Partecipa
Chi siamo
La presente informativa descrive come Bimoo, servizio gestito da Firstlayer Srl, tratta i dati personali degli utenti che interagiscono con il servizio tramite sito web, WhatsApp e strumenti connessi.
Titolare del trattamento
Firstlayer Srl
Sede legale: Via della Giunchiglia 71
P. IVA / C.F.: 03994330540
Email privacy: privacy@firstlayersrl.com
Per domande sul trattamento dei tuoi dati personali puoi contattarci anche a: team@firstlayersrl.com
Che cos’è Bimoo
Bimoo è un servizio che aiuta gli utenti a conoscere nuove persone nella propria città, organizzando piccoli gruppi per incontrarsi dal vivo. Il servizio funziona principalmente tramite WhatsApp e può includere onboarding conversazionale, raccolta di preferenze, analisi del profilo, matching assistito da sistemi automatizzati e revisione umana finale.
Quali dati trattiamo
Possiamo trattare le seguenti categorie di dati personali:
a) Dati identificativi e di contatto
Numero di telefono o account WhatsApp, nome o nickname fornito dall’utente, città o area geografica di interesse, età dichiarata.
b) Dati forniti durante l’onboarding e l’uso del servizio
Contenuto dei messaggi inviati su WhatsApp, messaggi vocali e relative trascrizioni, disponibilità orarie, interessi, obiettivi sociali, preferenze, valori, note libere, eventuali feedback su gruppi, eventi o esperienze.
c) Dati derivati o generati dal sistema
Stato di onboarding, profilo sintetico o narrativo, note interne sul matching, segnali di compatibilità, embedding, score o altri indicatori tecnici utilizzati per proporre gruppi compatibili, storico di proposte, gruppi, partecipazioni, esclusioni, blocchi o segnalazioni.
d) Dati tecnici
Log tecnici e metadati necessari al funzionamento, alla sicurezza e alla prevenzione di abusi, eventuali dati relativi alla consegna dei messaggi o allo stato delle interazioni.
Dati particolari
Bimoo può trattare, in casi specifici, anche categorie particolari di dati personali ai sensi dell’art. 9 del GDPR.
In particolare, il servizio può raccogliere e utilizzare informazioni relative all’orientamento sessuale, ove fornite durante l’onboarding e utilizzate ai fini del matching. Inoltre, messaggi liberi, vocali, trascrizioni o altri contenuti inviati spontaneamente dall’utente potrebbero rivelare ulteriori dati particolari (ad esempio relativi alla salute, alle convinzioni religiose o filosofiche).
Il trattamento di tali dati avviene esclusivamente previo consenso esplicito dell’utente (art. 9, par. 2, lett. a del GDPR) e nei limiti strettamente necessari alle finalità dichiarate.
Se non desideri che questi dati siano trattati, ti invitiamo a non inserirli nei messaggi liberi e a non selezionare le relative opzioni durante l’onboarding, ove facoltative.
Finalità del trattamento
Trattiamo i dati personali per le seguenti finalità:
- Consentire l’accesso e l’uso del servizio.
- Gestire l’onboarding dell’utente.
- Analizzare preferenze e informazioni fornite per proporre gruppi compatibili.
- Organizzare proposte di gruppo, orari e luoghi di incontro.
- Migliorare affidabilità, sicurezza e qualità del servizio.
- Prevenire abusi, usi impropri, impersonificazione, catfishing e comportamenti contrari ai Termini di servizio.
- Gestire richieste di assistenza, blocchi, segnalazioni o contestazioni.
- Adempiere a obblighi legali o richieste dell’autorità.
- Previo consenso separato, svolgere attività promozionali, referral, partnership o attività ulteriori.
- Previo consenso separato, utilizzare determinati dati o estratti dei dati per ricerca, sviluppo e miglioramento dei nostri modelli e sistemi AI, ove applicabile.
Base giuridica
Il trattamento dei dati personali si fonda sulle seguenti basi giuridiche, in relazione alle rispettive finalità:
Esecuzione del contratto (art. 6, par. 1, lett. b del GDPR)
I trattamenti necessari per consentire l’accesso al servizio, gestire l’onboarding, analizzare le preferenze ai fini del matching e organizzare le proposte di gruppo (finalità 1–4) si basano sull’esecuzione del contratto di cui l’utente è parte, ovvero dei Termini di servizio accettati al momento dell’iscrizione.
Legittimo interesse del Titolare (art. 6, par. 1, lett. f del GDPR)
I trattamenti finalizzati a migliorare la sicurezza e l’affidabilità del servizio, prevenire abusi e comportamenti illeciti, e gestire segnalazioni o contestazioni (finalità 5–7) si basano sul legittimo interesse del Titolare, bilanciato con i diritti e le libertà degli utenti. L’utente ha diritto di opporsi a tali trattamenti nei casi previsti dalla legge.
Obbligo legale (art. 6, par. 1, lett. c del GDPR)
I trattamenti necessari per adempiere a obblighi di legge o a richieste delle autorità competenti (finalità 8) si basano sulla necessità di ottemperare a un obbligo giuridico.
Consenso (art. 6, par. 1, lett. a del GDPR)
Le attività promozionali, di referral o partnership e l’eventuale utilizzo dei dati per ricerca e sviluppo dei sistemi AI (finalità 9–10) si basano sul consenso libero, specifico e revocabile dell’utente, raccolto separatamente.
Consenso esplicito per dati particolari (art. 9, par. 2, lett. a del GDPR)
Il trattamento di categorie particolari di dati personali, come l’orientamento sessuale, si basa sul consenso esplicito dell’utente, raccolto in modo distinto e informato.
Profilazione e sistemi automatizzati
Bimoo utilizza sistemi automatizzati per analizzare le informazioni fornite dagli utenti e generare proposte di compatibilità o gruppi coerenti con il profilo, le preferenze e altri segnali rilevanti.
Questi sistemi possono includere: analisi testuale o vocale, classificazione e sintesi del profilo, generazione di score, embedding o indicatori di compatibilità, filtri automatici di eleggibilità, conflitto o priorità.
La decisione finale sulla creazione del gruppo non è necessariamente interamente automatizzata e può prevedere una revisione o approvazione umana.
Gli effetti pratici di questi trattamenti possono includere, ad esempio: essere incluso o escluso da una proposta di gruppo, ricevere una proposta in un momento diverso, non risultare idoneo a una determinata combinazione.
L’utente ha il diritto di richiedere informazioni sulla logica utilizzata, di esprimere la propria opinione e di contestare la decisione, contattandoci all’indirizzo privacy indicato in questa informativa.
Minori
Il servizio è riservato a utenti di età pari o superiore a 16 anni.
L’età viene verificata tramite dichiarazione dell’utente durante l’onboarding. Se rileviamo o sospettiamo che un utente abbia meno di 16 anni, possiamo sospendere l’accesso, interrompere l’onboarding e adottare misure per limitare o rimuovere i dati trattati, salvo quanto strettamente necessario per sicurezza, prevenzione di nuovi accessi abusivi o adempimenti di legge.
A chi comunichiamo i dati
I dati personali sono trattati esclusivamente ai fini dell’erogazione del servizio e non vengono comunicati a terzi per finalità proprie di questi ultimi.
Per l’erogazione del servizio, i dati possono essere trattati dai seguenti fornitori, che agiscono come responsabili del trattamento ai sensi dell’art. 28 del GDPR: Twilio (piattaforma WhatsApp Business), Amazon Web Services – AWS (hosting e infrastruttura cloud).
Non condividiamo con altri utenti il tuo numero di telefono, salvo che ciò diventi necessario nell’ambito di una funzione futura esplicitamente descritta e accettata dall’utente.
Trasferimenti extra-SEE
Alcuni dei nostri fornitori (in particolare Twilio e AWS) potrebbero trattare dati al di fuori dello Spazio Economico Europeo. In tali casi adottiamo garanzie adeguate ai sensi del Capo V del GDPR, quali clausole contrattuali standard approvate dalla Commissione Europea o altri strumenti previsti dalla normativa. Per informazioni sui trasferimenti specifici puoi contattarci all’indirizzo privacy indicato in questa informativa.
Periodo di conservazione dei dati
Conserviamo i dati personali per il tempo strettamente necessario alle finalità per cui sono stati raccolti, salvo diversi obblighi di legge.
In linea generale: i dati relativi all’account e al profilo sono conservati per la durata dell’utilizzo del servizio e cancellati entro un termine ragionevole dalla cessazione del rapporto o dalla richiesta dell’utente; i dati relativi alla prevenzione di abusi e alla sicurezza possono essere conservati per un periodo ulteriore limitato, nella misura necessaria alla tutela del servizio e degli utenti; i dati trattati per obbligo di legge sono conservati per i termini previsti dalla normativa applicabile.
Quando saranno adottate policy di retention più dettagliate e automatizzate, questa informativa sarà aggiornata di conseguenza.
Sicurezza
Adottiamo misure tecniche e organizzative ragionevoli per proteggere i dati personali da accessi non autorizzati, perdita, alterazione, distruzione o uso illecito. Tali misure possono includere controlli di accesso, autenticazione amministrativa, validazione delle richieste, protezione delle chiavi e dei segreti, limitazioni interne e misure di sicurezza infrastrutturale.
Nessun sistema è completamente sicuro. Ti invitiamo a non condividere nei messaggi liberi dati non necessari o particolarmente sensibili, salvo quando strettamente richiesto dal servizio.
I tuoi diritti
Ai sensi del GDPR, hai il diritto di: accedere ai tuoi dati personali, ottenerne la rettifica o la cancellazione, chiedere la limitazione del trattamento, opporti al trattamento basato sul legittimo interesse, richiedere la portabilità dei dati ove applicabile, revocare il consenso in qualsiasi momento, senza pregiudizio per la liceità del trattamento effettuato prima della revoca.
Hai inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).
Cookie e tracking
Il sito pubblico di Bimoo può utilizzare strumenti tecnici strettamente necessari al funzionamento. Eventuali cookie o tecnologie non essenziali, inclusi analytics o strumenti pubblicitari, saranno gestiti tramite apposita informativa e, ove richiesto, tramite un meccanismo di consenso conforme.
Come esercitare i diritti
Per esercitare i tuoi diritti puoi scriverci a: privacy@firstlayersrl.com
Potremmo chiederti informazioni ragionevoli per verificare la tua identità prima di dare seguito alla richiesta. Risponderemo entro i termini previsti dalla normativa applicabile.
Cookie e tracking
Il sito web di Bimoo può utilizzare cookie tecnici strettamente necessari al funzionamento. L’eventuale utilizzo di cookie non essenziali (analitici, di profilazione o pubblicitari) sarà subordinato al consenso dell’utente tramite apposito banner, in conformità alla normativa applicabile. Per maggiori dettagli potrai consultare la cookie policy dedicata, ove disponibile.
Rapporti con i fornitori e accordi sul trattamento
I fornitori che trattano dati personali per conto di Firstlayer Srl (attualmente Twilio e AWS) operano in qualità di responsabili del trattamento, sulla base di accordi conformi all’art. 28 del GDPR.
Per informazioni sullo stato degli accordi e sulle garanzie applicate puoi contattarci all’indirizzo privacy indicato in questa informativa.
WhatsApp Business e servizi Meta
Bimoo utilizza la piattaforma WhatsApp Business tramite Twilio per consentire l’interazione con gli utenti. L’uso di WhatsApp comporta l’applicazione dei termini e delle informative di Meta Platforms. Ti invitiamo a consultare l’informativa privacy di WhatsApp e Meta prima di utilizzare il servizio.
Modifiche alla presente informativa
Ci riserviamo il diritto di aggiornare questa informativa in qualsiasi momento. In caso di modifiche sostanziali, ti informeremo tramite i canali disponibili (ad esempio WhatsApp o il sito web). La versione aggiornata sarà sempre consultabile sul sito di Bimoo con indicazione della data di ultimo aggiornamento.
Chi siamo
La presente informativa descrive come Bimoo, servizio gestito da Firstlayer Srl, tratta i dati personali degli utenti che interagiscono con il servizio tramite sito web, WhatsApp e strumenti connessi.
Titolare del trattamento
Firstlayer Srl
Sede legale: Via della Giunchiglia 71
P. IVA / C.F.: 03994330540
Email privacy: privacy@firstlayersrl.com
Per domande sul trattamento dei tuoi dati personali puoi contattarci anche a: team@firstlayersrl.com
Che cos’è Bimoo
Bimoo è un servizio che aiuta gli utenti a conoscere nuove persone nella propria città, organizzando piccoli gruppi per incontrarsi dal vivo. Il servizio funziona principalmente tramite WhatsApp e può includere onboarding conversazionale, raccolta di preferenze, analisi del profilo, matching assistito da sistemi automatizzati e revisione umana finale.
Quali dati trattiamo
Possiamo trattare le seguenti categorie di dati personali:
a) Dati identificativi e di contatto
Numero di telefono o account WhatsApp, nome o nickname fornito dall’utente, città o area geografica di interesse, età dichiarata.
b) Dati forniti durante l’onboarding e l’uso del servizio
Contenuto dei messaggi inviati su WhatsApp, messaggi vocali e relative trascrizioni, disponibilità orarie, interessi, obiettivi sociali, preferenze, valori, note libere, eventuali feedback su gruppi, eventi o esperienze.
c) Dati derivati o generati dal sistema
Stato di onboarding, profilo sintetico o narrativo, note interne sul matching, segnali di compatibilità, embedding, score o altri indicatori tecnici utilizzati per proporre gruppi compatibili, storico di proposte, gruppi, partecipazioni, esclusioni, blocchi o segnalazioni.
d) Dati tecnici
Log tecnici e metadati necessari al funzionamento, alla sicurezza e alla prevenzione di abusi, eventuali dati relativi alla consegna dei messaggi o allo stato delle interazioni.
Dati particolari
Bimoo può trattare, in casi specifici, anche categorie particolari di dati personali ai sensi dell’art. 9 del GDPR.
In particolare, il servizio può raccogliere e utilizzare informazioni relative all’orientamento sessuale, ove fornite durante l’onboarding e utilizzate ai fini del matching. Inoltre, messaggi liberi, vocali, trascrizioni o altri contenuti inviati spontaneamente dall’utente potrebbero rivelare ulteriori dati particolari (ad esempio relativi alla salute, alle convinzioni religiose o filosofiche).
Il trattamento di tali dati avviene esclusivamente previo consenso esplicito dell’utente (art. 9, par. 2, lett. a del GDPR) e nei limiti strettamente necessari alle finalità dichiarate.
Se non desideri che questi dati siano trattati, ti invitiamo a non inserirli nei messaggi liberi e a non selezionare le relative opzioni durante l’onboarding, ove facoltative.
Finalità del trattamento
Trattiamo i dati personali per le seguenti finalità:
- Consentire l’accesso e l’uso del servizio.
- Gestire l’onboarding dell’utente.
- Analizzare preferenze e informazioni fornite per proporre gruppi compatibili.
- Organizzare proposte di gruppo, orari e luoghi di incontro.
- Migliorare affidabilità, sicurezza e qualità del servizio.
- Prevenire abusi, usi impropri, impersonificazione, catfishing e comportamenti contrari ai Termini di servizio.
- Gestire richieste di assistenza, blocchi, segnalazioni o contestazioni.
- Adempiere a obblighi legali o richieste dell’autorità.
- Previo consenso separato, svolgere attività promozionali, referral, partnership o attività ulteriori.
- Previo consenso separato, utilizzare determinati dati o estratti dei dati per ricerca, sviluppo e miglioramento dei nostri modelli e sistemi AI, ove applicabile.
Base giuridica
Il trattamento dei dati personali si fonda sulle seguenti basi giuridiche, in relazione alle rispettive finalità:
Esecuzione del contratto (art. 6, par. 1, lett. b del GDPR)
I trattamenti necessari per consentire l’accesso al servizio, gestire l’onboarding, analizzare le preferenze ai fini del matching e organizzare le proposte di gruppo (finalità 1–4) si basano sull’esecuzione del contratto di cui l’utente è parte, ovvero dei Termini di servizio accettati al momento dell’iscrizione.
Legittimo interesse del Titolare (art. 6, par. 1, lett. f del GDPR)
I trattamenti finalizzati a migliorare la sicurezza e l’affidabilità del servizio, prevenire abusi e comportamenti illeciti, e gestire segnalazioni o contestazioni (finalità 5–7) si basano sul legittimo interesse del Titolare, bilanciato con i diritti e le libertà degli utenti. L’utente ha diritto di opporsi a tali trattamenti nei casi previsti dalla legge.
Obbligo legale (art. 6, par. 1, lett. c del GDPR)
I trattamenti necessari per adempiere a obblighi di legge o a richieste delle autorità competenti (finalità 8) si basano sulla necessità di ottemperare a un obbligo giuridico.
Consenso (art. 6, par. 1, lett. a del GDPR)
Le attività promozionali, di referral o partnership e l’eventuale utilizzo dei dati per ricerca e sviluppo dei sistemi AI (finalità 9–10) si basano sul consenso libero, specifico e revocabile dell’utente, raccolto separatamente.
Consenso esplicito per dati particolari (art. 9, par. 2, lett. a del GDPR)
Il trattamento di categorie particolari di dati personali, come l’orientamento sessuale, si basa sul consenso esplicito dell’utente, raccolto in modo distinto e informato.
Profilazione e sistemi automatizzati
Bimoo utilizza sistemi automatizzati per analizzare le informazioni fornite dagli utenti e generare proposte di compatibilità o gruppi coerenti con il profilo, le preferenze e altri segnali rilevanti.
Questi sistemi possono includere: analisi testuale o vocale, classificazione e sintesi del profilo, generazione di score, embedding o indicatori di compatibilità, filtri automatici di eleggibilità, conflitto o priorità.
La decisione finale sulla creazione del gruppo non è necessariamente interamente automatizzata e può prevedere una revisione o approvazione umana.
Gli effetti pratici di questi trattamenti possono includere, ad esempio: essere incluso o escluso da una proposta di gruppo, ricevere una proposta in un momento diverso, non risultare idoneo a una determinata combinazione.
L’utente ha il diritto di richiedere informazioni sulla logica utilizzata, di esprimere la propria opinione e di contestare la decisione, contattandoci all’indirizzo privacy indicato in questa informativa.
Minori
Il servizio è riservato a utenti di età pari o superiore a 16 anni.
L’età viene verificata tramite dichiarazione dell’utente durante l’onboarding. Se rileviamo o sospettiamo che un utente abbia meno di 16 anni, possiamo sospendere l’accesso, interrompere l’onboarding e adottare misure per limitare o rimuovere i dati trattati, salvo quanto strettamente necessario per sicurezza, prevenzione di nuovi accessi abusivi o adempimenti di legge.
A chi comunichiamo i dati
I dati personali sono trattati esclusivamente ai fini dell’erogazione del servizio e non vengono comunicati a terzi per finalità proprie di questi ultimi.
Per l’erogazione del servizio, i dati possono essere trattati dai seguenti fornitori, che agiscono come responsabili del trattamento ai sensi dell’art. 28 del GDPR: Twilio (piattaforma WhatsApp Business), Amazon Web Services – AWS (hosting e infrastruttura cloud).
Non condividiamo con altri utenti il tuo numero di telefono, salvo che ciò diventi necessario nell’ambito di una funzione futura esplicitamente descritta e accettata dall’utente.
Trasferimenti extra-SEE
Alcuni dei nostri fornitori (in particolare Twilio e AWS) potrebbero trattare dati al di fuori dello Spazio Economico Europeo. In tali casi adottiamo garanzie adeguate ai sensi del Capo V del GDPR, quali clausole contrattuali standard approvate dalla Commissione Europea o altri strumenti previsti dalla normativa. Per informazioni sui trasferimenti specifici puoi contattarci all’indirizzo privacy indicato in questa informativa.
Periodo di conservazione dei dati
Conserviamo i dati personali per il tempo strettamente necessario alle finalità per cui sono stati raccolti, salvo diversi obblighi di legge.
In linea generale: i dati relativi all’account e al profilo sono conservati per la durata dell’utilizzo del servizio e cancellati entro un termine ragionevole dalla cessazione del rapporto o dalla richiesta dell’utente; i dati relativi alla prevenzione di abusi e alla sicurezza possono essere conservati per un periodo ulteriore limitato, nella misura necessaria alla tutela del servizio e degli utenti; i dati trattati per obbligo di legge sono conservati per i termini previsti dalla normativa applicabile.
Quando saranno adottate policy di retention più dettagliate e automatizzate, questa informativa sarà aggiornata di conseguenza.
Sicurezza
Adottiamo misure tecniche e organizzative ragionevoli per proteggere i dati personali da accessi non autorizzati, perdita, alterazione, distruzione o uso illecito. Tali misure possono includere controlli di accesso, autenticazione amministrativa, validazione delle richieste, protezione delle chiavi e dei segreti, limitazioni interne e misure di sicurezza infrastrutturale.
Nessun sistema è completamente sicuro. Ti invitiamo a non condividere nei messaggi liberi dati non necessari o particolarmente sensibili, salvo quando strettamente richiesto dal servizio.
I tuoi diritti
Ai sensi del GDPR, hai il diritto di: accedere ai tuoi dati personali, ottenerne la rettifica o la cancellazione, chiedere la limitazione del trattamento, opporti al trattamento basato sul legittimo interesse, richiedere la portabilità dei dati ove applicabile, revocare il consenso in qualsiasi momento, senza pregiudizio per la liceità del trattamento effettuato prima della revoca.
Hai inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).
Cookie e tracking
Il sito pubblico di Bimoo può utilizzare strumenti tecnici strettamente necessari al funzionamento. Eventuali cookie o tecnologie non essenziali, inclusi analytics o strumenti pubblicitari, saranno gestiti tramite apposita informativa e, ove richiesto, tramite un meccanismo di consenso conforme.
Come esercitare i diritti
Per esercitare i tuoi diritti puoi scriverci a: privacy@firstlayersrl.com
Potremmo chiederti informazioni ragionevoli per verificare la tua identità prima di dare seguito alla richiesta. Risponderemo entro i termini previsti dalla normativa applicabile.
Cookie e tracking
Il sito web di Bimoo può utilizzare cookie tecnici strettamente necessari al funzionamento. L’eventuale utilizzo di cookie non essenziali (analitici, di profilazione o pubblicitari) sarà subordinato al consenso dell’utente tramite apposito banner, in conformità alla normativa applicabile. Per maggiori dettagli potrai consultare la cookie policy dedicata, ove disponibile.
Rapporti con i fornitori e accordi sul trattamento
I fornitori che trattano dati personali per conto di Firstlayer Srl (attualmente Twilio e AWS) operano in qualità di responsabili del trattamento, sulla base di accordi conformi all’art. 28 del GDPR.
Per informazioni sullo stato degli accordi e sulle garanzie applicate puoi contattarci all’indirizzo privacy indicato in questa informativa.
WhatsApp Business e servizi Meta
Bimoo utilizza la piattaforma WhatsApp Business tramite Twilio per consentire l’interazione con gli utenti. L’uso di WhatsApp comporta l’applicazione dei termini e delle informative di Meta Platforms. Ti invitiamo a consultare l’informativa privacy di WhatsApp e Meta prima di utilizzare il servizio.
Modifiche alla presente informativa
Ci riserviamo il diritto di aggiornare questa informativa in qualsiasi momento. In caso di modifiche sostanziali, ti informeremo tramite i canali disponibili (ad esempio WhatsApp o il sito web). La versione aggiornata sarà sempre consultabile sul sito di Bimoo con indicazione della data di ultimo aggiornamento.
Chi siamo
La presente informativa descrive come Bimoo, servizio gestito da Firstlayer Srl, tratta i dati personali degli utenti che interagiscono con il servizio tramite sito web, WhatsApp e strumenti connessi.
Titolare del trattamento
Firstlayer Srl
Sede legale: Via della Giunchiglia 71
P. IVA / C.F.: 03994330540
Email privacy: privacy@firstlayersrl.com
Per domande sul trattamento dei tuoi dati personali puoi contattarci anche a: team@firstlayersrl.com
Che cos’è Bimoo
Bimoo è un servizio che aiuta gli utenti a conoscere nuove persone nella propria città, organizzando piccoli gruppi per incontrarsi dal vivo. Il servizio funziona principalmente tramite WhatsApp e può includere onboarding conversazionale, raccolta di preferenze, analisi del profilo, matching assistito da sistemi automatizzati e revisione umana finale.
Quali dati trattiamo
Possiamo trattare le seguenti categorie di dati personali:
a) Dati identificativi e di contatto
Numero di telefono o account WhatsApp, nome o nickname fornito dall’utente, città o area geografica di interesse, età dichiarata.
b) Dati forniti durante l’onboarding e l’uso del servizio
Contenuto dei messaggi inviati su WhatsApp, messaggi vocali e relative trascrizioni, disponibilità orarie, interessi, obiettivi sociali, preferenze, valori, note libere, eventuali feedback su gruppi, eventi o esperienze.
c) Dati derivati o generati dal sistema
Stato di onboarding, profilo sintetico o narrativo, note interne sul matching, segnali di compatibilità, embedding, score o altri indicatori tecnici utilizzati per proporre gruppi compatibili, storico di proposte, gruppi, partecipazioni, esclusioni, blocchi o segnalazioni.
d) Dati tecnici
Log tecnici e metadati necessari al funzionamento, alla sicurezza e alla prevenzione di abusi, eventuali dati relativi alla consegna dei messaggi o allo stato delle interazioni.
Dati particolari
Bimoo può trattare, in casi specifici, anche categorie particolari di dati personali ai sensi dell’art. 9 del GDPR.
In particolare, il servizio può raccogliere e utilizzare informazioni relative all’orientamento sessuale, ove fornite durante l’onboarding e utilizzate ai fini del matching. Inoltre, messaggi liberi, vocali, trascrizioni o altri contenuti inviati spontaneamente dall’utente potrebbero rivelare ulteriori dati particolari (ad esempio relativi alla salute, alle convinzioni religiose o filosofiche).
Il trattamento di tali dati avviene esclusivamente previo consenso esplicito dell’utente (art. 9, par. 2, lett. a del GDPR) e nei limiti strettamente necessari alle finalità dichiarate.
Se non desideri che questi dati siano trattati, ti invitiamo a non inserirli nei messaggi liberi e a non selezionare le relative opzioni durante l’onboarding, ove facoltative.
Finalità del trattamento
Trattiamo i dati personali per le seguenti finalità:
- Consentire l’accesso e l’uso del servizio.
- Gestire l’onboarding dell’utente.
- Analizzare preferenze e informazioni fornite per proporre gruppi compatibili.
- Organizzare proposte di gruppo, orari e luoghi di incontro.
- Migliorare affidabilità, sicurezza e qualità del servizio.
- Prevenire abusi, usi impropri, impersonificazione, catfishing e comportamenti contrari ai Termini di servizio.
- Gestire richieste di assistenza, blocchi, segnalazioni o contestazioni.
- Adempiere a obblighi legali o richieste dell’autorità.
- Previo consenso separato, svolgere attività promozionali, referral, partnership o attività ulteriori.
- Previo consenso separato, utilizzare determinati dati o estratti dei dati per ricerca, sviluppo e miglioramento dei nostri modelli e sistemi AI, ove applicabile.
Base giuridica
Il trattamento dei dati personali si fonda sulle seguenti basi giuridiche, in relazione alle rispettive finalità:
Esecuzione del contratto (art. 6, par. 1, lett. b del GDPR)
I trattamenti necessari per consentire l’accesso al servizio, gestire l’onboarding, analizzare le preferenze ai fini del matching e organizzare le proposte di gruppo (finalità 1–4) si basano sull’esecuzione del contratto di cui l’utente è parte, ovvero dei Termini di servizio accettati al momento dell’iscrizione.
Legittimo interesse del Titolare (art. 6, par. 1, lett. f del GDPR)
I trattamenti finalizzati a migliorare la sicurezza e l’affidabilità del servizio, prevenire abusi e comportamenti illeciti, e gestire segnalazioni o contestazioni (finalità 5–7) si basano sul legittimo interesse del Titolare, bilanciato con i diritti e le libertà degli utenti. L’utente ha diritto di opporsi a tali trattamenti nei casi previsti dalla legge.
Obbligo legale (art. 6, par. 1, lett. c del GDPR)
I trattamenti necessari per adempiere a obblighi di legge o a richieste delle autorità competenti (finalità 8) si basano sulla necessità di ottemperare a un obbligo giuridico.
Consenso (art. 6, par. 1, lett. a del GDPR)
Le attività promozionali, di referral o partnership e l’eventuale utilizzo dei dati per ricerca e sviluppo dei sistemi AI (finalità 9–10) si basano sul consenso libero, specifico e revocabile dell’utente, raccolto separatamente.
Consenso esplicito per dati particolari (art. 9, par. 2, lett. a del GDPR)
Il trattamento di categorie particolari di dati personali, come l’orientamento sessuale, si basa sul consenso esplicito dell’utente, raccolto in modo distinto e informato.
Profilazione e sistemi automatizzati
Bimoo utilizza sistemi automatizzati per analizzare le informazioni fornite dagli utenti e generare proposte di compatibilità o gruppi coerenti con il profilo, le preferenze e altri segnali rilevanti.
Questi sistemi possono includere: analisi testuale o vocale, classificazione e sintesi del profilo, generazione di score, embedding o indicatori di compatibilità, filtri automatici di eleggibilità, conflitto o priorità.
La decisione finale sulla creazione del gruppo non è necessariamente interamente automatizzata e può prevedere una revisione o approvazione umana.
Gli effetti pratici di questi trattamenti possono includere, ad esempio: essere incluso o escluso da una proposta di gruppo, ricevere una proposta in un momento diverso, non risultare idoneo a una determinata combinazione.
L’utente ha il diritto di richiedere informazioni sulla logica utilizzata, di esprimere la propria opinione e di contestare la decisione, contattandoci all’indirizzo privacy indicato in questa informativa.
Minori
Il servizio è riservato a utenti di età pari o superiore a 16 anni.
L’età viene verificata tramite dichiarazione dell’utente durante l’onboarding. Se rileviamo o sospettiamo che un utente abbia meno di 16 anni, possiamo sospendere l’accesso, interrompere l’onboarding e adottare misure per limitare o rimuovere i dati trattati, salvo quanto strettamente necessario per sicurezza, prevenzione di nuovi accessi abusivi o adempimenti di legge.
A chi comunichiamo i dati
I dati personali sono trattati esclusivamente ai fini dell’erogazione del servizio e non vengono comunicati a terzi per finalità proprie di questi ultimi.
Per l’erogazione del servizio, i dati possono essere trattati dai seguenti fornitori, che agiscono come responsabili del trattamento ai sensi dell’art. 28 del GDPR: Twilio (piattaforma WhatsApp Business), Amazon Web Services – AWS (hosting e infrastruttura cloud).
Non condividiamo con altri utenti il tuo numero di telefono, salvo che ciò diventi necessario nell’ambito di una funzione futura esplicitamente descritta e accettata dall’utente.
Trasferimenti extra-SEE
Alcuni dei nostri fornitori (in particolare Twilio e AWS) potrebbero trattare dati al di fuori dello Spazio Economico Europeo. In tali casi adottiamo garanzie adeguate ai sensi del Capo V del GDPR, quali clausole contrattuali standard approvate dalla Commissione Europea o altri strumenti previsti dalla normativa. Per informazioni sui trasferimenti specifici puoi contattarci all’indirizzo privacy indicato in questa informativa.
Periodo di conservazione dei dati
Conserviamo i dati personali per il tempo strettamente necessario alle finalità per cui sono stati raccolti, salvo diversi obblighi di legge.
In linea generale: i dati relativi all’account e al profilo sono conservati per la durata dell’utilizzo del servizio e cancellati entro un termine ragionevole dalla cessazione del rapporto o dalla richiesta dell’utente; i dati relativi alla prevenzione di abusi e alla sicurezza possono essere conservati per un periodo ulteriore limitato, nella misura necessaria alla tutela del servizio e degli utenti; i dati trattati per obbligo di legge sono conservati per i termini previsti dalla normativa applicabile.
Quando saranno adottate policy di retention più dettagliate e automatizzate, questa informativa sarà aggiornata di conseguenza.
Sicurezza
Adottiamo misure tecniche e organizzative ragionevoli per proteggere i dati personali da accessi non autorizzati, perdita, alterazione, distruzione o uso illecito. Tali misure possono includere controlli di accesso, autenticazione amministrativa, validazione delle richieste, protezione delle chiavi e dei segreti, limitazioni interne e misure di sicurezza infrastrutturale.
Nessun sistema è completamente sicuro. Ti invitiamo a non condividere nei messaggi liberi dati non necessari o particolarmente sensibili, salvo quando strettamente richiesto dal servizio.
I tuoi diritti
Ai sensi del GDPR, hai il diritto di: accedere ai tuoi dati personali, ottenerne la rettifica o la cancellazione, chiedere la limitazione del trattamento, opporti al trattamento basato sul legittimo interesse, richiedere la portabilità dei dati ove applicabile, revocare il consenso in qualsiasi momento, senza pregiudizio per la liceità del trattamento effettuato prima della revoca.
Hai inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).
Cookie e tracking
Il sito pubblico di Bimoo può utilizzare strumenti tecnici strettamente necessari al funzionamento. Eventuali cookie o tecnologie non essenziali, inclusi analytics o strumenti pubblicitari, saranno gestiti tramite apposita informativa e, ove richiesto, tramite un meccanismo di consenso conforme.
Come esercitare i diritti
Per esercitare i tuoi diritti puoi scriverci a: privacy@firstlayersrl.com
Potremmo chiederti informazioni ragionevoli per verificare la tua identità prima di dare seguito alla richiesta. Risponderemo entro i termini previsti dalla normativa applicabile.
Cookie e tracking
Il sito web di Bimoo può utilizzare cookie tecnici strettamente necessari al funzionamento. L’eventuale utilizzo di cookie non essenziali (analitici, di profilazione o pubblicitari) sarà subordinato al consenso dell’utente tramite apposito banner, in conformità alla normativa applicabile. Per maggiori dettagli potrai consultare la cookie policy dedicata, ove disponibile.
Rapporti con i fornitori e accordi sul trattamento
I fornitori che trattano dati personali per conto di Firstlayer Srl (attualmente Twilio e AWS) operano in qualità di responsabili del trattamento, sulla base di accordi conformi all’art. 28 del GDPR.
Per informazioni sullo stato degli accordi e sulle garanzie applicate puoi contattarci all’indirizzo privacy indicato in questa informativa.
WhatsApp Business e servizi Meta
Bimoo utilizza la piattaforma WhatsApp Business tramite Twilio per consentire l’interazione con gli utenti. L’uso di WhatsApp comporta l’applicazione dei termini e delle informative di Meta Platforms. Ti invitiamo a consultare l’informativa privacy di WhatsApp e Meta prima di utilizzare il servizio.
Modifiche alla presente informativa
Ci riserviamo il diritto di aggiornare questa informativa in qualsiasi momento. In caso di modifiche sostanziali, ti informeremo tramite i canali disponibili (ad esempio WhatsApp o il sito web). La versione aggiornata sarà sempre consultabile sul sito di Bimoo con indicazione della data di ultimo aggiornamento.