Privacy policy per l’applicazione mobile “PiForte” – eINS

Ultimo aggiornamento: 22/12/2025

La presente informativa è resa ai sensi del Regolamento (UE) 2016/679 (“GDPR”) e descrive le modalità di raccolta, utilizzo, conservazione e protezione dei dati personali degli utenti dell’applicazione mobile PiForte (di seguito “App”).

1. Titolare del trattamento

Il Titolare del trattamento dei dati è:

Università degli Studi di Cagliari
Sede legale: Via Università, 40, Cagliari

Email: protocollo@unica.it

2. Responsabile della protezione dati

Il Responsabile della protezione dei dati è contattabile all’indirizzo: dpo@unica.it

3. Finalità del trattamento

I dati personali degli utenti sono trattati per le seguenti finalità:

Erogazione dei servizi dell’App, tra cui:
- registrazione e autenticazione dell’utente;
- navigazione della mappa e visualizzazione di punti di interesse (POI);
- creazione e salvataggio di percorsi personalizzati, visibili solo all’utente e allo staff amministrativo;
- utilizzo della localizzazione per individuare POI nelle vicinanze;
- interazione con i beacon PiForte tramite Bluetooth;
- invio di notifiche push legate al contesto o alla posizione dell’utente (previo consenso).
Gestione dei contenuti generati dagli utenti, in particolare:
- inserimento di nuovi punti di interesse con nome, descrizione, immagini, localizzazione e categorie storiche/geografiche;
- verifica manuale da parte dello staff prima della pubblicazione dei POI proposti.
Analisi e miglioramento del servizio, tramite statistiche anonime relative all’utilizzo dell’App.
Gestione dell’assistenza utenti e delle comunicazioni connesse al funzionamento dell’App.
Promozione e valorizzazione del patrimonio culturale e geologico locale, inclusa, ove pertinente, la segnalazione di strutture ricettive, esercizi commerciali e servizi turistici.

3. Tipologie di dati trattati

L’App potrà trattare le seguenti categorie di dati personali:

Dati identificativi: nome, cognome, indirizzo email (forniti in fase di registrazione).
Dati di geolocalizzazione: posizione GPS dell’utente (solo previo consenso esplicito).
Dati tecnici: indirizzo IP, tipo di dispositivo, sistema operativo, identificativi univoci del dispositivo (es. device ID).
Contenuti caricati dall’utente: testi, immagini e descrizioni di punti di interesse.
Dati di utilizzo: statistiche di navigazione, frequenza di accesso, itinerari consultati, attivazione dei beacon.

4. Base giuridica del trattamento

Il trattamento dei dati personali si fonda su diverse basi giuridiche, a seconda delle finalità:

interesse pubblico (art. 6, par. 1, lett. e GDPR) per finalità di ricerca scientifica
Consenso esplicito dell’utente (art. 6, par. 1, lett. a GDPR): per la raccolta della posizione GPS e l’invio di notifiche push.

5. Conservazione dei dati

I dati saranno conservati per il tempo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti. In particolare:

I dati relativi all’account utente saranno conservati fino alla cancellazione dell’account da parte dell’interessato
I dati di utilizzo saranno conservati in forma anonima e aggregata per fini statistici.
I contenuti caricati dagli utenti saranno conservati fino alla loro rimozione da parte dell’interessato.

6. Comunicazione e diffusione dei dati

I dati personali non saranno oggetto di diffusione.

Potranno essere comunicati esclusivamente a:

soggetti autorizzati dal Titolare (es. personale interno, amministratori di sistema);
fornitori di servizi informatici e cloud, designati come responsabili del trattamento;
autorità pubbliche, nei casi previsti dalla normativa vigente.

Eventuali dati resi disponibili come Open Data saranno anonimizzati e pubblicati esclusivamente in forma aggregata, non riconducibile a persone fisiche.

7. Trasferimento dei dati all’estero

I dati non saranno trasferiti al di fuori dello Spazio Economico Europeo (SEE).

8. Diritti dell’interessato

L’utente, in qualità di interessato, può esercitare in ogni momento i diritti previsti dagli articoli 15–22 del GDPR. In particolare, ha diritto a:

accedere ai propri dati personali;
richiedere la rettifica o l’aggiornamento;
ottenere la cancellazione (diritto all’oblio);
limitare il trattamento in presenza dei presupposti di legge;
opporsi al trattamento per motivi legittimi;
ricevere i propri dati in formato portabile (portabilità);
revocare il consenso prestato, senza pregiudicare la liceità del trattamento precedente.

Per l’esercizio dei diritti Privacy | Università degli Studi di Cagliari

9. Sicurezza dei dati

Il Titolare adotta misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, alterazioni, divulgazioni o distruzioni.
Tra queste misure rientrano protocolli di autenticazione, crittografia dei dati, backup sicuri e accesso controllato ai server.

10. Modifiche alla presente informativa

La presente informativa può essere soggetta ad aggiornamenti.
Eventuali modifiche saranno pubblicate all’interno dell’App e avranno efficacia dalla data di pubblicazione.
L’uso dell’App implica l’accettazione della policy aggiornata.

11. Utilizzo di MapLibre

L’app PiForte utilizza MapLibre, una libreria open-source per la visualizzazione di mappe.
MapLibre è eseguito localmente e non raccoglie né trasmette dati personali a terzi. Tuttavia, l’App può visualizzare mappe e livelli geografici forniti da soggetti esterni, come ad esempio:

MapTiler
OpenStreetMap
Altri fornitori configurati tramite URL nell’app

11.1 Base giuridica del trattamento

L’uso delle mappe e dei servizi correlati si basa su:

il consenso dell’utente per la localizzazione precisa;

11.2 Fornitori terzi

A seconda della configurazione tecnica, l’App può usare fornitori esterni. L’utente è invitato a consultare le relative privacy policy.
Esempi:

OpenStreetMap: https://wiki.osmfoundation.org/wiki/Privacy_Policy
MapTiler: https://www.maptiler.com/privacy-policy/

L’elenco aggiornato dei fornitori può essere richiesto scrivendo al Titolare del trattamento.