Informativa sulla Privacy dell'Applicazione
Status: marzo 2026
Avviso Importante – Traduzione
Questo testo è una traduzione automatica fornita per la tua comodità. Non è legalmente vincolante.
Le versioni legalmente vincolanti di questa Informativa sulla Privacy sono disponibili su:
Tedesco – per gli utenti la cui lingua dell’app è impostata su tedesco: alma-app.eu/datenschutz
Inglese – per tutti gli altri utenti: alma-app.eu/privacy
Se questa traduzione differisce dalla versione tedesca o inglese, si applica la versione vincolante applicabile. Se non sei sicuro di quale versione ti si applica, si applica la versione inglese.
Fatti Principali in Breve
Chi sono: Bastian Matzen / Alma Softwareentwicklung (Ditta Individuale), Kienitzer Str. 113, 12049 Berlino, Germania. Contatto: privacy@alma-app.eu | www.alma-app.eu
I tuoi dati con me:
✅ Sicuri: Archiviazione crittografata esclusivamente nell’UE (Francoforte sul Meno).
✅ Privati: Nessun trasferimento di dati a terzi (tranne ai tuoi contatti di emergenza in caso di emergenza).
✅ Volontari: I dati sanitari e molti altri dettagli sono completamente facoltativi.
✅ Controllati: Puoi visualizzare, modificare o eliminare tutto in qualsiasi momento.
✅ Trasparenti: Nessun uso nascosto dei dati, nessuna vendita dei tuoi dati.
I Tuoi Diritti: Accesso, rettifica, cancellazione, portabilità dei dati, obiezione, ritiro del consenso – tutto è possibile in qualsiasi momento.
I reclami possono essere presentati a: Commissario berlinese per la protezione dei dati e la libertà di informazione (datenschutz-berlin.de). Gli utenti nello SEE possono anche contattare l’autorità di vigilanza nel loro paese di residenza abituale. Gli utenti nel Regno Unito possono contattare l’Information Commissioner’s Office (ico.org.uk). Gli utenti in Svizzera possono contattare il Commissario federale per la protezione dei dati e l’informazione (FDPIC).
1. Responsabile del Trattamento e Contatto
Sono il responsabile del trattamento dei dati nel contesto dell’applicazione Alma, nel senso del Regolamento generale sulla protezione dei dati (RGPD), del Regolamento sulla protezione dei dati del Regno Unito (UK GDPR), della Legge federale svizzera sulla protezione dei dati (FADP/DSG) e di altre leggi applicabili sulla protezione dei dati:
Bastian Matzen Alma Softwareentwicklung (Ditta Individuale) Kienitzer Str. 113 12049 Berlino Germania
Opzioni di Contatto Per domande sulla privacy (consigliato): privacy@alma-app.eu
Per supporto tecnico: support@alma-app.eu
Sito Web: www.alma-app.eu
1a. Rappresentante nel Regno Unito
In conformità all’articolo 27 del UK GDPR, abbiamo designato il seguente rappresentante nel Regno Unito per le questioni di protezione dei dati:
Aron Harris Flat 7 324 Lewisham High Street SE13 6JZ London Regno Unito
E-mail: privacy@alma-app.eu
2. Panoramica dell’App e delle sue Funzioni
Alma è un’app di sicurezza personale e comunicazione con due funzioni principali:
2.1 Alma Safety Net (Solo con abbonamento Connect+)
Controlli di sicurezza automatici in finestre temporali definite.
Notifica automatica ai tuoi contatti di emergenza se perdi un controllo.
Trasmissione facoltativa di informazioni sulla posizione e sulla salute in caso di emergenza.
2.2 Alma Moments (Gratuito)
Social network per condividere momenti con fino a 30 connessioni.
Pubblicazione automatica nel feed sociale se perdi un controllo (se abilitato).
Conferma reciproca delle amicizie richiesta.
2.3 Età Minima
L’uso dell’app Alma è consentito per persone di 16 anni e oltre. Le persone sotto i 16 anni non possono usare l’app. Con la registrazione, confermi di avere almeno 16 anni.
3. Quali Dati Vengono Trattati?
3.1 Dati Obbligatori alla Registrazione
Per utilizzare l’app, ho bisogno dei seguenti dati (Base legale: articolo 6(1)(b) RGPD – Esecuzione del contratto):
Indirizzo e-mail – per la creazione dell’account, la comunicazione e il ripristino della password.
Password – archiviata in forma crittografata e utilizzata per la sicurezza dell’account.
Nome – per la personalizzazione e la visualizzazione ai tuoi contatti.
Cognome – per l’identificazione completa.
3.2 Dati di Profilo Facoltativi
Puoi fornire volontariamente i seguenti dati (Base legale: articolo 6(1)(a) RGPD – Consenso):
Foto del profilo – per la personalizzazione e le funzioni sociali.
Data di nascita – per la verifica dell’età.
Numero di telefono – come metodo di contatto alternativo.
Indirizzo – per le informazioni di emergenza.
Bio – per le funzioni sociali.
Città – per le funzioni sociali e la ricerca.
3.3 Dati Sanitari (Solo Connect+, Completamente Facoltativi)
Queste categorie speciali di dati secondo l’articolo 9 RGPD vengono trattate solo con il tuo consenso esplicito.
Dati Raccolti: Gruppo sanguigno, allergie, medicinali, condizioni mediche, animali domestici, informazioni sulla chiave di casa, altre informazioni di emergenza.
Base legale: Articolo 9(2)(a) RGPD (Consenso esplicito).
Sicurezza: Questi dati vengono archiviati utilizzando la crittografia AES-256 e trasmessi solo ai tuoi contatti di emergenza confermati in caso di emergenza.
3.4 Dati di Localizzazione (Facoltativo)
Il tracciamento della posizione è completamente facoltativo e può funzionare in tre modalità (Base legale: articolo 6(1)(a) RGPD – Consenso):
Salva al Controllo – La posizione viene acquisita manualmente solo durante un controllo.
Invia Sempre – La posizione viene aggiornata in background. Tecnicamente, solo l’ultima posizione nota viene salvata; la precedente viene sovrascritta.
Disabilitato – Nessuna posizione viene acquisita o condivisa.
Nota: I dati di localizzazione vengono automaticamente eliminati dopo 30 giorni di inattività.
3.5 Dati di Controllo
Durante i controlli, vengono acquisiti i seguenti dati:
Ora del Controllo – per il monitoraggio della sicurezza (Conservazione: 90 giorni per Connect+).
Informazioni del Dispositivo – per l’analisi degli errori (Conservazione: 90 giorni).
Ultima Posizione Nota – per le notifiche di emergenza (Conservazione: max. 30 giorni, sovrascritta).
3.6 Dati Sociali (Alma Moments)
Quando utilizzi le funzioni sociali, vengono trattati i seguenti dati: Articoli (testo, immagini, video), commenti, mi piace, connessioni e emoji di umore.
Base legale: Articolo 6(1)(b) RGPD (Esecuzione del contratto per fornire funzioni sociali) e articolo 6(1)(a) RGPD (per contenuto volontario).
3.7 Dati Tecnici
Per il funzionamento dell’app vengono trattati i seguenti dati tecnici:
Tipo di Dispositivo e SO – per l’ottimizzazione dell’app e l’analisi degli errori (Base legale: articolo 6(1)(f) RGPD).
Versione dell’App – per il supporto e gli aggiornamenti (Base legale: articolo 6(1)(f) RGPD).
Token FCM – per le notifiche push (Base legale: articolo 6(1)(b) RGPD).
Fuso Orario – per i tempi di controllo corretti (Base legale: articolo 6(1)(b) RGPD).
File di Log del Server – per la sicurezza dell’infrastruttura e la difesa dagli attacchi (Base legale: articolo 6(1)(f) RGPD).
3.8 Comunicazione di Marketing (Facoltativa)
Solo se hai dato il tuo consenso durante la registrazione o successivamente nelle impostazioni spuntando la casella, tratterò il tuo indirizzo e-mail e nome per inviare suggerimenti, notizie dell’app e aggiornamenti (Newsletter).
Base legale: Articolo 6(1)(a) RGPD (Consenso).
Annulla l’iscrizione: Puoi annullare l’iscrizione in qualsiasi momento tramite il link di annullamento in ogni email o nelle impostazioni di notifica dell’app. Il ritiro del consenso non influisce sulla legittimità del trattamento basato sul consenso prima del suo ritiro.
4. Finalità del Trattamento dei Dati
Tratto i tuoi dati per i seguenti scopi:
Esecuzione del Contratto (articolo 6(1)(b) RGPD): Fornitura dell’app, controlli, avvisi, gestione dell’abbonamento.
Consenso (articolo 6(1)(a) RGPD): Dati sanitari, condivisione della posizione, informazioni di profilo facoltative, marketing.
Interessi Legittimi (articolo 6(1)(f) RGPD): Prevenzione delle frodi, sicurezza tecnica, risoluzione dei problemi.
Obblighi Legali (articolo 6(1)(c) RGPD): Obblighi di conservazione, richieste da autorità.
Nota sul Processo Decisionale Automatizzato: Non viene effettuato alcun processo decisionale automatizzato o profilazione ai sensi dell’articolo 22 RGPD che produca effetti legali su di te. L’attivazione degli allarmi si basa esclusivamente sulle finestre temporali e sulle regole (logica If-Then) da te definite personalmente.
5. Destinatari dei Dati e Responsabili del Trattamento
5.1 Fornitori di Servizi
Lavoro con i seguenti fornitori di servizi per operare l’app:
Google Firebase (Google Ireland Ltd.) – per hosting, database e autenticazione. Ubicazione: Francoforte sul Meno (europe-west3). Garanzia di Protezione dei Dati: Quadro sulla Privacy dei Dati UE-USA (DPF), Google Cloud DPA.
RevenueCat – per la gestione dell’abbonamento (dati trattati: stato dell’abbonamento, ora di acquisto, ID utente app pseudonimo, metadati della transazione). Ubicazione: USA (AWS). Garanzia di Protezione dei Dati: Clausole Contrattuali Standard UE (CCS), DPA. Per i trasferimenti dal Regno Unito: Accordo Internazionale sul Trasferimento dei Dati del Regno Unito (IDTA) o Allegato del Regno Unito alle CCS dell’UE. Per i trasferimenti dalla Svizzera: Conformità ai requisiti FADP/DSG.
Mailgun (Sinch) – per la consegna della posta elettronica. Ubicazione: UE. Garanzia di Protezione dei Dati: DPA, conformità RGPD.
Algolia – per la ricerca di utenti. Ubicazione: UE. Garanzia di Protezione dei Dati: DPA, conformità RGPD.
5.2 Trasferimento Dati Condizionale (Canali di Notifica)
Il trasferimento a questi servizi avviene solo se il tuo contatto di emergenza sceglie esplicitamente questi canali:
Meta (API Cloud WhatsApp) – solo se WhatsApp è selezionato dal contatto. Meta è certificato secondo il Quadro sulla Privacy dei Dati UE-USA. Per i trasferimenti dal Regno Unito, si applica anche l’Estensione del Regno Unito al DPF UE-USA.
Telegram – L’uso di Telegram avviene solo se il tuo contatto di emergenza attivamente sceglie questo canale. In questo caso, il tuo contatto dà diretto consenso al trattamento dei dati da parte di Telegram (potenzialmente su server al di fuori dell’UE).
5.3 Nessun Trasferimento di Dati a Terzi
I tuoi dati non vengono venduti.
Nessun trasferimento per scopi di pubblicità di terzi.
Nessun trasferimento ai broker di dati.
Eccezione: I tuoi contatti di emergenza ricevono le informazioni che hai autorizzato a condividere in caso di emergenza.
6. Archiviazione e Cancellazione dei Dati
6.1 Ubicazione dell’Archiviazione
Tutti i dati vengono archiviati principalmente nell’Unione Europea (Francoforte sul Meno, regione Google Cloud europe-west3).
6.2 Durata dell’Archiviazione e Cancellazione Automatica
Cronologia Controlli: Cancellato automaticamente dopo 90 giorni.
Dati di Localizzazione: Cancellato automaticamente dopo 30 giorni di inattività (o continuamente sovrascritto).
File di Log del Server: Cancellato automaticamente dopo 90 giorni (per l’analisi degli errori/difesa dagli attacchi).
Link di Invito: Cancellato automaticamente dopo 7 giorni.
Dati Sanitari: Cancellazione dopo 12 mesi di inattività.
Dati dell’Account: Cancellazione dopo 24 mesi di inattività.
Promemoria Prima della Cancellazione per Inattività:
Dopo 12 mesi senza accesso: Cancellazione automatica dei dati sanitari; email di promemoria inviata.
Dopo 13 mesi senza risposta: Promemoria aggiuntivo.
Dopo 23 mesi di inattività: Email di avviso finale.
Dopo 24 mesi senza risposta: Cancellazione completa dell’account.
Eccezione per Abbonamenti Attivi: Finché un abbonamento Connect+ a pagamento è attivo, non avviene la cancellazione automatica per inattività.
Dati di Fatturazione: I dati di fatturazione (nome, indirizzo, informazioni sulla transazione) vengono conservati per 10 anni in conformità agli obblighi di conservazione fiscale (§ 147 AO). Questi dati vengono conservati separatamente dai dati di utilizzo.
Gli account cancellati vengono rimossi permanentemente e irrevocabilmente dopo un periodo di grazia di 30 giorni.
Importante: Dopo una richiesta di cancellazione dell’account, l’utilizzo termina immediatamente. Da questo momento, non verranno attivati promemoria di controllo, allarmi o altre notifiche – né per te né per i tuoi contatti di emergenza. Inoltre, il tuo profilo in Alma Moments non sarà più visibile. La cancellazione fisica finale di tutti i dati avviene dopo il periodo di grazia di 30 giorni.
7. Sicurezza dei Dati
Utilizzo standard di sicurezza moderni:
Crittografia: TLS 1.2+ per la trasmissione dei dati (in transito) e archiviazione su server crittografati AES-256 (a riposo) per i dati sensibili.
Controllo d’Accesso: Regole di Sicurezza Firebase, autenticazione rigorosa.
Sicurezza dell’App: Firebase App Check, protezione biometrica facoltativa (Connect+), blocco impostazioni separato.
8. I Tuoi Diritti
Hai i seguenti diritti in qualsiasi momento (in conformità agli articoli 15-21 RGPD):
Accesso ed Esportazione Dati: Nell’app in Impostazioni → Privacy.
Rettifica: Puoi modificare tutti i dati del profilo e sanitari tu stesso nell’app.
Cancellazione: Puoi eliminare singoli dati o il tuo intero account direttamente nell’app.
Limitazione del Trattamento (articolo 18 RGPD): Puoi richiedere la limitazione del trattamento, ad esempio se contesti l’accuratezza dei tuoi dati o se il trattamento è illegittimo.
Ritiro del Consenso: Puoi ritirare il consenso (ad esempio posizione, dati sanitari, marketing) in qualsiasi momento nelle impostazioni. Il ritiro non influisce sulla legittimità del trattamento effettuato prima del ritiro.
Diritto di Opposizione (articolo 21 RGPD): Se il trattamento dei dati si basa su interessi legittimi (articolo 6(1)(f) RGPD), hai il diritto di opporti in qualsiasi momento per motivi che scaturiscono dalla tua situazione particolare.
Diritto di Presentare un Reclamo: Puoi contattare l’autorità di vigilanza competente. Per gli utenti in Germania, è il Commissario berlinese per la protezione dei dati e la libertà di informazione (datenschutz-berlin.de). Gli utenti nello Spazio Economico Europeo (SEE) possono contattare l’autorità di vigilanza nel loro paese di residenza abituale, luogo di lavoro o luogo della presunta violazione. Un elenco delle autorità di vigilanza è disponibile su edpb.europa.eu. Gli utenti nel Regno Unito possono contattare l’Information Commissioner’s Office (ICO): ico.org.uk. Gli utenti in Svizzera possono contattare il Commissario federale per la protezione dei dati e l’informazione (FDPIC): edoeb.admin.ch.
9. Situazioni di Trattamento Speciali
9.1 Notifica di Emergenza (Solo Connect+)
In caso di controllo mancato, i tuoi contatti di emergenza verranno notificati. Verranno trasmessi solo i dati che hai archiviato nel tuo profilo e autorizzato per il rilascio (ad esempio posizione, informazioni sanitarie). Base legale:
Articolo 6(1)(b) RGPD (Esecuzione del contratto)
Articolo 9(2)(a) RGPD (Consenso esplicito ai dati sanitari)
Inoltre articolo 9(2)(c) RGPD (Protezione degli Interessi Vitali), per garantire l’integrità fisica in caso di emergenza.
9.2 Invito dei Contatti di Emergenza
Per proteggere la privacy dei terzi, non inserisci direttamente i dettagli di contatto di altre persone nell’app.
Creazione del Link: Generi un link di invito personale nell’app.
Invio: Invii questo link alla tua persona di fiducia attraverso un canale a tua scelta (ad esempio WhatsApp, Email).
Registrazione: La tua persona di fiducia apre il link e immette indipendentemente i suoi dettagli di contatto e il canale di notifica desiderato. Finché il link non viene utilizzato, nessun dato dei tuoi contatti viene archiviato. I link inutilizzati scadono dopo 7 giorni.
9.3 Tu come Contatto di Emergenza
Se accetti un invito, acconsenti al fatto che i dettagli di contatto che fornisci (Nome, Email/Telefono/Handle) vengono archiviati per scopi di notifica di emergenza. Puoi annullare l’iscrizione in qualsiasi momento tramite un link di esclusione nei messaggi.
9.4 Configurazione Remota (Connect+)
Puoi concedere temporaneamente a una persona di fiducia l’accesso (tramite un codice generato) per configurare l’app per te e gestire le impostazioni. Una volta collegato con successo, questo accesso rimane fino a quando non lo revochi nell’app. Per la tua sicurezza, tutti i cambiamenti apportati dalla persona di fiducia vengono registrati (Log di Audit).
Base legale: Articolo 6(1)(b) RGPD (Esecuzione del contratto, funzione avviata dall’utente).
10. Autenticazione di Terzi
Google Sign-In: I dati trasmessi includono email, nome, foto del profilo. (Privacy: policies.google.com/privacy)
Apple Sign-In: I dati trasmessi includono email (o indirizzo di inoltro) e nome. (Privacy: apple.com/legal/privacy)
11. Notifiche Push
Utilizzo notifiche push per promemoria di controllo, allarmi e interazioni sociali.
Base legale: Articolo 6(1)(b) RGPD (per le funzioni contrattuali come gli allarmi) e articolo 6(1)(f) RGPD (per i messaggi sociali).
Controllo: Puoi gestire la maggior parte dei tipi di notifiche nelle impostazioni dell’app. Le notifiche di sicurezza critiche fanno parte del servizio principale.
12. Analitiche e Risoluzione dei Problemi
12.1 Firebase Analytics
Utilizzo Firebase Analytics in una configurazione a dati minimizzati per garantire la stabilità dell’app e correggere gli errori.
Misure di Privacy: Non vengono raccolti ID pubblicitari (IDFA/AAID). L’anonimizzazione IP è abilitata.
Scopo: Statistiche anonimizzate di crash e utilizzo per l’ottimizzazione tecnica.
Base legale: Articolo 6(1)(f) RGPD (Interesse legittimo al funzionamento senza errori e alla sicurezza dell’app).
12.2 Firebase Crashlytics
In caso di crash dell’app, i dettagli tecnici (stack trace, informazioni sul dispositivo) vengono inviati per correggere l’errore. Nessun dato direttamente identificabile viene archiviato nel rapporto di crash.
12.3 ePrivacy e Comunicazioni Elettroniche
L’accesso a determinate funzioni del dispositivo e l’archiviazione di informazioni tecniche sul dispositivo (ad esempio token FCM) possono essere soggetti alle leggi nazionali che implementano la Direttiva ePrivacy (2002/58/CE). Nel Regno Unito, si applicano le Norme sulla Privacy e le Comunicazioni Elettroniche 2003 (PECR). In Svizzera, si applicano le disposizioni della Legge sulle Telecomunicazioni (TCA/FMG). Laddove il consenso è richiesto dalle leggi applicabili, esso viene ottenuto prima dell’accesso pertinente.
13. Modifiche a Questa Informativa sulla Privacy
Mi riservo il diritto di modificare questa Informativa sulla Privacy. In caso di modifiche significative, sarai informato tramite l’app o email. La versione attuale è sempre disponibile nell’app e sul sito web.
14. Trasferimenti Internazionali di Dati
L’archiviazione primaria dei dati avviene nell’Unione Europea (Francoforte sul Meno). Laddove i dati vengono trasferiti ai fornitori di servizi al di fuori dello SEE (vedi Sezione 5), mi affido alle seguenti garanzie:
Quadro sulla Privacy dei Dati UE-USA (DPF): Per i trasferimenti alle aziende con sede negli USA certificate secondo il DPF (ad esempio Google, Meta).
Clausole Contrattuali Standard UE (CCS): Per i trasferimenti alle aziende non certificate secondo il DPF (ad esempio RevenueCat).
Per i trasferimenti dal Regno Unito: Utilizzo l’Accordo Internazionale sul Trasferimento dei Dati del Regno Unito (IDTA) o l’Allegato del Regno Unito alle CCS dell’UE, nonché l’Estensione del Regno Unito al DPF UE-USA, ove applicabile.
Per i trasferimenti che coinvolgono la Svizzera: Conformità ai requisiti della Legge federale svizzera sulla protezione dei dati (FADP/DSG), incluso il riconoscimento delle decisioni di adeguatezza del Consiglio Federale e l’uso di clausole contrattuali standard ove richiesto.
Per ulteriori dettagli sui singoli fornitori di servizi, vedere la Sezione 5.
15. Utenti al di Fuori dell’UE/SEE, Regno Unito e Svizzera
Per gli utenti in paesi non coperti da RGPD, UK GDPR o FADP svizzero, il Fornitore applica le stesse misure tecniche e organizzative degli utenti nel campo di applicazione del RGPD. Le disposizioni obbligatorie sulla protezione dei dati della legge del tuo paese di residenza abituale rimangono inalterate.
16. Contatto
Bastian Matzen Alma Softwareentwicklung Kienitzer Str. 113 12049 Berlino
E-mail: privacy@alma-app.eu
Sito Web: www.alma-app.eu