Privacy Policy

Data di efficacia: 10 febbraio 2026

In breve: WarrantyVault opera secondo il principio "Privacy by Design" e "Local First". Tutti i tuoi dati rimangono esclusivamente sul tuo dispositivo, cifrati con AES-256. Non raccogliamo, trasmettiamo o conserviamo alcun dato su server remoti.

1. Titolare del Trattamento

WarrantyVault è un'applicazione sviluppata da Benedetto Riba per la gestione personale delle garanzie dei prodotti acquistati.

Non esiste un titolare del trattamento esterno poiché non raccogliamo, trasmettiamo o conserviamo alcun dato su server remoti.

2. Dati Trattati

WarrantyVault tratta esclusivamente i seguenti dati, tutti conservati localmente sul tuo dispositivo e cifrati:

Dati delle garanzie: nome prodotto, negozio, data di acquisto, durata garanzia, scadenza, categoria, note
Prezzo di acquisto: cifrato in AES-256-CBC (dato sensibile — abitudini di spesa)
Foto scontrini: cifrate su disco con AES-256-CBC, hash SHA-256 di integrità
Dati tecnici: preferenze app, stato autenticazione biometrica, impostazioni notifiche

Dati NON raccolti:

Dati di geolocalizzazione
Dati di identificazione personale (nome, email, telefono)
Dati di pagamento reali
Contatti o rubrica
Cronologia di navigazione
Analytics, telemetria o tracking di alcun tipo

3. Base Giuridica del Trattamento

Il trattamento dei dati si basa sulle seguenti basi giuridiche (Art. 6 GDPR):

Esecuzione del contratto (Art. 6(1)(b)): il trattamento dei dati delle garanzie è necessario per fornirti il servizio di gestione che hai richiesto installando l'app.
Consenso (Art. 6(1)(a)): per funzionalità opzionali come notifiche di scadenza, fotocamera per scontrini e autenticazione biometrica, richiediamo il tuo esplicito consenso revocabile in qualsiasi momento.

4. Sicurezza dei Dati

WarrantyVault implementa le seguenti misure di sicurezza:

Cifratura AES-256-CBC: tutti i campi sensibili del database (nome prodotto, negozio, note, prezzo) sono cifrati singolarmente con IV unico per ogni operazione
Cifratura scontrini: le foto degli scontrini sono cifrate su disco, con hash SHA-256 per verificarne l'integrità
Chiavi hardware: master key protetta da iOS Keychain / Android Keystore (hardware-backed)
Autenticazione biometrica: Face ID / Touch ID / impronta digitale per l'accesso al vault
Protezione memoria: i bytes degli scontrini decifrati vengono azzerati dalla memoria dopo l'uso
Nessun backup Android: android:allowBackup="false" previene l'estrazione dati via ADB
Zero cloud: nessun dato lascia mai il dispositivo

5. Conservazione dei Dati

Tutti i dati sono conservati esclusivamente nella memoria sicura del tuo dispositivo.

Durata: i dati sono conservati fino a quando:

Decidi di eliminarli manualmente dall'app
Eserciti il diritto all'oblio (Art. 17) tramite la funzione "Distruggi Vault"
Disinstalli l'applicazione

6. I Tuoi Diritti (GDPR)

Ai sensi del Regolamento UE 2016/679 (GDPR), hai i seguenti diritti:

Diritto di Accesso (Art. 15): puoi visualizzare tutti i tuoi dati direttamente nell'app in qualsiasi momento.
Diritto di Rettifica (Art. 16): puoi modificare i tuoi dati attraverso l'interfaccia dell'app.
Diritto alla Cancellazione (Art. 17): la funzione "Distruggi Vault" nelle impostazioni elimina permanentemente tutti i dati: database, scontrini cifrati, chiavi di cifratura e preferenze.
Diritto alla Limitazione (Art. 18): puoi eliminare singole garanzie o scontrini in qualsiasi momento.

Distruggi Vault esegue una cancellazione completa e irreversibile: elimina il file database SQLite, tutti gli scontrini cifrati dal disco, le chiavi di cifratura dal Keychain/Keystore e tutte le preferenze dell'app.

7. Trasferimento Dati

Nessun trasferimento: i tuoi dati non vengono mai trasferiti a terzi, server remoti o paesi al di fuori dell'UE. WarrantyVault è un'app completamente offline.

8. Acquisti In-App

Gli acquisti in-app (PRO) sono gestiti esclusivamente da:

Apple App Store (iOS) — Privacy Policy Apple
Google Play Store (Android) — Privacy Policy Google

La validazione degli acquisti avviene tramite RevenueCat in modalità anonima (nessun identificativo utente personale). RevenueCat riceve solo lo stato dell'entitlement, non i dati delle tue garanzie.

9. Elaborazione OCR

La scansione OCR degli scontrini (funzionalità PRO) avviene interamente sul dispositivo tramite Google ML Kit on-device. Nessuna immagine o testo estratto viene mai trasmesso esternamente.

10. Minori

WarrantyVault non è destinata a minori di 16 anni. Non raccogliamo consapevolmente dati di minori.

11. Modifiche alla Privacy Policy

Eventuali modifiche a questa policy saranno pubblicate su questa pagina con data di efficacia aggiornata.

12. Contatti

Per esercitare i tuoi diritti o per qualsiasi domanda sulla privacy:

support@benedettoriba.com

Risposta garantita entro 30 giorni.

Per reclami: Garante per la Protezione dei Dati Personali