Privacy First · Local-First
Your privacy
lives in your phone.
OrbiTome is designed to know as little as possible about you. Here you'll find exactly what we collect, why and per quanto tempo.
Last updated: 15 April 2026 · Version 5.0
🔒 Event history: only on your device
💨 Cloud data: auto-deleted after 2 hours
👻 Ghost Mode: invisible on the public map
🚫 No data sold to third parties
01 · Controller
Who is responsible for your data
The data controller is the developer of OrbiTome. For any question about privacy, puoi contattarci all'indirizzo indicato nella sezione Contact.
This policy applies to the OrbiTome mobile app attualmente disponibile su Google Play Store (Android), nonché ai servizi correlati come il link universale orbitome.com/join/…. La distribuzione su App Store (iOS) è pianificata in una versione futura; questa sezione sarà aggiornata di conseguenza.
02 · Data collected
What we collect e perché
OrbiTome collects only the data strictly necessary for the app to function. Di seguito il quadro completo:
Phone number
☁️ Cloud (Firebase)
Unique identifier for OTP login and contact recognitionatti
Profile photo (optional)
☁️ Cloud (Firebase)
Display public profile to friends
Location (GPS)
☁️ Temporary cloud
Event creation on map; deleted within 2 hours from the evento
Event history
📱 Local only (SQLite)
Your personal "Vault"; never leaves the device
Phone contacts
📱 Local only (SQLite)
Synced locally in SQLite; numbers are comparedti con Firebase per trovare amici registrati. Non caricata in cloud
Tags/Groups
📱 Local only (SQLite)
Private list management (es. "Calcetto"); never shared
Advertising data (AdMob)
🔗 Third party (Google)
Display of relevant ads; see third-party section
Usage data (Analytics)
🔗 Third party (Google)
App usage analysis; anonymised
User blocks (user_blocks)
☁️ Cloud (Firebase)
Anti-stalking protection: preserves the mutual block relationship. Eliminato automaticamente alla cancellazione dell'account
Passwords / Private messages
🚫 Never collected
OrbiTome does not collect or store this type of data
03 · Architecture
Local vs Cloud: la doppia cassaforte
OrbiTome uses a hybrid architecture designed with privacy as a starting point, not an afterthought.
📱
The Vault — Local Database (SQLite)
Your event history, contacts, personal tags live exclusively on your smartphone. Non vengono mai trasmessi ai nostri server in forma leggibile. Puoi esportare il database locale in formato file criptato (AES-256) su Google Drive o altra app di archiviazione personale tramite lo Share Sheet nativo, accessibile solo con il tuo codice di ripristino.
☁️
The Temporary Whiteboard — Cloud (Firestore)
Only the data needed for real-time sync travels to the cloud: profilo pubblico, posizione dell'evento e stato. Ogni dato ha un expires_at impostato a 2 ore dall'inizio dell'evento. Una Cloud Function automatica provvede alla pulizia oraria. I nostri server non sono un archivio permanente di dove sei stato.
👻
Ghost Mode
When you activate Ghost Mode, event visibility is set to "tag" (private): l'evento scompare dalla mappa pubblica ed è accessibile solo alle persone che hai esplicitamente invitato tramite link. La scritta "Ghost Mode Attiva" è visibile nell'interfaccia durante l'utilizzo.
⚠️
Local contact security
User contacts are stored exclusively on the local device, in storage non cifrato (SQLite). Su device con accesso root o jailbreak, i numeri di telefono potrebbero essere accessibili da applicazioni di terze parti con privilegi elevati. OrbiTome disabilita Android Auto Backup (tramite il flag android:allowBackup="false" nel manifest) per impedire l'estrazione dei dati in chiaro via backup ADB. Si raccomanda di non utilizzare l'app su dispositivi con root attivo.
04 · Third-party services
Who else touches your data
OrbiTome integrates the following third-party services. Ognuno ha la propria politica sulla privacy; ti forniamo i link per consultarla direttamente.
-
📊
Google AdMob
Advertising platform integrated in the app. AdMob può raccogliere l'identificatore pubblicitario del dispositivo (GAID su Android), dati di utilizzo aggregati e dati di localizzazione approssimativa per mostrare annunci pertinenti. Al primo avvio dell'app viene mostrato un modulo di consenso (CMP — Google User Messaging Platform) conforme al GDPR e al TCF IAB; la pubblicità personalizzata è attivata solo previo consenso esplicito. Puoi revocare il consenso o limitare la pubblicità personalizzata nelle impostazioni del dispositivo (Impostazioni → Google → Annunci).
Advertising
Tracking
-
📈
Firebase Analytics
Collects anonymous data on app usage (schermate visitate, durata sessione, eventi di interazione) per aiutarci a migliorare l'esperienza utente. I dati vengono aggregati e non permettono di identificarti personalmente. Puoi disabilitarlo nelle impostazioni dell'app.
Analytics
App improvement
-
🔐
Firebase Authentication
Manages login via OTP (phone number). Il numero viene verificato da Google e conservato in forma crittografata come identificatore univoco. Non viene condiviso con inserzionisti.
Authentication
Required
-
🗄️
Cloud Firestore (Google)
Cloud database hosting temporary sync data: profilo pubblico, eventi live e tag condivisi. Conserva inoltre la collection user_blocks che registra i blocchi reciproci tra utenti (base giuridica: legittimo interesse alla tutela della sicurezza — art. 6 §1 lett. f GDPR). Tutti i documenti hanno una scadenza automatica (TTL) o vengono eliminati alla cancellazione dell'account. I dati sono conservati in data center europei (ove possibile) nel rispetto del GDPR.
Temporary database
Required
-
🔗
Firebase Hosting
Hosts the universal links orbitome.com/join/… che permettono di invitare anche chi non ha l'app. Il click su questi link può essere registrato a scopo statistico (numero di aperture, piattaforma). Nessun dato personale aggiuntivo viene raccolto.
Link tracking
-
🖼️
Firebase Storage
Archivia la foto profilo optional dell'utente. L'immagine è accessibile agli amici tramite il profilo pubblico. Puoi rimuoverla in qualsiasi momento dalla schermata Profilo.
Storage
Opzionale
-
🔔
Firebase Cloud Messaging (FCM)
Manages sending of push notifications (es. inviti a eventi, aggiornamenti). FCM utilizza un token dispositivo anonimo per recapitare le notifiche; nessun contenuto delle notifiche viene conservato sui server Google oltre il recapito.
Notifications
Required
05 · Store requirements
What Google Play requires
OrbiTome V1.0 is distributed exclusively on Google Play Store (Android). La distribuzione su App Store (iOS) è pianificata per una versione futura. Google, in quanto gestore dello store, raccoglie alcune informazioni indipendentemente dalle nostre scelte:
-
🤖
Google Play Store (Android)
Google collects aggregate statistics on installs, ratings and uninstalls tramite Google Play Console. Il dispositivo Android genera un Advertising ID (GAID) utilizzabile da AdMob per la pubblicità personalizzata. Puoi reimpostarlo o disabilitarlo nelle Impostazioni → Google → Annunci.
Required by Google
Advertising ID
These data are managed directly by Google according to their own privacy policies. OrbiTome non ha accesso diretto ai dati raccolti dai sistemi dello store.
06 · Retention
How long we keep your data
Event data (cloud)
⏱ 2 hours from event
Automatic deletion via TTL and Cloud Function
Public profile (cloud)
Until account deletion
Profile → Settings → Delete account (also deletes all gli eventi live creati e i blocchi utenti)
Local history (SQLite)
Until uninstallation
Privacy & Vault → "Delete local data" removes all dati SQLite; o disinstalla l'app
User blocks (user_blocks)
Until account deletion
Automatically deleted by Cloud Function onUserDeleted alla cancellazione dell'account
Encrypted backup
Until manual removal
Manually delete the file from iCloud Drive or Google Drive
AdMob/Analytics data
According to Google policy (typically 14 months)
07 · Your rights (GDPR)
You're in control
If you are a resident of the European Union or EEA, you have the following rights under Regulation (EU) 2016/679 (GDPR):
👁️
Access
You can request a copy of all personal data we hold about you.
✏️
Rectification
You can correct your profile data directly in the app at any time.
🗑️
Deletion
You can delete your account and all associated data from the Profile screen. La cancellazione rimuove profilo, eventi live creati e blocchi utenti sia in cloud sia localmente.
📦
Portability
You can export your local history as an encrypted file (AES-256) via the backup feature.
🚫
Objection
You can object to processing for advertising purposes by disabling AdMob in your device settingsivo, o disabilitando Firebase Analytics nelle impostazioni dell'app.
⚖️
Complaint
You can lodge a complaint with the Data Protection Authority (Garante Privacy).
To exercise any of these rights, write to privacy@orbitome.com o usa direttamente le funzioni integrate nell'app.
08 · Minors
Use by minors
OrbiTome is intended for users aged 13 or over (o all'età minima prevista dalla normativa locale applicabile). Non raccogliamo consapevolmente dati personali di minori di 13 anni. Se sei un genitore o tutore e ritieni che tuo figlio abbia fornito dati personali, ti invitiamo a contattarci immediatamente per procedere con l'eliminazione.
09 · Contact
Got questions?
For any request regarding privacy, your data management or to exercise your rights, contact us:
✉️
Privacy Email
Write to us at privacy@orbitome.com — we'll reply entro 30 giorni, come previsto dal GDPR.
We reserve the right to update this policy per riflettere cambiamenti nei servizi o nella normativa. In caso di modifiche sostanziali, ti avviseremo tramite notifica in-app o email. La versione corrente è sempre disponibile a questo indirizzo.