Privacy Policy - App Mobile

Luminatens ("noi", "ci", "nostro") prende molto seriamente la protezione dei dati personali degli utenti e si impegna a gestirli con la massima cura e nel rispetto delle normative applicabili, in particolare il Regolamento Generale sulla Protezione dei Dati (GDPR). La presente Informativa sulla Privacy ha lo scopo di chiarire come raccogliamo, utilizziamo e proteggiamo i dati personali degli utenti sulla nostra app.

1. Chi è il Titolare del Trattamento?

Il Titolare del Trattamento è Luminatens, lo sviluppatore dell'app Luminatens. Per qualsiasi informazione relativa alla presente Informativa sulla Privacy, è possibile contattarci tramite il nostro indirizzo email ufficiale: [Luminatens@mail.com]. Il Responsabile della Protezione dei Dati (DPO) è il titolare del trattamento e può essere contattato allo stesso indirizzo email.

2. Quali Dati Vengono Raccolti e Come?

Limitiamo la raccolta dei dati a quanto strettamente necessario e raccogliamo i seguenti dati personali degli utenti:

• Dati di contatto: Nome, email.
• Dati di navigazione: Indirizzo IP, dati di geolocalizzazione (posizione approssimativa derivata dall'IP), informazioni sul dispositivo utilizzato per accedere all'app, e stato della connessione di rete. Nello specifico, raccogliamo le seguenti informazioni sul dispositivo: modello del dispositivo, sistema operativo e identificatori univoci del dispositivo. Questi dati vengono raccolti via Google Analytics. Per garantire il corretto funzionamento dell'app e per fornire funzionalità essenziali, controlliamo anche lo stato della tua connessione di rete utilizzando il permesso ACCESS_NETWORK_STATE.
• Dati comportamentali (raccolti solo con consenso esplicito): Interazioni con l'app, come clic, tempo trascorso sulle pagine, tocchi e altre interazioni. Questi dati vengono raccolti via Microsoft Clarity.
• Dati dell'account: Email e password (hashed e salted) per la gestione dell'account. Questi dati vengono raccolti via Firebase Authentication.
• Dati di segnalazione crash (raccolti solo con consenso esplicito via Firebase Crashlytics):
  • Tracce di crash
  • Stato del dispositivo al momento del crash
  • Stack trace
  • Modello del dispositivo/versione del sistema operativo
  • Identificativo univoco di installazione
• Dati di sicurezza: Per garantire la sicurezza dell'account e prevenire abusi, utilizziamo dati relativi al dispositivo e all'attività dell'account, raccolti principalmente in modo automatico dai servizi Firebase che utilizziamo, per identificare potenziali comportamenti abusivi e proteggere il servizio.
• Dati di abbonamento: Informazioni relative allo stato dell'abbonamento, tra cui piano sottoscritto, date rilevanti (inizio, scadenza) e potenzialmente identificatori di transazione forniti dal processore di pagamento (es. Google Play). Questi dati vengono raccolti per gestire l'abbonamento e fornire l'accesso alle funzionalità premium.
• Immagini:
  • Immagini delle etichette nutrizionali (scansionate): Quando usi la funzione di scansione, l'app utilizza l'autorizzazione CAMERA per acquisire immagini delle etichette nutrizionali al fine di estrarre e analizzare i dati. Queste immagini vengono elaborate e salvate nella cronologia dell'app (accessibile solo a te) per permetterne la visualizzazione successiva. Le immagini vengono caricate sui nostri server sicuri (Firebase Storage) per l'archiviazione e il recupero.
  • Immagini del profilo (caricate dall'utente): Se scegli di caricare una foto dalla tua galleria per l'immagine del profilo (permesso READ_MEDIA_IMAGES), questa viene archiviata sui nostri server sicuri (Firebase Storage) per personalizzare il tuo account.
• Informazioni sull'attività dell'utente: Registriamo informazioni relative all'ultima volta che hai interagito attivamente con l'app. Questo ci aiuta a gestire gli account inattivi e a mantenere efficiente il nostro servizio.

Anonimizzazione e Pseudonimizzazione: Ci impegniamo a proteggere la tua privacy. Per scopi di ricerca e sviluppo (solo se hai dato il consenso), utilizziamo tecniche di anonimizzazione irreversibili sui dati delle scansioni alimentari (come categoria, punteggi, tipo di dieta, valori nutrizionali aggregati, dettagli sui consumi). Questi dati anonimi non possono essere ricollegati a te e ci aiutano a migliorare l'algoritmo e comprendere le tendenze generali, senza includere identificatori personali o le immagini stesse delle etichette. Utilizziamo anche soglie di aggregazione per le statistiche e minimizziamo i dati raccolti per ogni scopo.

Questi dati vengono raccolti tramite:

• Moduli di registrazione e interazioni dirette nell'app.
• Strumenti di analisi (Google Analytics, Microsoft Clarity) e segnalazione crash (Firebase Crashlytics), solo se fornisci il consenso esplicito.
• Tecnologie come identificatori di dispositivo e token di sessione per il funzionamento e la sicurezza.
• Meccanismi di sicurezza per prevenire frodi.
• Permessi del dispositivo (CAMERA, INTERNET, ACCESS_NETWORK_STATE, READ_MEDIA_IMAGES) necessari per le funzionalità principali.
• Servizi di terze parti integrati (es. Firebase Authentication, Google Play Billing).

2.1. Utilizzo di Tecnologie di Tracciamento (Identificatori di Dispositivo e Token di Sessione)

La nostra app mobile non utilizza cookie nel senso tradizionale del browser. Tuttavia, utilizziamo identificatori di dispositivo (ID univoci assegnati al tuo dispositivo) e token di sessione per migliorare l'esperienza utente, garantire la sicurezza e prevenire gli abusi. Queste tecnologie svolgono funzioni simili ai cookie nei browser web, permettendoci di mantenere sessioni utente e riconoscere i dispositivi per scopi di sicurezza.

3. Qual è la Base Giuridica per la Raccolta?

La raccolta dei dati personali si basa sulle seguenti basi giuridiche:

• Consenso dell'utente: Richiesto esplicitamente per analisi comportamentali (Clarity), analisi generali (Analytics), segnalazione crash (Crashlytics) e ricerca e sviluppo. Puoi gestire questi consensi nelle impostazioni.
• Esecuzione di un contratto: Per fornire i servizi richiesti (creazione account, scansione alimenti, gestione abbonamenti). L'uso dei permessi CAMERA e READ_MEDIA_IMAGES è necessario per queste funzionalità principali.
• Legittimo interesse del Titolare:
  • Per migliorare i servizi e l'esperienza utente tramite analisi aggregate e anonime.
  • Per garantire la sicurezza dell'app, prevenire frodi e abusi (inclusa l'analisi dei dati di sicurezza e lo stato di blacklist dei dispositivi).
  • Per gestire efficacemente le risorse del servizio eliminando gli account rimasti inattivi per un periodo prolungato (un anno), basandoci sull'ultima interazione registrata. Riteniamo questo necessario per l'efficienza operativa e la minimizzazione dei dati, con impatto limitato sulla privacy.
  • Per controllare lo stato della rete (permesso ACCESS_NETWORK_STATE) al fine di garantire il corretto funzionamento dell'app.
• Obbligo legale: Per conservare specifici dati delle transazioni di abbonamento (archiviati prima della cancellazione dell'account) per il periodo richiesto dalle leggi fiscali e contabili.

Abbiamo effettuato test di bilanciamento per assicurare che il nostro legittimo interesse non pregiudichi indebitamente i tuoi diritti alla privacy.

4. Per Quali Scopi Specifici Vengono Raccolti i Dati?

I dati raccolti vengono utilizzati per:

• Fornire e gestire i servizi richiesti (account, scansione, analisi, cronologia).
• Migliorare l'esperienza utente e ottimizzare i servizi tramite analisi (se consentito).
• Rispondere a richieste di supporto.
• Monitorare e garantire la sicurezza dei sistemi, prevenire frodi e abusi.
• Raccogliere statistiche anonime per scopi interni.
• Diagnosticare e risolvere problemi di stabilità dell'app tramite segnalazioni crash (se consentito).
• Migliorare i nostri servizi e algoritmi tramite ricerca e sviluppo su dati anonimizzati (se consentito).
• Abilitare le funzionalità principali dell'app che richiedono permessi specifici.
• Identificare e gestire gli account utente inattivi, inclusa la loro eliminazione automatica dopo un prolungato periodo di inattività (un anno).
• Archiviare i dati necessari delle transazioni di abbonamento prima della cancellazione dell'account (sia per inattività che su richiesta esplicita) per adempiere agli obblighi legali e fiscali.

5. Da Quali Categorie di Fonti Raccogliete Informazioni Personali?

Le informazioni personali vengono raccolte:

• Direttamente da te tramite l'app.
• Automaticamente tramite strumenti di analisi, segnalazione crash (se consentito) e tecnologie di tracciamento.
• Tramite misure di sicurezza implementate.
• Dai permessi del dispositivo che concedi.
• Da terze parti per servizi integrati (es. autenticazione, pagamenti).

6. Quali Terze Parti Avranno Accesso alle Informazioni?

Condividiamo i dati personali con:

• Google Firebase: Per hosting, autenticazione, analytics, crash reporting, database, storage.
  • Google Analytics: Conservazione dati eventi e utenti per 14 mesi. Dettagli: https://support.google.com/analytics/answer/7667196?hl=it.
• Microsoft Clarity: Per analisi comportamentale (session recording, heatmaps).
  • Microsoft Clarity: Conservazione dati registrazioni 30 giorni, sessioni preferite/heatmap 13 mesi. Dettagli: https://learn.microsoft.com/en-us/clarity/faq#data-retention-.
• Google Play Billing: Per elaborazione pagamenti e gestione abbonamenti. Non memorizziamo i tuoi dati di pagamento diretti.

Ci assicuriamo che tutti i fornitori terzi rispettino il GDPR tramite Accordi sul Trattamento dei Dati (DPA).

6.1. Notifiche Push

Per migliorare l'esperienza utente e promuovere l'utilizzo attivo dell'applicazione, utilizziamo il servizio Firebase Cloud Messaging (FCM) per inviare notifiche push.

• Dati Raccolti per le Notifiche Push: Per inviare notifiche, raccogliamo e utilizziamo il tuo token di registrazione FCM, un identificativo univoco e anonimo fornito dal tuo dispositivo. Potremmo inoltre utilizzare dati relativi alla tua attività all'interno dell'app, come la data della tua ultima interazione o il numero di scansioni effettuate, per inviare notifiche pertinenti e non invasive.
• Finalità del Trattamento: Le notifiche vengono inviate per le seguenti finalità, basate sul nostro legittimo interesse a mantenere un'interazione attiva con i nostri utenti:
  • Promemoria di Inattività: Per ricordarti di utilizzare l'app se non la apri per un certo periodo.
  • Gamification e Traguardi: Per notificarti il raggiungimento di traguardi, come un certo numero di scansioni, al fine di rendere l'esperienza più coinvolgente.
  • Comunicazioni di Servizio: Occasionalmente, per informarti su importanti aggiornamenti o nuove funzionalità dell'app.
• Controllo da Parte dell'Utente: Puoi disabilitare la ricezione delle notifiche push in qualsiasi momento attraverso le impostazioni di sistema del tuo dispositivo mobile.

Nota Speciale Crashlytics e Ricerca & Sviluppo: Queste funzionalità sono disabilitate di default e richiedono il tuo consenso esplicito. La revoca del consenso interrompe immediatamente la raccolta futura per quello scopo. I dati per la ricerca sono sempre anonimizzati.

7. Trasferiamo Dati all'Estero e, in Caso Affermativo, Quali Misure Sono State Adottate per Garantire Trasferimenti Sicuri e Conformi?

I dati personali possono essere trasferiti e conservati su server al di fuori dell'UE (principalmente USA) per servizi come Firebase e Clarity. Per garantire la conformità al GDPR:

• Ci affidiamo alle Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea, fornite da Google e Microsoft.
• Implementiamo misure supplementari come minimizzazione dei dati, anonimizzazione/pseudonimizzazione ove possibile (i dati di crash e ricerca sono trattati per ridurre l'identificabilità), e revisione delle pratiche di sicurezza dei fornitori.
• Adottiamo misure di sicurezza tecniche e organizzative adeguate (descritte nella Sezione 13).

Link alle SCC: Google https://cloud.google.com/security/compliance/eu-scc?hl=it, Microsoft [https://learn.microsoft.com/en-us/compliance/regulatory/offering-eu-model-clauses].

8. Quali Sono i Diritti degli Utenti?

Hai il diritto di:

• Accedere ai tuoi dati personali.
• Rettificare o aggiornare i tuoi dati.
• Richiedere la cancellazione dei tuoi dati ('Diritto all'Oblio'): Puoi richiedere la cancellazione tramite le impostazioni dell'app. A seguito di un periodo di grazia di 15 giorni, i tuoi dati verranno processati per l'eliminazione completa lato server, come descritto nella Sezione 9. Si prega di notare che alcuni dati, specificamente i dettagli archiviati delle transazioni di abbonamento, devono essere conservati per periodi più lunghi per adempiere agli obblighi legali (es. leggi fiscali) e non possono essere eliminati immediatamente su richiesta.
• Limitare il trattamento dei tuoi dati.
• Richiedere la portabilità dei dati.
• Opporti al trattamento per motivi legittimi.
• Revocare il consenso in qualsiasi momento (per i trattamenti basati sul consenso, come Analytics, Clarity, Crashlytics, Ricerca). La revoca non pregiudica la liceità del trattamento basata sul consenso prima della revoca.
• Proporre reclamo all'Autorità Garante per la protezione dei dati personali.

Per esercitare questi diritti, contattaci a [Luminatens@mail.com]. Potremmo richiedere informazioni per verificare la tua identità. Risponderemo entro un mese.

Natura Opzionale dei Consensi: La segnalazione crash e la raccolta dati per ricerca e sviluppo sono opzionali e non influiscono sulla funzionalità base dell'app. Puoi gestire questi consensi nelle impostazioni.

9. Conservazione e Cancellazione dei Dati

Ci impegniamo a conservare i dati personali solo per il tempo necessario agli scopi dichiarati e per adempiere agli obblighi legali.

Cancellazione su Richiesta Esplicita dell'Utente: Quando richiedi la cancellazione del tuo account, questo viene marcato per l'eliminazione. Dopo 15 giorni di grazia, un processo automatico lato server avvia le seguenti operazioni:

• Se avevi dato il consenso alla ricerca, i dati delle tue scansioni alimentari vengono anonimizzati (rimuovendo identificatori, immagini, timestamp specifici) e copiati in una raccolta separata per analisi statistiche aggregate.
• Se avevi un abbonamento a pagamento, i dettagli rilevanti (piano, date, identificativi fiscali se applicabili) vengono copiati in un archivio sicuro per adempiere agli obblighi legali.
• Successivamente, tutti i tuoi dati personali identificabili vengono eliminati permanentemente dai nostri sistemi attivi (Autenticazione, Database utente, Storage immagini).

Cancellazione Automatica per Inattività: Gli account che rimangono inattivi per un anno continuativo (basato sull'ultima interazione registrata) vengono processati automaticamente per l'eliminazione tramite una funzione schedulata mensile. Prima dell'eliminazione:

• Se l'utente inattivo aveva un abbonamento a pagamento, i dettagli rilevanti vengono archiviati come descritto sopra per adempimenti legali/fiscali.
• I dati per la ricerca non vengono generati in questo scenario.
• A seguito dell'eventuale archiviazione, tutti i dati personali identificabili dell'account inattivo vengono eliminati permanentemente.

Conservazione dei Dati Archiviati e Anonimizzati:

• I dati di abbonamento archiviati per obblighi legali/fiscali sono conservati solo per il periodo richiesto dalla legge (es. 10 anni) e poi eliminati. Non vengono usati per altri scopi.
• Le statistiche anonimizzate e aggregate (incluse quelle derivanti dal consenso alla ricerca), non più considerate dati personali, possono essere conservate a tempo indeterminato per migliorare il servizio.

Altri Dati:

• I dati di analisi (Analytics, Clarity) e crash (Crashlytics) seguono le policy di conservazione dei rispettivi fornitori (vedi Sezione 6).
• I backup dei database vengono conservati per periodi limitati (15 giorni RTDB, 7 giorni Firestore) e poi eliminati.

10. Come Notificherete agli Utenti e ai Visitatori le Modifiche o gli Aggiornamenti all'Informativa sulla Privacy?

Eventuali modifiche alla presente Informativa sulla Privacy saranno pubblicate su questa pagina. Gli utenti registrati saranno informati di modifiche significative tramite notifica in-app o email. Ti consigliamo di rivedere periodicamente questa pagina.

11. Qual è la Data di Entrata in Vigore dell'Informativa sulla Privacy?

La presente Informativa sulla Privacy entra in vigore il 30-01-2025.

12. Nessun Processo Decisionale Automatizzato

Non utilizziamo processi decisionali automatizzati, inclusa la profilazione, che producano effetti giuridici che ti riguardano o che incidano in modo analogo significativamente su di te.

13. Sicurezza dei Dati

Adottiamo misure tecniche e organizzative per proteggere i tuoi dati. Utilizziamo Firebase, che offre crittografia dei dati, autenticazione sicura, monitoraggio e audit. Eseguiamo backup regolari (esportazioni manuali RTDB ogni 15gg conservate localmente e protette, Point-in-Time Recovery Firestore per 7gg) per garantire la resilienza dei dati. I dati di Crashlytics (se consentito) sono privati di identificatori diretti di default. Richiediamo solo i permessi strettamente necessari (CAMERA, INTERNET, ACCESS_NETWORK_STATE, READ_MEDIA_IMAGES) per le funzionalità dell'app.