AuraPocket
Privacy Funzioni Google Play Supporto

Informativa sulla Privacy

Ultimo aggiornamento: Luglio 2026

La presente Informativa sulla Privacy descrive in modo trasparente come AuraPocket gestisce, protegge e rispetta la riservatezza e i dati personali dell'utente (di seguito "Utente"), in stretta conformità con il Regolamento Generale sulla Protezione dei Dati dell'Unione Europea (GDPR, Regolamento UE 2016/679) e, per gli utenti residenti in California, con il California Consumer Privacy Act (CCPA/CPRA).

AuraPocket è progettato nativamente secondo il principio di "Privacy by Design" (protezione dei dati fin dalla progettazione) e "Privacy by Default" (protezione per impostazione predefinita). L'intera architettura tecnologica è concepita per azzerare qualsiasi forma di tracciamento o archiviazione centralizzata dei dati dell'utente: nessun server, nessuna sincronizzazione automatica, nessuna raccolta.

1. Titolare del Trattamento (Data Controller)

Il Titolare del Trattamento per le attività svolte direttamente dall'applicazione AuraPocket è l'utente stesso, sul proprio dispositivo locale: è l'utente a decidere quali dati inserire, conservare, esportare o cancellare, senza alcun intermediario tecnico.

Per questioni relative allo sviluppo dell'app o al supporto, il Titolare del Trattamento è:

  • Titolare del Trattamento: Maurizio Manzella — AuraPocket Team
  • Email di contatto: [email protected]

2. Tipologia di dati trattati e finalità

AuraPocket NON raccoglie, non trasmette e non analizza su propri server i dati personali dell'utente: profilo (nome, foto), movimenti (spese, entrate, budget, risparmi), debiti, note, promemoria, dati di viaggio, sfide/obiettivi personali, credenziali di accesso locale (PIN salvato come hash crittografico, mai in chiaro; biometria delegata al sistema operativo del dispositivo), preferenze (lingua, tema, valuta).

  • Finalità: consentire l'utilizzo delle funzionalità dell'app (tracciamento spese, note, promemoria, debiti, viaggi, obiettivi personali) e le relative analisi/riepiloghi, mostrati esclusivamente all'utente e calcolati localmente.
  • Base Giuridica: esecuzione di misure precontrattuali o contrattuali adottate su richiesta dell'interessato (Art. 6, par. 1, lett. b, GDPR); per le funzionalità opzionali che richiedono permessi del dispositivo (fotocamera per la scansione scontrini, microfono per note vocali), la base giuridica è il consenso (Art. 6, par. 1, lett. a, GDPR), revocabile in ogni momento dalle impostazioni del dispositivo.
  • Conservazione: tutti i dati rimangono archiviati esclusivamente sul dispositivo dell'utente. Il Titolare non ha alcun accesso tecnico a questi dati e non ne conserva copie.

3. Tecnologie di archiviazione utilizzate

AuraPocket esclude l'uso di tracker di terze parti, SDK di analisi/pubblicità o cookie di profilazione. Utilizza solo strumenti di memorizzazione interni e strettamente necessari:

  • IndexedDB: database locale del dispositivo, usato per memorizzare in modo permanente profili, movimenti, note, promemoria, debiti, viaggi e relative impostazioni per area.
  • LocalStorage: usato per preferenze (lingua, tema, valuta), stato di gamification (obiettivi/XP/badge delle Sfide) e credenziali di accesso locale (PIN salvato come hash, mai in chiaro).

I dati rimangono sul dispositivo finché l'utente non sceglie di cancellarli o di disinstallare l'applicazione.

4. Comunicazione e trasferimento dei dati

  • Nessun Trasferimento a Terzi: i dati inseriti nell'app non vengono venduti, noleggiati, ceduti o comunicati a terzi (società di pubblicità, analitiche o di altro tipo).
  • Nessuna sincronizzazione cloud: non esistono integrazioni con servizi cloud di terze parti per la sincronizzazione automatica dei dati.
  • Condivisione volontaria dell'utente: l'unica forma di condivisione possibile è quella iniziata deliberatamente dall'utente tramite la funzione di backup/esportazione (file .json), che utilizza le funzioni di condivisione native del sistema operativo (es. email a se stessi, cloud personale, trasferimento file). È l'utente a scegliere destinazione e destinatari: l'app non effettua alcun invio automatico.

5. Diritti dell'utente (Artt. 15-22 GDPR)

Il GDPR garantisce una serie di diritti che l'utente può esercitare in qualsiasi momento. Grazie alla natura offline di AuraPocket, molti di questi diritti sono già esercitabili autonomamente, senza intermediari:

  • Diritto di Accesso e Portabilità (Artt. 15, 20 GDPR): l'utente può visualizzare in ogni momento tutti i propri dati nell'app ed esportarli in formato .json leggibile tramite le funzioni Backup area o Backup completo.
  • Diritto alla Cancellazione / Oblio (Art. 17 GDPR): l'utente ha il controllo totale sui propri dati. Può eliminare singoli movimenti, note, promemoria o debiti, un'intera area (azione irreversibile), oppure disinstallare l'app per cancellare definitivamente tutti i dati dal dispositivo, senza possibilità di recupero.
  • Diritto di limitazione e opposizione: l'utente può disattivare in ogni momento le funzionalità opzionali (fotocamera, microfono, biometria) dalle impostazioni del dispositivo.
  • Contatti: per qualsiasi domanda relativa al trattamento dei dati, è possibile scrivere a [email protected].

6. Sicurezza dei dati

Essendo un'applicazione locale, la sicurezza fisica e logica dei dati dell'utente dipende in larga parte dalla sicurezza del dispositivo stesso. AuraPocket adotta comunque misure di protezione dedicate:

  • PIN di sicurezza locale: possibilità di impostare un PIN (salvato come hash crittografico, mai in chiaro) per bloccare l'accesso al profilo.
  • Biometria delegata al sistema operativo: l'autenticazione tramite impronta o riconoscimento facciale è gestita interamente dal keystore nativo del dispositivo; l'app non riceve né conserva alcun dato biometrico grezzo.
  • File di backup non cifrati: i file .json esportati non sono cifrati automaticamente e contengono dati personali in chiaro — si raccomanda di conservarli in un luogo sicuro.

7. Acquisti in-app e Google Play Billing

AuraPocket offre funzionalità aggiuntive ("Pro") sbloccabili con un acquisto una tantum (nessun abbonamento, nessun rinnovo automatico), gestito interamente tramite Google Play Billing.

  • Nessun server proprio coinvolto: l'acquisto e la verifica dello sblocco passano esclusivamente attraverso i server di Google Play. AuraPocket non possiede, non gestisce e non riceve alcun dato di pagamento (numero carta, indirizzo di fatturazione, ecc.).
  • Dati condivisi con terzi: per completare la transazione, Google Play riceve i dati necessari al pagamento (account Google, dettagli della transazione) secondo la propria informativa privacy (https://policies.google.com/privacy). AuraPocket riceve da Google Play solo la conferma dello stato dell'acquisto (sbloccato/non sbloccato), che viene salvata localmente sul dispositivo come qualsiasi altra impostazione.
  • Ripristino acquisti: in caso di reinstallazione o cambio dispositivo, lo sblocco Pro viene ripristinato automaticamente tramite l'account Google Play associato, senza bisogno di backup manuale per questo dato specifico.
  • Rimborsi: le richieste di rimborso sono gestite direttamente da Google Play secondo la sua policy standard, non da AuraPocket.
Torna alla Home
AuraPocket
Privacy Termini Note legali Supporto