EV Scout — Security Governance Blocks Preview
EV Scout – Informativa Privacy
Privacy & Dati Personali

Informativa sulla Privacy

Versione 1.0
Ultimo aggiornamento: 15 maggio 2026
Titolare: CYBERZENITH DYNAMICS SRL

1Chi siamo

EV Scout è una piattaforma europea di intelligence di mercato per le stazioni di ricarica per veicoli elettrici. Permette agli utenti di trovare, confrontare prezzi, verificare l’affidabilità e segnalare problemi sulle colonnine in tutta Europa.

EV Scout non gestisce pagamenti e non avvia sessioni di ricarica: la piattaforma agisce esclusivamente come strumento di confronto trasparente e di reindirizzamento verso i provider di ricarica esterni.

Il Titolare del trattamento è CYBERZENITH DYNAMICS SRL, con sede in Str. Vasile Alecsandri nr. 3, et. 2, ap.8, 300078 Timișoara – Romania. VAT n.: RO49775719, Registro Imprese: J2024001088357.

2Quali dati raccogliamo

2.1 Dati di registrazione (account utente)

  • Nome o nome utente
  • Indirizzo email
  • Identificativo OAuth (Google, Apple, Facebook) quando l’accesso avviene tramite social login
  • Codice paese di residenza (obbligatorio in fase di onboarding, limitato a UE/EFTA/UK)
  • Data di creazione e ultimo accesso

2.2 Dati di utilizzo dell’app

  • Sessioni di reindirizzamento alle colonnine (CREATED → CONFIRMED_USER / DISCARDED)
  • Segnalazioni inviate dalla community (malfunzionamento, prezzo, nuova stazione, traffico elevato)
  • Piani di percorso salvati (origine, destinazione, veicolo, soste suggerite)
  • Notifiche ricevute e stato di lettura
  • Preferenze utente (lingua, tema, opt-out di geolocalizzazione)

2.3 Dati tecnici

  • Indirizzo IP (limitato all’audit log di sicurezza)
  • User-Agent del dispositivo
  • Identificativo di sessione (token JWT)
  • Log di eventi di sicurezza (LOGIN_SUCCESS, LOGIN_FAILURE, LOGOUT, ROLE_CHANGE, ecc.)

2.4 Dati di geolocalizzazione

La posizione GPS viene raccolta solo quando l’utente la concede esplicitamente, usata principalmente per mostrare le colonnine vicine.

Mentre l’app è aperta in primo piano, il sistema operativo del tuo dispositivo può fornirci aggiornamenti continui della tua posizione per consentire funzionalità come il monitoraggio delle colonnine vicine in tempo reale. Tali aggiornamenti vengono usati esclusivamente in memoria sul tuo dispositivo e non vengono trasmessi né salvati sui nostri server in modo continuativo: l’app non traccia i tuoi spostamenti per finalità di profilazione o tracciamento.

Quando la posizione viene salvata sui nostri server

Azioni contestuali: quando decidi di compiere un’azione contestuale a una colonnina (es. invio di una segnalazione, conferma di una segnalazione altrui, registrazione di un evento di ricarica), le coordinate del momento dell’azione vengono associate alla tua segnalazione per garantirne l’autenticità e la trasparenza pubblica del ranking.

Visibilità pubblica come EV Scouter: quando, in modo facoltativo e su tua attivazione esplicita, abiliti la visibilità pubblica come EV Scouter (impostazione “visibilità sulla mappa”). Finché l’app è aperta, la tua ultima posizione viene aggiornata sui nostri server per consentire ad altri utenti di vederti sulla mappa pubblica degli scouter. Quando chiudi o metti in background l’app, gli aggiornamenti cessano e la tua posizione scompare automaticamente dalla mappa pubblica entro 15 minuti.

Puoi disattivare in qualsiasi momento la condivisione della posizione dalle impostazioni del sistema operativo del tuo dispositivo, oppure semplicemente chiudere l’app. In caso di disattivazione non potrai inviare segnalazioni geolocalizzate né apparire come scouter sulla mappa pubblica.

2.5 Dati che NON raccogliamo

  • Dati di pagamento o di carta di credito
  • Foto reali del profilo (gli scouter usano avatar generati)
  • Dati biometrici
  • Cronologia di ricarica reale (EV Scout non è collegata alle colonnine fisiche)

3Perché trattiamo i tuoi dati

Le basi giuridiche del trattamento ai sensi del GDPR Art. 6 sono le seguenti:

Finalità Base giuridica
Erogazione del servizio (ricerca colonnine, segnalazioni, piani di percorso) Esecuzione del contratto — Art. 6(1)(b)
Account utente e autenticazione Esecuzione del contratto — Art. 6(1)(b)
Sicurezza, prevenzione frodi, audit log Legittimo interesse — Art. 6(1)(f)
Comunicazioni broadcast amministrative (avvisi di servizio) Legittimo interesse — Art. 6(1)(f)
Notifiche di servizio (avvisi amministrativi, annunci di piattaforma) Legittimo interesse — Art. 6(1)(f) — sono parte essenziale del servizio e non sono disattivabili dall’app; è sempre possibile disattivare le notifiche push lato sistema operativo
Conformità a obblighi di legge (richieste autorità) Obbligo legale — Art. 6(1)(c)

3.1 Origine dei dati raccolti indirettamente (Art. 14 GDPR)

Quando scegli di accedere tramite Google, Apple o Facebook, riceviamo dal fornitore OAuth: identificativo univoco, indirizzo email, eventualmente nome visualizzato. Non riceviamo elenco contatti, foto, post o altri dati del tuo profilo social.

3.2 Natura obbligatoria o facoltativa del conferimento

  • Email, nome, codice paese: obbligatori per l’utilizzo del servizio. Il rifiuto impedisce la creazione dell’account.
  • Geolocalizzazione in fase di segnalazione/conferma: facoltativa, ma necessaria se vuoi inviare una segnalazione o confermarne una. Senza, puoi comunque consultare le colonnine.
  • Notifiche di servizio: parte integrante del rapporto contrattuale e non disattivabili dall’app. Puoi comunque disattivare le notifiche push a livello di sistema operativo del tuo dispositivo.

3.3 Assenza di processi decisionali automatizzati

EV Scout non utilizza alcun processo decisionale interamente automatizzato ai sensi dell’Art. 22 GDPR e non effettua profilazione che produca effetti giuridici o significativi sull’utente. L’algoritmo di ranking è deterministico, trasparente e auditabile, e non è personalizzato sull’utente.

4Per quanto tempo conserviamo i dati

Categoria Periodo di conservazione
Account utente attivo Per tutta la durata dell’account, fermo restando il limite di inattività
Account inattivo Cancellazione automatica dopo 730 giorni (2 anni) dall’ultimo accesso, in conformità ai principi di minimizzazione e limitazione della conservazione (Art. 5(1)(c) e (e) GDPR). La cancellazione avviene con la stessa procedura della cancellazione manuale (anonimizzazione dei dati personali e generazione del documento di prova GDPR)
Account chiuso (richiesta di cancellazione) Dati personali rimossi/anonimizzati a seguito dell’evasione della richiesta; eventuali dati fiscali/legali conservati per il tempo richiesto dalla legge
Sessioni di reindirizzamento e log di utilizzo Per il tempo necessario alle finalità statistiche e di trasparenza, poi aggregati e anonimizzati
Segnalazioni community e relativi dati di posizione Conservate per la trasparenza storica del ranking; il collegamento all’utente viene rimosso dopo la cancellazione dell’account
Log di sicurezza (security_audit_logs) Per il tempo necessario alle finalità di sicurezza e adempimento di obblighi di legge
Notifiche utente Conservate fino alla loro lettura e per un periodo limitato successivo, ai fini della cronologia in-app

5Con chi condividiamo i tuoi dati

  • Provider di ricarica esterni: solo l’identificativo della stazione e il momento del reindirizzamento, mai dati personali. Sei tu, sul loro sito/app, che effettui l’eventuale autenticazione presso il provider.
  • Open Charge Map e OpenStreetMap: fonti dati delle colonnine. Nessun dato personale viene inviato a queste fonti.
  • Fornitori OAuth (Google, Apple, Facebook): solo se scegli di accedere tramite social login.
  • Autorità competenti: solo su richiesta legale formale.

Non vendiamo e non cediamo i tuoi dati personali a terzi per finalità di marketing.

6Trasferimenti extra-UE

EV Scout opera esclusivamente nei paesi UE/EFTA/UK. I dati sono ospitati su infrastrutture all’interno dello Spazio Economico Europeo. Eventuali trasferimenti verso fornitori extra-UE (es. provider OAuth) avvengono nel rispetto delle Standard Contractual Clauses (SCC) approvate dalla Commissione Europea.

7I tuoi diritti GDPR

Ai sensi degli articoli 15–22 del Regolamento UE 2016/679, hai diritto a:

  • Accesso (Art. 15): ottenere copia dei dati che trattiamo su di te. Disponibile in-app come “Esporta i miei dati” (PDF).
  • Rettifica (Art. 16): correggere dati inesatti dal tuo profilo.
  • Cancellazione / “diritto all’oblio” (Art. 17): richiedere l’eliminazione del tuo account dall’app o scrivendo a dpo@ev-scout.eu.
  • Limitazione del trattamento (Art. 18): puoi richiedere a dpo@ev-scout.eu la sospensione temporanea del trattamento dei tuoi dati nei casi previsti dalla normativa.
  • Portabilità (Art. 20): ricevere i tuoi dati in formato strutturato (JSON / PDF).
  • Opposizione (Art. 21): opporti al trattamento basato su legittimo interesse.
  • Revoca del consenso (Art. 7): revocare in qualsiasi momento i consensi prestati per marketing o notifiche promozionali.

Reclamo all’autorità di controllo

Avete il diritto di presentare reclamo all’autorità di controllo in merito al trattamento dei vostri dati personali. In Romania, i dati di contatto dell’autorità di controllo per la protezione dei dati sono i seguenti:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal
B-dul G-ral. Gheorghe Magheru nr. 28-30, Settore 1, codice postale 010336, Bucarest, Romania
Telefono: +40.318.059.211 o +40.318.059.212
Email: anspdcp@dataprotection.ro

Senza pregiudicare il vostro diritto di contattare in qualsiasi momento l’autorità di controllo, vi preghiamo di contattarci preventivamente, e vi promettiamo che faremo ogni sforzo necessario per risolvere qualsiasi problema in modo amichevole.

Come esercitare i tuoi diritti

  • Direttamente in-app: Profilo → I tuoi dati per esportare o cancellare l’account
  • Per la sospensione temporanea (limitazione del trattamento) o per qualsiasi altra richiesta: scrivi a support@ev-scout.eu
  • Via email: dpo@ev-scout.eu (rispondiamo entro 30 giorni)
  • In caso di blocco amministrativo: puoi presentare appello a support@ev-scout.eu

8Sicurezza dei dati

Adottiamo misure tecniche e organizzative di livello enterprise:

  • Cifratura delle password con algoritmi standard di settore
  • Sessioni autenticate con token a scadenza
  • Audit log completo di ogni azione amministrativa
  • HTTPS/TLS su tutte le comunicazioni
  • Controllo degli accessi basato su ruoli (RBAC) con principio di minimo privilegio

9Minori

EV Scout non è destinata a minori di 16 anni. Non raccogliamo consapevolmente dati personali di minori. Se vieni a conoscenza che un minore ha fornito dati, contattaci a support@ev-scout.eu e provvederemo alla cancellazione.

10Cookie e tecnologie simili

L’app mobile non utilizza cookie. Il pannello amministrativo web utilizza esclusivamente cookie tecnici di sessione, necessari per l’autenticazione (nessun cookie di profilazione o di terze parti).

11Modifiche all’informativa

Aggiorneremo questa informativa quando necessario. Le modifiche significative ti verranno notificate in-app prima della loro entrata in vigore. La versione attualmente in vigore è sempre consultabile da: Profilo → Privacy.

12Contatti

EV Scout — Privacy & DPO

Email: dpo@ev-scout.eu

Per qualsiasi domanda relativa al trattamento dei tuoi dati personali, all’esercizio dei tuoi diritti GDPR o per presentare un reclamo, scrivi all’indirizzo sopra. Rispondiamo entro 30 giorni.