Vai al contenuto
Torna alla home
Français English Deutsch Español Italiano Português Nederlands Svenska Polski Dansk Suomi Magyar Ελληνικά Română Čeština Русский

Koabit

Informativa sulla Privacy

Ultimo aggiornamento: 26 marzo 2026

1. Introduzione

Benvenuto su Koabit.

Rispettiamo la tua privacy e ci impegniamo a proteggere i tuoi dati personali. Questa informativa sulla privacy ti informerà su come trattiamo i tuoi dati personali e sui tuoi diritti in materia di protezione dei dati.

Koabit è sviluppata e gestita da Corentin Quichaud, imprenditore individuale (entrepreneur individuel), registrato con SIRET 890 455 389 00027, con sede in 10 rue Comtesse-de-Ségur, 29200 Brest, Francia.

La presente informativa copre l'applicazione mobile Koabit e il sito web koabit.app. Sul sito non vengono utilizzati cookie di tracciamento.

2. Informazioni che raccogliamo

Quando utilizzi la nostra applicazione, raccogliamo alcune informazioni su di te, tra cui:

  • Dati obbligatori dell'account:
    • Il tuo indirizzo e-mail e il nome utente che scegli.
    • Un identificatore utente unico (UID) generato automaticamente per identificarti in modo sicuro.
    • Se accedi con e-mail e password, la tua password è gestita da Firebase Auth. Non abbiamo mai accesso alla tua password in chiaro.
  • Dati di profilo opzionali: Puoi fornire la tua data di nascita e il tuo genere, utilizzati solo a fini statistici.
  • Dati di autenticazione: Se accedi tramite Google o Apple, riceviamo le informazioni che hai accettato di condividere.
  • Dati di utilizzo: Raccogliamo informazioni su come interagisci con l'applicazione.
  • Dati del dispositivo: Raccogliamo informazioni sul tuo dispositivo, come modello, sistema operativo e identificatore unico.
  • Dati di notifica: Se accetti le notifiche push, raccogliamo un token unico per l'invio tramite Firebase Cloud Messaging (FCM).
  • Dati di calendari esterni: Se colleghi un calendario esterno (Google Calendar, Microsoft Outlook), raccogliamo i dati degli eventi del calendario, inclusi i dati del calendario del dispositivo, i file ICS e l'URL del feed del calendario.
  • Immagini di ricevute: Se utilizzi la funzione di scansione delle ricevute, le immagini vengono elaborate tramite intelligenza artificiale (AI) per estrarre le informazioni pertinenti.

I dati personali possono essere forniti liberamente dall'Utente o raccolti automaticamente. Salvo diversa indicazione, tutti i dati richiesti sono obbligatori.

3. Come utilizziamo le tue informazioni

Utilizziamo le tue informazioni esclusivamente nell'ambito di Koabit per:

  • Consentirti di creare e gestire il tuo account
  • Fornire, mantenere e migliorare la nostra applicazione
  • Inviarti notifiche importanti
  • Analizzare l'utilizzo dell'applicazione per migliorare l'esperienza utente
  • Rilevare e prevenire attività fraudolente o problemi tecnici
  • Sincronizzare i calendari esterni
  • Elaborare le ricevute
  • Convertire le valute
  • Suggerire categorie

Non vendiamo i tuoi dati personali a terzi e non li utilizziamo per scopi commerciali esterni.

4. Servizi Firebase

La nostra applicazione utilizza diversi servizi Firebase forniti da Google LLC:

Firebase Authentication

Utilizziamo Firebase Authentication per consentire l'accesso tramite Google, Apple, o e-mail e password.

Firestore

Utilizziamo Firestore come database per memorizzare i tuoi dati utente.

Firebase Cloud Functions

Utilizziamo Firebase Cloud Functions per operazioni lato server necessarie al funzionamento.

Firebase Analytics

Utilizziamo Firebase Analytics per raccogliere dati pseudonimizzati sull'utilizzo dell'applicazione.

Firebase Crashlytics

Utilizziamo Firebase Crashlytics per raccogliere informazioni sugli arresti anomali.

Firebase Cloud Messaging (FCM)

Utilizziamo FCM per inviare notifiche push su aggiornamenti o eventi importanti.

Google LLC agisce in qualità di responsabile del trattamento ai sensi dell'articolo 28 del GDPR. È in vigore un Accordo sul Trattamento dei Dati (DPA) con Google.

Per maggiori informazioni sul trattamento dei dati da parte di Google, consulta l'informativa sulla privacy di Google.

5. Servizi di terze parti

La nostra applicazione utilizza i seguenti servizi di terze parti per fornire funzionalità aggiuntive:

Google Calendar API

Utilizziamo l'API di Google Calendar per sincronizzare i tuoi eventi con Google Calendar. I dati vengono consultati solo con il tuo consenso esplicito tramite OAuth.

Microsoft Graph API

Utilizziamo l'API Microsoft Graph per sincronizzare i tuoi eventi con Microsoft Outlook. I dati vengono consultati solo con il tuo consenso esplicito tramite OAuth.

exchangerate.host

Utilizziamo exchangerate.host per ottenere i tassi di cambio delle valute in tempo reale. Nessun dato personale viene condiviso con questo servizio.

OpenAI

Alcune funzionalità utilizzano l'API OpenAI tramite le nostre Cloud Functions: la scansione delle ricevute (estrazione di prodotti e prezzi dalle immagini) e il suggerimento automatico di categorie per i tuoi articoli (vengono trasmessi i nomi degli articoli). I dati vengono trasmessi ai server di OpenAI esclusivamente per fornire il risultato richiesto e non vengono conservati da Koabit dopo l'elaborazione. OpenAI agisce in qualità di responsabile del trattamento (Data Processing Addendum in vigore) e non riutilizza i tuoi dati per addestrare i propri modelli. OpenAI può conservare temporaneamente i dati (fino a 30 giorni) ai fini del monitoraggio degli abusi.

6. Basi giuridiche del trattamento

Conformemente al Regolamento Generale sulla Protezione dei Dati (GDPR), ogni trattamento di dati personali si basa su una specifica base giuridica:

  • Gestione dell'account e archiviazione dati (Firebase Authentication, Firestore): Esecuzione del contratto (Art. 6(1)(b) GDPR): il trattamento è necessario per l'esecuzione del servizio richiesto.
  • Analisi e statistiche (Firebase Analytics): Interesse legittimo (Art. 6(1)(f) GDPR): abbiamo un interesse legittimo a comprendere come viene utilizzata la nostra applicazione per migliorarla. Puoi disattivarlo tramite le impostazioni del dispositivo.
  • Segnalazioni di arresti anomali (Firebase Crashlytics): Interesse legittimo (Art. 6(1)(f) GDPR): abbiamo un interesse legittimo a garantire la stabilità e l'affidabilità della nostra applicazione.
  • Notifiche push (Firebase Cloud Messaging): Consenso (Art. 6(1)(a) GDPR): puoi revocare il consenso in qualsiasi momento tramite le impostazioni del dispositivo.
  • Calendari esterni (Google Calendar, Microsoft Outlook): Consenso (Art. 6(1)(a) GDPR): i tuoi dati dei calendari esterni vengono consultati solo con il tuo consenso esplicito tramite OAuth. Puoi revocare l'accesso in qualsiasi momento.
  • Calendario del dispositivo: Consenso (Art. 6(1)(a) GDPR): l'accesso al calendario del tuo dispositivo richiede il tuo consenso esplicito. Puoi revocarlo nelle impostazioni del dispositivo.
  • Scansione delle ricevute e AI OpenAI: Consenso (Art. 6(1)(a) GDPR): le immagini delle ricevute vengono elaborate tramite OpenAI solo con il tuo consenso. Puoi revocare il consenso in qualsiasi momento.
  • Conversione delle valute: questa funzionalità non comporta alcun dato personale (vengono recuperati solo tassi di cambio pubblici lato server). Non è richiesta alcuna base giuridica GDPR.

Koabit non effettua alcun processo decisionale automatizzato né profilazione ai sensi dell'articolo 22 del GDPR.

7. Archiviazione e sicurezza dei dati

I tuoi dati sono archiviati sui server sicuri di Firebase. Implementiamo misure di sicurezza appropriate per proteggere i tuoi dati personali.

I token OAuth per i servizi di calendario esterno (Google Calendar, Microsoft Outlook) sono archiviati in modo sicuro sui server di Firebase e vengono utilizzati esclusivamente per la sincronizzazione dei calendari. Puoi revocare l'accesso in qualsiasi momento dalle impostazioni dell'applicazione o direttamente dal tuo account Google o Microsoft.

I tuoi dati vengono conservati per l'intera durata di utilizzo del tuo account. In caso di cancellazione, i tuoi dati personali vengono eliminati entro 30 giorni. I dati di backup vengono eliminati entro 180 giorni. I dati di analisi pseudonimizzati possono essere conservati a fini statistici.

8. I tuoi diritti

Come utente della nostra applicazione, hai i seguenti diritti:

  • Diritto di accesso: Puoi richiedere una copia delle informazioni che deteniamo su di te.
  • Diritto di rettifica: Puoi correggere i dati inesatti.
  • Diritto alla cancellazione: Puoi cancellare il tuo account direttamente dall'applicazione.
  • Diritto alla limitazione del trattamento: Puoi chiederci di limitare il trattamento.
  • Diritto alla portabilità dei dati: Puoi richiedere il trasferimento dei tuoi dati.
  • Diritto di opposizione: Puoi opporti al trattamento dei tuoi dati personali.

Per esercitare questi diritti, contattaci a: [email protected].

Quando il trattamento è basato sul tuo consenso, puoi revocarlo in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basato sul consenso prima della revoca.

Hai anche il diritto di presentare un reclamo all'autorità francese per la protezione dei dati (CNIL), 3 Place de Fontenoy, TSA 80715, 75334 Parigi Cedex 07, www.cnil.fr.

9. Servizi di piattaforma e hosting

Questi servizi ospitano ed eseguono i componenti chiave di Koabit.

Google Play Store (Google Ireland Limited)

Koabit è distribuita su Google Play Store. Google raccoglie dati di utilizzo e diagnostica. Gli utenti possono gestire le impostazioni tramite questa pagina.
Dati personali trattati: Dati di utilizzo.

Apple App Store (Apple Inc.)

Koabit è distribuita sull'App Store di Apple. Apple raccoglie analisi di base. Gli utenti possono gestire le impostazioni tramite questa pagina.
Dati personali trattati: Dati di utilizzo.

10. Altre informazioni sul trattamento dei dati personali

Notifiche push

Koabit può inviare notifiche push. Gli utenti possono disattivarle nelle impostazioni del dispositivo. Disattivare le notifiche potrebbe influire negativamente sull'uso di Koabit.

11. Privacy dei minori

La nostra applicazione non è destinata ai minori di 15 anni. Non raccogliamo consapevolmente dati personali da minori di 15 anni. Se scopriamo che un minore di 15 anni ci ha fornito dati personali, li cancelleremo nel più breve tempo possibile. Contattaci a [email protected] in caso di dubbi.

12. Informazioni per i residenti in California

Se risiedi in California, hai diritti aggiuntivi ai sensi del CCPA/CPRA. Non vendiamo né condividiamo i tuoi dati personali ai sensi del CCPA. Hai il diritto di sapere quali dati vengono raccolti, il diritto alla cancellazione e il diritto alla non discriminazione.

13. Trasferimenti internazionali di dati

I tuoi dati possono essere trasferiti negli Stati Uniti dove Firebase (Google LLC), OpenAI (OpenAI, L.L.C.) e Microsoft Corporation ospitano i loro servizi. Questi trasferimenti sono regolati dalle Clausole Contrattuali Standard (SCC) adottate dalla Commissione Europea e dalla certificazione nell'ambito del EU-US Data Privacy Framework. Puoi ottenere una copia delle garanzie contattando [email protected].

14. Modifiche all'informativa sulla privacy

Potremmo aggiornare questa informativa periodicamente. Ti informeremo pubblicando la nuova informativa su questa pagina.

Ti incoraggiamo a consultare regolarmente questa informativa.

15. Contattaci

Per domande su questa informativa o per esercitare i tuoi diritti, contattaci a:

Email : [email protected]