Informativa sulla privacy

Aggiornamento: 2 maggio 2026

1. Titolare del trattamento

Titolare del trattamento ai sensi del GDPR è:

Contatto per richieste sulla privacy: support@mindbuy.app

2. Ambito di applicazione

Questa informativa si applica all'app mobile MindBuy nella sua versione attuale, nonché al sito mindbuy.app.

MindBuy è attualmente disponibile esclusivamente per dispositivi Android (distribuzione tramite Google Play Store). Una versione iOS è in preparazione; questa informativa verrà integrata di conseguenza prima del rilascio iOS.

3. Principi generali

MindBuy è sviluppata secondo il principio Privacy by Default:

• Nessun account utente necessario — l'app funziona senza registrazione o login.
• Archiviazione locale — tutti i tuoi desideri, note e impostazioni sono memorizzati esclusivamente sul tuo dispositivo. Non c'è sincronizzazione cloud né alcun server proprio dell'app dove i tuoi dati finiscono.
• Nessuna profilazione — non analizziamo cosa vuoi comprare né cosa hai scartato. Quell'informazione resta interamente con te.

Un trattamento di dati personali avviene solo nei seguenti casi tecnicamente o giuridicamente necessari:

• Fornitura delle funzionalità dell'app (localmente sul dispositivo)
• Visualizzazione di pubblicità nella versione gratuita
• Gestione degli acquisti in-app tramite Google Play Store
• Notifiche promemoria opzionali
• Quando viene utilizzata la funzione "condividi link": un singolo recupero della pagina web condivisa per estrarre titolo e prezzo
• In caso di contatto via e-mail: gestione della tua richiesta

4. Dati memorizzati sul dispositivo

I seguenti dati sono memorizzati esclusivamente localmente sul tuo dispositivo in un database SQLite o nelle impostazioni dell'app (PlayerPrefs). Non vengono trasmessi a MindBuy o a terzi:

Contenuto dei tuoi desideri

• Titoli e descrizioni degli articoli
• Prezzi
• Note personali
• Opzionale: link al prodotto / URL del negozio
• Stato (bloccato, rilasciato, comprato, scartato, pianificato)
• Timestamp (data di creazione, fine attesa, data di acquisto/scarto)
• Budget mensili per mese di calendario

Impostazioni dell'app

• Lingua e valuta preferite
• Impostazione notifiche (on/off)
• Stato Premium (verificato contro Google Play Billing)
• Consenso alla pubblicità personalizzata
• Stato dell'onboarding (welcome completato o no)
• Stato dei suggerimenti del tutorial visti una sola volta
• Timestamp dell'ultimo controllo aggiornamenti

Questi dati vengono eliminati appena disinstalli l'app o resetti manualmente i dati dell'app.

Base giuridica: Art. 6(1)(b) GDPR (esecuzione del contratto — fornitura della funzionalità richiesta).

5. Autorizzazioni e accesso ai dati

MindBuy richiede le seguenti autorizzazioni:

Puoi revocare ciascuna di queste autorizzazioni in qualsiasi momento dalle impostazioni di sistema Android.

6. Pubblicità

Nella versione gratuita MindBuy mostra un solo tipo di pubblicità, erogato tramite Google AdMob:

• Pubblicità a schermo intero all'avvio dell'app ("App Open Ad"), al massimo una volta per apertura dell'app e non più di una ogni 4 ore

Non ci sono banner né interstiziali durante l'uso dell'app.

Nella versione Premium non viene mostrata pubblicità.

Pubblicità personalizzata vs non personalizzata

Al primo avvio ti viene chiesto se desideri pubblicità personalizzata. Questa impostazione è disattivata per impostazione predefinita (opt-in ai sensi dell'Art. 7 GDPR). Puoi modificarla in qualsiasi momento nelle impostazioni dell'app sotto "Pubblicità personalizzata".

Con consenso: Google AdMob può utilizzare il tuo ID pubblicitario e i dati di dispositivo e utilizzo correlati per mostrarti pubblicità più pertinente.

Senza consenso: viene erogata solo pubblicità non personalizzata (contestuale).

Reimpostare l'ID pubblicitario

Puoi reimpostare o disattivare il tuo ID pubblicitario in qualsiasi momento nelle impostazioni di sistema Android sotto "Privacy → Annunci". Questo vale per tutte le app finanziate dalla pubblicità sul tuo dispositivo.

Quali dati tratta AdMob?

Google AdMob può trattare i seguenti dati quando viene caricata la pubblicità:

• ID pubblicitario
• Modello del dispositivo e versione del sistema operativo
• Posizione approssimativa (basata sull'IP, non GPS)
• Versione dell'app
• Con personalizzazione attiva: interazioni pubblicitarie (clic, impression)

Il trattamento è eseguito da Google Ireland Ltd., eventualmente anche su server al di fuori dell'UE. Dettagli nell'informativa sulla privacy di Google.

Base giuridica:

• Pubblicità personalizzata: Art. 6(1)(a) GDPR (consenso)
• Pubblicità non personalizzata: Art. 6(1)(f) GDPR (interesse legittimo al finanziamento dell'app)

7. "Condividi link" da altre app

Quando condividi un link prodotto con MindBuy da un'altra app (ad es. Amazon, Otto, browser), l'app recupera una sola volta la pagina condivisa per estrarre titolo, prezzo ed eventualmente un'immagine di anteprima. Questa richiesta parte direttamente dal tuo dispositivo verso il sito — senza passare per un server MindBuy.

Il sito può, come per qualsiasi normale navigazione, vedere il tuo indirizzo IP, header del browser (user-agent) e informazioni tecniche simili.

Base giuridica: Art. 6(1)(b) GDPR (esecuzione del contratto — fornitura della funzione richiesta).

8. Promemoria / Notifiche push

Se attivi le notifiche nelle impostazioni dell'app, MindBuy pianifica notifiche push locali per ricordarti i tempi di attesa scaduti.

• Le notifiche sono pianificate e attivate esclusivamente sul tuo dispositivo.
• Non esiste alcun server push né connessione dati a tale scopo.
• Puoi disattivare le notifiche in qualsiasi momento dalle impostazioni dell'app o di sistema.

Base giuridica: Art. 6(1)(a) GDPR (consenso — toggle nelle impostazioni).

9. Aggiornamenti dell'app

MindBuy verifica al massimo una volta ogni 24 ore sul Google Play Store se è disponibile una versione più recente, tramite l'API ufficiale In-App Updates di Google. Vengono trasmesse solo informazioni tecniche necessarie (versione installata, identificazione del dispositivo).

Per aggiornamenti critici (es. fix di sicurezza) MindBuy può mostrare un avviso integrato.

Base giuridica: Art. 6(1)(f) GDPR (interesse legittimo a software aggiornato e sicuro).

10. Funzione backup (Premium)

La funzione Premium "Backup" ti permette di esportare e importare una copia del tuo database completo come file. Si applica:

• Il file di backup contiene tutti i tuoi desideri, note e impostazioni in formato SQLite.
• Il file non viene caricato su alcun server MindBuy.
• Dove conservi il file (cartella locale, e-mail a te stesso, cloud come Google Drive) dipende interamente da te.
• Importante: i file di backup non sono cifrati. Conservali in modo sicuro.

Base giuridica: Art. 6(1)(b) GDPR (esecuzione del contratto).

11. Acquisti in-app (funzioni Premium)

MindBuy offre funzioni Premium opzionali tramite acquisti in-app. Il pagamento è gestito esclusivamente tramite Google Play Store.

• Il fornitore (noi) non riceve alcun dato di pagamento come numero di carta o conto.
• Riceviamo solo l'informazione se una funzione Premium è stata acquistata, per sbloccarla nell'app.
• Si applicano inoltre le condizioni di Google Play.

Base giuridica: Art. 6(1)(b) GDPR (esecuzione del contratto — consegna delle funzioni acquistate).

12. Dati analitici e di utilizzo

Stato della versione attuale: MindBuy attualmente non utilizza servizi di analytics o tracking (né Firebase Analytics, né Crashlytics, né equivalenti di terzi).

Se in una versione futura tali servizi venissero integrati, questa informativa verrà aggiornata prima dell'attivazione e gli utenti interessati saranno informati nell'app.

13. Sito mindbuy.app

Il sito mindbuy.app attualmente non tratta alcun dato personale per finalità di marketing o analytics. Non vengono utilizzati cookie di tracciamento né strumenti di analytics.

All'accesso al sito vengono creati brevemente, come per qualsiasi visita web, file di log tecnici del server (indirizzo IP, data e ora dell'accesso, tipo di browser). Questi sono trattati dal provider di hosting (Hetzner Online GmbH, Germania) per il funzionamento del servizio e cancellati poco dopo.

14. Contatto

Se ci contatti via e-mail a support@mindbuy.app, i dati trasmessi (indirizzo e-mail, contenuto del messaggio, altre informazioni fornite volontariamente) vengono memorizzati per gestire la tua richiesta.

La gestione dell'e-mail avviene tramite i server del nostro provider IONOS SE (1&1 IONOS, Montabaur, Germania). Questi dati non vengono condivisi senza il tuo consenso e sono cancellati entro un termine ragionevole dopo la chiusura della richiesta, salvo obblighi di conservazione di legge.

Base giuridica: Art. 6(1)(b) GDPR (misure precontrattuali) o Art. 6(1)(f) GDPR (interesse legittimo a rispondere).

15. Condivisione dei dati con terzi

Nell'ambito delle funzioni sopra descritte, i dati vengono trasmessi ai seguenti terzi:

Questi fornitori trattano i dati sotto la propria responsabilità secondo le rispettive politiche sulla privacy.

15.1 Trasferimenti verso paesi terzi (in particolare gli USA)

Quando si utilizzano servizi Google (Play Store, AdMob), i dati sono gestiti principalmente tramite Google Ireland Ltd. (UE), ma possono essere tecnicamente trattati negli USA, dove si trova la capogruppo Google LLC e gran parte dell'infrastruttura. Secondo la sentenza "Schrems II" della CGUE (16/07/2020, C-311/18), gli USA non sono generalmente considerati un paese con livello adeguato di protezione dei dati, per cui sono necessarie garanzie aggiuntive.

Per i trasferimenti verso Google negli USA si utilizzano i seguenti meccanismi:

EU-US Data Privacy Framework (DPF): Google LLC è certificata dal 17/07/2023 nell'EU-U.S. Data Privacy Framework. Con la decisione di adeguatezza del 10/07/2023, la Commissione Europea ha stabilito che le aziende USA certificate DPF offrono un livello adeguato. Il trasferimento si basa quindi sull'Art. 45(3) GDPR (decisione di adeguatezza).

Clausole contrattuali standard (CCS) come riserva: per i trattamenti non coperti dal DPF, Google ha implementato le CCS adottate dalla Commissione Europea (Moduli 2/3, decisione del 04/06/2021). Il trasferimento si basa quindi sull'Art. 46(2)(c) GDPR.

Cosa devi sapere come utente:

• In determinate condizioni (es. FISA Sezione 702), le autorità USA possono accedere ai dati trattati da aziende statunitensi. Il DPF prevede un meccanismo di ricorso multilivello tramite la Data Protection Review Court (DPRC), teoricamente utilizzabile.
• I dati personali nel nostro contesto si limitano a ID pubblicitario, metadati del dispositivo e indirizzo IP — la tua wishlist, le note e le decisioni di acquisto non vengono trasferite, in quanto memorizzate solo localmente.
• Puoi limitare efficacemente i trasferimenti disattivando la pubblicità personalizzata (impostazione predefinita) e opzionalmente acquistando Premium (completamente senza pubblicità → niente trasferimenti AdMob).

Informativa privacy dei fornitori:

• Politica Google: policies.google.com/privacy
• Certificazione DPF di Google: dataprivacyframework.gov (lista "Active Participants")
• Trattamento dati AdMob: support.google.com/admob/answer/6128543

16. Basi giuridiche in sintesi

17. Periodo di conservazione

• Dati locali dell'app: finché l'app rimane installata e non cancelli tu stesso i dati.
• Dati pubblicitari (AdMob): secondo le scadenze di conservazione di Google. Puoi reimpostare l'ID pubblicitario in qualsiasi momento.
• Corrispondenza e-mail: fino a 6 mesi dopo la chiusura della richiesta, salvo obblighi di conservazione di legge.

18. Sicurezza dei dati

• I dati memorizzati localmente risiedono in una directory specifica dell'app, protetta da Android contro l'accesso di altre app.
• Il database SQLite non è cifrato per impostazione predefinita — in caso di perdita di un dispositivo non cifrato, terzi tecnicamente esperti potrebbero leggere i dati. Consigliamo di attivare la cifratura del dispositivo nelle impostazioni di sistema Android.
• La comunicazione internet dell'app (pubblicità, parsing link) è cifrata via HTTPS / TLS, ove supportato dall'endpoint.

19. Diritti degli interessati

Hai in ogni momento il diritto a:

• Accesso ai dati che ti riguardano (Art. 15 GDPR)
• Rettifica dei dati inesatti (Art. 16 GDPR)
• Cancellazione dei tuoi dati (Art. 17 GDPR)
• Limitazione del trattamento (Art. 18 GDPR)
• Portabilità (Art. 20 GDPR)
• Opposizione al trattamento basato sull'interesse legittimo (Art. 21 GDPR)
• Revoca del consenso con effetto futuro (Art. 7(3) GDPR)

Poiché MindBuy non gestisce account né memorizza dati su server propri, puoi esercitare la maggior parte di questi diritti da solo:

• Accesso: tutti i dati sono visibili nell'app.
• Cancellazione: disinstallare l'app o resettarne i dati elimina tutto ciò che è memorizzato.
• Opposizione alla pubblicità personalizzata: toggle nelle impostazioni sotto "Pubblicità personalizzata".

Per qualsiasi altra richiesta basta un'e-mail a support@mindbuy.app.

Hai inoltre il diritto di presentare reclamo presso un'Autorità di controllo — in Italia il Garante per la protezione dei dati personali.

20. Modifiche a questa informativa

Possiamo modificare questa informativa se cambiano le funzioni dell'app o il quadro normativo. In caso di modifiche sostanziali, sarai informato al prossimo avvio dell'app. La versione in vigore è sempre disponibile su mindbuy.app/datenschutz/ e tramite le impostazioni dell'app.

Aggiornamento: 2 maggio 2026