Informativa sulla Privacy

1. Titolare del Trattamento

Nome: Alessandro Faedda

Tipo: Persona fisica (sviluppatore indipendente)

Alessandro Faedda è il titolare del trattamento dei dati personali raccolti tramite l'app kAIboard.

2. Quali Dati Raccogliamo

kAIboard è progettata seguendo il principio della minimizzazione dei dati. Raccogliamo solo i dati strettamente necessari per il funzionamento dell'app.

2.1 Dati Raccolti Automaticamente

Dato	Tipo	Finalità	Base Giuridica
Array Dispositivi	Lista di identificatori (es. ["android_e19d6c...", "android_175be4..."])	Sincronizzare abbonamento e saldo token su più dispositivi con stesso account Google Play	Esecuzione contratto (Art. 6.1.b GDPR)
Utilizzo Token Corrente	Numero intero (current_usage)	Tracciare il consumo mensile condiviso tra tutti i dispositivi	Esecuzione contratto (Art. 6.1.b GDPR)
Cronologia Acquisti	ID prodotto, data acquisto, ID ordine	Verificare gli acquisti e prevenire frodi	Esecuzione contratto (Art. 6.1.b GDPR)
Testo da Tradurre	Contenuto testuale	Traduzione in tempo reale	Esecuzione contratto (Art. 6.1.b GDPR)

Sincronizzazione Multi-Device

Se utilizzi kAIboard su più dispositivi con lo stesso account Google Play:

✅ Abbonamento condiviso automaticamente tra tutti i device
✅ Saldo token sincronizzato in tempo reale
✅ Limite mensile condiviso (es. 250.000 token TOTALI, non per device)
✅ Listener Firebase aggiorna tutti i device simultaneamente

Dati salvati per multi-device:

devices: Array di Android ID anonimi che usano lo stesso abbonamento
purchaseToken: Chiave unica dell'abbonamento Google Play (ID documento Firestore)
current_usage: Consumo token totale tra tutti i device (contatore unico)

Privacy: L'array devices contiene SOLO Android ID pseudonimizzati (es. "android_abc123..."). Non raccogliamo numeri di telefono, IMEI o altri identificatori personali.

2.1.1 Dati Abbonamento Mensile

Se sottoscrivi un abbonamento mensile (es. Piano PLUS con 250.000 token/mese), salviamo i seguenti dati aggiuntivi:

Dato	Tipo	Finalità	Base Giuridica
Piano Abbonamento	String (es. "plus", "pro", "max")	Identificare il piano attivo e applicare il limite token corretto	Esecuzione contratto (Art. 6.1.b GDPR)
Limite Token Mensile	Numero intero (es. 250000, 500000, 1000000)	Applicare il massimale di token inclusi nell'abbonamento	Esecuzione contratto (Art. 6.1.b GDPR)
Utilizzo Token Corrente	Numero intero	Tracciare il consumo mensile condiviso e applicare il limite	Esecuzione contratto (Art. 6.1.b GDPR)
Data Reset Mensile	Data ISO (es. "2026-02-01")	Reset automatico dell'utilizzo a inizio mese	Esecuzione contratto (Art. 6.1.b GDPR)
ID Prodotto Google Play	String (es. "abbonamento_mensile_2500")	Verificare validità abbonamento tramite Google Play Billing API	Esecuzione contratto (Art. 6.1.b GDPR)
Stato Rinnovo Automatico	Boolean	Verificare se l'abbonamento si rinnoverà automaticamente	Esecuzione contratto (Art. 6.1.b GDPR)
Data Acquisto Abbonamento	Timestamp	Gestione ciclo di fatturazione e controversie	Esecuzione contratto (Art. 6.1.b GDPR)
Data Fine Abbonamento	Timestamp ISO 8601 (es. "2026-02-28T14:30:00Z")	Gestire periodo di grazia dopo cancellazione (abbonamento resta attivo fino a questa data)	Esecuzione contratto (Art. 6.1.b GDPR)
Flag "Non si Rinnoverà"	Boolean (will_not_renew)	Indicare se l'abbonamento è stato cancellato ma resta valido fino a scadenza	Esecuzione contratto (Art. 6.1.b GDPR)
Data Cancellazione	Timestamp (cancelled_at)	Tracciare quando l'utente ha annullato l'abbonamento	Esecuzione contratto (Art. 6.1.b GDPR)

    🔄 RESET AUTOMATICO MENSILE: Il contatore di utilizzo token viene azzerato automaticamente alla data di rinnovo del tuo abbonamento (ogni 30 giorni dalla data di acquisto). Il reset avviene in background anche se l'app è chiusa o non utilizzata da settimane, tramite un worker automatico schedulato alle 3:00 AM. Il limite mensile viene ripristinato senza intervento manuale.

⚠️ IMPORTANTE - CANCELLAZIONE ABBONAMENTO: Se annulli l'abbonamento, i dati relativi all'abbonamento vengono mantenuti fino alla fine del periodo di fatturazione corrente (Art. 6.1.b GDPR - esecuzione contratto). Dopo la scadenza, puoi eliminare tutti i dati cloud tramite la schermata Privacy.

2.1.2 Grace Period (Periodo di Grazia)

📅 ABBONAMENTO CANCELLATO MA ANCORA ATTIVO

Se annulli l'abbonamento tramite Google Play, il servizio premium resta attivo fino alla fine del periodo già pagato.

Esempio:

Acquisti abbonamento PLUS il 15 gennaio 2026
Annulli il 20 gennaio 2026
✅ Premium resta attivo fino al 15 febbraio 2026 (hai già pagato)
✅ Token mensili disponibili fino alla scadenza
❌ L'abbonamento NON si rinnova automaticamente

Dati salvati durante il grace period:

subscription_end: Data esatta fino a cui hai diritto al servizio
will_not_renew: Flag che indica "cancellato ma valido"
cancelled_at: Timestamp della cancellazione
monthly_limit: Limite token preservato fino a scadenza

Quando scade il grace period:

Premium viene disattivato automaticamente
Dati abbonamento spostati in cronologia (user_subscriptions_history)
Documento attivo (user_subscriptions) eliminato
Puoi eliminare la cronologia tramite "Elimina dati cloud"

⚠️ AVVERTENZA - REINSTALLAZIONE O CAMBIO DISPOSITIVO DURANTE IL GRACE PERIOD:

Con abbonamento attivo (non cancellato): Se disinstalli e reinstalli l'app, oppure la installi su un nuovo dispositivo o su più dispositivi con lo stesso account Google, l'abbonamento e il saldo token si sincronizzano automaticamente. Non devi fare nulla — il ripristino avviene in automatico al primo avvio.

Con abbonamento cancellato (grace period): Se reinstalli l'app sullo stesso dispositivo, il sistema ritrova l'abbonamento e il saldo token tramite Firebase e li ripristina automaticamente, anche durante il grace period. Su altri dispositivi che avevano già l'app installata con lo stesso account, il ripristino dovrebbe avvenire automaticamente se il dispositivo era già registrato nel sistema.

Importante: Se durante il grace period installi l'app su un dispositivo completamente nuovo che non ha mai avuto kAIboard con il tuo account, i giorni rimanenti e il saldo token potrebbero non essere recuperabili per motivi di sicurezza, in quanto il nuovo dispositivo non è ancora registrato nel sistema. Allo stesso modo, se elimini i dati cloud dall'app durante il grace period, l'eliminazione è immediata e comporta la rinuncia definitiva al periodo residuo e al saldo token.

2.1.3 Cronologia Abbonamenti

Quando un abbonamento scade o viene eliminato, spostiamo i dati in un documento di cronologia per conformità GDPR e audit.

Dato	Tipo	Finalità	Conservazione
Cronologia Abbonamenti	Array di oggetti in user_subscriptions_history/{purchaseToken}	Tracciabilità acquisti, audit trail, GDPR compliance	90 giorni dalla scadenza
Dati per Entry	Piano, token usati/limite, date inizio/fine/cancellazione, motivo cancellazione, dispositivi	Audit, supporto utente, gestione rimborsi	90 giorni dalla scadenza

    🔒 CONSOLIDAMENTO MULTI-DEVICE: La cronologia viene consolidata per purchaseToken, non per device. Tutti i rinnovi e modifiche dello stesso abbonamento sono raggruppati in un unico documento, indipendentemente dal numero di dispositivi utilizzati.

⚠️ ELIMINAZIONE CRONOLOGIA: Puoi eliminare la cronologia in qualsiasi momento tramite "Elimina dati cloud". L'eliminazione è definitiva e include:

✅ Documento attivo (user_subscriptions/{purchaseToken})
✅ Documento cronologia (user_subscriptions_history/{purchaseToken})
✅ Log attività amministrativa (admin_activity_logs/{device_id})
✅ GDPR compliant: ricerca con purchaseToken, fallback con devices array

2.1.4 Log Attività Amministrativa

Per garantire tracciabilità e supporto in caso di controversie, salviamo un registro delle operazioni principali relative agli abbonamenti.

Dato	Tipo	Finalità	Conservazione
Log Attività Amministrativa	Array di eventi in admin_activity_logs/{device_id}	Audit trail per supporto utente Risoluzione controversie Google Play (entro 60 giorni) Prevenzione frodi e dispute billing Gestione grace period e rinnovi automatici	90 giorni dall'ultima modifica
Eventi Registrati	Sottoscrizione abbonamento Cancellazione abbonamento Scadenza abbonamento Rinnovo automatico Modifiche piano	Tracciare storia modifiche per audit e supporto	90 giorni dall'ultima modifica
Dettagli per Evento	Timestamp, azione, motivo, piano, dettagli operazione	Informazioni necessarie per ricostruire cronologia in caso di dispute	90 giorni dall'ultima modifica

⚠️ IMPORTANTE - LOG ATTIVITÀ: I log di attività contengono SOLO metadati operazionali (quando, cosa, perché). NON contengono dati personali sensibili. Vengono eliminati automaticamente dopo 90 giorni dall'ultima modifica e sono accessibili e cancellabili tramite "Elimina dati cloud".

🔒 BASE GIURIDICA: Interesse legittimo (Art. 6.1.f GDPR) - Necessario per:

Gestione contestazioni entro 60 giorni (requisito Google Play)
Supporto tecnico e risoluzione problemi
Prevenzione frodi nel sistema di billing
Audit trail per conformità operativa

L'impatto sui diritti dell'utente è minimizzato perché:

✅ Dati pseudonimizzati (nessun identificatore personale diretto)
✅ Retention limitato a 90 giorni
✅ Eliminazione automatica ogni 24 ore tramite pulizia in background
✅ Eliminazione manuale tramite "Elimina dati cloud"

2.2 Dati Memorizzati Solo Localmente (Sul Dispositivo)

I seguenti dati NON vengono MAI inviati a server esterni:

✅ Preferenze e impostazioni dell'app
✅ Lingua assegnata a ciascun contatto (ID contatto + codice lingua)
✅ Parole digitate per suggerimenti personalizzati (max 14 giorni, poi eliminati automaticamente)
✅ Cache traduzioni (solo RAM, persa alla chiusura dell'app)
✅ Modelli predittivi N-gram (scaricati dall'utente, salvati localmente)
✅ Pacchetti traduzione on-device (ML Kit, scaricati dall'utente, ~30 MB per lingua, gestiti da Google Play Services)
✅ Dizionari Hunspell (copiati da assets, salvati localmente)
✅ Alert abbonamento (notifiche locali su utilizzo)

    📌 CACHE PER LE PRESTAZIONI: Per evitare lag durante il cambio tra conversazioni,
    kAIboard memorizza quale lingua usi con i tuoi contatti più frequenti (~25-30).
    Questa cache rimane sul tuo dispositivo e occupa meno di 1 MB di spazio.
    Viene conservata fino alla disinstallazione dell'app o all'eliminazione manuale
    tramite il pulsante "Elimina tutti i dati locali". Questa conservazione prolungata
    è necessaria per garantire un'esperienza fluida senza ritardi di 1-3 secondi
    ogni volta che cambi chat.

⚠️ IMPORTANTE: kAIboard accede ai tuoi contatti SOLO per visualizzare i nomi dei contatti nell'interfaccia di gestione delle lingue e per determinare la lingua dal prefisso internazionale del numero di telefono. Numeri di telefono e nomi dei contatti NON vengono MAI inviati ai nostri server.

2.3 Dati che NON Raccogliamo

kAIboard NON raccoglie:

❌ Cronologia messaggi
❌ Contenuto completo delle chat
❌ Numeri di telefono
❌ Indirizzi email dei contatti
❌ Posizione geografica precisa
❌ Dati biometrici
❌ Identificativi pubblicitari

3. Come Utilizziamo i Tuoi Dati

3.1 Traduzione in Tempo Reale

Quando utilizzi la funzione di traduzione:

Il testo che digiti viene inviato al nostro server Cloudflare Worker (relay sicuro)
Il Worker inoltra il testo a OpenAI per la traduzione
La traduzione viene restituita all'app
⚠️ IMPORTANTE: Il testo NON viene MAI salvato sui nostri server o su OpenAI (solo transito in memoria)

3.1.1 Traduzione On-Device (ML Kit)

kAIboard offre anche una modalità di traduzione completamente on-device, senza connessione Internet:

I pacchetti lingua (~30 MB ciascuno) vengono scaricati da Google Play Services sul dispositivo
Le traduzioni avvengono interamente sul dispositivo — nessun testo viene inviato a server esterni
Google Play Services gestisce il download e l'archiviazione dei modelli
⚠️ PRIVACY: A differenza della traduzione cloud, la traduzione on-device non trasmette alcun dato a terze parti. Il testo resta esclusivamente sul tuo dispositivo

Puoi gestire i pacchetti lingua (scaricare e rimuovere) dalla schermata Pacchetti Traduzione On-Device nelle Impostazioni dell'app.

3.2 Backup e Sincronizzazione Abbonamento

I dati dell'abbonamento vengono salvati su Firebase (Google Cloud) per permetterti di:

✅ Utilizzare l'abbonamento su tutti i tuoi dispositivi con lo stesso account Google Play
✅ Sincronizzare il consumo token in tempo reale tra tutti i dispositivi
✅ Ripristinare l'abbonamento se reinstalli l'app (solo se l'abbonamento è attivo e in rinnovo automatico)
✅ Mantenere il tuo saldo anche dopo aver cambiato telefono

⚠️ REQUISITO ACCOUNT GOOGLE: La sincronizzazione dell'abbonamento su più dispositivi funziona SOLO se tutti i dispositivi utilizzano lo stesso account Google Play con cui hai effettuato l'acquisto. Questo vincolo è imposto dalla Google Play Billing API per motivi di sicurezza e per prevenire frodi. Se cambi account Google, dovrai riacquistare l'abbonamento sul nuovo account.

3.3 Protezione Anti-Frode per Abbonamenti

🔒 COME FUNZIONA LA PROTEZIONE ANTI-FRODE

kAIboard utilizza un sistema di protezione basato su contatore condiviso per garantire l'integrità del consumo token tra tutti i dispositivi.

Principio di funzionamento:

Ogni abbonamento è associato a un unico documento Firestore identificato dal purchaseToken di Google Play. Tutti i dispositivi con lo stesso account Google leggono e scrivono sullo stesso documento, garantendo un contatore di utilizzo unico e condiviso.

Comportamento pratico:

Device A acquista abbonamento PLUS (250.000 token/mese) → Documento Firestore creato ✅
Device B (stesso account Google Play) apre l'app → Rileva lo stesso abbonamento, si collega allo stesso documento ✅
Device A usa 1.000 token → current_usage passa a 1.000 su Firestore
Device B riceve l'aggiornamento in tempo reale → Vede 249.000 token disponibili ✅
Entrambi i device restano attivi contemporaneamente, senza invalidazione ✅

Perché è sicuro:

✅ Contatore unico: Esiste un solo valore current_usage per abbonamento, impossibile da duplicare
✅ Sincronizzazione in tempo reale: Ogni consumo viene scritto immediatamente su Firestore e propagato a tutti i device tramite listener
✅ Validità gestita da Google Play: La validità dell'abbonamento è verificata tramite Google Play Billing API, non modificabile dall'utente
✅ purchaseToken univoco: Google Play assegna un token immutabile per ogni acquisto, utilizzato come chiave del documento Firestore

Dati salvati per la protezione anti-frode:

purchaseToken: Chiave univoca dell'abbonamento (ID documento Firestore)
devices: Array di Android ID pseudonimizzati che hanno utilizzato l'abbonamento
current_usage: Contatore condiviso dei token consumati nel mese corrente
monthly_limit: Limite massimo di token per il piano sottoscritto

Base giuridica: Esecuzione contratto (Art. 6.1.b GDPR) — il contatore condiviso è parte integrante del servizio di abbonamento acquistato, necessario per applicare correttamente il limite mensile su tutti i dispositivi.

    💡 NOTA: A differenza di altri sistemi che limitano l'uso a un singolo dispositivo, kAIboard ti permette di utilizzare il tuo abbonamento su tutti i tuoi dispositivi contemporaneamente, con lo stesso account Google Play. L'unico limite è il consumo mensile totale previsto dal tuo piano.

3.4 Verifica Acquisti

La cronologia degli acquisti viene salvata per:

✅ Verificare la validità degli acquisti in-app
✅ Prevenire frodi e abusi
✅ Gestire rimborsi e controversie con Google Play

4. Dove Inviamo i Tuoi Dati

4.1 Servizi di Terze Parti

Servizio	Dati Inviati	Finalità	Localizzazione
Firebase (Google)	ID anonimo, saldo token, cronologia acquisti, dati abbonamento, log attività	Backup, sincronizzazione, audit trail	UE (server europei)
Cloudflare Worker	Testo da tradurre (solo transito)	Relay sicuro per traduzione	UE (server europei)
OpenAI	Testo da tradurre (solo transito)	Elaborazione traduzione	USA (con Clausole Contrattuali Standard)
Google Play Billing	ID ordine, prodotto acquistato	Gestione acquisti in-app	UE (server Google)

4.2 Trasferimenti Extra-UE

Il testo da tradurre viene inviato a OpenAI (USA) per l'elaborazione. Il trasferimento si basa su:

✅ Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea
✅ OpenAI Privacy Policy pubblica che dichiara il non utilizzo dei dati API per training
✅ Transito temporaneo: il testo NON viene salvato (0 secondi di storage)

⚠️ IMPORTANTE: kAIboard utilizza OpenAI come fornitore di servizi di traduzione tramite API. Sebbene OpenAI dichiari pubblicamente di non utilizzare i dati API per l'addestramento, non abbiamo un Data Processing Agreement (DPA) formale con OpenAI. Ti consigliamo di evitare di tradurre informazioni altamente sensibili (dati sanitari, finanziari, legali).

Riferimenti:

5. Per Quanto Tempo Conserviamo i Tuoi Dati

5.1 Politica di Conservazione Automatica

Tipo di Dato	Periodo di Conservazione	Eliminazione
Dati Abbonamento Attivo (Firebase)	Fino alla fine del periodo di fatturazione corrente	Eliminazione automatica quando abbonamento scade + spostamento in cronologia
Cronologia Abbonamenti (Firebase)	90 giorni dalla scadenza abbonamento	Eliminazione automatica + eliminazione manuale tramite "Elimina dati cloud"
Log Attività (admin_activity_logs)	90 giorni dall'ultima modifica	Eliminazione automatica (ogni 24h) + eliminazione manuale
Cronologia Acquisti (Firebase)	365 giorni dall'acquisto	Automatica + eliminazione manuale
Dati Locali (Dispositivo)	Fino alla disinstallazione	Disinstallazione app + eliminazione manuale
Cache Contatto-Lingua (Dispositivo)	Fino a eliminazione manuale o disinstallazione	Pulsante "Elimina tutti i dati locali"
Modelli Predittivi N-gram (Dispositivo)	Fino a eliminazione manuale o disinstallazione	Pulsante "Elimina tutti i dati locali" o rimozione dalla schermata Modelli Offline
Pacchetti Traduzione On-Device (ML Kit)	Fino a eliminazione manuale o disinstallazione	Pulsante "Elimina tutti i dati locali" o rimozione dalla schermata Pacchetti Traduzione
Dizionari Hunspell (Dispositivo)	Fino a eliminazione manuale o disinstallazione	Pulsante "Elimina tutti i dati locali"
Parole Apprese (Predizione)	14 giorni (decadimento automatico)	Automatica + eliminazione manuale
Testo Tradotto	0 secondi (MAI salvato)	Automatica (solo transito in memoria)
Cache Traduzioni (RAM)	Fino alla chiusura dell'app	Automatica

    🗑️ PULIZIA AUTOMATICA: L'app esegue automaticamente una pulizia ogni 24 ore. I dati più vecchi dei periodi indicati vengono eliminati automaticamente, anche se non usi più l'app.

6. I Tuoi Diritti (GDPR)

Ai sensi del GDPR, hai i seguenti diritti:

6.1 Diritto di Accesso (Art. 15 GDPR)

Puoi richiedere una copia di tutti i dati che conserviamo su di te. I dati dell'abbonamento sono visibili direttamente nell'app.

6.2 Diritto di Rettifica (Art. 16 GDPR)

Puoi correggere dati inesatti o incompleti, ad esempio modificando la lingua associata a un contatto.

6.3 Diritto alla Cancellazione (Art. 17 GDPR)

Puoi eliminare tutti i tuoi dati in qualsiasi momento tramite la schermata Privacy nell'app:

✅ Elimina dati cloud: Rimuove dati abbonamento, cronologia abbonamenti, cronologia acquisti e log attività da Firebase
✅ Elimina dati apprendimento: Rimuove parole apprese per suggerimenti (tutte le 13 lingue)
✅ Elimina tutti i dati locali: Rimuove tutte le preferenze, dati sul dispositivo, modelli scaricati, dizionari e cache

⚠️ LIMITAZIONE CANCELLAZIONE CON ABBONAMENTO ATTIVO (Art. 17.3.b GDPR):

Se hai un abbonamento mensile attivo, la cancellazione dei dati cloud viene temporaneamente bloccata fino all'annullamento dell'abbonamento.

Motivo: I dati relativi all'abbonamento (piano attivo, limite token, data reset) sono necessari per l'esecuzione del contratto in corso (Art. 6.1.b GDPR). La cancellazione anticipata impedirebbe:

❌ Il corretto funzionamento del servizio mensile acquistato
❌ La sincronizzazione del limite token tra dispositivi
❌ Il reset automatico dei token a inizio mese

Come procedere:

Annulla l'abbonamento tramite Google Play Store
Attendi la fine del periodo di fatturazione corrente
Elimina i dati cloud tramite l'app

Cancellazione immediata: L'app ti reindirizza automaticamente a Google Play per gestire l'abbonamento. Dopo l'annullamento, la cancellazione dati sarà immediatamente disponibile.

Cancellazione durante il grace period: Una volta annullato l'abbonamento, puoi eliminare i dati cloud in qualsiasi momento, anche durante il periodo residuo già pagato (grace period). L'eliminazione è immediata e comporta la rinuncia definitiva al periodo residuo e al saldo token corrente. Questa scelta è irreversibile.

Base giuridica del blocco: Art. 17.3.b GDPR - "Il diritto alla cancellazione non si applica nella misura in cui il trattamento sia necessario per l'esecuzione di un contratto di cui l'interessato è parte".

6.4 Diritto alla Portabilità dei Dati (Art. 20 GDPR)

Puoi esportare i tuoi dati in formato JSON leggibile da macchina tramite il pulsante "Esporta i tuoi dati (JSON)" nella schermata Privacy. Il file include dati locali (preferenze, apprendimento) e dati cloud (abbonamento, cronologia, log attività).

6.5 Diritto di Opposizione (Art. 21 GDPR)

Puoi opporti al trattamento dei dati per motivi legittimi. Puoi disattivare in qualsiasi momento la traduzione, i report crash e revocare l'accesso ai contatti.

6.6 Diritto di Reclamo

Puoi presentare un reclamo all'autorità di controllo competente:

Germania: Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI) - www.bfdi.bund.de
Italia: Garante per la protezione dei dati personali - www.garanteprivacy.it

7. Come Esercitare i Tuoi Diritti

7.1 Tramite App (Immediato)

Percorso: Impostazioni → Privacy & Sicurezza

Esporta i tuoi dati (JSON): Export completo dati locali e cloud in formato machine-readable (Art. 15 + Art. 20)
Elimina dati cloud: Dati abbonamento + cronologia abbonamenti + cronologia acquisti + log attività (irreversibile - richiede annullamento abbonamento se attivo)
Elimina dati apprendimento: Parole apprese (13 lingue)
Elimina tutti i dati locali: Tutte le preferenze, modelli scaricati, dizionari, cache (riavvia app)

7.2 Richiesta via Email

Per esercitare altri diritti, scrivi a: support@kaiboard.eu

Risponderemo entro 30 giorni dalla tua richiesta (Art. 12 GDPR).

8. Sicurezza dei Dati

Implementiamo misure tecniche e organizzative per proteggere i tuoi dati:

🔒 Crittografia in transito: HTTPS/TLS 1.3 per tutte le comunicazioni
🔒 Crittografia a riposo: Firebase utilizza crittografia AES-256
🔒 Crittografia database locale: Il database di apprendimento è crittografato con AES-256 tramite Android Keystore hardware-backed
🔒 Regole di Sicurezza Firebase: Accesso limitato al solo proprietario dei dati (default deny)
🔒 ID Pseudonimo: Nessun dato personale diretto (nome, email, telefono)
🔒 Minimizzazione dei dati: Raccogliamo solo lo strettamente necessario
🔒 Eliminazione automatica: Dati eliminati dopo i periodi di conservazione previsti (90-365 giorni)
🔒 API Key protetta: La chiave API OpenAI non è mai esposta nel client, è salvata come secret nel relay Cloudflare

9. Identificatori Dispositivo e Permessi Android

9.1 Identificatori Dispositivo Utilizzati

kAIboard utilizza i seguenti identificatori per generare l'ID dispositivo anonimo:

Identificatore	Tipo	Finalità	Persistenza
Android ID	Settings.Secure.ANDROID_ID	Generare ID dispositivo univoco e stabile	Persiste tra reinstallazioni dell'app (stessa signing key). Cambia dopo un factory reset del dispositivo.
Install Referrer ID	Google Play Install Referrer API	Fallback se Android ID non disponibile	Persiste tra reinstallazioni (se installato da Play Store)
UUID Locale	java.util.UUID	Fallback finale (solo per sideload)	NON persiste (si perde con disinstallazione)

⚠️ FACTORY RESET: Dopo un ripristino alle impostazioni di fabbrica del dispositivo, l'identificativo anonimo (Install ID) viene rigenerato. L'abbonamento attivo viene ripristinato automaticamente da Google Play al primo avvio dell'app. I dati locali (preferenze, lingue contatti, parole apprese) vengono persi e non sono recuperabili, a meno che non sia stato effettuato un backup prima del reset.

⚠️ NOTA PRIVACY: L'Android ID è un identificatore univoco del dispositivo. kAIboard lo utilizza SOLO per generare l'ID anonimo pseudonimizzato (formato: "android_[hash]"). L'Android ID grezzo NON viene MAI inviato ai nostri server o a terze parti.

9.2 Permessi App

Permesso	Finalità	Obbligatorio
Contatti	Assegnare lingua a ciascun contatto per cambio tastiera automatico	❌ No (opzionale)
Accessibilità	Rilevare app chat attiva per cambiare automaticamente lingua	❌ No (opzionale)
Notifiche	Risposte rapide da lockscreen con lingua corretta	❌ No (opzionale)
Microfono	Dettatura vocale (registrazione solo quando premi il pulsante microfono)	❌ No (opzionale)
Internet	Traduzione in tempo reale e backup cloud	✅ Sì (per funzionalità di traduzione)

⚠️ NOTA SULLA SICUREZZA: L'avviso di sicurezza di Android per le tastiere è standard per tutte le tastiere di terze parti, non significa che kAIboard legge o salva i tuoi messaggi. Puoi verificare il codice sorgente o contattarci per maggiori informazioni.

10. Report Crash (Opzionale)

kAIboard può inviare report crash anonimi a Firebase Crashlytics SOLO se attivi esplicitamente l'opzione.

Cosa Includono i Report Crash:

✅ Stack trace (percorso errore nel codice)
✅ Versione app e sistema operativo
✅ Modello dispositivo
✅ Informazioni runtime (memoria, CPU)

Cosa NON Includono:

❌ Testo digitato
❌ Contenuto chat
❌ Nomi contatti
❌ Messaggi

Base giuridica: Consenso esplicito (Art. 6.1.a GDPR)

Come disattivare: Impostazioni → Report crash (opzionale) → Disattiva. La disattivazione blocca l'invio futuro e cancella i report non ancora inviati presenti sul dispositivo. I report già inviati a Firebase restano sul backend e non possono essere eliminati dal telefono.

11. Minori

kAIboard non è destinata a bambini di età inferiore ai 13 anni. Non raccogliamo consapevolmente dati da minori. Se sei un genitore e scopri che tuo figlio ha fornito dati, contattaci per eliminarli.

12. Modifiche all'Informativa sulla Privacy

Potremmo aggiornare questa Informativa sulla Privacy periodicamente. Ti informeremo di eventuali modifiche sostanziali attraverso:

📧 Email (se fornita)
📱 Notifica in-app
🌍 Data aggiornata in cima a questo documento

L'uso continuato dell'app dopo le modifiche costituisce accettazione della nuova Informativa sulla Privacy.

13. Base Giuridica per il Trattamento

Il trattamento dei tuoi dati si basa su:

Art. 6.1.b GDPR - Esecuzione contratto: Gestione abbonamenti, sincronizzazione multi-device, contatore token condiviso, cronologia acquisti, traduzione
Art. 6.1.a GDPR - Consenso: Report crash (opzionale)
Art. 6.1.f GDPR - Interesse legittimo:
- Sicurezza degli acquisti
- Protezione del sistema di billing da abusi
- Log attività amministrativa (audit trail)

📋 VALUTAZIONE INTERESSE LEGITTIMO (Art. 6.1.f GDPR):

I log di attività amministrativa sono necessari per:

✅ Gestione contestazioni entro 60 giorni (requisito Google Play)
✅ Supporto tecnico e risoluzione problemi
✅ Prevenzione frodi nel sistema di billing