01 Titolare del trattamento
Il titolare del trattamento è Oscar Di Primio, sviluppatore indipendente dell'applicazione Vyra.
Per qualsiasi richiesta relativa al trattamento dei dati è possibile contattarci all'indirizzo: info@oscardiprimio.it
02 Dati raccolti e finalità
Vyra raccoglie esclusivamente i dati necessari al funzionamento delle funzionalità di tracciamento metabolico e nutrizionale.
| Categoria | Dati | Finalità | Archiviazione |
|---|---|---|---|
| Profilo utente | Nome, sesso, anno di nascita, altezza, peso iniziale, obiettivo | Personalizzazione dei calcoli metabolici e degli obiettivi calorici | locale |
| Dati giornalieri | Peso corporeo, percentuale di massa grassa, calorie assunte, energia attiva e a riposo | Calcolo TDEE, trend di peso, motore metabolico adattivo (EMA) | locale |
| Diario nutrizionale | Pasti registrati, alimenti, quantità in grammi, macronutrienti | Monitoraggio dell'apporto nutrizionale giornaliero | locale |
| Attività fisica | Passi, energia attiva, durata e tipo di allenamento (da Apple Health / Google Fit) | Stima del dispendio energetico giornaliero | dispositivo |
| Impostazioni algoritmo | Parametri personalizzati dell'algoritmo metabolico | Configurazione avanzata del motore di calcolo | locale |
| Acquisti in-app | Stato abbonamento (gratuito / Plus), identificativo anonimo RevenueCat | Verifica dell'accesso alle funzionalità premium | RevenueCat |
| Dati di utilizzo anonimi | Sessioni d'uso, eventi di navigazione, segnalazioni di crash e log di errore. Su iOS, previa autorizzazione ATT, può includere l'IDFA per misurazioni aggregate. | Miglioramento della stabilità e analisi dell'utilizzo dell'app | Firebase |
Locale = database SQLite sul dispositivo, non sincronizzato. Dispositivo = dati letti dalle API di salute del sistema operativo senza copia permanente. Firebase = trasmessi a server Google LLC in forma anonima o pseudonimizzata.
03 Base giuridica del trattamento
Il trattamento si basa sul consenso esplicito dell'utente, espresso durante la configurazione iniziale dell'applicazione, e sull'esecuzione del contratto (art. 6, par. 1, lett. a e b del GDPR) costituito dall'accettazione dei Termini di servizio.
I dati relativi alla salute (peso, massa grassa, attività fisica) rientrano nelle categorie particolari di cui all'art. 9 GDPR e sono trattati unicamente con il consenso esplicito dell'utente, revocabile in qualsiasi momento dalle impostazioni dell'app.
La raccolta di dati di utilizzo anonimi tramite Firebase Analytics e Crashlytics si basa sul legittimo interesse al miglioramento e alla stabilità del servizio (art. 6, par. 1, lett. f del GDPR). Su iOS, l'utilizzo dell'IDFA è subordinato al consenso esplicito tramite App Tracking Transparency di Apple.
04 Modalità di archiviazione
I dati sono archiviati esclusivamente in locale sul dispositivo dell'utente tramite un database SQLite (pacchetto sqflite) e le SharedPreferences del sistema operativo. Vyra non dispone di server propri e non trasmette i dati personali ad alcun cloud proprietario.
L'eliminazione dell'applicazione comporta la cancellazione automatica di tutti i dati archiviati localmente. Non esiste un backup automatico su server remoti.
05 Servizi di terze parti
Vyra integra i seguenti servizi di terze parti, ciascuno soggetto alla propria informativa sulla privacy.
RevenueCat
Gestione abbonamenti e acquisti in-app. Elabora un identificativo anonimo e lo stato dell'entitlement, senza accesso ai dati di salute.
Privacy Policy →Apple HealthKit
Lettura di dati di attività fisica (passi, calorie attive, allenamenti) su iOS, previa autorizzazione esplicita dell'utente.
Privacy Policy →Google Health Connect
Lettura di dati di attività fisica su Android, previa autorizzazione esplicita dell'utente.
Privacy Policy →Google Gemini API
Generazione di insight nutrizionali personalizzati. I dati inviati sono aggregati e privi di identificativi diretti.
Privacy Policy →Firebase Crashlytics
Raccolta automatica di segnalazioni di crash e log di errore in forma anonima, per garantire la stabilità dell'app.
Privacy Policy →Firebase Analytics
Analisi anonima dell'utilizzo dell'app (sessioni, eventi). Su iOS, l'IDFA è utilizzato solo previo consenso ATT dell'utente.
Privacy Policy →App Store / Google Play
Distribuzione dell'applicazione e gestione degli acquisti tramite le piattaforme Apple e Google.
Apple Privacy →06 Condivisione dei dati
Vyra non vende, non affitta e non cede i dati personali degli utenti a terze parti a scopo commerciale o di profilazione.
I dati vengono comunicati esclusivamente ai soggetti terzi indicati nella sezione precedente, nei limiti strettamente necessari all'erogazione dei rispettivi servizi.
07 Periodo di conservazione
I dati sono conservati sul dispositivo dell'utente per tutta la durata dell'utilizzo dell'app. L'utente può eliminare i propri dati in qualsiasi momento tramite la funzione "Elimina tutti i dati" nelle impostazioni dell'applicazione.
I dati di acquisto gestiti da RevenueCat sono soggetti alla politica di conservazione di RevenueCat Inc.
08 Diritti dell'utente (GDPR)
In conformità al Regolamento (UE) 2016/679 (GDPR), l'utente ha diritto a:
Per esercitare questi diritti, contattare il titolare all'indirizzo email indicato nella sezione 1. Risponderemo entro 30 giorni dalla ricezione della richiesta.
09 Minori
Vyra non è destinata a persone di età inferiore ai 16 anni. Non raccogliamo consapevolmente dati personali di minori. Se ritieni che un minore abbia fornito dati personali tramite l'app, contattaci per procedere alla cancellazione immediata.
10 Sicurezza dei dati
Poiché i dati sono archiviati localmente, la loro sicurezza è garantita dalle protezioni native del sistema operativo (iOS Secure Enclave, Android Keystore) e dal blocco schermo del dispositivo.
Si raccomanda di mantenere aggiornati il sistema operativo e l'applicazione per beneficiare delle ultime patch di sicurezza.
11 Trasferimenti internazionali
I servizi di terze parti (RevenueCat, Google) possono elaborare dati al di fuori dello Spazio Economico Europeo. Tali trasferimenti avvengono nel rispetto delle garanzie previste dal GDPR (Clausole Contrattuali Standard o decisioni di adeguatezza della Commissione Europea).
12 Modifiche all'informativa
Ci riserviamo il diritto di aggiornare questa informativa in caso di modifiche legislative o funzionali all'applicazione. Le modifiche sostanziali saranno notificate tramite avviso nell'app. La data di "Ultimo aggiornamento" in cima a questa pagina sarà sempre aggiornata.
L'uso continuato dell'applicazione dopo la pubblicazione delle modifiche costituisce accettazione della nuova informativa.
13 Contatti
Per domande, richieste di esercizio dei diritti o segnalazioni relative alla privacy:
info@oscardiprimio.it