Privacy Policy di Metaerse

Ultimo aggiornamento: [21/07/2025]

La presente informativa descrive le modalità con cui l’applicazione Metaerse, disponibile su App Store e su Google Play, raccoglie, utilizza, conserva e condivide i dati personali degli utenti. Utilizzando Metaerse, l’utente accetta i termini descritti in questo documento.

---

1. Titolare del trattamento

Titolare del trattamento dei dati personali:
Strana Officina sas
viale Lombardia 27, 20131 – Milano
Email di contatto: info@stranaofficina.net
Sito web: https://builder.metaerse.it

---

2. Tipologie di dati raccolti

L’app Metaerse può raccogliere e trattare le seguenti categorie di dati personali:

a. Dati di registrazione

• Nome utente, email e altri dati forniti durante la creazione dell’account sulla piattaforma https://builder.metaerse.it.

b. Dati tecnici e di utilizzo

• Informazioni sul dispositivo, sistema operativo, identificatori univoci.

• Log di accesso, dati di interazione con i contenuti AR.

c. Dati di geolocalizzazione

• Alcune funzionalità (attraverso ARFoundation) possono accedere alla posizione geografica approssimativa o precisa dell’utente, solo previo consenso esplicito, per abilitare esperienze AR basate sulla posizione.

d. Foto e contenuti condivisi

• L’app consente di scattare fotografie all’interno delle esperienze AR e di condividerle attraverso i canali scelti dall’utente.

• Le foto sono archiviate solo localmente e non vengono trasmesse ai nostri server senza consenso esplicito.

e. Deeplink condivisi

• È possibile generare link condivisibili per accedere a contenuti o esperienze AR. Questi link non contengono dati personali, salvo che siano associati a funzionalità account.

f. Token di autenticazione e dati API

• L’app utilizza token di autenticazione (es. JWT o OAuth) per gestire le sessioni utente, garantire la sicurezza delle chiamate API e sincronizzare i dati tra app e piattaforma.

• I token contengono solo dati minimi (es. ID pseudonimizzato) e sono progettati per non includere informazioni sensibili.

• Tutte le comunicazioni con la piattaforma (https://builder.metaerse.it) avvengono tramite API sicure (HTTPS) e controllate.

---

3. Finalità del trattamento

I dati raccolti sono trattati per le seguenti finalità:

1. Creazione e gestione dell’account utente.

2. Autenticazione e autorizzazione tramite token.

3. Sincronizzazione dei contenuti AR e delle preferenze tra app e piattaforma.

4. Fornitura di esperienze AR basate sulla posizione (previo consenso).

5. Abilitazione della funzione di scatto e condivisione foto (su iniziativa dell’utente).

6. Miglioramento delle prestazioni e dell’esperienza utente.

7. Invio di notifiche tecniche e assistenza.

8. Adempimento di obblighi legali e miglioramento della sicurezza.

---

4. Base giuridica del trattamento

Il trattamento dei dati personali si basa su:

• Esecuzione di un contratto: per la creazione dell’account e l’uso delle funzionalità dell’app.

• Consenso dell’utente: per la geolocalizzazione, l’accesso alla fotocamera e la condivisione di contenuti.

• Legittimo interesse del titolare: per il miglioramento del servizio, la sicurezza e la prevenzione di abusi.

---

5. Token di autenticazione e sicurezza

• I token sono utilizzati per stabilire sessioni utente sicure e per autenticare le richieste API.

• Vengono archiviati localmente sul dispositivo e trasmessi solo tramite connessioni protette (HTTPS).

• I token hanno una validità temporanea e vengono revocati alla scadenza o al logout.

• I dati nei token sono ridotti al minimo necessario e non includono dati sensibili o biometrici.

---

6. Conservazione dei dati

• I dati vengono conservati solo per il tempo necessario all’erogazione del servizio e per adempiere a obblighi legali.

• I token di accesso vengono eliminati al termine della sessione o dopo un certo periodo di inattività.

• I log e i dati di utilizzo sono anonimizzati o pseudonimizzati, ove possibile.

---

7. Comunicazione e trasferimento dei dati

I dati non vengono venduti né condivisi per finalità di marketing.
Essi possono essere condivisi con:

• Fornitori di servizi tecnici (hosting, gestione delle API).

• Autorità competenti, se previsto dalla legge.

Eventuali trasferimenti di dati verso Paesi al di fuori dell’UE avvengono nel rispetto delle disposizioni del GDPR (es. Clausole Contrattuali Standard).

---

8. Diritti dell’utente

L’utente, in conformità con il GDPR, ha il diritto di:

• Accedere ai propri dati.

• Richiederne la rettifica o cancellazione.

• Opporsi o limitare il trattamento.

• Ottenere la portabilità dei dati.

• Revocare il consenso in qualsiasi momento.

• Proporre reclamo all’Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it).

Per esercitare tali diritti, è possibile scrivere a: info@stranaofficina.net.

---

9. Misure di sicurezza

• I dati sono trasmessi in modalità cifrata (HTTPS/TLS).

• I token sono memorizzati in modo sicuro e gestiti con criteri di accesso controllato.

• Sono adottate misure organizzative e tecniche per proteggere i dati da accessi non autorizzati, perdita o alterazione.

---

10. Modifiche a questa informativa

La presente informativa può essere aggiornata in caso di modifiche normative o evoluzione delle funzionalità dell’app. In tal caso, gli utenti saranno informati tramite aggiornamenti in-app o avvisi sul sito web.

********

Privacy Policy of Metaerse

Last updated: 21/07/2025

This privacy policy explains how the Metaerse application, available on both the App Store and Google Play Store, processes your personal data when you use the app. By using Metaerse, you agree to the terms outlined in this policy.

---

1. Data Controller

Data Controller:
Strana Officina sas
viale Lombardia 27, 20131 – Milano
Email di contatto: info@stranaofficina.net
Sito web: https://builder.metaerse.it

---

2. Types of Data Collected

The app collects and processes the following types of data:

a. Registration Data

• Username, email, and other details provided during account creation via https://builder.metaerse.it.

b. Technical and Usage Data

• Device model, operating system, app version, unique identifiers.

• Access logs and interaction metadata related to AR content.

c. Geolocation Data

• Approximate or precise location may be collected via ARFoundation to provide location-aware AR experiences. Collection only occurs with explicit user consent.

d. Photos and Shared Content

• Users can capture photos within the AR experience. These images are stored locally and shared only when the user opts in.

• No automatic uploads or server-side storage unless explicitly authorized.

e. Shared Deeplinks

• The app generates deeplinks for AR content. These contain no personal data unless associated with the user account.

f. Authentication Tokens & API Data

• The app uses authentication tokens (e.g., OAuth or JWT) to manage user sessions, secure API calls, and link the device to user accounts.

• Tokens contain minimal necessary data (e.g., a pseudonymous user ID), following best practices to avoid storing sensitive personal data within tokens .

• All communication between the app and https://builder.metaerse.it occurs via secure API endpoints. Collected data includes only permitted fields based on active API scopes.

---

3. Purpose of Processing

We use your data to:

1. Create and manage your account.

2. Authenticate and authorize user actions via tokens.

3. Sync AR content and user settings between the app and platform.

4. Provide location-based AR experiences (with consent).

5. Enable photo capture and sharing (user-initiated).

6. Improve app performance and user experience.

7. Send technical notifications and provide support.

8. Comply with legal obligations and enhance security.

---

4. Legal Basis for Processing

• Performance of a contract: For account creation and app functionality.

• Consent: For geolocation, camera access, and photo sharing.

• Legitimate interest: To secure accounts, improve services, and maintain system integrity.

---

5. Authentication Tokens & Privacy

• Tokens are used to establish user sessions and secure API calls.

• They contain minimal information and are managed to avoid leak of sensitive data.

• Stored securely on-device; sent over encrypted HTTPS connections.

• Tokens are invalidated upon logout or after expiry.

---

6. Data Retention

• Data is retained only as long as necessary to fulfill the service and any legal obligations.

• Tokens are revoked automatically upon logout or after session expiration.

• Logs and usage data are anonymized or pseudonymized where feasible.

---

7. Data Sharing and Transfers

• No personal data is sold or shared for marketing.

• May be shared with:

  • Service providers (hosting, database, API management).

  • Authorities, under legal obligation.

• Transfers outside the EU comply with GDPR and use appropriate safeguards (e.g. Standard Contractual Clauses).

---

8. User Rights

Under GDPR, users have the right to:

• Access, correct, or delete their data.

• Object to or limit processing.

• Request data portability.

• Withdraw consent (e.g., geolocation).

• Lodge a complaint with the Data Protection Authority.

Send requests to: info@stranaofficina.net.

---

9. Security Measures

• Tokens and personal data are encrypted in transit (HTTPS/TLS).

• Stored securely on servers and devices.

• Access to sensitive data is limited by role-based controls.

• Regular audits ensure tokenization and API access remain privacy-compliant.

---

10. Changes to this Policy

We may update this Privacy Policy when features change or new requirements arise. Updates will be communicated via in-app notifications or on our website.