RB
✦ Privacy Policy

I tuoi dati. In chiaro.

Raccogliamo solo ciò che il servizio richiede per funzionare. Nessuna pubblicità di terze parti, nessuna vendita di dati, nessun tracker nascosto.

Ultimo aggiornamento: 31 maggio 2026.

1. Chi siamo

RomBa è una piattaforma per la consegna fidata di prodotti duty-free da parte di un fedele che vola già sulla tua rotta. Questa policy descrive quali dati personali trattiamo, per quali finalità e con chi li condividiamo.

Titolare del trattamento: HAKOBI-TECH LTD, operatività negli Emirati Arabi Uniti. Contatto privacy: privacy@rodstvennik.org.

2. Quali dati raccogliamo

Contatto: nome dal passaporto (KYC), email tramite Stripe Customer. Dati di pagamento: numero di carta, scadenza e CVC sono trattati da Stripe — riceviamo solo un token e le ultime 4 cifre; cronologia ordini e payout resta presso di noi. Documento di identità: un hash SHA-256 salato del passaporto è calcolato sul dispositivo dopo la lettura del chip NFC ICAO eMRTD; l'immagine del passaporto non lascia mai il dispositivo.

Posizione: coordinate precise nel momento in cui confermiamo che sei in un hub duty-free o nel punto di consegna (geofence di 30–45 km attorno all'aeroporto). Contenuti utente: foto di scontrini e articoli (OCULAR), brevi segnali audio ultrasonici (ECHO) per provare la co-presenza fisica. Identificatori: device_id hardware, account Stripe, ID transazione. Cronologia acquisti: ordini, rotte, stati, mance. Uso e diagnostica: metriche anonimizzate e crash report tramite i servizi di sistema Apple/Google.

3. Perché li raccogliamo

Per far funzionare il servizio: abbinarti a un fedele sulla tua rotta, creare ordine e pagamento, emettere una carta virtuale Stripe Issuing per acquisto al duty-free, completare la consegna OCULAR.

Per la sicurezza di entrambe le parti: KYC bilaterale, antifrode, escrow del pagamento, registro di consegna inalterabile. Per la conformità: obblighi fiscali e doganali, controlli AML, risposte a richieste legittime delle autorità. Per migliorare il prodotto: analisi aggregate e crash report — sempre su dati anonimizzati.

4. Con chi condividiamo

Stripe Payments Europe Ltd — pagamenti, escrow, emissione di carte virtuali, payout ai fedeli via Stripe Connect. Stripe è titolare autonomo del trattamento per le operazioni di pagamento: stripe.com/privacy. Apple e Google — servizi di sistema (notifiche push, crash report).

Anthropic PBC — se usi l'assistente AI nell'app, i tuoi messaggi vengono inviati ad Anthropic via Claude API; Anthropic non usa le tue richieste per addestrare modelli. Autorità — divulgheremo dati solo a fronte di richiesta legittima e, ove consentito, te lo comunicheremo. Non vendiamo mai i tuoi dati a reti pubblicitarie, data broker o terzi per profilazione marketing.

5. Dove e quanto a lungo conserviamo

Archiviazione principale: server in UE. Stripe tratta i dati su infrastruttura UE/USA in base alle Clausole Contrattuali Tipo dell'UE (SCC). TLS 1.3 in transito, AES-256 a riposo.

Profilo: finché attivo + 30 giorni. Contratti di consegna firmati: 7 anni (contabilità/fisco). Registri di pagamento: 10 anni (AML/PSD2). Audio ECHO e foto OCULAR: 90 giorni dopo la chiusura dell'ordine, poi cancellazione automatica. Metriche e log: 12 mesi identificabili, poi anonimizzati.

6. I tuoi diritti

Se sei in UE/UK/Svizzera, hai diritti GDPR: accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, revoca del consenso. Se sei in California, hai diritti CCPA/CPRA: conoscere, cancellare, correggere, non discriminazione. Non vendiamo né condividiamo i tuoi dati per pubblicità mirata — vedi la nostra pagina delle scelte di privacy.

Per esercitare un diritto scrivi a privacy@rodstvennik.org. La maggior parte delle richieste è gestita entro 30 giorni. Se non sei soddisfatto, hai diritto a presentare reclamo all'autorità garante per la protezione dei dati del tuo Paese.

7. Come proteggiamo i tuoi dati

Escrow del pagamento: il denaro del cliente resta in Stripe fino alla firma di consegna; il fedele non ha accesso al saldo del cliente. Carta virtuale per ordine: carta Stripe Issuing monouso, 5 minuti in cassa, mai collegata al tuo conto bancario.

Consegna ultrasonica OCULAR: la prova dell'incontro è un segnale ultrasonico fisico — truffe a distanza sono matematicamente impossibili. KYC bilaterale: passaporto (NFC o OCR), Face ID, biometria comportamentale; conserviamo solo un hash salato del passaporto. Chiavi hardware-protette in Secure Enclave / StrongBox.

8. Età, modifiche, contatti

Il servizio è per utenti dai 17 anni in su — il catalogo include alcol e tabacco. Non raccogliamo consapevolmente dati di minori; se dati simili sono giunti a noi, segnalacelo e li cancelleremo entro 7 giorni.

Le modifiche sostanziali sono annunciate nell'app almeno 30 giorni prima dell'entrata in vigore. La data dell'ultimo aggiornamento è in cima alla pagina. L'uso continuato dopo una modifica equivale ad accettazione della nuova versione.

Domande sulla privacy?

Scrivici — rispondiamo entro 5 giorni lavorativi. Per richieste urgenti, tagga la mail con [URGENT].

[email protected]