Il titolare del trattamento ai sensi del Regolamento Generale sulla Protezione dei Dati (GDPR) per il trattamento dei dati personali nell'ambito dell'app di incontri e social media Link2Wink (L2W) e del relativo sito web informativo è:
Kay Brilla
Ahornallee 37a
16547 Birkenwerder
Germania
E-mail: support@link2wink.app
In qualità di ditta individuale, Kay Brilla è l'unico responsabile delle finalità e dei mezzi del trattamento dei dati personali.
Non è stato nominato un responsabile della protezione dei dati (DPO), in quanto non sussiste alcun obbligo legale ai sensi dell'Art. 37 del GDPR.
Link2Wink (L2W) è un'app di incontri e social media orientata al contatto e all'incontro per utenti maggiorenni. L'obiettivo della piattaforma è connettere persone in prossimità spaziale e consentire incontri reali.
L'app è progettata per interazioni limitate nel tempo. I contenuti delle comunicazioni e le connessioni non vengono archiviati in modo permanente, ma sono soggetti a meccanismi di cancellazione e limitazione definiti (vedere le sezioni seguenti).
Il rilevamento della prossimità spaziale avviene esclusivamente tramite Bluetooth Low Energy (BLE). Non avviene alcuna localizzazione GPS, né un tracciamento permanente della posizione o la creazione di profili di movimento.
Il trattamento dei dati personali avviene esclusivamente in conformità con il Regolamento Generale sulla Protezione dei Dati (GDPR), con le leggi nazionali sulla protezione dei dati vigenti e nel rispetto del principio di minimizzazione dei dati.
Il trattamento dei dati avviene:
Il trattamento serve in particolare per le seguenti finalità:
La funzione serve esclusivamente a generare suggerimenti di formulazione sulla base dei contenuti inseriti attivamente dall'utente.
Non viene effettuata alcuna analisi automatica delle cronologie delle chat o dei contenuti del profilo di altri utenti.
Non avviene alcun processo decisionale automatizzato ai sensi dell'Art. 22 del GDPR.
La presente informativa sulla privacy informa su:
Nell'ambito dell'utilizzo di Link2Wink (L2W) vengono trattate – a seconda dell'uso delle funzioni – le seguenti categorie di dati personali:
Questi dati sono necessari per la configurazione e la gestione dell'account utente.
L'indicazione di ulteriori informazioni sul profilo è facoltativa. Non vengono richieste informazioni sull'orientamento sessuale.
La conservazione avviene in un sistema a rotazione tecnicamente limitato. Per ogni chat vengono conservati al massimo gli ultimi 50 messaggi. I messaggi più vecchi vengono cancellati automaticamente. Inoltre, le chat possono essere cancellate automaticamente in caso di inattività.
Il rilevamento della prossimità spaziale avviene esclusivamente tramite Bluetooth Low Energy (BLE). Non avviene alcuna localizzazione GPS, né un tracciamento permanente della posizione o la creazione di profili di movimento.
Questi dati vengono utilizzati esclusivamente per la fornitura di funzioni tecniche (ad es. notifiche push).
In questo contesto non vengono trasmessi dati del profilo o di match di altri utenti.
Non avviene alcun trattamento di dati personali per finalità pubblicitarie, di tracking o di profilazione.
In particolare, non vengono impiegati servizi esterni di analisi o tracking (ad es. Firebase Analytics).
Non avviene alcun processo decisionale automatizzato ai sensi dell'Art. 22 del GDPR.
Per utilizzare l'app è necessaria la creazione di un account utente personale.
Nell'ambito della registrazione vengono trattati i seguenti dati obbligatori:
La registrazione è consentita esclusivamente alle persone che hanno compiuto il 18° anno di età. Nell'ambito della registrazione, gli utenti confermano in modo vincolante di essere maggiorenni.
La data di nascita serve:
Una modifica successiva della data di nascita è esclusa per prevenire abusi.
Con la conclusione della registrazione si perfeziona un contratto di utilizzo. Nell'ambito di questo contratto, gli utenti confermano inoltre di aver preso visione dell'informativa sulla privacy.
Base giuridica:
Art. 6 par. 1 lett. b del GDPR (esecuzione del contratto di utilizzo)
Link2Wink si rivolge esclusivamente a persone che hanno compiuto il 18° anno di età.
Nell'ambito della registrazione viene trattata la data di nascita per garantire il rispetto del limite di età e per ottemperare ai requisiti legali di tutela dei minori. Gli utenti confermano in modo vincolante al momento della registrazione di essere maggiorenni.
L'utilizzo dell'app da parte di minori non è consentito.
Qualora sussistano indizi che un utente non abbia ancora compiuto il 18° anno di età, il titolare si riserva il diritto di bloccare o cancellare immediatamente l'account utente.
Base giuridica:
Art. 6 par. 1 lett. b del GDPR (esecuzione del contratto di utilizzo)
Art. 6 par. 1 lett. c del GDPR (adempimento di obblighi legali)
Nell'ambito dell'utilizzo di Link2Wink, gli utenti possono inserire volontariamente informazioni aggiuntive nel proprio profilo. Queste includono in particolare:
Inoltre, gli utenti possono fornire ulteriori indicazioni facoltative per la descrizione personale (ad es. caratteristiche esteriori, interessi, background professionale, istruzione o altre informazioni sul profilo scelte autonomamente).
Queste indicazioni servono:
Ad eccezione della data di nascita, tutte le indicazioni del profilo possono essere visualizzate, modificate o cancellate in qualsiasi momento all'interno dell'app.
L'indicazione di questi dati avviene su base volontaria. Tuttavia, senza determinate indicazioni (ad es. genere o preferenze di ricerca), la funzione di matching può essere utilizzata solo in modo limitato o non può essere utilizzata affatto.
Gli utenti sono invitati a non pubblicare nel proprio profilo categorie particolari di dati personali ai sensi dell'Art. 9 del GDPR (ad es. dati sanitari, convinzioni religiose o opinioni politiche).
Base giuridica:
Art. 6 par. 1 lett. b del GDPR (esecuzione del contratto di utilizzo)
Laddove vengano fornite ulteriori informazioni facoltative non strettamente necessarie per la mera esecuzione del contratto, il trattamento avviene sulla base dell'Art. 6 par. 1 lett. a del GDPR (consenso).
I profili degli utenti sono visibili agli altri utenti esclusivamente alle seguenti condizioni:
Non esiste una visualizzazione pubblica permanente del profilo né un elenco di utenti liberamente consultabile.
La visualizzazione dei profili avviene esclusivamente nell'ambito della logica di matching definita. Non avviene alcuna localizzazione GPS, né la creazione di profili di movimento o un tracciamento permanente della posizione.
I match vengono cancellati automaticamente se non avviene alcun utilizzo attivo entro cinque giorni. Con la cancellazione di un match, viene meno la visibilità reciproca dei profili, a meno che non sia presente una chat attiva.
Le chat sono inoltre soggette a un meccanismo di conservazione tecnicamente limitato (finestra dei messaggi a rotazione e cancellazione automatica in caso di inattività; vedere la sezione "Dati di comunicazione").
Base giuridica:
Art. 6 par. 1 lett. b del GDPR (esecuzione del contratto di utilizzo)
Link2Wink utilizza il Bluetooth Low Energy (BLE) per rilevare tecnicamente la prossimità spaziale tra gli utenti durante una ricerca di prossimità avviata attivamente.
In questo contesto si applica espressamente quanto segue:
Il rilevamento della prossimità avviene esclusivamente durante una ricerca avviata attivamente dall'utente.
Una singola operazione di ricerca è tecnicamente limitata a un massimo di due ore e viene successivamente interrotta automaticamente.
Durante una ricerca attiva, il sistema operativo può mostrare una notifica visibile per informare l’utente che la ricerca nelle vicinanze è attiva.
L'indicazione di Paese e città è facoltativa. Queste indicazioni servono esclusivamente per l'ordinamento approssimativo per distanza all'interno di determinate funzioni (ad es. "NextStage").
Non avviene una determinazione precisa della posizione.
Durante una ricerca di prossimità attiva, Link2Wink tratta esclusivamente dati tecnici di stato e di sessione necessari per il funzionamento della funzione. Questi includono in particolare:
Questi dati servono esclusivamente all'esecuzione della funzione di prossimità, nonché alla stabilità tecnica e alla sicurezza della piattaforma.
Durante una ricerca attiva, possono essere utilizzati i servizi di sistema in background del rispettivo sistema operativo per:
Ciò avviene esclusivamente per:
Se una ricerca attiva viene terminata mentre l'app non è aperta attivamente (ad es. tramite chiusura forzata del sistema o azione dell'utente a livello di sistema operativo), lo stato della ricerca può essere aggiornato tecnicamente lato server.
In questo processo vengono trattate esclusivamente le informazioni tecniche di stato necessarie. Non avviene alcun trattamento dei contenuti del profilo, dei contenuti delle comunicazioni o dei profili di movimento.
Durante una ricerca di prossimità attiva, un identificativo tecnico (UID) viene trasmesso tramite Bluetooth Low Energy. Questo identificativo non contiene informazioni direttamente identificative come nome, contenuti del profilo o dati sulla posizione.
L'UID serve esclusivamente al rilevamento temporaneo di eventi tecnici di prossimità. L'associazione a profili utente concreti avviene esclusivamente lato server all'interno di sistemi protetti.
Non è prevista una tracciabilità o identificabilità esterna permanente degli utenti tramite la comunicazione Bluetooth.
Base giuridica:
Art. 6 par. 1 lett. b del GDPR (esecuzione del contratto di utilizzo)
L'app può fornire una cosiddetta funzione Hotspot.
Con questa funzione, gli utenti possono pubblicare luoghi e orari in cui è probabile che si trovino più utenti e che potrebbero utilizzare l'app.
La funzione Hotspot serve esclusivamente a informare gli utenti sui possibili luoghi di permanenza di altri utenti e a facilitare l'utilizzo dell'app in tali situazioni.
La creazione di un Hotspot è possibile esclusivamente per gli utenti verificati della piattaforma.
Un Hotspot può essere creato con un anticipo massimo di sette giorni.
Durante la creazione o l'adesione a un Hotspot, possono essere trattati i seguenti dati:
L'identificativo utente interno viene utilizzato esclusivamente per la fornitura tecnica della funzione nonché per la moderazione e l'applicazione delle condizioni d'uso.
Gli Hotspot sono visibili esclusivamente all'interno dell'app e sono accessibili solo agli utenti registrati.
La visualizzazione avviene in forma anonima.
Non vengono visualizzati nomi o altri elementi identificativi dell'identità degli utenti partecipanti.
Gli altri utenti vedono solamente:
I singoli partecipanti di un Hotspot non vengono visualizzati.
Gli utenti possono aderire a un Hotspot o rimuovere la propria partecipazione.
Non sussistono ulteriori possibilità di interazione all'interno della funzione Hotspot (ad es. commenti o messaggi).
Gli Hotspot vengono cancellati automaticamente al termine dell'orario indicato.
I relativi dati vengono quindi conservati solo per il tempo necessario alla fornitura della funzione.
Gli Hotspot possono essere segnalati tramite una funzione di segnalazione se violano la legge applicabile, le condizioni d'uso o le linee guida della community.
In caso di segnalazione, il gestore può verificare l'Hotspot segnalato ed eventualmente rimuoverlo.
A tale scopo, può essere trattato l'identificativo utente interno (User-ID) del creatore per indagare sulle violazioni ed eventualmente attuare misure (ad es. avvertimento o blocco di un account utente).
Gli Hotspot vengono creati esclusivamente dagli utenti.
Il gestore non organizza eventi, non agisce come organizzatore e non esercita alcuna influenza sul comportamento degli utenti al di fuori dell'app.
L'app mette semplicemente a disposizione una piattaforma tecnica tramite la quale gli utenti possono pubblicare possibili luoghi di permanenza.
Quando gli utenti si incontrano al di fuori dell'app o interagiscono tra loro, ciò avviene esclusivamente sotto la responsabilità degli utenti coinvolti.
Il gestore non si assume alcuna responsabilità per il comportamento degli utenti o per eventi derivanti da tali incontri.
Si raccomanda agli utenti di agire con prudenza negli incontri con altri utenti e di preferire in particolare i luoghi pubblici.
Il gestore non verifica né l'identità né il comportamento degli utenti al di fuori delle funzioni tecniche della piattaforma e non garantisce la correttezza delle indicazioni fornite dagli utenti o l'effettiva presenza degli utenti nei luoghi pubblicati.
Base giuridica:
Il trattamento dei dati sopra menzionati avviene sulla base dell'
Art. 6 par. 1 lett. b del GDPR (esecuzione del contratto di utilizzo)
e dell'
Art. 6 par. 1 lett. f del GDPR (legittimo interesse alla fornitura e alla moderazione sicura della piattaforma).
L'app consente una comunicazione privata 1:1 tra utenti tra i quali esiste un match.
Possono essere inviati esclusivamente messaggi di testo ed emoji.
Per la minimizzazione dei dati si applicano le seguenti limitazioni tecniche:
Queste limitazioni servono alla minimizzazione dei dati nonché all'attuazione del piano di cancellazione.
La trasmissione dei messaggi tra il dispositivo terminale e il server avviene in forma crittografata (TLS/HTTPS).
I contenuti dei messaggi vengono trattati e conservati lato server per:
Attualmente non viene impiegata una crittografia end-to-end.
Le chat vengono cancellate automaticamente se rimangono inattive per un lungo periodo di tempo:
Inoltre, le chat vengono cancellate:
In caso di segnalazioni per possibili violazioni delle condizioni d'uso, i contenuti delle chat interessate possono essere conservati ai fini della verifica e dell'acquisizione di prove.
La conservazione avviene in linea di principio solo per il tempo necessario alla verifica dei fatti, solitamente fino a 30 giorni.
In casi giustificati, in particolare per l'applicazione delle condizioni d'uso, per la prevenzione di abusi e frodi o per l'accertamento, l'esercizio o la difesa di diritti legali, può avvenire una conservazione più lunga. In tali casi, la durata della conservazione può arrivare fino a tre anni (vedere anche la sezione 14.6).
Basi giuridiche:
Il legittimo interesse consiste in particolare nella tutela degli utenti da molestie, contenuti illeciti o utilizzo abusivo della piattaforma.
Per incoraggiare l'uso attivo dell'app, possono essere gestiti valori di progresso e di attività relativi all'utente (ad es. "WinkStreak" o "Checkpoint").
A tale scopo vengono trattati in particolare i seguenti dati:
Questi valori servono esclusivamente a scopi ludici e per eventuali vantaggi in-app. Non hanno alcun effetto legale e non portano a decisioni automatizzate ai sensi dell'Art. 22 del GDPR.
Non viene effettuata alcuna profilazione automatizzata per la valutazione delle caratteristiche personali o per la creazione di profili della personalità.
Base giuridica:
Art. 6 par. 1 lett. b del GDPR (esecuzione del contratto di utilizzo)
La partecipazione a una verifica tramite foto è facoltativa.
Nell'ambito della verifica, può essere trattata una foto per confermare l'autenticità di un profilo utente. Il trattamento avviene esclusivamente allo scopo di confermare l'identità all'interno della piattaforma.
Non viene effettuato:
I dati di verifica vengono conservati solo per il tempo necessario alla finalità della verifica.
Base giuridica:
Art. 6 par. 1 lett. a del GDPR (consenso)
Le prestazioni a pagamento all'interno dell'app (ad es. abbonamenti) vengono gestite esclusivamente tramite le rispettive piattaforme app:
La gestione del pagamento avviene direttamente tramite la rispettiva piattaforma. Link2Wink non riceve alcun dato della carta di credito o altri dati di pagamento degli utenti.
Vengono trattate esclusivamente le seguenti informazioni di stato relative all'abbonamento:
La gestione tecnica e la sincronizzazione dello stato dell'abbonamento avvengono tramite il servizio RevenueCat.
Apple e Google agiscono come titolari del trattamento autonomi ai sensi del GDPR nell'ambito della gestione dei pagamenti.
RevenueCat viene impiegato come fornitore di servizi tecnici nell'ambito di un trattamento dei dati per conto del titolare.
Base giuridica:
Art. 6 par. 1 lett. b del GDPR (esecuzione del contratto di utilizzo)
Per la fornitura tecnica e il funzionamento dell'app vengono impiegati servizi cloud, in particolare i servizi della Google Firebase e di Google Cloud Platform.
Questi vengono impiegati nell'ambito di un trattamento dei dati per conto del titolare ai sensi dell'Art. 28 del GDPR.
Il funzionamento produttivo dei sistemi centrali di applicazione e conservazione avviene all'interno dell'Unione Europea (regione UE, ad es. europe-west).
Alcuni servizi di supporto (ad es. autenticazione, notifiche push o meccanismi di sicurezza) possono essere trattati nell'ambito dell'infrastruttura distribuita globalmente del rispettivo fornitore.
Nell'ambito del funzionamento tecnico possono essere trattati i seguenti metadati tecnici:
Questo trattamento serve esclusivamente per:
Non viene effettuato alcun utilizzo di questi dati per finalità pubblicitarie, di tracking, di profilazione o di analisi.
Laddove i dati personali vengano trattati al di fuori dell'Unione Europea o dello Spazio Economico Europeo, ciò avviene esclusivamente nel rispetto degli Art. 44 e segg. del GDPR.
Il trasferimento avviene sulla base di garanzie adeguate, in particolare:
Basi giuridiche:
Il legittimo interesse consiste in particolare nella garanzia della sicurezza IT, della stabilità del sistema e della protezione dagli abusi.
I dati personali vengono conservati solo per il tempo necessario alle rispettive finalità del trattamento. Successivamente vengono cancellati o – laddove legalmente consentito – anonimizzati.
I match vengono cancellati automaticamente se non avviene alcun utilizzo attivo entro 5 giorni.
Con la cancellazione di un match, viene meno la visibilità reciproca dei profili, a meno che non sia presente una chat attiva.
Per le chat si applicano i meccanismi di conservazione e cancellazione descritti nella sezione 10 (finestra dei messaggi a rotazione e cancellazione automatica in caso di inattività).
Le sessioni di ricerca e i relativi dati tecnici di stato vengono conservati solo per il tempo tecnicamente necessario al funzionamento della ricerca di prossimità basata su Bluetooth.
Al termine o alla scadenza della sessione di ricerca, questi dati vengono cancellati o anonimizzati in modo automatizzato.
In caso di segnalazioni per possibili violazioni di disposizioni legali, delle condizioni d'uso o delle linee guida della community, i contenuti interessati (ad es. messaggi di chat, immagini del profilo o altri contenuti segnalati) e i relativi dati utente possono essere trattati e conservati.
Ciò serve alla verifica dei fatti, all'applicazione delle condizioni d'uso nonché alla prevenzione di abusi e frodi.
In casi giustificati, questi dati possono essere conservati per un periodo di tempo più lungo, in particolare per la difesa o l'accertamento di diritti legali.
La conservazione avviene in linea di principio solo per il tempo necessario alle finalità indicate e può arrivare fino a tre anni in singoli casi.
Le informazioni sugli utenti bloccati vengono conservate esclusivamente per l'attuazione tecnica della funzione di blocco e non vengono utilizzate per altri scopi.
I momenti di accesso o l'utilizzo delle funzioni centrali possono essere trattati laddove ciò sia necessario per:
necessario.
Dopo la cancellazione di un account utente, i dati personali vengono in linea di principio cancellati, a meno che non vi ostino obblighi legali di conservazione.
Le copie di sicurezza tecniche (backup) vengono sovrascritte automaticamente nell'ambito dei normali cicli di backup.
Non avviene alcuna conservazione dei dati personali oltre i termini rispettivamente stabiliti per finalità di profilazione, ranking o valutazione del comportamento.
Gli interessati hanno in particolare i seguenti diritti ai sensi degli Art. 15–21 del GDPR, nell'ambito delle disposizioni legali:
Il diritto di richiedere informazioni se e quali dati personali vengono trattati.
Il diritto di richiedere la rettifica immediata dei dati personali inesatti o incompleti.
Il diritto di richiedere la cancellazione dei dati personali, laddove sussistano i requisiti legali.
Il diritto di richiedere, a determinate condizioni, la limitazione del trattamento.
Il diritto di ricevere i dati personali trattati sulla base del consenso o per l'esecuzione del contratto in un formato strutturato, di uso comune e leggibile da dispositivo automatico o di farli trasmettere a un altro titolare del trattamento.
Laddove un trattamento si basi sul consenso, questo può essere revocato in qualsiasi momento con effetto per il futuro.
Laddove il trattamento si basi sull'Art. 6 par. 1 lett. f del GDPR (legittimo interesse), sussiste il diritto di opporsi in qualsiasi momento al trattamento per motivi derivanti dalla situazione particolare dell'interessato.
Gli interessati hanno il diritto, ai sensi dell'Art. 77 del GDPR, di proporre reclamo a un'autorità di controllo della protezione dei dati, in particolare nello Stato membro della propria residenza abituale, del proprio posto di lavoro o del luogo della presunta violazione.
Per l'esercizio dei suddetti diritti, l'interessato può rivolgersi in qualsiasi momento al titolare del trattamento (dati di contatto nella sezione "Titolare del trattamento").
Link2Wink adotta misure tecniche e organizzative adeguate ai sensi dell'Art. 32 del GDPR per proteggere i dati personali da perdita, manipolazione, accesso non autorizzato o altro trattamento non autorizzato.
Queste includono in particolare:
Le misure di sicurezza vengono costantemente adeguate in base allo sviluppo tecnologico.
Il titolare si riserva il diritto di adeguare la presente informativa sulla privacy qualora ciò si rendesse necessario a causa di modifiche legali, tecniche o organizzative.
La versione attualmente vigente è consultabile in qualsiasi momento all'interno dell'app e sul relativo sito web informativo.
L'app può fornire facoltativamente una funzione di assistenza basata su IA („ILIWIO“).
L'utilizzo della funzione è facoltativo.
Nell'ambito dell'utilizzo di ILIWIO possono essere trattati i seguenti dati:
In questo contesto non vengono trasmessi dati del profilo o di match di altri utenti.
Il trattamento avviene esclusivamente per le seguenti finalità:
Non viene effettuata alcuna conservazione permanente delle conversazioni di ILIWIO per la profilazione o l'analisi del comportamento.
Non avviene alcun processo decisionale automatizzato ai sensi dell'Art. 22 del GDPR.
Il trattamento avviene tramite servizi IA cloud (ad es. Google Cloud / Vertex AI). In questo contesto, gli inserimenti dell'utente possono essere trasmessi ai server di questi fornitori, laddove ciò sia necessario per la fornitura della funzione.
Laddove avvenga un trattamento al di fuori dell'Unione Europea, ciò accade esclusivamente nel rispetto degli Art. 44 e segg. del GDPR e sulla base di garanzie adeguate (ad es. clausole contrattuali standard dell'UE).
Facoltativamente può essere utilizzata una funzione di sintesi vocale (Text-to-Speech).
A tale scopo possono essere parimenti utilizzati i servizi di Google.
Non avviene alcuna biometria vocale, né identificazione biometrica o conservazione permanente di modelli vocali.
Vengono conservati esclusivamente:
Non avviene alcuna conservazione permanente delle conversazioni IA per la profilazione.
La funzione può essere disattivata temporaneamente per motivi tecnici, economici o legati alla sicurezza.
Basi giuridiche:
Il legittimo interesse consiste in particolare nella garanzia della sicurezza del sistema, nella prevenzione degli abusi e nel controllo dei costi.
La presente informativa sulla privacy è redatta in lingua tedesca.
Laddove vengano fornite traduzioni in altre lingue, la versione tedesca funge da versione autorevole e legalmente vincolante.
Stato: Aprile 2026 (Versione 1.0)