Informativa sulla privacy dell'app

Stato: Maggio 2026

Lingua e versioni vincolanti

Questo testo è una traduzione automatica, fornita esclusivamente per vostra comodità. Non si tratta di un documento legalmente vincolante.

Le versioni legalmente vincolanti della presente Informativa sulla privacy sono disponibili su:

Tedesco – per gli utenti la cui lingua dell’app è impostata su tedesco: alma-app.eu/datenschutz

Inglese – per tutti gli altri utenti: alma-app.eu/privacy

Se l’app Alma visualizza questa Informativa sulla privacy in un’altra lingua, si tratta solo di una traduzione automatica. In caso di discrepanze, prevarrà la versione vincolante applicabile (tedesco o inglese).

Fatti chiave in sintesi

Chi sono: Bastian Matzen / Alma Softwareentwicklung (Ditta individuale), Kienitzer Str. 113, 12049 Berlino, Germania. Contatto: privacy@alma-app.eu | www.alma-app.eu

I vostri dati con me:

✅ Sicuri: Archiviazione crittografata esclusivamente nell’UE (Francoforte sul Meno).

✅ Privati: Nessun trasferimento di dati a terzi (eccetto ai vostri contatti di emergenza in caso di emergenza).

✅ Volontari: I dati sanitari e molti altri dettagli sono completamente opzionali.

✅ Controllati: È possibile visualizzare, modificare o eliminare tutto in qualsiasi momento.

✅ Trasparenti: Nessun utilizzo nascosto dei dati, nessuna vendita dei vostri dati, nessuna pubblicità.

✅ Nessun profilo di movimento: I dati sulla posizione sovrascrivono l’unica ultima voce nota; non viene memorizzata alcuna cronologia dei movimenti storici.

I vostri diritti: Accesso, rettifica, cancellazione, portabilità dei dati, opposizione, revoca del consenso – tutto possibile in qualsiasi momento.

I reclami possono essere presentati a: Autorità di Berlino per la protezione dei dati e la libertà di informazione (datenschutz-berlin.de). Gli utenti nel SEE possono anche contattare l’autorità di controllo del proprio paese di residenza abituale. Gli utenti nel Regno Unito possono contattare l’Information Commissioner’s Office (ico.org.uk). Gli utenti in Svizzera possono contattare l’Incaricato federale della protezione dei dati e della trasparenza (IFPDT).

1. Titolare del trattamento e contatti

Sono il titolare del trattamento responsabile del trattamento dei dati nell’ambito dell’app Alma, ai sensi del Regolamento generale sulla protezione dei dati (GDPR), del GDPR del Regno Unito (UK GDPR), della Legge federale svizzera sulla protezione dei dati (LPD) e di altre leggi applicabili sulla protezione dei dati:

Bastian Matzen Alma Softwareentwicklung (Ditta individuale) Kienitzer Str. 113 12049 Berlino Germania

Opzioni di contatto

Per domande sulla privacy (consigliato): privacy@alma-app.eu

Per il supporto tecnico: support@alma-app.eu

Sito web: www.alma-app.eu

1a. Rappresentante nel Regno Unito

In conformità con l’articolo 27 dell’UK GDPR, abbiamo nominato il seguente rappresentante nel Regno Unito per le questioni relative alla protezione dei dati:

Aron Harris Flat 7 324 Lewisham High Street SE13 6JZ Londra Regno Unito

E-mail: privacy@alma-app.eu

2. Panoramica dell’app e delle sue funzioni

Alma è un’app per la sicurezza personale e la comunicazione con due modalità interconnesse:

2.1 Abbonamento Safety Net (a pagamento)

Check-in di sicurezza automatici in un massimo di tre finestre temporali al giorno (Mattina 07:00-11:00, Pomeriggio 12:00-16:00, Sera 17:00-21:00), configurabili per giorno della settimana.
Notifica automatica di un massimo di cinque contatti di emergenza tramite la Catena di Allarme (scaglionata a intervalli di 15 minuti) se un check-in viene saltato; la conferma da parte di qualsiasi contatto interrompe la catena.
Trasmissione facoltativa dell’ultima posizione nota e dei dati sanitari di emergenza durante un allarme attivato.
Modalità Vacanza (pausa programmata con riattivazione automatica) e Modalità Semplice (interfaccia utente ridotta).
Dopo un allarme attivato, Safety Net si interrompe automaticamente e richiede la riattivazione manuale.

2.2 Modalità Contatto di Emergenza (Gratuita)

Dashboard dell’Aiutante con stato dei check-in in tempo reale e cronologia di 90 giorni degli utenti Safety Net assegnati.
Ricezione di avvisi ad alta priorità tramite il canale scelto (In-App, E-mail, WhatsApp o Telegram).
Accesso al feed social “Alma Moments” con un massimo di 30 connessioni reciprocamente confermate; possibilità di condividere un momento autonomo al giorno.
Nessun programma di sicurezza personale; i check-in saltati non vengono mai pubblicati nel feed social.

2.3 Nessuna pubblicità

Il feed Alma Moments non contiene pubblicità. I dati dei contatti di emergenza e le informazioni di emergenza non vengono mai esposti al social network Alma Moments.

2.4 Età minima

L’uso dell’app Alma è consentito alle persone di età pari o superiore a 16 anni. Le persone di età inferiore ai 16 anni non possono utilizzare l’app. Al momento della registrazione, confermate di avere almeno 16 anni.

3. Quali dati vengono trattati?

3.1 Dati obbligatori alla registrazione

Per l’utilizzo dell’app, ho bisogno dei seguenti dati (Base giuridica: Art. 6(1)(b) GDPR – Esecuzione di un contratto):

Indirizzo e-mail – per la creazione dell’account, la comunicazione e il ripristino della password.

Password – memorizzata in forma crittografata e utilizzata per la sicurezza dell’account.

Nome – per la personalizzazione e la visualizzazione ai vostri contatti.

Cognome – per l’identificazione completa.

3.2 Dati del profilo opzionali

Potete fornire volontariamente i seguenti dati (Base giuridica: Art. 6(1)(a) GDPR – Consenso):

Foto del profilo – per personalizzazione e funzioni sociali.

Data di nascita – per la verifica dell’età.

Numero di telefono – come metodo di contatto alternativo.

Indirizzo – per informazioni di emergenza.

Biografia – per funzioni sociali.

Città – per funzioni sociali e ricerca.

3.3 Dati sanitari di emergenza (Solo Safety Net, completamente opzionali)

Queste categorie particolari di dati ai sensi dell’art. 9 GDPR vengono trattate solo con il vostro esplicito consenso.

Dati raccolti: Gruppo sanguigno, allergie, farmaci, condizioni mediche preesistenti, note mediche, animali domestici, informazioni sulle chiavi di casa e altre informazioni di emergenza che decidete di fornire.

Base giuridica: Art. 9(2)(a) GDPR (Consenso esplicito).

Sicurezza: Questi dati vengono memorizzati con crittografia AES-256 e inviati ai vostri contatti di emergenza confermati solo durante un allarme attivato.

Periodo di conservazione: I dati sanitari vengono cancellati automaticamente dopo 12 mesi di totale inattività dell’account (vedere Sezione 6.2). Potete revocare il vostro consenso in qualsiasi momento ed eliminare voi stessi questi dati nell’app.

3.4 Dati sulla posizione (Opzionali)

Il trattamento della posizione è completamente opzionale e può funzionare in tre modalità (Base giuridica: Art. 6(1)(a) GDPR – Consenso):

Salva al Check-in – La posizione viene acquisita manualmente solo al momento del check-in.

Continuo (background) – La posizione viene aggiornata continuamente in background mentre l’app è in funzione. Importante: Viene memorizzata solo una singola ultima posizione nota; ogni aggiornamento sovrascrive la voce precedente. Non viene conservata in alcun momento una cronologia dei movimenti storici, dati “breadcrumb” o cronologia degli spostamenti.

Disabilitato – Nessuna posizione viene acquisita o condivisa.

Potete passare da una modalità all’altra o revocare il consenso in qualsiasi momento nelle impostazioni dell’app. Poiché la posizione è memorizzata come una singola voce sovrascritta, non esiste un set di dati sulla posizione storica da eliminare; disattivando la funzione e cancellando l’ultima voce, tutti i dati sulla posizione memorizzati vengono rimossi.

3.5 Dati del Check-in

Durante i check-in vengono acquisiti i seguenti dati:

Orario del check-in – per il monitoraggio della sicurezza e la cronologia della Dashboard dell’Aiutante (Periodo di conservazione: 90 giorni).

Dati del dispositivo – per l’analisi degli errori (Periodo di conservazione: 90 giorni).

Ultima posizione nota – per le notifiche di emergenza, se avete abilitato la condivisione della posizione (memorizzata come una singola voce sovrascritta; vedere Sezione 3.4).

Quando si utilizzano le funzioni sociali, vengono trattati i seguenti dati: Messaggi (testo, immagini, video, emoji dello stato d’animo), commenti, like e connessioni (limitate a un massimo di 30 connessioni reciproche).

Base giuridica: Art. 6(1)(b) GDPR (Esecuzione di un contratto per la fornitura di funzioni sociali) e Art. 6(1)(a) GDPR (per contenuti volontari).

I dati dei check-in, i dati di monitoraggio, i dati sanitari di emergenza e le situazioni di emergenza non sono mai visibili in Alma Moments.

3.7 Dati Tecnici

I seguenti dati tecnici vengono trattati per il funzionamento dell’app:

Tipo di dispositivo e SO – per l’ottimizzazione dell’app e l’analisi degli errori (Base giuridica: Art. 6(1)(f) GDPR).

Versione dell’app – per supporto e aggiornamenti (Base giuridica: Art. 6(1)(f) GDPR).

Token FCM – per notifiche push (Base giuridica: Art. 6(1)(b) GDPR).

Fuso orario – per orari di check-in corretti (Base giuridica: Art. 6(1)(b) GDPR).

File di log del server – per la sicurezza dell’infrastruttura e la difesa dagli attacchi (Base giuridica: Art. 6(1)(f) GDPR).

3.8 Comunicazioni di Marketing (Opzionali)

Solo se avete acconsentito durante la registrazione o successivamente nelle impostazioni selezionando la casella, tratterò il vostro indirizzo e-mail e il vostro nome per inviare suggerimenti, novità sull’app e aggiornamenti (Newsletter).

Base giuridica: Art. 6(1)(a) GDPR (Consenso).

Disiscrizione: È possibile disiscriversi in qualsiasi momento tramite il link di disiscrizione presente in ogni e-mail o nelle impostazioni di notifica dell’app. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca.

4. Finalità del trattamento dei dati

Tratto i vostri dati per le seguenti finalità:

Esecuzione del Contratto (Art. 6(1)(b) GDPR): Fornitura dell’app, check-in, avvisi, gestione dell’abbonamento, Dashboard dell’Aiutante.

Consenso (Art. 6(1)(a) GDPR): Dati sanitari, condivisione della posizione, informazioni sul profilo opzionali, marketing.

Legittimo interesse (Art. 6(1)(f) GDPR): Prevenzione delle frodi, sicurezza tecnica, risoluzione dei problemi.

Obblighi di legge (Art. 6(1)(c) GDPR): Obblighi di conservazione, richieste delle autorità.

Interessi vitali (Art. 6(1)(d) / Art. 9(2)(c) GDPR): Trasmissione di informazioni di emergenza durante un allarme attivato per proteggere l’integrità fisica.

Nota sul processo decisionale automatizzato: Non ha luogo alcun processo decisionale automatizzato o profilazione ai sensi dell’art. 22 GDPR che produca effetti giuridici nei vostri confronti. L’attivazione degli allarmi si basa esclusivamente sulle finestre temporali e sulle regole (logica If-Then) da voi definite personalmente. La Catena di Allarme stessa (notifiche scaglionate ogni 15 minuti, pausa automatica dopo la conferma o l’allarme attivato) è un’escalation basata su regole, non una decisione di profilazione.

5. Destinatari dei dati e responsabili del trattamento

5.1 Fornitori di servizi

Collaboro con i seguenti fornitori di servizi per gestire l’app:

Google Firebase (Google Ireland Ltd.) – per hosting, database e autenticazione. Posizione: Francoforte sul Meno (europe-west3). Garanzia di protezione dei dati: Quadro UE-USA per la privacy dei dati (DPF), Google Cloud DPA.

RevenueCat – per la gestione degli abbonamenti (dati trattati: stato dell’abbonamento, data di acquisto, ID utente dell’app pseudonimo, metadati della transazione). Posizione: USA (AWS). Garanzia di protezione dei dati: Clausole contrattuali standard (SCC) dell’UE, DPA. Per i trasferimenti dal Regno Unito: UK International Data Transfer Agreement (IDTA) o UK Addendum alle SCC dell’UE. Per i trasferimenti dalla Svizzera: conformità ai requisiti della LPD.

Mailgun (Sinch) – per la consegna delle e-mail. Posizione: UE. Garanzia di protezione dei dati: DPA, conforme al GDPR.

Algolia – per la ricerca degli utenti. Posizione: UE. Garanzia di protezione dei dati: DPA, conforme al GDPR.

5.2 Trasferimento di dati condizionato (Canali di notifica)

Il trasferimento a questi servizi avviene solo se il vostro contatto di emergenza sceglie espressamente questi canali:

Meta (WhatsApp Cloud API) – solo se WhatsApp viene scelto dal contatto. Meta è certificata secondo il Quadro UE-USA per la privacy dei dati. Per i trasferimenti dal Regno Unito, si applica inoltre l’estensione del Regno Unito al DPF UE-USA.

Telegram – L’uso di Telegram avviene solo se il vostro contatto di emergenza sceglie attivamente questo canale. In questo caso, il vostro contatto acconsente direttamente al trattamento dei dati da parte di Telegram (potenzialmente su server al di fuori dell’UE).

5.3 Contatti di emergenza come destinatari

Le persone che assegnate come contatti di emergenza ricevono i vostri dati solo durante un allarme attivato e solo nella misura in cui avete autorizzato il rilascio di tali dati (es. posizione, dati sanitari di emergenza). I contatti di emergenza sono privati scelti da voi; non sono alle mie dipendenze né controllati da me e non sono servizi di monitoraggio professionali.

Qualora assegniate un contatto di emergenza professionale (es. un fornitore di servizi di cura, un assistente professionale o un’altra parte che agisce in veste professionale o istituzionale): tale parte diventa un titolare del trattamento indipendente ai sensi dell’Art. 4 n. 7 GDPR per tutti i dati che tratta all’interno dei propri sistemi e obblighi dopo aver ricevuto l’avviso. Io non agisco come responsabile del trattamento (Art. 28 GDPR) per tale parte. Ulteriori dettagli su questa distinzione sono definiti nell’articolo 3 (6) dei Termini di servizio.

5.4 Nessun trasferimento di dati a terzi

I vostri dati non vengono venduti.

Nessun trasferimento per scopi pubblicitari di terzi.

Nessun trasferimento a broker di dati.

Nessuna rete pubblicitaria ha accesso ai vostri dati.

Eccezione: I vostri contatti di emergenza ricevono le informazioni da voi rilasciate durante un allarme attivato.

6. Archiviazione e cancellazione dei dati

6.1 Luogo di archiviazione

Tutti i dati sono memorizzati principalmente nell’Unione Europea (Francoforte sul Meno, regione Google Cloud europe-west3).

6.2 Durata della conservazione e cancellazione automatica

Cronologia dei check-in: Cancellata automaticamente dopo 90 giorni.

Dati sulla posizione: Memorizzati solo come una singola voce sovrascritta; non viene conservata alcuna cronologia dei movimenti storici. L’ultima voce viene sovrascritta ad ogni aggiornamento e cancellata quando la condivisione della posizione viene disattivata.

File di log del server: Cancellati automaticamente dopo 90 giorni (per analisi degli errori/difesa dagli attacchi).

Link di invito: Scadono automaticamente dopo 7 giorni.

Dati sanitari di emergenza: Cancellati automaticamente dopo 12 mesi di totale inattività dell’account.

Dati dell’account: Cancellazione dopo 24 mesi di inattività.

Promemoria prima della cancellazione per inattività:

Dopo 12 mesi senza accesso: Cancellazione automatica dei dati sanitari; invio di e-mail di promemoria.

Dopo 13 mesi senza risposta: Ulteriore promemoria.

Dopo 23 mesi di inattività: E-mail di avvertimento finale.

Dopo 24 mesi senza risposta: Cancellazione completa dell’account.

Eccezione per gli abbonamenti attivi: Finché è attivo un abbonamento Safety Net a pagamento, non avviene alcuna cancellazione automatica per inattività.

Dati di fatturazione: I dati di fatturazione (nome, indirizzo, informazioni sulla transazione) vengono conservati per 10 anni in conformità con gli obblighi di conservazione fiscale (§ 147 AO). Questi dati sono tenuti separati dai dati di utilizzo.

Gli account cancellati vengono rimossi in modo permanente e irrevocabile dopo un periodo di grazia di 30 giorni.

Importante: In caso di richiesta di cancellazione dell’account, l’utilizzo termina immediatamente. Da questo momento in poi, non verranno attivati promemoria per i check-in, allarmi o altre notifiche, né per voi né per i vostri contatti di emergenza. Inoltre, il vostro profilo in Alma Moments non sarà più visibile. La cancellazione fisica finale di tutti i dati avviene dopo il periodo di grazia di 30 giorni.

7. Sicurezza dei dati

Utilizzo standard di sicurezza moderni:

Crittografia: TLS 1.2+ per il trasferimento dei dati (in transito) e archiviazione su server crittografati AES-256 (a riposo) per i dati sensibili, inclusi i dati sanitari di emergenza.

Controllo degli accessi: Firebase Security Rules, autenticazione rigorosa.

Sicurezza dell’app: Firebase App Check, protezione biometrica opzionale, blocco delle impostazioni separato.

8. I vostri diritti

Avete i seguenti diritti in qualsiasi momento (ai sensi degli artt. 15-21 GDPR):

Accesso ed esportazione dei dati: Nell’app alla voce Impostazioni → Privacy.

Rettifica: Potete modificare voi stessi tutti i dati del profilo e sanitari nell’app.

Cancellazione: È possibile eliminare singoli dati o l’intero account direttamente nell’app.

Limitazione del trattamento (Art. 18 GDPR): Potete richiedere la limitazione del trattamento, ad esempio se contestate l’esattezza dei vostri dati o se il trattamento è illecito.

Revoca del consenso: Potete revocare il consenso (es. posizione, dati sanitari, marketing) in qualsiasi momento nelle impostazioni. La revoca non pregiudica la liceità del trattamento effettuato prima della revoca.

Diritto di opposizione (Art. 21 GDPR): Se il trattamento dei dati si basa su un legittimo interesse (Art. 6(1)(f) GDPR), avete il diritto di opporvi in qualsiasi momento per motivi derivanti dalla vostra situazione particolare.

Diritto di proporre reclamo: È possibile contattare l’autorità di controllo della protezione dei dati competente. Per gli utenti in Germania, si tratta dell’Autorità di Berlino per la protezione dei dati e la libertà di informazione (datenschutz-berlin.de). Gli utenti nello Spazio economico europeo (SEE) possono contattare l’autorità di controllo del proprio paese di residenza abituale, luogo di lavoro o luogo della presunta violazione. Un elenco delle autorità di controllo è disponibile su edpb.europa.eu. Gli utenti nel Regno Unito possono contattare l’Information Commissioner’s Office (ICO): ico.org.uk. Gli utenti in Svizzera possono contattare l’Incaricato federale della protezione dei dati e della trasparenza (IFPDT): edoeb.admin.ch.

9. Situazioni particolari di trattamento

9.1 Notifica di emergenza (Solo Safety Net)

In caso di check-in saltato, i vostri contatti di emergenza vengono informati tramite la Catena di Allarme (scaglionata a intervalli di 15 minuti). Vengono trasmessi solo i dati che avete memorizzato nel vostro profilo e autorizzato al rilascio (es. posizione, dati sanitari di emergenza). La conferma da parte di qualsiasi contatto interrompe l’ulteriore escalation e Safety Net si interrompe automaticamente una volta attivata la catena di allarme, finché non viene riattivata manualmente.

Il rilevamento dei check-in saltati avviene sul lato server, indipendentemente dal fatto che il dispositivo sia online al momento dell’escalation.

Base giuridica:

Art. 6(1)(b) GDPR (Esecuzione di un contratto)
Art. 9(2)(a) GDPR (Consenso esplicito per i dati sanitari)
In via integrativa Art. 6(1)(d) / Art. 9(2)(c) GDPR (Protezione degli interessi vitali), per garantire l’integrità fisica in caso di emergenza.

9.2 Invito di contatti di emergenza

Per proteggere la privacy di terzi, non inserite i dati di contatto di altre persone direttamente nell’app.

Creazione link: Generate un link di invito personale nell’app.

Invio: Inviate questo link alla vostra persona di fiducia tramite un canale a vostra scelta (es. WhatsApp, E-mail).

Registrazione: La persona di fiducia apre il link e inserisce autonomamente i propri dati di contatto e il canale di notifica desiderato (Double-Opt-In). Finché il link non viene utilizzato, non vengono memorizzati i dati dei vostri contatti. I link non utilizzati scadono dopo 7 giorni.

9.3 Voi come contatto di emergenza

Se accettate un invito, acconsentite alla memorizzazione dei dati di contatto forniti (Nome, E-mail/Telefono/Identificativo) per scopi di notifica di emergenza. Potete disiscrivervi in qualsiasi momento tramite un link di opt-out nei messaggi o, per le notifiche in-app, tramite le impostazioni dell’app. Potete essere assegnati come contatto di emergenza da un numero illimitato di utenti Safety Net.

9.4 Impostazione remota

Potete concedere temporaneamente a una persona di fiducia l’accesso (tramite un codice generato) per configurare l’app al vostro posto e gestire le impostazioni, inclusa la riattivazione di Safety Net dopo un allarme attivato. Una volta stabilita la connessione, questo accesso rimane finché non lo revocate nell’app. Per la vostra sicurezza, tutte le modifiche apportate dalla persona di fiducia vengono registrate (Audit Log).

Base giuridica: Art. 6(1)(b) GDPR (Esecuzione di un contratto, funzione avviata dall’utente).

9.5 Contatti di emergenza professionali

Qualora assegniate una parte professionale (es. un fornitore di servizi di cura, un assistente professionale, un servizio di sicurezza) come contatto di emergenza, gli avvisi vengono consegnati solo in base al principio del “massimo sforzo” (best-effort). La parte professionale assegnata è responsabile in modo indipendente come titolare del trattamento (Art. 4 n. 7 GDPR) per l’ulteriore trattamento di qualsiasi dato ricevuto tramite l’avviso all’interno dei propri sistemi e obblighi professionali. Io non agisco come responsabile del trattamento per tale parte. Alma non sostituisce alcun sistema professionale di chiamata di emergenza, monitoraggio o assistenza. Ulteriori dettagli sono definiti nell’articolo 3 (6) dei Termini di servizio.

10. Verifica di terze parti

Google Sign-In: I dati inviati includono e-mail, nome, foto del profilo. (Privacy: policies.google.com/privacy)

Apple Sign-In: I dati inviati includono l’e-mail (o l’indirizzo relay) e il nome. (Privacy: apple.com/legal/privacy)

11. Notifiche push

Utilizzo le notifiche push per i promemoria dei check-in, gli allarmi e l’interazione sociale.

Base giuridica: Art. 6(1)(b) GDPR (per funzioni contrattuali come gli allarmi) e Art. 6(1)(f) GDPR (per avvisi sociali).

Controllo: È possibile gestire la maggior parte dei tipi di notifica nelle impostazioni dell’app. Le notifiche di sicurezza critiche fanno parte del servizio principale.

Nota per i contatti di emergenza: Per garantire che gli avvisi critici vengano ricevuti in modo affidabile, vi può essere consigliato di concedere all’app il permesso di ignorare “Non disturbare” (DND) e restrizioni simili sulle notifiche a livello di sistema operativo. La concessione di tali permessi è una vostra decisione e rimane sotto il vostro controllo tramite le impostazioni del dispositivo.

12. Analisi e risoluzione dei problemi

12.1 Firebase Analytics

Utilizzo Firebase Analytics in una configurazione di dati ridotta ai minimi termini per la stabilità dell’app e la gestione degli errori.

Misure per la privacy: Non vengono raccolti ID pubblicitari (IDFA/AAID). L’anonimizzazione dell’IP è abilitata.

Scopo: Statistiche anonime su crash e utilizzo per l’ottimizzazione tecnica.

Base giuridica: Art. 6(1)(f) GDPR (Legittimo interesse al funzionamento corretto e alla sicurezza dell’app).

12.2 Firebase Crashlytics

In caso di crash dell’app, vengono inviati dettagli tecnici (stack trace, dati del dispositivo) per risolvere gli errori. Nei rapporti sui crash non vengono memorizzati dati direttamente identificativi.

12.3 ePrivacy e comunicazioni elettroniche

L’accesso a determinate funzioni del dispositivo e la memorizzazione di informazioni tecniche sul dispositivo (es. token FCM) possono essere soggetti alle leggi nazionali che recepiscono la Direttiva ePrivacy (2002/58/CE). Nel Regno Unito si applicano i Privacy and Electronic Communications Regulations 2003 (PECR). In Svizzera si applicano le disposizioni della Legge sulle telecomunicazioni (LTC/FMG). Laddove sia richiesto il consenso ai sensi della legge rispettivamente applicabile, esso viene ottenuto prima del relativo accesso.

13. Modifiche alla presente Informativa sulla privacy

Mi riservo il diritto di modificare la presente Informativa sulla privacy. In caso di modifiche sostanziali (in particolare modifiche che riguardano le categorie di dati personali trattati, le finalità del trattamento o le basi giuridiche del trattamento), verrete informati tramite l’app o e-mail e, ove richiesto dalla legge, vi verrà chiesto di fornire un nuovo consenso. La versione attuale è sempre disponibile nell’app e sul sito web.

14. Trasferimenti internazionali di dati

L’archiviazione primaria dei dati avviene nell’Unione Europea (Francofort sul Meno). Laddove i dati vengano trasferiti a fornitori di servizi al di fuori del SEE (vedere Sezione 5), mi affido alle seguenti garanzie:

Quadro UE-USA per la privacy dei dati (DPF): Per i trasferimenti verso società con sede negli Stati Uniti certificate ai sensi del DPF (es. Google, Meta).

Clausole contrattuali standard (SCC) dell’UE: Per i trasferimenti verso società non certificate ai sensi del DPF (es. RevenueCat).

Per i trasferimenti dal Regno Unito: Utilizzo l’UK International Data Transfer Agreement (IDTA) o l’UK Addendum alle SCC dell’UE, nonché l’estensione del Regno Unito al DPF UE-USA, ove applicabile.

Per i trasferimenti che coinvolgono la Svizzera: Rispetto i requisiti della Legge federale svizzera sulla protezione dei dati (LPD), inclusi il riconoscimento delle decisioni di adeguatezza da parte del Consiglio federale e l’uso di clausole contrattuali standard, ove necessario.

Per ulteriori dettagli sui singoli fornitori di servizi, vedere la Sezione 5.

15. Utenti al di fuori di UE/SEE, Regno Unito e Svizzera

Per gli utenti in paesi non coperti dal GDPR, dal GDPR del Regno Unito o dalla LPD svizzera, il Fornitore applica le stesse misure tecniche e organizzative previste per gli utenti che rientrano nell’ambito di applicazione del GDPR. Le disposizioni obbligatorie sulla protezione dei dati del paese di residenza abituale dell’utente rimangono inalterate.

16. Contatti

Bastian Matzen Alma Softwareentwicklung Kienitzer Str. 113 12049 Berlino