INFORMATIVA SULLA PRIVACY (GDPR)
Ultimo aggiornamento: 08/04/2026
- Titolare del Trattamento
Titolare del trattamento dei dati è Andrea Ferretti, raggiungibile all'indirizzo: [email protected].
- Natura Local-First dell'App
Aureo è un'app progettata con architettura local-first: tutti i dati della tua collezione (foto, descrizioni, valori, note) sono archiviati esclusivamente sul tuo dispositivo. Il Titolare non ha accesso a questi dati e non li raccoglie su server propri.
- Dati Trattati e Finalità
L'app tratta le seguenti categorie di dati:
3.1 Dati archiviati esclusivamente in locale (sul tuo dispositivo):
• Fotografie delle monete.
• Descrizioni, note, valori economici e dati tecnici degli esemplari.
• Documenti allegati (certificati di autenticità, fatture).
• PIN di accesso (salvato in forma di hash SHA-256, non reversibile).
• Preferenze dell'app (tema, lingua, impostazioni biometria).
Questi dati non vengono mai trasmessi a server esterni e rimangono sotto il tuo esclusivo controllo.
3.2 Dati trattati da terze parti (sub-processori):
• RevenueCat: gestisce le transazioni di acquisto in-app. Tratta un UUID anonimo generato casualmente dal dispositivo (non collegato a identità personale), lo stato dell'abbonamento e i dati di acquisto forniti da Google Play. Informativa: https://www.revenuecat.com/privacy
• Google Play Store: gestisce i pagamenti. Tratta i dati di fatturazione secondo la propria informativa privacy.
• Firebase Core (Android): utilizzato esclusivamente per compatibilità tecnica con RevenueCat su Android. Non raccoglie dati dell'utente tramite Aureo.
- Assenza di Account Utente
Aureo non richiede la creazione di un account. Non raccogliamo indirizzi email, nomi utente o altri identificativi personali. L'autenticazione avviene esclusivamente in locale tramite PIN e/o biometria del dispositivo.
- Backup Cifrato
La funzione di backup esporta i tuoi dati in un file .aureo (archivio ZIP cifrato con AES-256, chiave derivata tramite PBKDF2 dalla password scelta dall'utente). Il file viene salvato localmente sul dispositivo o condiviso tramite le app di condivisione del sistema operativo. Il Titolare non ha accesso a questi file di backup.
- Dati di Diagnostica
L'app non integra SDK di analytics o crash reporting di terze parti. Eventuali log di crash sono gestiti esclusivamente dalla piattaforma Google Play (Android Vitals) secondo le policy di Google.
- Condivisione dei Dati
Il Titolare non vende, affitta o cede i tuoi dati personali a terze parti per scopi pubblicitari o commerciali. I dati vengono condivisi esclusivamente con i sub-processori indicati al punto 3.2, nei limiti strettamente necessari alla fornitura del servizio.
- I Tuoi Diritti (GDPR)
In qualità di interessato, hai i seguenti diritti ai sensi del Regolamento (UE) 2016/679:
• Diritto di accesso (art. 15): puoi richiedere conferma del trattamento e copia dei dati.
• Diritto di rettifica (art. 16): puoi correggere i dati direttamente nell'app.
• Diritto alla cancellazione (art. 17): puoi eliminare tutti i dati direttamente dall'app tramite Profilo > Impostazioni avanzate.
• Diritto alla portabilità (art. 20): puoi esportare la tua collezione tramite la funzione Export Excel o backup .aureo.
• Diritto di opposizione (art. 21): poiché non trattiamo dati per marketing o profilazione, questo diritto non trova applicazione pratica nell'utilizzo ordinario dell'app.
Per esercitare i tuoi diritti relativi ai dati trattati dai sub-processori (RevenueCat, Google), è necessario rivolgersi direttamente a tali soggetti tramite i rispettivi canali.
- Conservazione dei Dati
I dati locali sono conservati finché l'app è installata sul dispositivo o fino all'eliminazione manuale da parte dell'utente. I dati trattati da RevenueCat sono conservati secondo la propria policy (generalmente fino a 10 anni per obblighi fiscali).
- Minori
L'app non è destinata a minori di 16 anni. Non raccogliamo consapevolmente dati di minori.
- Modifiche alla Privacy Policy
Eventuali modifiche sostanziali saranno comunicate tramite aggiornamento dell'app o notifica in-app. La versione aggiornata sarà sempre disponibile nelle impostazioni dell'app e negli store.
- Autorità di Controllo
Hai il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) se ritieni che il trattamento dei tuoi dati violi il GDPR.
- Contatti
Per qualsiasi domanda relativa alla privacy: [email protected]