Privacy Policy APP
Informativa sul trattamento dei dati personali resa ai sensi dell'art. 13 del Regolamento (UE) 2016/679 (GDPR). La presente Privacy Policy si applica esclusivamente ai dati raccolti attraverso l'applicazione mobile "Trucchi&Quiz Patente" (di seguito "App"), disponibile su Apple App Store e Google Play Store. Per i trattamenti effettuati tramite il sito web patentato.online, si rinvia alla privacy policy e alla cookie policy pubblicate sul sito.
- 1. Titolare del trattamento
- 2. Dati personali raccolti
- 3. Finalità del trattamento e basi giuridiche
- 4. Servizi di terze parti
- 5. Trasferimenti di dati verso Paesi terzi
- 6. Conservazione dei dati
- 7. Cancellazione dell'account
- 8. Permessi del dispositivo
- 9. Diritti dell'utente
- 10. Minori
- 11. Sicurezza
- 12. Modifiche
- 13. Contatti
1. Titolare del trattamento
Il titolare del trattamento è:
FlowDigitale di Gabriele Hoxha
Via Carissimo e Crotti 3, 17100 Savona (SV), Italia
P.IVA: 01887550091
Email: info@patentato.online
Sito web: patentato.online
Per qualsiasi informazione relativa al trattamento dei dati personali, l'utente può contattare il Titolare ai recapiti sopra indicati.
2. Dati personali raccolti
L’App mette a disposizione funzionalità digitali di supporto allo studio individuale per la preparazione all’esame teorico della patente di guida per le categorie A e B e può essere fruita in diverse modalità d’uso, cui corrispondono differenti modalità di trattamento dei dati personali.
Modalità Ospite (senza account)
L'utente può utilizzare l'App senza creare un account. In questa modalità, i dati inseriti dall'utente (nome, cognome, tipo di patente) e i dati di utilizzo (storico quiz, statistiche, progressi) sono salvati nel database locale del dispositivo e non vengono trasmessi ai server del Titolare. La disinstallazione dell'App comporta la perdita di questi dati.
Anche in modalità ospite, l'App si avvale di servizi tecnici di terze parti — per la pubblicità (Google AdMob), il monitoraggio degli errori (Sentry) e la gestione degli acquisti in-app (RevenueCat) — che possono trattare dati tecnici relativi al dispositivo, come descritto nella Sezione 4.
Al primo avvio dell'App viene mostrata una schermata di gestione delle preferenze relative alla pubblicità, prima della visualizzazione degli annunci.
Modalità Online (con account)
Creando un account, l'utente accede a funzionalità aggiuntive quali la sincronizzazione dei progressi su cloud e il recupero dei dati su dispositivi diversi.
- Dati forniti in fase di registrazione: indirizzo email, password (conservata in forma crittografata), nome e cognome, tipo di patente (A o B).
- Dati forniti tramite login sociale (Google Sign-In o Apple Sign-In): nome e indirizzo email associati all'account del provider, identificativo tecnico del provider di autenticazione. Nel caso di Apple Sign-In, l'utente può scegliere di utilizzare la funzione "Nascondi la mia email", che fornisce all'App un indirizzo relay anziché quello reale.
- Dati relativi all'utilizzo del servizio: resoconti aggregati dei quiz svolti (durata, numero di domande, esito, data), associati all'identificativo utente; timestamp di accettazione della Privacy Policy e dei Termini e Condizioni; User ID, identificativo univoco generato dal sistema di backend.
Le singole risposte date ai quiz restano memorizzate nel database locale del dispositivo e non vengono trasmesse ai server.
3. Finalità del trattamento e basi giuridiche
I dati personali sono trattati nel rispetto delle condizioni di liceità di cui all'art. 6 del GDPR, secondo le seguenti finalità:
1) Erogazione del servizio e gestione dell'account
Creazione e gestione dell'account, autenticazione (inclusa tramite Google Sign-In e Apple Sign-In), sincronizzazione cloud dei progressi, reset della password.
Art. 6, par. 1, lett. b) del GDPR — esecuzione del contratto di cui l'utente è parte.
2) Gestione degli abbonamenti e degli acquisti in-app
Verifica degli acquisti in-app, monitoraggio dello stato degli abbonamenti, ripristino degli acquisti.
Art. 6, par. 1, lett. b) del GDPR — esecuzione del contratto di cui l'utente è parte.
I dati di pagamento (carte di credito, coordinate bancarie) non sono raccolti né accessibili al Titolare e sono gestiti dagli store (Apple App Store e Google Play Store).
3) Pubblicità
Visualizzazione di annunci pubblicitari tramite Google AdMob. L'App utilizza come impostazione principale annunci non personalizzati, selezionati sulla base di informazioni contestuali e tecniche (area geografica approssimativa, lingua, tipo di dispositivo).
Al primo avvio dell'App viene mostrata una schermata di gestione delle preferenze (tramite la Google User Messaging Platform). Sui dispositivi Apple, ove applicabile, viene mostrata anche la richiesta di App Tracking Transparency (ATT).
- Per la visualizzazione di annunci non personalizzati e il relativo trattamento di dati tecnici, nei limiti consentiti dalla normativa applicabile: legittimo interesse del Titolare a sostenere l'erogazione del servizio gratuito (art. 6, par. 1, lett. f) GDPR). L'utente può opporsi a tale trattamento come indicato nella Sezione 9.
- Per l'eventuale personalizzazione degli annunci e per l'accesso agli identificatori pubblicitari del dispositivo: consenso dell'utente (art. 6, par. 1, lett. a) GDPR), espresso tramite la schermata di gestione delle preferenze e, su iOS, tramite il prompt ATT.
L'utente può modificare le proprie preferenze in qualsiasi momento tramite la sezione "Gestione privacy" nelle impostazioni dell'App, nonché tramite le impostazioni del proprio dispositivo. Il Piano Pro e il Piano Pro Per Sempre includono la rimozione degli annunci pubblicitari.
4) Monitoraggio tecnico e correzione degli errori
Rilevamento di errori, crash e malfunzionamenti, al fine di preservare la stabilità e il funzionamento dell'App.
Art. 6, par. 1, lett. f) del GDPR — legittimo interesse del Titolare.
I dati trattati comprendono informazioni tecniche sull'errore e sul dispositivo, nonché l'identificativo utente. L'indirizzo IP può essere tecnicamente visibile al fornitore del servizio a livello di rete. I dati sono trattati tramite il servizio Sentry (Sezione 4).
5) Notifiche di promemoria
Invio di promemoria di studio. Le notifiche sono generate e gestite localmente sul dispositivo. Non vengono utilizzati server push e nessun dato relativo alle notifiche viene trasmesso a server remoti.
Art. 6, par. 1, lett. a) del GDPR — consenso dell'utente, espresso tramite l'autorizzazione al sistema di notifiche del dispositivo.
L'utente può disattivare le notifiche in qualsiasi momento dalle impostazioni del dispositivo.
6) Adempimento di obblighi legali
Conservazione dei dati necessari per adempiere a obblighi previsti dalla normativa applicabile, in particolare in materia fiscale e tributaria.
Art. 6, par. 1, lett. c) del GDPR — obbligo legale.
4. Servizi di terze parti
L'App si avvale dei seguenti fornitori terzi che possono trattare dati personali degli utenti.
Supabase — Backend e Autenticazione
Fornitore: Supabase, Inc. (USA)
Ruolo privacy: responsabile del trattamento (art. 28 GDPR)
Dati trattati: email, password (in forma crittografata), nome, cognome, tipo di patente, User ID, resoconti quiz aggregati. Il servizio può generare log tecnici relativi agli eventi di autenticazione, che possono includere metadati come timestamp e indirizzo IP.
Localizzazione: i dati principali sono ospitati su infrastruttura nell'Unione Europea (Germania). Alcune componenti tecniche di supporto possono coinvolgere sub-processor in Paesi terzi, nei limiti previsti dal DPA e dalle SCC sottoscritte con il fornitore.
Informativa: supabase.com/privacy
Google AdMob — Pubblicità
Fornitore: Google LLC (USA)
Ruolo privacy: titolare autonomo del trattamento, secondo i Google Controller-Controller Data Protection Terms.
Dati trattati: informazioni tecniche sul dispositivo, area geografica approssimativa, indirizzo IP, identificatore pubblicitario del dispositivo (ove l'utente abbia prestato il consenso).
Localizzazione: i dati possono essere trasferiti nei Paesi in cui Google opera.
Informativa: policies.google.com/privacy
RevenueCat — Gestione abbonamenti
Fornitore: RevenueCat, Inc. (USA)
Ruolo privacy: responsabile del trattamento (art. 28 GDPR)
Dati trattati: identificativo tecnico, stato dell'abbonamento, data di acquisto, piattaforma, informazioni tecniche sul dispositivo. RevenueCat non riceve dati di pagamento, né nome, cognome o email dell'utente.
Localizzazione: Stati Uniti. Trasferimenti disciplinati da DPA e SCC.
Informativa: revenuecat.com/privacy
Sentry — Monitoraggio errori
Fornitore: Functional Software, Inc. — Sentry (USA)
Ruolo privacy: responsabile del trattamento (art. 28 GDPR)
Dati trattati: dati tecnici relativi all'errore (stack trace, stato dell'applicazione), informazioni sul dispositivo, identificativo utente (User ID). L'indirizzo IP può essere tecnicamente visibile al servizio a livello di rete. I dati sono conservati per circa 90 giorni.
Localizzazione: Stati Uniti. Trasferimenti disciplinati da DPA, SCC e adesione al Data Privacy Framework EU-USA.
Informativa: sentry.io/privacy
Google Sign-In e Apple Sign-In — Autenticazione
L'utente può accedere all'App tramite il proprio account Google o Apple. Il provider comunica all'App i dati necessari alla creazione dell'account (nome e indirizzo email), trattati dal Titolare per le finalità di cui alla Sezione 3. Google LLC e Apple Inc. agiscono come titolari autonomi per i dati trattati nell'ambito dei rispettivi servizi di autenticazione.
Informative: policies.google.com/privacy — apple.com/legal/privacy
Apple App Store e Google Play Store — Pagamenti
I pagamenti sono elaborati dai sistemi nativi degli store. Il Titolare non raccoglie e non ha accesso ai dati di pagamento dell'utente.
5. Trasferimenti di dati verso Paesi terzi
Alcuni fornitori indicati nella Sezione 4 hanno sede al di fuori dello Spazio Economico Europeo o possono avvalersi di infrastrutture extra-UE. I dati principali degli account utente sono archiviati su infrastruttura nell'Unione Europea (Germania).
Per i trasferimenti verso Paesi terzi sono state adottate garanzie ai sensi del Capo V del GDPR, tra cui Standard Contractual Clauses (SCC) approvate dalla Commissione Europea, Data Processing Agreement (DPA) conformi all'art. 28 GDPR, e — ove applicabile — l'adesione dei fornitori al Data Privacy Framework EU-USA.
| Fornitore | Garanzie |
|---|---|
| Supabase | DPA, SCC (dati principali in UE) |
| Google (AdMob, Sign-In) | Data Processing Terms, Controller-Controller Terms |
| Apple (Sign-In, Pagamenti) | Termini della piattaforma |
| RevenueCat | DPA, SCC |
| Sentry | DPA, SCC, Data Privacy Framework |
6. Conservazione dei dati
Così come previsto dall'art. 5, par. 1, lett. e) del GDPR, i dati personali sono conservati per il tempo necessario alle finalità per cui sono raccolti.
- Dati locali: conservati sul dispositivo fino alla disinstallazione dell'App.
- Dati dell'account: conservati fino alla cancellazione dell'account da parte dell'utente.
- Crash report e log tecnici (Sentry): circa 90 giorni.
- Log di autenticazione (Supabase): secondo la configurazione del fornitore.
- Dati relativi agli acquisti (RevenueCat): per la durata del rapporto e per il periodo successivo necessario ad adempiere agli obblighi applicabili.
- Dati conservati per obblighi di legge: per il periodo previsto dalla normativa applicabile, in particolare in materia fiscale.
- Backup: possono contenere temporaneamente dati personali anche dopo la cancellazione dell'account, nei limiti dei normali cicli di rotazione.
7. Cancellazione dell'account
L'utente registrato può eliminare il proprio account in qualsiasi momento tramite la funzione disponibile nelle impostazioni dell'App.
A seguito della richiesta, i dati personali vengono rimossi dal database applicativo nei tempi tecnici ordinari. Possono permanere temporaneamente dati residui nei log tecnici (fino alla scadenza del rispettivo periodo di conservazione), nei backup (fino alla successiva rotazione) e negli archivi del Titolare limitatamente ai dati la cui conservazione sia imposta dalla legge.
La cancellazione dell'account non comporta l'annullamento automatico di eventuali abbonamenti attivi, che l'utente deve gestire separatamente tramite le impostazioni del proprio store.
I dati salvati localmente sul dispositivo permangono fino alla disinstallazione dell'App.
8. Permessi del dispositivo
L'App richiede i seguenti permessi:
- Notifiche: per l'invio di promemoria di studio, gestiti localmente.
- Accesso a Internet: per sincronizzazione, acquisti in-app e annunci.
- Vibrazione e Wake Lock: per la gestione tecnica delle notifiche.
- Billing: per la gestione degli acquisti in-app tramite lo store.
L'App non richiede l'accesso a: fotocamera, microfono, posizione GPS, contatti, calendario, galleria fotografica o file del dispositivo.
9. Diritti dell'utente
Ai sensi degli artt. 15–22 del GDPR, l'utente può esercitare i seguenti diritti:
- Accessoart. 15 Ottenere conferma che sia o meno in corso un trattamento di dati personali e accedere ai dati stessi.
- Rettificaart. 16 Ottenere la correzione dei dati personali inesatti o l'integrazione dei dati incompleti.
- Cancellazioneart. 17 Ottenere la cancellazione dei dati personali, nei casi previsti dalla normativa. La cancellazione dell'account è disponibile nelle impostazioni dell'App.
- Limitazioneart. 18 Ottenere la limitazione del trattamento nei casi previsti dal GDPR.
- Portabilitàart. 20 Ricevere i dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico, nei casi previsti dal GDPR.
- Opposizioneart. 21 Opporsi al trattamento basato sul legittimo interesse, per motivi connessi alla propria situazione particolare. Con riferimento alla pubblicità, tramite la sezione "Gestione privacy" nell'App e le impostazioni del dispositivo.
- Revoca del consensoart. 7 Revocare il consenso prestato in qualsiasi momento, senza pregiudizio per la liceità del trattamento effettuato prima della revoca.
10. Minori
L'App è destinata a utenti che abbiano compiuto almeno 16 anni. All'accesso viene richiesta una dichiarazione di età. Gli utenti che non confermano di aver compiuto 16 anni non possono utilizzare l'App.
Gli utenti di età compresa tra 16 e 18 anni devono agire con il consenso e sotto la supervisione di chi esercita la responsabilità genitoriale.
Qualora il Titolare venga a conoscenza che un utente ha un'età inferiore a 16 anni, procederà alla chiusura dell'account e alla cancellazione dei dati personali.
11. Sicurezza
Il Titolare adotta misure tecniche e organizzative adeguate ai sensi dell'art. 32 del GDPR per proteggere i dati personali da accessi non autorizzati, perdita, alterazione o divulgazione. Tali misure includono, tra l'altro, l'utilizzo di tecnologie di cifratura per le comunicazioni, la protezione delle credenziali di accesso e il controllo degli accessi ai sistemi.
Le misure di sicurezza sono soggette a revisione e aggiornamento periodici in funzione dell'evoluzione tecnologica e dei rischi connessi al trattamento.
12. Modifiche
Il Titolare può aggiornare la presente informativa per adeguarla a modifiche normative o a evoluzioni del servizio. In caso di modifiche sostanziali, gli utenti registrati saranno informati via email e tutti gli utenti tramite apposita schermata nell'App.
La versione aggiornata è disponibile all'indirizzo: patentato.online/privacy-app
13. Contatti
Per domande sulla presente informativa o sul trattamento dei dati personali:
Email: info@patentato.online
