Privacy policy per l’applicazione mobile “BioS”

Ultimo aggiornamento: 14/01/2026

La presente informativa è resa ai sensi del Regolamento (UE) 2016/679 (“GDPR”) e descrive le modalità di raccolta, utilizzo, conservazione e protezione dei dati personali degli utenti dell’applicazione mobile BioS (di seguito “App”).

1. Titolare del trattamento

Il Titolare del trattamento dei dati è:

Università degli Studi di Cagliari
Sede legale: Via Università, 40, Cagliari
Email: protocollo@unica.it

2. Responsabile della protezione dati

Il Responsabile della protezione dati è contattabile all’indirizzo: dpo@unica.it

3. Finalità del trattamento

I dati personali degli utenti sono trattati per le seguenti finalità:

• Erogazione dei servizi dell’App, tra cui:
  • navigazione della mappa e visualizzazione di punti di interesse (POI);
  • creazione e salvataggio di percorsi personalizzati, visibili solo all’utente e allo staff amministrativo;
  • utilizzo della localizzazione per individuare POI nelle vicinanze;
  • interazione con i beacon BioS tramite Bluetooth;
  • invio di notifiche push relative al contesto o alla posizione dell’utente (previo consenso).
• Gestione dei contenuti generati dagli utenti del backoffice, in particolare:
  • inserimento di nuovi punti di interesse con nome, descrizione, immagini, localizzazione e categorie storiche/geografiche;
  • verifica manuale da parte dello staff prima della pubblicazione dei POI proposti.
• Analisi e miglioramento del servizio, tramite statistiche anonime relative all’utilizzo dell’App.
• Gestione dell’assistenza agli utenti e delle comunicazioni connesse al funzionamento dell’App.
• Promozione e valorizzazione del patrimonio culturale e geologico locale, inclusa, ove pertinente, la segnalazione di strutture ricettive, esercizi commerciali e servizi turistici.

4. Tipologie di dati trattati

L’App potrà trattare le seguenti categorie di dati personali:

• Dati di geolocalizzazione: posizione GPS dell’utente (solo previo consenso esplicito e in forma del tutto pseudonimizzata e non riconducibile all’utente stesso da parte del Titolare del trattamento).
• Dati tecnici: indirizzo IP, tipo di dispositivo, sistema operativo, identificativi univoci dell’installazione (es. installation ID), trattati in maniera pseudonimizzata e non riconducibile all’utente da parte del Titolare del trattamento.
• Contenuti caricati dall’utente del backoffice: testi, immagini e descrizioni di punti di interesse.
• Dati di utilizzo: statistiche di navigazione, frequenza di accesso, itinerari consultati, attivazione dei beacon, trattati in maniera del tutto pseudonimizzata e non riconducibili all’utente da parte del Titolare del trattamento.

5. Base giuridica del trattamento

Il trattamento dei dati personali si fonda su diverse basi giuridiche, a seconda delle finalità:

• Interesse pubblico (art. 6, par. 1, lett. e GDPR) per finalità di ricerca scientifica.
• Consenso esplicito dell’utente (art. 6, par. 1, lett. a GDPR): per la raccolta della posizione GPS e l’invio di notifiche push.

6. Conservazione dei dati

I dati saranno conservati per il tempo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti. In particolare:

• I dati di utilizzo saranno conservati in forma pseudonimizzata e aggregata per fini statistici.
• I contenuti caricati dagli utenti saranno conservati fino alla loro rimozione da parte dell’interessato.

7. Comunicazione e diffusione dei dati

I dati personali non saranno oggetto di diffusione.

Potranno essere comunicati esclusivamente a:

• soggetti autorizzati dal Titolare (es. personale interno, amministratori di sistema);
• fornitori di servizi informatici e cloud, designati come responsabili del trattamento;
• autorità pubbliche, nei casi previsti dalla normativa vigente.

Eventuali dati resi disponibili come Open Data saranno anonimizzati e pubblicati esclusivamente in forma aggregata, non riconducibile a persone fisiche.

8. Trasferimento dei dati all’estero

I dati trattati direttamente dall’applicazione BioS non saranno trasferiti al di fuori dello Spazio Economico Europeo (SEE).

Eventuali trasferimenti di dati verso Paesi extra SEE, effettuati dai fornitori terzi indicati nella presente informativa, avvengono nel rispetto delle garanzie previste dal GDPR.

9. Diritti dell’interessato

Ai sensi del GDPR, l’interessato ha diritto di accedere ai propri dati personali, rettificarli, cancellarli, limitarne il trattamento, opporsi al trattamento e alla portabilità dei dati.

Nel caso dell’App BioS, i dati trattati sono di natura tecnica e pseudonimizzata e non consentono l’identificazione diretta dell’utente. Per tale motivo, l’esercizio di alcuni diritti potrebbe risultare limitato o non tecnicamente applicabile.

Per l’esercizio dei diritti: Privacy | Università degli Studi di Cagliari

10. Sicurezza dei dati

Il Titolare adotta misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, alterazioni, divulgazioni o distruzioni. Tra queste misure rientrano protocolli di autenticazione, crittografia dei dati, backup sicuri e accesso controllato ai server.

11. Modifiche alla presente informativa

La presente informativa può essere soggetta ad aggiornamenti. Eventuali modifiche saranno pubblicate all’interno dell’App e avranno efficacia dalla data di pubblicazione. L’uso dell’App implica l’accettazione della policy aggiornata.

12. Utilizzo di Google Maps

L’app BioS utilizza Google Maps SDK per la visualizzazione di mappe e contenuti geografici. Il servizio è fornito da Google LLC e consente la visualizzazione di mappe, percorsi e punti di interesse.

Nel corso dell’utilizzo delle mappe, Google può raccogliere e trattare dati tecnici di utilizzo e di navigazione (ad esempio indirizzo IP, informazioni sul dispositivo, log di accesso), secondo quanto previsto dalla propria informativa privacy.

Tali dati:

• non sono raccolti né trattati dal Titolare dell’App BioS;
• non sono accessibili né utilizzabili dal Titolare o dal Responsabile del trattamento;
• non vengono incrociati con dati di geolocalizzazione o altri dati trattati dall’App.

I dati tecnici eventualmente raccolti da Google tramite Google Maps SDK sono trattati da Google LLC in qualità di autonomo titolare del trattamento e non rientrano nei dati trattati direttamente dal Titolare dell’App BioS.

12.1 Base giuridica del trattamento

L’uso delle mappe e dei servizi correlati si basa su: il consenso dell’utente per la localizzazione precisa.

12.2 Fornitori terzi

Google Maps SDK – Google LLC — Privacy policy: https://policies.google.com/privacy

13. Utilizzo di Firebase Crashlytics

L’app BioS utilizza Firebase Crashlytics, un servizio di monitoraggio dei malfunzionamenti e delle prestazioni dell’applicazione. Il servizio è fornito da Google LLC e consente di individuare errori, crash e anomalie tecniche, al fine di migliorare la stabilità e l’affidabilità dell’App.

Nel corso del suo funzionamento, Firebase Crashlytics può raccogliere e trattare dati tecnici e di diagnostica (ad esempio informazioni sul dispositivo, sistema operativo, eventi di crash, log tecnici e identificativi pseudonimi dell’installazione), secondo quanto previsto dalla propria informativa privacy.

Tali dati:

• non sono utilizzati dal Titolare del trattamento per finalità di profilazione né sono associati all’identità dell’utente dell’App BioS;
• non consentono l’identificazione diretta dell’utente;
• sono trattati in forma pseudonimizzata.

13.1 Base giuridica del trattamento

L’utilizzo di Firebase Crashlytics si basa su: l’interesse pubblico e/o il legittimo interesse del Titolare del trattamento (art. 6, par. 1, lett. e e/o f GDPR), per finalità di sicurezza, manutenzione tecnica e miglioramento del servizio.

13.2 Fornitori terzi

Firebase Crashlytics – Google LLC — Privacy policy: https://policies.google.com/privacy