Privacy Policy

Ultimo aggiornamento: 8 maggio 2026

La presente Informativa sulla Privacy (di seguito, «Informativa») descrive le modalità con cui Skeep App LTD, in qualità di Titolare del trattamento, raccoglie, utilizza e protegge i dati personali degli utenti che accedono al sito skeep.app e/o utilizzano l'applicazione mobile Skeep (di seguito, congiuntamente, «Servizio»).

L'Informativa è redatta ai sensi del Regolamento (UE) 2016/679 («GDPR»), della normativa nazionale italiana (D.lgs. 196/2003 e s.m.i.) e, ove applicabile, dell'UK Data Protection Act 2018 e dell'UK GDPR.

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali è:

  • Skeep App LTD
  • Sede legale: 71-75 Shelton Street, Covent Garden, London, WC2H 9JQ - Regno Unito
  • Company Number: 14146544
  • E-mail: hello@skeep.app

L'Utente può contattare il Titolare per qualsiasi richiesta relativa al trattamento dei propri dati personali utilizzando i recapiti sopra indicati.

2. Tipologie di dati raccolti

Nell'ambito del Servizio, il Titolare può trattare le seguenti categorie di dati personali:

  • Dati di registrazione e account: nome, cognome, indirizzo e-mail, password (memorizzata in forma cifrata), data di nascita.
  • Dati di contatto: numero di telefono (ove facoltativamente fornito).
  • Dati di pagamento: i dati relativi a carte di credito/debito o ad altri strumenti di pagamento sono trattati direttamente dai provider di pagamento certificati PCI-DSS che gestiscono le transazioni; il Titolare conserva esclusivamente i dati di transazione necessari (ad es. importo, data, ID transazione, ultime quattro cifre della carta).
  • Dati di utilizzo: log di accesso, indirizzo IP, tipo di browser, sistema operativo, identificativo del dispositivo, data e ora di accesso, pagine visitate.
  • Dati di geolocalizzazione: posizione approssimata o precisa, se l'Utente ha concesso la relativa autorizzazione tramite le impostazioni del dispositivo, al fine di mostrare gli esercenti convenzionati nelle vicinanze.
  • Dati di transazione e utilizzo del Servizio: cronologia ordini, Token acquistati e utilizzati, ricevute, interazioni con gli esercenti.
  • Dati di comunicazione: contenuto delle richieste inviate al servizio clienti.
  • Dati raccolti tramite cookie e tecnologie analoghe: si rinvia alla Cookie Policy.

3. Finalità e base giuridica del trattamento

I dati personali sono trattati per le seguenti finalità:

  • a) Erogazione del Servizio: registrazione e gestione dell'account, acquisto e utilizzo dei Token, gestione degli ordini presso gli esercenti convenzionati. Base giuridica: esecuzione di un contratto di cui l'Utente è parte (art. 6, par. 1, lett. b GDPR).
  • b) Gestione dei pagamenti: elaborazione delle transazioni e gestione dei rimborsi. Base giuridica: esecuzione del contratto e adempimento di obblighi legali (art. 6, par. 1, lett. b e c GDPR).
  • c) Adempimenti contabili, fiscali e di legge: emissione di documenti fiscali, conservazione documentale, risposta a richieste delle Autorità. Base giuridica: obbligo legale (art. 6, par. 1, lett. c GDPR).
  • d) Sicurezza e prevenzione delle frodi: individuazione e prevenzione di attività illecite, abusi del Servizio, accessi non autorizzati. Base giuridica: legittimo interesse del Titolare alla protezione del Servizio e degli utenti (art. 6, par. 1, lett. f GDPR).
  • e) Assistenza clienti: gestione di richieste, segnalazioni, reclami. Base giuridica: esecuzione del contratto e legittimo interesse (art. 6, par. 1, lett. b e f GDPR).
  • f) Comunicazioni di marketing: invio di newsletter e comunicazioni promozionali tramite e-mail o notifiche push. Base giuridica: consenso dell'Utente (art. 6, par. 1, lett. a GDPR), revocabile in qualsiasi momento.
  • g) Analisi statistiche e miglioramento del Servizio: elaborazione di dati aggregati o pseudonimizzati per comprendere l'utilizzo del Servizio. Base giuridica: legittimo interesse o consenso (a seconda della tipologia di cookie/strumento, come descritto nella Cookie Policy).

4. Modalità del trattamento

Il trattamento dei dati avviene mediante strumenti elettronici e/o informatici, secondo logiche strettamente correlate alle finalità indicate. Il Titolare adotta misure tecniche e organizzative adeguate a garantire la riservatezza, l'integrità, la disponibilità e la resilienza dei sistemi (cifratura in transito e a riposo ove applicabile, controllo degli accessi, backup periodici, monitoraggio degli eventi di sicurezza).

I dati sono trattati esclusivamente da personale autorizzato e istruito dal Titolare, oltre che da soggetti esterni nominati Responsabili del trattamento ai sensi dell'art. 28 GDPR.

5. Conservazione dei dati

I dati personali sono conservati per il tempo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti e comunque, in via indicativa:

  • Dati di account: per tutta la durata del rapporto contrattuale e fino a 12 mesi dalla chiusura dell'account.
  • Dati di transazione e contabili: per 10 anni dalla data di emissione del documento, in adempimento della normativa fiscale applicabile.
  • Log di sistema e dati di accesso: per un periodo massimo di 12 mesi, salvi diversi obblighi di legge.
  • Dati per finalità di marketing: fino alla revoca del consenso da parte dell'Utente.
  • Dati raccolti tramite cookie: per i tempi indicati nella Cookie Policy.

Decorsi i suddetti termini, i dati saranno cancellati o resi anonimi.

6. Destinatari dei dati

I dati personali potranno essere comunicati ai seguenti soggetti, in qualità di autonomi titolari o responsabili del trattamento:

  • fornitori di servizi tecnici (hosting, infrastrutture cloud, invio e-mail, servizi di analisi) che operano per conto del Titolare;
  • provider di pagamento per la gestione delle transazioni;
  • esercenti convenzionati, limitatamente ai dati strettamente necessari per l'evasione dell'ordine effettuato dall'Utente;
  • consulenti professionali, studi legali e revisori contabili;
  • Autorità pubbliche, di vigilanza o giudiziarie, qualora richiesto dalla legge.

I dati personali non sono oggetto di diffusione e non sono ceduti a terzi per finalità di marketing senza il previo consenso dell'Utente.

7. Trasferimento dei dati extra UE/SEE

I dati personali sono prevalentemente trattati all'interno dell'Unione Europea, dello Spazio Economico Europeo e del Regno Unito (Paese oggetto di decisione di adeguatezza della Commissione Europea). Eventuali trasferimenti verso Paesi terzi avverranno esclusivamente in presenza di garanzie adeguate ai sensi degli artt. 44-49 GDPR (decisioni di adeguatezza, clausole contrattuali standard, norme vincolanti d'impresa). L'Utente potrà richiedere copia delle garanzie applicate scrivendo a hello@skeep.app.

8. Diritti dell'interessato

In qualsiasi momento l'Utente potrà esercitare nei confronti del Titolare i diritti previsti dagli artt. 15-22 GDPR e, in particolare:

  • diritto di accesso ai propri dati personali;
  • diritto di rettifica dei dati inesatti o incompleti;
  • diritto alla cancellazione («diritto all'oblio»);
  • diritto alla limitazione del trattamento;
  • diritto alla portabilità dei dati;
  • diritto di opposizione al trattamento basato su legittimo interesse o per finalità di marketing diretto;
  • diritto di revocare in qualsiasi momento il consenso prestato, senza pregiudizio della liceità del trattamento basato sul consenso prima della revoca;
  • diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato.

Per esercitare tali diritti l'Utente può scrivere a hello@skeep.app. Il Titolare risponderà alla richiesta nei termini previsti dalla normativa applicabile (di norma entro 30 giorni).

L'Utente ha inoltre il diritto di proporre reclamo all'Autorità di controllo competente. In Italia, Garante per la protezione dei dati personali; nel Regno Unito, Information Commissioner's Office (ICO).

9. Permessi richiesti dall'applicazione mobile

L'applicazione mobile Skeep può richiedere all'Utente, in fase di installazione o utilizzo, l'accesso a determinate funzionalità del dispositivo:

  • Posizione: per individuare gli esercenti convenzionati nelle vicinanze;
  • Fotocamera: per la scansione di codici QR necessari all'utilizzo dei Token;
  • Notifiche: per inviare aggiornamenti sullo stato degli ordini e comunicazioni di servizio.

L'Utente può in ogni momento modificare o revocare tali autorizzazioni dalle impostazioni del proprio dispositivo, fermo restando che il mancato conferimento potrebbe limitare alcune funzionalità del Servizio.

10. Minori

Il Servizio non è destinato a soggetti di età inferiore ai 18 anni. Il Titolare non raccoglie consapevolmente dati personali di minori. Qualora venga rilevata la registrazione di un minore, l'account sarà tempestivamente rimosso e i relativi dati cancellati.

11. Modifiche all'Informativa

Il Titolare si riserva il diritto di apportare modifiche alla presente Informativa in qualsiasi momento, dandone informazione all'Utente tramite il Servizio o via e-mail. Si invita l'Utente a consultare periodicamente questa pagina per restare aggiornato.

12. Contatti

Per qualsiasi richiesta o chiarimento relativo al trattamento dei dati personali è possibile scrivere a hello@skeep.app.