Privacy First · Local-First
La tua privacy
è nel tuo telefono.
OrbiTome è progettata per sapere il meno possibile su di te. Qui trovi esattamente cosa raccogliamo, perché e per quanto tempo.
Ultimo aggiornamento: 30 giugno 2025 · Versione 4.0
🔒 Storico eventi: solo sul tuo dispositivo
💨 Dati cloud: auto-eliminati dopo 2 ore
👻 Ghost Mode: invisibile sulla mappa pubblica
🚫 Nessuna vendita di dati a terzi
01 · Titolare
Chi è responsabile dei tuoi dati
Il titolare del trattamento dei dati personali è lo sviluppatore di OrbiTome. Per qualsiasi domanda sulla privacy, puoi contattarci all'indirizzo indicato nella sezione Contatti.
Questa informativa si applica all'applicazione mobile OrbiTome disponibile su Apple App Store e Google Play Store, nonché ai servizi correlati come il link universale orbitome.app/join/….
02 · Dati raccolti
Cosa raccogliamo e perché
OrbiTome raccoglie solo i dati strettamente necessari al funzionamento dell'app. Di seguito il quadro completo:
Numero di telefono
☁️ Cloud (Firebase)
Identificatore univoco per login OTP e riconoscimento dei contatti
Foto profilo (opzionale)
☁️ Cloud (Firebase)
Visualizzazione profilo pubblico agli amici
Posizione (GPS)
☁️ Cloud temporaneo
Creazione eventi sulla mappa; eliminata entro 2 ore dall'evento
Storico eventi
📱 Solo locale (SQLite)
Il tuo "Vault" personale; non lascia mai il dispositivo
Rubrica telefonica
📱 Solo locale (SQLite)
Confronto hash con Firebase per trovare amici; non caricata in cloud
Tag/Gruppi
📱 Solo locale (SQLite)
Gestione liste private (es. "Calcetto"); mai condivise
Dati pubblicitari (AdMob)
🔗 Terza parte (Google)
Visualizzazione annunci pertinenti; vedi sezione terze parti
Dati di utilizzo (Analytics)
🔗 Terza parte (Google)
Analisi funzionamento app; anonimizzati
Password / Messaggi privati
🚫 Mai raccolti
OrbiTome non raccoglie né conserva questa tipologia di dati
03 · Architettura
Locale vs Cloud: la doppia cassaforte
OrbiTome usa un'architettura ibrida progettata con la privacy come punto di partenza, non come aggiunta successiva.
📱
Il Vault — Database Locale (SQLite)
Il tuo storico eventi, i tuoi contatti, i tuoi tag personali vivono esclusivamente sul tuo smartphone. Non vengono mai trasmessi ai nostri server in forma leggibile. Puoi esportarli in formato JSON criptato (AES-256) su iCloud o Google Drive come backup personale, accessibile solo con il tuo codice di ripristino.
☁️
La Lavagna Temporanea — Cloud (Firestore)
Sul cloud viaggiano solo i dati necessari alla sincronizzazione in tempo reale: profilo pubblico, posizione dell'evento e stato. Ogni dato ha un expires_at impostato a 2 ore dall'inizio dell'evento. Una Cloud Function automatica provvede alla pulizia oraria. I nostri server non sono un archivio permanente di dove sei stato.
👻
Ghost Mode
Quando attivi Ghost Mode, la visibilità dell'evento viene impostata su "tag" (privato): l'evento scompare dalla mappa pubblica ed è accessibile solo alle persone che hai esplicitamente invitato tramite link. La scritta "Ghost Mode Attiva" è sempre ben visibile nell'interfaccia.
04 · Servizi di terze parti
Chi altro tocca i tuoi dati
OrbiTome integra i seguenti servizi di terze parti. Ognuno ha la propria politica sulla privacy; ti forniamo i link per consultarla direttamente.
-
📊
Google AdMob
Piattaforma pubblicitaria che mostra annunci nell'app. AdMob può raccogliere l'identificatore pubblicitario del dispositivo (IDFA/GAID), dati di utilizzo aggregati e dati di localizzazione approssimativa per personalizzare gli annunci. Puoi limitare la pubblicità personalizzata nelle impostazioni del dispositivo.
Pubblicità
Tracciamento
-
📈
Google Analytics for Firebase
Raccoglie dati anonimi sull'utilizzo dell'app (schermate visitate, durata sessione, eventi di interazione) per aiutarci a migliorare l'esperienza utente. I dati vengono aggregati e non permettono di identificarti personalmente. Puoi disabilitarlo nelle impostazioni dell'app.
Analytics
Miglioramento app
-
🔐
Firebase Authentication
Gestisce il login tramite OTP (numero di telefono). Il numero viene verificato da Google e conservato in forma crittografata come identificatore univoco. Non viene condiviso con inserzionisti.
Autenticazione
Necessario
-
🗄️
Cloud Firestore (Google)
Database cloud che ospita i dati di sincronizzazione temporanea: profilo pubblico, eventi live e tag condivisi. Tutti i documenti hanno una scadenza automatica (TTL). I dati sono conservati in data center europei (ove possibile) nel rispetto del GDPR.
Database temporaneo
Necessario
-
🔗
Firebase Dynamic Links
Genera i link universali orbitome.app/join/… che permettono di invitare anche chi non ha l'app. Il click su questi link può essere registrato a scopo statistico (numero di aperture, piattaforma). Nessun dato personale aggiuntivo viene raccolto.
Link tracking
05 · Requisiti degli store
Cosa impongono Apple e Google
In quanto app distribuita su App Store e Google Play, OrbiTome è soggetta ai requisiti di raccolta dati imposti da Apple e Google indipendentemente dalle nostre scelte. Questi includono:
-
🍎
Apple App Store (iOS)
Apple raccoglie dati anonimi sull'installazione e sull'utilizzo dell'app tramite il proprio sistema di reportistica (App Store Connect Analytics). Per effettuare il login con Apple, Apple genera un indirizzo email anonimizzato opzionale. Il tuo dispositivo iOS genera un IDFA (Identifier for Advertisers): l'accesso richiede il tuo consenso esplicito tramite il prompt ATT (App Tracking Transparency).
Imposto da Apple
Login con Apple
-
🤖
Google Play Store (Android)
Google raccoglie statistiche aggregate sull'installazione, le valutazioni e gli uninstall tramite Google Play Console. Il dispositivo Android genera un Advertising ID (GAID) utilizzabile da AdMob per la pubblicità personalizzata. Puoi reimpostarlo o disabilitarlo nelle Impostazioni → Google → Annunci.
Imposto da Google
Advertising ID
Questi dati sono gestiti direttamente da Apple e Google secondo le rispettive politiche sulla privacy. OrbiTome non ha accesso diretto ai dati raccolti dai sistemi degli store.
06 · Conservazione
Per quanto tempo conserviamo i dati
Dati evento (cloud)
⏱ 2 ore dall'evento
Eliminazione automatica tramite TTL e Cloud Function
Profilo pubblico (cloud)
Fino alla cancellazione account
Profilo → Impostazioni → Elimina account
Storico locale (SQLite)
Fino alla disinstallazione
Log Off Sicuro cancella la cache locale; o disinstalla l'app
Backup crittografato
Fino alla rimozione manuale
Elimina il file da iCloud Drive o Google Drive manualmente
Dati AdMob/Analytics
Secondo policy Google (tipicamente 14 mesi)
07 · I tuoi diritti (GDPR)
Hai il controllo
Se sei residente nell'Unione Europea o nel SEE, hai i seguenti diritti ai sensi del Regolamento (UE) 2016/679 (GDPR):
👁️
Accesso
Puoi richiedere una copia di tutti i dati personali che conserviamo su di te.
✏️
Rettifica
Puoi correggere i tuoi dati di profilo direttamente dall'app in qualsiasi momento.
🗑️
Cancellazione
Puoi eliminare il tuo account e tutti i dati associati dalla schermata Profilo.
📦
Portabilità
Puoi esportare il tuo storico locale in formato JSON tramite la funzione di backup.
🚫
Opposizione
Puoi opporti al trattamento per finalità pubblicitarie disabilitando AdMob nelle impostazioni.
⚖️
Reclamo
Puoi presentare reclamo all'Autorità Garante per la protezione dei dati personali (Garante Privacy).
Per esercitare uno qualsiasi di questi diritti, scrivi a privacy@orbitome.com o usa direttamente le funzioni integrate nell'app.
08 · Minori
Uso da parte di minori
OrbiTome è destinata a utenti di età pari o superiore a 13 anni (o all'età minima prevista dalla normativa locale applicabile). Non raccogliamo consapevolmente dati personali di minori di 13 anni. Se sei un genitore o tutore e ritieni che tuo figlio abbia fornito dati personali, ti invitiamo a contattarci immediatamente per procedere con l'eliminazione.
09 · Contatti
Hai domande?
Per qualsiasi richiesta relativa alla privacy, alla gestione dei tuoi dati o per esercitare i tuoi diritti, puoi contattarci:
✉️
Email Privacy
Scrivici a privacy@orbitome.com — risponderemo entro 30 giorni, come previsto dal GDPR.
Ci riserviamo il diritto di aggiornare questa informativa per riflettere cambiamenti nei servizi o nella normativa. In caso di modifiche sostanziali, ti avviseremo tramite notifica in-app o email. La versione corrente è sempre disponibile a questo indirizzo.