Informativa sulla Privacy

Versione 2.0 — Ultimo aggiornamento: maggio 2026

Questa informativa è redatta ai sensi degli articoli 13 e 14 del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 (Codice Privacy) come modificato dal D.Lgs. 101/2018. La versione in lingua italiana è la versione legalmente vincolante.

Indice

Titolare del trattamento e DPO
Tipi di dati trattati
Finalità e basi giuridiche
Tempi di conservazione
Destinatari e responsabili esterni
Trasferimenti extra-UE
Decisioni automatizzate e profilazione
Sicurezza dei dati
Diritti dell'interessato
Reclami al Garante
Minori
Cookie e tecnologie locali
Modifiche
Contatti

1. Titolare del trattamento e Responsabile della Protezione dei Dati

Il Titolare del trattamento dei dati personali raccolti tramite l'applicazione mobile Dogweiler ("l'App") e il sito dogweiler.app è Dogweiler, con sede in Italia, contattabile all'indirizzo [email protected].

Considerata la natura del servizio (rete sociale di piccole dimensioni con trattamenti non sistematici di categorie particolari di dati e numero di interessati inferiore alle soglie di cui all'art. 37 GDPR), non è obbligatoria la nomina di un Responsabile della Protezione dei Dati (DPO). Per qualsiasi questione relativa alla privacy, il Titolare risponde direttamente all'indirizzo sopra indicato entro i termini di legge (30 giorni, prorogabili di ulteriori 60 giorni in casi complessi ai sensi dell'art. 12 GDPR).

2. Tipi di dati trattati

Categoria	Esempi	Origine
Dati di registrazione	Indirizzo email, password (memorizzata in forma cifrata da Firebase Authentication tramite hashing), nome utente (handle), nome del cane, foto profilo, biografia.	Forniti dall'utente
Identificativi terze parti	Apple ID (Sign in with Apple, in forma di identificativo opaco), Google Account ID se l'utente sceglie l'autenticazione Google.	Apple, Google
Contenuti pubblicati	Foto e video del cane, testo di post, commenti, voti su sondaggi, reazioni (like, divertente, ecc.), messaggi di chat privata.	Forniti dall'utente
Dati di posizione	Coordinate GPS approssimate o precise (a discrezione dell'utente, vedi sezione 7), ottenute SOLO al momento di un'azione esplicita (apertura mappa, pubblicazione segnalazione, ricerca professionisti). La posizione non è mai raccolta in background.	Sensori del dispositivo previo consenso iOS
Dati di salute del cane (non particolari ex art. 9 GDPR)	Razza, età, sesso, condizioni segnalate volontariamente in profilo o post.	Forniti dall'utente
Dati tecnici	Modello del dispositivo, versione di iOS, lingua di sistema, indirizzo IP (raccolto da Firebase per ragioni di sicurezza e log per max 60 giorni), token di notifica push (APNs, FCM).	Automatici
Dati comportamentali	Reazioni e interazioni con i contenuti, scansioni alimentari effettuate (codice EAN del prodotto + data), badge ottenuti.	Generati dall'utilizzo
Dati di pagamento	Nessun dato di carta o conto è trattato da Dogweiler. Gli abbonamenti sono gestiti interamente da Apple (StoreKit). Dogweiler riceve solo lo stato di abbonamento (attivo/scaduto/in grace period) e l'identificatore opaco della transazione originale.	Apple
Dati di moderazione	Esito dell'analisi AI on-device delle foto (cane sì/no, contenuto adulto sì/no, armi sì/no). L'analisi avviene interamente sul dispositivo dell'utente; al server arriva solo l'esito booleano.	Vision Framework iOS
Segnalazioni	Segnalazioni di contenuti illegali o abusivi (DSA Art. 16): ID del contenuto, motivo, eventuali dettagli forniti dal segnalante, ID del segnalante.	Forniti dal segnalante

3. Finalità e basi giuridiche

I dati sono trattati esclusivamente per le seguenti finalità, ciascuna con la propria base giuridica ai sensi dell'art. 6 GDPR:

Erogazione del servizio (creazione account, autenticazione, pubblicazione e fruizione di contenuti, chat, mappe, scanner alimentare, segnalazioni) — esecuzione del contratto, art. 6(1)(b) GDPR.
Notifiche push per messaggi, like, commenti, follow, SOS smarrimenti vicini e segnalazioni di esche avvelenate — esecuzione del contratto (sono parte essenziale del servizio); l'utente può comunque disattivarle in qualsiasi momento dalle Impostazioni iOS o in-app.
Sicurezza, prevenzione frodi e moderazione (rilevamento accessi sospetti, blocco automatico di contenuti inappropriati, gestione delle segnalazioni utenti) — legittimo interesse, art. 6(1)(f) GDPR.
Adempimenti di legge (risposte a richieste di autorità, contabilità, archiviazione delle segnalazioni DSA) — obbligo legale, art. 6(1)(c) GDPR.
Comunicazioni di servizio (cambio password, verifica email, modifiche ai termini) — esecuzione del contratto.
Statistiche aggregate e anonime (numero totale di cani ritrovati, numero di scansioni mensili) — legittimo interesse, dati non riconducibili a singoli utenti.

Dogweiler non utilizza i dati personali per finalità di marketing diretto, non vende dati a terzi e non effettua targeting pubblicitario.

4. Tempi di conservazione

Tipo di dato	Periodo	Motivazione
Account e profilo	Per tutta la durata dell'iscrizione + 30 giorni dalla cancellazione	Permettere il ripristino in caso di cancellazione accidentale
Contenuti pubblicati (post, commenti)	Fino alla rimozione da parte dell'utente o alla chiusura dell'account	Funzionamento del servizio
Messaggi di chat	Fino alla cancellazione della conversazione da parte di entrambi gli utenti o fino alla chiusura account	Continuità del servizio
Segnalazioni di smarrimento e veleno	12 mesi dalla creazione o fino a marcatura come risolta	Utilità informativa per la community
Log di accesso e indirizzo IP	60 giorni	Sicurezza e prevenzione frodi (Provv. Garante 27/11/2008)
Segnalazioni di contenuti (DSA)	6 mesi dalla risoluzione	Adempimento DSA Art. 16-17
Dati di abbonamento	10 anni	Obblighi fiscali e contabili (Apple gestisce; noi conserviamo solo gli identificatori di transazione)
Token notifiche push	Fino alla disinstallazione dell'app o disattivazione delle notifiche	Funzionamento del servizio

Al termine dei periodi indicati i dati vengono cancellati definitivamente o resi anonimi in modo irreversibile.

5. Destinatari e responsabili del trattamento

I dati personali possono essere comunicati ai seguenti soggetti, individuati come responsabili del trattamento ex art. 28 GDPR tramite contratti di Data Processing Agreement (DPA):

Google LLC / Google Ireland Ltd — Firebase (Authentication, Firestore, Cloud Storage, Cloud Functions, Cloud Messaging, App Check, Remote Config, Hosting). DPA: cloud.google.com/terms/data-processing-addendum.
Apple Inc. / Apple Distribution International Ltd — Sign in with Apple, App Store (gestione abbonamenti), APNs (notifiche push), WeatherKit, StoreKit. Privacy: apple.com/legal/privacy.
Apple Foundation Models (on-device) — Per generare l'analisi nutrizionale del Food Scanner, l'app utilizza il modello di intelligenza artificiale integrato in iOS (Apple Foundation Models, parte di Apple Intelligence). L'elaborazione avviene interamente sul dispositivo dell'utente: il prompt costruito a partire dal prodotto scansionato e dai dati del profilo del cane (razza, età, sesso, eventuali patologie) non lascia mai l'iPhone e non viene inviato a server di Dogweiler né di terze parti. Richiede iOS 26 o successivi su dispositivo compatibile con Apple Intelligence (es. iPhone 15 Pro o successivi); in mancanza di questi requisiti viene utilizzato un punteggio base deterministico calcolato localmente, che non utilizza alcun modello di AI generativa.
Open Pet Food Facts — Database pubblico collaborativo di alimenti per animali (solo richieste read-only sul codice EAN del prodotto). Privacy: openpetfoodfacts.org.
Apple WeatherKit — Previsioni meteo basate sulla posizione del dispositivo (servizio Apple, governato dalle policy Apple).
Open-Meteo — Servizio meteo di fallback (vengono inviate solo coordinate geografiche, non collegate all'identità dell'utente). Privacy: open-meteo.com/en/terms.
Autorità giudiziarie e di pubblica sicurezza — solo su richiesta motivata e nei limiti previsti dalla legge.

L'elenco aggiornato dei responsabili del trattamento può essere richiesto a [email protected].

6. Trasferimenti di dati al di fuori dell'Unione Europea

Alcuni servizi utilizzati da Dogweiler comportano il trasferimento dei dati personali al di fuori dello Spazio Economico Europeo, in particolare verso gli Stati Uniti d'America (Google, Apple). Tali trasferimenti avvengono sulla base delle seguenti garanzie adeguate ai sensi del Capo V del GDPR:

Decisione di adeguatezza UE-USA Data Privacy Framework (Decisione di esecuzione UE 2023/1795 del 10 luglio 2023) per le aziende statunitensi certificate (Google, Apple sono certificati).
Clausole Contrattuali Standard (Standard Contractual Clauses) approvate dalla Commissione Europea con Decisione 2021/914.
Misure tecniche supplementari: cifratura end-to-end in transito (TLS 1.3), cifratura a riposo (AES-256), pseudonimizzazione degli identificatori utente.

L'utente può richiedere copia delle clausole applicabili scrivendo a [email protected].

7. Decisioni automatizzate e profilazione (Art. 22 GDPR)

Dogweiler utilizza alcuni processi automatizzati che non producono effetti giuridici e non incidono significativamente sull'utente:

Moderazione AI delle foto: prima della pubblicazione, l'app esegue sul tuo dispositivo (on-device, nessun dato trasmesso) un'analisi della foto tramite Apple Vision Framework. Se rileva la presenza di un cane e l'assenza di contenuti vietati (nudità, armi), la pubblicazione prosegue. In caso contrario, la pubblicazione viene bloccata localmente con un messaggio esplicativo. L'utente può sempre contestare l'esito contattando [email protected].
Scanner alimentare (analisi AI on-device): il punteggio nutrizionale del prodotto e i suggerimenti vengono generati interamente sul dispositivo dell'utente tramite il modello di intelligenza artificiale Apple Foundation Models (parte di Apple Intelligence), a partire dai dati pubblici del prodotto (nome, marca, ingredienti, additivi) e dal profilo del cane attivo (razza, età, sesso ed eventuali patologie indicate). Nessun dato esce dall'iPhone e non viene effettuata alcuna chiamata di rete a fornitori di AI. Si tratta di un'opinione informativa di tipo consumeristico, non di una diagnosi e non produce effetti giuridici. Requisiti minimi: iOS 26 o successivi, dispositivo compatibile con Apple Intelligence (es. iPhone 15 Pro o successivi) e Apple Intelligence attivato in Impostazioni. Se i requisiti non sono soddisfatti, la funzione resta utilizzabile: l'app calcola un punteggio base deterministico locale, basato sull'identificazione di ingredienti e additivi noti, senza alcun modello di AI generativa. L'utente può sempre richiedere il parere di un medico veterinario e contattarci a [email protected] per ottenere intervento umano, contestare il risultato o esprimere il proprio punto di vista.
Meteo e indicatore "passeggiata": i dati meteo provengono da Apple WeatherKit (e, in fallback, da Open-Meteo). Le frasi e i punteggi mostrati (es. "ottimo per una passeggiata", "evita di uscire") sono calcolati dall'app in locale a partire da temperatura, umidità, vento, precipitazioni e UV, senza alcun modello di intelligenza artificiale generativa e senza profilazione personale: si tratta di soglie meteorologiche pubbliche.
Geofencing notifiche: le Cloud Functions selezionano gli utenti da notificare in base alla distanza dalle segnalazioni. Non vi è alcun profiling individuale, ma solo un filtro geografico-temporale.

L'utente ha il diritto di richiedere l'intervento umano e di contestare la decisione scrivendo a [email protected].

8. Sicurezza dei dati

Sono adottate misure tecniche e organizzative adeguate ai sensi dell'art. 32 GDPR:

Cifratura in transito: TLS 1.3 obbligatorio per tutte le comunicazioni client-server.
Cifratura a riposo: AES-256 su Firestore, Firebase Storage, Cloud Functions.
Autenticazione forte: password con hashing scrypt, supporto Sign in with Apple, autenticazione a due fattori (TOTP) e Passkey (WebAuthn) opzionali.
Regole di accesso granulari: Firestore Security Rules che impediscono accessi non autorizzati a livello di singolo documento.
Segregazione del personale: nessun dipendente o collaboratore ha accesso ai contenuti dei messaggi privati o ai dati personali, salvo nei casi strettamente necessari per la moderazione delle segnalazioni o l'assistenza richiesta dall'utente.
Backup: backup giornalieri cifrati, conservazione 30 giorni.
Monitoraggio: log di sicurezza con allerte automatizzate su tentativi di accesso anomali.
Procedura di violazione dei dati: in caso di violazione che presenti un rischio per i diritti e le libertà degli interessati, sarà inviata notifica al Garante entro 72 ore (art. 33 GDPR) e agli interessati senza ingiustificato ritardo (art. 34 GDPR).

9. Diritti dell'interessato

In qualsiasi momento puoi esercitare i seguenti diritti scrivendo a [email protected]:

Diritto di accesso (art. 15 GDPR) — ricevere copia dei dati personali in nostro possesso.
Diritto di rettifica (art. 16) — correggere dati inesatti o incompleti.
Diritto di cancellazione ("oblio", art. 17) — chiedere la cancellazione dei dati. Puoi anche eliminare l'account direttamente da Impostazioni → Account → Elimina account.
Diritto di limitazione (art. 18) — limitare il trattamento in determinate circostanze.
Diritto alla portabilità (art. 20) — ricevere i tuoi dati in formato strutturato (JSON), leggibile da una macchina.
Diritto di opposizione (art. 21) — opporti a trattamenti basati sul legittimo interesse.
Diritto di revoca del consenso (art. 7) — revocare consensi precedentemente dati (es. notifiche, posizione precisa) senza pregiudicare la liceità dei trattamenti già effettuati.
Diritto a non essere sottoposto a decisioni automatizzate (art. 22) — vedi sezione 7.

Risponderemo entro 30 giorni (prorogabili di 60 giorni in casi complessi). L'esercizio dei diritti è gratuito; possiamo richiedere un contributo solo per richieste manifestamente infondate o eccessive (art. 12(5) GDPR).

10. Diritto di reclamo all'Autorità di Controllo

Qualora ritenessi che il trattamento dei tuoi dati personali avvenga in violazione del GDPR, hai il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali:

Sito: www.garanteprivacy.it
Email: [email protected] (PEC: [email protected])
Indirizzo: Piazza Venezia 11, 00187 Roma

In alternativa, puoi rivolgerti all'autorità di controllo dello Stato membro UE in cui risiedi abitualmente o lavori.

11. Minori

Il servizio Dogweiler non è destinato a minori di 16 anni. Ai sensi dell'art. 8 GDPR e dell'art. 2-quinquies del Codice Privacy italiano, il consenso al trattamento dei dati di minori è valido solo se prestato dal titolare della responsabilità genitoriale.

Non raccogliamo consapevolmente dati di minori di 16 anni. Se veniamo a conoscenza che un minore ha creato un account, provvederemo immediatamente alla cancellazione di tutti i dati associati. Se sei un genitore o tutore e hai motivo di ritenere che un minore abbia fornito dati personali a Dogweiler, contattaci a [email protected].

12. Cookie, identificatori e tecnologie locali

L'app non utilizza cookie HTTP, perché non è una web app ma un'applicazione nativa iOS. Tuttavia utilizziamo le seguenti tecnologie di archiviazione locale sul dispositivo dell'utente:

UserDefaults iOS: per memorizzare preferenze dell'utente (lingua, tema, lista di "viste" per i post, dispositivo fidato per Dog-Shield).
Keychain iOS: per memorizzare in modo sicuro token di sessione e chiavi delle Passkey.
Cache di immagini (NSCache): per ottimizzare le prestazioni del feed.

Il sito dogweiler.app utilizza esclusivamente cookie tecnici/funzionali per ricordare la lingua scelta (localStorage); non è richiesto consenso ai sensi dell'art. 122 del Codice Privacy e delle Linee Guida del Garante del 10 giugno 2021. Non utilizziamo cookie di profilazione, analytics o pubblicitari.

13. Modifiche alla presente informativa

La presente informativa può essere modificata in qualsiasi momento per riflettere modifiche normative o evolutive del servizio. Ti notificheremo qualsiasi modifica sostanziale almeno 30 giorni prima dell'entrata in vigore, tramite email o avviso in-app. Le modifiche minori (correzione di errori materiali, chiarimenti) potranno essere applicate immediatamente.

L'archivio delle versioni precedenti è disponibile su richiesta.

14. Contatti

Per qualsiasi domanda, richiesta di esercizio dei diritti, segnalazione di violazioni o reclamo:

Email: [email protected]
Form di segnalazione contenuti illegali (DSA Art. 16): direttamente nell'app, tramite il menu "..." su qualsiasi post o profilo.
Tempo di risposta: 7 giorni lavorativi per richieste ordinarie; 72 ore per richieste DSA; 30 giorni per richieste GDPR (prorogabili di 60 in casi complessi).

Privacy Policy

Version 2.0 — Last updated: May 2026

This policy is drafted pursuant to Articles 13 and 14 of EU Regulation 2016/679 (GDPR) and Italian Legislative Decree 196/2003 as amended by Legislative Decree 101/2018. The Italian version is the legally binding one. This English version is provided for informational purposes only.

Table of contents

Data Controller and DPO
Categories of personal data
Purposes and legal bases
Retention periods
Recipients and processors
International data transfers
Automated decisions and profiling
Data security
Your rights
Right to lodge a complaint
Children
Cookies and local storage
Changes
Contact

1. Data Controller and Data Protection Officer

The Data Controller for personal data collected through the Dogweiler mobile app and the website dogweiler.app is Dogweiler, based in Italy, reachable at [email protected].

Given the nature of the service (small-scale social network without systematic processing of special categories of data and a number of data subjects below the thresholds in GDPR Article 37), appointing a Data Protection Officer is not mandatory. The Controller responds to all privacy-related queries directly at the address above within statutory deadlines (30 days, extendable by a further 60 days for complex requests under GDPR Article 12).

2. Categories of personal data

Category	Examples	Source
Registration data	Email address, password (stored hashed by Firebase Authentication), username (handle), dog name, profile photo, bio.	Provided by user
Third-party identifiers	Apple ID (Sign in with Apple, opaque identifier), Google Account ID if Google sign-in is used.	Apple, Google
Published content	Photos and videos of the dog, post text, comments, poll votes, reactions, private chat messages.	Provided by user
Location data	Approximate or precise GPS coordinates (at user's discretion, see section 7), obtained ONLY upon explicit user action (opening map, posting a report, searching professionals). Location is never collected in the background.	Device sensors with iOS consent
Dog health-related data (not special category under Art. 9 GDPR)	Breed, age, sex, conditions voluntarily reported in profile or posts.	Provided by user
Technical data	Device model, iOS version, system language, IP address (collected by Firebase for security and logged for max 60 days), push notification tokens (APNs, FCM).	Automatic
Behavioural data	Reactions and content interactions, food scans (product EAN + date), badges earned.	Generated through usage
Payment data	No card or bank data is processed by Dogweiler. Subscriptions are managed entirely by Apple (StoreKit). Dogweiler only receives the subscription status (active/expired/grace period) and the opaque original transaction ID.	Apple
Moderation data	Outcome of on-device AI photo analysis (dog yes/no, adult content yes/no, weapons yes/no). Analysis happens entirely on the user's device; only the boolean outcome reaches the server.	iOS Vision Framework
Reports	Reports of illegal or abusive content (DSA Art. 16): content ID, reason, optional details from the reporter, reporter ID.	Provided by reporter

3. Purposes and legal bases

Data is processed exclusively for the following purposes, each with its own legal basis under GDPR Article 6:

Service delivery (account creation, authentication, content publication and consumption, chat, maps, food scanner, reports) — contract performance, Art. 6(1)(b) GDPR.
Push notifications for messages, likes, comments, follows, nearby lost dog SOS and poison reports — contract performance (essential part of the service); the user can disable them at any time from iOS Settings or in-app.
Security, fraud prevention and moderation — legitimate interest, Art. 6(1)(f) GDPR.
Legal obligations (responses to authorities, accounting, archival of DSA reports) — legal obligation, Art. 6(1)(c) GDPR.
Service communications (password change, email verification, terms updates) — contract performance.
Aggregate and anonymous statistics (total dogs found, monthly scan count) — legitimate interest, data not linkable to individual users.

Dogweiler does not use personal data for direct marketing, does not sell data to third parties, and does not perform behavioural advertising.

4. Retention periods

Data type	Period	Reason
Account and profile	Duration of subscription + 30 days after deletion	Allow restoration after accidental deletion
Published content (posts, comments)	Until removal by the user or account closure	Service operation
Chat messages	Until deletion by both users or account closure	Service continuity
Lost dog and poison reports	12 months from creation or until marked resolved	Informational value for the community
Access logs and IP address	60 days	Security and fraud prevention (Italian DPA Order 27/11/2008)
Content reports (DSA)	6 months from resolution	DSA Art. 16-17 compliance
Subscription data	10 years	Tax and accounting obligations (Apple holds the data; we keep only transaction IDs)
Push notification tokens	Until app uninstall or notifications disabled	Service operation

After the periods indicated, data is permanently deleted or irreversibly anonymised.

5. Recipients and processors

Personal data may be shared with the following parties, identified as data processors under GDPR Art. 28 via Data Processing Agreements:

Google LLC / Google Ireland Ltd — Firebase (Authentication, Firestore, Cloud Storage, Cloud Functions, Cloud Messaging, App Check, Remote Config, Hosting). DPA: cloud.google.com/terms/data-processing-addendum.
Apple Inc. / Apple Distribution International Ltd — Sign in with Apple, App Store (subscription management), APNs, WeatherKit, StoreKit. Privacy: apple.com/legal/privacy.
Apple Foundation Models (on-device) — To generate the Food Scanner nutritional analysis, the app uses the AI model built into iOS (Apple Foundation Models, part of Apple Intelligence). Processing happens entirely on the user's device: the prompt built from the scanned product and the dog's profile data (breed, age, sex, any health conditions) never leaves the iPhone and is not sent to Dogweiler's servers or any third party. Requires iOS 26 or later on an Apple-Intelligence-capable device (e.g. iPhone 15 Pro or later); if those requirements are not met, a deterministic local score is used instead, with no generative AI.
Open Pet Food Facts — Public collaborative database of pet food (read-only EAN queries on the scanned product). Privacy: openpetfoodfacts.org.
Apple WeatherKit — Weather forecast based on device location (Apple service, governed by Apple's policies).
Open-Meteo — Fallback weather service (only geographic coordinates are sent, not linked to user identity). Privacy: open-meteo.com/en/terms.
Judicial and law enforcement authorities — only on motivated request and within legal limits.

An updated list of processors can be requested at [email protected].

6. International data transfers (outside the EU)

Some services used by Dogweiler involve transferring personal data outside the European Economic Area, in particular to the United States (Google, Apple). Such transfers are based on the following adequate safeguards under GDPR Chapter V:

EU-U.S. Data Privacy Framework adequacy decision (Commission Implementing Decision (EU) 2023/1795 of 10 July 2023) for U.S. companies certified under the framework (Google and Apple are certified).
Standard Contractual Clauses approved by the European Commission via Decision 2021/914.
Supplementary technical measures: end-to-end encryption in transit (TLS 1.3), at rest encryption (AES-256), pseudonymisation of user identifiers.

You can request a copy of the applicable clauses by writing to [email protected].

7. Automated decisions and profiling (GDPR Art. 22)

Dogweiler uses some automated processes that do not produce legal effects and do not significantly affect the user:

AI photo moderation: before publication, the app runs an analysis on your device (on-device, no data transmitted) using the Apple Vision Framework. If a dog is detected and no prohibited content (nudity, weapons), publication proceeds. Otherwise it is blocked locally with an explanatory message. You can always contest the outcome by writing to [email protected].
Food scanner (on-device AI): the nutritional score of the product and the suggestions are generated entirely on the user's device via the Apple Foundation Models AI (part of Apple Intelligence), based on public product data (name, brand, ingredients, additives) and the active dog profile (breed, age, sex, any health conditions you have entered). No data leaves the iPhone and no network call is made to any AI provider. This is consumer-style informational opinion, not a diagnosis, and produces no legal effects. Minimum requirements: iOS 26 or later on an Apple-Intelligence-capable device (e.g. iPhone 15 Pro or later) with Apple Intelligence enabled in Settings. If the requirements are not met, the feature is still usable: the app computes a deterministic local base score based on recognition of known ingredients and additives, with no generative AI. You can always seek a veterinarian's opinion and contact us at [email protected] to obtain human intervention, contest the outcome or express your point of view.
Weather and "walk" indicator: weather data comes from Apple WeatherKit (with Open-Meteo as a fallback). The phrases and scores shown (e.g., "great for a walk", "stay home") are computed by the app locally from temperature, humidity, wind, precipitation and UV, without any generative AI model and without personal profiling: they are public meteorological thresholds.
Notification geofencing: Cloud Functions select users to notify based on distance from reports. There is no individual profiling, only a geographic-temporal filter.

You have the right to request human intervention and to contest the decision by writing to [email protected].

8. Data security

Adequate technical and organisational measures are in place under GDPR Art. 32:

Encryption in transit: TLS 1.3 mandatory for all client-server communications.
Encryption at rest: AES-256 on Firestore, Firebase Storage, Cloud Functions.
Strong authentication: scrypt-hashed passwords, Sign in with Apple support, optional two-factor authentication (TOTP) and Passkeys (WebAuthn).
Granular access rules: Firestore Security Rules preventing unauthorised access at document level.
Personnel segregation: no employee or collaborator has access to private message contents or personal data, except as strictly necessary for moderating reports or providing requested support.
Backups: daily encrypted backups, retained 30 days.
Monitoring: security logs with automated alerts on anomalous access attempts.
Data breach procedure: in case of a breach posing a risk to data subjects' rights and freedoms, the Italian DPA will be notified within 72 hours (Art. 33 GDPR) and data subjects without undue delay (Art. 34 GDPR).

9. Your rights

You can exercise the following rights at any time by writing to [email protected]:

Right of access (Art. 15 GDPR) — receive a copy of your personal data.
Right of rectification (Art. 16) — correct inaccurate or incomplete data.
Right to erasure ("right to be forgotten", Art. 17) — request deletion. You can also delete your account directly from Settings → Account → Delete account.
Right to restriction (Art. 18) — restrict processing in certain cases.
Right to data portability (Art. 20) — receive your data in a structured, machine-readable format (JSON).
Right to object (Art. 21) — object to processing based on legitimate interest.
Right to withdraw consent (Art. 7) — withdraw previously given consent (e.g. notifications, precise location) without affecting processing prior to withdrawal.
Right not to be subject to automated decisions (Art. 22) — see section 7.

We respond within 30 days (extendable by 60 days for complex requests). Exercising rights is free of charge; we may charge for manifestly unfounded or excessive requests (Art. 12(5) GDPR).

10. Right to lodge a complaint

If you believe processing of your personal data violates the GDPR, you have the right to lodge a complaint with the Italian Data Protection Authority:

Website: www.garanteprivacy.it
Email: [email protected]
Address: Piazza Venezia 11, 00187 Rome, Italy

Alternatively, you can contact the supervisory authority of the EU Member State where you reside or work.

11. Children

The Dogweiler service is not intended for users under 16. Pursuant to GDPR Art. 8 and Italian Privacy Code Art. 2-quinquies, consent to processing of minors' data is valid only if granted by the holder of parental responsibility.

We do not knowingly collect data from minors under 16. If we become aware that a minor has created an account, we will immediately delete all associated data. If you are a parent or guardian and believe a minor has provided personal data to Dogweiler, please contact [email protected].

12. Cookies, identifiers and local storage

The app does not use HTTP cookies, as it is a native iOS app rather than a web app. We use the following local storage technologies on the user's device:

iOS UserDefaults: to store user preferences (language, theme, "viewed posts" list, trusted device for Dog-Shield).
iOS Keychain: for secure storage of session tokens and Passkey keys.
Image cache (NSCache): for feed performance optimisation.

The dogweiler.app website only uses technical/functional cookies to remember the chosen language (localStorage); no consent is required under Italian Privacy Code Art. 122 and the Italian DPA Guidelines of 10 June 2021. We do not use profiling, analytics or advertising cookies.

13. Changes to this policy

This policy may be amended at any time to reflect regulatory or service changes. We will notify you of any material change at least 30 days before its entry into force, by email or in-app notice. Minor changes (typo fixes, clarifications) may be applied immediately.

An archive of previous versions is available on request.

14. Contact

For any question, request to exercise your rights, breach notification or complaint:

Email: [email protected]
Illegal content reporting (DSA Art. 16): directly in the app via the "..." menu on any post or profile.
Response time: 7 business days for ordinary requests; 72 hours for DSA requests; 30 days for GDPR requests (extendable by 60 in complex cases).