Introduzione
Calibra ("noi", "nostro" o "l'app") è un'applicazione per il tracciamento del peso e della composizione corporea. La tua privacy è importante per noi. Questa Privacy Policy spiega come gestiamo i tuoi dati.
Calibra è progettata come un'applicazione local-first: i tuoi dati di tracciamento grezzi (peso, misure, obiettivi) sono memorizzati sul tuo dispositivo e non vengono mai caricati su server esterni nella loro forma originale. Alcune funzionalità opzionali e di infrastruttura richiedono minimi metadati lato server, descritti in dettaglio di seguito.
Dati che Raccogliamo
L'app Calibra può memorizzare o elaborare i seguenti dati:
Dati Corporei (memorizzati localmente sul tuo dispositivo)
- Peso corporeo
- Misure corporee (vita, fianchi, collo, cosce, braccia)
- Percentuale di massa grassa (body fat %)
- Altezza, età, sesso (per calcoli metabolici)
Dati di Utilizzo (memorizzati localmente sul tuo dispositivo)
- Obiettivi di peso e composizione corporea
- Preferenze dell'app (tema, notifiche, ecc.)
- Storico pesate e progressi
Dati di Acquisto
- Stato della licenza (Free/Trial/Pro)
- Codici promozionali riscattati (vedi sezione Acquisti e Codici Promo)
Come Memorizziamo i Dati
Archiviazione Local-First
I tuoi dati personali grezzi (peso, misure, obiettivi, storico pesate) sono memorizzati esclusivamente sul tuo dispositivo utilizzando Hive, un database locale crittografato. Questi dati non vengono mai caricati su server esterni nella loro forma originale.
Autenticazione Anonima Firebase
All'avvio, l'app crea una sessione di autenticazione anonima Firebase. Questa fornisce un identificatore pseudonimo backend utilizzato esclusivamente per:
- Autenticare le richieste alle funzioni backend di Calibra
- Gestire l'accesso alle funzionalità AI, la quota di prova e lo stato degli entitlement
- Applicare limiti di rate per la prevenzione abusi
Questo non è un account visibile all'utente. Non viene raccolto alcun indirizzo email, password o informazione di profilo. L'identificatore anonimo non può essere collegato alla tua persona.
Firebase App Check
L'app utilizza Firebase App Check (Google Play Integrity su Android) per verificare che le richieste provengano da una copia autentica e non modificata dell'app. Si tratta di un meccanismo di attestazione di integrità che non trasmette i tuoi dati personali.
AI Daily Insight (Funzionalità Opzionale)
Calibra offre un Daily Insight opzionale basato sull'intelligenza artificiale che fornisce un breve messaggio personalizzato sui tuoi progressi. Questa funzionalità è limitata dal livello di accesso (trial o Pro) e non è attiva per tutti gli utenti.
Quando utilizzi questa funzionalità:
- Ciò che resta sul tuo dispositivo: Il tuo storico di tracciamento completo, le voci di peso grezze e tutti i dati corporei rimangono memorizzati localmente e non vengono mai inviati al server nella loro interezza.
- Ciò che viene inviato al server: L'app calcola un payload segnale minimale e
riassuntivo e lo invia al backend di Calibra. Questo payload include un identificatore specifico
dell'installazione (
aiInstallationId), la tua locale (lingua), una firma basata sul contenuto utilizzata per il caching (impactSignature), un tag di versione del payload e campi di contesto riassuntivi come direzione dell'obiettivo, verdetto di impatto, livello di confidenza, direzione e forza del trend, allineamento all'obiettivo, numero di voci, variazione peso 24 ore, velocità settimanale (kg/settimana) e base di confronto. - Elaborazione backend: Il backend utilizza il payload riassuntivo per generare un insight in linguaggio naturale tramite l'API di OpenAI. Il payload grezzo non viene memorizzato a lungo termine; una versione cache del messaggio generato viene conservata lato server per un massimo di 7 giorni per evitare chiamate API ridondanti.
- Metadati lato server: Il backend memorizza metadati di utilizzo (conteggio generazioni, timestamp) per un massimo di 90 giorni per gestire le quote di prova e applicare i limiti di rate.
Acquisti e Codici Promo
Acquisti In-App
Gli acquisti in-app sono gestiti da Google Play. Calibra non raccoglie né memorizza dati di carte di pagamento o strumenti di pagamento. Per i dettagli, consulta la Privacy Policy di Google Play.
Quando acquisti Calibra Pro, i seguenti metadati di verifica vengono memorizzati sul backend di Calibra (Firestore, regione EU) per gestire il tuo accesso:
- Livello e fonte dell'acquisto (es. "play_purchase")
- ID prodotto e nome pacchetto
- ID ordine (come fornito da Google Play)
- Hash SHA-256 del token di acquisto (il token grezzo non viene memorizzato)
- Stato dell'acquisto e stato di acknowledgment
- Timestamp di verifica
Riscatto Codici Promo
Quando riscatti un codice promozionale:
- Il codice promo e la sua data di scadenza vengono inviati al backend
- Se valido, viene memorizzato un record di entitlement che include il codice promo, la data di scadenza e il timestamp di attivazione
- Questi dati vengono conservati per il tempo necessario a gestire il tuo accesso e prevenire abusi
Analytics (Firebase)
Per migliorare l'applicazione e ottimizzare le campagne pubblicitarie, utilizziamo Firebase Analytics di Google. Firebase Analytics raccoglie dati a livello di evento che possono includere i seguenti parametri:
Eventi tracciati:
- Visualizzazioni schermate
- Flusso onboarding (inizio, progresso step, completamento, abbandono)
- Eventi peso (peso aggiunto — include il valore del peso e la fonte dell'inserimento, peso modificato, peso eliminato)
- Eventi obiettivo (obiettivo impostato, obiettivo raggiunto — include il tipo di obiettivo)
- Import/export CSV (l'import include il conteggio delle voci)
- Operazioni di smoothing
- Visualizzazioni paywall (include la fonte)
- Eventi di acquisto (acquisto Pro, acquisto ripristinato)
- Codice promo riscattato (include il codice promo)
- Eventi AI insight (successo, fallback, errore — include motivo/errore e fonte)
- Sblocchi achievement (include l'ID dell'achievement)
- Cambi tema
Metadati dispositivo raccolti automaticamente da Firebase:
- Paese, lingua e tipo di dispositivo
- Versione dell'app
Firebase assegna un identificatore pseudo-anonimo a ogni installazione. Questi dati sono utilizzati per capire come viene usata l'app e migliorarla. Per maggiori informazioni, consulta la Privacy Policy di Firebase.
Puoi disabilitare la raccolta dati nelle impostazioni del tuo dispositivo Android (Impostazioni → Google → Annunci → Disattiva personalizzazione annunci).
Notifiche Operative
Per finalità di monitoraggio operativo, l'app invia notifiche evento allo sviluppatore tramite il backend di Calibra, che le inoltra a Telegram nei seguenti casi:
Notifica di Installazione
Quando un nuovo utente completa la configurazione iniziale:
- Piattaforma (es. "android")
- Versione dell'app
- Data e ora
- Tipo di onboarding scelto (es. "rapida" o "avanzata")
Notifica di Acquisto
Quando viene completato un acquisto Pro:
- ID prodotto
- Prezzo
- Data e ora
Queste notifiche vengono inviate prima al backend di Calibra (Cloud Functions, regione EU) tramite HTTPS. Il backend autentica ogni richiesta tramite Firebase Auth (identificatore anonimo) e Firebase App Check (verifica integrità dell'app), quindi inoltra il messaggio a Telegram. Non contengono il tuo nome, email o qualsiasi dato personale inserito nell'app. Sono utilizzate unicamente per monitorare la salute del servizio e l'attività di vendita.
Supporto e Segnalazione Bug
L'app include una funzionalità "Segnala un problema" che ti permette di inviare volontariamente un report bug allo sviluppatore. Quando scegli di utilizzare questa funzionalità:
- Puoi scrivere una descrizione del problema
- L'app allega un file di log contenente l'output di debug recente della tua sessione
- Il log può includere versione dell'app, piattaforma del dispositivo e informazioni diagnostiche tecniche
- Il report viene inviato tramite l'app email del tuo dispositivo o share sheet a com.calibra.app@gmail.com
Questi dati vengono condivisi solo quando tu scegli esplicitamente di inviarli. I log non vengono trasmessi automaticamente.
Conservazione Dati Lato Server
| Tipo di Dato | Periodo di Conservazione |
|---|---|
| Insight AI in cache | Fino a 7 giorni |
| Metadati utilizzo AI (quota trial) | Fino a 90 giorni |
| Contatori rate limit | Finestra mobile di 1 ora |
| Record entitlement (acquisto/promo) | Conservati per il tempo necessario a gestire l'accesso |
| Metadati verifica acquisto | Conservati per il tempo necessario a gestire l'accesso |
Il backend di Calibra è ospitato su Google Cloud (regione europe-west1).
Processor Terze Parti
I seguenti servizi di terze parti elaborano dati per conto di Calibra:
| Servizio | Finalità | Privacy Policy |
|---|---|---|
| Google Firebase (Auth, App Check, Analytics, Firestore, Cloud Functions) | Autenticazione, integrità app, analytics, archiviazione dati, logica backend | firebase.google.com/support/privacy |
| Google Play | Elaborazione acquisti in-app | policies.google.com/privacy |
| OpenAI | Generazione messaggi insight AI | openai.com/privacy |
| Telegram | Notifiche operative (alert installazione/acquisto) | telegram.org/privacy |
Il Tuo Controllo
Hai il pieno controllo sui tuoi dati locali:
Esportazione
Puoi esportare tutti i tuoi dati in formato CSV in qualsiasi momento tramite le impostazioni dell'app.
Importazione
Puoi importare dati da file CSV per ripristinare backup o migrare da altre app.
Eliminazione
Puoi eliminare tutti i tuoi dati locali in qualsiasi momento tramite:
- Impostazioni → Gestione Dati → Reset Dati
- Disinstallando l'applicazione
Nota: I metadati lato server di entitlement e utilizzo sono gestiti dallo sviluppatore. Puoi richiederne l'eliminazione contattando com.calibra.app@gmail.com.
Notifiche
L'app può inviarti notifiche locali per:
- Promemoria pesata quotidiana
- Riepilogo settimanale
- Streak a rischio
Queste notifiche sono completamente locali e configurabili. Puoi disabilitarle in qualsiasi momento nelle impostazioni.
Permessi Richiesti
| Permesso | Motivo |
|---|---|
| Notifiche | Per inviarti promemoria (opzionale) |
| Vibrazione | Per feedback tattile nelle notifiche |
| Avvio automatico | Per schedulare notifiche dopo riavvio |
| Accesso Internet | Per funzionalità AI, verifica acquisti, analytics e controlli di integrità dell'app |
Sicurezza
- I dati locali sono memorizzati in formato crittografato utilizzando Hive
- I dati lato server sono memorizzati su Google Cloud (regione EU) con regole di sicurezza Firebase
- La comunicazione con le funzioni backend utilizza HTTPS e richiede sia Firebase Auth che App Check
- I token di acquisto sono memorizzati come hash SHA-256, mai in chiaro
- Non sono richieste credenziali di accesso o password da parte tua
Minori
L'app non è destinata a bambini sotto i 13 anni. Non raccogliamo consapevolmente dati personali da minori.
Modifiche alla Privacy Policy
Potremmo aggiornare questa Privacy Policy occasionalmente. Ti informeremo di eventuali modifiche significative tramite l'app o aggiornando la data in alto.