro dati personali.

  1. Titolare del trattamento e Responsabile della protezione dei dati – DPO

Il titolare del trattamento è TheF Charging Srl, Codice fiscale e P. Iva 11949270018, con sede in Via Montevecchio 11, 10128 Torino – Italia (di seguito, anche indicata come la “Società”).

Per qualsiasi richiesta in merito al trattamento dei dati personali, nonché per esercitare i diritti riconosciuti dal GDPR e meglio descritti al successivo punto 9, è possibile contattare la Società all’indirizzo e-mail privacy@powy.energy.

La Società si avvale di un Responsabile per la protezione dei dati personali (“RPD”, anche noto come Data Protection Officer – “DPO”) designato ai sensi dell’art. 37 del GDPR, il quale può essere contattato al seguente indirizzo di poste elettronica: dpo@powy.energy

  1. Tipologie di Dati raccolti 

Attraverso l’Applicazione, la Società raccoglie alcuni Dati Personali che si riferiscono agli Utenti, da questi volontariamente forniti oppure raccolti nel normale funzionamento dell’Applicazione, che vengono trattati per le finalità di seguito descritte.

I sistemi informatici e le procedure software preposte al funzionamento dell’Applicazione acquisiscono, nel corso del loro normale servizio, alcuni Dati Personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a soggetti identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni e associazioni con dati detenuti da terzi, permettere di identificare gli Utenti. In questa categoria di dati rientrano gli indirizzi IP dei computer utilizzati dagli utenti che si connettono al Sito Web, gli indirizzi in notazione URI (Uniform Resourse Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) e altri parametri relativi al sistema operativo utilizzato. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso dell’Applicazione e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di eventuali reati informatici ai danni dell’Applicazione.

Fra i Dati Personali raccolti da questa Applicazione, in modo autonomo o tramite terze parti, ci sono: Strumenti di Tracciamento; Dati di utilizzo; informazioni sul dispositivo; numero di sessioni; durata della sessione; sistemi operativi; risposte alle domande; clic; eventi keypress; eventi relativi ai sensori di movimento; movimenti del mouse; posizione relativa allo scorrimento; eventi touch; email; nome; cognome; numero di telefono; professione; Città; ragione sociale; indirizzo fisico; nazione; città; data di nascita; informazioni di pagamento; ID dell’ordine; dati relativi al punto vendita; Dati comunicati durante l’utilizzo del servizio; sottoscrizioni dell’utente; indirizzo di fatturazione; indirizzo di spedizione; cronologia di navigazione; cronologia delle ricerche; pageview; sesso; CAP; stato; ID Utente; IP address; informazioni sul browser; identificatori univoci di dispositivi per la pubblicità (Google Advertiser ID o identificatore IDFA, per esempio); immagine di profilo; regione geografica; password; Identificativo univoco universale (UUID); Permesso Localizzazione precisa (continua); Permesso Localizzazione precisa (non continua); Permesso Localizzazione approssimativa (continua); Permesso Localizzazione approssimativa (non continua); Permesso Microfono, senza registrazione; Permesso accesso Dati biometrici; varie tipologie di Dati; numero di Utenti; statistiche delle sessioni; dati di consumo energetico; preferenze di utilizzo dell’app; abitudini di navigazione.

Dettagli completi su ciascuna tipologia di Dati Personali raccolti sono forniti nelle sezioni dedicate di questa privacy policy o mediante specifici testi informativi visualizzati prima della raccolta dei Dati stessi.
I Dati Personali possono essere liberamente forniti dall’Utente o, nel caso di Dati di Utilizzo, raccolti automaticamente durante l’uso di questa Applicazione. Se non diversamente specificato, tutti i Dati richiesti da questa Applicazione sono obbligatori. Se l’Utente rifiutasse di comunicarli, potrebbe essere impossibile per questa Applicazione fornire il Servizio. Nei casi in cui questa Applicazione indichi alcuni Dati come facoltativi, gli Utenti sono liberi di astenersi dal comunicare tali Dati, senza che ciò abbia alcuna conseguenza sulla disponibilità del Servizio o sulla sua operatività. Gli Utenti che dovessero avere dubbi su quali Dati siano obbligatori sono incoraggiati a contattare il Titolare. L’eventuale utilizzo di Cookie – o di altri strumenti di tracciamento – da parte di questa Applicazione o dei titolari dei servizi terzi utilizzati da questa Applicazione ha la finalità di fornire il Servizio richiesto dall’Utente, oltre alle ulteriori finalità descritte nel presente documento e nella Cookie Policy.

L’Utente si assume la responsabilità dei Dati Personali di terzi ottenuti, pubblicati o condivisi mediante questa Applicazione.

  1. Modalità e luogo del trattamento dei Dati raccolti 

Modalità di trattamento 

Il Titolare adotta adeguate misure di sicurezza al fine di garantire la protezione, la sicurezza, l’integrità e l’accessibilità dei Dati Personali degli Utenti. Le misure di sicurezza sono volte a impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei Dati Personali. Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate. Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai Dati altri soggetti coinvolti nell’organizzazione di questa Applicazione (personale amministrativo, commerciale, marketing, legali, amministratori di sistema) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione) nominati anche, se necessario, Responsabili del Trattamento da parte del Titolare. L’elenco aggiornato dei Responsabili potrà sempre essere richiesto al Titolare del Trattamento.

Tutti i Dati Personali sono conservati sui dispositivi informatici protetti della Società (o copie cartacee idoneamente archiviate) o su quelli dei fornitori della Società e sono accessibili e utilizzabili in base ai nostri standard e alle nostre policy di sicurezza (o standard equivalenti per i nostri fornitori).

Luogo 

I Dati sono trattati presso le sedi operative del Titolare ed in ogni altro luogo in cui le parti coinvolte nel trattamento siano localizzate. Per ulteriori informazioni, contatta il Titolare.

L’utilizzo di alcuni strumenti da parte dalla Società può comportare un trasferimento dei dati personali dell’Utente a soggetti stabiliti in paesi che non appartengono all’Unione Europea (UE) o allo SEE (di seguito, i “Paesi Terzi”). Tale trasferimento, in ogni caso, è svolto in ottemperanza a quanto previsto dal Capo V del GDPR.

Tali soggetti esterni tratteranno i Dati Personali in qualità di titolari autonomi del trattamento oppure in qualità di responsabili del trattamento, regolarmente nominati dalla Società in conformità alla normativa in materia di protezione dei Dati Personali (a seconda del ruolo che svolgono in relazione al trattamento).
Per ottenere ulteriori informazioni sul luogo del trattamento l’Utente può fare riferimento alla sezione relativa ai dettagli sul trattamento dei Dati Personali oppure scrivere alla Società all’indirizzo e-mail: privacy@powy.energy.

Periodo di conservazione 

I Dati Personali dell’utente saranno conservati per i periodi di conservazione applicabili in relazione alle diverse finalità di trattamento. In particolare:

  • Per la finalità di marketing con comunicazioni generalizzate o per classi di interessati, per un periodo massimo di 24 mesi dalla raccolta del consenso dell’interessato,
  • Per la finalità di marketing con comunicazioni individualizzate su base di profilazione, per un periodo massimo di 12 mesi dalla raccolta del consenso dell’interessato.
  • Per la finalità di trattamento, il cui perseguimento si rende necessario per l’esecuzione di misure pre-contrattuali o contrattuali di cui è parte l’interessato ovvero per adempiere a obblighi di legge gravanti sul titolare del trattamento fino a conseguimento della finalità.

Se non diversamente indicato in questo documento, i Dati Personali sono trattati e conservati per il tempo necessario al conseguimento della finalità per la quale sono stati raccolti o per qualsiasi altra legittima finalità collegata. I Dati Personali che non siano più necessari o per i quali non vi sia più un presupposto giuridico per la relativa conservazione verranno anonimizzati irreversibilmente o cancellati in modo sicuro.

Se il trattamento dei Dati Personali risponde a più finalità, gli stessi saranno cancellati o resi anonimi non appena decorso il termine di conservazione relativo all’ultima finalità.

  1. Finalità del Trattamento dei Dati raccolti 

I Dati dell’Utente sono raccolti per consentire al Titolare di fornire il Servizio, adempiere agli obblighi di legge, rispondere a richieste o azioni esecutive, tutelare i propri diritti ed interessi (o quelli di Utenti o di terze parti), individuare eventuali attività dolose o fraudolente, nonché per le seguenti finalità: Pubblicità, Statistica, Visualizzazione di contenuti da piattaforme esterne, Protezione da spam e bot, Gestione dei tag, Gestione dei database di Utenti, Gestione contatti e invio di messaggi, Remarketing e behavioral targeting, Contattare l’Utente, Accesso agli account su servizi terzi, Registrazione ed autenticazione, Gestione dei pagamenti, Servizi di piattaforma e hosting, Permessi per l’accesso ai Dati Personali presenti sulla periferica dell’Utente, Hosting ed infrastruttura backend e Monitoraggio dell’infrastruttura.

Profilazione per finalità di marketing personalizzato

Per migliorare l’esperienza dell’Utente e offrire proposte commerciali in linea con le sue preferenze, la Società può effettuare attività di profilazione utilizzando i seguenti Dati Personali: nome, email, preferenze di utilizzo dell’Applicazione, dati di consumo energetico e abitudini di navigazione. tali attività di profilazione sono gestite esclusivamente da Powy e i relativi Dati Personali non vengono condivisi con terze parti per finalità di marketing. Tale consenso può essere revocato in qualsiasi momento tramite le impostazioni dell’Applicazione oppure contattando la Società ai recapiti indicati.

Per ottenere informazioni dettagliate sulle finalità del trattamento e sui Dati Personali trattati per ciascuna finalità, l’Utente può fare riferimento alla sezione “Dettagli sul trattamento dei Dati Personali”.

Permessi Facebook richiesti da questa Applicazione

Questa Applicazione può richiedere alcuni permessi Facebook che le consentono di eseguire azioni con l’account Facebook dell’Utente e di raccogliere informazioni, inclusi Dati Personali, da esso. Questo servizio permette all’Applicazione di connettersi con l’account dell’Utente sul social network Facebook, fornito da Facebook Inc.

Per maggiori informazioni sui permessi che seguono, fai riferimento alla documentazione dei permessi Facebook ed alla privacy policy di Facebook.

I permessi richiesti sono i seguenti:

Informazioni di base

Le informazioni di base dell’Utente registrato su Facebook che normalmente includono i seguenti Dati: id, nome, immagine, genere e lingua di localizzazione e, in alcuni casi gli “Amici” di Facebook. Se l’Utente ha reso disponibili pubblicamente Dati ulteriori, gli stessi saranno disponibili.

Dati di utilizzo

Email

Fornisce accesso all’indirizzo email primario dell’Utente.

Informazioni sul dispositivo

Strumenti di Tracciamento

Per Strumento di Tracciamento s’intende qualsiasi tecnologia – es. Cookie, identificativi univoci, web beacons, script integrati, e-tag e fingerprinting – che consenta di tracciare gli Utenti, per esempio raccogliendo o salvando informazioni sul dispositivo dell’Utente.

Permessi per l’accesso ai Dati Personali presenti sulla periferica dell’Utente

A seconda della specifica periferica utilizzata dall’Utente, questa Applicazione potrebbe richiedere alcuni permessi per accedere ai Dati dell’Utente presenti sulla periferica stessa, secondo quanto descritto in seguito.

Tali permessi devono essere forniti dall’Utente prima che qualunque informazione possa essere trattata. In seguito al rilascio, il permesso può essere revocato dall’Utente in qualunque momento. Al fine di revocare i permessi, l’Utente può utilizzare le impostazioni di sistema o contattare il Proprietario ai recapiti indicati nel presente documento. La procedura per il controllo dei permessi può variare in funzione della periferica e del software utilizzati dall’Utente.

Si prega di considerare che la revoca di uno o più permessi può comportare delle conseguenze sul corretto funzionamento dell’Applicazione.

Nel caso in cui l’Utente conceda i permessi indicati in seguito, i relativi Dati Personali potranno essere oggetto di trattamento (accesso, modifica o rimozione) da parte dell’Applicazione.

Permesso accesso Dati biometrici

Utilizzato per accedere a Dati e/o a sistemi di autenticazione biometrici, quali, ad esempio, FaceID.

Permesso Localizzazione approssimativa (continua)

Utilizzato per accedere alla posizione approssimativa della periferica dell’Utente. L’Applicazione può raccogliere, usare e condividere la posizione dell’Utente al fine di fornire servizi basati sulla localizzazione.

Permesso Localizzazione approssimativa (non continua)

Utilizzato per accedere alla posizione approssimativa della periferica dell’Utente. Questa Applicazione può raccogliere, usare e condividere la posizione dell’Utente al fine di fornire servizi basati sulla localizzazione. La posizione geografica dell’Utente è determinata in modo non continuativo. Tale fatto implica che l’Applicazione non possa localizzare la posizione approssimativa dell’Utente in modo continuativo.

Permesso Localizzazione precisa (continua)

Utilizzato per accedere alla posizione precisa della periferica dell’Utente. L’Applicazione può raccogliere, usare e condividere la posizione dell’Utente al fine di fornire servizi basati sulla localizzazione.

Permesso Localizzazione precisa (non continua)

Utilizzato per accedere alla posizione precisa della periferica dell’Utente. Questa Applicazione può raccogliere, usare e condividere la posizione dell’Utente al fine di fornire servizi basati sulla localizzazione. La posizione geografica dell’Utente è determinata in modo non continuativo. Tale fatto implica che questa Applicazione non può localizzare la posizione esatta dell’Utente in modo continuativo.

Permesso Microfono, senza registrazione

Consente l’accesso e la registrazione di audio attraverso la periferica dell’Utente. La funzione di registrazione non viene utilizzata su questa Applicazione.

5. Dettagli sul trattamento dei Dati Personali

I Dati Personali sono raccolti per le seguenti finalità ed utilizzando i seguenti servizi:

  • Accesso agli account su servizi terzi

Questo tipo di servizi permette all’Applicazione di prelevare Dati dai tuoi account su servizi terzi ed eseguire azioni con essi. Questi servizi non sono attivati automaticamente, ma richiedono l’espressa autorizzazione dell’Utente.

Accesso all’account Facebook (Meta Platforms, Inc.)

Questo servizio permette a questa Applicazione di connettersi con l’account dell’Utente sul social network Facebook, fornito da Meta Platforms, Inc.

Permessi richiesti: Dati di utilizzo; Email; informazioni sul dispositivo; Strumenti di Tracciamento.

 Luogo del trattamento: Stati Uniti – Privacy Policy – Opt out.

  • Contattare l’Utente

Mailing list o newsletter (questa Applicazione)

Con la registrazione alla mailing list o alla newsletter, l’indirizzo email dell’Utente viene automaticamente inserito in una lista di contatti a cui potranno essere trasmessi messaggi email contenenti informazioni, anche di natura commerciale e promozionale, relative all’Applicazione. L’indirizzo email dell’Utente potrebbe anche essere aggiunto a questa lista come risultato della registrazione a questa Applicazione o dopo aver effettuato un acquisto. Le comunicazioni sono inviate esclusivamente da Powy e non da terze parti.

Dati Personali trattati: Dati di utilizzo; email; Strumenti di Tracciamento.

Base giuridica: Consenso dell’interessato (Art. 6, par. 1, lett. a).

  • Gestione contatti e invio di messaggi

Questo tipo di servizi consente di gestire un database di contatti email, contatti telefonici o contatti di qualunque altro tipo, utilizzati per comunicare con l’Utente. Questi servizi potrebbero inoltre consentire di raccogliere dati relativi alla data e all’ora di visualizzazione dei messaggi da parte dell’Utente, così come all’interazione dell’Utente con essi, come le informazioni sui click sui collegamenti inseriti nei messaggi.

Base giuridica: Consenso dell’interessato (Art. 6, par. 1, lett. a) e/o esecuzione di un contratto (Art. 6, par. 1, lett. b)

HubSpot Email (HubSpot, Inc.)

HubSpot Email è un servizio di gestione indirizzi e invio di messaggi email fornito da HubSpot, Inc.

Dati Personali trattati: Dati di utilizzo; email; Strumenti di Tracciamento.

Luogo del trattamento: Stati Uniti – Privacy Policy; Germania – Privacy Policy

Dati forniti volontariamente

I dati da Lei forniti volontariamente attraverso i form di contatto o tramite mail sono trattati al solo fine di eseguire il servizio o la prestazione richiesta (ad esempio: gestire le richieste di informazioni o segnalazioni, gestire la ricezione dell’indirizzo postale a cui spedire la tessera RFID, la sottoscrizione del servizio Press Alert per ricevere gli avvisi di pubblicazione di comunicati stampa, invio di newsletter, ecc…).

  • Gestione dei database di Utenti

Questo tipo di servizi permette al Titolare di costruire profili utente partendo da un indirizzo email, dal nome o qualunque altra informazione che l’Utente fornisce a questa Applicazione, così come di tracciare le attività dell’Utente tramite funzionalità statistiche. Questi Dati Personali potrebbero inoltre venire incrociati con informazioni sull’Utente disponibili pubblicamente (come i profili sui social network) ed usati per costruire profili privati che il Titolare può visualizzare ed utilizzare per migliorare questa Applicazione. Alcuni di questi servizi potrebbero inoltre permettere l’invio programmato di messaggi all’Utente, come email basate su azioni specifiche compiute sull’Applicazione.

Base giuridica: Esecuzione di un contratto (Art. 6, par. 1, lett. b), in quanto il trattamento è finalizzato alla gestione di informazioni per la fornitura di servizi. Potrebbe essere anche giustificato da un legittimo interesse (Art. 6, par. 1, lett. f) del titolare per l’analisi delle attività dell’utente e la personalizzazione dei servizi.

HubSpot CRM (HubSpot, Inc.)

HubSpot CRM è un servizio di gestione dei database di Utenti fornito da HubSpot, Inc.

Dati Personali trattati: Città; cognome; Dati di utilizzo; email; indirizzo fisico; nazione; nome; numero di telefono; professione; ragione sociale; Strumenti di Tracciamento.

Luogo del trattamento: Stati Uniti – Privacy Policy; Germania – Privacy Policy

HubSpot Lead Management (HubSpot, Inc.)

HubSpot Lead Management è un servizio di gestione dei database di Utenti fornito da HubSpot, Inc.

Dati Personali trattati: città; cognome; data di nascita; Dati di utilizzo; email; indirizzo fisico; nazione; nome; numero di telefono; professione; ragione sociale; Strumenti di Tracciamento.

Luogo del trattamento: Stati Uniti – Privacy Policy; Germania – Privacy Policy.

  •  Gestione dei pagamenti

Se non diversamente specificato, questa Applicazione elabora tutti i pagamenti con carta di credito, bonifico bancario o altri mezzi tramite fornitori esterni di servizi di pagamento. In generale, e salvo diversa indicazione, gli Utenti sono pregati di fornire i dettagli di pagamento e le informazioni personali direttamente a tali fornitori di servizi di pagamento. Questa Applicazione non è coinvolta nella raccolta e nell’elaborazione di tali informazioni: riceverà invece solo una notifica da parte del fornitore di servizi di pagamento in questione circa l’avvenuto pagamento.

Base giuridica: Esecuzione di un contratto (Art. 6, par. 1, lett. b).

Apple Pay (Apple Inc.)

Apple Pay è un servizio di pagamento fornito da Apple Inc., che consente all’Utente di effettuare pagamenti utilizzando il proprio telefono cellulare.

Dati Personali trattati: Dati di utilizzo; informazioni di pagamento; Strumenti di Tracciamento.

Luogo del trattamento: Stati Uniti – Privacy Policy.

Pagamenti elaborati tramite Apple App Store (Apple Inc.)

Questa Applicazione utilizza un servizio di pagamento fornito da Apple Inc. che permette al Titolare di offrire l’acquisto dell’applicazione stessa o acquisti in-app.

I Dati Personali trattati per completare gli acquisti sono trattati da Apple, come descritto nella informativa sulla privacy per l’App Store.

Dati Personali trattati: Dati di utilizzo; email; informazioni di pagamento; informazioni sul dispositivo; Strumenti di Tracciamento.

Luogo del trattamento: Stati Uniti – Privacy Policy.

Google Pay (Google LLC)

Google Pay è un servizio di pagamento fornito da Google LLC, che consente all’Utente di effettuare pagamenti online utilizzando le proprie credenziali Google.

Dati Personali trattati: cognome; Dati di utilizzo; email; informazioni di pagamento; nome; Strumenti di Tracciamento.

Luogo del trattamento: Stati Uniti – Privacy Policy.

Pagamenti elaborati tramite Google Play Store (Google LLC)

Questa Applicazione utilizza un servizio di pagamento fornito da Google LLC che permette al Titolare di offrire l’acquisto dell’applicazione stessa o acquisti in-app.

I Dati Personali trattati per completare gli acquisti sono trattati da Google, come descritto nella informativa sulla privacy per Google Play Store.

Dati Personali trattati: Dati di utilizzo; informazioni di pagamento; informazioni sul dispositivo; Strumenti di Tracciamento.

Luogo del trattamento: Stati Uniti – Privacy Policy.

Stripe (Stripe Inc)

Stripe è un servizio di pagamento fornito da Stripe Inc.

Dati Personali trattati: cognome; Dati di utilizzo; email; nome; Strumenti di Tracciamento.

Luogo del trattamento: Stati Uniti – Privacy Policy.

PayPal (Paypal)

PayPal è un servizio di pagamento fornito da PayPal Inc., che consente all’Utente di effettuare pagamenti online.

Dati Personali trattati: Dati di utilizzo; email; informazioni di pagamento; Strumenti di Tracciamento.

Luogo del trattamento: Consulta la privacy policy di Paypal – Privacy Policy.

Android Pay (Google LLC)

Android Pay è un servizio di pagamento fornito da Google LLC, che consente all’Utente di effettuare pagamenti utilizzando il proprio telefono cellulare.

Dati Personali trattati: Dati di utilizzo; informazioni di pagamento; Strumenti di Tracciamento.

Luogo del trattamento: Stati Uniti – Privacy Policy.

  • Gestione dei tag

Questo tipo di servizi è funzionale alla gestione centralizzata dei tag o script utilizzati su questa Applicazione. L’uso di tali servizi comporta il fluire dei Dati dell’Utente attraverso gli stessi e, se del caso, la loro ritenzione. 

Base giuridica: Interesse legittimo del titolare del trattamento (Art. 6, par. 1, lett. f). 

Google Tag Manager (Google LLC) 

Google Tag Manager è un servizio di gestione dei tag fornito da Google LLC. 

Per conoscere l’utilizzo dei Dati da parte di Google, consulta la loro partner policy e la loro pagina dei Dati Commerciali

Dati Personali trattati: Dati di utilizzo; Strumenti di Tracciamento. 

Luogo del trattamento: Stati Uniti – Privacy Policy

  • Hosting ed infrastruttura backend 

Questo tipo di servizi ha la funzione di ospitare Dati e file che permettono a questa Applicazione di funzionare, ne consentono la distribuzione e mettono a disposizione un’infrastruttura pronta all’uso per erogare specifiche funzionalità di questa Applicazione. 

Base giuridica: Esecuzione di un contratto (Art. 6, par. 1, lett. b). 

Alcuni servizi tra quelli elencati di seguito, se presenti, possono funzionare su server geograficamente distribuiti, rendendo difficile determinare l’effettiva ubicazione in cui sono conservati i Dati Personali. 

Amazon Web Services (AWS) (Amazon Web Services, Inc.) 

Amazon Web Services (AWS) è un servizio di hosting e backend fornito da Amazon Web Services, Inc. 

Dati Personali trattati: varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio. 

Luogo del trattamento: Stati Uniti – Privacy Policy; Germania – Privacy Policy; Italia – Privacy Policy

  • Monitoraggio dell’infrastruttura 

Questo tipo di servizi permette all’Applicazione di monitorare l’utilizzo ed il comportamento di componenti della stessa, per consentirne il miglioramento delle prestazioni e delle funzionalità, la manutenzione o la risoluzione di problemi. I Dati Personali trattati dipendono dalle caratteristiche e della modalità d’implementazione di questi servizi, che per loro natura filtrano l’attività di questa Applicazione. 

Base giuridica: Interesse legittimo del titolare del trattamento (Art. 6, par. 1, lett. f)

Sentry (Functional Software, Inc. ) 

Sentry è un servizio di monitoraggio fornito da Functional Software, Inc.  

Dati Personali trattati: varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio. 

Luogo del trattamento: Stati Uniti – Privacy Policy

  • Permessi per l’accesso ai Dati Personali presenti sulla periferica dell’Utente

Questa Applicazione richiede il rilascio di alcuni permessi da parte dell’Utente che, in questo modo, autorizza l’accesso ai Dati presenti sulla propria periferica, nei termini di seguito indicati. 

Base giuridica: Consenso dell’interessato (Art. 6, par. 1, lett. a). 

Permessi per l’accesso ai Dati Personali presenti sulla periferica dell’Utente (questa Applicazione) 

Questa Applicazione richiede il rilascio di alcuni permessi da parte dell’Utente che, in questo modo, autorizza l’accesso ai Dati presenti sulla propria periferica, come qui riepilogato nonché nei termini indicati in questo documento. 

Dati Personali trattati: Permesso accesso Dati biometrici; Permesso Localizzazione approssimativa (continua); Permesso Localizzazione approssimativa (non continua); Permesso Localizzazione precisa (continua); Permesso Localizzazione precisa (non continua); Permesso Microfono, senza registrazione. 

  • Protezione da spam e bot 

Questo tipo di servizio analizza il traffico di questa Applicazione, potenzialmente contenente Dati Personali degli Utenti, allo scopo di filtrarlo da parti di traffico indesiderate, messaggi e contenuti riconosciuti come SPAM o proteggerlo da attività di bot malevoli. 

Base giuridica: Interesse legittimo del titolare del trattamento (Art. 6, par. 1, lett. f). 

Google reCAPTCHA (Google LLC) 

Google reCAPTCHA è un servizio di protezione dallo SPAM fornito da Google LLC. L’utilizzo del sistema reCAPTCHA è soggetto alla privacy policy e ai termini di utilizzo di Google. 

Per conoscere l’utilizzo dei Dati da parte di Google, consulta la loro partner policy e la loro pagina dei Dati Commerciali

Dati Personali trattati: clic; Dati di utilizzo; eventi keypress; eventi relativi ai sensori di movimento; eventi touch; movimenti del mouse; posizione relativa allo scorrimento; risposte alle domande; Strumenti di Tracciamento. 

Luogo del trattamento: Stati Uniti – Privacy Policy

  • Pubblicità 

Questo tipo di servizi consente di utilizzare i Dati dell’Utente per finalità di comunicazione commerciale. Queste comunicazioni sono mostrate su questa Applicazione sotto forma di banner e altre forme pubblicitarie, anche in relazione agli interessi dell’Utente. Ciò non significa che tutti i Dati Personali vengano utilizzati per questa finalità. Dati e condizioni di utilizzo sono indicati di seguito. Alcuni dei servizi di seguito indicati potrebbero utilizzare Strumenti di Tracciamento per identificare l’Utente, o utilizzare la tecnica del behavioral retargeting, ossia visualizzare annunci pubblicitari personalizzati in base agli interessi e al comportamento dell’Utente, o misurare le prestazioni degli annunci. Per avere maggiori informazioni in merito, ti suggeriamo di verificare le informative privacy dei rispettivi servizi. I servizi di questo tipo di solito consentono agli Utenti di effettuare l’opt-out di tale tracciamento. Gli Utenti possono conoscere il modo in cui effettuare l’opt-out alla pubblicità basata sugli interessi visitando la relativa sezione di opt-out in questo documento. 

Base giuridica: Consenso dell’interessato (Art. 6, par. 1, lett. a) e/o Interesse Legittimo (art. 6, par. 1, lett. f) se le comunicazioni vengono trasmesse via email in base ad acquisiti già effettuati e per prodotti e servizi analoghi (c.d. soft-spam). 

 Google Ad Manager (Google LLC) 

Google Ad Manager è un servizio di advertising fornito da Google LLC con il quale il Titolare può condurre campagne pubblicitarie congiuntamente a reti pubblicitarie esterne con cui il Titolare, se non in altro modo specificato nel presente documento, non ha alcuna relazione diretta. Questo servizio usa il Cookie “DoubleClick”, che traccia l’utilizzo di questa Applicazione ed il comportamento dell’Utente in relazione agli annunci pubblicitari, ai prodotti e ai servizi offerti. 

L’Utente può decidere in qualsiasi momento di disabilitare tutti i cookie DoubleClick andando su: Impostazioni Annunci

Per conoscere l’utilizzo dei Dati da parte di Google, consulta la loro partner policy e la loro pagina dei Dati Commerciali

Dati Personali trattati: Dati di utilizzo; Strumenti di Tracciamento. 

Luogo del trattamento: Stati Uniti – Privacy Policy

LinkedIn Ads 

LinkedIn Ads è un servizio di advertising fornito da LinkedIn Ireland Unlimited Company oppure da LinkedIn Corporation, a seconda di come il Titolare gestisce il trattamento dei Dati. 

Dati Personali trattati: Dati di utilizzo; Strumenti di Tracciamento. 

Luogo del trattamento: Irlanda – Privacy Policy – Opt Out; Stati Uniti – Privacy Policy – Opt Out

Monitoraggio conversioni di Meta ads (pixel di Meta) 

Il monitoraggio conversioni di Meta ads (pixel di Meta) è un servizio di statistiche fornito da Meta Platforms, Inc. oppure da Meta Platforms Ireland Limited, a seconda di come il Titolare gestisce il trattamento dei Dati, che collega i dati provenienti dal network di annunci Meta con le azioni compiute all’interno di questa Applicazione. Il pixel di Meta monitora le conversioni che possono essere attribuite alle inserzioni di Facebook, Instagram e Audience Network. 

Dati Personali trattati: Dati di utilizzo; Strumenti di Tracciamento. 

Luogo del trattamento: Stati Uniti – Privacy Policy – Opt out; Irlanda – Privacy Policy – Opt out

Pubblico simile di Meta (Meta Platforms, Inc.) 

Pubblico simile di Meta è un servizio di advertising e di targeting comportamentale fornito da Meta Platforms, Inc. che utilizza i Dati raccolti attraverso il servizio Pubblico personalizzato di Meta al fine di mostrare annunci pubblicitari a Utenti con comportamenti simili a Utenti che sono già in una lista di Pubblico personalizzato sulla base del loro precedente utilizzo di questa Applicazione o della loro interazione con contenuti rilevanti attraverso le applicazioni e i servizi di Meta. Sulla base di questi Dati, gli annunci personalizzati saranno mostrati agli Utenti suggeriti da Pubblico simile di Meta. 

Gli Utenti possono scegliere di non utilizzare i Strumenti di Tracciamento di Meta per la personalizzazione degli annunci visitando questa pagina di opt-out 

Dati Personali trattati: Dati di utilizzo; Strumenti di Tracciamento. 

Luogo del trattamento: Stati Uniti – Privacy Policy – Opt out

Segmenti di pubblico simili di Google Ads (Google LLC) 

Segmenti di pubblico simili è un servizio di advertising e targeting comportamentale fornito da Google LLC che utilizza i Dati di Remarketing Google Ads per mostrare annunci pubblicitari a Utenti con comportamenti simili a quelli di altri Utenti che sono già nella lista di remarketing a causa del loro precedente utilizzo di questa Applicazione. Sulla base di questi Dati, gli annunci personalizzati saranno mostrati agli Utenti suggeriti da Segmenti di pubblico simili di Google Ads. 

Gli Utenti che non vogliono essere inclusi nei segmenti di pubblico simili possono scegliere di non partecipare e disabilitare l’uso dei Strumenti di Tracciamento pubblicitari visitando le: Impostazioni annunci di Google. 

Per conoscere l’utilizzo dei Dati da parte di Google, consulta la loro partner policy e la loro pagina dei Dati Commerciali

Dati Personali trattati: Dati di utilizzo; Strumenti di Tracciamento. 

Luogo del trattamento: Stati Uniti – Privacy Policy – Opt Out

  • Registrazione ed autenticazione 

Con la registrazione o l’autenticazione l’Utente consente a questa Applicazione di identificarlo e di dargli accesso a servizi dedicati. A seconda di quanto indicato di seguito, i servizi di registrazione e di autenticazione potrebbero essere forniti con l’ausilio di terze parti. Qualora questo avvenga, questa Applicazione potrà accedere ad alcuni Dati conservati dal servizio terzo usato per la registrazione o l’identificazione.  

Base giuridica: Esecuzione di un contratto (Art. 6, par. 1, lett. b). 

Alcuni dei servizi di seguito indicati potrebbero raccogliere Dati Personali anche per fini di targeting e profilazione, in tal caso la base giuridica del trattamento sarà il consenso dell’interessato; per saperne di più, si prega di fare riferimento alla descrizione di ciascun servizio. 

Accedi con Apple (Apple Inc.) 

Accedi con Apple è un servizio di registrazione ed autenticazione fornito da Apple Inc. Nei casi in cui all’Utente sia richiesto di fornire il proprio indirizzo email, Accedi con Apple potrebbe generare un indirizzo privato di riferimento a nome dell’Utente che inoltri automaticamente i messaggi al suo indirizzo email personale verificato – nascondendo in tal modo il proprio indirizzo email al Titolare. 

Dati Personali trattati: città; cognome; data di nascita; email; ID Utente; immagine di profilo; nazione; nome; numero di telefono; password; regione geografica. 

Luogo del trattamento: Stati Uniti – Privacy Policy

  • Remarketing e behavioral targeting 

Questo tipo di servizi consente a questa Applicazione ed ai suoi partner di comunicare, ottimizzare e servire annunci pubblicitari basati sull’utilizzo passato di questa Applicazione da parte dell’Utente. Questa attività è facilitata dal tracciamento dei Dati di Utilizzo e dall’utilizzo di Strumenti di Tracciamento per raccogliere informazioni che vengono poi trasferite ai partner che gestiscono le attività di remarketing e di behavioral targeting. Alcuni servizi offrono un’opzione di remarketing basata sulle liste di indirizzi email. I servizi di questo tipo di solito consentono agli Utenti di effettuare l’opt-out di tale tracciamento. Gli Utenti possono conoscere il modo in cui effettuare l’opt-out alla pubblicità basata sugli interessi visitando la relativa sezione di opt-out in questo documento. 

Base giuridica: Consenso dell’interessato (Art. 6, par. 1, lett. a). 

LinkedIn Website Retargeting (LinkedIn Corporation) 

LinkedIn Website Retargeting è un servizio di remarketing e behavioral targeting fornito da LinkedIn Corporation che collega l’attività di questa Applicazione con il network di advertising LinkedIn. 

Dati Personali trattati: Dati di utilizzo; Strumenti di Tracciamento. 

Luogo del trattamento: Stati Uniti – Privacy Policy – Opt Out

  • Servizi di piattaforma e hosting 

Questi servizi hanno lo scopo di ospitare e far funzionare componenti chiave di questa Applicazione, rendendo possibile l’erogazione di questa Applicazione da un’unica piattaforma. Queste piattaforme forniscono al Titolare un’ampia gamma di strumenti quali, ad esempio, strumenti analitici, per la gestione della registrazione degli utenti, per la gestione dei commenti e del database, per il commercio elettronico, per l’elaborazione dei pagamenti etc. L’uso di tali strumenti comporta la raccolta e il trattamento di Dati Personali. Alcuni di questi servizi funzionano attraverso server dislocati geograficamente in luoghi differenti, rendendo difficile la determinazione del luogo esatto in cui vengono conservati i Dati Personali. 

Base giuridica: Esecuzione di un contratto (Art. 6, par. 1, lett. b).  

App Store Connect (Apple Inc.) 

Questa Applicazione è distribuita sull’App Store di Apple, una piattaforma per la distribuzione di applicazioni mobili, fornita da Apple Inc. 

App Store Connect permette al Titolare di gestire questa Applicazione sull’App Store di Apple. A seconda della configurazione, App Store Connect fornisce al Titolare dati statistici sul coinvolgimento degli utenti e sulla scoperta di applicazioni, sulle campagne di marketing, sulle vendite, sugli acquisti in-app e sui pagamenti per misurare le prestazioni di questa Applicazione. App Store Connect raccoglie tali dati solo dagli Utenti che hanno accettato di condividerli con il Titolare. Gli Utenti possono trovare maggiori informazioni su come fare opt-out tramite le impostazioni del loro dispositivo qui

Dati Personali trattati: Dati di utilizzo; Identificativo univoco universale (UUID); identificatori univoci di dispositivi per la pubblicità (Google Advertiser ID o identificatore IDFA, per esempio); Strumenti di Tracciamento. 

Luogo del trattamento: Stati Uniti – Privacy Policy

 Google Play Store 

Questa Applicazione è distribuita su Google Play Store, una piattaforma per la distribuzione di applicazioni mobili, fornita da Google LLC oppure da Google Ireland Limited, a seconda di come il Titolare gestisce il trattamento dei Dati. 

In virtù del fatto di essere distribuita attraverso questo app store, Google raccoglie i dati di utilizzo e diagnostica e condivide informazioni aggregate con il Titolare. Molte di queste informazioni sono elaborate sulla base di una dichiarazione di opt-in. 

Gli Utenti possono disabilitare questa funzione di analisi direttamente attraverso le impostazioni del proprio dispositivo. Ulteriori informazioni su come gestire le impostazioni di analisi sono disponibili su questa pagina

Dati Personali trattati: Dati di utilizzo. 

Luogo del trattamento: Stati Uniti – Privacy Policy; Irlanda – Privacy Policy

  • Statistica 

I servizi contenuti nella presente sezione permettono al Titolare del Trattamento di monitorare e analizzare i dati di traffico e servono a tener traccia del comportamento dell’Utente. 

Base giuridica: Interesse legittimo del titolare del trattamento (Art. 6, par. 1, lett. f). 

Google Analytics per Firebase (per app) (Google LLC) 

Google Analytics per Firebase (per app), o Firebase Analytics, è un servizio di analisi fornito da Google LLC. Per una comprensione dell’utilizzo dei dati da parte di Google, si prega di consultare le norme per i partner di Google

 Firebase Analytics potrebbe condividere Dati con altri servizi forniti da Firebase tra cui, ad esempio, Crash Reporting, Authentication, Remote Config o Notifications. L’utente può consultare questa privacy policy per avere una descrizione dettagliata degli altri strumenti usati dal Titolare. 

Per permettere il funzionamento di Firebase Analytics, questa Applicazione usa alcuni identificatori per periferiche mobili ovvero tecnologie simili ai cookie. 

L’Utente può effettuare l’opt-out da alcune funzioni di Firebase mediante le impostazioni del proprio dispositivo mobile. Ad esempio, può modificare le impostazioni sulla pubblicità disponibili sul proprio telefonino, oppure seguire le istruzioni applicabili a Firebase eventualmente presenti all’interno di questa privacy policy. 

Dati Personali trattati: Dati di utilizzo; durata della sessione; informazioni sul dispositivo; numero di sessioni; sistemi operativi; Strumenti di Tracciamento. 

Luogo del trattamento: Stati Uniti – Privacy Policy

HubSpot Analytics (HubSpot, Inc.) 

HubSpot Analytics è un servizio di statistica fornito da HubSpot, Inc. 

Dati Personali trattati: Dati di utilizzo; Strumenti di Tracciamento. 

Luogo del trattamento: Stati Uniti – Privacy Policy – Opt Out ; Germania – Privacy Policy

Meta Events Manager 

Meta Events Manager è un servizio di statistica fornito da Meta Platforms Ireland Limited oppure da Meta Platforms, Inc., a seconda di come il Titolare gestisce il trattamento dei Dati. Integrando il pixel di Meta, Meta Events Manager può dare al Titolare delle informazioni sul traffico e sulle interazioni su questa Applicazione. 

Dati Personali trattati: CAP; città; clic; cognome; cronologia delle ricerche; cronologia di navigazione; data di nascita; Dati comunicati durante l’utilizzo del servizio; Dati di utilizzo; dati relativi al punto vendita; email; ID dell’ordine; ID Utente; identificatori univoci di dispositivi per la pubblicità (Google Advertiser ID o identificatore IDFA, per esempio); indirizzo di fatturazione; indirizzo di spedizione; informazioni di pagamento; informazioni sul browser; IP address; nazione; nome; numero di telefono; pageview; sesso; sottoscrizioni dell’utente; stato; Strumenti di Tracciamento. 

Luogo del trattamento: Irlanda – Privacy Policy – Opt out; Stati Uniti – Privacy Policy – Opt out

Google Analytics 4 (Google LLC) 

Google Analytics è un servizio di statistica fornito da Google LLC (“Google”). Google utilizza i Dati Personali raccolti allo scopo di tracciare ed esaminare l’utilizzo di questa Applicazione, compilare report e condividerli con gli altri servizi sviluppati da Google. Google potrebbe utilizzare i Dati Personali per contestualizzare e personalizzare gli annunci del proprio network pubblicitario. In Google Analytics 4, gli indirizzi IP vengono utilizzati al momento della raccolta e poi eliminati prima che i dati vengano registrati in qualsiasi data center o server. Per saperne di più, è possibile consultare la documentazione ufficiale di Google

Per conoscere l’utilizzo dei Dati da parte di Google, consulta la loro partner policy e la loro pagina dei Dati Commerciali

Dati Personali trattati: Dati di utilizzo; numero di Utenti; statistiche delle sessioni; Strumenti di Tracciamento. 

Luogo del trattamento: Stati Uniti – Privacy Policy – Opt Out

AWStats (questa Applicazione) 

AWStats è un software open-source di statistica web utilizzato da questa Applicazione per analizzare Dati direttamente senza intervento di terze parti. AWStats consente di analizzare i file di log per verificare l’andamento del traffico web. 

Dati Personali trattati: Dati di utilizzo; nazione; sistemi operativi. 

  •  Visualizzazione di contenuti da piattaforme esterne 

Questo tipo di servizi permette di visualizzare contenuti ospitati su piattaforme esterne direttamente dalle pagine di questa Applicazione e di interagire con essi. Tali servizi sono spesso definiti widget, ovvero piccoli elementi inseriti in un sito web o in un’applicazione. Forniscono informazioni specifiche o svolgono una funzione particolare e spesso consentono l’interazione con l’utente. Questo tipo di servizio potrebbe comunque raccogliere dati sul traffico web relativo alle pagine dove il servizio è installato, anche quando gli utenti non lo utilizzano. 

Base giuridica: Interesse legittimo del titolare del trattamento (Art. 6, par. 1, lett. f). 

Google Fonts (Google LLC) 

Google Fonts è un servizio di visualizzazione di stili di carattere gestito da Google LLC che permette a questa Applicazione di integrare tali contenuti all’interno delle proprie pagine. 

Dati Personali trattati: Dati di utilizzo; Strumenti di Tracciamento. 

Luogo del trattamento: Stati Uniti – Privacy Policy

6. Informazioni su come disattivare gli annunci pubblicitari basati sugli interessi 

Oltre a qualsiasi funzione di opt-out fornita da uno qualsiasi dei servizi elencati in questo documento, gli Utenti possono leggere di più su come disattivare gli annunci pubblicitari basati sugli interessi nell’apposita sezione della Cookie Policy. 

7. Ulteriori informazioni sul trattamento dei Dati Personali 

  • Livello equivalente di protezione dei Dati degli Utenti 

Questa Applicazione condivide Dati degli Utenti solo con terze parti attentamente selezionate in quanto garantiscono un livello di protezione dei Dati degli Utenti uguale o equivalente a quello descritto in questa privacy policy e previsto dalla normativa sulla protezione dei dati personali. Le privacy policy di tali terze parti contengono ulteriori informazioni sul rispettivo trattamento di dati personali e le rispettive politiche di riservatezza. 

8. Cookie Policy

Questa Applicazione fa utilizzo di Strumenti di Tracciamento. Per saperne di più, gli Utenti possono consultare la Cookie Policy

9. Ulteriori informazioni per gli utenti 

Base giuridica del trattamento 

Il Titolare tratta Dati Personali relativi all’Utente in caso sussista una delle seguenti condizioni: 

  • l’Utente ha prestato il consenso per una o più finalità specifiche. 
  • il trattamento è necessario all’esecuzione di un contratto con l’Utente e/o all’esecuzione di misure precontrattuali; 
  • il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il Titolare; 
  • il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o per l’esercizio di pubblici poteri di cui è investito il Titolare; 
  • il trattamento è necessario per il perseguimento del legittimo interesse del Titolare o di terzi. 

È comunque sempre possibile richiedere al Titolare di chiarire la concreta base giuridica di ciascun trattamento ed in particolare di specificare se il trattamento sia basato sulla legge, previsto da un contratto o necessario per concludere un contratto. 

Ulteriori informazioni sul tempo di conservazione 

Se non diversamente indicato in questo documento, i Dati Personali sono trattati e conservati per il tempo richiesto dalla finalità per la quale sono stati raccolti e potrebbero essere conservati per un periodo più lungo a causa di eventuali obbligazioni legali o sulla base del consenso degli Utenti. 

Pertanto: 

  • I Dati Personali raccolti per scopi collegati all’esecuzione di un contratto tra il Titolare e l’Utente saranno trattenuti sino a quando sia completata l’esecuzione di tale contratto. 
  • I Dati Personali raccolti per finalità riconducibili all’interesse legittimo del Titolare saranno trattenuti sino al soddisfacimento di tale interesse. L’Utente può ottenere ulteriori informazioni in merito all’interesse legittimo perseguito dal Titolare nelle relative sezioni di questo documento o contattando il Titolare. 

Quando il trattamento è basato sul consenso dell’Utente, il Titolare può conservare i Dati Personali più a lungo sino a quando detto consenso non venga revocato. Inoltre, il Titolare potrebbe essere obbligato a conservare i Dati Personali per un periodo più lungo per adempiere ad un obbligo di legge o per ordine di un’autorità. Al termine del periodo di conservazione i Dati Personali saranno cancellati. Pertanto, allo spirare di tale termine il diritto di accesso, cancellazione, rettificazione ed il diritto alla portabilità dei Dati non potranno più essere esercitati. 

Diritti dell’Utente sulla base del Regolamento Generale sulla Protezione dei Dati (GDPR) 

Gli Utenti possono esercitare determinati diritti con riferimento ai Dati trattati dal Titolare. 

In particolare, nei limiti previsti dalla legge, l’Utente ha il diritto di: 

  • Revocare il consenso in ogni momento. L’Utente può revocare il consenso al trattamento dei propri Dati Personali precedentemente espresso. 
  • Opporsi al trattamento dei propri Dati. L’Utente può opporsi al trattamento dei propri Dati quando esso avviene in virtù di una base giuridica diversa dal consenso. 
  • Accedere ai propri Dati. L’Utente ha diritto ad ottenere informazioni sui Dati trattati dal Titolare, su determinati aspetti del trattamento ed a ricevere una copia dei Dati trattati, come previsto dall’art. 15 del GDPR.  
  • Verificare e chiedere la rettificazione o l’integrazione. L’Utente può verificare la correttezza dei propri Dati e richiederne l’aggiornamento o la correzione, come previsto dall’art. 16 del GDPR. 
  • Ottenere la limitazione del trattamento. L’Utente può richiedere la limitazione del modo in cui i dati personali sono trattati, qualora ricorra una delle ipotesi previste dall’art. 18 del GDPR. In tal caso il Titolare non tratterà i Dati per alcun altro scopo se non la loro conservazione. 
  • Ottenere la cancellazione o rimozione dei propri Dati Personali. L’Utente può richiedere la cancellazione dei propri Dati da parte del Titolare, come previsto dall’art. 17 del GDPR. 
  • Ricevere i propri Dati o farli trasferire ad altro titolare. L’Utente ha diritto di ricevere i propri Dati in formato strutturato, di uso comune e leggibile da dispositivo automatico e, ove tecnicamente fattibile, di ottenerne il trasferimento senza ostacoli ad un altro titolare, come previsto dall’art. 20 del GDPR. 
  • Proporre reclamo. L’Utente può proporre un reclamo all’autorità di controllo della protezione dei dati personali competente o agire in sede giudiziale.  Gli Utenti hanno diritto di ottenere informazioni in merito alla base giuridica per il trasferimento di Dati all’estero incluso verso qualsiasi organizzazione internazionale regolata dal diritto internazionale o costituita da due o più paesi, come ad esempio l’ONU, nonché in merito alle misure di sicurezza adottate dal Titolare per proteggere i loro Dati. 

Dettagli sul diritto di opposizione 

L’Utente ha sempre facoltà di opporsi in qualsiasi momento al trattamento dei dati personali svolto dalla Società per il perseguimento del proprio legittimo interesse. Inoltre, l’Utente può sempre opporsi in qualsiasi momento qualora i Dati Personali siano trattati per finalità di marketing, compresa la profilazione nella misura in cui sia connessa a tale marketing. 

Come esercitare i diritti 

Eventuali richieste di esercizio dei diritti dell’Utente possono essere indirizzate al Titolare attraverso i recapiti forniti in questo documento. La richiesta è gratuita e il Titolare risponderà nel più breve tempo possibile, in ogni caso entro un mese, fornendo all’Utente tutte le informazioni previste dalla legge. Eventuali rettifiche, cancellazioni o limitazioni del trattamento saranno comunicate dal Titolare a ciascuno dei destinatari, se esistenti, a cui sono stati trasmessi i Dati Personali, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Il Titolare comunica all’Utente tali destinatari qualora egli lo richieda. 

10. Ulteriori informazioni sul trattamento 

Difesa in giudizio 

I Dati Personali dell’Utente possono essere utilizzati da parte del Titolare in giudizio o nelle fasi preparatorie alla sua eventuale instaurazione per la difesa da abusi nell’utilizzo di questa Applicazione o dei Servizi connessi da parte dell’Utente. L’Utente dichiara di essere consapevole che il Titolare potrebbe essere obbligato a rivelare i Dati per ordine delle autorità pubbliche. 

Informative specifiche 

Su richiesta dell’Utente, in aggiunta alle informazioni contenute in questa privacy policy, questa Applicazione potrebbe fornire all’Utente delle informative aggiuntive e contestuali riguardanti Servizi specifici, o la raccolta ed il trattamento di Dati Personali. 

Log di sistema e manutenzione 

Per necessità legate al funzionamento ed alla manutenzione, questa Applicazione e gli eventuali servizi terzi da essa utilizzati potrebbero raccogliere log di sistema, ossia file che registrano le interazioni e che possono contenere anche Dati Personali, quali l’indirizzo IP Utente. 

Informazioni non contenute in questa policy 

Ulteriori informazioni in relazione al trattamento dei Dati Personali potranno essere richieste in qualsiasi momento al Titolare del Trattamento utilizzando gli estremi di contatto. 

Modifiche a questa privacy policy 

Il Titolare del Trattamento si riserva il diritto di apportare modifiche alla presente privacy policy in qualunque momento notificandolo agli Utenti su questa pagina e, se possibile, su questa Applicazione nonché, qualora tecnicamente e legalmente fattibile, inviando una notifica agli Utenti attraverso uno degli estremi di contatto di cui è in possesso. Si prega dunque di consultare con frequenza questa pagina, facendo riferimento alla data di ultima modifica indicata in fondo.  Qualora le modifiche interessino trattamenti la cui base giuridica è il consenso, il Titolare provvederà a raccogliere nuovamente il consenso dell’Utente, se necessario. 

Definizioni  

Dati Personali (o Dati) 

Costituisce dato personale qualunque informazione che, direttamente o indirettamente, anche in collegamento con qualsiasi altra informazione, ivi compreso un numero di identificazione personale, renda identificata o identificabile una persona fisica. 

Dati di Utilizzo 

Sono le informazioni raccolte automaticamente attraverso questa Applicazione (anche da applicazioni di parti terze integrate in questa Applicazione), tra cui: gli indirizzi IP o i nomi a dominio dei computer utilizzati dall’Utente che si connette con questa Applicazione, gli indirizzi in notazione URI (Uniform Resource Identifier), l’orario della richiesta, il metodo utilizzato nell’inoltrare la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta dal server (buon fine, errore, ecc.) il paese di provenienza, le caratteristiche del browser e del sistema operativo utilizzati dal visitatore, le varie connotazioni temporali della visita (ad esempio il tempo di permanenza su ciascuna pagina) e i dettagli relativi all’itinerario seguito all’interno dell’Applicazione, con particolare riferimento alla sequenza delle pagine consultate, ai parametri relativi al sistema operativo e all’ambiente informatico dell’Utente. 

Utente 

L’individuo che utilizza questa Applicazione che, salvo ove diversamente specificato, coincide con l’Interessato. 

Interessato 

La persona fisica cui si riferiscono i Dati Personali. 

Responsabile del Trattamento (o Responsabile) 

La persona fisica, giuridica, la pubblica amministrazione e qualsiasi altro ente che tratta dati personali per conto del Titolare, secondo quanto esposto nella presente privacy policy. 

Titolare del Trattamento (o Titolare) 

La persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali e gli strumenti adottati, ivi comprese le misure di sicurezza relative al funzionamento ed alla fruizione di questa Applicazione. Il Titolare del Trattamento, salvo quanto diversamente specificato, è il titolare di questa Applicazione. 

Applicazione 

Lo strumento hardware o software mediante il quale sono raccolti e trattati i Dati Personali degli Utenti.

Servizio 

Il Servizio fornito da questa Applicazione così come definito nei relativi termini (se presenti) su questo sito/applicazione. 

Unione Europea (o UE)

Salvo ove diversamente specificato, ogni riferimento all’Unione Europea contenuto in questo documento si intende esteso a tutti gli attuali stati membri dell’Unione Europea e dello Spazio Economico Europeo. 

Cookie 

I Cookie sono Strumenti di Tracciamento che consistono in piccole porzioni di dati conservate all’interno del browser dell’Utente. 

Strumento di Tracciamento 

Per Strumento di Tracciamento s’intende qualsiasi tecnologia – es. Cookie, identificativi univoci, web beacons, script integrati, e-tag e fingerprinting – che consenta di tracciare gli Utenti, per esempio raccogliendo o salvando informazioni sul dispositivo dell’Utente. 

Città 

Fornisce accesso alla città indicata nel profilo dell’Utente. 

Ultima modifica:  22 settembre 2025 

Privacy Policy for the Processing of Personal Data of Powy Charge Application Users pursuant to Article 13 of EU Regulation No. 2016/679 (“GDPR”)

TheF Charging Srl places the utmost importance on the security and confidentiality of the personal data of Powy Charge Application Users to access the products and services purchasable through the Application and wishes to provide them with information regarding the processing of their personal data.

  1. Data Controller and Data Protection Officer (DPO)

The Data Controller is TheF Charging Srl, Tax Code and VAT No. 11949270018, with registered office at Via Montevecchio 11, 10128 Turin – Italy (hereinafter also referred to as the “Company”).

For any requests regarding the processing of personal data, as well as to exercise the rights recognized by the GDPR and described in more detail in point 9 below, you may contact the Company at the email address privacy@powy.energy.

The Company has appointed a Data Protection Officer (“DPO”) pursuant to Article 37 of the GDPR, who can be contacted at the following email address: dpo@powy.energy.

  1. Types of Data Collected

Through the Application, the Company collects certain Personal Data relating to Users, either voluntarily provided by them or collected during the normal operation of the Application, which are processed for the purposes described below.

The computer systems and software procedures used to operate the Application acquire, during their normal operation, certain Personal Data whose transmission is implicit in the use of Internet communication protocols. This information is not collected to be associated with identified individuals, but by its nature could, through processing and association with data held by third parties, allow Users to be identified. This category of data includes the IP addresses of the computers used by Users connecting to the Website, the URI (Uniform Resource Identifier) addresses of the requested resources, the time of the request, the method used to submit the request to the server, the size of the file received in response, the numerical code indicating the status of the response given by the server (success, error, etc.), and other parameters relating to the operating system used. These data are used solely to obtain anonymous statistical information on the use of the Application and to ensure its proper functioning and are deleted immediately after processing. The data could be used to ascertain responsibility in the event of potential computer crimes against the Application.

The Personal Data collected by this Application, either independently or through third parties, include: Tracking Tools; Usage Data; device information; number of sessions; session duration; operating systems; responses to questions; clicks; keypress events; motion sensor events; mouse movements; scroll position; touch events; email; first name; last name; phone number; profession; city; company name; physical address; country; date of birth; payment information; order ID; point of sale data; data communicated during the use of the service; user subscriptions; billing address; shipping address; browsing history; search history; page views; gender; postal code; state; User ID; IP address; browser information; unique device identifiers for advertising (e.g., Google Advertiser ID or IDFA); profile picture; geographic region; password; Universal Unique Identifier (UUID); Precise Location Permission (continuous); Precise Location Permission (non-continuous); Approximate Location Permission (continuous); Approximate Location Permission (non-continuous); Microphone Permission, without recording; Biometric Data Access Permission; various types of Data; number of Users; session statistics; energy consumption data; app usage preferences; browsing habits.

Complete details on each type of Personal Data collected are provided in the dedicated sections of this privacy policy or through specific information notices displayed before the data is collected. Personal Data may be freely provided by the User or, in the case of Usage Data, collected automatically during the use of this Application. Unless otherwise specified, all Data requested by this Application are mandatory. If the User refuses to provide them, it may be impossible for this Application to provide the Service. In cases where this Application indicates certain Data as optional, Users are free to refrain from providing such Data without any consequences for the availability or operation of the Service. Users who have doubts about which Data are mandatory are encouraged to contact the Data Controller. The possible use of Cookies—or other tracking tools—by this Application or by the owners of third-party services used by this Application is aimed at providing the Service requested by the User, in addition to the further purposes described in this document and in the Cookie Policy.

The User assumes responsibility for the Personal Data of third parties obtained, published, or shared through this Application

  1. Methods and Place of Processing of Collected Data Processing Methods

The Data Controller adopts appropriate security measures to ensure the protection, security, integrity, and accessibility of Users’ Personal Data. These security measures are designed to prevent unauthorized access, disclosure, modification, or destruction of Personal Data. Processing is carried out using IT and/or telematic tools, with organizational methods and logic strictly related to the purposes indicated. In addition to the Data Controller, in some cases, other parties involved in the organization of this Application (administrative, commercial, marketing, legal staff, system administrators) or external parties (such as third-party technical service providers, postal couriers, hosting providers, IT companies, communication agencies) may have access to the Data, also appointed, if necessary, as Data Processors by the Data Controller. The updated list of Data Processors can always be requested from the Data Controller.

All Personal Data are stored on the Company’s secure IT devices (or appropriately archived paper copies) or those of the Company’s suppliers and are accessible and usable according to our standards and security policies (or equivalent standards for our suppliers).

Place

The Data are processed at the Data Controller’s operational offices and in any other place where the parties involved in the processing are located. For further information, contact the Data Controller.

The use of certain tools by the Company may involve the transfer of the User’s Personal Data to entities established in countries outside the European Union (EU) or the European Economic Area (EEA) (hereinafter, “Third Countries”). Such transfers are carried out in compliance with the provisions of Chapter V of the GDPR.

These external entities will process Personal Data either as independent data controllers or as data processors duly appointed by the Company in accordance with personal data protection regulations (depending on their role in relation to the processing). For further information on the place of processing, the User can refer to the section on details of Personal Data processing or write to the Company at the email address: privacy@powy.energy.

Retention Period

The User’s Personal Data will be retained for the applicable retention periods depending on the different processing purposes. Specifically:

  • For the purpose of marketing with generalized communications or for classes of data subjects, for a maximum period of 24 months from the collection of the data subject’s consent
  • For the purpose of marketing with individualized communications based on profiling, for a maximum period of 12 months from the collection of the data subject’s consent.
  • For processing purposes necessary for the performance of pre-contractual or contractual measures involving the data subject or to comply with legal obligations incumbent on the Data Controller, until the purpose is achieved.

Unless otherwise stated in this document, Personal Data are processed and stored for the time necessary to achieve the purpose for which they were collected or for any other related legitimate purpose. Personal Data that are no longer necessary or for which there is no longer a legal basis for retention will be irreversibly anonymized or securely deleted.

If the processing of Personal Data serves multiple purposes, they will be deleted or anonymized as soon as the retention period for the last purpose expires.

  1. Purposes of Processing the Collected Data

The User’s Data are collected to allow the Data Controller to provide the Service, comply with legal obligations, respond to requests or enforcement actions, protect their rights and interests (or those of Users or third parties), identify any malicious or fraudulent activities, as well as for the following purposes: Advertising, Statistics, Displaying content from external platforms, Protection from spam and bots, Tag management, User database management, Contact management and message sending, Remarketing and behavioral targeting, Contacting the User, Access to third-party accounts, Registration and authentication, Payment management, Platform and hosting services, Permissions for access to Personal Data on the User’s device, Hosting and backend infrastructure, and Infrastructure monitoring.

Profiling for Personalized Marketing Purposes

To improve the User’s experience and offer commercial proposals aligned with their preferences, the Company may carry out profiling activities using the following Personal Data: name, email, Application usage preferences, energy consumption data, and browsing habits. These profiling activities are managed exclusively by Powy, and the related Personal Data are not shared with third parties for marketing purposes. This consent can be revoked at any time through the Application’s settings or by contacting the Company at the indicated contact details.

For detailed information on the purposes of processing and the Personal Data processed for each purpose, the User can refer to the section “Details on the Processing of Personal Data.”

Facebook Permissions Requested by this Application

This Application may request certain Facebook permissions that allow it to perform actions with the User’s Facebook account and collect information, including Personal Data, from it. This service allows the Application to connect with the User’s account on the Facebook social network, provided by Facebook Inc.

For more information on the following permissions, refer to the Facebook permissions documentation and the Facebook privacy policy.

The requested permissions are as follows:

Basic Information

The basic information of the User registered on Facebook, which typically includes the following Data: ID, name, picture, gender, and localization language, and in some cases, the User’s “Friends” on Facebook. If the User has made additional Data publicly available, these will also be available.

Usage Data

Email

Provides access to the User’s primary email address.

Device Information

Tracking Tools

Tracking Tools refer to any technology—e.g., Cookies, unique identifiers, web beacons, embedded scripts, e-tags, and fingerprinting—that enables the tracking of Users, for example, by collecting or storing information on the User’s device.

Permissions for Access to Personal Data on the User’s Device.

Depending on the specific device used by the User, this Application may require certain permissions to access the User’s Data on the device, as described below.

These permissions must be granted by the User before any information can be processed. Once granted, the permission can be revoked by the User at any time. To revoke permissions, the User can use the system settings or contact the Data Controller at the contact details provided in this document. The procedure for controlling permissions may vary depending on the device and software used by the User.

Please note that revoking one or more permissions may affect the proper functioning of the Application.

If the User grants the permissions listed below, the related Personal Data may be processed (accessed, modified, or removed) by the Application.

Biometric Data Access Permission

Used to access biometric data and/or authentication systems, such as FaceID.

Approximate Location Permission (continuous)

Used to access the approximate location of the User’s device. The Application may collect, use, and share the User’s location to provide location-based services.

Approximate Location Permission (non-continuous)

Used to access the approximate location of the User’s device. The Application may collect, use, and share the User’s location to provide location-based services. The User’s geographic location is determined non-continuously, meaning the Application cannot continuously locate the User’s approximate position.

Precise Location Permission (continuous)

Used to access the precise location of the User’s device. The Application may collect, use, and share the User’s location to provide location-based services.

Precise Location Permission (non-continuous)

Used to access the precise location of the User’s device. The Application may collect, use, and share the User’s location to provide location-based services. The User’s geographic location is determined non-continuously, meaning the Application cannot continuously locate the User’s exact position.

Microphone Permission, without recording

Allows access and recording of audio through the User’s device. The recording function is not used by this Application.

  1. Details on the Processing of Personal Data

Personal Data are collected for the following purposes and using the following services:

  • Access to Third-Party Accounts

This type of service allows the Application to retrieve Data from your accounts on third-party services and perform actions with them. These services are not activated automatically but require the User’s explicit authorization.

Legal Basis: Consent of the data subject (Art. 6, par. 1, lett. a). The processing is based on the User’s explicit consent, authorizing the app to connect to their Facebook account.

Access to the Facebook Account (Meta Platforms, Inc.)

This service allows the Application to connect with the User’s account on the Facebook social network, provided by Meta Platforms, Inc.

Requested Permissions: Usage Data; Email; Device Information; Tracking Tools.

Place of Processing: United StatesPrivacy Policy – Opt out.

  • Contacting the User

Mailing List or Newsletter (this Application)

By registering for the mailing list or newsletter, the User’s email address is automatically added to a contact list to which email messages containing information, including commercial and promotional information, related to the Application may be sent. The User’s email address may also be added to this list as a result of registering for this Application or after making a purchase. Communications are sent exclusively by Powy and not by third parties.

Processed Personal Data: Usage Data; Email; Tracking Tools.

Legal Basis: Consent of the data subject (Art. 6, par. 1, lett. a).

  • Contact Management and Message Sending

This type of service allows the management of a database of email contacts, phone contacts, or other types of contacts used to communicate with the User. These services may also collect data regarding the date and time of message viewing by the User, as well as the User’s interactions with them, such as information on clicks on links included in the messages.

Legal Basis: Consent of the data subject (Art. 6, par. 1, lett. a) and/or performance of a contract (Art. 6, par. 1, lett. b).

HubSpot Email (HubSpot, Inc.)

HubSpot Email is an address management and email message sending service provided by HubSpot, Inc.

Processed Personal Data: Usage Data; Email; Tracking Tools.

Place of Processing: United States – Privacy Policy; Germany – Privacy Policy.

Voluntarily Provided Data 

The data you voluntarily provide through contact forms or via e-mail are processed solely to perform the requested service or performance (e.g., handling information requests or reports, managing the receipt of the postal address for sending the RFID card, subscribing to the Press Alert service to receive press release notifications, sending newsletters, etc.). 

  • User Database Management

This type of service allows the Data Controller to build user profiles starting from an email address, name, or any other information provided by the User to this Application, as well as to track the User’s activities through statistical functions. These Personal Data may also be cross-referenced with publicly available information about the User (such as social network profiles) and used to create private profiles that the Data Controller can view and use to improve this Application. Some of these services may also enable the scheduled sending of messages to the User, such as emails based on specific actions performed on the Application.

Legal Basis: Performance of a contract (Art. 6, par. 1, lett. b), as the processing is aimed at managing information for the provision of services. It may also be justified by the legitimate interest (Art. 6, par. 1, lett. f) of the Data Controller for analyzing user activities and personalizing services.

HubSpot CRM (HubSpot, Inc.)

HubSpot CRM is a user database management service provided by HubSpot, Inc.

Processed Personal Data: City; Last Name; Usage Data; Email; Physical Address; Country; First Name; Phone Number; Profession; Company Name; Tracking Tools.

Place of Processing: United States – Privacy Policy; Germany – Privacy Policy.

HubSpot Lead Management (HubSpot, Inc.)

HubSpot Lead Management is a user database management service provided by HubSpot, Inc.

Processed Personal Data: City; Last Name; Date of Birth; Usage Data; Email; Physical Address; Country; First Name; Phone Number; Profession; Company Name; Tracking Tools.

Place of Processing: United States – Privacy Policy; Germany – Privacy Policy.

  • Payment Management

Unless otherwise specified, this Application processes all payments by credit card, bank transfer, or other means through external payment service providers. In general, and unless otherwise indicated, Users are requested to provide payment details and personal information directly to such payment service providers. This Application is not involved in the collection and processing of such information: it will only receive a notification from the relevant payment service provider regarding the completion of the payment.

Legal Basis: Performance of a contract (Art. 6, par. 1, lett. b).

Apple Pay (Apple Inc.)

Apple Pay is a payment service provided by Apple Inc., which allows the User to make payments using their mobile phone.

Processed Personal Data: Usage Data; Payment Information; Tracking Tools.

Place of Processing: United States – Privacy Policy.

Payments Processed via the Apple App Store (Apple Inc.)

This Application uses a payment service provided by Apple Inc. that allows the Data Controller to offer the purchase of the application itself or in-app purchases.

The Personal Data processed to complete purchases are handled by Apple, as described in the App Store privacy policy.

Processed Personal Data: Usage Data; Email; Payment Information; Device Information; Tracking Tools.

Place of Processing: United States – Privacy Policy.

Google Pay (Google LLC)

Google Pay is a payment service provided by Google LLC, which allows the User to make online payments using their Google credentials.

Processed Personal Data: Last Name; Usage Data; Email; Payment Information; First Name; Tracking Tools.

Place of Processing: United States – Privacy Policy.

Payments Processed via the Google Play Store (Google LLC)

This Application uses a payment service provided by Google LLC that allows the Data Controller to offer the purchase of the application itself or in-app purchases.

The Personal Data processed to complete purchases are handled by Google, as described in the Google Play Store privacy policy.

Processed Personal Data: Usage Data; Payment Information; Device Information; Tracking Tools.

Place of Processing: United States – Privacy Policy.

Stripe (Stripe Inc)

Stripe is a payment service provided by Stripe Inc.

Processed Personal Data: Last Name; Usage Data; Email; First Name; Tracking Tools.

Place of Processing: United States – Privacy Policy.

PayPal (Paypal)

PayPal is a payment service provided by PayPal Inc., which allows the User to make online payments.

Processed Personal Data: Usage Data; Email; Payment Information; Tracking Tools.

Place of Processing: See PayPal’s privacy policy – Privacy Policy.

Android Pay (Google LLC)

Android Pay is a payment service provided by Google LLC, which allows the User to make payments using their mobile phone.

Processed Personal Data: Usage Data; Payment Information; Tracking Tools.

Place of Processing: United States – Privacy Policy.

  • Tag Management

This type of service is functional to the centralized management of tags or scripts used on this Application. The use of these services involves the flow of User Data through them and, where applicable, their retention.

Legal Basis: Legitimate interest of the Data Controller (Art. 6, par. 1, lett. f).

Google Tag Manager (Google LLC)

Google Tag Manager is a tag management service provided by Google LLC.

To understand Google’s use of Data, consult their partner policy and commercial data page.

Processed Personal Data: Usage Data; Tracking Tools.

Place of Processing: United States – Privacy Policy.

  • Hosting and Backend Infrastructure

This type of service is designed to host Data and files that allow this Application to function, enable its distribution, and provide a ready-to-use infrastructure to deliver specific features of this Application.

Legal Basis: Performance of a contract (Art. 6, par. 1, lett. b).

Some of the services listed below, if present, may operate on geographically distributed servers, making it difficult to determine the exact location where Personal Data are stored.

Amazon Web Services (AWS) (Amazon Web Services, Inc.)

Amazon Web Services (AWS) is a hosting and backend service provided by Amazon Web Services, Inc.

Processed Personal Data: Various types of Data as specified in the service’s privacy policy.

Place of Processing: United States – Privacy Policy; Germany – Privacy Policy; Italy – Privacy Policy

  • Infrastructure Monitoring

This type of service allows the Application to monitor the use and behavior of its components to improve performance and functionality, perform maintenance, or troubleshoot issues. The Personal Data processed depend on the characteristics and implementation of these services, which by their nature filter the activity of this Application.

Legal Basis: Legitimate interest of the Data Controller (Art. 6, par. 1, lett. f).

Sentry (Functional Software, Inc.)

Sentry is a monitoring service provided by Functional Software, Inc.

Processed Personal Data: Various types of Data as specified in the service’s privacy policy.

Place of Processing: United States – Privacy Policy.

  • Permissions for Access to Personal Data on the User’s Device

This Application requires the User to grant certain permissions, thereby authorizing access to Data on their device, as summarized below and as indicated in this document.

Legal basis: Consent of the data subject (Art. 6, para. 1, letter a).

Permissions for access to Personal Data on the User’s device (this Application)

This Application requires the User to grant certain permissions, thereby authorising access to the Data on their device, as summarised here and in the terms indicated in this document.

Personal Data processed: Permission to access biometric data; Permission for approximate location (continuous); Permission for approximate location (non-continuous); Permission for precise location (continuous); Permission for precise location (non-continuous); Permission for microphone, without recording.

  • Spam and bot protection

This type of service analyses traffic to this Application, potentially containing Users’ Personal Data, in order to filter it from unwanted traffic, messages and content recognised as SPAM or to protect it from malicious bot activity.

Legal basis: Legitimate interest of the data controller (Art. 6, para. 1, letter f).

Google reCAPTCHA (Google LLC)

Google reCAPTCHA is a SPAM protection service provided by Google LLC. The use of the reCAPTCHA system is subject to Google’s privacy policy and terms of use.

To learn about Google’s use of data, please refer to their partner policy and their Commercial Data page.

Personal Data processed: clicks; usage data; keypress events; motion sensor events; touch events; mouse movements; scroll position; answers to questions; tracking tools.

Place of processing: United States – Privacy Policy.

  • Advertisement

This type of service allows the User’s Data to be used for commercial communication purposes. These communications are displayed on this Application in the form of banners and other forms of advertising, also in relation to the User’s interests. This does not mean that all Personal Data is used for this purpose. Data and conditions of use are indicated below. Some of the services listed below may use Tracking Tools to identify the User, or use behavioural retargeting techniques, i.e. displaying personalised advertisements based on the User’s interests and behaviour, or measuring the performance of advertisements. For more information, we suggest you check the privacy policies of the respective services. Services of this type usually allow Users to opt out of such tracking. Users can learn how to opt out of interest-based advertising by visiting the relevant opt-out section in this document.Legal basis: Consent of the data subject (Art. 6, para. 1, letter a) and/or Legitimate Interest (Art. 6, para. 1, letter f) if communications are sent by email based on previous purchases and for similar products and services (so-called soft spam). Google Ad Manager (Google LLC). Google Ad Manager is an advertising service provided by Google LLC with which the Data Controller can conduct advertising campaigns in conjunction with external advertising networks with which the Data Controller, unless otherwise specified in this document, has no direct relationship. This service uses the ‘DoubleClick’ cookie, which tracks the use of this Application and the User’s behaviour in relation to advertisements, products and services offered.The User may decide at any time to disable all DoubleClick cookies by going to: Ad Settings.

To learn about Google’s use of data, please refer to their partner policy and their Commercial Data page.

Personal Data processed: Usage Data; Tracking Tools.

Place of processing: United States – Privacy Policy.

LinkedIn Ads

LinkedIn Ads is an advertising service provided by LinkedIn Ireland Unlimited Company or LinkedIn Corporation, depending on how the Data Controller manages the processing of Data.

Personal Data processed: Usage Data; Tracking Tools.

Place of processing: Ireland – Privacy Policy – Opt Out; United States –  Privacy Policy – Opt Out.

Meta ads conversion tracking (Meta pixel)

Meta ads conversion tracking (Meta pixel) is a statistics service provided by Meta Platforms, Inc. or Meta Platforms Ireland Limited, depending on how the Data Controller manages the processing of Data, which connects data from the Meta ad network with actions taken within this Application. The Meta pixel monitors conversions that can be attributed to Facebook, Instagram and Audience Network ads.

Personal Data processed: Usage Data; Tracking Tools.

Place of processing: United States – Privacy Policy – Opt out; Ireland –Privacy Policy – Opt out.

Meta’s similar audience (Meta Platforms, Inc.)

Meta Lookalike Audience is an advertising and behavioural targeting service provided by Meta Platforms, Inc. that uses Data collected through Meta’s Custom Audience service to show advertisements to Users with similar behaviour to Users who are already on a Custom Audience list based on their previous use of this Application or their interaction with relevant content through Meta’s applications and services. Based on this Data, personalised advertisements will be shown to Users suggested by Meta’s Lookalike Audience.

Users may opt out of Meta’s Tracking Tools for ad personalisation by visiting this opt-out page. Personal Data processed: Usage data; Tracking tools. Place of processing: United States – Privacy Policy – Opt out

Similar audience segments from Google Ads (Google LLC)

Similar Audiences is an advertising and behavioural targeting service provided by Google LLC that uses Google Ads Remarketing Data to show advertisements to Users with behaviour similar to that of other Users who are already on the remarketing list due to their previous use of this Application. Based on this Data, personalised advertisements will be shown to Users suggested by Google Ads Similar Audiences.Users who do not want to be included in similar audience segments can opt out and disable the use of advertising tracking tools by visiting Google’s Ad Settings.

To learn about Google’s use of data, please refer to their partner policy and their Commercial Data page.

Personal Data processed: Usage Data; Tracking Tools.

Place of processing: United States – Privacy PolicyOpt Out.

  • Registration and authentication

By registering or authenticating, the User allows this Application to identify them and give them access to dedicated services. Depending on what is indicated below, registration and authentication services may be provided with the help of third parties. If this is the case, this Application may access some Data stored by the third-party service used for registration or identification.

Legal basis: Performance of a contract (Art. 6, para. 1, letter b).

Some of the services listed below may also collect Personal Data for targeting and profiling purposes, in which case the legal basis for processing will be the consent of the data subject; for more information, please refer to the description of each service.

Sign in with Apple (Apple Inc.)

Sign in with Apple is a registration and authentication service provided by Apple Inc. In cases where the User is required to provide their email address, Sign in with Apple may generate a private reference address on behalf of the User that automatically forwards messages to their verified personal email address – thereby concealing their email address from the Data Controller.

Personal Data processed: city; surname; date of birth; email address; User ID; profile picture; country; first name; telephone number; password; geographical region. Place of processing: United States – Privacy Policy.

  • Remarketing e behavioral targeting

This type of service enables this Application and its partners to communicate, optimise and serve advertisements based on the User’s past use of this Application. This activity is facilitated by the tracking of Usage Data and the use of Tracking Tools to collect information that is then transferred to partners who manage remarketing and behavioural targeting activities. Some services offer a remarketing option based on email address lists. Services of this type usually allow Users to opt out of such tracking. Users can learn how to opt out of interest-based advertising by visiting the relevant opt-out section in this document. Legal basis: Consent of the data subject (Art. 6, para. 1, letter a).

LinkedIn Website Retargeting (LinkedIn Corporation)

LinkedIn Website Retargeting is a remarketing and behavioural targeting service provided by LinkedIn Corporation that connects the activity of this Application with the LinkedIn advertising network.Personal Data processed: Usage Data; Tracking Tools.Place of processing: United States – Privacy Policy – Opt Out.

Platform and hosting services

These services are designed to host and operate key components of this Application, making it possible to deliver this Application from a single platform. These platforms provide the Owner with a wide range of tools, such as analytical tools, user registration management tools, comment and database management tools, e-commerce tools, payment processing tools, etc. The use of such tools involves the collection and processing of Personal Data. Some of these services operate through servers located in different geographical locations, making it difficult to determine the exact location where Personal Data is stored.

Legal basis: Performance of a contract (Art. 6, para. 1, letter b).

App Store Connect (Apple Inc.)

This Application is distributed on the Apple App Store, a platform for the distribution of mobile applications, provided by Apple Inc.

App Store Connect allows the Owner to manage this Application on the Apple App Store. Depending on the configuration, App Store Connect provides the Owner with statistical data on user engagement and application discovery, marketing campaigns, sales, in-app purchases, and payments to measure the performance of this Application. App Store Connect collects such data only from Users who have agreed to share it with the Owner. Users can find more information on how to opt out via their device settings here.

Personal Data processed: Usage data; Universal Unique Identifier (UUID); unique device identifiers for advertising (Google Advertiser ID or IDFA identifier, for example); Tracking Tools.

Place of processing: United States – Privacy Policy.

Google Play Store

This Application is distributed on Google Play Store, a platform for the distribution of mobile applications, provided by Google LLC or Google Ireland Limited, depending on how the Data Controller manages the processing of Data.

By virtue of being distributed through this app store, Google collects usage and diagnostic data and shares aggregated information with the Data Controller. Much of this information is processed on the basis of an opt-in declaration.

Users can disable this analytics feature directly through their device settings. Further information on how to manage analytics settings is available on this page.

Personal Data processed: Usage data.

Place of processing: United States – Privacy Policy; Ireland – Privacy Policy.

  • Statistics

The services contained in this section allow the Data Controller to monitor and analyse traffic data and are used to track User behaviour.

Legal basis: Legitimate interest of the Data Controller (Art. 6, para. 1, letter f).

Google Analytics for Firebase (for apps) (Google LLC)

Google Analytics for Firebase (for apps), or Firebase Analytics, is an analytics service provided by Google LLC. For an understanding of how Google uses data, please refer to the Google Partner Policy.

Firebase Analytics may share Data with other services provided by Firebase, including, for example, Crash Reporting, Authentication, Remote Config, or Notifications. The user may consult this privacy policy for a detailed description of the other tools used by the Data Controller.

To enable Firebase Analytics to function, this Application uses certain identifiers for mobile devices, i.e. technologies similar to cookies.

The User may opt out of certain Firebase features through their mobile device settings. For example, they may change the advertising settings available on their mobile phone, or follow the instructions applicable to Firebase that may be included in this privacy policy.

Personal Data processed: Usage data; session duration; device information; number of sessions; operating systems; Tracking Tools.

Place of processing: United States –  Privacy Policy.

HubSpot Analytics (HubSpot, Inc.)

HubSpot Analytics is a statistics service provided by HubSpot, Inc.

Personal Data processed: Usage Data; Tracking Tools.

Place of processing: United States – Privacy Policy – Opt Out; Germany – Privacy Policy.

Meta Events Manager

Meta Events Manager is a statistics service provided by Meta Platforms Ireland Limited or Meta Platforms, Inc., depending on how the Data Controller manages the processing of Data. By integrating the Meta pixel, Meta Events Manager can provide the Data Controller with information about traffic and interactions on this Application.

Personal Data processed: postcode; city; clicks; surname; search history; browsing history; date of birth; Data communicated while using the service; usage data; point of sale data; email; order ID; User ID; unique device identifiers for advertising (Google Advertiser ID or IDFA identifier, for example); billing address; shipping address; payment information; browser information; IP address; country; name; telephone number; pageview; gender; user subscriptions; status; Tracking Tools.

Place of processing: Ireland – Privacy PolicyOpt out; United States –Privacy PolicyOpt out.

Google Analytics 4 (Google LLC)

Google Analytics is a statistics service provided by Google LLC (‘Google’). Google uses the Personal Data collected for the purpose of tracking and examining the use of this Application, compiling reports and sharing them with other services developed by Google. Google may use Personal Data to contextualise and personalise the ads of its own advertising network. In Google Analytics 4, IP addresses are used at the time of collection and then deleted before the data is recorded in any data centre or server. To learn more, you can consult Google’s official documentation.

To learn about Google’s use of data, please refer to their partner policy and their Commercial Data page.

Personal Data processed: Usage data; number of Users; session statistics; Tracking Tools.

Place of processing: United States – Privacy Policy – Opt Out.

AWStats (this Application)

AWStats is open-source web statistics software used by this Application to analyse Data directly without third-party intervention. AWStats allows log files to be analysed to check web traffic trends.

Personal Data processed: Usage Data; country; operating systems.

  • Displaying content from external platforms

This type of service allows you to view content hosted on external platforms directly from the pages of this Application and to interact with them. These services are often referred to as widgets, i.e. small elements inserted into a website or application. They provide specific information or perform a particular function and often allow interaction with the user. This type of service may still collect web traffic data relating to the pages where the service is installed, even when users do not use it.

Legal basis: Legitimate interest of the data controller (Art. 6, para. 1, letter f).

Google Fonts (Google LLC)

Google Fonts is a font style display service managed by Google LLC that allows this Application to integrate such content within its pages.

Personal Data processed: Usage Data; Tracking Tools.

Place of processing: United States – Privacy Policy.

  1. Information on how to disable interest-based advertising

In addition to any opt-out features provided by any of the services listed in this document, Users can read more about how to disable interest-based advertising in the relevant section of the Cookie Policy.

  1. Further information on the processing of Personal Data
  • Equivalent level of protection of User Data

This Application shares User Data only with carefully selected third parties, as they guarantee a level of protection of User Data equal or equivalent to that described in this privacy policy and required by the legislation on the protection of personal data. The privacy policies of these third parties contain further information on their respective processing of personal data and their respective confidentiality policies.

8. Further information on the processing of Personal Data

This Application uses Tracking Tools. To learn more, Users may consult the Cookie Policy.

9.Further information for users

Legal basis for processing

The Data Controller processes Personal Data relating to the User if one of the following conditions exists:

  • the User has given consent for one or more specific purposes.
  • processing is necessary for the performance of a contract with the User and/or for the implementation of pre-contractual measures;
  • processing is necessary for compliance with a legal obligation to which the Data Controller is subject;
  • processing is necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the Data Controller;
  • processing is necessary for the purposes of the legitimate interests pursued by the Data Controller or by a third party.

However, you may always ask the Data Controller to clarify the specific legal basis for each processing operation and, in particular, to specify whether the processing is based on the law, provided for in a contract or necessary for the conclusion of a contract.

Further information on storage time

Unless otherwise specified in this document, Personal Data is processed and stored for the time required for the purpose for which it was collected and may be stored for a longer period due to any legal obligations or on the basis of Users’ consent.

Therefore:

  • Personal Data collected for purposes related to the performance of a contract between the Data Controller and the User will be retained until the performance of that contract is completed.
  • Personal Data collected for purposes related to the legitimate interest of the Data Controller will be retained until such interest is satisfied. The User may obtain further information regarding the legitimate interest pursued by the Data Controller in the relevant sections of this document or by contacting the Data Controller.

When the processing is based on the User’s consent, the Data Controller may store the Personal Data for a longer period until such consent is revoked. Furthermore, the Data Controller may be obliged to store Personal Data for a longer period in order to comply with a legal obligation or by order of an authority. At the end of the retention period, Personal Data will be deleted. Therefore, upon expiry of this term, the right of access, deletion, rectification and the right to data portability can no longer be exercised.

User rights under the General Data Protection Regulation (GDPR)

Users may exercise certain rights with regard to the Data processed by the Data Controller.

In particular, within the limits provided for by law, the User has the right to:

  • Withdraw consent at any time. The User may withdraw consent to the processing of their Personal Data previously given.
  • Object to the processing of your Data. You may object to the processing of your Data when it is based on a legal basis other than consent.
  • Access your Data. You have the right to obtain information about the Data processed by the Data Controller, about certain aspects of the processing and to receive a copy of the Data processed, as provided for in Article 15 of the GDPR.
  • Verify and request rectification or integration. The User may verify the accuracy of their Data and request its updating or correction, as provided for in Article 16 of the GDPR.
  • Obtain restriction of processing. The User may request restriction of the way in which personal data are processed, if one of the cases provided for in Article 18 of the GDPR applies. In this case, the Data Controller will not process the Data for any purpose other than their storage.
  • Obtain the erasure or removal of your Personal Data. You may request the erasure of your Data by the Data Controller, as provided for in Article 17 of the GDPR.
  • Receive your Data or have it transferred to another controller. You have the right to receive your Data in a structured, commonly used and machine-readable format and, where technically feasible, to have it transferred without hindrance to another controller, as provided for in Article 20 of the GDPR.
  • Lodge a complaint. The User may lodge a complaint with the competent data protection supervisory authority or take legal action.

Users have the right to obtain information regarding the legal basis for the transfer of Data abroad, including to any international organization governed by international law or established by two or more countries, such as the UN, as well as regarding the security measures adopted by the Data Controller to protect their Data.

Details on the right to object

The User always has the right to object at any time to the processing of personal data carried out by the Company for the pursuit of its legitimate interests. Furthermore, the User may always object at any time if Personal Data is processed for marketing purposes, including profiling to the extent that it is connected to such marketing.

How to exercise your rights

Any requests to exercise the User’s rights may be addressed to the Data Controller using the contact details provided in this document. The request is free of charge and the Data Controller will respond as soon as possible, and in any case within one month, providing the User with all the information required by law. Any corrections, deletions, or limitations on processing will be communicated by the Data Controller to each of the recipients, if any, to whom the Personal Data has been transmitted, unless this proves impossible or involves a disproportionate effort. The Data Controller will inform the User of these recipients if requested to do so.

10. Further information on processing

Legal defense

The User’s Personal Data may be used by the Data Controller in court or in the preparatory stages of any legal proceedings to defend against abuse in the use of this Application or related Services by the User. The User declares that they are aware that the Data Controller may be obliged to disclose the Data by order of public authorities.

Specific information

Upon request by the User, in addition to the information contained in this privacy policy, this Application may provide the User with additional and contextual information concerning specific Services, or the collection and processing of Personal Data.

System logs and maintenance

For operational and maintenance purposes, this Application and any third-party services it uses may collect system logs, i.e., files that record interactions and may also contain Personal Data, such as the User’s IP address.

Information not contained in this policy

Further information regarding the processing of Personal Data may be requested at any time from the Data Controller using the contact details provided.

Changes to this privacy policy

The Data Controller reserves the right to make changes to this privacy policy at any time by notifying Users on this page and, if possible, on this Application and, if technically and legally feasible, by sending a notification to Users through one of the contact details in its possession. Please therefore consult this page frequently, referring to the date of the last modification indicated at the bottom. If the changes affect processing operations whose legal basis is consent, the Data Controller will collect the User’s consent again, if necessary.

Definitions

Personal Data (or Data)

Personal data is any information that, directly or indirectly, also in connection with any other information, including a personal identification number, identifies or makes identifiable a natural person.

Usage Data

This is information collected automatically through this Application (including from third-party applications integrated into this Application), including: the IP addresses or domain names of the computers used by the User connecting to this Application, the URI (Uniform Resource Identifier) addresses, the time of the request, the method used to submit the request to the server, the size of the file obtained in response, the numerical code indicating the status of the response from the server (successful, error, etc.), etc.), the country of origin, the characteristics of the browser and operating system used by the visitor, the various time details of the visit (e.g., the time spent on each page) and details of the route taken within the Application, with particular reference to the sequence of pages viewed, the parameters relating to the User’s operating system and IT environment.

User

The individual who uses this Application, who, unless otherwise specified, coincides with the Data Subject.

Interested

The natural person to whom the Personal Data refers.

Data Processor (or Processor)

The natural person, legal entity, public administration, or any other body that processes personal data on behalf of the Data Controller, as set out in this privacy policy.

Data Controller (or Controller)

The natural or legal person, public authority, service, or other body that, individually or jointly with others, determines the purposes and means of the processing of personal data and the tools used, including the security measures relating to the operation and use of this Application. Unless otherwise specified, the Data Controller is the owner of this Application.

Application

The hardware or software tool through which Users’ Personal Data is collected and processed.

Service

The Service provided by this Application as defined in the relevant terms (if any) on this site/application.

European Union (or EU)

Unless otherwise specified, any reference to the European Union contained in this document is intended to extend to all current member states of the European Union and the European Economic Area.

Cookie

Cookies are Tracking Tools that consist of small pieces of data stored within the User’s browser.

Tracking Tool

Tracking Tool means any technology—e.g., cookies, unique identifiers, web beacons, embedded scripts, e-tags, and fingerprinting—that allows Users to be tracked, for example by collecting or saving information on the User’s device.

City

Provides access to the city indicated in the User’s profile.

Forma

Last modified: September 22, 2025

Información sobre el tratamiento de los datos personales de los usuarios de la aplicación Powy Charge conforme al artículo 13 del Reglamento (UE) n.º 2016/679 (“GDPR”)

La sociedad TheF Charging Srl otorga la máxima atención a la seguridad y a la confidencialidad de los datos personales de los Usuarios de la Aplicación Powy Charge para la utilización de los productos y servicios que pueden adquirirse a través de dicha Aplicación y desea proporcionarles la información relativa al tratamiento de sus datos personales

  1. Responsable del tratamiento y Delegado de Protección de Datos (DPO)

El responsable del tratamiento es TheF Charging Srl, Código Fiscal y NIF-IVA 11949270018, con domicilio en Via Montevecchio 11, 10128 Turín – Italia (en adelante, también indicada como la “Sociedad”).
Para cualquier solicitud relativa al tratamiento de los datos personales, así como para ejercer los derechos reconocidos por el GDPR y mejor descritos en el apartado 9 siguiente, es posible contactar con la Sociedad en la dirección de correo electrónico: privacy@powy.energy. La Sociedad cuenta con un Responsable de la Protección de Datos Personales (“RPD”, también conocido como Data Protection Officer – “DPO”), designado conforme al artículo 37 del GDPR, quien puede ser contactado en la siguiente dirección de correo electrónico: dpo@powy.energy

  1. Tipologías de datos recopilados

A través de la Aplicación, la Sociedad recopila determinados Datos Personales relativos a los Usuarios, proporcionados voluntariamente por estos o recopilados durante el funcionamiento normal de la Aplicación, que son tratados para las finalidades descritas a continuación.

Los sistemas informáticos y los procedimientos de software encargados del funcionamiento de la Aplicación adquieren, en el curso de su servicio normal, algunos Datos Personales cuya transmisión es implícita en el uso de los protocolos de comunicación de Internet. Se trata de información que no se recopila con el fin de asociarla a sujetos identificados, pero que, por su propia naturaleza, podría —mediante elaboraciones y asociaciones con datos en poder de terceros— permitir la identificación de los Usuarios. En esta categoría de datos se incluyen las direcciones IP de los ordenadores utilizados por los usuarios que se conectan al Sitio Web, las direcciones en notación URI (Uniform Resource Identifier) de los recursos solicitados, la hora de la solicitud, el método utilizado para someter la solicitud al servidor, el tamaño del archivo obtenido en respuesta, el código numérico que indica el estado de la respuesta dada por el servidor (correcta, error, etc.) y otros parámetros relativos al sistema operativo utilizado. Estos datos se utilizan exclusivamente para obtener información estadística anónima sobre el uso de la Aplicación y para comprobar su correcto funcionamiento, y se eliminan inmediatamente después de su procesamiento. Los datos podrán ser utilizados para la verificación de responsabilidades en caso de posibles delitos informáticos en perjuicio de la Aplicación.

Entre los Datos Personales recopilados por esta Aplicación, de forma autónoma o a través de terceros, se incluyen: herramientas de rastreo; datos de uso; información del dispositivo; número de sesiones; duración de la sesión; sistemas operativos; respuestas a preguntas; clics; eventos de pulsación de teclas; eventos relacionados con sensores de movimiento; movimientos del ratón; posición relativa al desplazamiento; eventos táctiles; correo electrónico; nombre; apellidos; número de teléfono; profesión; ciudad; razón social; dirección física; país; localidad; fecha de nacimiento; información de pago; ID de pedido; datos relativos al punto de venta; datos comunicados durante el uso del servicio; suscripciones del usuario; dirección de facturación; dirección de envío; historial de navegación; historial de búsquedas; visualización de páginas; sexo; código postal; estado; ID de usuario; dirección IP; información del navegador; identificadores únicos de dispositivos para fines publicitarios (como Google Advertiser ID o identificador IDFA, por ejemplo); imagen de perfil; región geográfica; contraseña; Identificador Único Universal (UUID); permiso de localización precisa (continua); permiso de localización precisa (no continua); permiso de localización aproximada (continua); permiso de localización aproximada (no continua); permiso de micrófono, sin grabación; permiso de acceso a datos biométricos; diversos tipos de datos; número de usuarios; estadísticas de sesiones; datos de consumo energético; preferencias de uso de la aplicación; hábitos de navegación.

Los detalles completos sobre cada tipología de Datos Personales recopilados se proporcionan en las secciones dedicadas de la presente política de privacidad o mediante textos informativos específicos mostrados antes de la recogida de los propios Datos.

Los Datos Personales pueden ser libremente proporcionados por el Usuario o, en el caso de los Datos de Uso, recopilados automáticamente durante el uso de esta Aplicación. Salvo indicación en contrario, todos los Datos solicitados por esta Aplicación son obligatorios. Si el Usuario se negara a proporcionarlos, podría resultar imposible para esta Aplicación prestar el Servicio. En los casos en que esta Aplicación indique algunos Datos como opcionales, los Usuarios son libres de abstenerse de comunicarlos, sin que ello tenga consecuencias sobre la disponibilidad del Servicio o su operatividad. Los Usuarios que tengan dudas sobre cuáles Datos son obligatorios están invitados a ponerse en contacto con el Responsable del tratamiento.

El eventual uso de Cookies –o de otras herramientas de rastreo– por parte de esta Aplicación o de los titulares de servicios de terceros utilizados por esta Aplicación tiene como finalidad prestar el Servicio solicitado por el Usuario, además de las finalidades adicionales descritas en el presente documento y en la Política de Cookies.

El Usuario asume la responsabilidad por los Datos Personales de terceros obtenidos, publicados o compartidos mediante esta Aplicación

  1. Modalidad y lugar del tratamiento de los Datos recopilados

Modalidad del tratamiento

El Responsable adopta medidas de seguridad adecuadas para garantizar la protección, la seguridad, la integridad y la accesibilidad de los Datos Personales de los Usuarios. Dichas medidas están orientadas a impedir el acceso, divulgación, modificación o destrucción no autorizada de los Datos Personales. El tratamiento se lleva a cabo mediante herramientas informáticas y/o telemáticas, con modalidades organizativas y con lógicas estrictamente vinculadas a las finalidades indicadas.

Además del Responsable, en algunos casos podrán tener acceso a los Datos otros sujetos involucrados en la organización de esta Aplicación (personal administrativo, comercial, de marketing, jurídico, administradores de sistemas) o bien sujetos externos (como proveedores de servicios técnicos terceros, empresas de mensajería, proveedores de hosting, sociedades informáticas, agencias de comunicación), designados también, en caso necesario, como Encargados del tratamiento por parte del Responsable. La lista actualizada de los Encargados podrá ser solicitada en cualquier momento al Responsable del Tratamiento.

Todos los Datos Personales se almacenan en los dispositivos informáticos protegidos de la Sociedad (o en copias en papel debidamente archivadas) o en los de los proveedores de la Sociedad, y son accesibles y utilizables conforme a nuestros estándares y políticas de seguridad (o estándares equivalentes de nuestros proveedores).

Lugar

Los Datos se tratan en las sedes operativas del Responsable y en cualquier otro lugar en el que se encuentren las partes implicadas en el tratamiento. Para obtener más información, el Usuario puede contactar al Responsable.

El uso de determinadas herramientas por parte de la Sociedad puede implicar una transferencia de los datos personales del Usuario a entidades establecidas en países que no pertenecen a la Unión Europea (UE) o al Espacio Económico Europeo (EEE) (en adelante, los “Países Terceros”). Dicha transferencia, en cualquier caso, se realiza en cumplimiento de lo previsto en el Capítulo V del GDPR.

Estos sujetos externos tratarán los Datos Personales en calidad de responsables autónomos del tratamiento o como encargados del tratamiento, designados debidamente por la Sociedad de conformidad con la normativa en materia de protección de datos personales (según el papel que desempeñen en relación con el tratamiento).

Para obtener más información sobre el lugar del tratamiento, el Usuario puede remitirse a la sección relativa a los detalles sobre el tratamiento de los Datos Personales o escribir a la Sociedad a la dirección de correo electrónico: privacy@powy.energy.

Período de conservación

Los Datos Personales del usuario se conservarán durante los periodos de retención aplicables en relación con las distintas finalidades del tratamiento. En particular:

  • Para la finalidad de marketing mediante comunicaciones generalizadas o por clases de interesados, durante un periodo máximo de 24 meses desde la recogida del consentimiento del interesado.
  • Para la finalidad de marketing mediante comunicaciones individualizadas basadas en la elaboración de perfiles, durante un periodo máximo de 12 meses desde la recogida del consentimiento del interesado.
  • Para la finalidad de tratamiento necesaria para la ejecución de medidas precontractuales o contractuales de las que el interesado sea parte, o para cumplir obligaciones legales a cargo del Responsable, hasta la consecución de la finalidad correspondiente.

Salvo que se indique lo contrario en este documento, los Datos Personales se tratan y conservan durante el tiempo necesario para la consecución de la finalidad para la que fueron recopilados o para cualquier otra finalidad legítima relacionada. Los Datos Personales que ya no sean necesarios o para los que ya no exista una base jurídica que legitime su conservación serán anonimizados de forma irreversible o eliminados de manera segura.

En caso de que el tratamiento de los Datos Personales responda a múltiples finalidades, estos serán eliminados o anonimizados tan pronto como haya transcurrido el plazo de conservación relativo a la última de las finalidades.

  1. Finalidad del Tratamiento de los Datos recogidos

Los Datos del Usuario se recogen con el fin de permitir al Responsable proporcionar el Servicio, cumplir con las obligaciones legales, responder a solicitudes o actuaciones ejecutivas, proteger sus propios derechos e intereses (o los de los Usuarios o de terceros), detectar eventuales actividades dolosas o fraudulentas, así como para las siguientes finalidades: Publicidad, Estadísticas, Visualización de contenidos desde plataformas externas, Protección frente a spam y bots, Gestión de etiquetas, Gestión de bases de datos de Usuarios, Gestión de contactos y envío de mensajes, Remarketing y segmentación comportamental, Contactar al Usuario, Acceso a cuentas en servicios de terceros, Registro y autenticación, Gestión de pagos, Servicios de plataforma y hosting, Permisos de acceso a los Datos Personales presentes en el dispositivo del Usuario, Hosting e infraestructura de backend y Monitorización de la infraestructura.

Perfilado con fines de marketing personalizado

Con el objetivo de mejorar la experiencia del Usuario y ofrecer propuestas comerciales acordes a sus preferencias, la Sociedad podrá llevar a cabo actividades de perfilado utilizando los siguientes Datos Personales: nombre, correo electrónico, preferencias de uso de la Aplicación, datos de consumo energético y hábitos de navegación. Dichas actividades de perfilado son gestionadas exclusivamente por Powy y los Datos Personales relativos no se comparten con terceros con fines de marketing. El consentimiento podrá ser revocado en cualquier momento a través de los ajustes de la Aplicación o contactando con la Sociedad en los datos de contacto indicados.

Para obtener información detallada sobre las finalidades del tratamiento y sobre los Datos Personales tratados para cada una de ellas, el Usuario podrá consultar la sección “Detalles sobre el tratamiento de los Datos Personales”.

Permisos de Facebook solicitados por esta Aplicación

Esta Aplicación puede solicitar determinados permisos de Facebook que le permiten realizar acciones con la cuenta de Facebook del Usuario y recopilar información, incluidos Datos Personales, de la misma. Este servicio permite a la Aplicación conectarse con la cuenta del Usuario en la red social Facebook, ofrecida por Facebook Inc.

Para más información sobre los permisos que siguen, se ruega consultar la documentación de permisos de Facebook y la política de privacidad de Facebook. Los permisos solicitados son los siguientes:

Información básica: incluye id, nombre, imagen, sexo e idioma de localización y, en algunos casos, los “Amigos” de Facebook. Si el Usuario ha hecho públicos otros Datos, éstos estarán disponibles.

Datos de uso

Correo electrónico: acceso a la dirección principal del Usuario.

Información del dispositivo

Herramientas de seguimiento: cualquier tecnología (cookies, identificadores únicos, web beacons, scripts integrados, e-tags y técnicas de fingerprinting) que permita rastrear a los Usuarios, recogiendo o almacenando información en su dispositivo.

Permisos de acceso a los Datos Personales presentes en el dispositivo del Usuario

Dependiendo del dispositivo concreto utilizado por el Usuario, esta Aplicación puede solicitar determinados permisos para acceder a los Datos presentes en el mismo. Dichos permisos deberán ser otorgados por el Usuario antes de que cualquier información pueda ser tratada. Una vez concedido, el permiso podrá ser revocado en cualquier momento mediante los ajustes del sistema o contactando al Responsable.

Se advierte que la revocación de uno o varios permisos puede afectar al correcto funcionamiento de la Aplicación.

En caso de que el Usuario otorgue los permisos indicados a continuación, los Datos Personales correspondientes podrán ser objeto de tratamiento (acceso, modificación o supresión) por parte de la Aplicación:

Permiso de acceso a Datos biométricos

Se utiliza para acceder a Datos y/o sistemas de autenticación biométrica, tales como FaceID.

Permiso de Localización aproximada (continua) 

Se utiliza para acceder a la ubicación aproximada del dispositivo del Usuario. La Aplicación puede recopilar, usar y compartir la ubicación del Usuario con el fin de proporcionar servicios basados en la localización. 

Permiso de Localización aproximada (no continua) 

Se utiliza para acceder a la ubicación aproximada del dispositivo del Usuario. Esta Aplicación puede recopilar, usar y compartir la ubicación del Usuario para proporcionar servicios basados en la localización. La ubicación geográfica del Usuario se determina de manera no continua, lo que implica que la Aplicación no puede localizar la posición aproximada del Usuario de forma continua. 

Permiso de Localización precisa (continua) 

Se utiliza para acceder a la ubicación precisa del dispositivo del Usuario. La Aplicación puede recopilar, usar y compartir la ubicación del Usuario para proporcionar servicios basados en la localización. 

Permiso de Localización precisa (no continua) 

Se utiliza para acceder a la ubicación precisa del dispositivo del Usuario. Esta Aplicación puede recopilar, usar y compartir la ubicación del Usuario para proporcionar servicios basados en la localización. La ubicación geográfica del Usuario se determina de manera no continua, lo que implica que la Aplicación no puede localizar la posición exacta del Usuario de forma continua. 

Permiso de Micrófono, sin grabación 

Permite el acceso y la captura de audio a través del dispositivo del Usuario. La función de grabación no se utiliza en esta Aplicación. 

  1. Detalles sobre el tratamiento de los Datos Personales

Los Datos Personales se recogen para las siguientes finalidades y utilizando los siguientes servicios:

  • Acceso a cuentas en servicios de terceros

Este tipo de servicios permite a la Aplicación extraer Datos de sus cuentas en servicios externos y realizar acciones con ellos. Estos servicios no se activan automáticamente, sino que requieren la autorización expresa del Usuario.

Base jurídica: Consentimiento del interesado (Art. 6, pár. 1, letra a) del GDPR).

El tratamiento se basa en el consentimiento expreso del Usuario, quien autoriza a la Aplicación a conectarse con su cuenta de Facebook.

Acceso a la cuenta de Facebook (Meta Platforms, Inc.): Permite a esta Aplicación conectarse con la cuenta del Usuario en la red social Facebook.

Permisos requeridos: Datos de uso; correo electrónico; información del dispositivo; herramientas de seguimiento.

Lugar del tratamiento: Estados Unidos – [Política de privacidad] – [Opt out].

  • Contactar al Usuario

Mailing list o newsletter (esta Aplicación)

Al registrarse en la lista de correo o en la newsletter, la dirección de correo electrónico del Usuario se incorpora automáticamente a una lista de contactos a los que se podrán enviar mensajes con información, incluyendo fines comerciales y promocionales relacionados con la Aplicación. La dirección de correo electrónico del Usuario también puede añadirse a esta lista como resultado del registro en la Aplicación o tras realizar una compra. Las comunicaciones son enviadas exclusivamente por Powy y no por terceros.

Datos Personales tratados: Datos de uso; correo electrónico; herramientas de seguimiento.

Base jurídica: Consentimiento del interesado (Art. 6, pár. 1, letra a).

  • Gestión de contactos y envío de mensajes

Este tipo de servicios permite gestionar bases de datos de contactos (correo electrónico, teléfono u otro tipo) utilizados para comunicarse con el Usuario. Además, estos servicios pueden recopilar información sobre la fecha y hora de visualización de los mensajes y la interacción del Usuario con ellos, como clics en enlaces incluidos en los mensajes.

Base jurídica: Consentimiento del interesado (Art. 6, pár. 1, letra a) y/o ejecución de un contrato (Art. 6, pár. 1, letra b).

Ejemplo: HubSpot Email (HubSpot, Inc.) – servicio de gestión de direcciones y envío de mensajes.

Datos Personales tratados: Datos de uso; correo electrónico; herramientas de seguimiento.

Lugar del tratamiento: Estados Unidos – Política de privacidad; Alemania – Política de privacidad.

  • Datos proporcionados voluntariamente

Los Datos que el Usuario facilita voluntariamente mediante formularios de contacto o correo electrónico se tratan únicamente para ejecutar el servicio o prestación solicitada (por ejemplo: gestionar solicitudes de información o incidencias, envío de tarjetas RFID, suscripción al servicio Press Alert para recibir avisos de comunicados de prensa, envío de newsletters, etc.).

  • Gestión de bases de datos de Usuarios

Este tipo de servicios permite al Responsable construir perfiles de Usuario a partir de su correo electrónico, nombre o cualquier otra información proporcionada a la Aplicación, así como rastrear la actividad del Usuario mediante funcionalidades estadísticas. Estos Datos Personales también pueden cruzarse con información del Usuario disponible públicamente (como perfiles en redes sociales) y utilizarse para crear perfiles privados que el Responsable puede visualizar y emplear para mejorar la Aplicación. Algunos de estos servicios también pueden permitir el envío programado de mensajes al Usuario, como correos electrónicos basados en acciones específicas realizadas en la Aplicación.

Base jurídica: Ejecución de un contrato (Art. 6, pár. 1, letra b), ya que el tratamiento se realiza para la gestión de información destinada a la prestación de servicios. También puede estar justificado por un interés legítimo (Art. 6, pár. 1, letra f) del Responsable, para analizar la actividad del Usuario y personalizar los servicios.

HubSpot CRM (HubSpot, Inc.)

HubSpot CRM es un servicio de gestión de bases de datos de Usuarios proporcionado por HubSpot, Inc.

Datos Personales tratados: Ciudad; Apellido; Datos de uso; Correo electrónico; Dirección física; País; Nombre; Número de teléfono; Profesión; Razón social; Herramientas de rastreo.

Lugar del tratamiento: Estados Unidos – Política de privacidad; Alemania – Política de privacidad.

HubSpot Lead Management (HubSpot, Inc.)

HubSpot Lead Management es un servicio de gestión de bases de datos de Usuarios proporcionado por HubSpot, Inc.

Datos Personales tratados: Ciudad; Apellido; Fecha de nacimiento; Datos de uso; Correo electrónico; Dirección física; País; Nombre; Número de teléfono; Profesión; Razón social; Herramientas de rastreo.

Lugar del tratamiento: Estados Unidos – Política de privacidad; Alemania – Política de privacidad.

  • Gestión de pagos

Salvo que se indique lo contrario, esta Aplicación procesa todos los pagos con tarjeta de crédito, transferencia bancaria u otros medios a través de proveedores externos de servicios de pago. En general, y salvo indicación en contrario, se solicita a los Usuarios que proporcionen los datos de pago e información personal directamente a dichos proveedores de servicios de pago. Esta Aplicación no interviene en la recopilación ni en el procesamiento de dicha información; únicamente recibirá una notificación del proveedor correspondiente sobre la realización del pago.

Base jurídica: Ejecución de un contrato (Art. 6, pár. 1, letra b).

Apple Pay (Apple Inc.)

Apple Pay es un servicio de pago proporcionado por Apple Inc., que permite al Usuario realizar pagos mediante su teléfono móvil.

Datos Personales tratados: Datos de uso; información de pago; Herramientas de Seguimiento.

Lugar del tratamiento: Estados Unidos – Política de privacidad.

Pagos procesados a través de Apple App Store (Apple Inc.)

Esta Aplicación utiliza un servicio de pago proporcionado por Apple Inc. que permite al Responsable ofrecer la compra de la propia aplicación o compras dentro de la aplicación. Los Datos Personales tratados para completar las compras son gestionados por Apple, según se describe en la política de privacidad de App Store.

Datos Personales tratados: Datos de uso; correo electrónico; información de pago; información del dispositivo; Herramientas de Seguimiento.

Lugar del tratamiento: Estados Unidos – Política de privacidad.

Google Pay (Google LLC)

Google Pay es un servicio de pago proporcionado por Google LLC, que permite al Usuario realizar pagos online utilizando sus credenciales de Google.

Datos Personales tratados: Apellido; Datos de uso; correo electrónico; información de pago; nombre; Herramientas de Seguimiento.

Lugar del tratamiento: Estados Unidos – Política de privacidad.

Pagos procesados a través de Google Play Store (Google LLC)

Esta Aplicación utiliza un servicio de pago proporcionado por Google LLC que permite al Responsable ofrecer la compra de la propia aplicación o compras dentro de la aplicación.

Los Datos Personales tratados para completar las compras son gestionados por Google, según se describe en la política de privacidad de Google Play Store.

Datos Personales tratados: Datos de uso; información de pago; información del dispositivo; Herramientas de Seguimiento.

Lugar del tratamiento: Estados Unidos – Política de privacidad.

Stripe (Stripe Inc)

Stripe es un servicio de pago proporcionado por Stripe Inc.

Datos Personales tratados: Apellido; Datos de uso; correo electrónico; nombre; Herramientas de Seguimiento.

Lugar del tratamiento: Estados Unidos – Política de privacidad.

PayPal (Paypal)

PayPal es un servicio de pago proporcionado por PayPal Inc., que permite al Usuario realizar pagos online.

Datos Personales tratados: Datos de uso; correo electrónico; información de pago; Herramientas de Seguimiento.

Lugar del tratamiento: Consulte la política de privacidad de PayPal – Política de privacidad.

Android Pay (Google LLC)

Android Pay es un servicio de pago proporcionado por Google LLC, que permite al Usuario realizar pagos mediante su teléfono móvil.

Datos Personales tratados: Datos de uso; información de pago; Herramientas de Seguimiento.

Lugar del tratamiento: Estados Unidos – Política de privacidad.

  • Gestión de etiquetas (tags)

Este tipo de servicio se utiliza para la gestión centralizada de etiquetas o scripts empleados en esta Aplicación. El uso de dichos servicios implica el flujo de Datos del Usuario a través de ellos y, en su caso, su retención.

Base jurídica: Interés legítimo del Responsable del tratamiento (Art. 6, pár. 1, letra f).

Google Tag Manager (Google LLC)

Servicio de gestión de etiquetas proporcionado por Google LLC. Para conocer el uso de los Datos por parte de Google, consulte su partner policy y la página de Datos Comerciales

Datos de uso; Herramientas de Seguimiento.Lugar del tratamiento: Estados Unidos – Política de privacidad.

  • Hosting e infraestructura backend

Este tipo de servicios permite alojar Datos y archivos que posibilitan el funcionamiento de la Aplicación, su distribución y la disponibilidad de una infraestructura lista para ofrecer funcionalidades específicas de la Aplicación.

Base jurídica: Ejecución de un contrato (Art. 6, pár. 1, letra b).

Algunos de los servicios listados a continuación, si están presentes, pueden operar en servidores distribuidos geográficamente, dificultando determinar la ubicación exacta donde se almacenan los Datos Personales.

Amazon Web Services (AWS) (Amazon Web Services, Inc.)

Datos Personales tratados: diferentes tipos de Datos según lo especificado en la política de privacidad del servicio.

Lugar del tratamiento: Estados Unidos – Polìtica de privacidad; Alemania – Política de privacidad; Italia – Política de privacidad.

  • Monitoreo de la infraestructura

Este tipo de servicios permite a la Aplicación supervisar el uso y comportamiento de sus componentes, para mejorar el rendimiento y las funcionalidades, realizar mantenimiento o solucionar problemas. Los Datos Personales tratados dependen de las características y del modo de implementación de estos servicios, que por su naturaleza filtran la actividad de la Aplicación.

Base jurídica: Interés legítimo del Responsable del tratamiento (Art. 6, pár. 1, letra f).

Sentry (Functional Software, Inc.)

Servicio de monitoreo proporcionado por Functional Software, Inc.

Datos Personales tratados: diferentes tipos de Datos según lo especificado en la política de privacidad del servicio.

Lugar del tratamiento: Estados Unidos – Política de privacidad.

  • Permisos de acceso a los Datos Personales presentes en el dispositivo del Usuario

Esta Aplicación requiere que el Usuario otorgue ciertos permisos, autorizando así el acceso a los Datos presentes en su dispositivo, en los términos indicados a continuación.

Base jurídica: Consentimiento del interesado (Art. 6, pár. 1, letra a).

Permisos para el acceso a los Datos Personales presentes en el dispositivo del Usuario (esta Aplicación)

Esta Aplicación requiere que el Usuario otorgue ciertos permisos, autorizando así el acceso a los Datos presentes en su dispositivo, según se resume aquí y en los términos indicados en este documento.

Datos Personales tratados: Permiso de acceso a Datos biométricos; Permiso de Localización aproximada (continua); Permiso de Localización aproximada (no continua); Permiso de Localización precisa (continua); Permiso de Localización precisa (no continua); Permiso de Micrófono, sin grabación.

  • Protección contra spam y bots

Este tipo de servicio analiza el tráfico de esta Aplicación, que potencialmente contiene Datos Personales de los Usuarios, con el objetivo de filtrarlo de tráfico no deseado, mensajes y contenidos reconocidos como SPAM, o protegerlo de actividades de bots maliciosos.

Base jurídica: Interés legítimo del Responsable del tratamiento (Art. 6, pár. 1, letra f).

Google reCAPTCHA (Google LLC)

Google reCAPTCHA es un servicio de protección contra SPAM proporcionado por Google LLC. El uso del sistema reCAPTCHA está sujeto a la política de privacidad y a los términos de uso de Google

Para conocer el uso de los Datos por parte de Google, consulte su partner policy y la página de Datos Comerciales

Datos Personales tratados: clics; Datos de uso; eventos de teclas (keypress); eventos de sensores de movimiento; eventos táctiles; movimientos del ratón; posición relativa al desplazamiento; respuestas a preguntas; Herramientas de Seguimiento.

Lugar del tratamiento: Estados Unidos – Política de privacidad.

  • Publicidad

Este tipo de servicios permite utilizar los Datos del Usuario con fines de comunicación comercial. Estas comunicaciones se muestran en esta Aplicación en forma de banners y otras formas publicitarias, también en relación con los intereses del Usuario. Esto no significa que todos los Datos Personales se utilicen para este fin. Los Datos y las condiciones de uso se indican a continuación.

Algunos de los servicios mencionados a continuación pueden utilizar Herramientas de Seguimiento para identificar al Usuario, emplear la técnica de behavioral retargeting (es decir, mostrar anuncios personalizados según los intereses y el comportamiento del Usuario) o medir el rendimiento de los anuncios. Para obtener más información al respecto, se recomienda consultar las políticas de privacidad de los respectivos servicios.

Los servicios de este tipo suelen permitir a los Usuarios realizar opt-out de dicho seguimiento. Los Usuarios pueden conocer cómo realizar el opt-out de la publicidad basada en intereses visitando la sección correspondiente de opt-out en este documento.

Base jurídica: Consentimiento del interesado (Art. 6, pár. 1, letra a) y/o Interés legítimo (Art. 6, pár. 1, letra f) si las comunicaciones se envían por correo electrónico en base a compras ya realizadas y para productos o servicios similares (el llamado soft-spam).

Google Ad Manager (Google LLC)

Google Ad Manager es un servicio de publicidad proporcionado por Google LLC mediante el cual el Responsable del Tratamiento puede llevar a cabo campañas publicitarias conjuntamente con redes publicitarias externas con las que el Responsable, salvo que se indique lo contrario en este documento, no mantiene ninguna relación directa. Este servicio utiliza la cookie “DoubleClick”, que rastrea el uso de esta Aplicación y el comportamiento del Usuario en relación con los anuncios publicitarios, los productos y los servicios ofrecidos. El Usuario puede decidir en cualquier momento desactivar todas las cookies DoubleClick yendo a: Configuración de anuncios

Para conocer el uso de los Datos por parte de Google, consulta su partner policy y su página de Datos Comerciales

Datos Personales tratados: Datos de uso; Herramientas de Seguimiento. 

Lugar del tratamiento: Estados Unidos – Política de privacidad

LinkedIn Ads

LinkedIn Ads es un servicio de publicidad proporcionado por LinkedIn Ireland Unlimited Company o por LinkedIn Corporation, según cómo el Responsable gestione el tratamiento de los Datos.

Datos Personales tratados: Datos de uso; Herramientas de Seguimiento. Lugar del tratamiento: Irlanda – Política de privacidadOpt Out; Estados Unidos – Política de privacidadOpt Out

Seguimiento de conversiones de Meta Ads (pixel de Meta)

El seguimiento de conversiones de Meta Ads (pixel de Meta) es un servicio estadístico proporcionado por Meta Platforms, Inc. o por Meta Platforms Ireland Limited, según cómo el Responsable gestione el tratamiento de los Datos, que vincula los datos provenientes de la red de anuncios de Meta con las acciones realizadas dentro de esta Aplicación. El pixel de Meta monitorea las conversiones que pueden atribuirse a los anuncios de Facebook, Instagram y Audience Network. 

Datos Personales tratados: Datos de uso; Herramientas de Seguimiento. 

Lugar del tratamiento: Estados Unidos – Política de privacidadOpt Out; Irlanda – Política de privacidadOpt Out

Audiencias similares de Meta (Meta Platforms, Inc.) 

Audiencias similares de Meta es un servicio de publicidad y de segmentación comportamental proporcionado por Meta Platforms, Inc., que utiliza los Datos recogidos a través del servicio de Audiencia Personalizada de Meta para mostrar anuncios publicitarios a Usuarios con comportamientos similares a los de Usuarios que ya están en una lista de Audiencia Personalizada, basada en su uso previo de esta Aplicación o su interacción con contenidos relevantes a través de las aplicaciones y servicios de Meta. Con base en estos Datos, los anuncios personalizados se mostrarán a los Usuarios sugeridos por Audiencias similares de Meta. 

Los Usuarios pueden optar por no usar las Herramientas de Seguimiento de Meta para la personalización de anuncios visitando esta página de opt-out

Datos Personales tratados: Datos de uso; Herramientas de Seguimiento. 

Lugar del tratamiento: Estados Unidos – Política de privacidadOpt Out

Segmentos de audiencia similares de Google Ads (Google LLC) 

Los segmentos de audiencia similares son un servicio de publicidad y segmentación comportamental proporcionado por Google LLC, que utiliza los Datos de Remarketing de Google Ads para mostrar anuncios publicitarios a Usuarios con comportamientos similares a los de otros Usuarios que ya están en la lista de remarketing debido a su uso previo de esta Aplicación. Con base en estos Datos, los anuncios personalizados se mostrarán a los Usuarios sugeridos por los segmentos de audiencia similares de Google Ads. 

Los Usuarios que no deseen ser incluidos en los segmentos de audiencia similares pueden optar por no participar y deshabilitar el uso de las Herramientas de Seguimiento publicitario visitando: Configuración de anuncios de Google

Para conocer el uso de los Datos por parte de Google, consulte su política de socios y su página de Datos Comerciales

Datos Personales tratados: Datos de uso; Herramientas de Seguimiento. 

Lugar del tratamiento: Estados Unidos – Política de privacidadOpt Out

  • Registro y autenticación 

Con el registro o la autenticación, el Usuario permite a esta Aplicación identificarlo y darle acceso a servicios dedicados. Según lo indicado a continuación, los servicios de registro y autenticación pueden ser proporcionados con la ayuda de terceros. En tal caso, esta Aplicación podrá acceder a algunos Datos almacenados por el servicio de terceros utilizado para el registro o la identificación. 

Base legal: Ejecución de un contrato (Art. 6, párr. 1, letra b). 

Algunos de los servicios indicados a continuación pueden recopilar Datos Personales también con fines de segmentación y perfilado; en tal caso, la base legal del tratamiento será el consentimiento del interesado. Para más información, consulte la descripción de cada servicio. 

Acceder con Apple (Apple Inc.) 

Acceder con Apple es un servicio de registro y autenticación proporcionado por Apple Inc. En los casos en que se solicite al Usuario proporcionar su dirección de correo electrónico, Acceder con Apple puede generar una dirección privada de referencia a nombre del Usuario que reenvíe automáticamente los mensajes a su dirección de correo electrónico personal verificada, ocultando así su dirección de correo electrónico al Responsable. 

Datos Personales tratados: ciudad; apellido; fecha de nacimiento; correo electrónico; ID de Usuario; imagen de perfil; país; nombre; número de teléfono; contraseña; región geográfica. 

Lugar del tratamiento: Estados Unidos – Política de privacidad

  • Remarketing e behavioral targeting 

Este tipo de servicios permite a esta Aplicación y a sus socios comunicar, optimizar y mostrar anuncios publicitarios basados en el uso previo de esta Aplicación por parte del Usuario. Esta actividad se facilita mediante el seguimiento de los Datos de Uso y el uso de Herramientas de Seguimiento para recopilar información que luego se transfiere a los socios que gestionan las actividades de remarketing y de behavioral targeting. Algunos servicios ofrecen una opción de remarketing basada en listas de direcciones de correo electrónico. 

Los servicios de este tipo generalmente permiten a los Usuarios optar por no participar en este seguimiento. Los Usuarios pueden consultar cómo realizar el opt-out de la publicidad basada en intereses visitando la sección correspondiente de opt-out en este documento. 

Base legal: Consentimiento del interesado (Art. 6, párr. 1, letra a). 

LinkedIn Website Retargeting (LinkedIn Corporation) 

LinkedIn Website Retargeting es un servicio de remarketing y behavioral targeting proporcionado por LinkedIn Corporation, que vincula la actividad de esta Aplicación con la red de publicidad de LinkedIn. 

Datos Personales tratados: Datos de uso; Herramientas de Seguimiento. 

Lugar del tratamiento: Estados Unidos – Política de privacidadOpt Out

  • Servicios de plataforma y hosting 

Estos servicios tienen como objetivo alojar y hacer funcionar componentes clave de esta Aplicación, haciendo posible la prestación de esta Aplicación desde una única plataforma. Estas plataformas proporcionan al Responsable una amplia gama de herramientas, tales como herramientas analíticas, gestión del registro de usuarios, gestión de comentarios y bases de datos, comercio electrónico, procesamiento de pagos, etc. El uso de estas herramientas implica la recopilación y el tratamiento de Datos Personales. 

Algunos de estos servicios funcionan a través de servidores geográficamente distribuidos en diferentes ubicaciones, lo que dificulta determinar el lugar exacto donde se almacenan los Datos Personales. 

Base legal: Ejecución de un contrato (Art. 6, párr. 1, letra b). 

App Store Connect (Apple Inc.) 

Esta Aplicación se distribuye en el App Store de Apple, una plataforma de distribución de aplicaciones móviles proporcionada por Apple Inc. 

App Store Connect permite al Responsable gestionar esta Aplicación en el App Store de Apple. Según la configuración, App Store Connect proporciona al Responsable datos estadísticos sobre la participación de los usuarios y el descubrimiento de aplicaciones, campañas de marketing, ventas, compras dentro de la aplicación y pagos para medir el rendimiento de esta Aplicación. App Store Connect recopila estos datos únicamente de los Usuarios que han aceptado compartirlos con el Responsable. Los Usuarios pueden obtener más información sobre cómo realizar el opt-out a través de la configuración de su dispositivo aquí. 

Datos Personales tratados: Datos de uso; Identificador único universal (UUID); identificadores únicos de dispositivos para publicidad (Google Advertiser ID o identificador IDFA, por ejemplo); Herramientas de Seguimiento. 

Lugar del tratamiento: Estados Unidos – Política de privacidad

Google Play Store 

Esta Aplicación se distribuye en Google Play Store, una plataforma para la distribución de aplicaciones móviles, proporcionada por Google LLC o por Google Ireland Limited, según cómo el Responsable gestione el tratamiento de los Datos. 

Debido a que se distribuye a través de esta tienda de aplicaciones, Google recopila datos de uso y de diagnóstico y comparte información agregada con el Responsable. Gran parte de esta información se procesa sobre la base de una declaración de opt-in. 

Los Usuarios pueden desactivar esta función de análisis directamente a través de la configuración de su dispositivo. Más información sobre cómo gestionar la configuración de análisis está disponible en esta página

Datos Personales tratados: Datos de uso. 

Lugar del tratamiento: Estados Unidos – Política de privacidad; Irlanda – Política de privacidad

  • Estadística 

Los servicios incluidos en esta sección permiten al Responsable del Tratamiento monitorear y analizar los datos de tráfico y se utilizan para realizar un seguimiento del comportamiento del Usuario. 

Base legal: Interés legítimo del responsable del tratamiento (Art. 6, párr. 1, letra f). 

Google Analytics para Firebase (para apps) (Google LLC) 

Google Analytics para Firebase (para apps), o Firebase Analytics, es un servicio de análisis proporcionado por Google LLC. Para comprender el uso de los datos por parte de Google, consulte las normas para socios de Google

Firebase Analytics puede compartir Datos con otros servicios proporcionados por Firebase, como, por ejemplo, Crash Reporting, Authentication, Remote Config o Notifications. El Usuario puede consultar esta política de privacidad para obtener una descripción detallada de las demás herramientas utilizadas por el Responsable. 

Para permitir el funcionamiento de Firebase Analytics, esta Aplicación utiliza algunos identificadores de dispositivos móviles o tecnologías similares a las cookies. 

El Usuario puede optar por no participar en algunas funciones de Firebase mediante la configuración de su dispositivo móvil. Por ejemplo, puede modificar la configuración de publicidad disponible en su teléfono, o seguir las instrucciones aplicables a Firebase incluidas en esta política de privacidad. 

Datos Personales tratados: Datos de uso; duración de la sesión; información sobre el dispositivo; número de sesiones; sistemas operativos; Herramientas de Seguimiento. 

Lugar del tratamiento: Estados Unidos – Política de privacidad

HubSpot Analytics (HubSpot, Inc.) 

HubSpot Analytics es un servicio de estadísticas proporcionado por HubSpot, Inc. 

Datos Personales tratados: Datos de uso; Herramientas de Seguimiento. 

Lugar del tratamiento: Estados Unidos – Política de privacidadOpt Out; Alemania – Política de privacidad

Meta Events Manager 

Meta Events Manager es un servicio de estadísticas proporcionado por Meta Platforms Ireland Limited o por Meta Platforms, Inc., según cómo el Responsable gestione el tratamiento de los Datos. Al integrar el pixel de Meta, Meta Events Manager puede proporcionar al Responsable información sobre el tráfico y las interacciones en esta Aplicación. 

Datos Personales tratados: Código postal; ciudad; clics; apellidos; historial de búsquedas; historial de navegación; fecha de nacimiento; Datos proporcionados durante el uso del servicio; Datos de uso; datos relativos al punto de venta; correo electrónico; ID del pedido; ID de Usuario; identificadores únicos de dispositivos para publicidad (Google Advertiser ID o identificador IDFA, por ejemplo); dirección de facturación; dirección de envío; información de pago; información del navegador; dirección IP; país; nombre; número de teléfono; vistas de página; sexo; suscripciones del usuario; estado; Herramientas de Seguimiento. 

Lugar del tratamiento: Irlanda – Política de privacidadOpt Out; Estados Unidos – Política de privacidadOpt Out

Google Analytics 4 (Google LLC) 

Google Analytics es un servicio de estadísticas proporcionado por Google LLC (“Google”). Google utiliza los Datos Personales recopilados con el fin de rastrear y analizar el uso de esta Aplicación, generar informes y compartirlos con otros servicios desarrollados por Google. Google podría usar los Datos Personales para contextualizar y personalizar los anuncios de su red publicitaria. En Google Analytics 4, las direcciones IP se utilizan al momento de la recopilación y luego se eliminan antes de que los datos se registren en cualquier centro de datos o servidor. Para más información, se puede consultar la documentación oficial de Google

Para conocer el uso de los Datos por parte de Google, consulte su partner policy y su página de Datos Comerciales

Datos Personales tratados: Datos de uso; número de Usuarios; estadísticas de sesiones; Herramientas de Seguimiento. 

Lugar del tratamiento: Estados Unidos – Política de privacidadOpt Out

AWStats (esta Aplicación) 

AWStats es un software open-source de estadísticas web utilizado por esta Aplicación para analizar Datos directamente sin intervención de terceros. AWStats permite analizar los archivos de registro para verificar el tráfico web. 

Datos Personales tratados: Datos de uso; país; sistemas operativos. 

  • Visualización de contenidos desde plataformas externas 

Este tipo de servicios permite visualizar contenidos alojados en plataformas externas directamente desde las páginas de esta Aplicación e interactuar con ellos. Estos servicios a menudo se denominan widgets, es decir, pequeños elementos insertados en un sitio web o en una aplicación. Proporcionan información específica o cumplen una función particular y, a menudo, permiten la interacción con el Usuario. Este tipo de servicio podría recopilar igualmente datos sobre el tráfico web relacionado con las páginas donde el servicio está instalado, incluso cuando los Usuarios no lo utilizan. 

Base legal: Interés legítimo del responsable del tratamiento (Art. 6, párr. 1, letra f). 

Google Fonts (Google LLC) 

Google Fonts es un servicio de visualización de tipografías gestionado por Google LLC que permite a esta Aplicación integrar dichos contenidos dentro de sus páginas. 

Datos Personales tratados: Datos de uso; Herramientas de Seguimiento. 

Lugar del tratamiento: Estados Unidos – Política de privacidad

  1. Información sobre cómo desactivar los anuncios publicitarios basados en intereses
    Además de cualquier función de exclusión voluntaria (opt-out) proporcionada por cualquiera de los servicios enumerados en este documento, los Usuarios pueden obtener más información sobre cómo desactivar los anuncios publicitarios basados en intereses en la sección correspondiente de la Política de Cookie
  2.  Información adicional sobre el tratamiento de Datos Personales
    Nivel equivalente de protección de los Datos de los Usuarios 
    Esta Aplicación comparte Datos de los Usuarios únicamente con terceros cuidadosamente seleccionados, ya que garantizan un nivel de protección de los Datos de los Usuarios igual o equivalente al descrito en esta política de privacidad y previsto por la normativa de protección de datos personales. Las políticas de privacidad de dichos terceros contienen información adicional sobre el tratamiento respectivo de los datos personales y sus respectivas políticas de confidencialidad. 
  3. Política de Cookies 
    Esta Aplicación utiliza Herramientas de Seguimiento. Para obtener más información, los Usuarios pueden consultar la Política de Cookies
  4. Información adicional para los usuarios 
    Base legal del tratamiento
  • El Usuario ha dado su consentimiento para uno o más fines específicos.
  • El tratamiento es necesario para la ejecución de un contrato con el Usuario y/o para la ejecución de medidas precontractuales.
  • El tratamiento es necesario para cumplir con una obligación legal a la que está sujeto el Responsable.
  • El tratamiento es necesario para la realización de una tarea de interés público o para el ejercicio de poderes públicos conferidos al Responsable.
  • El tratamiento es necesario para la satisfacción del interés legítimo del Responsable o de terceros.

En cualquier caso, siempre es posible solicitar al Responsable que aclare la base legal concreta de cada tratamiento y, en particular, que especifique si el tratamiento se basa en la ley, en un contrato o es necesario para la celebración de un contrato. 

Información adicional sobre el tiempo de conservación 

Salvo indicación en contrario en este documento, los Datos Personales se procesan y conservan durante el tiempo necesario para los fines para los cuales se recopilaron y podrían conservarse por un período más largo debido a obligaciones legales o con base en el consentimiento de los Usuarios. 

Por lo tanto: 

  • Los Datos Personales recopilados para fines relacionados con la ejecución de un contrato entre el Responsable y el Usuario se conservarán hasta que se complete la ejecución de dicho contrato. 
  • Los Datos Personales recopilados para fines relacionados con el interés legítimo del Responsable se conservarán hasta que se satisfaga dicho interés. El Usuario puede obtener información adicional sobre el interés legítimo perseguido por el Responsable en las secciones correspondientes de este documento o contactando directamente con el Responsable. 

Cuando el tratamiento se basa en el consentimiento del Usuario, el Responsable puede conservar los Datos Personales por más tiempo hasta que dicho consentimiento sea revocado. Además, el Responsable podría estar obligado a conservar los Datos Personales por un período más largo para cumplir con una obligación legal o por orden de una autoridad. Al finalizar el período de conservación, los Datos Personales serán eliminados. Por lo tanto, al expirar dicho período, los derechos de acceso, cancelación, rectificación y portabilidad de los Datos ya no podrán ejercerse. 

Derechos del Usuario según el Reglamento General de Protección de Datos (RGPD / GDPR) 

Los Usuarios pueden ejercer ciertos derechos con respecto a los Datos procesados por el Responsable. En particular, dentro de los límites establecidos por la ley, el Usuario tiene derecho a: 

  • Revocar el consentimiento en cualquier momento: el Usuario puede retirar el consentimiento otorgado previamente para el tratamiento de sus Datos Personales. 
  • Oponerse al tratamiento de sus Datos: el Usuario puede oponerse al tratamiento de sus Datos cuando este se realice sobre una base legal distinta del consentimiento. 
  • Acceder a sus Datos: el Usuario tiene derecho a obtener información sobre los Datos procesados por el Responsable, sobre ciertos aspectos del tratamiento y a recibir una copia de los Datos tratados, según lo previsto en el art. 15 del RGPD. 
  • Verificar y solicitar la rectificación o integración: el Usuario puede verificar la exactitud de sus Datos y solicitar su actualización o corrección, según el art. 16 del RGPD. 
  • Obtener la limitación del tratamiento: el Usuario puede solicitar la limitación de la manera en que se tratan los Datos Personales si se da alguna de las situaciones previstas en el art. 18 del RGPD. En tal caso, el Responsable no tratará los Datos para ningún otro fin que no sea su conservación. 
  • Obtener la eliminación o supresión de sus Datos Personales: el Usuario puede solicitar la eliminación de sus Datos por parte del Responsable, según el art. 17 del RGPD. 
  • Recibir sus Datos o transferirlos a otro Responsable: el Usuario tiene derecho a recibir sus Datos en un formato estructurado, de uso común y legible por dispositivo automático y, cuando sea técnicamente posible, a obtener su transferencia sin obstáculos a otro Responsable, según el art. 20 del RGPD. 
  • Presentar una reclamación: el Usuario puede presentar una reclamación ante la autoridad de control competente en materia de protección de datos o actuar judicialmente

Los Usuarios tienen derecho a obtener información sobre la base legal para la transferencia de Datos al extranjero, incluida cualquier organización internacional regulada por el derecho internacional o constituida por dos o más países, como la ONU, así como sobre las medidas de seguridad adoptadas por el Responsable para proteger sus Datos. 

Detalles sobre el derecho de oposición 

El Usuario siempre tiene derecho a oponerse en cualquier momento al tratamiento de Datos Personales realizado por la Sociedad para la satisfacción de su interés legítimo. Además, el Usuario puede oponerse en cualquier momento si los Datos Personales se procesan con fines de marketing, incluida la profilaxis en la medida en que esté relacionada con dicho marketing. 

Cómo ejercer los derechos 

Cualquier solicitud para ejercer los derechos del Usuario puede dirigirse al Responsable a través de los contactos proporcionados en este documento. La solicitud es gratuita y el Responsable responderá lo antes posible, en cualquier caso dentro de un mes, proporcionando al Usuario toda la información requerida por la ley. Cualquier rectificación, eliminación o limitación del tratamiento será comunicada por el Responsable a cada destinatario, si los hubiera, a quienes se hayan transmitido los Datos Personales, salvo que resulte imposible o implique un esfuerzo desproporcionado. El Responsable informará al Usuario sobre dichos destinatarios si este lo solicita. 

10. Información adicional sobre el tratamiento 

Defensa judicial 

Los Datos Personales del Usuario pueden ser utilizados por el Responsable en procesos judiciales o en fases preparatorias de los mismos para la defensa frente a abusos en el uso de esta Aplicación o de los Servicios relacionados por parte del Usuario. El Usuario declara estar consciente de que el Responsable podría estar obligado a revelar los Datos por orden de autoridades públicas. 

Informes específicos 

A solicitud del Usuario, además de la información contenida en esta política de privacidad, esta Aplicación podría proporcionar al Usuario informes adicionales y contextuales sobre Servicios específicos, o sobre la recopilación y el tratamiento de Datos Personales. 

Registros del sistema y mantenimiento 

Por necesidades relacionadas con el funcionamiento y mantenimiento, esta Aplicación y los servicios de terceros que pudiera utilizar pueden recopilar registros del sistema (logs), es decir, archivos que registran las interacciones y que pueden contener también Datos Personales, como la dirección IP del Usuario. 

Información no contenida en esta política 

Cualquier información adicional relacionada con el tratamiento de Datos Personales puede solicitarse en cualquier momento al Responsable del Tratamiento utilizando los datos de contacto proporcionados. 

Modificaciones a esta política de privacidad 

El Responsable del Tratamiento se reserva el derecho de modificar esta política de privacidad en cualquier momento, notificándolo a los Usuarios en esta página y, si es posible, en esta Aplicación, así como, cuando sea técnica y legalmente factible, enviando una notificación a los Usuarios mediante alguno de los contactos que tenga disponibles. Se recomienda consultar esta página con frecuencia, tomando como referencia la fecha de la última modificación indicada al final. 

Cuando las modificaciones afecten a tratamientos cuya base legal sea el consentimiento, el Responsable recabará nuevamente el consentimiento del Usuario, si es necesario. 

Definiciones 

Datos Personales (o Datos) 

Se considera dato personal cualquier información que, directa o indirectamente, también en relación con cualquier otra información, incluida un número de identificación personal, haga identificable o identificada a una persona física. 

Datos de Uso 

Son los datos recogidos automáticamente a través de esta Aplicación (también por aplicaciones de terceros integradas en esta Aplicación), incluyendo: direcciones IP o nombres de dominio de los equipos utilizados por el Usuario al conectarse a esta Aplicación, direcciones en notación URI (Identificador Uniforme de Recursos), hora de la solicitud, método utilizado para enviar la solicitud al servidor, tamaño del archivo recibido como respuesta, código numérico que indica el estado de la respuesta del servidor (éxito, error, etc.), país de procedencia, características del navegador y sistema operativo utilizados por el visitante, diversas connotaciones temporales de la visita (por ejemplo, tiempo de permanencia en cada página) y detalles sobre la ruta seguida dentro de la Aplicación, con especial referencia a la secuencia de páginas consultadas y a los parámetros del sistema operativo y del entorno informático del Usuario. 

Usuario 

El individuo que utiliza esta Aplicación que, salvo que se indique lo contrario, coincide con el Interesado. 

Interesado 

La persona física a la que se refieren los Datos Personales. 

Responsable del Tratamiento (o Responsable) 

La persona física, jurídica, administración pública o cualquier otro ente que trate datos personales por cuenta del Responsable, según lo expuesto en esta política de privacidad. 

Responsable del Tratamiento (o Responsable) 

La persona física o jurídica, autoridad pública, servicio u otro organismo que, individualmente o junto con otros, determina los fines y medios del tratamiento de datos personales y los instrumentos adoptados, incluidas las medidas de seguridad relacionadas con el funcionamiento y uso de esta Aplicación. El Responsable del Tratamiento, salvo que se indique lo contrario, es el propietario de esta Aplicación. 

Aplicación 

El instrumento de hardware o software mediante el cual se recopilan y procesan los Datos Personales de los Usuarios. 

Servicio 

El Servicio proporcionado por esta Aplicación según lo definido en los términos correspondientes (si los hay) en este sitio/aplicación. 

Unione Europea (o UE) 

Salvo indicación en contrario, toda referencia a la Unión Europea en este documento se extiende a todos los Estados miembros actuales de la Unión Europea y del Espacio Económico Europeo. 

Cookies 

Las Cookies son Herramientas de Seguimiento que consisten en pequeñas porciones de datos almacenadas en el navegador del Usuario. 

Herramienta de Seguimiento 

Se entiende por Herramienta de Seguimiento cualquier tecnología (por ejemplo, Cookies, identificadores únicos, web beacons, scripts integrados, e-tags y fingerprinting) que permita rastrear a los Usuarios, por ejemplo, recopilando o guardando información sobre el dispositivo del Usuario. 

Ciudad 

Proporciona acceso a la ciudad indicada en el perfil del Usuario. 

Última modificación: 22 de septiembre de 2025