Frudini
Scarica

Note legali

Informativa sulla privacy

Questa informativa sulla privacy ti informa su come vengono trattati i dati personali nell'esercizio dell'app «Frudini» e del relativo sito web.

Ultimo aggiornamento: 15.06.2026

1. Titolare del trattamento

Il titolare del trattamento ai sensi del GDPR è:

Un responsabile della protezione dei dati non è richiesto per legge. In caso di domande, rivolgiti pure direttamente all'indirizzo e-mail sopra indicato.

2. Quali dati vengono trattati

2.1 Dati di account e di autenticazione

  • Indirizzo e-mail
  • Nome visualizzato (facoltativo)
  • Identificativo del dispositivo della piattaforma di autenticazione
  • In caso di accesso tramite «Sign in with Apple» o «Sign in with Google»: le informazioni del token ID trasmesse dal fornitore

2.2 Dati dei contenuti

  • Registrazioni (importo, categoria, data, nota, foto dello scontrino, se rilevata)
  • Budget, obiettivi di risparmio, ordini permanenti, categorie
  • Adesioni e inviti nei libri dei conti condivisi
  • Configurazione interna dell'app (ad es. disposizione della dashboard, tema)

2.3 Foto degli scontrini e OCR

Quando acquisisci la foto di uno scontrino, l'immagine viene elaborata per il riconoscimento del testo localmente sul tuo dispositivo (Google ML Kit, OCR on-device). I dati dell'immagine non lasciano il tuo dispositivo. Se in seguito salvi la foto, questa viene caricata in modo cifrato nella tua area di archiviazione privata su Firebase Storage.

2.4 Categorizzazione assistita dall'IA

Facoltativamente puoi far analizzare testi delle registrazioni o contenuti degli scontrini da un modello linguistico per la categorizzazione automatica. Il trattamento avviene nella versione di release tramite Google Vertex AI (modello: Gemini) attraverso l'endpoint Vertex AI globale. Nelle build di sviluppo viene impiegato Google AI; in tal caso il trattamento avviene negli USA. Vengono trasmessi esclusivamente il breve testo della registrazione o il testo dello scontrino estratto dall'OCR. Non viene effettuato alcun addestramento sui tuoi dati.

2.5 Dati tecnici e diagnostica

  • Informazioni sul dispositivo e sul sistema operativo
  • Versione dell'app, lingua, fuso orario
  • Rapporti sugli arresti anomali e stack trace (Firebase Crashlytics) — se attivati nelle impostazioni del dispositivo

2.6 Analisi dell'utilizzo

Per migliorare l'app e per comprendere quali funzioni vengono utilizzate, raccogliamo con Firebase Analyticsstatistiche d'uso pseudonime. Vengono rilevate in particolare le schermate visualizzate nonché eventi relativi all'acquisto premium (ad es. «paywall visualizzato», «acquisto avviato», «acquisto riuscito»). Vengono trattati un identificativo pseudonimo assegnato da Firebase nonché proprietà tecniche come lo stato dell'abbonamento (premium_tier), se si tratta di un account anonimo, e la lingua dell'app. Non vengono trasmessi ad Analytics contenuti delle registrazioni, importi, note o foto degli scontrini. La base giuridica è il nostro legittimo interesse al miglioramento e alla sostenibilità economica dell'app (art. 6 par. 1 lett. f GDPR).

2.7 Attestazione del dispositivo e dell'app

Per proteggere le interfacce server da abusi automatizzati impieghiamo Firebase App Check. In tal caso il sistema operativo emette un token di attestazione (Apple App Attest o Google Play Integrity), che conferma che la richiesta proviene da un'installazione reale e non manomessa dell'app. Il token non consente l'identificazione dell'utente. La base giuridica è il nostro legittimo interesse alla sicurezza e alla difesa dagli abusi (art. 6 par. 1 lett. f GDPR).

2.8 Autorizzazioni del dispositivo

L'app richiede autorizzazioni esclusivamente per le funzioni che utilizzi attivamente:

  • Fotocamera — per scansionare gli scontrini.
  • Microfono — per l'inserimento vocale delle registrazioni.
  • Libreria foto — per selezionare foto di scontrini esistenti.
  • Biometria (Face ID / Touch ID / impronta digitale) — per la protezione facoltativa dell'accesso all'app.
  • Notifiche — per promemoria e avvisi.
  • Widget per la schermata Home — per visualizzare il saldo attuale sulla schermata iniziale.

Le autorizzazioni possono essere revocate in qualsiasi momento nelle impostazioni del dispositivo. Senza la rispettiva autorizzazione la relativa funzione non è disponibile.

3. Basi giuridiche

  • Art. 6 par. 1 lett. b GDPR — per l'esecuzione del contratto sulla fornitura dell'app e delle sue funzioni.
  • Art. 6 par. 1 lett. c GDPR — per l'adempimento di obblighi di legge (ad es. conservazione a fini fiscali).
  • Art. 6 par. 1 lett. f GDPR — per la tutela di interessi legittimi (sicurezza dell'app, analisi degli errori, difesa dagli abusi).
  • Art. 6 par. 1 lett. a GDPR — in caso di consensi (ad es. Crashlytics, categorizzazione tramite IA, notifiche push). Il consenso è revocabile in qualsiasi momento con effetto per il futuro.

4. Finalità del trattamento

  • Fornitura e sincronizzazione del libro dei conti
  • Gestione delle adesioni e degli inviti
  • Gestione degli abbonamenti premium (verifica dell'entitlement)
  • Manutenzione, sicurezza e risoluzione degli errori
  • Categorizzazione automatica facoltativa di registrazioni e scontrini
  • Analisi d'uso pseudonima per il miglioramento dell'app
  • Sicurezza delle interfacce server e difesa dagli abusi
  • Adempimento di obblighi di legge

5. Destinatari e responsabili del trattamento

Impieghiamo fornitori di servizi accuratamente selezionati. Con tutti i responsabili del trattamento sussistono contratti ai sensi dell'art. 28 GDPR.

Trasparenza sui luoghi di archiviazione e di trattamento: i servizi Firebase produttivi vengono gestiti nell'infrastruttura Firebase globale attualmente da noi configurata. Singole funzioni server vengono eseguite deliberatamente in regioni fisse (in particolareeurope-west3 e us-central1), vedi sotto.

  • Firebase Authentication (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlanda) — autenticazione e gestione dell'account.
  • Cloud Firestore (Google Ireland Ltd.) — archiviazione dei contenuti dell'app (registrazioni, budget, adesioni, categorie).
  • Firebase Storage (Google Ireland Ltd.) — archiviazione delle foto degli scontrini caricate in un'area di archiviazione privata e basata su regole.
  • Firebase Cloud Messaging (Google Ireland Ltd.) — invio di notifiche push, se attivate.
  • Firebase Crashlytics (Google Ireland Ltd.) — rapporti anonimizzati sugli arresti anomali per l'analisi della stabilità, se attivati nelle impostazioni del dispositivo.
  • Firebase Analytics (Google Ireland Ltd.) — analisi d'uso e di copertura pseudonima per il miglioramento dell'app (schermate visualizzate, eventi del funnel premium, proprietà tecniche dell'utente). Nessuna trasmissione di contenuti delle registrazioni.
  • Cloud Functions for Firebase (Google Ireland Ltd.) — logica server per l'auto-categorizzazione e la sincronizzazione dello stato Pro. Regione delle callable di categorizzazione: europe-west3, regione del webhook RevenueCat: us-central1.
  • Firebase App Check (Google Ireland Ltd.) — attestazione del dispositivo e dell'app (Apple App Attest o Google Play Integrity) per la protezione delle interfacce server dagli abusi.
  • Firebase AI / Vertex AI (Google Ireland Ltd., trattamento tramite l'endpoint Vertex AI globale) — categorizzazione assistita dall'IA nella versione di release.
  • Google AI (Google LLC, USA) — categorizzazione assistita dall'IA nelle build di sviluppo.
  • Google ML Kit (Google LLC) — riconoscimento del testo on-device per le foto degli scontrini. Il trattamento avviene esclusivamente in locale sul dispositivo; i dati delle immagini non vengono in tal caso trasmessi a Google.
  • RevenueCat, Inc. (12 E 49th St, New York, NY 10017, USA) — gestione degli abbonamenti premium e degli entitlement. Vengono trasmessi un ID utente dell'app pseudonimo, il prodotto in abbonamento e lo stato dell'abbonamento.
  • Apple Inc. (One Apple Park Way, Cupertino, CA 95014, USA) e Google LLC / Google Ireland Ltd. — gestione degli acquisti in-app e degli abbonamenti tramite gli store delle piattaforme.

6. Trasferimento verso paesi terzi

Per alcuni dei servizi menzionati (in particolare RevenueCat, Apple, Google AI) avviene un trasferimento di dati personali verso gli USA. Nella misura in cui i fornitori non si siano essi stessi assoggettati al EU-US Data Privacy Framework, il trasferimento avviene sulla base delle clausole contrattuali tipo dell'UE (Standard Contractual Clauses, SCC) ai sensi dell'art. 46 par. 2 lett. c GDPR.

Nella misura in cui, in via eccezionale, non sussistano né una decisione di adeguatezza né garanzie idonee, un trasferimento avviene solo se ciò è necessario all'esecuzione del contratto con te (art. 49 par. 1 lett. b GDPR) o se hai espressamente acconsentito al trasferimento (art. 49 par. 1 lett. a GDPR). Ti preghiamo di tenere presente che negli USA non è garantito un livello di protezione dei dati paragonabile a quello del diritto europeo e che le autorità, a determinate condizioni, possono richiedere l'accesso ai dati personali.

7. Periodo di conservazione

I dati personali vengono conservati per il tempo necessario alle finalità sopra indicate, ma al più tardi fino alla cancellazione dell'account. Dopo la cancellazione i dati vengono rimossi completamente entro 30 giorni; restano impregiudicati gli obblighi di conservazione di legge (ad es. § 257 HGB, § 147 AO).

Le istruzioni per la cancellazione dell'account le trovi nella pagina Elimina account.

8. Diritti degli interessati

Hai in qualsiasi momento il diritto a:

  • Accesso ai tuoi dati conservati (art. 15 GDPR)
  • Rettifica di dati inesatti (art. 16 GDPR)
  • Cancellazione («diritto all'oblio») (art. 17 GDPR)
  • Limitazione del trattamento (art. 18 GDPR)
  • Portabilità dei dati (art. 20 GDPR)
  • Opposizione al trattamento basato su legittimi interessi (art. 21 GDPR)
  • Revoca dei consensi prestati con effetto per il futuro (art. 7 par. 3 GDPR)

Per l'esercizio dei tuoi diritti è sufficiente un'e-mail senza formalità a hauke.olf@gmail.com.

Diritto di reclamo

Hai il diritto di presentare reclamo presso un'autorità di controllo per la protezione dei dati — in particolare presso l'autorità del tuo luogo di residenza abituale. Per il titolare del trattamento è competente la Berliner Beauftragte für Datenschutz und Informationsfreiheit.

9. Esportazione e portabilità dei dati

All'interno dell'app puoi esportare in qualsiasi momento le tue registrazioni come file CSV e trasferirle così ad altri programmi. In questo modo attuiamo tecnicamente il tuo diritto alla portabilità dei dati (art. 20 GDPR).

10. Cookie e tracciamento sul sito web

Questo sito web utilizza esclusivamente cookie tecnicamente necessari, indispensabili per il funzionamento (ad es. per la memorizzazione della preferenza di lingua). Non avviene alcun tracciamento, alcuna profilazione né alcuna misurazione della copertura con riferimento a dati personali. Non vengono integrati script di terzi.

11. Sicurezza

La trasmissione dei dati tra app e server avviene in modo cifrato (TLS). Gli accessi vengono limitati tramite le regole di sicurezza di Cloud Firestore e Firebase Storage in modo che solo i rispettivi membri di un libro dei conti abbiano diritti di lettura e scrittura. Facoltativamente l'accesso all'app può essere ulteriormente protetto in modo biometrico.

12. Processo decisionale automatizzato

Non ha luogo alcun processo decisionale automatizzato ai sensi dell'art. 22 GDPR. La categorizzazione facoltativa assistita dall'IA serve esclusivamente come suggerimento e può essere sovrascritta manualmente in qualsiasi momento.

13. Modifiche a questa informativa

Questa informativa sulla privacy viene aggiornata in caso di modifiche sostanziali all'insieme delle funzioni dell'app o ai requisiti di legge. La versione di volta in volta aggiornata è consultabile su questa pagina.