Informativa sulla privacy
Ultimo aggiornamento: 29 maggio 2026
1. Ambito di applicazione
La presente informativa sulla privacy si applica al sito web https://helioporeo.app e all'app mobile "Helioporeo" (iOS, Android). Il titolare del trattamento in entrambi i casi è la persona indicata nella sezione "Titolare del trattamento".
2. Titolare del trattamento
Il titolare del trattamento dei dati sul sito web e nell'app è:
Raphael Kirchner
Vorwerkstr. 11
20357 Hamburg
Germania
E-mail:
Il titolare del trattamento è la persona fisica o giuridica che, da sola o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali.
Base giuridica: Art. 13, paragrafo 1, lettera a) del GDPR
3. La privacy in sintesi (sito web)
Chi è responsabile della raccolta dei dati su questo sito web?
Il trattamento dei dati su questo sito web è effettuato dal gestore del sito. I suoi recapiti si trovano nella sezione "Titolare del trattamento".
Come raccogliamo i vostri dati?
I dati vengono raccolti, da un lato, quando ce li comunicate (ad es. quando ci contattate via e-mail). Altri dati vengono raccolti automaticamente durante la visita al sito web dai nostri sistemi informatici — essenzialmente dati tecnici come il tipo di browser, il sistema operativo o l'orario di accesso alla pagina.
Per cosa utilizziamo i vostri dati?
I dati vengono utilizzati esclusivamente per la fornitura del sito web senza errori. Il vostro comportamento di utilizzo non viene analizzato.
Quali diritti avete sui vostri dati?
Un elenco dettagliato dei vostri diritti e i nostri recapiti per esercitarli si trovano più in basso nella sezione "I vostri diritti (GDPR)".
4. Hosting (Strato)
Ospitiamo i contenuti del nostro sito web presso un fornitore esterno:
Strato AG
Otto-Ostrowski-Straße 7, 10249 Berlino, Germania
Responsabile del trattamento (accordo sul trattamento dei dati stipulato)
Informativa sulla privacy
Finalità: Fornitura stabile, performante e sicura del sito web.
Dati trattati:
- Indirizzo IP
- Tipo e versione del browser
- Sistema operativo utilizzato
- URL di riferimento
- Nome host del computer che accede
- Orario della richiesta al server
Base giuridica: Art. 6, paragrafo 1, lettera f) del GDPR (interesse legittimo a un hosting affidabile); qualora sia stato ottenuto il consenso, anche art. 6, paragrafo 1, lettera a) del GDPR in combinato disposto con il § 25, comma 1, del TDDDG.
5. File di log del server
Il fornitore delle pagine raccoglie e conserva automaticamente informazioni nei cosiddetti file di log del server, che il vostro browser ci trasmette automaticamente.
Finalità: Visualizzazione tecnicamente corretta e ottimizzazione del sito web; difesa dagli attacchi.
Dati trattati:
- Tipo e versione del browser
- Sistema operativo utilizzato
- URL di riferimento
- Nome host del computer che accede
- Orario della richiesta al server
- Indirizzo IP
Nota: Questi dati non vengono combinati con altre fonti di dati.
Base giuridica: Art. 6, paragrafo 1, lettera f) del GDPR
6. Cookie
Questo sito web utilizza esclusivamente cookie essenziali. Non vengono utilizzati cookie di tracciamento, pubblicitari o analitici. L'elenco seguente riporta i cookie utilizzati.
COOKIE_CONSENT
Finalità: Registra che l'avviso sui cookie è stato visualizzato o confermato, in modo che non venga mostrato a ogni visita.
Durata di conservazione: 1 anno
Base giuridica: Art. 6, paragrafo 1, lettera f) del GDPR; § 25, comma 2, del TDDDG.
SESSION_ID
Finalità: ID di sessione univoco per le funzioni lato server, in particolare la persistenza dell'impostazione della lingua durante una sessione.
Durata di conservazione: Sessione (eliminato alla chiusura del browser)
Base giuridica: Art. 6, paragrafo 1, lettera f) del GDPR o art. 6, paragrafo 1, lettera b) del GDPR; § 25, comma 2, del TDDDG.
Alla prima visita del sito web può essere visualizzato un avviso sui cookie essenziali utilizzati. Vengono impostati solo i cookie necessari per il funzionamento del sito web. Il consenso per i cookie non necessari non viene richiesto, poiché non vengono utilizzati cookie di tracciamento, pubblicitari o analitici. Potete gestire l'utilizzo dei cookie in qualsiasi momento tramite le impostazioni del browser o eliminare i cookie impostati.
Ulteriori dettagli: /it/cookies.html
7. Nessun servizio di analisi, tracciamento o pubblicità
Né il sito web né l'app utilizzano servizi di analisi, tracciamento o pubblicità come Google Analytics, Firebase Analytics, Crashlytics, Amplitude, Mixpanel, AdMob, reCAPTCHA, né lettori YouTube o Vimeo incorporati. I font vengono serviti localmente.
Nella misura in cui fornitori terzi come RevenueCat o Expo sono menzionati nella presente informativa sulla privacy, il loro utilizzo è esclusivamente per scopi funzionali come la gestione degli acquisti, il supporto o gli aggiornamenti software.
8. Trattamento dei dati nell'app "Helioporeo"
L'app funziona senza account utente e senza un proprio server backend. I dati personali vengono in linea di principio archiviati solo localmente sul vostro dispositivo. La trasmissione a terzi avviene esclusivamente nei casi descritti di seguito.
8.1 Dati archiviati localmente sul dispositivo
Finalità: Funzionamento dell'app senza server (luogo di provenienza, luoghi salvati, gruppi, impostazioni dell'interfaccia, dimensione degli slot, cache premium).
Luogo di provenienza
- Nome visualizzato
- Fuso orario
- Latitudine
- Longitudine
- Codice paese
Ulteriori luoghi salvati e gruppi di luoghi
Lingua dell'interfaccia, dimensione degli slot, ultimo gruppo aperto, flag premium
Nessuna trasmissione a terzi né a noi.
Durata di conservazione: Fino alla disinstallazione dell'app o fino alla reimpostazione tramite le impostazioni dell'app ("Reset to example content").
Base giuridica: Art. 6, paragrafo 1, lettera b) del GDPR (esecuzione del contratto / fornitura della funzionalità dell'app)
8.2 Accesso alla posizione (GPS)
Finalità: Determinazione una tantum del luogo di provenienza al primo avvio dell'app.
Precisione: Precisione minima (Location.Accuracy.Lowest); sufficiente per determinare il fuso orario.
Frequenza: Una sola volta al primo avvio; successivamente solo se reimpostate manualmente il luogo di provenienza.
Trasmissione: Nessuna condivisione con terzi; le coordinate vengono archiviate esclusivamente in locale sul vostro dispositivo.
In caso di rifiuto: L'app rimane utilizzabile; il luogo di provenienza può essere selezionato manualmente dal catalogo di luoghi offline incluso nell'app.
Revoca: Potete revocare il consenso in qualsiasi momento tramite le impostazioni di localizzazione del vostro sistema operativo.
Base giuridica: Art. 6, paragrafo 1, lettera a) del GDPR (consenso concesso tramite la richiesta di posizione del vostro sistema operativo)
8.3 Ricerca di luoghi (offline, GeoNames)
La ricerca di luoghi nell'app utilizza un database SQLite incorporato nell'app, basato sul dataset liberamente disponibile GeoNames (cities5000, licenza CC BY 4.0). Non viene effettuata alcuna richiesta di geocodifica online; le vostre ricerche non lasciano il vostro dispositivo.
8.4 Acquisti in-app e gestione degli acquisti (RevenueCat)
RevenueCat, Inc.
535 Mission St, 14th Floor, San Francisco, CA 94105, USA
Informativa sulla privacy
Trasferimento verso paese terzo (USA); garantito da clausole contrattuali standard ai sensi dell'art. 46, paragrafo 2, lettera c) del GDPR.
Finalità: Gestione e verifica dello sblocco premium (ad es. creazione di ulteriori gruppi di luoghi) e registrazione dei processi di acquisto e ripristino degli app store.
Dati trattati:
- AppUserID anonima di RevenueCat (nessun nome reale, nessuna e-mail)
- Eventi di acquisto, ripristino e diritti dall'App Store o Play Store
- Stato del diritto premium ("pro" sì/no)
- Dati tecnici dell'SDK (ad es. versione del dispositivo e del sistema operativo, versione dell'app, indirizzo IP al momento della connessione)
Non riceviamo dati di pagamento (numero di carta di credito, dati bancari) né nomi reali. La fatturazione avviene esclusivamente tramite il rispettivo app store.
Base giuridica: Art. 6, paragrafo 1, lettera b) del GDPR (esecuzione del contratto per l'acquisto premium); in aggiunta art. 6, paragrafo 1, lettera f) del GDPR (interesse legittimo alla prevenzione degli abusi).
8.5 Contatto al supporto dall'interno dell'app (Customer Center)
Nell'app potete inviare una richiesta di supporto (ad es. segnalazione di bug) tramite il Customer Center di RevenueCat dalle impostazioni dell'app. A tal fine fornite volontariamente un indirizzo e-mail e del testo libero. Non è richiesto un nome reale; potete utilizzare qualsiasi indirizzo e-mail, anche uno pseudonimo.
RevenueCat, Inc.
535 Mission St, 14th Floor, San Francisco, CA 94105, USA
Informativa sulla privacy
Trasferimento verso paese terzo (USA); garantito da clausole contrattuali standard ai sensi dell'art. 46, paragrafo 2, lettera c) del GDPR.
Finalità: Risposta alla vostra richiesta; analisi degli errori.
Dati trattati:
- L'indirizzo e-mail fornito volontariamente da voi
- Il testo libero della vostra richiesta
- Metadati di accompagnamento di RevenueCat (ad es. AppUserID anonima, versione app/dispositivo)
La richiesta viene recapitata al nostro indirizzo di supporto tramite l'infrastruttura di RevenueCat.
Durata di conservazione: Conserviamo la vostra richiesta e le risposte per il tempo necessario a trattare e documentare la pratica. Le richieste di supporto vengono eliminate regolarmente, al più tardi 24 mesi dopo la chiusura della richiesta, salvo obblighi legali di conservazione o motivi legittimi per una conservazione più lunga.
Base giuridica: Art. 6, paragrafo 1, lettera f) del GDPR (interesse legittimo al trattamento delle richieste degli utenti) o art. 6, paragrafo 1, lettera b) del GDPR qualora la richiesta sia collegata all'esecuzione del contratto.
8.6 App store e elaborazione dei pagamenti
L'app viene distribuita tramite i seguenti app store. Per l'installazione e l'acquisto si applicano le informative sulla privacy del rispettivo store. Riceviamo dagli store solo le informazioni necessarie per l'elaborazione del contratto — generalmente aggregate o pseudonimizzate — tramite RevenueCat (v. sopra).
Apple App Store
Titolare: Apple Distribution International Ltd., Hollyhill Industrial Estate, Cork, Irlanda
Google Play Store
Titolare: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda
Base giuridica: Art. 6, paragrafo 1, lettera b) del GDPR
8.7 Aggiornamenti software (Expo / EAS Update)
650 Industries, Inc. (Expo)
Endpoint: https://u.expo.dev/dd6d10f2-b301-4da1-98d5-e9ef05d0a873
Informativa sulla privacy
Trasferimento verso paese terzo (USA); garantito se necessario da clausole contrattuali standard e/o altre garanzie adeguate ai sensi dell'art. 44 e ss. del GDPR.
Finalità: Distribuzione di aggiornamenti JavaScript e di asset senza un nuovo build nello store (cosiddetto aggiornamento over-the-air). Utilizzato per la manutenzione e la rapida correzione dei bug.
Dati trattati:
- Piattaforma (iOS/Android)
- Versione dell'app, versione del runtime, ID dell'ultimo aggiornamento caricato
- Indirizzo IP (tecnicamente durante la richiesta HTTP)
La connessione viene stabilita direttamente dall'app al server di aggiornamento. I dati tecnici generati in questo processo vengono utilizzati esclusivamente per la fornitura e la verifica degli aggiornamenti.
Base giuridica: Art. 6, paragrafo 1, lettera f) del GDPR (interesse legittimo alla manutenibilità e alla correzione dei bug)
8.8 Panoramica delle autorizzazioni dell'app richieste
Posizione (primo piano)
Motivo: Determinazione una tantum del luogo di provenienza al primo avvio (v. sezione 8.2).
Facoltativo
9. I vostri diritti (GDPR)
Avete in qualsiasi momento i seguenti diritti in relazione ai dati personali che vi riguardano:
- Diritto di accesso (art. 15 del GDPR)
- Diritto di rettifica (art. 16 del GDPR)
- Diritto alla cancellazione (art. 17 del GDPR)
- Diritto alla limitazione del trattamento (art. 18 del GDPR)
- Diritto alla portabilità dei dati (art. 20 del GDPR)
- Diritto di opposizione (art. 21 del GDPR)
- Diritto di revocare un consenso prestato (art. 7, paragrafo 3, del GDPR) — la liceità del trattamento effettuato prima della revoca rimane invariata
- Diritto di proporre reclamo all'autorità di controllo competente (art. 77 del GDPR)
Indirizzate le richieste per l'esercizio dei vostri diritti a: .
L'autorità di controllo competente nella sede del titolare del trattamento è: Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (https://datenschutz-hamburg.de/).
10. Durata di conservazione
Salvo che nella presente informativa sulla privacy sia indicata una durata di conservazione più specifica, i vostri dati personali rimarranno presso di noi fino al venir meno della finalità del trattamento dei dati. Se fate valere una legittima richiesta di cancellazione o revocate il consenso al trattamento dei dati, i vostri dati verranno cancellati, a meno che non sussistano altri motivi legalmente ammissibili per la loro conservazione (ad es. termini di conservazione fiscali o commerciali); in quest'ultimo caso, la cancellazione avverrà dopo che tali motivi siano venuti meno.
11. Note generali sulle basi giuridiche del trattamento dei dati
Se avete prestato il consenso al trattamento dei dati, trattiamo i vostri dati personali sulla base dell'art. 6, paragrafo 1, lettera a) del GDPR o dell'art. 9, paragrafo 2, lettera a) del GDPR, qualora vengano trattate categorie particolari di dati ai sensi dell'art. 9, paragrafo 1, del GDPR. In caso di consenso esplicito al trasferimento di dati personali verso paesi terzi, il trattamento dei dati avviene anche sulla base dell'art. 49, paragrafo 1, lettera a) del GDPR. Se avete prestato il consenso alla memorizzazione di cookie o all'accesso a informazioni sul vostro dispositivo finale, il trattamento dei dati avviene anche sulla base del § 25, comma 1, del TDDDG. Il consenso può essere revocato in qualsiasi momento. Laddove i vostri dati siano necessari per l'esecuzione di un contratto o per l'adozione di misure precontrattuali, trattiamo i vostri dati sulla base dell'art. 6, paragrafo 1, lettera b) del GDPR. Trattiamo inoltre i vostri dati laddove ciò sia necessario per adempiere a un obbligo legale, sulla base dell'art. 6, paragrafo 1, lettera c) del GDPR. Il trattamento dei dati può avvenire anche sulla base del nostro legittimo interesse ai sensi dell'art. 6, paragrafo 1, lettera f) del GDPR. Le informazioni sulle basi giuridiche applicabili in ciascun caso sono fornite nelle sezioni precedenti della presente informativa sulla privacy.
12. Crittografia SSL/TLS
Per motivi di sicurezza e per proteggere la trasmissione di contenuti riservati, questo sito utilizza la crittografia SSL/TLS. Potete riconoscere una connessione crittografata dal fatto che la barra degli indirizzi del browser passa da "http://" a "https://" e dal simbolo del lucchetto nella barra del browser. Quando la crittografia SSL/TLS è attivata, i dati che ci trasmettete non possono essere letti da terzi.
13. Opposizione alle e-mail pubblicitarie
Si oppone l'utilizzo dei dati di contatto pubblicati nell'ambito dell'obbligo di avviso legale per l'invio di pubblicità e materiale informativo non espressamente richiesti. I gestori del sito si riservano espressamente il diritto di intraprendere azioni legali in caso di invio non richiesto di informazioni pubblicitarie, ad esempio tramite e-mail di spam.
14. Minori
Il nostro sito web e la nostra app non sono specificamente rivolti a minori di 16 anni. Non raccogliamo consapevolmente dati personali di minori di 16 anni. Qualora venissimo a conoscenza del fatto che un minore ci ha trasmesso dati personali senza il consenso dei genitori o tutori legali, elimineremo tali dati senza indugio.
15. Modifiche alla presente informativa sulla privacy
Ci riserviamo il diritto di adattare la presente informativa sulla privacy affinché sia sempre conforme ai requisiti legali vigenti o per riflettere modifiche ai nostri servizi (ad es. nuovi fornitori). In ogni caso fa fede la versione vigente al momento della vostra visita. La data dell'ultima modifica si trova all'inizio della presente informativa.
