Torna alla Home

Informativa sulla privacy

Ultimo aggiornamento: March 1, 2026

I nostri principi

Questi principi guidano il modo in cui gestiamo la tua privacy:

  • Non possiamo vedere il tuo vault. Privara utilizza un'architettura zero-knowledge. Le tue foto, video, note, contatti e documenti sono crittografati sul tuo dispositivo con chiavi che non possediamo mai. Non accediamo, scansioniamo o analizziamo i contenuti del tuo vault.
  • Raccogliamo solo ciò che è necessario. Qualsiasi dato che raccogliamo viene utilizzato per far funzionare Privara, risolvere problemi e migliorare la tua esperienza — niente di più.
  • Non vendiamo le tue informazioni personali. Non condividiamo i tuoi dati con inserzionisti o intermediari di dati per i loro scopi di marketing.
  • Divulghiamo i dati solo quando richiesto dalla legge o per la sicurezza. Accediamo o condividiamo dati personali solo in caso di obbligo legale o quando abbiamo preoccupazioni genuine riguardo a violazioni dei nostri Termini di servizio o di questa Informativa sulla privacy.

1. Ambito di applicazione

Questa Informativa sulla privacy descrive come Echo Persona LLC, con sede in 2201 Menaul Blvd NE Ste A, Albuquerque, New Mexico 87107-1711, United States ("noi" o "nostro"), raccoglie, utilizza, divulga e protegge le informazioni quando utilizzi:

  • il nostro sito web su privarahq.com, l'applicazione iOS Privara e tutti i servizi correlati (collettivamente, il "Servizio");
  • qualsiasi assistenza clienti, comunicazione, marketing, sondaggi ed eventi correlati.

Questa informativa si applica a livello mondiale. Alcune regioni concedono diritti aggiuntivi e richiedono divulgazioni supplementari; consulta la Sezione 15 (Divulgazioni regionali) per i dettagli. Per richieste relative alla privacy, puoi contattarci all'indirizzo privacy@privarahq.com.

Utilizzando il Servizio riconosci di aver letto e compreso questa Informativa sulla privacy. Se non sei d'accordo, ti preghiamo di non utilizzare il Servizio.

2. Definizioni

  • Dati personali / Informazioni personali: informazioni che identificano, si riferiscono a, o possono essere ragionevolmente collegate a un individuo identificabile.
  • Trattamento: qualsiasi operazione eseguita sui Dati personali — raccolta, registrazione, conservazione, utilizzo, condivisione, cancellazione o altra gestione.
  • Titolare del trattamento / Impresa: l'entità che determina le finalità e i mezzi del trattamento dei Dati personali. Per questo Servizio, si tratta di Echo Persona LLC.
  • Responsabile del trattamento / Fornitore di servizi: una parte che tratta i Dati personali per conto del Titolare del trattamento / Impresa.
  • Dati sensibili: categorie di dati che ricevono una protezione rafforzata ai sensi di determinate leggi, che possono includere geolocalizzazione precisa, informazioni biometriche, identificatori rilasciati dal governo, dati sanitari e categorie simili.
  • Informazioni biometriche: caratteristiche fisiologiche o comportamentali utilizzate per l'identificazione, come impronte digitali o geometria facciale. Privara utilizza le API biometriche di Apple (Face ID, Touch ID, Optic ID) ma non raccoglie, conserva o trasmette dati biometrici — vedi Sezione 16.
  • Contenuti dell'utente: contenuti che carichi, memorizzi, crei o trasmetti attraverso il Servizio, come foto, video, note, memo vocali, contatti e documenti.

3. Informazioni che raccogliamo

Raccogliamo le informazioni minime necessarie per erogare il Servizio. L'app iOS {appName} è progettata per raccogliere il minor numero di dati possibile — in pratica, quasi tutto rimane sul tuo dispositivo. Di seguito è riportata una descrizione completa di ciò che raccogliamo e come.

A. Informazioni che fornisci

  • Dettagli di contatto: nome e indirizzo email se ci contatti, invii una richiesta di assistenza o ti iscrivi per ricevere aggiornamenti.
  • Contenuti dell'utente (dati del vault): Privara è progettato in modo che tutti i contenuti che memorizzi — foto, video, note, memo vocali, contatti e documenti — rimangano crittografati sul tuo dispositivo. Non abbiamo accesso a questi contenuti. Se scegli di condividere contenuti con noi (ad esempio, in una richiesta di assistenza), riceviamo solo ciò che condividi.
  • Informazioni sulle transazioni: quando acquisti un abbonamento, il pagamento viene elaborato da Apple tramite In-App Purchase. Potremmo ricevere dati di transazione limitati (come la conferma che è stato effettuato un acquisto, il livello di abbonamento e la data di scadenza) ma mai i dettagli della tua carta di pagamento.
  • Feedback e corrispondenza: informazioni che condividi quando contatti l'assistenza, rispondi a sondaggi, lasci recensioni sull'App Store o interagisci altrimenti con noi.
  • Permessi del dispositivo: se concedi l'autorizzazione, potremmo accedere alla fotocamera, alla libreria foto, al microfono, alla posizione, ai contatti o ad altre funzionalità del dispositivo necessarie per il funzionamento di Privara. Vedi Sezione 4 per un elenco completo. Puoi revocare qualsiasi permesso in qualsiasi momento nelle impostazioni del dispositivo.

B. Informazioni raccolte automaticamente (solo sito web; l'app non raccoglie nulla)

L'app iOS {appName} non raccoglie automaticamente dati di utilizzo, log degli arresti anomali, eventi di analisi, identificatori del dispositivo o indirizzi IP. La seguente raccolta limitata si applica al nostro sito web o viene eseguita indipendentemente da Apple — non da noi:

  • Website analytics: our website uses Vercel Web Analytics for aggregated page view counts and general referrer information (no individual profiles from that service). If you accept analytics in our cookie banner, we also use Google Analytics 4 (GA4), provided by Google Ireland Limited / Google LLC, to measure how the site is used. GA4 may use cookies or similar storage (for example _ga) when you opt in. Advertising-related storage (ad_storage, ad_personalization, ad_user_data) remains denied unless we use Google advertising features and you consent separately. We implement Google Consent Mode v2 so Google tags respect default-denied storage until you consent. This applies to the website only — not the iOS app.
  • Diagnostica degli arresti anomali di Apple (Apple, non noi): Apple può raccogliere in modo indipendente rapporti sugli arresti anomali e diagnostica del dispositivo in conformità con la Privacy Policy di Apple e le impostazioni del dispositivo (Settings → Privacy & Security → Analytics & Improvements). Questi dati vengono inviati ad Apple, non a noi.
  • Nessuna telemetria dell'app: l'app iOS {appName} non contiene SDK di analisi, telemetria o codice di reporting sull'utilizzo in background. Non riceviamo alcun dato su come utilizzi l'app.
  • Cookies and similar technologies (website only): we use strictly necessary cookies where required for basic site operation. If you accept analytics in our cookie banner, GA4 may set analytics cookies or use equivalent storage. We use Google Consent Mode v2: defaults deny analytics and advertising storage until you choose Accept analytics or Essential only. We do not use advertising cookies for cross-site behavioral ads on this site. See the Cookie Notice at the end of this policy.

C. Informazioni da terze parti

  • Apple App Store: dati di verifica degli acquisti e segnali di prevenzione delle frodi.
  • Analytics (website only): our website uses Vercel Web Analytics and, when you consent, Google Analytics 4 as processors to understand site traffic. We do not use analytics providers within the iOS app and do not receive app usage or install analytics from third parties for the app. Google's privacy policy: https://policies.google.com/privacy
  • Non riceviamo dati da reti pubblicitarie. Privara è basato su abbonamento e non visualizza pubblicità.

4. Permessi del dispositivo iOS e dati dei sensori

Privara può richiedere i seguenti permessi iOS e utilizzare i seguenti dati dei sensori. Ciascuno viene utilizzato solo per lo scopo dichiarato e può essere revocato in qualsiasi momento nell'app Impostazioni del dispositivo.

  • Fotocamera: utilizzata per la funzione di fotocamera diretta nel vault (acquisizione di foto direttamente nel vault crittografato) e per il rilevamento delle intrusioni (acquisizione silenziosa di una foto dalla fotocamera frontale quando viene inserito un codice di accesso errato).
  • Libreria foto: utilizzata per importare foto e video esistenti dal dispositivo nel vault crittografato.
  • Microfono: utilizzato per registrare memo vocali crittografati all'interno dell'app.
  • Servizi di localizzazione: utilizzati esclusivamente per il rilevamento delle intrusioni. Quando viene inserito un codice di accesso errato, l'app registra le coordinate GPS del tentativo. I dati di posizione vengono memorizzati crittografati sul dispositivo e non vengono mai trasmessi ai nostri server.
  • Face ID / Touch ID / Optic ID: utilizzati per lo sblocco biometrico del vault. Privara richiama il framework LocalAuthentication di Apple, che gestisce tutta la corrispondenza biometrica all'interno della Secure Enclave del dispositivo. Nessun dato biometrico (impronta digitale, geometria facciale, scansione dell'iride) viene mai raccolto, memorizzato o trasmesso da Privara.
  • Contatti: se concesso, utilizzato per importare facoltativamente i contatti nella funzione contatti crittografati dell'app. I contatti importati vengono crittografati sul dispositivo. Non carichiamo la tua rubrica su alcun server.
  • Notifiche: utilizzate per fornire avvisi di rilevamento intrusioni (circa 15 minuti dopo un tentativo di codice di accesso fallito) e annunci di servizio opzionali.
  • Accelerometro: utilizzato per le funzioni di blocco a faccia in giù e agita per bloccare. L'app rileva l'orientamento del dispositivo o il movimento di scuotimento e blocca immediatamente il vault. Nessun dato dell'accelerometro viene memorizzato o trasmesso.
  • iCloud / CloudKit (Premium): quando abilitato, utilizzato per sincronizzare il vault crittografato tra i dispositivi Apple a cui hai effettuato l'accesso. Solo dati già crittografati vengono trasmessi tramite Apple CloudKit. Non possiamo decrittare questi dati.

Puoi disabilitare qualsiasi permesso in qualsiasi momento andando su Impostazioni > Privacy e sicurezza sul tuo dispositivo iOS. Disabilitare un permesso potrebbe influire sulla funzionalità corrispondente, ma non influirà sul resto dell'app.

5. Come utilizziamo le informazioni

Utilizziamo le informazioni per:

  • Fornire e gestire il Servizio — memorizzare contenuti crittografati, abilitare funzionalità, autenticare gli utenti, elaborare gli abbonamenti e fornire assistenza.
  • Mantenere la sicurezza — prevenire frodi e abusi, rilevare attività sospette, applicare le nostre politiche e proteggere gli utenti.
  • Migliorare e sviluppare — esaminare i feedback dell'assistenza, monitorare le analisi del sito web e guidare le decisioni di prodotto per rendere Privara migliore.
  • Assistenza clienti — rispondere alle richieste, risolvere problemi e fornire aggiornamenti sul servizio.
  • Fatturazione e transazioni — elaborare i pagamenti degli abbonamenti tramite Apple, gestire lo stato dell'abbonamento e adempiere agli obblighi fiscali o IVA ove richiesto.
  • Marketing e comunicazioni — inviare messaggi di servizio, aggiornamenti sui prodotti, offerte e newsletter. Puoi disiscriverti dalle comunicazioni di marketing in qualsiasi momento.
  • Conformità legale — rispettare le leggi applicabili, rispondere a richieste legittime e stabilire o difendere pretese legali.
  • Con il tuo consenso — dove richiesto dalla legge applicabile, ci basiamo sul tuo consenso per determinate attività di trattamento, come permessi specifici del dispositivo o determinato marketing in alcune regioni.

6. Basi giuridiche (SEE/UK e giurisdizioni simili)

Se ti trovi nello Spazio Economico Europeo, nel Regno Unito o in una giurisdizione con requisiti simili, le nostre basi giuridiche per il trattamento includono:

  • Contratto: trattamento necessario per fornire il Servizio che hai richiesto (gestione dell'account, erogazione delle funzionalità, gestione dell'abbonamento).
  • Interessi legittimi: sicurezza, prevenzione delle frodi, miglioramento del servizio, analisi e assistenza clienti, quando non prevalgono i tuoi diritti alla protezione dei dati.
  • Consenso: per permessi specifici del dispositivo (fotocamera, posizione, ecc.), determinate comunicazioni di marketing e determinati cookie.
  • Obbligo legale: per adempiere a requisiti fiscali, contabili, normativi e delle forze dell'ordine.

7. Come condividiamo le informazioni

Potremmo condividere i Dati personali come segue:

  • Fornitori di servizi / responsabili del trattamento: aziende che ci aiutano a gestire il Servizio, inclusi hosting e infrastruttura, analisi, strumenti di assistenza clienti e recapito email. Trattano i dati solo nella misura necessaria per fornirci servizi e sono soggetti a obblighi contrattuali per proteggerli.
  • Legale, conformità e sicurezza: per rispettare la legge applicabile, i procedimenti legali o le richieste governative; per applicare i nostri Termini di servizio; per rispondere a reclami; o per proteggere i diritti, la proprietà o la sicurezza di Echo Persona LLC, dei nostri utenti o del pubblico.
  • Transazioni societarie: in relazione a una fusione, acquisizione, riorganizzazione o vendita di attività, le tue informazioni potrebbero essere trasferite come parte di tale transazione. Forniremo un avviso come richiesto dalla legge applicabile.
  • Su tua indicazione: quando scegli di condividere contenuti o ci incarichi di divulgare informazioni a terzi.

I dati di rilevamento intrusioni (foto e coordinate GPS acquisite durante tentativi di codice di accesso falliti) sono memorizzati crittografati solo sul tuo dispositivo. Non riceviamo, accediamo o condividiamo mai questi dati.

Non vendiamo le tue Informazioni personali nel senso tradizionale. Non le condividiamo con intermediari di dati o inserzionisti. Alcune leggi sulla privacy definiscono "vendita" o "condivisione" in modo ampio; consulta la Sezione 15 per informazioni sull'opt-out specifiche per regione.

8. Analisi e tracciamento

Analisi

Our website uses (1) Vercel Web Analytics — aggregated, privacy-oriented measurement without the same cookie-based profiling as traditional analytics — and (2) Google Analytics 4 (GA4), subject to your consent via our cookie banner. Until you accept analytics, Google tags run with Consent Mode defaults that keep analytics_storage denied; limited cookieless pings may still occur per Google's Consent Mode behavior. When you accept, GA4 may use cookies or similar storage. The {appName} iOS app contains no analytics SDK and collects no crash reports, usage events, or telemetry. Apple may independently collect crash diagnostics through their own system, governed by Apple's Privacy Policy.

Nessuna pubblicità o tracciamento pubblicitario

Privara è interamente basato su abbonamento. Non visualizziamo pubblicità, non utilizziamo SDK pubblicitari e non raccogliamo identificatori pubblicitari (IDFA). Il prompt di App Tracking Transparency non viene mostrato perché non tracciamo gli utenti attraverso le app o i siti web di altre aziende.

Cookie (solo sito web)

Where required by law we show a cookie banner before enabling non-essential analytics storage. We use Google Consent Mode v2: defaults deny analytics and advertising storage until you accept; Essential only keeps analytics cookies/storage off. See the Cookie Notice at the end of this policy.

Do Not Track / Global Privacy Control

Rispettiamo i segnali Global Privacy Control (GPC) dove legalmente richiesto. Per i segnali generali "Do Not Track" del browser, non esiste un consenso industriale sul loro significato; tuttavia, non effettuiamo tracciamento cross-site.

9. Conservazione dei dati

Conserviamo i Dati personali solo per il tempo necessario agli scopi descritti in questa informativa. Pratiche di conservazione specifiche:

  • Contenuti del vault: memorizzati esclusivamente sul tuo dispositivo (e, se abilitato, in forma crittografata nel tuo account iCloud). Eliminati quando li elimini, quando utilizzi l'Escape PIN o quando disinstalli l'app. Non possediamo mai i contenuti del vault.
  • Dati di rilevamento intrusioni: foto e log GPS dai tentativi di codice di accesso falliti sono memorizzati crittografati nel tuo vault sul dispositivo. Puoi visualizzarli ed eliminarli in qualsiasi momento.
  • Dati di sincronizzazione iCloud: i dati crittografati sincronizzati tramite CloudKit seguono le politiche di conservazione dei dati iCloud di Apple. Quando disabiliti la sincronizzazione o elimini il tuo vault, i dati sincronizzati vengono rimossi.
  • Corrispondenza di assistenza: conservata per il tempo necessario a risolvere il tuo problema e per un periodo ragionevole successivo per scopi di qualità e formazione, quindi eliminata.
  • Registri di fatturazione: i registri di abbonamenti e transazioni vengono conservati come richiesto dalle leggi fiscali e contabili applicabili (tipicamente 3–7 anni).
  • Website analytics: Vercel Web Analytics aggregates are retained for up to 12 months, after which they roll off automatically. GA4 data is retained according to the settings in our Google Analytics property (see Google's documentation for Analytics data retention).

Se richiedi la cancellazione dei tuoi dati, elaboreremo la richiesta entro i tempi previsti dalla legge applicabile, fatti salvi eventuali obblighi legali di conservazione di determinati registri.

10. Sicurezza

Adottiamo misure di salvaguardia amministrative, tecniche e organizzative progettate per proteggere i tuoi Dati personali. Le misure chiave includono:

  • Crittografia AES-256-GCM: tutti i contenuti del vault vengono crittografati sul tuo dispositivo prima della memorizzazione. Le chiavi di crittografia vengono generate sul tuo dispositivo e memorizzate nel iOS Keychain, protetto dall'hardware Secure Enclave.
  • Architettura zero-knowledge: non possediamo i tuoi codici di accesso, le tue chiavi di crittografia o i contenuti non crittografati del vault. Anche se i nostri sistemi fossero compromessi, i dati del tuo vault rimarrebbero crittografati e inaccessibili.
  • Crittografia in transito: tutte le comunicazioni tra l'app, il nostro sito web e qualsiasi servizio backend utilizzano TLS 1.2 o versioni successive.
  • Controlli di accesso: l'accesso interno a qualsiasi dato relativo agli utenti (come la corrispondenza di assistenza) è limitato al personale che ne ha bisogno ed è soggetto a verifica.
  • Sicurezza biometrica: i dati biometrici per Face ID, Touch ID e Optic ID sono gestiti interamente dall'hardware Secure Enclave di Apple e non lasciano mai il dispositivo.

Nessun metodo di trasmissione o archiviazione elettronica è completamente sicuro. Sebbene ci sforziamo di utilizzare mezzi commercialmente accettabili per proteggere i tuoi dati, non possiamo garantire una sicurezza assoluta. Se ritieni che la sicurezza delle tue informazioni sia stata compromessa, contattaci immediatamente all'indirizzo support@privarahq.com.

11. Le tue scelte e controlli

A seconda del Servizio e del tuo dispositivo, puoi controllare:

  • Permessi del dispositivo: revoca i permessi di fotocamera, libreria foto, microfono, posizione, contatti o notifiche in qualsiasi momento nelle Impostazioni iOS.
  • Sblocco biometrico: abilita o disabilita Face ID, Touch ID o Optic ID per l'accesso al vault nelle impostazioni dell'app.
  • Comunicazioni di marketing: disiscriviti dalle email di marketing utilizzando il link di disiscrizione in qualsiasi messaggio o contattandoci. Continuerai a ricevere comunicazioni di servizio essenziali.
  • Preferenze sui cookie: gestisci o elimina i cookie tramite le impostazioni del browser. Disabilitare i cookie potrebbe influire sulla funzionalità del sito web.
  • Eliminazione dei dati del vault: elimina singoli elementi, interi album o l'intero vault dall'interno dell'app in qualsiasi momento. Puoi anche utilizzare l'Escape PIN per distruggere permanentemente e irrecuperabilmente il vault reale.
  • Richieste di cancellazione dei dati: contattaci all'indirizzo privacy@privarahq.com per richiedere la cancellazione di qualsiasi dato personale in nostro possesso (come corrispondenza di assistenza o registri relativi all'account). Vedi Sezione 12 per i dettagli.
  • Rifiuto di fornire informazioni: alcuni dati sono necessari per il funzionamento di determinate funzionalità. Se non li fornisci o revochi il permesso correlato, quella funzionalità potrebbe non essere disponibile, ma il resto dell'app continuerà a funzionare.

12. Richieste di diritti individuali

A seconda della tua posizione, potresti avere il diritto di:

  • Accesso: richiedere una copia dei Dati personali che deteniamo su di te.
  • Rettifica: richiedere la correzione di Dati personali inesatti.
  • Cancellazione: richiedere la cancellazione dei tuoi Dati personali, soggetta a eccezioni legali.
  • Limitazione del trattamento: richiedere che limitiamo il modo in cui utilizziamo i tuoi dati.
  • Opposizione al trattamento: opporsi al nostro trattamento dei tuoi dati in determinate circostanze.
  • Portabilità dei dati: ricevere i tuoi Dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico.
  • Revoca del consenso: dove il trattamento si basa sul consenso, revocarlo in qualsiasi momento senza pregiudicare il trattamento precedente.
  • Ricorso: se rifiutiamo una richiesta, puoi impugnare la nostra decisione.

Come inviare una richiesta

Invia un'email a privacy@privarahq.com con l'oggetto "Richiesta diritti privacy" e includi: l'indirizzo email o il numero di telefono associato alle tue interazioni con noi, il tuo paese o stato di residenza e il diritto che desideri esercitare.

Verifica: per proteggerti da richieste non autorizzate, potremmo verificare la tua identità prima di evadere una richiesta. Se un agente autorizzato invia una richiesta per tuo conto, potremmo richiedere una prova scritta di autorizzazione.

Risponderemo entro i tempi previsti dalla legge applicabile (tipicamente 30 giorni per il GDPR, 45 giorni per CCPA/CPRA). Se abbiamo bisogno di più tempo, ti avviseremo.

13. Privacy dei minori

Il Servizio non è rivolto a minori di età inferiore a 13 anni (o inferiore a 16 anni nelle giurisdizioni in cui si applica un'età di consenso più elevata). Non raccogliamo consapevolmente Dati personali da minori al di sotto dell'età applicabile.

Se sei un genitore o tutore e ritieni che tuo figlio ci abbia fornito Dati personali, contattaci all'indirizzo privacy@privarahq.com. Indagheremo tempestivamente ed elimineremo tali dati.

L'app iOS Privara è classificata in conformità con le linee guida sulla classificazione per età dell'Apple App Store.

14. Trasferimenti internazionali di dati

Echo Persona LLC ha sede negli Stati Uniti. I tuoi Dati personali possono essere raccolti, utilizzati e conservati negli Stati Uniti o in altri paesi in cui noi o i nostri fornitori di servizi operiamo. Le leggi sulla privacy in tali località possono differire da quelle del tuo paese di residenza.

Per i trasferimenti di Dati personali dallo Spazio Economico Europeo, dal Regno Unito o dalla Svizzera verso paesi non ritenuti adeguati in termini di protezione dei dati, ci affidiamo a meccanismi di trasferimento leciti, tra cui:

  • Clausole contrattuali tipo (SCCs) della Commissione Europea ai sensi della Decisione (UE) 2021/914.
  • UK International Data Transfer Addendum o UK International Data Transfer Agreement (IDTA), ove applicabile.
  • Decisioni di adeguatezza emesse dalla Commissione Europea o dal Segretario di Stato del Regno Unito, ove disponibili.

Puoi contattarci all'indirizzo privacy@privarahq.com per maggiori informazioni sulle garanzie che abbiamo in atto.

15. Divulgazioni regionali

A. Spazio Economico Europeo, Regno Unito e Svizzera (GDPR / UK GDPR)

Titolare del trattamento: Echo Persona LLC, 2201 Menaul Blvd NE Ste A, Albuquerque, New Mexico 87107-1711, United States. Contatto: privacy@privarahq.com.

Basi giuridiche per il trattamento: vedi Sezione 6 sopra.

I tuoi diritti ai sensi del GDPR includono:

accesso, rettifica, cancellazione ("diritto all'oblio"), limitazione del trattamento, portabilità dei dati, opposizione al trattamento e il diritto di non essere soggetto a decisioni basate unicamente sul trattamento automatizzato (inclusa la profilazione) che producano effetti giuridici o similmente significativi.

Nota sui dati biometrici: ai sensi del GDPR, i dati biometrici trattati per identificare univocamente un individuo sono una "categoria speciale" di dati. Privara non tratta direttamente dati biometrici — la Secure Enclave di Apple gestisce tutta la corrispondenza biometrica sul dispositivo. Riceviamo solo un risultato di autenticazione positivo/negativo.

Hai il diritto di presentare un reclamo all'autorità di controllo locale (ad esempio, l'ICO nel Regno Unito, la CNIL in Francia o il BfDI in Germania).

B. California, Stati Uniti (CCPA / CPRA e altre leggi statali statunitensi)

Se sei residente in California (o residente in un altro stato degli USA con una legge sulla privacy completa come Virginia, Colorado, Connecticut, Utah, Texas, Oregon o Montana), potresti avere i seguenti diritti:

  • Diritto di sapere / accesso: richiedere informazioni sulle categorie e sui pezzi specifici di Informazioni personali che abbiamo raccolto, le fonti, le finalità e le terze parti con cui le condividiamo.
  • Diritto alla cancellazione: richiedere la cancellazione delle tue Informazioni personali, soggetta a determinate eccezioni.
  • Diritto alla rettifica: richiedere la correzione di Informazioni personali inesatte.
  • Diritto di opt-out dalla vendita o condivisione: non vendiamo le tue Informazioni personali. Se mai dovessimo impegnarci nella "condivisione" (come ampiamente definita dalla CPRA) per la pubblicità comportamentale cross-context, puoi esercitare l'opt-out.
  • Diritto di limitare l'uso delle Informazioni personali sensibili: raccogliamo geolocalizzazione precisa (rilevamento intrusioni) e utilizziamo funzionalità biometriche (tramite la Secure Enclave di Apple). Puoi disabilitare i servizi di localizzazione e lo sblocco biometrico nelle impostazioni del dispositivo.
  • Non discriminazione: non ti discrimineremo per l'esercizio dei tuoi diritti alla privacy.

Categorie di Informazioni personali raccolte nei 12 mesi precedenti:

  • Identificatori (indirizzo email — solo se ci contatti per assistenza)
  • Informazioni commerciali (livello di abbonamento e data di scadenza — ricevuti da Apple al momento dell'acquisto)
  • Internet or electronic network activity (website page views — aggregated via Vercel Web Analytics; if you consent, measurement via Google Analytics 4; no in-app activity collected by us)
  • Dati di geolocalizzazione (GPS preciso solo per il rilevamento intrusioni — memorizzato crittografato solo sul tuo dispositivo; non lo riceviamo mai)
  • Dati sensoriali (foto, memo vocali — memorizzati crittografati solo sul tuo dispositivo; non accediamo, riceviamo o elaboriamo questi dati)
  • Deduzioni: nessuna — non deriviamo deduzioni su di te dall'uso dell'app.

Conservazione: vedi Sezione 9.

Per inviare una richiesta, invia un'email a privacy@privarahq.com. Verificheremo la tua identità prima dell'elaborazione. Puoi designare un agente autorizzato; potremmo richiedere una prova scritta di autorizzazione. Risponderemo entro 45 giorni (prorogabili di ulteriori 45 giorni con preavviso).

C. Brasile (LGPD)

Se ti trovi in Brasile o i tuoi dati sono stati raccolti in Brasile, potrebbe applicarsi la Lei Geral de Proteção de Dados (LGPD). Ai sensi della LGPD, hai diritti tra cui: conferma del trattamento, accesso, rettifica, anonimizzazione o cancellazione di dati non necessari, portabilità dei dati, informazioni sulla condivisione e la possibilità di revocare il consenso.

Per esercitare questi diritti, contattaci all'indirizzo privacy@privarahq.com.

D. Altre giurisdizioni

  • Canada (PIPEDA / leggi provinciali): i residenti canadesi possono richiedere l'accesso e la rettifica delle proprie Informazioni personali. Contattaci all'indirizzo privacy@privarahq.com.
  • Australia (Privacy Act 1988): i residenti australiani possono richiedere l'accesso e la rettifica delle proprie Informazioni personali e possono presentare un reclamo all'Office of the Australian Information Commissioner (OAIC) se insoddisfatti della nostra risposta.
  • Sudafrica (POPIA): i residenti sudafricani hanno diritti ai sensi del Protection of Personal Information Act, inclusi accesso, rettifica e cancellazione. Puoi presentare un reclamo all'Information Regulator.
  • India (DPDP Act): i residenti indiani hanno diritti ai sensi del Digital Personal Data Protection Act, 2023, inclusi accesso, rettifica, cancellazione e riparazione dei reclami. Contattaci all'indirizzo privacy@privarahq.com.

Se risiedi in un'altra giurisdizione con leggi sulla protezione dei dati applicabili, contattaci all'indirizzo privacy@privarahq.com per esercitare i tuoi diritti. Lavoreremo in buona fede per conformarci ai requisiti legali applicabili.

16. Pratiche specifiche dell'app per i dati (Privara app iOS)

Questa sezione descrive come i dati vengono gestiti specificamente all'interno dell'applicazione iOS Privara.

Architettura di crittografia sul dispositivo

Tutti i contenuti del vault vengono crittografati utilizzando AES-256-GCM prima di essere scritti nella memoria. Le chiavi di crittografia vengono generate sul tuo dispositivo e memorizzate nel iOS Keychain, protetto dall'hardware Secure Enclave del dispositivo. Non generiamo, possediamo o abbiamo accesso alle tue chiavi di crittografia.

Design zero-knowledge

Non possiamo vedere i contenuti del tuo vault, i tuoi codici di accesso o le tue chiavi di crittografia. Anche se abiliti iCloud Sync, vengono trasmessi solo dati già crittografati. I nostri server e il nostro personale non hanno alcun meccanismo per decrittare i tuoi dati.

Rilevamento intrusioni

Quando viene inserito un codice di accesso errato, Privara acquisisce silenziosamente una foto utilizzando la fotocamera frontale e registra le coordinate GPS del dispositivo. Questi dati vengono crittografati e memorizzati nel tuo vault sul dispositivo. Non vengono mai trasmessi ai nostri server né condivisi con terze parti. Ricevi una notifica push circa 15 minuti dopo il tentativo. Puoi rivedere ed eliminare i record di rilevamento intrusioni in qualsiasi momento all'interno dell'app.

Autenticazione biometrica

Privara supporta Face ID, Touch ID e Optic ID attraverso il framework LocalAuthentication di Apple. Tutta la corrispondenza biometrica avviene all'interno della Secure Enclave del dispositivo — Privara riceve solo un risultato positivo/negativo. Nessun dato biometrico (modelli di impronte digitali, geometria facciale, scansioni dell'iride) viene mai raccolto, memorizzato, trasmesso o reso accessibile a Privara o Echo Persona LLC.

Elaborazione sul dispositivo

L'estrazione di testo OCR, la modifica delle foto (luminosità, contrasto, ritaglio, ecc.) e tutte le operazioni di crittografia/decrittazione vengono eseguite interamente sul tuo dispositivo. Nessun contenuto del vault viene inviato a server esterni per l'elaborazione.

iCloud Sync (Premium)

Quando abiliti iCloud Sync, i dati del tuo vault vengono crittografati sul dispositivo mittente prima della trasmissione tramite Apple CloudKit e decrittati sul dispositivo ricevente. Solo blob crittografati vengono memorizzati nel tuo account iCloud. Non possiamo decrittare questi dati. iCloud Sync è regolato dai Termini di servizio e dall'Informativa sulla privacy di iCloud di Apple oltre a questa informativa.

WiFi Transfer (Premium)

Privara può avviare un server web locale sul tuo dispositivo per il trasferimento di file sulla tua rete WiFi. La connessione è protetta da un codice PIN e dall'autenticazione tramite codice QR. I dati viaggiano direttamente tra i tuoi dispositivi sulla tua rete locale. Nessun dato viene instradato attraverso o memorizzato sui nostri server.

Rilevamento di registrazione dello schermo e screenshot

Se il sistema sta registrando lo schermo o viene acquisito uno screenshot, Privara può rilevarlo e bloccare o oscurare il contenuto del vault per proteggere la tua privacy. Nessun dato su questi eventi viene inviato esternamente.

Chiave di recupero

Durante la configurazione, ricevi una chiave di recupero di 12 caratteri che può essere utilizzata per reimpostare i tuoi codici di accesso. Se lo desideri, questa chiave viene memorizzata nel tuo iCloud Keychain da Apple. Non abbiamo accesso alla tua chiave di recupero.

Escape PIN

L'Escape PIN è un codice di accesso separato che, quando inserito, distrugge permanentemente e irrecuperabilmente il vault reale. Tutti i file vengono cancellati, tutte le chiavi di crittografia vengono distrutte e l'app apre il vault esca come se nulla fosse accaduto. Questa azione non può essere annullata e i dati non possono essere recuperati da noi o da chiunque altro.

17. Apple App Store e divulgazioni sulla piattaforma

  • In-App Purchases: i pagamenti degli abbonamenti vengono elaborati da Apple attraverso il sistema In-App Purchase dell'App Store. Riceviamo ricevute di transazione (livello di abbonamento, date di inizio/scadenza, ID transazione) ma mai i dettagli della tua carta di pagamento, l'indirizzo di fatturazione o le credenziali Apple ID.
  • Etichette sulla privacy dell'app: questa Informativa sulla privacy è coerente con le dichiarazioni sulla privacy che inviamo ad Apple in App Store Connect. Le nostre divulgazioni sulla privacy dell'app nell'App Store riflettono le pratiche sui dati descritte qui.
  • Nessun tracciamento pubblicitario: Privara non utilizza l'Identifier for Advertisers (IDFA), non partecipa a reti pubblicitarie e non traccia gli utenti attraverso altre app o siti web. Il prompt di App Tracking Transparency non viene presentato perché non avviene alcun tracciamento.
  • Diagnostica Apple: Apple può raccogliere in modo indipendente rapporti sugli arresti anomali e dati diagnostici dal tuo dispositivo in conformità con la propria Informativa sulla privacy di Apple e le impostazioni del tuo dispositivo. Questa raccolta è gestita da Apple, non da noi.
  • Third-party SDKs: the Privara iOS app does not include third-party advertising, analytics, or tracking SDKs of any kind. Our website (privarahq.com) uses Vercel Web Analytics and Google Analytics 4 when you consent, as described in this policy.

Per ulteriori informazioni sulle pratiche sui dati di Apple, visita il sito sulla Privacy di Apple all'indirizzo https://www.apple.com/privacy/.

18. Modifiche a questa Informativa sulla privacy

Potremmo aggiornare questa Informativa sulla privacy di tanto in tanto. Quando apportiamo modifiche, aggiorneremo la data "Ultimo aggiornamento" in cima a questa pagina.

Per modifiche sostanziali, forniremo un avviso aggiuntivo appropriato — ad esempio, attraverso una notifica in-app, un avviso ben visibile sul nostro sito web o un'email all'indirizzo associato alle tue interazioni con noi.

Il tuo uso continuato del Servizio dopo la data di entrata in vigore di un'informativa rivista costituisce la tua accettazione dei termini aggiornati. Se non sei d'accordo con le modifiche, ti preghiamo di smettere di utilizzare il Servizio.

19. Contattaci

Se hai domande, dubbi o richieste riguardanti questa Informativa sulla privacy o le nostre pratiche sui dati, contattaci:

Echo Persona LLC

2201 Menaul Blvd NE Ste A, Albuquerque, New Mexico 87107-1711, United States

Richieste sulla privacy: privacy@privarahq.com

Supporto generale: support@privarahq.com

Sito web: privarahq.com

Ci proponiamo di rispondere a tutte le richieste entro 30 giorni.