Privacy First · Local-First

La tua privacy
è nel tuo telefono.

OrbiTome è progettata per sapere il meno possibile su di te. Qui trovi esattamente cosa raccogliamo, perché e per quanto tempo.

Ultimo aggiornamento: 30 giugno 2026 · Versione 5.1

🔒 Storico eventi: solo sul tuo dispositivo
💨 Dati cloud: auto-eliminati dopo 2 ore
👻 Ghost Mode: invisibile sulla mappa pubblica
🚫 Nessuna vendita di dati a terzi
Indice

Chi è responsabile dei tuoi dati

Il titolare del trattamento dei dati personali è lo sviluppatore di OrbiTome. Per qualsiasi domanda sulla privacy, puoi contattarci all'indirizzo indicato nella sezione Contatti.

Questa informativa si applica all'applicazione mobile OrbiTome disponibile su Google Play Store (Android) e su App Store (iOS), nonché ai servizi correlati come il link universale orbitome.com/join/….


Cosa raccogliamo e perché

OrbiTome raccoglie i dati necessari al funzionamento dell'app, cercando di limitarne la quantità al minimo indispensabile. Di seguito il quadro completo:

Tipologia di dato
Dove viene salvato
Scopo
Numero di telefono
☁️ Cloud (Firebase)
Identificatore univoco per login OTP e riconoscimento dei contatti
Foto profilo (opzionale)
☁️ Cloud (Firebase)
Visualizzazione profilo pubblico agli amici
Posizione (GPS)
☁️ Cloud temporaneo
Creazione eventi sulla mappa; eliminata entro 2 ore dall'evento
Storico eventi
📱 Solo locale (SQLite)
Il tuo "Vault" personale; non lascia mai il dispositivo
Rubrica telefonica
📱 Solo locale (SQLite)
Sincronizzata localmente in SQLite; i numeri vengono confrontati con Firebase per trovare i tuoi amici già su OrbiTome e, allo stesso modo, per renderti reperibile ai tuoi contatti che usano l'app — come nelle comuni app di messaggistica. Nessun elenco pubblico; non sei mai mostrato a chi non ha già il tuo numero. La rubrica non viene mai caricata in cloud
Tag/Gruppi
📱 Solo locale (SQLite)
Gestione liste private (es. "Calcetto"); mai condivise
Dati pubblicitari (AdMob)
🔗 Terza parte (Google)
Visualizzazione annunci pertinenti; vedi sezione terze parti
Dati di utilizzo (Analytics)
🔗 Terza parte (Google)
Analisi funzionamento app; anonimizzati
Blocchi utenti (user_blocks)
☁️ Cloud (Firebase)
Tutela da stalking: conserva la relazione di blocco reciproco. Eliminato automaticamente alla cancellazione dell'account
Password / Messaggi privati
🚫 Non raccolti
OrbiTome non raccoglie né conserva questa tipologia di dati

Locale vs Cloud: la doppia cassaforte

OrbiTome usa un'architettura ibrida progettata con la privacy come punto di partenza, non come aggiunta successiva.

📱

Il Vault — Database Locale (SQLite)

Il tuo storico eventi, i tuoi contatti, i tuoi tag personali sono archiviati sul tuo smartphone e non vengono trasmessi ai nostri server in forma leggibile. Puoi esportare il database locale in formato file criptato (AES-256) su Google Drive o altra app di archiviazione personale tramite lo Share Sheet nativo, accessibile solo con il tuo codice di ripristino.

☁️

La Lavagna Temporanea — Cloud (Firestore)

Sul cloud viaggiano solo i dati necessari alla sincronizzazione in tempo reale: profilo pubblico, posizione dell'evento e stato. Ogni dato ha un expires_at impostato a 2 ore dall'inizio dell'evento. Una Cloud Function automatica provvede alla pulizia oraria. I nostri server non sono un archivio permanente di dove sei stato.

👻
🔎

Filtro contatti: sul tuo dispositivo

Gli eventi Ghost compaiono solo ai tuoi invitati, gli altri eventi solo ai tuoi contatti: questo filtro avviene direttamente sul dispositivo di chi usa OrbiTome, non su un server. I tuoi dati storici non lasciano il telefono.

Ghost Mode

Quando attivi Ghost Mode, la visibilità dell'evento viene impostata su "tag" (privato): l'evento scompare dalla mappa pubblica ed è accessibile solo alle persone che hai esplicitamente invitato tramite link. La scritta "Ghost Mode Attiva" è visibile nell'interfaccia durante l'utilizzo.

⚠️

Sicurezza dei contatti locali

I contatti dell'utente sono memorizzati esclusivamente sul dispositivo locale, in storage non cifrato (SQLite). Su device con accesso root o jailbreak, i numeri di telefono potrebbero essere accessibili da applicazioni di terze parti con privilegi elevati. OrbiTome disabilita Android Auto Backup (tramite il flag android:allowBackup="false" nel manifest) per impedire l'estrazione dei dati in chiaro via backup ADB. Si raccomanda di non utilizzare l'app su dispositivi con root attivo.


Chi altro tocca i tuoi dati

OrbiTome integra i seguenti servizi di terze parti. Ognuno ha la propria politica sulla privacy; ti forniamo i link per consultarla direttamente.


Cosa impongono gli store (Google Play e App Store)

OrbiTome è distribuita su Google Play Store (Android) e su App Store (iOS). Google e Apple, in quanto gestori degli store, raccolgono alcune informazioni a livello di store indipendentemente dalle nostre scelte:

Questi dati sono gestiti direttamente da Google secondo le proprie politiche sulla privacy. OrbiTome non ha accesso diretto ai dati raccolti dai sistemi dello store.


Per quanto tempo conserviamo i dati

Dato
Durata
Come eliminarlo
Dati evento (cloud)
⏱ 2 ore dall'evento
Eliminazione automatica tramite TTL e Cloud Function
Profilo pubblico (cloud)
Fino alla cancellazione account
Profilo → Impostazioni → Elimina account (cancella anche tutti gli eventi live creati e i blocchi utenti)
Storico locale (SQLite)
Fino alla disinstallazione
Privacy & Vault → "Cancella dati locali" rimuove tutti i dati SQLite; o disinstalla l'app
Blocchi utenti (user_blocks)
Fino alla cancellazione account
Eliminato automaticamente dalla Cloud Function onUserDeleted alla cancellazione dell'account
Backup crittografato
Fino alla rimozione manuale
Elimina il file da iCloud Drive o Google Drive manualmente
Dati AdMob/Analytics
Secondo policy Google (tipicamente 14 mesi)

Hai il controllo

Se sei residente nell'Unione Europea o nel SEE, hai i seguenti diritti ai sensi del Regolamento (UE) 2016/679 (GDPR):

👁️
Accesso
Puoi richiedere una copia di tutti i dati personali che conserviamo su di te.
✏️
Rettifica
Puoi correggere i tuoi dati di profilo direttamente dall'app in qualsiasi momento.
🗑️
Cancellazione
Puoi eliminare il tuo account e tutti i dati associati dalla schermata Profilo. La cancellazione rimuove profilo, eventi live creati e blocchi utenti sia in cloud sia localmente.
📦
Portabilità
Puoi esportare il tuo storico locale in formato file criptato (AES-256) tramite la funzione di backup.
🚫
Opposizione
Puoi opporti al trattamento per finalità pubblicitarie disabilitando AdMob nelle impostazioni del dispositivo, o disabilitando Firebase Analytics nelle impostazioni dell'app.
⚖️
Reclamo
Puoi presentare reclamo all'Autorità Garante per la protezione dei dati personali (Garante Privacy).

Per esercitare uno qualsiasi di questi diritti, scrivi a privacy@orbitome.com o usa direttamente le funzioni integrate nell'app.


Uso da parte di minori

OrbiTome è destinata a utenti di età pari o superiore a 13 anni (o all'età minima prevista dalla normativa locale applicabile). Non raccogliamo consapevolmente dati personali di minori di 13 anni. Se sei un genitore o tutore e ritieni che tuo figlio abbia fornito dati personali, ti invitiamo a contattarci immediatamente per procedere con l'eliminazione.


Hai domande?

Per qualsiasi richiesta relativa alla privacy, alla gestione dei tuoi dati o per esercitare i tuoi diritti, puoi contattarci:

✉️

Email Privacy

Scrivici a privacy@orbitome.com — risponderemo entro 30 giorni, come previsto dal GDPR.

Ci riserviamo il diritto di aggiornare questa informativa per riflettere cambiamenti nei servizi o nella normativa. In caso di modifiche sostanziali, ti avviseremo tramite notifica in-app o email. La versione corrente è sempre disponibile a questo indirizzo.