HieroLingo raccoglie solo i dati strettamente necessari per erogare il servizio educativo. Non vendiamo i tuoi dati a terze parti. I dati sono protetti mediante i servizi di sicurezza Firebase (Google LLC). Puoi richiedere la cancellazione dei tuoi dati in qualsiasi momento.
Sezione 01
Titolare del Trattamento
Il Titolare del trattamento dei dati personali raccolti attraverso l'Applicazione HieroLingo è:
| Campo | Informazione |
|---|---|
| Denominazione | [Inserire denominazione del titolare] |
| Indirizzo | [Inserire indirizzo del titolare] |
| [Inserire e-mail di contatto] | |
| Applicazione | HieroLingo (com.shadowings.HieroLingo) |
| Piattaforme | Android, iOS |
Ai sensi dell'art. 13 del GDPR, il Titolare è il soggetto che determina le finalità e i mezzi del trattamento dei dati personali degli Utenti.
Sezione 02
Base Giuridica del Trattamento
Il trattamento dei dati personali degli Utenti avviene sulla base delle seguenti basi giuridiche, ai sensi dell'art. 6 del GDPR:
| Base Giuridica | Art. GDPR | Applicazione |
|---|---|---|
| Esecuzione del contratto | Art. 6(1)(b) | Gestione dell'account, sincronizzazione progressi, erogazione del servizio educativo |
| Legittimo interesse | Art. 6(1)(f) | Analisi aggregata dell'utilizzo dell'App per migliorare il servizio (Firebase Analytics) |
| Consenso | Art. 6(1)(a) | Pubblicità personalizzata tramite Google AdMob (ove applicabile) |
| Obbligo legale | Art. 6(1)(c) | Adempimento di obblighi normativi applicabili |
Sezione 03
Tipologie di Dati Raccolti
L'Applicazione raccoglie le seguenti categorie di dati:
3.1 Dati Forniti Volontariamente dall'Utente
- Indirizzo e-mail: fornito al momento della registrazione con account email/password.
- Password: gestita in forma hashed esclusivamente da Firebase Authentication; il Titolare non ha accesso alla password in chiaro.
3.2 Dati Generati Automaticamente dall'Utilizzo dell'App
- Dati di progressione educativa: stelle ottenute per lezione (
stars), lezioni con "perfect" (perfect), spiegazioni visualizzate (explanations), capitolo corrente (chapter). - Dati di gamification: monete accumulate (
coins), cuori disponibili (hearts), strike giornaliero (strike), date dell'ultima apertura (lastOpenDate) e dell'ultimo quiz (lastQuizDate). - Preferenze personali: HieroLingoglifici preferiti (
favoriteHieros), parole preferite (favoriteWords), personalizzazioni dei personaggi Alyn (alynColors) e Nilo (niloColors), lingua selezionata (language). - Stato tutorial: completamento del tutorial (
tutorialDone).
3.3 Dati Tecnici e di Utilizzo (Firebase Analytics)
- Identificatore univoco anonimizzato del dispositivo (Instance ID Firebase).
- Versione del sistema operativo e del dispositivo.
- Versione dell'App installata.
- Dati sugli eventi di utilizzo: avvio lezione, completamento quiz, visualizzazione HieroLingoglifico, visualizzazione vocabolo, aggiunta/rimozione preferiti, personalizzazione personaggi, accesso/registrazione, avvio/completamento tutorial, reset dei dati.
- Parametri associati agli eventi (es. ID lezione, punteggio, numero capitolo, tipo di statistica).
3.4 Dati Pubblicitari (Google AdMob)
- Identificatori pubblicitari del dispositivo (Android Advertising ID / iOS IDFA), soggetti al consenso dell'Utente e alle impostazioni del dispositivo.
- Dati di interazione con gli annunci (visualizzazione, completamento annuncio con premio).
- Dati di targeting contestuale e comportamentale (gestiti interamente da Google LLC).
3.5 Dati NON Raccolti
L'Applicazione non raccoglie le seguenti tipologie di dati:
- Dati di geolocalizzazione precisa.
- Contenuti della fotocamera o del microfono.
- Contatti della rubrica telefonica.
- Dati bancari o di pagamento (eventuali acquisti in-app sono gestiti interamente da App Store / Google Play).
- Dati biometrici.
- Dati sanitari o relativi a categorie particolari ai sensi dell'art. 9 GDPR.
Sezione 04
Finalità del Trattamento
I dati raccolti sono trattati esclusivamente per le seguenti finalità:
| Finalità | Descrizione | Base Giuridica |
|---|---|---|
| Erogazione del Servizio | Gestione account, salvataggio e sincronizzazione progressi didattici tra dispositivi | Esecuzione contratto |
| Autenticazione | Verifica dell'identità dell'Utente tramite Firebase Authentication (e-mail) | Esecuzione contratto |
| Sincronizzazione Cloud | Backup e ripristino dei progressi su Firebase Firestore con merge intelligente dei dati | Esecuzione contratto |
| Analisi e Miglioramento | Comprensione anonimizzata delle modalità di utilizzo dell'App per migliorare il contenuto e l'esperienza utente | Legittimo interesse |
| Pubblicità | Visualizzazione di annunci tramite Google AdMob, inclusi annunci con premio per la ricarica dei cuori | Consenso / Legittimo interesse |
| Sicurezza e Antifrode | Rilevamento di comportamenti abusivi, utilizzo di bot, account multipli | Legittimo interesse |
| Adempimenti Legali | Rispetto di obblighi normativi, risposta a richieste di autorità competenti | Obbligo legale |
Sezione 05
Firebase Authentication – Gestione Identità
5.1 Modalità di Funzionamento
L'Applicazione utilizza Firebase Authentication (Google LLC) per la gestione dell'identità degli utenti. L'unica modalità di accesso supportata è:
- Accesso con e-mail e password: Firebase Authentication gestisce la creazione dell'account, l'hashing sicuro della password e la verifica dell'identità tramite token JWT.
5.2 Dati Trattati da Firebase Authentication
- UID Firebase (identificatore univoco dell'utente, associato all'account e-mail registrato).
- Indirizzo e-mail (solo in caso di registrazione con e-mail).
- Hash della password (gestito esclusivamente da Firebase/Google, inaccessibile al Titolare).
- Token di autenticazione JWT, rinnovati automaticamente.
- Metadati di accesso: data di creazione account, data dell'ultimo accesso.
5.3 Sicurezza
Firebase Authentication implementa protezioni contro attacchi brute-force, utilizzo di token sicuri e trasmissione dati cifrata via TLS. Il Titolare non ha accesso alle password degli utenti in alcuna forma.
Per informazioni dettagliate su come Google gestisce i dati di autenticazione: firebase.google.com/support/privacy
Sezione 06
Firebase Firestore – Database Cloud
6.1 Dati Sincronizzati
I progressi dell'Utente sono sincronizzati in tempo reale su Firebase Firestore. La struttura del documento cloud è la seguente:
| Campo | Tipo | Descrizione |
|---|---|---|
stars | Map<String, Int> | Stelle per ciascuna lezione/quiz |
perfect | Set<String> | Identificativi quiz completati con "Perfect" |
explanations | Set<String> | Lezioni con spiegazioni visualizzate |
coins | Int | Monete virtuali accumulate |
strike | Int | Giorni consecutivi di quiz completato |
hearts | Int | Cuori disponibili |
chapter | Int | Capitolo corrente sbloccato |
lastOpenDate | Int | Data dell'ultima apertura (formato numerico) |
lastQuizDate | Int | Data dell'ultimo quiz completato |
tutorialDone | Boolean? | Completamento del tutorial |
alynColors | Map<String, Int> | Personalizzazione colori personaggio Alyn |
niloColors | Map<String, Int> | Personalizzazione colori personaggio Nilo |
favoriteHieros | Set<String> | Codici dei HieroLingoglifici preferiti |
favoriteWords | Set<String> | Identificativi dei vocaboli preferiti |
language | String | Lingua selezionata dall'Utente |
showStrikeCelebration | Boolean | Flag per la celebrazione dello strike |
6.2 Struttura di Accesso
I documenti Firestore sono strutturati nella collezione users/{userId}, dove userId corrisponde all'UID Firebase dell'Utente. L'accesso ai documenti è protetto da Firebase Security Rules.
6.3 Persistenza Offline
Firestore è configurato con persistenza offline (persistentCacheSettings), che memorizza una copia locale del documento sul dispositivo per garantire l'accesso ai dati senza connessione.
Firebase Firestore memorizza i dati su server Google Cloud, prevalentemente negli Stati Uniti e in Europa. Per i dettagli sulla localizzazione: firebase.google.com/support/privacy
Sezione 07
Firebase Analytics – Analisi dell'Utilizzo
7.1 Funzionamento
L'Applicazione utilizza Google Analytics for Firebase per raccogliere dati aggregati e anonimizzati sull'utilizzo dell'App. Tali dati aiutano il Titolare a comprendere quali funzionalità sono più utilizzate e a migliorare l'esperienza di apprendimento.
7.2 Eventi Tracciati
L'App tiene traccia dei seguenti eventi personalizzati:
| Evento | Parametri | Descrizione |
|---|---|---|
start_lesson | lesson_id, chapter, level | Avvio di una lezione |
start_quiz | lesson_id, chapter, level | Avvio di un quiz |
quiz_completed | lesson_id, score, total, errors | Completamento di un quiz |
word_viewed | word_id, meaning | Visualizzazione di un vocabolo |
hiero_viewed | hiero_id, unicode | Visualizzazione di un HieroLingoglifico |
favorite_toggled | word_id, is_favorite | Aggiunta/rimozione dai preferiti |
character_customized | character, category, color_index | Personalizzazione personaggio |
character_reset | character | Reset personalizzazione personaggio |
tutorial_started | – | Avvio del tutorial |
tutorial_completed | – | Completamento del tutorial |
login | – | Accesso con account registrato |
sign_up | – | Registrazione nuovo account |
sign_out | – | Logout dall'account |
data_reset | – | Reset dei dati utente |
test_mode_toggled | enabled | Attivazione/disattivazione modalità test |
stat_clicked | stat_type | Clic su una statistica del profilo |
7.3 Anonimizzazione e Opt-Out
Google Analytics for Firebase anonimizza gli indirizzi IP degli utenti. L'Utente può disattivare la raccolta dei dati analitici attraverso le impostazioni del proprio dispositivo (Android: Impostazioni → Google → Annunci; iOS: Impostazioni → Privacy → Pubblicità).
Gli eventi Analytics non contengono informazioni direttamente identificative dell'Utente (nome, e-mail, ecc.). I parametri degli eventi si riferiscono a contenuti dell'App (ID lezione, ID HieroLingoglifico, punteggi).
Sezione 08
Google AdMob – Pubblicità
8.1 Funzionamento
L'Applicazione integra Google AdMob (Google LLC) per la visualizzazione di annunci pubblicitari. In particolare, l'App utilizza gli annunci con premio (Rewarded Ads), che l'Utente può scegliere facoltativamente di guardare per ricevere cuori aggiuntivi.
8.2 Dati Raccolti da AdMob
Google AdMob può raccogliere i seguenti dati per la personalizzazione degli annunci:
- Identificatore pubblicitario del dispositivo (GAID su Android, IDFA su iOS).
- Indirizzo IP (anonimizzato).
- Tipo di dispositivo, modello, versione OS.
- Localizzazione approssimativa (basata su IP).
- Dati di utilizzo dell'App pertinenti alla profilazione pubblicitaria.
8.3 Controllo dell'Utente
L'Utente può limitare la pubblicità personalizzata attraverso:
- Android: Impostazioni → Google → Annunci → "Disattiva personalizzazione annunci".
- iOS: Impostazioni → Privacy → Pubblicità → "Limita monitoraggio annunci".
- Le impostazioni del proprio account Google: adssettings.google.com.
8.4 Responsabilità di Google
Google LLC è responsabile indipendente del trattamento dei dati raccolti tramite AdMob. Per informazioni complete: policies.google.com/privacy.
La visualizzazione degli annunci con premio è sempre volontaria. L'Utente non è mai obbligato a guardare un annuncio e può utilizzare l'App normalmente senza farlo.
Sezione 09
Archiviazione Locale – Jetpack DataStore
9.1 Funzionamento
L'App utilizza Jetpack DataStore (Preferences DataStore) per archiviare i dati utente direttamente sul dispositivo in modo sicuro e persistente. Questa tecnologia è un'alternativa moderna e più robusta a SharedPreferences, basata su Kotlin Coroutines e Flows.
9.2 Dati Archiviati Localmente
Sul dispositivo sono archiviati gli stessi dati sincronizzati su Firestore (vedi Sezione 6), accessibili offline. I dati locali includono:
- Progressi educativi (stelle, perfect, spiegazioni viste).
- Dati di gamification (monete, cuori, strike, date).
- Preferenze (preferiti, colori personaggi, lingua).
- Stato del tutorial.
- Flag di modalità test (solo per sviluppo, non accessibile in produzione).
9.3 Sicurezza dell'Archiviazione Locale
I dati archiviati tramite DataStore sono accessibili esclusivamente all'Applicazione HieroLingo grazie all'isolamento dell'sandbox applicativo Android/iOS. I dati non sono accessibili ad altre applicazioni installate sul dispositivo.
9.4 Cancellazione dei Dati Locali
I dati archiviati localmente vengono eliminati automaticamente in caso di:
- Disinstallazione dell'Applicazione dal dispositivo.
- Utilizzo della funzione "Reset Dati" presente nell'App.
- Cancellazione manuale dei dati dell'App dalle impostazioni del dispositivo.
Sezione 10
Conservazione dei Dati
| Categoria di Dati | Luogo di Conservazione | Durata |
|---|---|---|
| Dati account Firebase Authentication | Server Firebase/Google | Fino alla cancellazione dell'account su richiesta dell'Utente |
| Progressi utente (Firestore) | Server Firebase/Google | Fino alla cancellazione dell'account su richiesta dell'Utente o da parte del Titolare |
| Dati locali (DataStore) | Dispositivo dell'Utente | Fino alla disinstallazione dell'App o al reset manuale |
| Dati analitici (Firebase Analytics) | Server Google | Fino a 14 mesi dall'evento (policy predefinita di Firebase Analytics) |
| Dati pubblicitari (Google AdMob) | Server Google | Secondo le policy di Google LLC |
L'Utente può richiedere la cancellazione anticipata di tutti i propri dati cloud contattando il Titolare o tramite la funzione di reset disponibile nell'App. La cancellazione sarà eseguita entro 30 giorni dalla richiesta.
Sezione 11
Trasferimento Internazionale dei Dati
I dati degli Utenti possono essere trasferiti e conservati su server situati al di fuori dello Spazio Economico Europeo (SEE), in particolare negli Stati Uniti d'America, dove hanno sede Google LLC e i suoi servizi Firebase e AdMob.
Tali trasferimenti avvengono nel rispetto delle garanzie previste dal GDPR, in particolare:
- Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea.
- Data Privacy Framework UE-USA (ove applicabile).
- Certificazioni e misure di sicurezza adottate da Google LLC.
Per informazioni sulle garanzie di trasferimento implementate da Google: policies.google.com/privacy/frameworks.
Sezione 12
Diritti dell'Interessato
Ai sensi degli artt. 15–22 del GDPR, l'Utente ha i seguenti diritti in relazione al trattamento dei propri dati personali:
12.1 Come Esercitare i Diritti
Per esercitare i propri diritti, l'Utente può:
- Contattare il Titolare all'indirizzo e-mail indicato nella Sezione 17.
- Utilizzare la funzione di reset dei dati presente nell'App (per la cancellazione dei dati cloud).
- Disinstallare l'App (per la cancellazione dei dati locali).
Il Titolare risponderà entro 30 giorni dalla ricezione della richiesta, salvo necessità di proroga motivata.
12.2 Diritto di Reclamo
L'Utente ha il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) qualora ritenga che il trattamento dei propri dati personali violi il GDPR.
Sezione 13
Sicurezza dei Dati
Il Titolare e i Responsabili del Trattamento (Google LLC) adottano misure tecniche e organizzative adeguate a garantire la sicurezza dei dati, tra cui:
- Crittografia in transito: tutte le comunicazioni tra l'App e i server Firebase avvengono tramite protocollo TLS/HTTPS.
- Crittografia a riposo: i dati archiviati su Firebase Firestore sono cifrati a riposo da Google.
- Firebase Security Rules: regole di accesso configurate su Firestore per garantire che ogni Utente possa accedere esclusivamente ai propri dati (
users/{userId}). - Hashing delle password: le password non sono mai memorizzate in chiaro; Firebase Authentication utilizza algoritmi di hashing sicuri.
- Isolamento sandbox: i dati locali (DataStore) sono protetti dall'isolamento applicativo del sistema operativo.
- Token di autenticazione JWT: l'accesso alle API Firebase è sempre autenticato tramite token con scadenza automatica.
In caso di violazione della sicurezza che comporti un rischio elevato per i diritti e le libertà degli Utenti, il Titolare provvederà a notificare la violazione al Garante entro 72 ore e agli Utenti interessati senza ingiustificato ritardo, ai sensi degli artt. 33–34 GDPR.
Sezione 14
Cookie e Tecnologie di Tracciamento
L'Applicazione è un'app mobile nativa e, in quanto tale, non utilizza cookie nel senso tradizionale del termine (specifico per browser web). Tuttavia, tecnologie analoghe possono essere utilizzate dai Servizi di Terze Parti integrati:
- Firebase Instance ID / Installation ID: identificatore anonimo associato all'installazione dell'App sul dispositivo, utilizzato per Analytics e Cloud Messaging.
- Identificatore pubblicitario del dispositivo (GAID / IDFA): utilizzato da Google AdMob per la personalizzazione degli annunci, soggetto al controllo dell'Utente tramite impostazioni del dispositivo.
- Cache Firestore: memoria locale persistente per i dati sincronizzati, non correlata a tracciamento pubblicitario.
Sezione 15
Minori e Protezione dei Dati
L'Applicazione è progettata per un pubblico generale. Il Titolare adotta le seguenti misure specifiche per la protezione dei dati dei minori:
- Non raccoglie consapevolmente dati personali di soggetti di età inferiore a 13 anni (o all'età minima prevista dalla legge del paese di residenza) senza previo consenso verificabile del genitore o tutore legale.
- In presenza di segnalazioni di account appartenenti a minori al di sotto dell'età minima, il Titolare procederà alla cancellazione dell'account e dei relativi dati.
- In considerazione dell'integrazione di Google AdMob, il Titolare attiva le opzioni tecniche disponibili per garantire che gli annunci mostrati ai minori rispettino le politiche COPPA (Children's Online Privacy Protection Act) e il GDPR applicabile ai minori.
- I genitori e i tutori possono contattare il Titolare per richiedere informazioni sui dati trattati in relazione ad account di minori o per richiederne la cancellazione.
Sezione 16
Modifiche all'Informativa sulla Privacy
Il Titolare si riserva il diritto di aggiornare la presente Informativa in qualsiasi momento. In caso di modifiche sostanziali:
- L'Utente sarà informato tramite notifica nell'App.
- La data di "Ultimo aggiornamento" verrà aggiornata.
- Per modifiche particolarmente rilevanti (ad esempio, l'aggiunta di nuove finalità di trattamento), potrà essere richiesto un nuovo consenso esplicito.
- Il proseguimento nell'utilizzo dell'App dopo la pubblicazione delle modifiche costituisce accettazione della nuova Informativa.
Si raccomanda agli Utenti di consultare periodicamente la presente Informativa per verificare eventuali aggiornamenti.
Sezione 17
Contatti e Responsabile della Protezione dei Dati
| Canale | Riferimento |
|---|---|
| E-mail Privacy | [Inserire e-mail dedicata alla privacy] |
| Responsabile del Trattamento (DPO) | [Inserire nome/riferimento DPO se nominato] |
| Garante Privacy Italia | www.garanteprivacy.it |
| Modulo ODR UE | ec.europa.eu/consumers/odr |
| Privacy Firebase/Google | firebase.google.com/support/privacy |
| Privacy AdMob | policies.google.com/privacy |
| Termini e Condizioni | Leggi i Termini e Condizioni |
Il Titolare è impegnato a garantire la massima trasparenza nel trattamento dei dati personali degli Utenti. Per qualsiasi dubbio o richiesta relativa alla privacy, non esitate a contattarci. Risponderemo entro 30 giorni dalla ricezione della richiesta.
© 2025 HieroLingo – Tutti i diritti riservati · Termini e Condizioni · Privacy Policy (EN)