INFORMATIVA SULLA PRIVACY (GDPR) Ultimo aggiornamento: 08/04/2026

  1. Titolare del Trattamento Titolare del trattamento dei dati è Andrea Ferretti, raggiungibile all'indirizzo: [email protected].
  2. Natura Local-First dell'App Aureo è un'app progettata con architettura local-first: tutti i dati della tua collezione (foto, descrizioni, valori, note) sono archiviati esclusivamente sul tuo dispositivo. Il Titolare non ha accesso a questi dati e non li raccoglie su server propri.
  3. Dati Trattati e Finalità L'app tratta le seguenti categorie di dati:

3.1 Dati archiviati esclusivamente in locale (sul tuo dispositivo): • Fotografie delle monete. • Descrizioni, note, valori economici e dati tecnici degli esemplari. • Documenti allegati (certificati di autenticità, fatture). • PIN di accesso (salvato in forma di hash SHA-256, non reversibile). • Preferenze dell'app (tema, lingua, impostazioni biometria). Questi dati non vengono mai trasmessi a server esterni e rimangono sotto il tuo esclusivo controllo.

3.2 Dati trattati da terze parti (sub-processori): • RevenueCat: gestisce le transazioni di acquisto in-app. Tratta un UUID anonimo generato casualmente dal dispositivo (non collegato a identità personale), lo stato dell'abbonamento e i dati di acquisto forniti da Google Play. Informativa: https://www.revenuecat.com/privacy • Google Play Store: gestisce i pagamenti. Tratta i dati di fatturazione secondo la propria informativa privacy. • Firebase Core (Android): utilizzato esclusivamente per compatibilità tecnica con RevenueCat su Android. Non raccoglie dati dell'utente tramite Aureo.

  1. Assenza di Account Utente Aureo non richiede la creazione di un account. Non raccogliamo indirizzi email, nomi utente o altri identificativi personali. L'autenticazione avviene esclusivamente in locale tramite PIN e/o biometria del dispositivo.
  2. Backup Cifrato La funzione di backup esporta i tuoi dati in un file .aureo (archivio ZIP cifrato con AES-256, chiave derivata tramite PBKDF2 dalla password scelta dall'utente). Il file viene salvato localmente sul dispositivo o condiviso tramite le app di condivisione del sistema operativo. Il Titolare non ha accesso a questi file di backup.
  3. Dati di Diagnostica L'app non integra SDK di analytics o crash reporting di terze parti. Eventuali log di crash sono gestiti esclusivamente dalla piattaforma Google Play (Android Vitals) secondo le policy di Google.
  4. Condivisione dei Dati Il Titolare non vende, affitta o cede i tuoi dati personali a terze parti per scopi pubblicitari o commerciali. I dati vengono condivisi esclusivamente con i sub-processori indicati al punto 3.2, nei limiti strettamente necessari alla fornitura del servizio.
  5. I Tuoi Diritti (GDPR) In qualità di interessato, hai i seguenti diritti ai sensi del Regolamento (UE) 2016/679: • Diritto di accesso (art. 15): puoi richiedere conferma del trattamento e copia dei dati. • Diritto di rettifica (art. 16): puoi correggere i dati direttamente nell'app. • Diritto alla cancellazione (art. 17): puoi eliminare tutti i dati direttamente dall'app tramite Profilo > Impostazioni avanzate. • Diritto alla portabilità (art. 20): puoi esportare la tua collezione tramite la funzione Export Excel o backup .aureo. • Diritto di opposizione (art. 21): poiché non trattiamo dati per marketing o profilazione, questo diritto non trova applicazione pratica nell'utilizzo ordinario dell'app. Per esercitare i tuoi diritti relativi ai dati trattati dai sub-processori (RevenueCat, Google), è necessario rivolgersi direttamente a tali soggetti tramite i rispettivi canali.
  6. Conservazione dei Dati I dati locali sono conservati finché l'app è installata sul dispositivo o fino all'eliminazione manuale da parte dell'utente. I dati trattati da RevenueCat sono conservati secondo la propria policy (generalmente fino a 10 anni per obblighi fiscali).
  7. Minori L'app non è destinata a minori di 16 anni. Non raccogliamo consapevolmente dati di minori.
  8. Modifiche alla Privacy Policy Eventuali modifiche sostanziali saranno comunicate tramite aggiornamento dell'app o notifica in-app. La versione aggiornata sarà sempre disponibile nelle impostazioni dell'app e negli store.
  9. Autorità di Controllo Hai il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) se ritieni che il trattamento dei tuoi dati violi il GDPR.
  10. Contatti Per qualsiasi domanda relativa alla privacy: [email protected]