← Torna alla App

Privacy Policy

Ultimo aggiornamento: 13 Maggio 2026

Questa informativa descrive come GuardaMI WebApp® tratta i dati personali quando utilizzi la piattaforma per accedere, inviare segnalazioni naturalistiche e consultare mappe, analisi, badge e guide.

1. Titolare del Trattamento

Associazione GuardaMI ETS
Via Fiamma 12, 20129 Milano (MI)
C.F. 97959160157 | P.IVA 13688290967
Email: info.guardami@gmail.com
PEC: guardami@pec.it

2. Come funziona il servizio

GuardaMI è una WebApp di Citizen Science con finalità didattiche e scientifiche, pensata per raccogliere osservazioni di biodiversità urbana (foto + data + posizione) utili ad analisi e monitoraggi sul territorio.

La WebApp è utilizzabile tramite registrazione / accesso. Le segnalazioni vengono associate al profilo per permettere storico, mappa personale, punteggi e badge. Alcune funzionalità (mappe, moduli, media) richiedono l’uso di servizi esterni.

La piattaforma include anche funzionalità di invio rapido pensate per utenti Esperti/Ricercatori (es. POINT) e moduli cittadini (es. PLANT‑ID). Le modalità di invio e i dati trattati variano in base al modulo utilizzato.

La WebApp può inoltre offrire un report personale (download in PDF) con statistiche e mappa “zone di caccia”. Il report viene generato sul dispositivo dell’utente.

3. Tipologie di dati trattati

3.1 Dati di account e autenticazione

• Identificativi: UID utente, provider di accesso.
• Dati di contatto: email, nome/username (se inseriti o disponibili dal provider).
• Dati di profilo: eventuale immagine profilo del provider.
• Email di gestione account: la piattaforma può inviare email per operazioni di autenticazione e sicurezza (ad es. recupero accesso e reimpostazione password) tramite i servizi di autenticazione.

3.2 Dati di segnalazione (Citizen Science)

• Dati osservazione: categoria/modulo, specie indicata, data osservazione, numero individui e note quando previste dal modulo.
• Posizione: coordinate geografiche selezionate/fornite dall’utente.
• Media: foto e/o video caricati.
• Nome e cognome: campo facoltativo in alcuni moduli. Per tutela dei minori si raccomanda di non inserire dati identificativi completi.
• Istituto Scolastico: campo facoltativo in alcuni moduli, utile a fini didattici e di ricerca. L'informazione inserita può essere salvata in locale (localStorage) per agevolare future compilazioni.
• Metadati tecnici: informazioni necessarie al funzionamento (ad es. ID invio, ID modulo, logica anti-duplicazione).

3.2-bis Dati di invio rapido (POINT – utenti Esperti/Ricercatori)

POINT è una modalità di invio rapido progettata per utenti Esperti/Ricercatori. L’invio può avvenire anche tramite automazioni del dispositivo (ad es. comandi vocali / scorciatoie).

• Testo dettato / descrizione rapida: testo libero della segnalazione (es. specie, numero individui, sesso, note), che viene successivamente interpretato e trasformato in campi strutturati.
• Data e ora: timestamp dell’invio (e, quando disponibile, della segnalazione).
• Posizione: coordinate geografiche (latitudine/longitudine) fornite dal dispositivo o selezionate dall’utente.
• Dati ambientali opzionali: selezioni dell’utente (ambiente circostante) e meteo se inviato dal dispositivo (es. temperatura in °C).
• Dati tecnici: identificativi necessari al funzionamento dell’invio rapido (es. ID bozza, ID dispositivo, sorgente dell’invio) e meccanismi di autorizzazione (chiavi di accesso). Le chiavi di accesso servono a proteggere il servizio e non sono pubblicate nella modalità community.

3.2-ter Dati di identificazione automatica piante (PLANT‑ID – cittadini)

Il modulo PLANT‑ID consente di caricare fino a 2 foto della stessa pianta e ottenere fino a 3 possibili risultati di identificazione (con percentuale). L’utente può selezionare il candidato corretto tramite pulsante “Confermo”.

• Immagini: foto caricate dall’utente (foglie/fiori/frutti/corteccia/altro). Le immagini possono includere metadati EXIF.
• Metadati EXIF: quando presenti nelle immagini, la WebApp può leggere localmente data di scatto e coordinate GPS per precompilare i campi. L’utente può modificare la posizione sulla mappa.
• Esito identificazione: nome comune (se disponibile in italiano), nome scientifico, percentuale di affidabilità e candidato selezionato.

3.3 Dati di utilizzo e dispositivo

• Dati tecnici: indirizzo IP, log di sicurezza e diagnostica generati dall’infrastruttura/hosting.
• Dati di navigazione: eventi e statistiche di utilizzo (quando attivi) tramite strumenti di analisi.
• Memoria del browser: preferenze, cache e stato UI (localStorage/sessionStorage) per migliorare l’esperienza.
• Memoria del browser (accesso): in alcuni flussi di recupero accesso, l’email può essere memorizzata temporaneamente in locale per completare l’operazione sullo stesso dispositivo. Puoi cancellare questi dati dalle impostazioni del browser o disinstallando la WebApp.
• Dichiarazione 14+: se spuntata, viene salvata come valore booleano nel browser per evitare di richiederla a ogni utilizzo.
• Dati dispositivo/PWA: sistema operativo (es. iOS/Android/Desktop), user agent (stringa tecnica del browser, in formato abbreviato) e indicazioni sull’uso della WebApp in modalità installata/standalone, per supporto tecnico, sicurezza e statistiche aggregate.
• Ultima attività: data/ora di ultimo accesso e ultimo utilizzo (“lastLogin/lastSeen”) per finalità di sicurezza, gestione account e statistiche.

4. Finalità e base giuridica

• Erogazione del servizio (accesso, invio segnalazioni, storico, mappa personale, badge/analisi): esecuzione di un servizio richiesto dall’utente.
• Gestione account e sicurezza (email di recupero accesso e reimpostazione password): esecuzione di un servizio richiesto dall’utente e legittimo interesse alla sicurezza del servizio.
• Gestione tecnica e sicurezza (prevenzione abusi, integrità dei sistemi): legittimo interesse.
• Geolocalizzazione, fotocamera e upload (solo quando attivati dall’utente): consenso tramite permessi del browser/sistema operativo.
• Statistica e miglioramento (analisi d’uso): consenso o legittimo interesse, in base alle impostazioni e ai servizi utilizzati.
• Supporto e monitoraggio qualità (diagnostica, compatibilità, performance, PWA): legittimo interesse a mantenere il servizio sicuro e funzionante.

5. Regola territoriale e verifica della posizione

Per coerenza con le finalità del progetto, l’invio delle segnalazioni è consentito solo all’interno della Città Metropolitana di Milano. Per applicare tale regola la posizione viene verificata anche tramite servizi esterni di geocodifica inversa; l’esito viene usato per autorizzare o bloccare l’invio.

5-bis. Giochi (cittadini / scuole)

La WebApp include una sezione Giochi pensata per attività didattiche e di apprendimento. I giochi funzionano principalmente in locale nel browser e non richiedono caricamento di contenuti personali.

• Dati salvati localmente (progressi di gioco, preferenze livello): memorizzati in localStorage/sessionStorage del dispositivo.
• Accesso: può essere richiesto il login per l’accesso ai giochi; l’eventuale associazione dei progressi all’account, quando presente, avviene su base minima e finalizzata all’esperienza utente.
• Base giuridica: esecuzione del servizio richiesto (giochi) e legittimo interesse per la sicurezza/anti-abuso.

In ambito scolastico, l’istituto può definire regole di utilizzo e informative specifiche per gli interessati.

5-ter. Riconosci canto (BirdNET)

La sezione Identifica canto utilizza modelli BirdNET eseguiti interamente nel browser (TensorFlow.js). L’audio registrato o selezionato viene analizzato localmente e non viene caricato sui nostri server.

• Audio: elaborato solo in locale; non conserviamo né trasmettiamo i file audio.
• Geolocalizzazione facoltativa: se concessa, viene usata per migliorare la probabilità di specie previste nell’area; la posizione non è trasmessa ai nostri server.
• Miniature informative: per arricchire i risultati, la pagina può richiedere miniature enciclopediche a Wikipedia / Wikimedia tramite API pubbliche; l’uso è informativo e soggetto alle licenze delle rispettive fonti.
• Base giuridica: esecuzione del servizio richiesto (analisi locale) e consenso per i permessi di dispositivo (microfono, posizione).

La funzione è finalizzata alla didattica/educazione ambientale. L’accuratezza può variare in base a qualità del segnale, rumore e contesto urbano.

6. Destinatari e fornitori (responsabili del trattamento)

Per funzionare, la WebApp utilizza fornitori che possono trattare dati per conto del Titolare:

• Netlify (hosting e funzioni serverless): Privacy Netlify
• Google Firebase (autenticazione, database, analytics): Privacy Google
• Cloudinary (salvataggio media): Privacy Cloudinary
• JotForm (gestione di alcuni moduli e/o raccolta dati): Privacy JotForm
• OpenStreetMap / Nominatim (mappe/geocodifica) e CARTO (basemap): OpenStreetMap, Privacy CARTO
• jsDelivr (CDN): in alcune funzioni (es. generazione report PDF) la WebApp può caricare librerie tecniche da CDN. Privacy jsDelivr
• PlantNet (identificazione piante) e servizi correlati: le immagini selezionate per l’identificazione vengono inoltrate ai servizi PlantNet tramite una funzione server della WebApp. Termini PlantNet
• YouTube e Xeno-canto (contenuti multimediali): Privacy YouTube, Termini Xeno-canto
• Wikipedia / Wikimedia (miniature e contenuti enciclopedici): Privacy Wikimedia Foundation

6-bis. Cookie e statistiche di utilizzo (Analytics)

La WebApp può utilizzare Firebase Analytics per ottenere statistiche aggregate (ad es. pagine/funzionalità più usate) e migliorare l’esperienza.

• Impostazione predefinita: le statistiche sono disattivate finché l’utente non sceglie “Accetta”.
• Base giuridica: consenso dell’utente, revocabile in qualsiasi momento.
• Cookie/identificatori: possono essere creati cookie o identificatori tecnici di misurazione (ad es. cookie Analytics) per distinguere sessioni e visite.
• Come modificare la scelta: nella WebApp apri Preferenze privacy (link nel footer) e aggiorna la decisione.

6-ter. Report personale (PDF) e mappe

La WebApp può offrire un report personale scaricabile in PDF con statistiche e una mappa delle “zone di caccia”.

• Generazione locale: il report viene generato sul dispositivo dell’utente (browser) e scaricato sul dispositivo.
• Risorse tecniche: per generare il PDF possono essere caricate librerie tecniche da CDN (es. jsDelivr). Questo comporta richieste HTTP verso il CDN (es. indirizzo IP e user agent) come avviene normalmente durante la navigazione web.
• Basemap: la mappa del report può richiedere il download di tasselli cartografici (tile) dai fornitori mappe (es. CARTO/OpenStreetMap). Anche in questo caso si tratta di richieste tecniche standard.
• Nessun invio extra: la WebApp non invia automaticamente al CDN o ai fornitori mappe il contenuto delle segnalazioni; le richieste riguardano risorse tecniche e cartografiche necessarie alla visualizzazione.

7. Dati mostrati nella modalità Community

La WebApp può mostrare osservazioni della community con dettaglio ridotto. I contenuti sono presentati senza identificare pubblicamente l’utente; alcuni elementi (ad es. specie) possono essere mascherati. La posizione resta quella della segnalazione, perché necessaria alla visualizzazione su mappa.

Per invii rapidi POINT (utenti Esperti/Ricercatori), in modalità community alcune informazioni possono essere ulteriormente sintetizzate (ad es. etichette generiche) per bilanciare utilità scientifica e tutela dei dati.

8. Conservazione

• Dati account e storico: conservati finché l’account resta attivo o fino a richiesta di cancellazione.
• Dati di segnalazione: conservati per la durata del progetto e per finalità scientifiche/statistiche; su richiesta, i dati riconducibili direttamente all’utente possono essere cancellati o resi non identificabili, quando tecnicamente possibile e compatibile con l’integrità del dataset.
• Dati tecnici (device/PWA, lastSeen): conservati finché l’account resta attivo o fino a richiesta di cancellazione, salvo esigenze di sicurezza e conformità.
• Log tecnici: secondo i tempi di conservazione dei fornitori e le esigenze di sicurezza.
• Dati locali: conservati nel browser dell’utente fino a cancellazione manuale.

9. Trasferimenti extra SEE

I dati raccolti tramite i moduli gestiti con JotForm sono trattati su infrastrutture in Europa e, in base alle informazioni dichiarate dal fornitore, conservati su server situati in Germania. Altri fornitori integrati nella WebApp possono prevedere trattamenti e/o trasferimenti anche al di fuori dello Spazio Economico Europeo, a seconda delle loro impostazioni e infrastrutture; in tali casi, il trasferimento avviene nel rispetto della normativa applicabile (ad es. clausole contrattuali standard e misure di sicurezza adeguate).

10. Diritti dell’interessato

Cancellazione account (in-app): puoi eliminare il tuo account direttamente dalla WebApp tramite la funzione dedicata. In tal caso i dati di profilo vengono cancellati e le segnalazioni già raccolte possono essere rese non identificabili (anonimizzazione), mantenendo il valore scientifico del dataset. Dove applicabile, la posizione può essere ulteriormente ridotta di precisione per minimizzare il rischio di re-identificazione.

Se non riesci a usare la funzione in-app, puoi richiedere assistenza scrivendo a info.guardami@gmail.com o via PEC a guardami@pec.it. Hai inoltre diritto di proporre reclamo al Garante per la protezione dei dati personali.

11. Utilizzo da parte di studenti e scuole

La WebApp può essere utilizzata in orario scolastico sotto guida docente e nell’ambito della progettazione didattica (ad es. se prevista dal PTOF dell’istituto), oppure in ambiente extra-scolastico. In contesto scolastico, l’istituto può definire regole di utilizzo (es. account, indirizzi e-mail, modalità di raccolta, pubblicazione e condivisione) e fornire proprie informative agli interessati.

Nei moduli dedicati ai cittadini e alle scuole è possibile indicare facoltativamente il proprio Istituto Scolastico di appartenenza. Questo dato ci aiuta ad analizzare la partecipazione e il coinvolgimento delle scuole sul territorio, a fini statistici, didattici e di ricerca. Il dato viene inoltre salvato in locale sul dispositivo dell'utente (tramite localStorage) al solo scopo di precompilare automaticamente il campo nelle segnalazioni successive.

12. Minori e tutela della privacy

La protezione dei dati dei minori richiede particolare attenzione. La WebApp è pensata per essere utilizzata anche da studenti dai 14 anni. In Italia, nell’offerta diretta di servizi della società dell’informazione basati sul consenso, il minore che ha compiuto 14 anni può esprimere validamente il consenso, ai sensi dell’art. 8 del GDPR e dell’art. 2-quinquies del D. Lgs. 196/2003 e s.m.i.

Prima dell’invio di una segnalazione può essere richiesta una dichiarazione (checkbox) con cui l’utente conferma di avere almeno 14 anni oppure di avere l’autorizzazione di un genitore/tutore; la scelta viene memorizzata localmente sul dispositivo.

Per gli utenti con età inferiore a 14 anni, ove il trattamento sia basato sul consenso e ciò sia richiesto dalla normativa, è necessario il consenso di chi esercita la responsabilità genitoriale. In ogni caso:

• si raccomanda ai minori di non inserire nome e cognome completi nei campi facoltativi;
• si raccomanda di non caricare contenuti che possano identificare direttamente persone (es. volti, targhe) salvo necessità e nel rispetto della normativa applicabile;
• gli adulti di riferimento (genitori/tutori/docenti) dovrebbero accompagnare l’utilizzo consapevole della piattaforma.

13. Modifiche

Potremmo aggiornare questa informativa per riflettere evoluzioni del progetto o cambiamenti normativi/tecnici. La data in alto indica l’ultimo aggiornamento.

Associazione GuardaMi - Milano