Informativa sulla Privacy di Zappin Notes

Ultimo aggiornamento: 9 gennaio 2026

1. Introduzione

Benvenuti su Zappin Notes ("l'Applicazione"). La tua privacy è importante per noi. Questa Informativa sulla Privacy spiega come raccogliamo, utilizziamo, divulghiamo e proteggiamo le tue informazioni quando utilizzi la nostra applicazione mobile.

Questa informativa è redatta nel rispetto del Regolamento (UE) 2016/679 (GDPR).

2. Titolare del Trattamento

Il Titolare del Trattamento dei dati è:

Gianluca Pasini

Residente/Domiciliato in: Roma, RM, Italia

Email di contatto: pasdeveloper.d@gmail.com

3. Tipologie di Dati Raccolti

L'Applicazione raccoglie le seguenti tipologie di dati:

a. Dati forniti volontariamente dall'utente

• Dati di Account: Quando accedi tramite Google Sign-In, raccogliamo il tuo indirizzo email, il tuo nome, l'immagine del profilo associata al tuo account Google e un identificativo utente univoco (User ID).

• Contenuti dell'Utente: Testo delle note, tag, date di creazione e modifica, e qualsiasi altra informazione inserita volontariamente nelle note.

Le note vengono salvate sui nostri server per permettere la sincronizzazione. I contenuti delle note non sono sottoposti a crittografia end-to-end. Ti invitiamo caldamente a non inserire nelle note dati particolari o sensibili (es. dati sanitari, giudiziari, biometrici, orientamento sessuale, convinzioni religiose, password bancarie o altri dati riservati), in quanto l'applicazione non è destinata al trattamento di tali categorie di dati.

b. Dati raccolti automaticamente

• Log di Sistema: L'applicazione genera file di log locali sul dispositivo per scopi di debug e manutenzione. Questi file contengono informazioni tecniche sull'utilizzo dell'app e sugli eventuali errori. Questi dati risiedono esclusivamente sul tuo dispositivo e non vengono inviati automaticamente ai nostri server, salvo tua esplicita condivisione per scopi di assistenza.

• Dati di Sincronizzazione: Metadati necessari per la sincronizzazione tra dispositivi (es. timestamp di ultima modifica).

Precisazione importante: Non raccogliamo né utilizziamo dati di analytics, profilazione, tracciamento comportamentale, crash reporting o metriche di utilizzo. Non integriamo servizi di terze parti per monitorare o analizzare il comportamento degli utenti.

4. Finalità del Trattamento

I tuoi dati vengono trattati esclusivamente per le seguenti finalità:

1. Fornitura del Servizio: creazione, salvataggio, modifica e sincronizzazione delle note su più dispositivi.

2. Autenticazione: identificazione e accesso sicuro tramite Google Sign-In e Supabase Auth.

3. Backup e Sincronizzazione Cloud: salvataggio sicuro dei dati nel cloud tramite Supabase.

4. Supporto e Manutenzione: utilizzo dei log solo se condivisi volontariamente da te per risolvere problemi tecnici.

5. Base Giuridica del Trattamento

Trattiamo i tuoi dati personali sulla base delle seguenti basi giuridiche (art. 6 GDPR):

• Esecuzione di un contratto (art. 6(1)(b)): necessario per fornirti il servizio di note e sincronizzazione che hai richiesto.

• Consenso (art. 6(1)(a)): per il trattamento dei dati condivisi tramite Google Sign-In (puoi revocarlo in qualsiasi momento dalle impostazioni Google, ma ciò impedirà l'accesso all'app).

• Legittimo interesse (art. 6(1)(f)): per garantire la sicurezza dell'infrastruttura, prevenire abusi/frodi e gestire il debug tecnico (i nostri interessi sono bilanciati con i tuoi diritti e libertà, e non prevalgono su di essi).

6. Servizi di Terze Parti e Destinatari dei Dati

Ci avvaliamo dei seguenti fornitori (che agiscono come Responsabili del Trattamento o Titolari autonomi):

• Supabase (Supabase, Inc.): fornisce backend, database e autenticazione. I tuoi dati di account e note sono ospitati sui server di Supabase. Supabase agisce come nostro Responsabile del Trattamento ai sensi del GDPR. Per maggiori informazioni consulta la Privacy Policy di Supabase.

• Google (Google LLC): per l'autenticazione Google Sign-In. L'interazione è soggetta alla Privacy Policy di Google.

7. Trasferimento dei Dati

I dati sono trattati presso la sede del Titolare e sui server di Supabase nella regione eu-west-2 (Regno Unito).

Il Regno Unito beneficia di una Decisione di Adeguatezza della Commissione Europea (28 giugno 2021), che riconosce un livello di protezione adeguato.

Inoltre, Supabase Inc. (società statunitense) agisce come sub-responsabile. I trasferimenti verso gli USA sono coperti dalle Garanzie adeguate previste dal DPA di Supabase (che incorpora le Standard Contractual Clauses approvate dalla Commissione Europea e l'Addendum UK, ove applicabile). Supabase fornisce anche un Transfer Impact Assessment (TIA) per valutare i rischi.

8. Conservazione dei Dati

• Dati dell'Account e Note: conservati a tempo indeterminato fino a quando mantieni attivo l'account.

• Alla richiesta di cancellazione dell'account (vedi sezione 9), i dati verranno rimossi dai server di Supabase entro un termine ragionevole (di norma entro 30 giorni)..

• Dati Locali (cache/database sul dispositivo): conservati fino alla disinstallazione dell'app o alla cancellazione manuale dei dati dal dispositivo.

9. Cancellazione dell'Account e Diritti dell'Utente

Puoi richiedere la cancellazione dell'account inviando una email a pasdeveloper.d@gmail.com con oggetto "Richiesta cancellazione account Zappin Notes". Ti chiederemo conferma dell'identità per procedere.

In conformità al GDPR hai diritto di:

• Accesso, rettifica, cancellazione ("diritto all'oblio"), limitazione del trattamento

• Opposizione al trattamento (incluso quello basato su legittimo interesse)

• Portabilità dei dati

• Revoca del consenso (senza pregiudicare la liceità precedente)

Per esercitare i diritti, contattaci all'email sopra.

L'applicazione non è rivolta a minori di 16 anni. Non trattiamo consapevolmente dati di minori di 16 anni. Se venissimo a conoscenza di tali dati, procederemmo alla loro cancellazione.

10. Sicurezza dei Dati

Adottiamo misure tecniche e organizzative adeguate (connessioni HTTPS/SSL, controlli di accesso, ecc.) per proteggere i dati da accessi non autorizzati, perdita o alterazione. Tuttavia, nessun sistema è immune al 100% da rischi.

11. Modifiche a questa Informativa

Ci riserviamo il diritto di modificare questa Informativa. Le modifiche saranno pubblicate qui con data di aggiornamento. Ti invitiamo a controllarla periodicamente.