1. Titolare del Trattamento
Il Titolare del Trattamento dei dati personali è:
Traverse Studio di Massimiliano La Barbera
Sede legale: Trieste (TS)
Partita IVA / Codice Fiscale: 01452420324
Email: info@traversestudio.app
PEC: traversestudio@pec.it
2. Ambito di Applicazione
La presente Informativa sulla Privacy si applica all'applicazione mobile "Optima" (di seguito "App" o "Servizio"), disponibile su Google Play Store e Apple App Store, sviluppata e distribuita da Traverse Studio. L'Informativa descrive le modalità di raccolta, utilizzo, conservazione e protezione dei dati personali degli utenti.
3. Categorie di Dati Raccolti
L'Applicazione raccoglie, in modo autonomo o tramite servizi di terze parti, le seguenti categorie di dati personali:
3.1. Dati di Autenticazione e Account
Raccogliamo i dati di base forniti tramite i sistemi di autenticazione Single Sign-On (Google Sign-In, Apple Sign-In): nome visualizzato, indirizzo email e identificativo utente. Questi dati sono necessari per associare all'utente il proprio profilo, le proprie configurazioni e lo storico salvato in cloud.
3.2. Dati di Localizzazione (GPS)
L'App raccoglie dati di posizione in tempo reale (latitudine, longitudine) tramite il sensore GPS del dispositivo. La posizione viene utilizzata esclusivamente durante l'uso attivo dell'Applicazione per:
- Mostrare le stazioni di servizio e le colonnine di ricarica nelle vicinanze;
- Calcolare percorsi tramite il motore di routing Mapbox;
- Alimentare la funzionalità di navigazione assistita ("Drive Mode");
- Validare le segnalazioni della community (sistema Anti-Spam).
3.3. Dati di Navigazione e Telemetria di Guida
Durante l'utilizzo della funzione "Drive Mode", l'App elabora localmente sul dispositivo i seguenti dati derivati dal GPS:
- Velocità istantanea, media e massima;
- Eventi di accelerazione brusca e frenata (calcolati tramite variazione di velocità);
- Distanza percorsa e tempo di percorrenza.
Questi dati vengono sintetizzati in un report di fine viaggio ("Trip Report") e conservati localmente sul dispositivo e, per gli utenti autenticati, sincronizzati in forma aggregata nel cloud.
3.4. Dati dei Veicoli ("Garage" e "RC")
Dati tecnici inseriti volontariamente dall'utente per personalizzare i calcoli di consumo: tipo di alimentazione (benzina, diesel, GPL, metano, elettrico), consumo dichiarato (L/100km o kWh/100km), capacità del serbatoio o della batteria, livello corrente del carburante/batteria, nonché dati facoltativi relativi alle coperture assicurative RC Auto (compagnia assicuratrice, scadenze, premio annuo e tipo di copertura). Tali dati, in virtù delle severe politiche di sicurezza dell'App, sono memorizzati localmente all'interno di un database sicuro cifrato con algoritmo AES-256 (SQLCipher), le cui chiavi di decodifica sono protette a livello hardware nei moduli di sicurezza del dispositivo (Secure Storage dell'hardware di sistema) per prevenire qualsiasi estrazione o violazione.
3.5. Contenuti Generati dall'Utente (Crowdsourcing)
Segnalazioni volontarie su prezzi carburante, correzioni di posizione, aggiornamento brand, segnalazioni di guasti a colonnine EV. Al momento dell'invio di una segnalazione, l'App confronta la posizione GPS dell'utente con quella della stazione oggetto della segnalazione, al solo fine di verificare l'autenticità del contributo e prevenire abusi.
3.6. Dati di Utilizzo e Diagnostici
Identificativo anonimo del dispositivo, tipologia e versione del sistema operativo, versione dell'App, log di errore e crash report (tramite Firebase Crashlytics), dati di interazione con l'interfaccia (Firebase Analytics).
3.7. Identificatori Pubblicitari ed Ecosistema ADV
Per gli utenti della versione gratuita: identificatori pubblicitari univoci del dispositivo (IDFA su iOS, Advertising ID su Android), gestiti tramite la rete Google AdMob per l'erogazione, la personalizzazione e il tracciamento di annunci pubblicitari multiformato (Banner stabili nelle schermate, Interstitial a pieno schermo durante le soste o a fine viaggio, annunci Rewarded per sblocchi gratuiti temporanei delle sezioni Premium, e Native Ads all'interno della bacheca community).
4. Finalità e Base Giuridica del Trattamento
4.1. Erogazione del Servizio — Base: Esecuzione del contratto (Art. 6.1.b GDPR)
Permettere all'utente di navigare sulla mappa, cercare stazioni, calcolare percorsi, pianificare viaggi con l'AI Planner, navigare in Drive Mode, gestire il Garage e consultare lo storico viaggi (Logbook).
4.2. Sicurezza e Prevenzione Abusi — Base: Legittimo interesse (Art. 6.1.f GDPR)
Validare le segnalazioni della community confrontando la posizione GPS dell'utente con quella della stazione segnalata (sistema Anti-Spam). Prevenire manipolazioni fraudolente dei dati di prezzo. Garantire l'integrità della piattaforma tramite il registro segnalazioni (user_reports_registry).
4.3. Miglioramento del Servizio — Base: Legittimo interesse (Art. 6.1.f GDPR)
Analisi aggregata e anonimizzata dei dati di utilizzo (trip_analytics) per ottimizzare algoritmi, prestazioni e architettura dell'App. Tali dati non consentono l'identificazione diretta dell'utente.
4.4. Pubblicità — Base: Consenso (Art. 6.1.a GDPR)
Erogazione di annunci pubblicitari (banner, video rewarded, interstitial) tramite Google AdMob nella versione gratuita dell'App. L'utente può revocare il consenso alla personalizzazione pubblicitaria dalle impostazioni del dispositivo (limitazione del tracciamento pubblicitario) o sottoscrivendo un abbonamento Premium per rimuovere gli annunci.
4.5. Gestione Abbonamenti — Base: Esecuzione del contratto (Art. 6.1.b GDPR)
Gestione delle sottoscrizioni Premium (mensili/annuali) tramite i sistemi di pagamento di Google Play e Apple App Store.
5. Modalità del Trattamento e Misure di Sicurezza
L'Applicazione adotta un'architettura rigorosa "Offline-First" e criteri di "Privacy by Design" e "Privacy by Default", implementando i seguenti standard di sicurezza avanzati:
- Doppia Architettura di Cifratura (AES-256): L'App adotta una combinazione di file e database locali crittografati per massimizzare la sicurezza dei dati:
- File Binario Stazioni (fuel_stations.bin): Contiene le stazioni pre-compilate ed è crittografato staticamente all'origine tramite algoritmo simmetrico AES-256-CBC. Il file viene decifrato in RAM all'avvio dell'app previa verifica dell'integrità tramite firma digitale HMAC-SHA256 generata dal server, impedendo qualsiasi iniezione malevole o manomissioni.
- Database Dati Utente (user_data_secure.db): Un database SQLite locale cifrato interamente a livello di blocchi tramite SQLCipher (AES-256), che memorizza dinamicamente le preferenze, lo storico dei voucher nel wallet, il Logbook dei viaggi e i dati del Garage dell'utente, salvaguardando i dati personali da estrazioni non autorizzate.
- Hardware Key Vault (Secure Storage): Le chiavi crittografiche per sbloccare e decifrare i database locali non risiedono nel software, ma vengono generate dinamicamente e protette all'interno dei chip hardware di sicurezza del dispositivo dell'utente (iOS Keychain e Android Keystore via Secure Storage hardware), impedendo qualsiasi estrazione o lettura non autorizzata.
- Rilevamento Manomissioni Dispositivo (Root & Jailbreak Check): All'avvio dell'Applicazione, viene eseguito un controllo automatico di integrità di sistema (tramite libreria safe_device). In presenza di dispositivi sottoposti a jailbreak o root (sistemi operativi compromessi), l'App blocca immediatamente il funzionamento per evitare l'intercettazione dei dati crittografati in memoria e l'ingegneria inversa.
- Protezione da Screenshot e Screen Recording (Anti-Cattura): All'interno della schermata dei voucher ("VoucherWalletScreen"), l'App applica restrizioni hardware e software native che inibiscono screenshot o registrazioni video dello schermo, proteggendo i codici a barre e i PIN da intercettazioni malevole.
- Sincronizzazione Incrementale: L'aggiornamento dei dati dal cloud (Firestore) avviene al massimo una volta ogni 12 ore e scarica esclusivamente i record modificati, minimizzando il trasferimento di dati.
- Elaborazione Locale: I calcoli pesanti (filtraggio stazioni, classificazione prezzi, pulizia dati con l'algoritmo Spatial Dogana) vengono eseguiti interamente sul dispositivo dell'utente tramite Dart Isolates, senza invio di dati grezzi a server esterni.
- Crittografia dei Canali: Tutte le trasmissioni con Firebase e le API di terze parti avvengono obbligatoriamente su connessioni protette HTTPS/TLS con cifratura a chiave asimmetrica.
6. Servizi di Terze Parti (Responsabili del Trattamento)
L'Applicazione si avvale dei seguenti fornitori terzi, ciascuno operante come Responsabile del Trattamento ai sensi dell'Art. 28 GDPR:
6.1. Google LLC (Google Ireland Limited per utenti UE)
- Firebase Authentication: gestione dell'autenticazione degli utenti.
- Cloud Firestore: database cloud per la sincronizzazione dei dati.
- Firebase Crashlytics: raccolta e analisi dei crash report.
- Firebase Analytics: analisi aggregata dell'utilizzo dell'App.
- Google AdMob: erogazione di annunci pubblicitari.
Luogo del trattamento: UE (Irlanda) / USA — soggetto a EU-US Data Privacy Framework.
Privacy Policy: https://policies.google.com/privacy
6.2. Mapbox, Inc.
- Visualizzazione mappe vettoriali e calcolo percorsi (Directions API).
- I dati di telemetria anonimi della sessione di navigazione possono essere elaborati da Mapbox in conformità alla propria Policy.
Luogo del trattamento: USA — soggetto a Standard Contractual Clauses (SCC).
Privacy Policy: https://www.mapbox.com/legal/privacy
6.3. Apple Inc.
- Validazione dell'autenticazione tramite Apple Sign-In.
- Gestione dei pagamenti in-app (In-App Purchases) su dispositivi iOS.
Privacy Policy: https://www.apple.com/legal/privacy/
6.4. Qonversion, Inc.
- Gestione, monitoraggio e tracciamento delle transazioni in-app relative agli abbonamenti Premium.
Privacy Policy: https://qonversion.io/privacy
6.5. Bitrefill, Inc. (Partner per Voucher Carburante)
L'App non gestisce né raccoglie direttamente i dati di pagamento o transazionali degli utenti relativi all'acquisto dei voucher carburante. Il servizio si limita a fornire un re-indirizzamento tracciato (tramite referral link sponsorizzato) verso il portale esterno Bitrefill. Tutte le transazioni finanziarie, l'emissione dei voucher e il relativo trattamento dei dati avvengono sul sito web di Bitrefill, Inc. sotto la loro esclusiva titolarità e conformemente alla loro Informativa sulla Privacy.
Privacy Policy: https://www.bitrefill.com/privacy-policy/
6.6. ADCONSUM (Dataset Tariffe Elettriche EV)
L'App utilizza i database statistici aggregati di ADCONSUM per stimare e visualizzare le tariffe medie e le opzioni di roaming degli operatori di ricarica per veicoli elettrici (EV). Nessun dato personale identificativo dell'utente viene scambiato con ADCONSUM.
7. Trasferimento dei Dati Extra-UE
Alcuni dei fornitori di servizi sopra elencati hanno sede negli Stati Uniti d'America. Il trasferimento dei dati verso tali soggetti avviene nel rispetto del Capo V del GDPR, sulla base di:
- EU-US Data Privacy Framework (per Google LLC);
- Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea (per Mapbox, Inc.).
8. Periodo di Conservazione dei Dati
- Dati di Account: conservati fino alla cancellazione dell'account da parte dell'utente.
- Dati di Localizzazione in tempo reale: elaborati in sessione e non conservati in forma grezza sui nostri server.
- Trip Report e Logbook: conservati fino alla cancellazione da parte dell'utente o alla cancellazione dell'account.
- Dati del Garage: conservati fino alla modifica o cancellazione da parte dell'utente.
- Segnalazioni Community: conservate a tempo indeterminato per il miglioramento del database; in caso di cancellazione dell'account dell'utente, i relativi contributi verranno definitivamente e irreversibilmente anonimizzati (rimuovendo qualsiasi associazione o metadato che possa identificare l'autore originario).
- Dati Diagnostici e Crash Report: conservati per un periodo massimo di 90 giorni.
- Dati Pubblicitari: gestiti secondo le policy di conservazione di Google AdMob.
9. Diritti dell'Utente (Artt. 15-22 GDPR)
In conformità al Regolamento UE 2016/679, ogni utente ha il diritto di:
- a) Accesso (Art. 15): ottenere conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, ottenere l'accesso ai dati e alle informazioni previste.
- b) Rettifica (Art. 16): ottenere la rettifica dei dati personali inesatti che lo riguardano.
- c) Cancellazione / Diritto all'oblio (Art. 17): ottenere la cancellazione dei dati personali che lo riguardano. La cancellazione dell'account può essere richiesta scrivendo a info@traversestudio.app e comporterà l'eliminazione definitiva dei dati personali dell'interessato (Account, Garage, Logbook), mentre le Segnalazioni Community e i contributi inviati verranno definitivamente ed irreversibilmente anonimizzati (scollegandoli da qualsiasi identificativo dell'utente) a tutela dell'integrità del database. Il Titolare procederà all'evasione della richiesta senza ingiustificato ritardo ed entro il termine massimo di 30 giorni dal ricevimento della stessa.
- d) Limitazione del trattamento (Art. 18): ottenere la limitazione del trattamento quando ricorra una delle condizioni previste dall'articolo.
- e) Portabilità dei dati (Art. 20): ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano.
- f) Opposizione (Art. 21): opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano, basato sul legittimo interesse.
- g) Revoca del consenso: revocare in qualsiasi momento il consenso prestato (ad esempio disabilitando i servizi di localizzazione del dispositivo o la personalizzazione pubblicitaria), senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
Per esercitare i propri diritti, l'utente può inviare una richiesta a: info@traversestudio.app
L'utente ha inoltre il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali: Garante Privacy — www.garanteprivacy.it
10. Età Minima
Il Servizio è destinato a utenti che abbiano compiuto 16 anni di età. Non raccogliamo consapevolmente dati personali di minori di 16 anni. Qualora venissimo a conoscenza di aver raccolto dati di un minore di 16 anni, procederemo alla cancellazione tempestiva di tali dati.
11. Cookie e Tecnologie di Tracciamento
L'Applicazione mobile non utilizza cookie. Tuttavia, i servizi terzi integrati (Google AdMob, Firebase Analytics) possono utilizzare identificatori pubblicitari e tecnologie similari sul dispositivo dell'utente, come descritto nelle rispettive informative sulla privacy linkate alla Sezione 6.
12. Modifiche alla Presente Informativa
Traverse Studio si riserva il diritto di modificare la presente Informativa in qualsiasi momento. Le modifiche sostanziali saranno comunicate agli utenti tramite un avviso in-app al primo avvio successivo alla modifica. La data di ultimo aggiornamento è indicata in cima al documento. L'uso continuato del Servizio dopo la pubblicazione delle modifiche comporta la presa visione delle stesse. I consensi specifici per il trattamento (es. tracciamento pubblicitario) verranno raccolti separatamente tramite apposita CMP (Consent Management Platform).
13. Contatti
Per qualsiasi domanda relativa alla presente Informativa o al trattamento dei propri dati personali:
Traverse Studio di Massimiliano La Barbera
Email: info@traversestudio.app
PEC: traversestudio@pec.it
Sito web: https://www.traversestudio.app