Titolare del trattamento
Per qualsiasi domanda relativa alla presente informativa o al trattamento dei tuoi dati personali, puoi contattarci all'indirizzo email indicato sopra.
Dati raccolti e finalità del trattamento
2.1 Utilizzo senza account (modalità locale)
Gruzzoletto può essere utilizzata senza registrazione. In questa modalità, tutti i dati che inserisci — articoli, prezzi, categorie, note, obiettivi di risparmio — vengono salvati esclusivamente nel tuo dispositivo tramite la tecnologia localStorage del browser. Nessun dato viene trasmesso a server esterni. Il titolare del trattamento non ha accesso a questi dati in nessuna forma.
2.2 Utilizzo con account (modalità cloud)
Se scegli di creare un account per sincronizzare i dati tra dispositivi, vengono trattati i seguenti dati:
Registrazione tramite email e password
Indirizzo email · Password (conservata in forma crittografata da Firebase; il titolare non ha mai accesso alla password in chiaro)
Registrazione tramite Google
Indirizzo email associato all'account Google · Nome e cognome (dal profilo Google) · Foto profilo (URL fornito da Google)
Dati di utilizzo dell'applicazione
Articoli aggiunti (nome, prezzo, categoria, note) · Decisioni registrate (resistito / ceduto) con relativi timestamp · Obiettivo di risparmio (nome, importo, scadenza) · Impostazioni personalizzate · Statistiche derivate (streak, contatori mensili)
Finalità del trattamento: tutti i dati sopra elencati sono trattati esclusivamente per fornire il servizio di sincronizzazione cloud. Non sono utilizzati per finalità di marketing, profilazione, analisi comportamentale aggregata o pubblicità.
Base giuridica del trattamento
Il trattamento dei dati personali è basato sul consenso dell'utente (art. 6, par. 1, lett. b del GDPR) — specificatamente sull'esecuzione del contratto di servizio che si instaura al momento della creazione di un account.
La creazione di un account è volontaria; l'app è pienamente funzionante anche senza registrazione.
Modalità e periodo di conservazione
I dati vengono conservati nei sistemi Firebase (Google LLC) fino a quando:
- L'utente elimina manualmente il proprio account dall'applicazione, oppure
- L'utente invia una richiesta di cancellazione a hello@albertogaia.it
In caso di inattività prolungata (oltre 24 mesi senza accesso), il titolare si riserva la facoltà di eliminare l'account e i dati associati, previa comunicazione via email all'indirizzo registrato.
I dati in modalità localStorage rimangono sul dispositivo dell'utente fino alla cancellazione manuale dalla cache del browser, operazione sotto il completo controllo dell'utente.
Terze parti — Firebase (Google LLC)
Gruzzoletto utilizza i seguenti servizi di Firebase, forniti da Google LLC:
Firebase Authentication
Gestisce la creazione e la verifica delle credenziali di accesso. I dati di autenticazione sono trattati da Google secondo la propria informativa sulla privacy.
Firebase Firestore
Database cloud per la sincronizzazione dei dati tra dispositivi. I dati sono archiviati nella region europea eur3 (Europa), con datacenter in Belgio e Paesi Bassi.
Firebase Hosting
Servizio di distribuzione dei file statici dell'applicazione.
Per informazioni sul trattamento dei dati da parte di Google: policies.google.com/privacy
Google LLC partecipa al framework EU-U.S. Data Privacy Framework: dataprivacyframework.gov
Trasferimento dati extra-UE
I dati archiviati su Firebase Firestore sono fisicamente conservati in datacenter europei (region eur3). Tuttavia, Google LLC — in quanto società statunitense — potrebbe accedere ai dati da infrastrutture situate al di fuori dell'UE per finalità operative e di supporto.
Tale trasferimento è regolato dalle Clausole Contrattuali Standard approvate dalla Commissione Europea e dal framework EU-U.S. Data Privacy Framework.
Diritti dell'utente
In quanto interessato al trattamento, hai i seguenti diritti:
Come esercitare i diritti
- Inviare una email a hello@albertogaia.it con oggetto "Richiesta GDPR" specificando il diritto che intendi esercitare
- Eliminare il tuo account direttamente nell'app (Impostazioni → Account → Elimina account), che rimuove immediatamente tutti i dati associati da Firebase
Risponderemo alla tua richiesta entro 30 giorni dalla ricezione, come previsto dall'art. 12 del GDPR.
Sicurezza dei dati
Adottiamo misure tecniche e organizzative adeguate a proteggere i tuoi dati:
- Comunicazioni cifrate tramite HTTPS/TLS
- Password conservate in forma crittografata (gestione delegata a Firebase Auth)
- Regole di accesso Firestore che limitano lettura e scrittura al solo utente autenticato proprietario dei dati
- Nessun accesso dei collaboratori ai dati personali degli utenti
Cookie e tecnologie di tracciamento
Gruzzoletto non utilizza cookie di tracciamento, cookie pubblicitari o strumenti di analisi comportamentale di terze parti (es. Google Analytics).
L'unico storage utilizzato è il localStorage del browser, sotto il controllo diretto dell'utente, e i dati tecnici necessari al funzionamento di Firebase Authentication (token di sessione).
Minori
Gruzzoletto non è destinata a minori di 16 anni. Non raccogliamo consapevolmente dati personali di minori. Se ritieni che un minore abbia creato un account, contattaci a hello@albertogaia.it per procedere alla cancellazione.
Modifiche alla presente informativa
Il titolare si riserva di modificare la presente informativa in qualsiasi momento. Le modifiche sostanziali saranno comunicate tramite notifica nell'applicazione o via email agli utenti registrati.
La versione aggiornata è sempre disponibile all'indirizzo gruzzoletto.app/privacy e nella sezione Impostazioni → Privacy e termini dell'app.