Informativa sulla Privacy
Ultimo aggiornamento: 27 febbraio 2026
SpesaZen ("noi", "la nostra app") è sviluppata e gestita da SpesaZen. Questa informativa descrive come raccogliamo, utilizziamo e proteggiamo i tuoi dati personali quando utilizzi l'applicazione SpesaZen su Android, iOS, Windows e Web.
1. Dati che raccogliamo
1.1 Dati del tuo account
Quando crei un account SpesaZen raccogliamo:
- Indirizzo email — per autenticazione e comunicazioni relative al tuo account
- Identificativo utente univoco (UUID) — generato automaticamente, non contiene informazioni personali
Non raccogliamo nome, cognome, numero di telefono o indirizzo fisico.
1.2 Dati della lista della spesa
I dati che inserisci nell'app (prodotti, supermercati, reparti, liste, storici acquisti) sono:
- Archiviati localmente sul tuo dispositivo (database SQLite offline-first)
- Sincronizzati opzionalmente sul cloud tramite il tuo account, solo se sei registrato e la sincronizzazione è attiva
1.3 Dati di utilizzo e diagnostica
Raccogliamo dati tecnici anonimi per migliorare l'app:
- Report di crash — tramite Sentry. Contengono il tipo di errore, lo stack trace e la versione dell'app. Non contengono email, identificativi personali o contenuti delle liste. Puoi disattivare l'invio dei crash report dall'app: Impostazioni → Dati e Privacy
- Identificativo anonimo del dispositivo — usato internamente per distinguere sessioni, non collegato alla tua identità
1.4 Dati di analisi (Firebase Analytics)
Su Android, iOS e Web, utilizziamo Firebase Analytics (Google Analytics for Firebase) per comprendere come vengono utilizzate le schermate dell'app. La raccolta è attiva solo nelle versioni di produzione ed è disabilitata in modalità debug.
Dati raccolti automaticamente da Firebase:
- Informazioni sul dispositivo (modello, sistema operativo)
- Identificativo dell'istanza dell'app (app instance ID)
- Dati di sessione (durata, frequenza di utilizzo)
- Versione dell'app, lingua e fuso orario del dispositivo
Dati raccolti dall'app:
- Nome della schermata visualizzata (screen view)
Non raccogliamo tramite analytics: dati personali, nomi di prodotti, prezzi, identificativi utente o contenuti delle liste.
Gli indirizzi IP sono anonimizzati automaticamente da Firebase. I dati analytics vengono trasferiti e processati sui server di Google LLC. I dati non vengono condivisi con altri prodotti Google (Google Signals e Data Sharing disattivati). Puoi disattivare la raccolta analytics in qualsiasi momento dall'app: Impostazioni → Dati e Privacy. La preferenza è persistente e ha effetto immediato.
1.5 Notifiche push
Se accetti di ricevere notifiche push, utilizziamo Firebase Cloud Messaging (FCM). Firebase memorizza un token anonimo del dispositivo per inviare notifiche. Puoi revocare il consenso in qualsiasi momento dalle impostazioni del tuo dispositivo.
2. Come utilizziamo i tuoi dati
| Scopo | Base giuridica |
|---|---|
| Fornire il servizio di sincronizzazione cloud | Esecuzione del contratto |
| Autenticazione sicura dell'account | Esecuzione del contratto |
| Rilevamento e correzione di bug | Interesse legittimo |
| Invio notifiche push (solo se accettate) | Consenso |
| Miglioramento dell'app tramite dati aggregati anonimi | Interesse legittimo |
| Analisi delle schermate visualizzate (Firebase Analytics) | Interesse legittimo |
Non utilizziamo i tuoi dati per pubblicità, profilazione commerciale o vendita a terzi.
3. Servizi di terze parti
SpesaZen utilizza i seguenti servizi esterni, ognuno con la propria informativa sulla privacy:
| Servizio | Scopo | Informativa |
|---|---|---|
| Supabase | Database cloud, autenticazione | supabase.com/privacy |
| Sentry | Crash reporting e diagnostica | sentry.io/privacy |
| Firebase (Google LLC) | Notifiche push, Analytics | policies.google.com/privacy |
| Google Play | Distribuzione app (Android) | policies.google.com/privacy |
I dati inviati a Sentry sono filtrati prima della trasmissione: email e indirizzi IP vengono rimossi automaticamente.
4. Archiviazione e sicurezza dei dati
- Dati locali: archiviati in un database SQLite sul tuo dispositivo, protetto dalle misure di sicurezza del sistema operativo
- Backup cifrati: i file di backup
.szonsono cifrati con AES-256 prima di essere salvati o condivisi - Dati cloud: trasmessi con TLS e archiviati nei server Supabase (UE o USA a seconda della configurazione del progetto)
- Token di autenticazione: archiviati nel Keystore sicuro del dispositivo (Android Keystore / Windows Credential Store)
5. Conservazione dei dati
| Tipo di dato | Conservazione |
|---|---|
| Dati account e liste (cloud) | Fino all'eliminazione dell'account o al termine del periodo di retention |
| Dati locali (sul dispositivo) | Sotto il tuo controllo — restano sul dispositivo fino alla disinstallazione dell'app |
| Log di crash (Sentry) | 90 giorni |
| Token FCM (notifiche) | Fino alla disinstallazione dell'app o revoca consenso |
| Dati analytics (Firebase Analytics) | 14 mesi dalla raccolta |
| Registro eventi abbonamento | 7 anni dalla registrazione dell'evento |
Eliminazione account: se elimini il tuo account, tutti i dati cloud associati (profilo, backup, sessioni) vengono rimossi entro 30 giorni.
Scadenza abbonamento premium: se il tuo abbonamento premium scade senza rinnovo, i tuoi backup cloud vengono conservati per un periodo di 180 giorni (retention), durante il quale puoi scaricare i tuoi dati o riattivare l'abbonamento. Al termine dei 180 giorni, i backup cloud vengono eliminati automaticamente. Riceverai una notifica prima della scadenza del periodo di retention.
Registro eventi abbonamento: conserviamo un registro degli eventi di abbonamento (acquisti, rinnovi, scadenze, cancellazioni) contenente l'identificativo utente e l'indirizzo email, per finalità di legittimo interesse e obblighi legali, per un periodo massimo di 7 anni.
6. I tuoi diritti (GDPR)
Se sei residente nell'Unione Europea, hai i seguenti diritti:
- Accesso — richiedere una copia dei tuoi dati personali
- Rettifica — correggere dati inesatti
- Cancellazione — eliminare il tuo account e tutti i dati associati (disponibile direttamente nell'app: Account → Elimina account)
- Portabilità — esportare i tuoi dati in formato CSV o JSON (disponibile nell'app: Impostazioni → Importa/Esporta)
- Opposizione — opporti al trattamento basato su interesse legittimo
- Disattivazione analytics — disattivare la raccolta dei dati di analisi direttamente dall'app (Impostazioni → Dati e Privacy)
- Disattivazione crash report — disattivare l'invio dei report di crash direttamente dall'app (Impostazioni → Dati e Privacy)
- Reclamo — presentare reclamo al Garante Privacy italiano (garanteprivacy.it)
Per esercitare i tuoi diritti, contattaci a: support@spesazen.com
7. Minori
SpesaZen non è destinata a minori di 13 anni e non raccoglie consapevolmente dati di minori. Se sei un genitore e ritieni che tuo figlio abbia creato un account, contattaci e provvederemo alla cancellazione.
8. Trasferimento internazionale dei dati
I dati possono essere archiviati su server al di fuori dell'Unione Europea (ad esempio, nei data center di Supabase o Google). In tal caso, il trasferimento avviene nel rispetto delle clausole contrattuali standard (SCC) approvate dalla Commissione Europea.
9. Modifiche a questa informativa
Ci riserviamo il diritto di aggiornare questa informativa. In caso di modifiche sostanziali, ti informeremo tramite notifica nell'app o via email. La data di "Ultimo aggiornamento" in cima alla pagina indica l'ultima versione.
10. Contatti
Per qualsiasi domanda riguardante questa informativa o il trattamento dei tuoi dati:
Email: support@spesazen.com
Sito web: https://spesazen.com