Informativa sul trattamento dei dati personali
Ultimo aggiornamento: 24 giugno 2026
La presente informativa è resa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 ("GDPR") e del D.lgs. 196/2003 ("Codice Privacy") come modificato dal D.lgs. 101/2018, per descrivere come Nativer tratta i dati personali degli utenti del sito nativer.it (di seguito "Sito").
1. Titolare del trattamento
Titolare del trattamento è Nativer – Milano (MI), Italia. Email: rocks76@gmail.com.
Non è stato nominato un Responsabile della Protezione dei Dati (DPO) in quanto non ricorrono le ipotesi di cui all'art. 37 GDPR.
2. Tipologie di dati trattati
2.1 Dati forniti dall'utente
A seconda del ruolo (famiglia o utente che offre servizi di cura o aiuto domestico) raccogliamo: nome e cognome, email, città, numero di telefono, WhatsApp (facoltativo), foto profilo, descrizione, esperienza, competenze, disponibilità oraria, tariffa indicativa, lingue parlate, zone di lavoro.
Le informazioni inserite nei profili sono pubblicate direttamente dagli utenti e restano sotto la loro responsabilità.
2.1-bis Dati particolari
Gli utenti sono invitati a non inserire nei profili dati appartenenti a categorie particolari ai sensi dell'art. 9 GDPR (ad esempio dati sanitari, religiosi o giudiziari), salvo ove strettamente necessario e sotto la propria responsabilità.
2.2 Dati di pagamento
I pagamenti del Pass Contatti sono gestiti da Stripe Payments Europe Ltd. (Dublino, IRL). Nativer non memorizza dati di carta: riceve solo l'ID transazione, importo, valuta, esito e timestamp.
2.3 Dati raccolti automaticamente
Log tecnici di accesso (indirizzo IP, user-agent, timestamp) conservati per finalità di sicurezza e diagnostica. Cookie tecnici (vedi Cookie Policy).
2.4 Dati di marketing (Google Ads) — previo consenso
Se presti consenso ai cookie di marketing, Google LLC raccoglie identificatori pubblicitari (cookie _gcl_*, ID dispositivo, URL di navigazione, referrer) per misurare le conversioni delle nostre campagne Google Ads e per attività di remarketing. Implementiamo Google Consent Mode v2: in assenza di consenso non vengono rilasciati cookie pubblicitari né raccolti identificatori utente.
3. Finalità e basi giuridiche
| Finalità | Base giuridica (art. 6 GDPR) | Conservazione |
|---|---|---|
| Erogazione del servizio (registrazione, profilo, contatto) | Esecuzione del contratto — art. 6.1.b | Durata account + 12 mesi |
| Gestione pagamenti e fatturazione | Obblighi di legge — art. 6.1.c (art. 2220 c.c.: 10 anni) | 10 anni |
| Sicurezza, prevenzione frodi, log tecnici | Legittimo interesse — art. 6.1.f | 12 mesi |
| Comunicazioni di servizio (email transazionali) | Esecuzione del contratto — art. 6.1.b | Durata account |
| Adempimento richieste autorità | Obbligo legale — art. 6.1.c | Termini di legge |
| Marketing, remarketing, misurazione campagne (Google Ads) | Consenso — art. 6.1.a (revocabile in ogni momento) | Max 24 mesi |
Il conferimento dei dati contrassegnati come obbligatori in fase di registrazione è necessario per fruire del servizio; il rifiuto comporta l'impossibilità di utilizzare Nativer.
4. Modalità del trattamento
I dati sono trattati con strumenti elettronici. Adottiamo adeguate misure tecniche e organizzative per proteggere i dati personali, ai sensi dell'art. 32 GDPR.
5. Destinatari dei dati e responsabili esterni
Per erogare il servizio Nativer si avvale dei seguenti fornitori, nominati Responsabili del trattamento ex art. 28 GDPR:
- Supabase Inc. — database, autenticazione, storage. Server in UE (Francoforte).
- Cloudflare Inc. — hosting frontend, CDN, protezione DDoS. Con SCC e DPF.
- Stripe Payments Europe Ltd. (Irlanda) — elaborazione pagamenti.
- Lovable AB — piattaforma di sviluppo e ambiente di esecuzione.
- Resend / provider email — invio email transazionali.
- Google Ireland Ltd. / Google LLC — Google Ads, Google Tag, remarketing e misurazione conversioni (solo previo consenso).
Possono inoltre avere accesso ai dati, in qualità di autorizzati, i collaboratori interni del Titolare adeguatamente istruiti. I dati di contatto degli utenti che offrono servizi tramite la piattaforma sono accessibili agli utenti famiglia che hanno acquistato un Pass Contatti valido.
Non vendiamo i tuoi dati. Eventuale uso a fini di marketing avviene esclusivamente tramite Google Ads e solo dopo il tuo consenso esplicito, che puoi revocare in ogni momento dal pulsante "Preferenze cookie" nel footer.
6. Trasferimenti extra-UE
I dati sono trattati prevalentemente all'interno dello SEE. Eventuali trasferimenti verso paesi terzi (es. USA per servizi cloud) avvengono sulla base di garanzie adeguate: Clausole Contrattuali Standard approvate dalla Commissione UE (Decisione 2021/914) e/o adesione al EU–U.S. Data Privacy Framework.
7. Diritti dell'interessato (artt. 15-22 GDPR)
In qualsiasi momento puoi esercitare i seguenti diritti:
- Accesso ai tuoi dati (art. 15);
- Rettifica di dati inesatti (art. 16);
- Cancellazione ("diritto all'oblio", art. 17) — disponibile direttamente nell'Area personale;
- Limitazione del trattamento (art. 18);
- Portabilità dei dati in formato strutturato (art. 20);
- Opposizione al trattamento basato su legittimo interesse (art. 21);
- Revoca del consenso in qualsiasi momento, ove applicabile (art. 7.3).
Per esercitare i tuoi diritti scrivi a rocks76@gmail.com. Risponderemo entro 30 giorni (art. 12.3 GDPR).
Hai inoltre diritto di proporre reclamo al Garante per la protezione dei dati personali (Piazza Venezia 11, 00187 Roma — garanteprivacy.it) ai sensi dell'art. 77 GDPR.
8. Processi decisionali automatizzati
Non effettuiamo profilazione né processi decisionali automatizzati ai sensi dell'art. 22 GDPR.
9. Minori
Il servizio è riservato a maggiorenni (≥ 18 anni). Non raccogliamo consapevolmente dati di minori. Se sei genitore e ritieni che un minore ci abbia fornito dati, contattaci per la rimozione.
10. Modifiche all'informativa
Eventuali modifiche saranno pubblicate su questa pagina con aggiornamento della data in alto. Ti invitiamo a consultarla periodicamente.