Privacy Policy

Ultimo aggiornamento: 4 giugno 2026

1. Titolare del trattamento

Memordia è un'applicazione per Android sviluppata in forma indipendente. Il titolare del trattamento dei dati è Adrian Paci, sviluppatore indipendente di Memordia, raggiungibile all'indirizzo: hello@memordia.app

La presente Privacy Policy è redatta ai sensi del Regolamento (UE) 2016/679 (GDPR) e del D.Lgs. 196/2003 (Codice Privacy italiano) come modificato dal D.Lgs. 101/2018.

2. Dati che raccogliamo

2.1 Dati che rimangono solo sul dispositivo

Tutti i dati inseriti nell'app — scadenze, bollette, compleanni, eventi del calendario, note, storico pagamenti — sono archiviati in un database locale SQLite direttamente sul tuo dispositivo Android. I dati finanziari (importi, storico pagamenti) e le note personali sono cifrati a livello di campo con AES-256-GCM (cifratura autenticata); la chiave è generata casualmente al primo avvio e conservata nel deposito sicuro del dispositivo (Android Keystore tramite expo-secure-store). Nessun dato viene mai trasmesso a server esterni di proprietà dello sviluppatore.

Memordia non consente allo sviluppatore di accedere, leggere o recuperare il contenuto salvato localmente dall'utente sul dispositivo.

I dati personali conservati localmente includono:

• Nome utente (inserito in fase di configurazione iniziale)
• Scadenze e bollette: nome, importo in euro, categoria, data di scadenza, metodo di pagamento, note
• Compleanni: nome della persona, data di nascita, relazione (es. Famiglia, Amico), note
• Eventi: titolo, luogo, data e ora, categoria
• Storico pagamenti: importo, data, note
• Profilo attivo: "Casa" o "Lavoro"

L'app utilizza anche la memoria locale non cifrata del dispositivo (AsyncStorage) per conservare esclusivamente dati tecnici e preferenze:

• Impostazioni notifiche (ora mattutina, giorni di anticipo, minuti promemoria eventi)
• Log delle notifiche programmate: contiene solo ID tecnici, tipo tecnico dell'evento (es. scadenza, evento, compleanno, promemoria, riepilogo mattutino), orario di invio e ID numerico dell'elemento correlato — nessun testo, importo o dato personale
• Dati minimi per il widget Android home screen: nome della scadenza e giorni rimanenti

2.2 Dati di utilizzo tecnico (Firebase Analytics)

Utilizziamo Firebase Analytics (Google LLC) per raccogliere dati tecnici e di utilizzo in forma aggregata o pseudonimizzata, come ad esempio:

• Schermate visualizzate (es. "Home", "Scadenze")
• Funzioni utilizzate (es. "aggiunta scadenza", "impostazione notifica")
• Versione dell'app e del sistema operativo Android
• Paese e lingua del dispositivo (in forma aggregata)

Questi dati non includono il contenuto delle scadenze, bollette, compleanni, eventi, note, importi o altri dati inseriti dall'utente. Vengono usati esclusivamente per migliorare stabilità, usabilità e funzionalità dell'app.

Impostazione predefinita: raccolta disattivata. Al primo avvio Firebase Analytics è disattivato. L'utente può attivarlo volontariamente da Impostazioni → Privacy → Condividi dati di utilizzo. La raccolta può essere disattivata di nuovo in qualsiasi momento dalla stessa voce. La disattivazione non compromette alcuna funzione dell'app. Vedi la sezione 9. Come gestire la raccolta dati tecnici.

Base giuridica GDPR: legittimo interesse del titolare (art. 6.1.f) — migliorare la stabilità e le funzionalità dell'applicazione, subordinato al consenso esplicito dell'utente tramite attivazione volontaria del toggle in-app.

2.3 Segnalazioni di crash (Firebase Crashlytics)

In caso di errore imprevisto dell'app, Firebase Crashlytics (Google LLC) raccoglie automaticamente:

• Stack trace tecnico dell'errore
• Modello del dispositivo e versione di Android
• Versione dell'app
• Timestamp dell'evento
• Attributo contestuale "profilo attivo": il valore è sempre casa o lavoro — serve a capire in quale contesto si è verificato l'errore

Questi rapporti non contengono scadenze, importi, nomi, note o altri contenuti inseriti dall'utente.

Crashlytics è utilizzato sulla base del legittimo interesse del titolare (art. 6.1.f GDPR) a mantenere l'app sicura, stabile e funzionante. I report non includono il contenuto inserito dall'utente.

2.4 Scansione documenti (Google ML Kit)

La funzione "scansione bolletta" utilizza Google ML Kit Text Recognition, un SDK Google che elabora le immagini acquisite dalla fotocamera interamente sul dispositivo, senza inviare le immagini a server Google o di terze parti. Il testo riconosciuto viene usato solo per precompilare il modulo di inserimento scadenza e non viene conservato né trasmesso.

2.5 Dati trattati dal sito web

Il sito web pubblico di Memordia è una landing page statica. Non usa cookie di profilazione, cookie pubblicitari, strumenti di analytics web, pixel di tracciamento, iframe social o moduli che inviano dati a server del sito.

Il modulo waitlist presente sul sito apre il client email dell'utente tramite link mailto:. L'invio dell'email avviene solo se l'utente conferma dal proprio client di posta. Per maggiori dettagli consulta la Cookie Policy.

3. Permessi richiesti

Memordia richiede i seguenti permessi sul dispositivo Android, usati esclusivamente per le funzioni descritte:

• CAMERA — per la scansione di bollette e documenti tramite fotocamera
• INTERNET — per la trasmissione dei dati di analisi e crash a Firebase (Google LLC)
• POST_NOTIFICATIONS — per inviare promemoria e avvisi di scadenza
• SCHEDULE_EXACT_ALARM / USE_EXACT_ALARM — per programmare notifiche puntuali, necessari per la funzione principale dell'app (scadenze, promemoria eventi, compleanni). Su alcune versioni Android l'utente potrebbe dover autorizzare manualmente gli allarmi esatti dalle impostazioni di sistema
• RECEIVE_BOOT_COMPLETED — per ripristinare le notifiche programmate dopo un riavvio del dispositivo
• WAKE_LOCK — per garantire la consegna delle notifiche da parte del sistema operativo
• REQUEST_IGNORE_BATTERY_OPTIMIZATIONS — per evitare che le notifiche vengano bloccate dall'ottimizzazione batteria di Android
• USE_BIOMETRIC — per il blocco facoltativo dell'app tramite impronta digitale o riconoscimento facciale. I dati biometrici sono gestiti interamente dal sistema operativo Android e non vengono mai letti, archiviati o trasmessi dall'app
• VIBRATE — per la vibrazione nelle notifiche

4. Servizi di terze parti

Memordia utilizza i seguenti SDK e servizi esterni:

• Firebase Analytics (Google LLC) — dati tecnici di utilizzo in forma aggregata o pseudonimizzata (disattivato per impostazione predefinita). Privacy Policy di Google
• Firebase Crashlytics (Google LLC) — segnalazione automatica degli errori. Privacy Policy di Google
• Google ML Kit Text Recognition (Google LLC) — riconoscimento testo da immagini, elaborazione esclusivamente locale sul dispositivo. Termini Google ML Kit

Non utilizziamo pubblicità, cookie di tracciamento, social plugin, piattaforme di marketing o altri servizi di terze parti oltre quelli elencati sopra.

5. Trasferimento dati verso paesi terzi

I dati di analisi raccolti tramite Firebase Analytics e Crashlytics vengono trasferiti e trattati da Google LLC su server situati negli Stati Uniti. Tale trasferimento avviene nel rispetto delle garanzie previste dall'art. 46 del GDPR, in quanto Google LLC ha aderito al Data Privacy Framework (DPF) UE–USA istituito dalla Decisione di adeguatezza della Commissione europea del luglio 2023.

Nessun dato personale inserito dall'utente (scadenze, bollette, compleanni, ecc.) viene trasferito verso paesi terzi, in quanto rimane esclusivamente sul dispositivo dell'utente.

6. Conservazione e sicurezza dei dati

Il database SQLite locale è conservato sul dispositivo senza cifratura integrale del file. I dati finanziari sensibili (importi, storico pagamenti) e le note personali sono cifrati a livello di campo con AES-256-GCM (cifratura autenticata, con verifica di integrità); la chiave è generata casualmente al primo avvio e conservata nel deposito sicuro del dispositivo Android (expo-secure-store / Android Keystore), accessibile solo dopo il primo sblocco del dispositivo.

I dati in AsyncStorage (impostazioni, log tecnico notifiche, widget) non sono cifrati ma non contengono informazioni personali sensibili come nomi, importi o contenuto delle scadenze.

I backup esportati manualmente dall'utente sono cifrati con la password scelta dall'utente (minimo 8 caratteri) tramite derivazione crittografica della chiave (PBKDF2, 210.000 iterazioni). La password del backup non viene salvata né trasmessa dallo sviluppatore: se l'utente la dimentica, il backup non potrà essere recuperato.

Il PIN di accesso è protetto tramite derivazione crittografica della chiave (PBKDF2, 210.000 iterazioni, SHA-256). I PIN impostati con versioni precedenti dell'app vengono aggiornati automaticamente allo standard attuale al successivo accesso corretto. Dopo 5 tentativi errati consecutivi l'accesso è bloccato per 5 minuti; il blocco persiste anche al riavvio dell'app.

I dati tecnici raccolti tramite Firebase Analytics, se l'utente attiva volontariamente la funzione, vengono conservati secondo le policy di Google. Non disponiamo di una copia dei tuoi dati personali su server propri.

7. Minori

Memordia non è destinata a minori di 13 anni e non raccoglie consapevolmente dati personali di minori. Se ritieni che un minore abbia utilizzato l'app, contattaci a hello@memordia.app e provvederemo alla cancellazione di eventuali dati raccolti.

8. I tuoi diritti (GDPR artt. 15–22)

In qualità di interessato ai sensi del GDPR, hai il diritto di:

• Accesso (art. 15): ottenere conferma che siano trattati dati che ti riguardano e riceverne una copia
• Rettifica (art. 16): correggere dati inesatti o incompleti
• Cancellazione (art. 17 — "diritto all'oblio"): ottenere la cancellazione dei tuoi dati
• Limitazione del trattamento (art. 18): ottenere la limitazione del trattamento nei casi previsti
• Portabilità (art. 20): ricevere i dati in un formato strutturato e leggibile da dispositivo automatico
• Opposizione (art. 21): opporti al trattamento basato sul legittimo interesse

Poiché i dati personali (scadenze, bollette, ecc.) sono memorizzati solo sul tuo dispositivo, puoi esercitare questi diritti direttamente:

• Modifica o cancellazione di singoli dati: direttamente nell'app
• Cancellazione completa: tramite la funzione "Cancella tutti i dati" in Impostazioni → Dati e backup, oppure disinstallando l'app
• Portabilità: tramite la funzione di backup/esportazione in Impostazioni → Dati e backup

Per quanto riguarda i dati trattati da Firebase (Analytics e Crashlytics), puoi esercitare i tuoi diritti contattandoci a hello@memordia.app oppure direttamente tramite gli strumenti di privacy di Google.

Hai inoltre il diritto di presentare reclamo all'autorità di controllo competente: in Italia, il Garante per la protezione dei dati personali.

9. Come gestire la raccolta dati tecnici

Per gestire la raccolta di dati tecnici di utilizzo:

• Dall'app: vai in Impostazioni → Privacy e usa il toggle "Condividi dati di utilizzo". La modifica è immediata e permanente fino alla successiva variazione manuale
• Dal dispositivo Android: vai in Impostazioni → Privacy → Annunci e disattiva la personalizzazione degli annunci o reimposta l'ID pubblicità (il percorso esatto varia per produttore e versione Android)

Firebase Crashlytics è utilizzato per garantire sicurezza, stabilità e prevenzione degli errori dell'app. I report non includono il contenuto delle scadenze, bollette, compleanni, eventi, note o importi inseriti dall'utente. In questa versione non è prevista la disattivazione separata di Crashlytics dall'app; per richiedere la cancellazione dei dati di crash associati al tuo dispositivo, contatta hello@memordia.app.

10. Modifiche a questa policy

Eventuali aggiornamenti a questa privacy policy saranno pubblicati su questa pagina con la data di revisione aggiornata. In caso di modifiche sostanziali ai dati raccolti o alla base giuridica del trattamento, ti informeremo tramite una notifica in-app o tramite email (se fornita).

11. Contatti

Per domande o richieste relative alla privacy, per esercitare i tuoi diritti GDPR o per segnalare eventuali violazioni:
hello@memordia.app