Privacy Policy

Applicazione: Nexu Go (go.nexuapp.it) — Ultimo aggiornamento: 14 aprile 2026

1. Titolare del trattamento

Il Titolare del trattamento dei dati è Massimo Cortellini(P.IVA: 15650151002 | C.F.: CRTMSM90L11H501O | Sede: 00147 - Roma - IT | Email: info@nexuapp.it).

2. Dati raccolti

Nexu Go raccoglie esclusivamente i dati necessari all'erogazione del servizio:

  • Dati di registrazione e verifica età:nome, indirizzo e-mail, password (memorizzata in forma cifrata) e data di nascita (richiesta per l'autodichiarazione della maggiore età).
  • Dati finanziari personali:entrate, uscite, categorie di spesa, obiettivi e note. Questi dati non vengono condivisi con terze parti e sono visibili solo all'utente (o ai membri dei gruppi da lui creati).
  • Dati Social e di Geolocalizzazione (Social Discovery): contenuti caricati liberamente dall'utente (es. testi, immagini del profilo) e coordinate geografiche (solo previo consenso espresso tramite il browser/dispositivo) per l'utilizzo della funzionalità di “Social Discovery”.
  • Dati di utilizzo:metriche anonime e aggregate sulla navigazione nell'app, raccolte tramite Vercel Analytics in modalità cookieless.
  • Dati di comunicazione: indirizzo e-mail e nome per comunicazioni di servizio e/o newsletter (previo consenso).

3. Finalità del trattamento

  • Erogare il servizio Nexu Go, incluse le funzionalità finanziarie e di incontro offline (Social Discovery).
  • Garantire l'impossibilità di accesso ai minori di 18 anni (Age Gating).
  • Gestire l'autenticazione, prevenire frodi e garantire la sicurezza della piattaforma.
  • Migliorare l'app attraverso analisi aggregate anonimizzate.

4. Base giuridica

Il trattamento è fondato sull'esecuzione del contratto di servizio (art. 6 c. 1 lett. b GDPR) per i dati necessari al funzionamento (inclusa la verifica dell'età), sul consenso esplicito per la geolocalizzazione e il marketing (art. 6 c. 1 lett. a GDPR), e sul legittimo interesse per la prevenzione di frodi e reati.

5. Sicurezza dei dati e Data Breach

Nexu adotta le migliori misure di sicurezza tecniche e organizzative allo stato dell'arte (crittografia dei database, protocolli HTTPS, hashing delle password). Tuttavia, l'utente riconosce che la trasmissione di dati su Internet non può essere garantita come sicura al 100 %.

Fatti salvi i casi di dolo o colpa grave, Nexu non è responsabile per accessi non autorizzati, attacchi hacker sofisticati o violazioni di dati imputabili a cause di forza maggiore o a vulnerabilità di infrastrutture di terze parti.

6. Conservazione dei dati

I dati dell'account sono conservati per tutta la durata del rapporto contrattuale e cancellati entro 30 giorni dalla richiesta di chiusura.

I contenuti segnalati per violazioni legali potranno essere conservati per il tempo necessario a tutelare i diritti di Nexu in sede legale o su richiesta delle Autorità competenti.

7. Responsabili del trattamento (Sub-processor)

  • Supabase Inc. — Database e autenticazione (ubicazione: EU).
  • Resend Inc. — Invio e-mail transazionali.
  • Vercel Inc. — Hosting e analytics cookieless.
  • Stripe Inc. — Elaborazione pagamenti.

Tutti i fornitori operano in conformità al GDPR.

8. Diritti dell'interessato

Hai diritto di: accedere, rettificare, cancellare, limitare, opporti al trattamento e richiedere la portabilità dei dati.

Per esercitare i diritti: info@nexuapp.it. Reclami: Garante Privacy (www.garanteprivacy.it).