Privacy First · Local-First
La tua privacy
è nel tuo telefono.
OrbiTome è progettata per sapere il meno possibile su di te. Qui trovi esattamente cosa raccogliamo, perché e per quanto tempo.
Ultimo aggiornamento: 15 aprile 2026 · Versione 5.0
🔒 Storico eventi: solo sul tuo dispositivo
💨 Dati cloud: auto-eliminati dopo 2 ore
👻 Ghost Mode: invisibile sulla mappa pubblica
🚫 Nessuna vendita di dati a terzi
01 · Titolare
Chi è responsabile dei tuoi dati
Il titolare del trattamento dei dati personali è lo sviluppatore di OrbiTome. Per qualsiasi domanda sulla privacy, puoi contattarci all'indirizzo indicato nella sezione Contatti.
Questa informativa si applica all'applicazione mobile OrbiTome attualmente disponibile su Google Play Store (Android), nonché ai servizi correlati come il link universale orbitome.com/join/…. La distribuzione su App Store (iOS) è pianificata in una versione futura; questa sezione sarà aggiornata di conseguenza.
02 · Dati raccolti
Cosa raccogliamo e perché
OrbiTome raccoglie solo i dati strettamente necessari al funzionamento dell'app. Di seguito il quadro completo:
Numero di telefono
☁️ Cloud (Firebase)
Identificatore univoco per login OTP e riconoscimento dei contatti
Foto profilo (opzionale)
☁️ Cloud (Firebase)
Visualizzazione profilo pubblico agli amici
Posizione (GPS)
☁️ Cloud temporaneo
Creazione eventi sulla mappa; eliminata entro 2 ore dall'evento
Storico eventi
📱 Solo locale (SQLite)
Il tuo "Vault" personale; non lascia mai il dispositivo
Rubrica telefonica
📱 Solo locale (SQLite)
Sincronizzata localmente in SQLite; i numeri vengono confrontati con Firebase per trovare amici registrati. Non caricata in cloud
Tag/Gruppi
📱 Solo locale (SQLite)
Gestione liste private (es. "Calcetto"); mai condivise
Dati pubblicitari (AdMob)
🔗 Terza parte (Google)
Visualizzazione annunci pertinenti; vedi sezione terze parti
Dati di utilizzo (Analytics)
🔗 Terza parte (Google)
Analisi funzionamento app; anonimizzati
Blocchi utenti (user_blocks)
☁️ Cloud (Firebase)
Tutela da stalking: conserva la relazione di blocco reciproco. Eliminato automaticamente alla cancellazione dell'account
Password / Messaggi privati
🚫 Mai raccolti
OrbiTome non raccoglie né conserva questa tipologia di dati
03 · Architettura
Locale vs Cloud: la doppia cassaforte
OrbiTome usa un'architettura ibrida progettata con la privacy come punto di partenza, non come aggiunta successiva.
📱
Il Vault — Database Locale (SQLite)
Il tuo storico eventi, i tuoi contatti, i tuoi tag personali vivono esclusivamente sul tuo smartphone. Non vengono mai trasmessi ai nostri server in forma leggibile. Puoi esportare il database locale in formato file criptato (AES-256) su Google Drive o altra app di archiviazione personale tramite lo Share Sheet nativo, accessibile solo con il tuo codice di ripristino.
☁️
La Lavagna Temporanea — Cloud (Firestore)
Sul cloud viaggiano solo i dati necessari alla sincronizzazione in tempo reale: profilo pubblico, posizione dell'evento e stato. Ogni dato ha un expires_at impostato a 2 ore dall'inizio dell'evento. Una Cloud Function automatica provvede alla pulizia oraria. I nostri server non sono un archivio permanente di dove sei stato.
👻
Ghost Mode
Quando attivi Ghost Mode, la visibilità dell'evento viene impostata su "tag" (privato): l'evento scompare dalla mappa pubblica ed è accessibile solo alle persone che hai esplicitamente invitato tramite link. La scritta "Ghost Mode Attiva" è sempre ben visibile nell'interfaccia.
04 · Servizi di terze parti
Chi altro tocca i tuoi dati
OrbiTome integra i seguenti servizi di terze parti. Ognuno ha la propria politica sulla privacy; ti forniamo i link per consultarla direttamente.
-
📊
Google AdMob
Piattaforma pubblicitaria integrata nell'app. AdMob può raccogliere l'identificatore pubblicitario del dispositivo (GAID su Android), dati di utilizzo aggregati e dati di localizzazione approssimativa per mostrare annunci pertinenti. Al primo avvio dell'app viene mostrato un modulo di consenso (CMP — Google User Messaging Platform) conforme al GDPR e al TCF IAB; la pubblicità personalizzata è attivata solo previo consenso esplicito. Puoi revocare il consenso o limitare la pubblicità personalizzata nelle impostazioni del dispositivo (Impostazioni → Google → Annunci).
Pubblicità
Tracciamento
-
📈
Firebase Analytics
Raccoglie dati anonimi sull'utilizzo dell'app (schermate visitate, durata sessione, eventi di interazione) per aiutarci a migliorare l'esperienza utente. I dati vengono aggregati e non permettono di identificarti personalmente. Puoi disabilitarlo nelle impostazioni dell'app.
Analytics
Miglioramento app
-
🔐
Firebase Authentication
Gestisce il login tramite OTP (numero di telefono). Il numero viene verificato da Google e conservato in forma crittografata come identificatore univoco. Non viene condiviso con inserzionisti.
Autenticazione
Necessario
-
🗄️
Cloud Firestore (Google)
Database cloud che ospita i dati di sincronizzazione temporanea: profilo pubblico, eventi live e tag condivisi. Conserva inoltre la collection user_blocks che registra i blocchi reciproci tra utenti (base giuridica: legittimo interesse alla tutela della sicurezza — art. 6 §1 lett. f GDPR). Tutti i documenti hanno una scadenza automatica (TTL) o vengono eliminati alla cancellazione dell'account. I dati sono conservati in data center europei (ove possibile) nel rispetto del GDPR.
Database temporaneo
Necessario
-
🔗
Firebase Hosting
Ospita i link universali orbitome.com/join/… che permettono di invitare anche chi non ha l'app. Il click su questi link può essere registrato a scopo statistico (numero di aperture, piattaforma). Nessun dato personale aggiuntivo viene raccolto.
Link tracking
-
🖼️
Firebase Storage
Archivia la foto profilo opzionale dell'utente. L'immagine è accessibile agli amici tramite il profilo pubblico. Puoi rimuoverla in qualsiasi momento dalla schermata Profilo.
Archiviazione
Opzionale
-
🔔
Firebase Cloud Messaging (FCM)
Gestisce l'invio delle notifiche push (es. inviti a eventi, aggiornamenti). FCM utilizza un token dispositivo anonimo per recapitare le notifiche; nessun contenuto delle notifiche viene conservato sui server Google oltre il recapito.
Notifiche
Necessario
05 · Requisiti degli store
Cosa impone Google Play
OrbiTome V1.0 è distribuita esclusivamente su Google Play Store (Android). La distribuzione su App Store (iOS) è pianificata per una versione futura. Google, in quanto gestore dello store, raccoglie alcune informazioni indipendentemente dalle nostre scelte:
-
🤖
Google Play Store (Android)
Google raccoglie statistiche aggregate sull'installazione, le valutazioni e gli uninstall tramite Google Play Console. Il dispositivo Android genera un Advertising ID (GAID) utilizzabile da AdMob per la pubblicità personalizzata. Puoi reimpostarlo o disabilitarlo nelle Impostazioni → Google → Annunci.
Imposto da Google
Advertising ID
Questi dati sono gestiti direttamente da Google secondo le proprie politiche sulla privacy. OrbiTome non ha accesso diretto ai dati raccolti dai sistemi dello store.
06 · Conservazione
Per quanto tempo conserviamo i dati
Dati evento (cloud)
⏱ 2 ore dall'evento
Eliminazione automatica tramite TTL e Cloud Function
Profilo pubblico (cloud)
Fino alla cancellazione account
Profilo → Impostazioni → Elimina account (cancella anche tutti gli eventi live creati e i blocchi utenti)
Storico locale (SQLite)
Fino alla disinstallazione
Privacy & Vault → "Cancella dati locali" rimuove tutti i dati SQLite; o disinstalla l'app
Blocchi utenti (user_blocks)
Fino alla cancellazione account
Eliminato automaticamente dalla Cloud Function onUserDeleted alla cancellazione dell'account
Backup crittografato
Fino alla rimozione manuale
Elimina il file da iCloud Drive o Google Drive manualmente
Dati AdMob/Analytics
Secondo policy Google (tipicamente 14 mesi)
07 · I tuoi diritti (GDPR)
Hai il controllo
Se sei residente nell'Unione Europea o nel SEE, hai i seguenti diritti ai sensi del Regolamento (UE) 2016/679 (GDPR):
👁️
Accesso
Puoi richiedere una copia di tutti i dati personali che conserviamo su di te.
✏️
Rettifica
Puoi correggere i tuoi dati di profilo direttamente dall'app in qualsiasi momento.
🗑️
Cancellazione
Puoi eliminare il tuo account e tutti i dati associati dalla schermata Profilo. La cancellazione rimuove profilo, eventi live creati e blocchi utenti sia in cloud sia localmente.
📦
Portabilità
Puoi esportare il tuo storico locale in formato file criptato (AES-256) tramite la funzione di backup.
🚫
Opposizione
Puoi opporti al trattamento per finalità pubblicitarie disabilitando AdMob nelle impostazioni del dispositivo, o disabilitando Firebase Analytics nelle impostazioni dell'app.
⚖️
Reclamo
Puoi presentare reclamo all'Autorità Garante per la protezione dei dati personali (Garante Privacy).
Per esercitare uno qualsiasi di questi diritti, scrivi a privacy@orbitome.com o usa direttamente le funzioni integrate nell'app.
08 · Minori
Uso da parte di minori
OrbiTome è destinata a utenti di età pari o superiore a 13 anni (o all'età minima prevista dalla normativa locale applicabile). Non raccogliamo consapevolmente dati personali di minori di 13 anni. Se sei un genitore o tutore e ritieni che tuo figlio abbia fornito dati personali, ti invitiamo a contattarci immediatamente per procedere con l'eliminazione.
09 · Contatti
Hai domande?
Per qualsiasi richiesta relativa alla privacy, alla gestione dei tuoi dati o per esercitare i tuoi diritti, puoi contattarci:
✉️
Email Privacy
Scrivici a privacy@orbitome.com — risponderemo entro 30 giorni, come previsto dal GDPR.
Ci riserviamo il diritto di aggiornare questa informativa per riflettere cambiamenti nei servizi o nella normativa. In caso di modifiche sostanziali, ti avviseremo tramite notifica in-app o email. La versione corrente è sempre disponibile a questo indirizzo.