ULTIMO AGGIORNAMENTO: MAGGIO 2026
Il Titolare del trattamento è WatchScope (l'app e i suoi sviluppatori), contattabile all'indirizzo privacy@watchscope.app. Per richieste in materia di protezione dei dati puoi rivolgerti al Responsabile della Protezione dei Dati (DPO) allo stesso indirizzo.
WatchScope tratta i dati personali nel rispetto del Regolamento Generale sulla Protezione dei Dati (UE 2016/679 — GDPR), del UK Data Protection Act 2018, del California Consumer Privacy Act come modificato dal CPRA, della Lei Geral de Proteção de Dados brasiliana (LGPD), della LPD svizzera revisionata e delle policy User Data e Data Safety di Google Play. La tua collezione viaggia cifrata in transito (TLS 1.3) ed è memorizzata su Firebase Firestore in data center certificati ISO/IEC 27001, 27017, 27018 e SOC 2/3.
Dati di account: email, identificativo utente Firebase, lingua dell'app. Dati di collezione: marca, modello, referenza, calibro, anno, condizione, prezzo d'acquisto, valore di mercato, note, foto, cronologia di servizio. Dati tecnici: misurazioni cronografiche (rate, ampiezza, beat error, campioni di forma d'onda). Dati diagnostici: log di crash e identificatori anonimi tramite Firebase Crashlytics. Dati pubblicitari (tramite Google AdMob): identificatore pubblicitario Android (AAID), indirizzo IP, informazioni di base sul dispositivo e sull'app, eventi di interazione con gli annunci — vedi la sezione "Pubblicità" per dettagli e opzioni di controllo. NON raccogliamo dati sanitari, biometrici, finanziari o di geolocalizzazione precisa.
Il microfono è utilizzato esclusivamente in tempo reale per misurare il battito del bilanciere. Nessun campione audio viene mai salvato, registrato, trasmesso o impiegato per addestrare modelli di IA. Il flusso audio è elaborato in memoria e scartato istantaneamente.
Erogazione del servizio (esecuzione del contratto, art. 6.1.b GDPR): autenticazione, sincronizzazione della collezione, calcolo dei verdetti tecnici. Sicurezza e prevenzione frodi (legittimo interesse, art. 6.1.f): log di sistema, rate limiting. Miglioramento del prodotto (legittimo interesse): diagnostica aggregata e anonima. Adempimenti di legge (art. 6.1.c): risposta a richieste delle autorità competenti.
Non vendiamo, noleggiamo o cediamo i dati della tua collezione. Per fornire il servizio ci avvaliamo dei seguenti responsabili del trattamento: Google Ireland Ltd. (Firebase Authentication, Firestore, Crashlytics, Cloud Storage e Google AdMob per la pubblicità — vedi sezione dedicata) e RevenueCat Inc. (gestione abbonamenti, ove attivi). Il network AdMob può trattare identificatori pubblicitari ed eventi di interazione con gli annunci subordinatamente al consenso che fornisci, modificabile in qualsiasi momento. Se attivi la funzione "Condividi profilo", una versione pubblica della tua collezione (senza prezzi e numeri di serie) diventa accessibile tramite link finché non la disattivi.
L'app mostra pubblicità tramite Google AdMob (Google Ireland Ltd.). Per pubblicare annunci, AdMob può trattare l'identificatore pubblicitario Android (AAID), l'indirizzo IP, informazioni di base sul dispositivo e sull'app ed eventuali interazioni con gli annunci. Per gli utenti nello Spazio Economico Europeo, nel Regno Unito e in Svizzera, gli annunci personalizzati richiedono il tuo consenso preventivo ai sensi del GDPR, dello UK GDPR e della nuova LPD svizzera; in assenza di consenso possono essere mostrati solo annunci non personalizzati basati sul contesto. Puoi resettare o rimuovere l'AAID in qualsiasi momento da Impostazioni Android › Privacy › Annunci. I residenti in California possono opporsi all'attività che CCPA/CPRA qualificano come "sharing" scrivendo a privacy@watchscope.app o inviando un segnale Global Privacy Control (GPC). Non attiviamo la modalità child-directed di AdMob perché l'app non è destinata a minori (vedi sezione "Minori"). Le pratiche di Google in materia di dati pubblicitari sono descritte in dettaglio su policies.google.com/technologies/partner-sites e policies.google.com/privacy.
I dati sono archiviati primariamente su server europei (region europe-west1, Belgio). Eventuali trasferimenti verso gli Stati Uniti avvengono sotto le Clausole Contrattuali Standard della Commissione Europea (decisione 2021/914) e, per Google, sotto il Data Privacy Framework UE-USA. I trasferimenti verso il Regno Unito si basano sull'UK International Data Transfer Addendum. I dettagli sono pubblicati nelle informative di Google e RevenueCat.
Conserviamo i dati di account e collezione finché l'account è attivo. Alla cancellazione dell'account, tutti i dati vengono rimossi dai sistemi di produzione entro 30 giorni e dai backup entro 90 giorni. Ai fini della prevenzione frodi, un record minimo pseudonimizzato (hash unidirezionale dell'email, ultimo indirizzo IP conosciuto e contatori referral) viene conservato per un massimo di 90 giorni sulla base del legittimo interesse (art. 6, par. 1, lett. f GDPR) e poi eliminato automaticamente. I log di sicurezza sono conservati per un massimo di 12 mesi. La diagnostica aggregata e anonima può essere conservata a tempo indeterminato.
Adottiamo misure tecniche e organizzative adeguate: TLS 1.3 in transito, cifratura at rest, regole Firestore basate sull'identità autenticata, accesso del personale a privilegio minimo con autenticazione a più fattori, audit periodici. In caso di violazione dei dati personali notifichiamo gli utenti interessati e le autorità competenti entro 72 ore come richiesto dall'art. 33 GDPR.
Hai diritto di accesso, rettifica, cancellazione, limitazione, portabilità e opposizione (art. 15-22 GDPR) e di revocare in qualsiasi momento il consenso. I residenti in California possono esercitare il diritto di sapere, eliminare, correggere e limitare l'uso dei dati personali sensibili e il diritto a non vedere i propri dati venduti o condivisi (CCPA/CPRA). I residenti in Brasile dispongono dei diritti previsti dall'art. 18 LGPD. Per esercitare un diritto scrivi a privacy@watchscope.app — rispondiamo entro 30 giorni. Hai inoltre diritto a presentare reclamo all'autorità di controllo competente (es. il Garante per la protezione dei dati personali in Italia, ICO nel Regno Unito, CNIL in Francia, CPPA in California).
Puoi richiedere la cancellazione completa dell'account direttamente dall'app da Profilo › Impostazioni › Elimina account, oppure scrivendo a privacy@watchscope.app. La cancellazione è definitiva e rimuove la tua collezione, le misurazioni, le foto e la cronologia di servizio entro i tempi indicati nella sezione "Conservazione".
WatchScope non è destinata a minori di 16 anni (o all'età superiore prevista dalla legge locale ove applicabile) e non raccogliamo consapevolmente dati di minori. Se ritieni che un minore ci abbia fornito dati personali, contattaci e provvederemo all'eliminazione.
L'app non utilizza cookie HTTP. Impieghiamo identificatori tecnici (Firebase Installation ID) strettamente necessari al funzionamento e, tramite Google AdMob, l'identificatore pubblicitario Android (AAID) per finalità pubblicitarie. Vedi la sezione "Pubblicità" per il modello di consenso applicabile nello SEE/UK/Svizzera e per i controlli a tua disposizione (reset / rimozione AAID, revoca del consenso, opt-out CCPA).
Possiamo aggiornare questa informativa per riflettere modifiche al servizio o ai requisiti normativi. La data dell'ultimo aggiornamento è indicata in alto. Per modifiche sostanziali ti avviseremo nell'app prima della loro entrata in vigore.