Informativa sulla Privacy
Ultimo aggiornamento: Luglio 2026
La presente Informativa sulla Privacy descrive in modo trasparente come AuraPocket gestisce, protegge e rispetta la riservatezza e i dati personali dell'utente (di seguito "Utente"), in stretta conformità con il Regolamento Generale sulla Protezione dei Dati dell'Unione Europea (GDPR, Regolamento UE 2016/679) e, per gli utenti residenti in California, con il California Consumer Privacy Act (CCPA/CPRA).
AuraPocket è progettato nativamente secondo il principio di "Privacy by Design" (protezione dei dati fin dalla progettazione) e "Privacy by Default" (protezione per impostazione predefinita). L'intera architettura tecnologica è concepita per azzerare qualsiasi forma di tracciamento o archiviazione centralizzata dei dati dell'utente: nessun server, nessuna sincronizzazione automatica, nessuna raccolta.
1. Titolare del Trattamento (Data Controller)
Il Titolare del Trattamento per le attività svolte direttamente dall'applicazione AuraPocket è l'utente stesso, sul proprio dispositivo locale: è l'utente a decidere quali dati inserire, conservare, esportare o cancellare, senza alcun intermediario tecnico.
Per questioni relative allo sviluppo dell'app o al supporto, il Titolare del Trattamento è:
- Titolare del Trattamento: Maurizio Manzella — AuraPocket Team
- Email di contatto: [email protected]
2. Tipologia di dati trattati e finalità
AuraPocket NON raccoglie, non trasmette e non analizza su propri server i dati personali dell'utente: profilo (nome, foto), movimenti (spese, entrate, budget, risparmi), debiti, note, promemoria, dati di viaggio, sfide/obiettivi personali, credenziali di accesso locale (PIN salvato come hash crittografico, mai in chiaro; biometria delegata al sistema operativo del dispositivo), preferenze (lingua, tema, valuta).
- Finalità: consentire l'utilizzo delle funzionalità dell'app (tracciamento spese, note, promemoria, debiti, viaggi, obiettivi personali) e le relative analisi/riepiloghi, mostrati esclusivamente all'utente e calcolati localmente.
- Base Giuridica: esecuzione di misure precontrattuali o contrattuali adottate su richiesta dell'interessato (Art. 6, par. 1, lett. b, GDPR); per le funzionalità opzionali che richiedono permessi del dispositivo (fotocamera per la scansione scontrini, microfono per note vocali), la base giuridica è il consenso (Art. 6, par. 1, lett. a, GDPR), revocabile in ogni momento dalle impostazioni del dispositivo.
- Conservazione: tutti i dati rimangono archiviati esclusivamente sul dispositivo dell'utente. Il Titolare non ha alcun accesso tecnico a questi dati e non ne conserva copie.
3. Tecnologie di archiviazione utilizzate
AuraPocket esclude l'uso di tracker di terze parti, SDK di analisi/pubblicità o cookie di profilazione. Utilizza solo strumenti di memorizzazione interni e strettamente necessari:
- IndexedDB: database locale del dispositivo, usato per memorizzare in modo permanente profili, movimenti, note, promemoria, debiti, viaggi e relative impostazioni per area.
- LocalStorage: usato per preferenze (lingua, tema, valuta), stato di gamification (obiettivi/XP/badge delle Sfide) e credenziali di accesso locale (PIN salvato come hash, mai in chiaro).
I dati rimangono sul dispositivo finché l'utente non sceglie di cancellarli o di disinstallare l'applicazione.
4. Comunicazione e trasferimento dei dati
- Nessun Trasferimento a Terzi: i dati inseriti nell'app non vengono venduti, noleggiati, ceduti o comunicati a terzi (società di pubblicità, analitiche o di altro tipo).
- Nessuna sincronizzazione cloud: non esistono integrazioni con servizi cloud di terze parti per la sincronizzazione automatica dei dati.
- Condivisione volontaria dell'utente: l'unica forma di condivisione possibile è quella iniziata deliberatamente dall'utente tramite la funzione di backup/esportazione (file
.json), che utilizza le funzioni di condivisione native del sistema operativo (es. email a se stessi, cloud personale, trasferimento file). È l'utente a scegliere destinazione e destinatari: l'app non effettua alcun invio automatico.
5. Diritti dell'utente (Artt. 15-22 GDPR)
Il GDPR garantisce una serie di diritti che l'utente può esercitare in qualsiasi momento. Grazie alla natura offline di AuraPocket, molti di questi diritti sono già esercitabili autonomamente, senza intermediari:
- Diritto di Accesso e Portabilità (Artt. 15, 20 GDPR): l'utente può visualizzare in ogni momento tutti i propri dati nell'app ed esportarli in formato
.jsonleggibile tramite le funzioni Backup area o Backup completo. - Diritto alla Cancellazione / Oblio (Art. 17 GDPR): l'utente ha il controllo totale sui propri dati. Può eliminare singoli movimenti, note, promemoria o debiti, un'intera area (azione irreversibile), oppure disinstallare l'app per cancellare definitivamente tutti i dati dal dispositivo, senza possibilità di recupero.
- Diritto di limitazione e opposizione: l'utente può disattivare in ogni momento le funzionalità opzionali (fotocamera, microfono, biometria) dalle impostazioni del dispositivo.
- Contatti: per qualsiasi domanda relativa al trattamento dei dati, è possibile scrivere a [email protected].
6. Sicurezza dei dati
Essendo un'applicazione locale, la sicurezza fisica e logica dei dati dell'utente dipende in larga parte dalla sicurezza del dispositivo stesso. AuraPocket adotta comunque misure di protezione dedicate:
- PIN di sicurezza locale: possibilità di impostare un PIN (salvato come hash crittografico, mai in chiaro) per bloccare l'accesso al profilo.
- Biometria delegata al sistema operativo: l'autenticazione tramite impronta o riconoscimento facciale è gestita interamente dal keystore nativo del dispositivo; l'app non riceve né conserva alcun dato biometrico grezzo.
- File di backup non cifrati: i file
.jsonesportati non sono cifrati automaticamente e contengono dati personali in chiaro — si raccomanda di conservarli in un luogo sicuro.
7. Acquisti in-app e Google Play Billing
AuraPocket offre funzionalità aggiuntive ("Pro") sbloccabili con un acquisto una tantum (nessun abbonamento, nessun rinnovo automatico), gestito interamente tramite Google Play Billing.
- Nessun server proprio coinvolto: l'acquisto e la verifica dello sblocco passano esclusivamente attraverso i server di Google Play. AuraPocket non possiede, non gestisce e non riceve alcun dato di pagamento (numero carta, indirizzo di fatturazione, ecc.).
- Dati condivisi con terzi: per completare la transazione, Google Play riceve i dati necessari al pagamento (account Google, dettagli della transazione) secondo la propria informativa privacy (https://policies.google.com/privacy). AuraPocket riceve da Google Play solo la conferma dello stato dell'acquisto (sbloccato/non sbloccato), che viene salvata localmente sul dispositivo come qualsiasi altra impostazione.
- Ripristino acquisti: in caso di reinstallazione o cambio dispositivo, lo sblocco Pro viene ripristinato automaticamente tramite l'account Google Play associato, senza bisogno di backup manuale per questo dato specifico.
- Rimborsi: le richieste di rimborso sono gestite direttamente da Google Play secondo la sua policy standard, non da AuraPocket.