FarmaScanner
Privacy local-first
Questa pagina descrive il sito e riassume l'approccio privacy dell'app.
Documento importato dai file legali dell'app Android.
Informativa sulla Privacy
Ultimo aggiornamento: 01/07/2026
In breve
I contenuti degli scontrini e l'eventuale Codice Fiscale sono gestiti sul dispositivo. Per migliorare stabilita e qualita dell'App usiamo telemetria tecnica tramite Firebase/Google e diagnostica Google Play, progettate per essere minimizzate ed escludere contenuti degli scontrini e il Codice Fiscale.
Titolare: Matteo Saran, Codice Fiscale SRNMTT76R04L736Y — Contatto privacy: dev@resis.it
1. Titolare del trattamento e contatti
Titolare del trattamento: Matteo Saran, Codice Fiscale SRNMTT76R04L736Y ("Titolare")
Contatto privacy: dev@resis.it
2. Come e progettata l'App
L'App e progettata con una separazione netta tra:
- Dati "di contenuto" (scontrini, testo estratto, Codice Fiscale): gestiti localmente sul dispositivo per fornire le funzioni dell'App.
- Dati tecnici di funzionamento (telemetria): utilizzati per migliorare stabilita e qualita tramite servizi di terze parti Google Firebase e strumenti Google Play. Questi dati sono progettati per essere minimizzati e non includere il contenuto degli scontrini ne il Codice Fiscale.
3. Quali dati vengono trattati
3.1 Dati trattati localmente sul dispositivo
Quando usi le funzioni principali dell'App, sul dispositivo possono essere trattati e salvati:
- Immagini degli scontrini (acquisite con fotocamera o selezionate dall'utente).
- Dati estratti dagli scontrini (tramite OCR), ad esempio data, importo, elementi utili all'organizzazione.
- Codice Fiscale (se inserito dall'utente o rilevato dallo scontrino).
- Impostazioni e preferenze dell'App.
Nota: alcuni scontrini (es. farmacia) possono implicare informazioni potenzialmente sensibili. Proprio per questo, la telemetria tecnica e progettata per escludere contenuti e identificativi.
3.2 Dati condivisi solo su iniziativa dell'utente
L'App puo consentire di esportare dati (es. ZIP/CSV) e condividerli tramite strumenti del dispositivo. La condivisione avviene solo perche la attivi tu; i destinatari trattano i dati secondo le loro policy.
3.3 Dati tecnici inviati a Google Firebase
Per migliorare affidabilita e qualita dell'App, possono essere trattati tramite Google Firebase:
- Firebase Crashlytics: segnalazioni di crash ed errori.
- Firebase Analytics: eventi tecnici/di utilizzo (es. flusso OCR, esiti, errori).
- Firebase Remote Config: parametri tecnici e feature flag.
Esempi di dati tecnici: versione App, modello dispositivo, versione OS, lingua, eventi strutturati, contatori, tempi, categorie di errore.
La telemetria e progettata per non includere immagini/testo degli scontrini, importi, Codice Fiscale, e per usare identificativi pseudonimizzati e minimizzati.
3.4 Dati tramite Google Play Console
Google Play puo fornire statistiche e diagnostica (es. crash/ANR, Android Vitals) regolate dalle policy di Google.
4. Finalita e base giuridica
A) Funzioni principali dell'App
Finalita: fornirti le funzioni richieste (acquisizione, archiviazione, consultazione, export).
Base giuridica: esecuzione del servizio richiesto (art. 6(1)(b) GDPR).
B) Sicurezza e stabilita (Crashlytics)
Finalita: individuare malfunzionamenti e migliorare l'affidabilita.
Base giuridica: legittimo interesse (art. 6(1)(f) GDPR).
C) Miglioramento del prodotto (Analytics)
Finalita: misurare e migliorare i flussi dell'App.
Base giuridica: consenso (art. 6(1)(a) GDPR) se previsto opt-in, oppure legittimo interesse (art. 6(1)(f) GDPR) se raccolta strettamente tecnica e minimizzata.
5. Destinatari e fornitori
Il Titolare utilizza fornitori che possono agire come Responsabili del trattamento:
- Google (Firebase: Analytics, Crashlytics, Remote Config)
- Google Play / Play Console per statistiche e diagnostica
6. Trasferimenti extra SEE
I servizi cloud possono comportare trattamenti fuori dallo Spazio Economico Europeo. In tali casi vengono adottate garanzie previste dal GDPR (es. Clausole Contrattuali Standard).
7. Conservazione dei dati
- Dati locali: restano sul dispositivo finche non li elimini o disinstalli l'App.
- Firebase Analytics: 14 mesi.
- Crashlytics: secondo le impostazioni del progetto e le policy del fornitore.
8. Misure di sicurezza
Adottiamo misure proporzionate al rischio:
- Minimizzazione dei dati tecnici raccolti
- Logging strutturato basato su eventi/categorie (non contenuti)
- Controlli tecnici per blocco/redazione di possibili dati personali
- Correlazione per sessione con identificatori casuali non persistenti
- Sampling e abilitazioni controllate
- Controlli di integrita runtime per proteggere le funzionalita a pagamento (senza raccolta di dati personali)
9. Diritti dell'utente
Puoi esercitare i diritti previsti dagli artt. 15-22 GDPR (accesso, rettifica, cancellazione, limitazione, opposizione, portabilita).
Per i dati locali, puoi gestire direttamente dall'App (es. eliminazione).
Per richieste relative ai trattamenti del Titolare: dev@resis.it
Hai diritto di proporre reclamo all'Autorita di controllo (in Italia: Garante per la protezione dei dati personali).
10. Modifiche a questa informativa
Potremmo aggiornare questa Informativa per motivi legali o tecnici. Indicheremo sempre la data di ultimo aggiornamento.