Informativa sulla privacy
Ultimo aggiornamento: 22 febbraio 2026
Introduzione
Simply Practical, LLC ("noi", "nostro" o "ci") gestisce l'applicazione mobile Well Planned (il "Servizio"). La presente Informativa sulla privacy spiega come raccogliamo, utilizziamo e proteggiamo le informazioni dell'utente durante l'utilizzo del Servizio.
Raccolta e conservazione dei dati
Architettura local-first
Well Planned è progettata secondo il principio local-first. Per impostazione predefinita, tutti i dati personali sono conservati localmente sul dispositivo. Se l'utente attiva Personal Cloud, copie crittografate dei dati possono essere conservate anche nel cloud, ma l'app non richiede mai l'archiviazione cloud per funzionare.
- Attività e cose da fare: conservate localmente sul dispositivo
- Appuntamenti ed elementi del calendario: conservati localmente sul dispositivo
- Obiettivi e progressi: conservati localmente sul dispositivo
- Impostazioni e preferenze: conservate localmente sul dispositivo
- Progressi dei traguardi: conservati localmente sul dispositivo
Personal Cloud (facoltativo)
Well Planned offre una funzione Personal Cloud facoltativa che consente di sincronizzare i dati tra dispositivi e condividerli con i familiari. Personal Cloud è completamente facoltativo: non viene mai abilitato a meno che l'utente non scelga esplicitamente di attivarlo.
Come Personal Cloud protegge i dati
- Crittografia end-to-end: tutti i dati vengono crittografati sul dispositivo con crittografia AES-256 prima di lasciare il dispositivo. Non possiamo leggere i dati sui nostri server.
- Architettura zero-knowledge: la chiave di crittografia viene generata sul dispositivo e conservata nell'archivio sicuro specifico della piattaforma (Portachiavi iOS / Keystore Android). Non abbiamo mai accesso alla chiave di crittografia.
- L'utente controlla l'attivazione: Personal Cloud è disattivato per impostazione predefinita. L'utente sceglie quando abilitarlo e può disabilitarlo in qualsiasi momento.
- Eliminazione in qualsiasi momento: è possibile eliminare in qualsiasi momento dall'app tutti i dati sincronizzati nel cloud.
Autenticazione
Personal Cloud richiede l'accesso tramite OAuth di Google o Apple. Quando l'utente accede, riceviamo:
- Un identificatore utente univoco (fornito da Google o Apple)
- Il nome visualizzato (ad esempio, il nome dell'account Google/Apple)
- L'indirizzo email (utilizzato solo per identificare l'account)
Queste informazioni vengono utilizzate esclusivamente per gestire l'account di sincronizzazione e l'appartenenza alla famiglia. Non le utilizziamo per finalità di marketing né le condividiamo con terzi.
Dati conservati nel cloud
- Dati crittografati: attività, appuntamenti, obiettivi, elementi domestici, programmi di viaggio e altri dati dell'app, tutti crittografati sul dispositivo prima del caricamento. Il server conserva solo blocchi crittografati illeggibili senza la chiave.
- Registri di appartenenza alla famiglia: ID famiglia, ruoli dei membri (amministratore/membro), nomi visualizzati e date di adesione, utilizzati per gestire la condivisione familiare.
- Metadati di sincronizzazione: data e ora e numeri di sequenza utilizzati per coordinare la sincronizzazione; non contengono contenuti personali.
Condivisione familiare
Se l'utente crea o si unisce a un gruppo familiare, viene utilizzata una chiave di crittografia familiare condivisa per consentire ai membri di accedere ai dati condivisi. La chiave familiare viene scambiata in modo sicuro tra i dispositivi tramite uno scambio di chiavi crittografato e non viene mai conservata in chiaro sui nostri server.
Dati che NON raccogliamo
A meno che l'utente non attivi Personal Cloud, non raccogliamo, conserviamo o trasmettiamo le seguenti informazioni. Anche con Personal Cloud abilitato, questi dati vengono crittografati end-to-end sul dispositivo prima del caricamento e non possiamo leggerli sui nostri server.
- Titoli, descrizioni o contenuti delle attività
- Dettagli degli appuntamenti o informazioni del calendario
- Obiettivi personali o dati sui progressi
- Dati sulla posizione
- Contatti o informazioni personali
- Modelli di utilizzo o analisi del comportamento (salvo esplicita abilitazione)
Raccolta facoltativa dei dati
L'app include funzioni di telemetria facoltative per migliorare la stabilità e l'esperienza utente. Sono abilitate per impostazione predefinita e possono essere disattivate in qualsiasi momento in Impostazioni → Gestione dati → Privacy e analisi.
Segnalazione degli arresti anomali (Crashlytics)
- Cosa: registri tecnici degli arresti anomali e segnalazioni di errori
- Finalità: migliorare la stabilità dell'app e correggere rapidamente gli errori
- Responsabile del trattamento: Google Firebase Crashlytics
- Dati: modello del dispositivo, versione del sistema operativo, versione dell'app, identificatori di istanza anonimizzati, stack trace degli arresti anomali e contesto tecnico minimo. Non raccogliamo contenuti delle attività, note o altri dati personali.
- Controllo: abilitato per impostazione predefinita. Può essere disabilitato in qualsiasi momento in Impostazioni → Gestione dati → Privacy e analisi.
Analisi anonime sull'utilizzo (Google Analytics for Firebase)
- Cosa: statistiche di utilizzo aggregate (ad esempio, numero di utilizzi delle funzioni e durata delle sessioni)
- Finalità: comprendere quali funzioni sono più utili per migliorare il prodotto
- Responsabile del trattamento: Google Firebase Analytics
- Dati: modelli di utilizzo aggregati e anonimizzati (nessun contenuto personale), tipo di dispositivo, versione del sistema operativo, versione dell'app e indicazioni generiche su impostazioni locali/fuso orario. Per impostazione predefinita non vengono raccolti posizione precisa, contatti o contenuti inseriti dall'utente.
- Controllo: abilitato per impostazione predefinita. Può essere disabilitato in qualsiasi momento in Impostazioni → Gestione dati → Privacy e analisi.
Funzioni premium
Quando si acquistano funzioni premium tramite Apple App Store o Google Play Store:
- Elaborazione dei pagamenti: gestita interamente da Apple/Google (non visualizziamo mai i dati di pagamento)
- Verifica degli acquisti: verifichiamo gli acquisti tramite le API di Apple/Google
- Sblocco delle funzioni: lo stato premium viene conservato localmente sul dispositivo
Condivisione dei dati
Non vendiamo i dati dell'utente. Dati tecnici limitati possono essere condivisi con responsabili fidati esclusivamente per fornire le funzionalità e la diagnostica dell'app:
Fornitori di servizi (responsabili del trattamento)
- Apple App Store / Google Play Store: per l'elaborazione degli acquisti e la distribuzione dell'app
- RevenueCat: per la convalida delle ricevute di acquisto (nessun contenuto personale, solo lo stato dell'acquisto)
- Google Firebase (Crashlytics e Analytics): elaborazione facoltativa dei dati sugli arresti anomali e delle analisi anonime sull'utilizzo, configurabile nelle impostazioni Privacy dell'app
- Supabase (Personal Cloud): se l'utente attiva Personal Cloud, Supabase ospita i dati di sincronizzazione crittografati, i registri di autenticazione e le informazioni sull'appartenenza alla famiglia. Supabase non ha mai accesso alle chiavi di crittografia e non può decrittografare i dati.
Obblighi di legge
Potremmo divulgare informazioni se richiesto dalla legge o per proteggere i nostri diritti legali, ma, data la nostra architettura local-first, disponiamo di una quantità minima di dati da divulgare.
Esportazione ed eliminazione dei dati
Diritti dell'utente sui dati
- Esportazione: utilizzare le funzioni di esportazione dell'app per salvare i dati in un file locale
- Eliminazione: la disinstallazione dell'app rimuove tutti i dati locali dal dispositivo
- Eliminazione dei dati di Personal Cloud: se Personal Cloud è stato abilitato, è possibile eliminare in qualsiasi momento dall'app tutti i dati conservati nel cloud. La disabilitazione di Personal Cloud interrompe tutte le sincronizzazioni future.
- Backup: backup cloud facoltativo tramite il fornitore scelto (iCloud, Google Drive, ecc.)
Portabilità dei dati
I dati esportati sono in formato JSON standard, quindi possono essere trasferiti ad altre applicazioni.
Sicurezza
Sicurezza locale
- Protezione del dispositivo: la sicurezza dei dati dipende dalla sicurezza del dispositivo (blocco schermo, dati biometrici)
- Sicurezza a livello di app: sono disponibili blocchi biometrici e protezione tramite PIN facoltativi
- Crittografia: la crittografia dei dati locali è disponibile nelle funzioni premium
Sicurezza della rete
- Utilizzo minimo della rete: l'app funziona completamente offline; la rete viene utilizzata solo per gli acquisti, le analisi/segnalazioni degli arresti anomali facoltative (se abilitate) e Personal Cloud (se abilitato)
- Connessioni sicure: tutte le comunicazioni di rete utilizzano la crittografia HTTPS/TLS
- Crittografia end-to-end: i dati di Personal Cloud vengono crittografati con AES-256 sul dispositivo prima della trasmissione. La chiave di crittografia non lascia mai il dispositivo.
Privacy dei minori
Well Planned non è destinata ai minori di 13 anni. Non raccogliamo consapevolmente informazioni personali di minori di 13 anni. Se si ritiene che abbiamo raccolto informazioni da un minore di 13 anni, invitiamo a contattarci.
Utenti internazionali
Trasferimenti di dati
Poiché per impostazione predefinita tutti i dati vengono conservati localmente sul dispositivo, non avvengono trasferimenti internazionali delle informazioni personali. Se l'utente attiva Personal Cloud, i dati crittografati vengono conservati sull'infrastruttura di Supabase. Poiché i dati vengono crittografati end-to-end prima di lasciare il dispositivo, rimangono illeggibili a chiunque non disponga della chiave di crittografia, indipendentemente dal luogo di conservazione.
Conformità regionale
- GDPR (UE): rispettiamo i principi del GDPR tramite il nostro modello local-first
- CCPA (California): i residenti della California hanno il diritto di conoscere, eliminare e opporsi (tutte opzioni disponibili nelle impostazioni dell'app)
Modifiche all'Informativa sulla privacy
Potremmo aggiornare periodicamente la presente Informativa sulla privacy. Informeremo gli utenti delle modifiche sostanziali tramite:
- Notifica nell'app
- Note di aggiornamento nell'App Store
- Pubblicazione sul sito web simplypractical.life
Conservazione dei dati
- Dati locali: conservati sul dispositivo finché l'app non viene eliminata o i dati non vengono cancellati
- Dati di Personal Cloud: se Personal Cloud è stato abilitato, i dati crittografati vengono conservati sui nostri server finché l'utente non li elimina tramite l'app o ne richiede l'eliminazione contattandoci
- Dati dell'account Personal Cloud: i registri di autenticazione e i dati di appartenenza alla famiglia vengono conservati finché l'account di sincronizzazione è attivo. È possibile richiederne l'eliminazione in qualsiasi momento.
- Dati di analisi e sugli arresti anomali: conservati secondo i criteri di conservazione predefiniti di Firebase (se abilitati)
Servizi di terze parti
Apple App Store / Google Play Store
Quando l'app viene scaricata o acquistata tramite gli app store, si applicano le rispettive informative sulla privacy:
- Informativa sulla privacy di Apple: https://www.apple.com/privacy/
- Informativa sulla privacy di Google: https://policies.google.com/privacy
RevenueCat (gestione degli acquisti)
Esclusivamente per la convalida degli acquisti:
- Informativa sulla privacy di RevenueCat: https://www.revenuecat.com/privacy/
Supabase (Personal Cloud)
Se l'utente attiva Personal Cloud, Supabase fornisce l'infrastruttura cloud per conservare i dati di sincronizzazione crittografati, i dati di autenticazione e i registri di appartenenza alla famiglia:
- Informativa sulla privacy di Supabase: https://supabase.com/privacy
Contatti
Per domande sulla presente Informativa sulla privacy, è possibile contattarci:
Simply Practical, LLC
Sito web: www.simplypractical.life
Email: [email protected]
Indirizzo: 971 US HIGHWAY 202N STE N, BRANCHBURG, NJ 08876, USA
Consenso dell'utente
Utilizzando Well Planned, l'utente acconsente alla presente Informativa sulla privacy.
Privacy fin dalla progettazione
Well Planned è stata realizzata considerando la privacy un principio fondamentale:
- Local-first fin dalla progettazione: i dati rimangono sul dispositivo, a meno che l'utente non scelga di abilitare Personal Cloud; in tal caso vengono crittografati end-to-end prima di lasciare il dispositivo
- Raccolta minima: raccogliamo solo ciò che è necessario per il funzionamento
- Controllo dell'utente: l'utente controlla quali dati vengono condivisi (se presenti)
- Trasparenza: questa informativa spiega esattamente quali dati raccogliamo e quali no
- Sicurezza: più livelli di protezione delle informazioni
© Simply Practical, LLC. Tutti i diritti riservati.