1. Introduzione
Strata Veritate LLC (“Società”, “noi”, “ci” o “nostro”) gestisce l'applicazione mobile Spendlens (“App”). La presente Informativa sulla Privacy illustra come raccogliamo, utilizziamo, divulghiamo e proteggiamo le tue informazioni quando utilizzi l'App.
Ci impegniamo a tutelare la tua privacy e i tuoi dati finanziari. Questa informativa è concepita per conformarsi alle leggi applicabili in materia di protezione dei dati, tra cui il California Consumer Privacy Act (CCPA), il General Data Protection Regulation (GDPR) ove applicabile, e le App Store Review Guidelines di Apple.
Ti invitiamo a leggere attentamente la presente Informativa sulla Privacy. Utilizzando l'App, accetti le pratiche qui descritte. Se non condividi questa informativa, ti preghiamo di non utilizzare l'App.
2. Informazioni che raccogliamo
2.1 Informazioni fornite direttamente dall'utente
| Categoria di dati | Esempi | Finalità |
|---|---|---|
| Informazioni sull'account | Nome, indirizzo e-mail, URL della foto del profilo | Creazione dell'account, identificazione e comunicazione |
| Dati finanziari | Transazioni, importi, esercenti, categorie, note, budget, obiettivi di risparmio, posizioni di investimento e costo base | Funzionalità principale dell'App: budget, monitoraggio e analisi |
| Impostazioni dell'account | Valuta preferita, lingua, notifiche, tema e accessibilità | Personalizzazione ed esperienza utente |
2.2 Informazioni raccolte tramite servizi di terze parti
2.2.1 Plaid (sincronizzazione bancaria; solo Pro+Connect)
Se attivi la sincronizzazione bancaria, Plaid, Inc. raccoglie e ci fornisce:
- Nomi, tipi e saldi dei conti;
- Cronologia delle transazioni (importi, date, esercenti e categorie);
- Frammenti mascherati di numero di conto e codice bancario, solo a fini identificativi;
- Nomi e loghi degli istituti.
Non riceviamo né memorizziamo le tue credenziali bancarie di accesso. I token di accesso di Plaid sono conservati esclusivamente nella nostra infrastruttura lato server (Firebase Cloud Functions con Google Secret Manager) e non vengono mai trasmessi né memorizzati sul tuo dispositivo.
Per conoscere le pratiche di Plaid, consulta: Informativa sulla Privacy di Plaid
2.2.2 Servizi Firebase (Google)
| Servizio | Dati trattati | Finalità |
|---|---|---|
| Firebase Authentication | Indirizzo e-mail, identificativi del provider di autenticazione, token | Gestione sicura dell'identità |
| Cloud Firestore | Metadati di sincronizzazione con Plaid, stato dell'abbonamento, metadati delle connessioni Aperture, codici promozionali e metriche di salute analitica | Coordinamento dei dati lato server |
| Firebase Cloud Functions | Chiamate proxy all'API di Plaid, verifica dell'abbonamento, gestione di Aperture, proxy di mercato e consegna di notifiche push | Logica di business sicura lato server |
| Firebase Analytics | Eventi anonimi di utilizzo del prodotto (interazioni, schermate visualizzate, dati di sessione) | Miglioramento del prodotto e monitoraggio delle prestazioni |
| Firebase Crashlytics | Report di arresti anomali, modello del dispositivo, versione del sistema operativo, versione dell'app e tracce | Stabilità e correzione dei bug |
| Firebase Cloud Messaging (FCM) | Token push del dispositivo | Consegna delle notifiche |
| Firebase App Check | Token di attestazione del dispositivo | Prevenzione di abusi e accessi non autorizzati alle API |
I dati di Firebase Analytics e Crashlytics sono trattati in conformità ai termini di trattamento dei dati di Google. Non utilizziamo Firebase Analytics per pubblicità né per la segmentazione degli annunci.
2.2.3 Servizi Apple
| Servizio | Dati trattati | Finalità |
|---|---|---|
| iCloud (CloudKit) | Dati finanziari crittografati sincronizzati con il tuo database privato CloudKit | Sincronizzazione tra dispositivi |
| StoreKit | Stato dell'abbonamento, ricevute delle transazioni e token dell'account Apple ID | Gestione degli acquisti in-app |
| Accedi con Apple | Identificativo utente Apple, nome facoltativo e indirizzo e-mail relay | Autenticazione |
| Apple Push Notification Service (APNs) | Token del dispositivo e payload delle notifiche | Consegna di notifiche locali e remote |
2.3 Informazioni raccolte automaticamente
| Categoria di dati | Dettaglio | Finalità |
|---|---|---|
| Informazioni sul dispositivo | Modello del dispositivo, versione del sistema operativo e versione dell'app (tramite Crashlytics) | Compatibilità e diagnostica degli arresti anomali |
| Analisi di utilizzo | Modelli di utilizzo delle funzionalità, durata delle sessioni e schermate visualizzate (anonimizzati) | Miglioramento del prodotto |
| Dati sulle prestazioni | Tempi di avvio, tassi di errore e frequenza degli arresti anomali | Ottimizzazione delle prestazioni |
2.4 Informazioni che NON raccogliamo
- Identificativi pubblicitari (IDFA): non utilizziamo l'identificativo per inserzionisti.
- Dati di posizione: non accediamo né raccogliamo dati GPS, Wi-Fi o posizione cellulare.
- Rubrica dei contatti: non accediamo ai tuoi contatti, al registro chiamate né ai messaggi.
- Dati biometrici: Face ID e Touch ID sono gestiti interamente sul tuo dispositivo tramite LocalAuthentication di Apple. Non riceviamo, trasmettiamo né memorizziamo mai modelli biometrici.
- Cronologia di navigazione: non monitoriamo la tua attività web.
- Microfono o fotocamera: la fotocamera viene utilizzata solo quando avvii volontariamente la scansione di una ricevuta. Le immagini vengono elaborate in memoria con Vision di Apple e non vengono salvate, caricate né trasmesse.
3. Come utilizziamo le tue informazioni
3.1 Erogazione del servizio principale
- Fornire funzionalità di monitoraggio, budget e analisi finanziaria personale;
- Sincronizzare i tuoi dati tra i tuoi dispositivi tramite il tuo account iCloud personale;
- Elaborare e categorizzare le transazioni;
- Generare previsioni finanziarie, analisi del flusso di cassa e calcoli del patrimonio netto;
- Gestire il tuo abbonamento e il tuo account.
3.2 Miglioramento del servizio
- Analizzare modelli di utilizzo anonimizzati per migliorare funzionalità ed esperienza;
- Monitorare la stabilità dell'app e correggere arresti anomali e bug;
- Misurare l'adozione delle funzionalità per definire le priorità di sviluppo.
3.3 Comunicazione
- Inviare le notifiche push da te abilitate (avvisi di budget, promemoria di pagamento, traguardi degli obiettivi, ecc.);
- Inviare comunicazioni relative al servizio (stato dell'abbonamento, avvisi di sicurezza).
3.4 Sicurezza
- Autenticare la tua identità;
- Prevenire frodi e accessi non autorizzati tramite Firebase App Check;
- Monitorare attività sospette.
4. Elaborazione sul dispositivo e apprendimento automatico
Uno dei principi architetturali fondamentali di Spendlens è la minimizzazione dei dati mediante elaborazione sul dispositivo.
4.1 Machine learning sul dispositivo
Tutte le funzionalità di apprendimento automatico operano interamente sul tuo dispositivo:
- Categorizzazione delle transazioni: i modelli BERT di CoreML classificano localmente;
- Rilevamento intelligente delle ricorrenze: il riconoscimento dei pattern viene eseguito sul dispositivo;
- Identificazione degli esercenti: la corrispondenza euristica e tramite ML avviene localmente;
- OCR delle ricevute: Vision di Apple elabora le immagini in memoria; le immagini non vengono mai salvate né trasmesse.
Nessun dato finanziario viene inviato a servizi esterni di machine learning, inclusi i nostri server, per inferenza o addestramento.
4.2 Archiviazione dei dati sul dispositivo
I tuoi dati finanziari principali (transazioni, budget, conti, obiettivi e posizioni) sono archiviati sul dispositivo tramite SwiftData, con sincronizzazione opzionale al tuo database privato CloudKit su iCloud. Tali dati risiedono nel tuo account iCloud e sono disciplinati dalle pratiche di privacy e sicurezza di Apple; noi non abbiamo accesso lato server ai tuoi dati CloudKit.
5. Crittografia e sicurezza
5.1 Crittografia a riposo
- Sul dispositivo: tutti i dati locali beneficiano della crittografia hardware di iOS. Gli elementi sensibili sono conservati nel Keychain con protezione
kSecAttrAccessibleWhenUnlockedThisDeviceOnly. - Architettura gerarchica delle chiavi: l'App utilizza una chiave radice protetta dal Secure Enclave, quindi una Key Encryption Key (KEK) e infine una Content Encryption Key (CEK) per record, per crittografare i dati sensibili con AES-256-GCM.
- iCloud: i dati sincronizzati tramite CloudKit sono crittografati a riposo secondo gli standard Apple.
- Lato server: i dati su Firestore sono crittografati a riposo con la crittografia predefinita di Google Cloud. I token di Plaid sono conservati in Google Secret Manager con controlli di accesso aggiuntivi.
5.2 Crittografia in transito
Tutte le comunicazioni di rete utilizzano TLS 1.2 o superiore. App Transport Security (ATS) è abilitato, pertanto non sono consentite connessioni HTTP in chiaro.
5.3 Crittografia end-to-end di Aperture
I dati condivisi tramite Aperture sono protetti con crittografia end-to-end:
- Accordo sulle chiavi: P256 Elliptic Curve Diffie-Hellman (ECDH)
- Crittografia simmetrica: crittografia autenticata AES-256-GCM
- Archiviazione delle chiavi: le chiavi private sono conservate nel Keychain di iOS con accesso esclusivo del dispositivo
- Server a conoscenza zero: i nostri server trasportano esclusivamente testo cifrato. Non possiamo derivare la chiave condivisa né decifrare i dati di Aperture.
5.4 Sicurezza di Plaid
- Fornisci le tue credenziali bancarie direttamente a Plaid; noi non le riceviamo né le memorizziamo mai.
- I token di accesso di Plaid sono conservati in Google Secret Manager all'interno della nostra infrastruttura server.
- Tutte le chiamate all'API di Plaid vengono instradate attraverso Firebase Cloud Functions; non avviene alcuna comunicazione diretta dal tuo dispositivo.
- Quando elimini una connessione bancaria o cancelli il tuo account, revochiamo programmaticamente i token associati.
6. Condivisione e divulgazione dei dati
6.1 Non vendiamo i tuoi dati
Non vendiamo, affittiamo né commercializziamo le tue informazioni personali o i tuoi dati finanziari con terze parti. Non condividiamo i tuoi dati con inserzionisti né partecipiamo ad attività di intermediazione di dati.
6.2 Fornitori di servizi terzi
Condividiamo dati con le seguenti categorie di fornitori, esclusivamente nella misura necessaria per il funzionamento dell'App:
| Fornitore | Dati condivisi | Finalità |
|---|---|---|
| Plaid, Inc. | Token di connessione bancaria (solo lato server) | Sincronizzazione bancaria |
| Google (Firebase/GCP) | Dati di autenticazione, eventi analitici anonimizzati, report di arresti anomali, documenti Firestore e token push | Infrastruttura, analisi e stabilità |
| Apple | Ricevute di acquisto, stato dell'abbonamento e dati sincronizzati con iCloud | Fatturazione App Store e sincronizzazione |
| Yahoo Finance (tramite proxy del server) | Simboli di quotazione; nessun dato personale | Recupero dei dati di mercato |
6.3 Aperture: condivisione gestita dall'utente
Quando utilizzi Aperture, ci istruisci a rendere disponibili dati finanziari crittografati ai tuoi contatti fidati designati. Tale condivisione è avviata e controllata da te. Noi trasportiamo esclusivamente testo cifrato e non possiamo accedere al contenuto in chiaro.
6.4 Obblighi di legge
Possiamo divulgare le tue informazioni qualora la legge lo imponga o qualora riteniamo in buona fede che ciò sia necessario per:
- Adempiere a un obbligo legale, una citazione o un ordine del tribunale;
- Tutelare i diritti o i beni di Strata Veritate LLC;
- Prevenire o indagare su possibili illeciti connessi all'App;
- Proteggere la sicurezza personale degli utenti o del pubblico.
6.5 Trasferimenti aziendali
In caso di fusione, acquisizione, riorganizzazione, fallimento o vendita della totalità o di parte dei nostri asset, le tue informazioni potrebbero essere trasferite nell'ambito di tale operazione. Ti informeremo via e-mail o tramite l'app prima che le tue informazioni siano soggette a un'informativa sulla privacy diversa.
7. Conservazione dei dati
7.1 Account attivi
Conserviamo i tuoi dati fintanto che il tuo account rimane attivo e nella misura necessaria per fornirti i servizi dell'App.
| Tipo di dato | Periodo di conservazione |
|---|---|
| Dati finanziari sul dispositivo (SwiftData) | Fino alla cancellazione da parte tua o all'eliminazione dell'account |
| Dati sincronizzati con iCloud (CloudKit) | Disciplinati dal tuo spazio di archiviazione iCloud; eliminati alla cancellazione dell'account |
| Dati del server su Firestore | Fino all'eliminazione dell'account |
| Dati di Firebase Analytics | Secondo la conservazione standard di Google (fino a 14 mesi) |
| Report di Crashlytics | Secondo la conservazione standard di Google (90 giorni) |
| Token di accesso di Plaid | Fino alla disconnessione della banca o all'eliminazione dell'account |
| Record dell'abbonamento | Per la durata dell'abbonamento più i periodi legali applicabili |
| Token delle notifiche push | Fino alla disconnessione o all'eliminazione dell'account |
7.2 Account eliminati
Quando elimini il tuo account, eseguiamo un flusso integrale di cancellazione dei dati:
- Account Firebase Authentication: eliminato in modo permanente
- Connessioni con Plaid: tutti i token di accesso vengono revocati ed eliminati
- Dati di Firestore: tutti i documenti dell'utente vengono eliminati permanentemente
- Dati locali del dispositivo: tutti i record di SwiftData vengono rimossi
- Chiavi di crittografia: tutte le chiavi conservate nel Keychain vengono distrutte
- Stato della sessione: tutte le cache e i token di sessione vengono cancellati
Determinati dati aggregati e de-identificati, che non possono essere utilizzati per identificarti, possono essere conservati a fini analitici.
7.3 Dati effimeri
Le immagini delle ricevute acquisite per l'OCR esistono esclusivamente nella memoria del dispositivo durante l'elaborazione e non vengono mai salvate su disco, caricate o trasmesse.
8. I tuoi diritti e le tue scelte
8.1 Accesso e portabilità
Puoi visualizzare tutti i tuoi dati finanziari all'interno dell'App in qualsiasi momento. Gli utenti con abbonamento Pro possono esportare le transazioni in formato CSV ai fini della portabilità.
8.2 Rettifica
Puoi modificare in qualsiasi momento le tue transazioni, i conti, i budget, gli obiettivi e le informazioni del profilo direttamente nell'App.
8.3 Cancellazione
Puoi:
- Eliminare singole transazioni, conti, budget o obiettivi all'interno dell'App;
- Eliminare l'intero account e i dati associati tramite l'apposita funzione nelle Impostazioni;
- Richiedere la cancellazione contattandoci all'indirizzo indicato di seguito.
8.4 Preferenze sulle notifiche
Hai un controllo granulare sulle notifiche. Puoi attivare o disattivare singole categorie e configurare le Ore di Silenzio per sopprimere gli avvisi in determinati periodi.
8.5 Gestione delle connessioni bancarie
Puoi disconnettere qualsiasi connessione bancaria in qualsiasi momento, revocando il token di accesso Plaid associato. Puoi inoltre rimuovere tutte le connessioni bancarie eliminando il tuo account.
8.6 Controllo su Aperture
Puoi revocare la condivisione dei dati di Aperture con qualsiasi contatto fidato in qualsiasi momento, interrompendo immediatamente il suo accesso ai tuoi dati crittografati.
8.7 Esclusione dall'analisi
Firebase Analytics raccoglie dati anonimizzati di utilizzo. Puoi limitare tale raccolta modificando le impostazioni sulla privacy del dispositivo in Impostazioni > Privacy e sicurezza > Analisi e miglioramenti.
8.8 Diritti ai sensi del GDPR (utenti del SEE e del Regno Unito)
Se ti trovi nello Spazio Economico Europeo o nel Regno Unito, hai diritto a:
- Accedere ai dati personali che conserviamo su di te;
- Rettificare dati inesatti;
- Cancellare i tuoi dati personali;
- Limitare il trattamento dei tuoi dati personali;
- Portabilità dei dati in un formato strutturato e leggibile da dispositivo automatico;
- Opporti al trattamento basato su interessi legittimi;
- Revocare il consenso in qualsiasi momento quando il trattamento si basa su tale consenso;
- Presentare un reclamo presso la tua autorità locale per la protezione dei dati.
Per esercitare uno qualsiasi di questi diritti, contattaci all'indirizzo indicato di seguito.
8.9 Diritti ai sensi del CCPA (residenti in California)
Se risiedi in California, hai diritto a:
- Sapere quali informazioni personali raccogliamo, utilizziamo e divulghiamo;
- Eliminare le tue informazioni personali;
- Rinunciare alla vendita di informazioni personali (non vendiamo informazioni personali);
- Non subire discriminazioni per l'esercizio dei tuoi diritti sulla privacy.
Per esercitare questi diritti, contattaci all'indirizzo indicato di seguito.
9. Privacy dei minori
L'App non è destinata a persone di età inferiore ai sedici (16) anni né a chi non abbia raggiunto l'età minima per il consenso digitale nella propria giurisdizione, se superiore. Non raccogliamo intenzionalmente dati personali di minori al di sotto di tali soglie.
Se sei un genitore o un tutore e ritieni che tuo figlio o tua figlia ci abbia fornito dati personali, contattaci immediatamente. Qualora venissimo a conoscenza di aver raccolto dati di un minore al di sotto dell'età applicabile, adotteremo tempestivamente le misure necessarie per eliminarli.
11. Trasferimenti internazionali di dati
I tuoi dati possono essere elaborati negli Stati Uniti e in altri paesi in cui i nostri fornitori mantengono infrastrutture, comprese le regioni di Google Cloud per i servizi Firebase. In caso di trasferimenti internazionali, ci avvaliamo di clausole contrattuali tipo, decisioni di adeguatezza o altri meccanismi leciti che garantiscano garanzie adeguate.
12. Link e servizi di terze parti
L'App può contenere link a siti web o servizi di terze parti, come il sito della tua banca o la gestione degli abbonamenti di Apple. Non siamo responsabili delle pratiche sulla privacy né dei contenuti di tali servizi. Ti consigliamo di consultare le informative sulla privacy di qualsiasi terza parte a cui accedi.
13. Modifiche alla presente Informativa sulla Privacy
Possiamo aggiornare periodicamente la presente Informativa sulla Privacy. Ti comunicheremo le modifiche sostanziali mediante:
- L'aggiornamento della data di “Ultimo aggiornamento” all'inizio di questa informativa;
- Una notifica all'interno dell'app, ove ragionevolmente possibile;
- Un'e-mail qualora la modifica sostanziale incida in modo significativo sulle modalità di trattamento dei tuoi dati.
L'uso continuato dell'App dopo qualsiasi modifica costituirà accettazione della versione aggiornata.
14. Protezione dei dati
Per richieste relative alla privacy, richieste di accesso o esercizio dei diritti, contatta il nostro team di protezione dei dati:
Strata Veritate LLC — Data Protection
E-mail: security@spendlensapp.com
Sito web: https://spendlensapp.com/support
Risponderemo alle richieste legittime entro trenta (30) giorni o entro il termine previsto dalla legge applicabile.
15. Informazioni di contatto
Per domande generali sulla presente Informativa sulla Privacy, contattaci a:
Strata Veritate LLC
E-mail: support@spendlensapp.com
Sito web: https://spendlensapp.com/support