Informativa sul trattamento dei dati personali

Ultimo aggiornamento: 24 giugno 2026

La presente informativa è resa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 ("GDPR") e del D.lgs. 196/2003 ("Codice Privacy") come modificato dal D.lgs. 101/2018, per descrivere come Nativer tratta i dati personali degli utenti del sito nativer.it (di seguito "Sito").

1. Titolare del trattamento

Titolare del trattamento è Nativer – Milano (MI), Italia. Email: rocks76@gmail.com.

Non è stato nominato un Responsabile della Protezione dei Dati (DPO) in quanto non ricorrono le ipotesi di cui all'art. 37 GDPR.

2. Tipologie di dati trattati

2.1 Dati forniti dall'utente

A seconda del ruolo (famiglia o utente che offre servizi di cura o aiuto domestico) raccogliamo: nome e cognome, email, città, numero di telefono, WhatsApp (facoltativo), foto profilo, descrizione, esperienza, competenze, disponibilità oraria, tariffa indicativa, lingue parlate, zone di lavoro.

Le informazioni inserite nei profili sono pubblicate direttamente dagli utenti e restano sotto la loro responsabilità.

2.1-bis Dati particolari

Gli utenti sono invitati a non inserire nei profili dati appartenenti a categorie particolari ai sensi dell'art. 9 GDPR (ad esempio dati sanitari, religiosi o giudiziari), salvo ove strettamente necessario e sotto la propria responsabilità.

2.2 Dati di pagamento

I pagamenti del Pass Contatti sono gestiti da Stripe Payments Europe Ltd. (Dublino, IRL). Nativer non memorizza dati di carta: riceve solo l'ID transazione, importo, valuta, esito e timestamp.

2.3 Dati raccolti automaticamente

Log tecnici di accesso (indirizzo IP, user-agent, timestamp) conservati per finalità di sicurezza e diagnostica. Cookie tecnici (vedi Cookie Policy).

2.4 Dati di marketing (Google Ads) — previo consenso

Se presti consenso ai cookie di marketing, Google LLC raccoglie identificatori pubblicitari (cookie _gcl_*, ID dispositivo, URL di navigazione, referrer) per misurare le conversioni delle nostre campagne Google Ads e per attività di remarketing. Implementiamo Google Consent Mode v2: in assenza di consenso non vengono rilasciati cookie pubblicitari né raccolti identificatori utente.

3. Finalità e basi giuridiche

FinalitàBase giuridica (art. 6 GDPR)Conservazione
Erogazione del servizio (registrazione, profilo, contatto)Esecuzione del contratto — art. 6.1.bDurata account + 12 mesi
Gestione pagamenti e fatturazioneObblighi di legge — art. 6.1.c (art. 2220 c.c.: 10 anni)10 anni
Sicurezza, prevenzione frodi, log tecniciLegittimo interesse — art. 6.1.f12 mesi
Comunicazioni di servizio (email transazionali)Esecuzione del contratto — art. 6.1.bDurata account
Adempimento richieste autoritàObbligo legale — art. 6.1.cTermini di legge
Marketing, remarketing, misurazione campagne (Google Ads)Consenso — art. 6.1.a (revocabile in ogni momento)Max 24 mesi

Il conferimento dei dati contrassegnati come obbligatori in fase di registrazione è necessario per fruire del servizio; il rifiuto comporta l'impossibilità di utilizzare Nativer.

4. Modalità del trattamento

I dati sono trattati con strumenti elettronici. Adottiamo adeguate misure tecniche e organizzative per proteggere i dati personali, ai sensi dell'art. 32 GDPR.

5. Destinatari dei dati e responsabili esterni

Per erogare il servizio Nativer si avvale dei seguenti fornitori, nominati Responsabili del trattamento ex art. 28 GDPR:

  • Supabase Inc. — database, autenticazione, storage. Server in UE (Francoforte).
  • Cloudflare Inc. — hosting frontend, CDN, protezione DDoS. Con SCC e DPF.
  • Stripe Payments Europe Ltd. (Irlanda) — elaborazione pagamenti.
  • Lovable AB — piattaforma di sviluppo e ambiente di esecuzione.
  • Resend / provider email — invio email transazionali.
  • Google Ireland Ltd. / Google LLC — Google Ads, Google Tag, remarketing e misurazione conversioni (solo previo consenso).

Possono inoltre avere accesso ai dati, in qualità di autorizzati, i collaboratori interni del Titolare adeguatamente istruiti. I dati di contatto degli utenti che offrono servizi tramite la piattaforma sono accessibili agli utenti famiglia che hanno acquistato un Pass Contatti valido.

Non vendiamo i tuoi dati. Eventuale uso a fini di marketing avviene esclusivamente tramite Google Ads e solo dopo il tuo consenso esplicito, che puoi revocare in ogni momento dal pulsante "Preferenze cookie" nel footer.

6. Trasferimenti extra-UE

I dati sono trattati prevalentemente all'interno dello SEE. Eventuali trasferimenti verso paesi terzi (es. USA per servizi cloud) avvengono sulla base di garanzie adeguate: Clausole Contrattuali Standard approvate dalla Commissione UE (Decisione 2021/914) e/o adesione al EU–U.S. Data Privacy Framework.

7. Diritti dell'interessato (artt. 15-22 GDPR)

In qualsiasi momento puoi esercitare i seguenti diritti:

  • Accesso ai tuoi dati (art. 15);
  • Rettifica di dati inesatti (art. 16);
  • Cancellazione ("diritto all'oblio", art. 17) — disponibile direttamente nell'Area personale;
  • Limitazione del trattamento (art. 18);
  • Portabilità dei dati in formato strutturato (art. 20);
  • Opposizione al trattamento basato su legittimo interesse (art. 21);
  • Revoca del consenso in qualsiasi momento, ove applicabile (art. 7.3).

Per esercitare i tuoi diritti scrivi a rocks76@gmail.com. Risponderemo entro 30 giorni (art. 12.3 GDPR).

Hai inoltre diritto di proporre reclamo al Garante per la protezione dei dati personali (Piazza Venezia 11, 00187 Roma — garanteprivacy.it) ai sensi dell'art. 77 GDPR.

8. Processi decisionali automatizzati

Non effettuiamo profilazione né processi decisionali automatizzati ai sensi dell'art. 22 GDPR.

9. Minori

Il servizio è riservato a maggiorenni (≥ 18 anni). Non raccogliamo consapevolmente dati di minori. Se sei genitore e ritieni che un minore ci abbia fornito dati, contattaci per la rimozione.

10. Modifiche all'informativa

Eventuali modifiche saranno pubblicate su questa pagina con aggiornamento della data in alto. Ti invitiamo a consultarla periodicamente.