Informativa sulla privacy
Ultimo aggiornamento: 2 luglio 2026 · In vigore dal: 2 luglio 2026
Titolare del trattamento
Il titolare del trattamento dei tuoi dati personali è Mateusz Wyszogrodzki, persona fisica residente in ul. Doroszewskiego 9/54, 93-140 Łódź, Polonia (di seguito: «il titolare», «noi»). Contatto: [email protected].
Nota: questa traduzione ha valore informativo. In caso di discrepanza prevale la versione in inglese.
1. Dati raccolti
- Indirizzo e-mail — fornito da Apple all'accesso con «Accedi con Apple». Può essere il tuo indirizzo reale o l'indirizzo di inoltro privato Apple (
@privaterelay.appleid.com). Utilizzato solo per identificare il tuo account. - Dati di abbonamento e acquisto — Apple e RevenueCat gestiscono il pagamento e ci comunicano lo stato dell'abbonamento. Non riceviamo i dati completi di pagamento.
- Testo e immagini delle richieste IA — quando utilizzi le funzioni Verifica prezzo con IA, Scansione foto con IA o la registrazione delle spese tramite IA, il testo della tua domanda e qualsiasi foto che scegli di scansionare (ad esempio un menu, uno scontrino o un cartellino del prezzo) vengono inviati al nostro server e inoltrati al nostro fornitore IA (OpenRouter / Google Gemini) per l'elaborazione. Non conserviamo questo testo né queste immagini sui nostri server oltre il tempo necessario alla risposta.
- Contesto paese — paese scelto (o rilevato via GPS con consenso), trasmesso con le richieste IA; non collegato alla tua identità.
- Dati di viaggio e spese — i viaggi e le spese che crei nel tracker del budget di viaggio (importi, categorie, note, date, budget, nomi dei viaggi e il nome visualizzato del viaggiatore che scegli). Questi dati sono archiviati localmente sul tuo dispositivo e, se accedi, vengono anche salvati sul tuo account così da poter sincronizzarsi tra i tuoi dispositivi e alimentare i viaggi condivisi.
- Dati del viaggio condiviso — se ti unisci a un viaggio o lo condividi tramite un codice di invito, le spese che registri e il tuo nome visualizzato del viaggiatore diventano visibili agli altri membri di quel viaggio. Possono unirsi solo le persone in possesso del codice di invito e non è più possibile unirsi a un viaggio già terminato.
- Token per le notifiche push — se abiliti le notifiche, Apple emette un token push del dispositivo che conserviamo per poterti recapitare gli avvisi dei viaggi condivisi (ad esempio quando un compagno di viaggio aggiunge una spesa). Non ti identifica personalmente e puoi disattivare le notifiche in qualsiasi momento.
- Analitica di prodotto — utilizziamo PostHog (cluster UE). Gli eventi sono associati esclusivamente a un identificatore casuale di dispositivo generato localmente al primo avvio. Non colleghiamo gli eventi analitici al tuo account, e-mail, nome o ad altri identificativi personali — nemmeno dopo l'accesso. PostHog è configurato in modo da non creare profili persona per i nostri utenti (
personProfiles: never) e non conserva gli indirizzi IP per le organizzazioni UE. L'analitica non tratta le richieste IA o dati di pagamento. - Stato Sign in with Apple — verifica periodica con Apple (solo identificatore opaco).
2. Finalità e basi giuridiche
- Autenticazione (Accedi con Apple) — esecuzione del contratto, art. 6 par. 1 lett. b GDPR.
- Gestione abbonamenti — art. 6 par. 1 lett. b GDPR.
- Verifica prezzo con IA — art. 6 par. 1 lett. b GDPR. Non utilizziamo le tue richieste per addestrare modelli IA.
- Analitica di prodotto (PostHog, UE) — legittimo interesse, art. 6 par. 1 lett. f GDPR: comprensione dell'uso aggregato, misurazione dell'adozione di funzioni, rilevamento di crash e miglioramento del prodotto. Bilanciamento: impatto minimo perché (i) non c'è pubblicità né tracciamento cross-service, (ii) gli IP sono scartati in ingresso, (iii) i dati non consentono targeting individuale fuori dall'app. Puoi opporti in qualunque momento — sezione 7.
- Pubblicità (piano gratuito) — consenso, art. 6 par. 1 lett. a GDPR, raccolto tramite ATT e, per utenti in SEE/UK/Svizzera, modulo Google UMP.
- Sicurezza e obblighi legali — legittimo interesse (art. 6 par. 1 lett. f) e obbligo legale (art. 6 par. 1 lett. c) GDPR.
3. Conservazione
Dati dell'account su Supabase, regione UE (Francoforte). Dati di viaggio (i tuoi viaggi, spese, budget, note e nome visualizzato del viaggiatore) archiviati localmente sul tuo dispositivo e, una volta effettuato l'accesso, anche su Supabase nell'Unione Europea, così da poter sincronizzarsi tra i tuoi dispositivi ed essere condivisi con i membri di un viaggio condiviso; puoi eliminare un viaggio nell'app e l'eliminazione del tuo account rimuove i dati di viaggio come descritto alla sezione 8. Dati sui prezzi in locale sul dispositivo (SQLite), senza dati personali. Richieste IA elaborate da OpenRouter / Google Gemini, non conservate stabilmente da noi. Dati analitici su PostHog, cluster UE (Francoforte).
4. Trasferimenti internazionali
La maggior parte dei dati resta nel SEE. Usando le funzioni Verifica prezzo con IA o Scansione foto con IA, il testo della tua richiesta e qualsiasi foto che scansioni vengono trasferiti a OpenRouter (USA) e Google Gemini. Base: Clausole Contrattuali Tipo adottate dalla Commissione europea (art. 46 par. 2 lett. c GDPR), con cifratura TLS 1.2+ e nessuna conservazione lato nostro. Apple e Google Ireland possono trasferire dati operativi limitati ad affiliate negli USA sulla base delle proprie CCT. Copia disponibile su richiesta.
5. Fornitori (responsabili del trattamento)
- Supabase — supabase.com/privacy
- RevenueCat — revenuecat.com/privacy
- OpenRouter / Google Gemini — openrouter.ai/privacy
- Google AdMob — policies.google.com/privacy
- PostHog — posthog.com/privacy
- Apple — apple.com/legal/privacy
6. Pubblicità
Gli utenti del piano gratuito vedono annunci AdMob. Al primo avvio appare il prompt ATT e, in SEE/UK/Svizzera, il modulo di consenso Google UMP. Se rifiuti il tracciamento vedrai annunci non personalizzati. Supporter o Pro rimuove gli annunci. Preferenze modificabili in Impostazioni → Privacy e sicurezza → Tracciamento.
7. I tuoi diritti (GDPR)
- Accesso, rettifica, cancellazione (in app: Impostazioni → Elimina account), portabilità, limitazione.
- Opposizione al trattamento basato sul legittimo interesse, inclusa l'analitica di prodotto; cesseremo il trattamento dopo opposizione giustificata.
- Revoca del consenso (es. pubblicità personalizzata), senza effetto retroattivo.
Per esercitarli: [email protected]. Risposta entro 30 giorni.
Decisioni automatizzate. Non sei sottoposto a decisioni basate unicamente sul trattamento automatizzato, inclusa la profilazione, che producano effetti giuridici nei tuoi confronti o incidano in modo analogo significativamente sulla tua persona, ai sensi dell'art. 22 GDPR. La funzione Verifica prezzo con IA restituisce esclusivamente stime informative di prezzo e non produce effetti giuridici nei tuoi confronti.
Diritto di reclamo. Puoi presentare reclamo a un'autorità di controllo. Autorità competente per il titolare polacco: Presidente dell'Ufficio per la Protezione dei Dati Personali (Prezes UODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl. In Italia puoi rivolgerti al Garante per la protezione dei dati personali (garanteprivacy.it).
8. Tempi di conservazione
Dati dell'account finché l'account è attivo. Dopo la cancellazione: rimozione dal database di produzione entro 7 giorni, dai backup entro ulteriori 30 giorni. Richieste IA non conservate lato server dopo la risposta. Dati analitici PostHog: senza e-mail o dati di pagamento; conservazione più lunga possibile per analisi di tendenza.
9. Minori
TruePrice non è rivolto a minori di 16 anni nel SEE (o l'età minima prevista dalla legge nazionale applicabile, che in alcuni paesi può scendere a 13 anni). Non raccogliamo consapevolmente dati di minori al di sotto di tale età.
10. Modifiche
La presente informativa può essere aggiornata. Le modifiche rilevanti saranno pubblicate qui con la data «Ultimo aggiornamento» aggiornata.
11. Contatti
[email protected] o per posta all'indirizzo indicato all'inizio.