Youppa Logo

Privacy Policy

Ultimo aggiornamento: 8 gennaio 2026

La presente informativa descrive, in ottica end-to-end, come vengono trattati i dati personali quando utilizzi i servizi Youppa tramite il sito www.youppa.com (il "Sito") e tramite le App Youppa (l'"App" per utenti privati e, ove applicabile, l'area/soluzioni per esercenti "Youppa Business"). L'informativa copre l'intero customer journey: navigazione, registrazione, fruizione dei servizi, assistenza, comunicazioni e iniziative marketing (se attivate).

I servizi includono, a titolo esemplificativo: esplorazione di negozi e promozioni; gestione di carte fedeltà digitali; scansione e archiviazione scontrini; emissione e utilizzo di buoni acquisto; pagamenti in-app; iniziative no-profit e tracciamento donazioni.

1. Titolare del trattamento e contatti

Titolare del trattamento: EBTC S.r.l. (brand "Youppa"), sede legale Via Oliveto I, 32 - 98076 Sant'Agata di Militello (ME) - Italia, P. IVA 03425080839.

Contatti: telefono +39 0941724158 - email amministrazione@youppa.com.

Canale di contatto operativo: form "Contattaci" sul Sito.

DPO/RPD: Dott.ssa Rita Solinas, contattabile all'indirizzo e-mail solinas@solinasassociati.com.

2. Perimetro e ruoli (utenti privati, esercenti, no-profit)

Questa informativa si applica a:

  • utenti che navigano sul Sito (anche senza account);
  • utenti che creano un account e/o utilizzano i servizi Youppa via Sito;
  • utenti che scaricano e usano l'App e fruiscono dei servizi tramite dispositivo mobile/tablet;
  • utenti che contattano Youppa via form, chat, e-mail, telefono, social o ticketing.

Ruoli e contesto di piattaforma:

  • Utenti privati ("clienti-utenti"): utilizzano App/Sito per trovare negozi e promo, gestire carte e scontrini, maturare e spendere buoni, effettuare pagamenti e, se attivo, donazioni.
  • Esercenti/affiliati ("Youppa Business"): utilizzano il portale/soluzioni business per profilo attività, promozioni, programmi di fidelizzazione, buoni, pagamenti e dashboard transazioni.
  • Iniziative no-profit: possibilità di sostenere progetti locali e tracciamento delle donazioni.

Per alcune attività di fidelizzazione/buoni l'esercente può avere un ruolo autonomo nelle scelte commerciali (es. percentuali, durata, condizioni del buono); Youppa gestisce la componente tecnologica della piattaforma.

3. Categorie di dati trattati

In funzione del Canale e dei servizi attivati, Youppa può trattare:

3.1 Dati forniti dall'utente

  • Dati anagrafici e di contatto: nome, cognome, e-mail, telefono, eventuale data di nascita (se richiesta), indirizzo.
  • Dati account: credenziali (in forma cifrata/hashed), preferenze e impostazioni.
  • Contenuti e comunicazioni: richieste di supporto, feedback, chat, allegati, segnalazioni.
  • Dati di pagamento/fatturazione (se acquisti/abbonamenti): dati necessari alla fatturazione, esito pagamento, identificativi transazione (di regola Youppa non conserva i dati completi della carta, gestiti dai payment provider).

3.2 Dati raccolti automaticamente

  • Dati di utilizzo e log: accessi, timestamp, pagine viste/azioni in App, eventi, errori, log di sicurezza.
  • Dati tecnici e device: indirizzo IP, browser, sistema operativo, identificativi dispositivo e/o advertising ID (se abilitati), lingua, parametri di rete.
  • Dati di localizzazione: posizione approssimativa o precisa (solo se funzionale al servizio e in base ai permessi/impostazioni del dispositivo).
  • Dati di performance App: crash log, diagnostica, metriche di stabilità (anche tramite SDK).

3.3 Dati da terze parti (se applicabile)

  • Autenticazione tramite provider (es. "Accedi con..."): identificativi e token di login nei limiti autorizzati.
  • Dati provenienti da partner/fornitori coinvolti nell'erogazione del servizio, nei limiti delle finalità e dei ruoli applicabili.

Dati particolari (art. 9 GDPR): Youppa non richiede di norma dati "sensibili". Se l'utente li inserisce spontaneamente in ticket o contenuti, verranno trattati nei limiti strettamente necessari alla gestione della richiesta.

4. Servizi offerti e dati trattati

4.1 Esplorazione negozi, schede negozio e promozioni

Cosa fai: consulti negozi, informazioni di contatto, indicazioni, sito/social del negozio e promozioni.

Dati: dati tecnici di navigazione (IP, log, device), dati di utilizzo (pagine/eventi) ed eventuale posizione se abiliti la geolocalizzazione per la funzione 'negozi vicino a te'.

4.2 Carte fedeltà digitali e buoni acquisto

Cosa fai: archivi carte fedeltà e maturi buoni in percentuale allo scontrino; i buoni vengono resi disponibili secondo le regole di circuito e possono essere comunicati anche tramite notifiche.

Dati: dati account, storico buoni/movimenti, preferenze e dati di utilizzo; per la gestione buoni possono essere trattati riferimenti a documento fiscale e relativo importo/data.

4.3 Scansione scontrini e OCR

Cosa fai: inquadri o carichi lo scontrino per maturare buoni e per la gestione del programma.

Dati: immagine/foto dello scontrino e dati estratti tramite OCR (es. identificativi del punto vendita, numero scontrino, totale, date, tipo di prodotto acquistato), oltre a metadati di caricamento.

Si precisa che eventuali dati particolari desumibili dallo scontrino (es. scontrino di una Farmacia), vengono ignorati dal Sistema.

4.4 Archivio scontrini e promemoria garanzia

Cosa fai: archivi scontrini e ricevi avvisi legati alla scadenza/gestione della garanzia, in base alle funzionalità disponibili.

Dati: immagini scontrini, dati estratti, eventuali date di scadenza e/o associazioni a prodotto (se previste nella feature).

4.5 Pagamenti in App (Youppa Pay e metodi terzi)

Cosa fai: effettui pagamenti con i metodi supportati (es. carte, Apple Pay/Google Pay, Klarna e altri).

Dati: dati transazione (importo, esito, identificativi operazione), dati antifrode e log di sicurezza; i dati carta sono in genere gestiti dal gateway di pagamento (Stripe) e non conservati integralmente da Youppa.

4.6 Donazioni (no-profit)

Cosa fai: utilizzi saldo/credito in App per donazioni e consulti la tracciabilità dei risultati.

Dati: dati transazione/donazione, log e rendicontazione; possono applicarsi fee e flussi tramite gateway.

4.7 Funzionalità per esercenti (Area Commercianti / Youppa Business)

Cosa fai: registri l'attività, gestisci profilo e contenuti (es. foto/video/volantini), pubblichi promozioni, imposti programmi fedeltà e buoni, gestisci pagamenti e consulti la dashboard transazioni.

Dati: dati identificativi e di contatto del referente, dati dell'attività, contenuti pubblicati, log amministrativi, dati transazioni e rendicontazioni.

Roadmap: alcune funzioni possono risultare indicate come 'coming soon' (es. profilazione cliente, e-commerce). Se attivate, Youppa aggiornerà questa informativa e/o richiederà consensi ove necessari.

5. Finalità del trattamento, base giuridica e natura del conferimento

Di seguito il catalogo delle finalità, con logica modulare. Dove previsto, l'utente può gestire le preferenze tramite Sito/App e/o impostazioni del dispositivo.

5.1 Erogazione servizi, account e gestione operativa

Finalità: registrazione, autenticazione, gestione account, erogazione delle funzionalità, gestione buoni e archivio scontrini, personalizzazione 'core' del servizio, prevenzione di frodi e abusi di piattaforma.

Base giuridica: esecuzione del contratto/misure precontrattuali (art. 6.1.b GDPR) e, per aspetti di continuità e sicurezza del servizio, legittimo interesse del Titolare (art. 6.1.f).

Natura del conferimento: necessario: in assenza non è possibile erogare i servizi.

5.2 Assistenza clienti e gestione richieste (customer care)

Finalità: gestione richieste via form/e-mail/chat/telefono, reclami, troubleshooting e comunicazioni operative.

Base giuridica: contratto (art. 6.1.b) e/o legittimo interesse (art. 6.1.f) a garantire un supporto efficace e tracciabile.

Natura del conferimento: necessario per gestire la richiesta.

5.3 Adempimenti legali, fiscali e gestione contabile

Finalità: obblighi di legge, fiscalità, contabilità, conservazione documentale, risposte a richieste dell'Autorità.

Base giuridica: obbligo legale (art. 6.1.c).

Natura del conferimento: necessario.

5.4 Sicurezza, prevenzione frodi, audit e continuità operativa

Finalità: monitoraggio eventi di sicurezza, protezione account, antifrode, verifiche e audit interni, gestione incidenti.

Base giuridica: legittimo interesse (art. 6.1.f) e, se applicabile, obbligo legale (art. 6.1.c).

Natura del conferimento: necessario per garantire livelli adeguati di sicurezza.

5.5 Geolocalizzazione e servizi basati sulla posizione

Finalità: abilitare funzionalità come 'negozi vicino a te' e altre feature geolocalizzate, se disponibili.

Base giuridica: contratto (se indispensabile alla feature) e/o consenso/permessi del dispositivo, in base all'implementazione e alle impostazioni dell'utente.

Natura del conferimento: facoltativo: disabilitando la posizione alcune funzionalità potrebbero non essere disponibili.

5.6 Pagamenti, transazioni e donazioni

Finalità: gestione pagamenti in-app, rendicontazione, riconciliazioni, prevenzione frodi e gestione chargeback/contestazioni.

Base giuridica: contratto (art. 6.1.b), obblighi legali (art. 6.1.c) e legittimo interesse per antifrode/sicurezza (art. 6.1.f).

Natura del conferimento: necessario per completare la transazione.

5.7 Analytics e miglioramento del prodotto (Sito e App)

Finalità: analisi statistiche, KPI di utilizzo, miglioramento UX/UI e performance, misurazione delle funzionalità.

Base giuridica: consenso (art. 6.1.a) per cookie/SDK non tecnici e tracking; ove applicabile, legittimo interesse (art. 6.1.f) per misurazioni strettamente tecniche e aggregate, nel rispetto delle impostazioni privacy.

Natura del conferimento: facoltativo per componenti non essenziali; gestibile da banner cookie e/o impostazioni App.

5.8 Marketing (newsletter, promozioni, iniziative commerciali)

Finalità: invio comunicazioni promozionali, offerte, survey commerciali, eventi e notifiche marketing.

Base giuridica: consenso (art. 6.1.a) oppure, ove applicabile, soft spam per clienti su prodotti/servizi analoghi con opt-out (art. 130, co. 4, Codice Privacy).

Natura del conferimento: facoltativo; revocabile in ogni momento.

5.9 Profilazione/segmentazione marketing (se attiva)

Finalità: creazione di cluster/segmenti e proposta di contenuti/offerte in linea con interessi; misurazione efficacia campagne.

Base giuridica: consenso (art. 6.1.a).

Natura del conferimento: facoltativo; gestibile tramite preferenze.

5.10 Notifiche push (App) e comunicazioni in-app

Finalità: invio di notifiche di servizio (es. aggiornamenti importanti) e/o promozionali (se selezionate).

Base giuridica: contratto/legittimo interesse per notifiche strettamente di servizio; consenso per notifiche marketing.

Natura del conferimento: configurabile dal sistema operativo e dalle impostazioni App.

5.11 Funzionalità che richiedono permessi del dispositivo (App)

Finalità: abilitare funzioni che richiedono accesso a fotocamera, galleria, microfono, rubrica, posizione, notifiche, ecc., solo se necessario per la feature e con logica di minimizzazione.

Base giuridica: contratto (se essenziale alla feature) e/o consenso/permesso tecnico, secondo la specifica implementazione.

Natura del conferimento: facoltativo, salvo i casi in cui il permesso sia indispensabile per la funzionalità richiesta.

6. Cookie, SDK e tecnologie similari

Sul Sito possono essere utilizzati cookie e tecnologie analoghe; nelle App possono essere utilizzati SDK e identificativi tecnici (es. advertising ID se abilitato).

Le preferenze sono gestibili tramite:

  • banner cookie e "Centro preferenze" sul Sito;
  • impostazioni privacy dell'App e/o permessi del sistema operativo.

Per i trattamenti basati su cookie/tecnologie analoghe e SDK (tracking, analytics, advertising), si rimanda anche alla Cookie Policy e alle impostazioni privacy dei Canali (ove disponibili).

7. Modalità del trattamento e misure di sicurezza

I dati sono trattati con strumenti informatici e, ove necessario, con modalità manuali, secondo principi di privacy by design/by default, minimizzazione e need-to-know.

Sono adottate misure tecniche e organizzative adeguate, coerenti con il risk assessment del servizio, quali a titolo esemplificativo: controllo accessi e segregazione ruoli, logging, cifratura in transito, procedure di backup e gestione incidenti.

8. Destinatari dei dati (fornitori e partner)

I dati possono essere condivisi, nei limiti delle finalità sopra indicate, con:

  • fornitori IT/infrastrutturali (hosting, manutenzione, CDN), strumenti di assistenza e ticketing, servizi e-mail/SMS e notifiche;
  • payment gateway e partner di pagamento (Stripe per l'elaborazione dei pagamenti) e soggetti coinvolti nella gestione antifrode;
  • provider analytics/crash reporting e strumenti marketing, solo se abilitati e con le opportune basi giuridiche;
  • servizi di mappe/indicazioni: quando l'utente apre "Indicazioni" da una scheda negozio può essere reindirizzato a un servizio esterno;
  • consulenti e società di audit, nei limiti necessari;
  • autorità competenti quando richiesto da norme o provvedimenti.

Tali soggetti operano tipicamente come Responsabili del trattamento (art. 28 GDPR) o Titolari autonomi (es. alcuni provider di pagamento), a seconda del ruolo.

9. Trasferimenti extra SEE

Qualora alcuni fornitori trattino dati al di fuori dello Spazio Economico Europeo, Youppa adotta garanzie adeguate (es. decisioni di adeguatezza, Clausole Contrattuali Standard e, se necessario, misure supplementari). Dettagli disponibili su richiesta ai contatti indicati.

10. Tempi di conservazione (data retention)

In ottica di data governance, i dati sono conservati per il tempo necessario alle finalità e nel rispetto degli obblighi applicabili.

Categorie e criteri tipici:

  • Account e utilizzo servizi: per la durata del rapporto e per un periodo successivo per gestione contestazioni e sicurezza (24 mesi).
  • Scontrini (immagini e dati OCR): per il tempo necessario a emissione buoni, garanzie/archivio e verifiche antifrode; eventuali estensioni devono essere motivate e documentate.
  • Transazioni/pagamenti/donazioni: secondo obblighi civilistici/fiscali e tracciabilità operativa.
  • Log di sicurezza e accesso: tipicamente 6-24 mesi salvo incidenti/indagini.
  • Customer care/ticket: per il tempo necessario alla gestione e, successivamente, per un periodo coerente con qualità e tracciabilità del servizio.
  • Marketing: fino a revoca del consenso e con revisione periodica delle liste (24 mesi).
  • Profilazione: fino a revoca e/o per un periodo più breve (12 mesi).

11. Diritti degli interessati

L'utente può esercitare i diritti previsti dagli artt. 15-22 GDPR (accesso, rettifica, cancellazione, limitazione, portabilità, opposizione) e revocare in qualsiasi momento il consenso (senza pregiudicare la liceità del trattamento svolto prima della revoca).

Richieste: amministrazione@youppa.com oppure tramite form "Contattaci" sul Sito.

Reclamo: l'utente può proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) o all'autorità competente del proprio Paese UE.

12. Processi decisionali automatizzati e profilazione

  • Antifrode e sicurezza: possono essere effettuate analisi automatiche su eventi e transazioni per prevenire abusi, con controlli e misure adeguate.
  • Profilazione marketing: effettuata solo se attivata e basata su specifico consenso; in assenza di consenso non viene svolta.

13. Minori

I servizi sono destinati a utenti che possono validamente prestare consenso e/o aderire alle condizioni contrattuali in base alla normativa applicabile. Se Youppa viene a conoscenza del trattamento di dati di minori senza idonea base giuridica (e, se richiesto, consenso genitoriale), adotterà misure per la rimozione/limitazione dei dati e dell'account.

14. Aggiornamenti della presente informativa

Youppa può aggiornare questa informativa per evoluzioni normative, organizzative o di prodotto. In caso di modifiche rilevanti, verrà data adeguata evidenza sui Canali (Sito/App) e, ove opportuno, richiesta una nuova manifestazione di consenso.