Breath
Informativa sulla privacy

Privacy Policy

Ultimo aggiornamento: 26 giugno 2026 · In vigore dal: [data di entrata in vigore]

Contenuti

Questa informativa spiega come Breath tratta i tuoi dati personali, in conformità al Regolamento (UE) 2016/679 (GDPR). Breath è un'app per monitorare le proprie abitudini di fumo con consapevolezza: per funzionare, tratta anche dati relativi alla tua salute. Ci teniamo a essere chiari su cosa raccogliamo e perché.

1 Titolare del trattamento

Il Titolare del trattamento dei dati raccolti tramite l'app Breath ("Breath", "l'app", "noi") è [Nome Cognome], persona fisica, con recapito in [indirizzo completo].

Per qualsiasi questione relativa ai tuoi dati personali puoi scriverci a [indirizzo email].

2 Quali dati raccogliamo

Raccogliamo soltanto i dati necessari a far funzionare Breath e a generare le analisi sul tuo consumo.

Dati dell'account

Indirizzo email e, se accedi con Apple, il nome che scegli di condividere; un identificativo univoco dell'account. Puoi anche usare Breath in modalità anonima, senza fornire email o nome.

Dati relativi alla salute (categoria particolare — art. 9 GDPR)

Per calcolare gli indicatori di Breath trattiamo: dati fisici (età, sesso biologico, altezza, peso); abitudine al fumo (anni di fumo, sigarette al giorno, tipo di prodotto, livello di dipendenza); sintomi respiratori; anamnesi (condizioni respiratorie, patologie, farmaci, storia oncologica personale e familiare); esposizioni e stile di vita; i check-in periodici; e gli indicatori che ne derivano (lung score, indici di rischio, "età polmonare"). Questi dati sono trattati solo con il tuo consenso esplicito.

Dati di utilizzo

Le sigarette che registri (data, ora e contesto), i contesti personalizzati, la spesa stimata e il risparmio, i punti tema e i temi sbloccati, gli orari dei promemoria.

Dati dell'abbonamento

Se attivi l'abbonamento VIP, riceviamo lo stato dell'acquisto (prodotto, store, date di acquisto e scadenza, stato di rinnovo). Il pagamento è gestito da Apple o Google: non vediamo né conserviamo i dati della tua carta.

Dati tecnici

Fuso orario del dispositivo (per i promemoria locali) e preferenze salvate sul tuo dispositivo. Breath non integra strumenti di analisi o tracciamento di terze parti.

3 Finalità e base giuridica

Trattiamo i tuoi dati per le seguenti finalità, ciascuna con la propria base giuridica:

  • Fornire le funzioni di base (registro sigarette, statistiche, account) — esecuzione del contratto (art. 6.1.b).
  • Calcolare gli indicatori di salute e gestire i check-in — il tuo consenso esplicito (art. 9.2.a).
  • Gestire l'abbonamento VIP e sbloccare le funzioni premium — esecuzione del contratto (art. 6.1.b).
  • Inviarti promemoria (notifiche locali sul dispositivo) — esecuzione del contratto e tuo consenso.
  • Garantire la sicurezza del servizio e prevenire abusi — legittimo interesse (art. 6.1.f).
  • Adempiere a obblighi di legge (es. documentazione degli acquisti) — obbligo legale (art. 6.1.c).
Puoi revocare il consenso in qualsiasi momento. La revoca non pregiudica la liceità dei trattamenti effettuati prima della revoca stessa. Senza il consenso ai dati sanitari, alcune funzioni di Breath non saranno disponibili.

4 Cosa non facciamo

Per essere chiari su ciò che non avviene in Breath:

  • Non vendiamo i tuoi dati a nessuno.
  • Non li usiamo per pubblicità o profilazione pubblicitaria.
  • Non integriamo SDK di tracciamento, advertising o analytics di terze parti.
  • Non condividiamo i tuoi dati sanitari con inserzionisti o data broker.

5 Fornitori e terze parti

Per far funzionare Breath ci affidiamo a un numero ristretto di fornitori, che trattano i dati per nostro conto (responsabili del trattamento) o per le finalità qui indicate:

  • Supabase — autenticazione e database, ospita i tuoi dati. Regione di hosting: [regione, es. UE / USA].
  • [Provider di hosting del server] — infrastruttura che ospita il server applicativo di Breath. Regione: [regione].
  • RevenueCat — gestione tecnica degli abbonamenti.
  • Apple — "Sign in with Apple" e pagamenti tramite App Store.
  • Google — "Accedi con Google" e pagamenti tramite Google Play.

Apple e Google trattano i dati di pagamento come titolari autonomi, secondo le rispettive informative sulla privacy.

6 Trasferimenti fuori dall'UE

Alcuni fornitori potrebbero trattare i dati al di fuori dello Spazio Economico Europeo. In tal caso il trasferimento avviene sulla base di garanzie adeguate previste dal GDPR, come le Clausole Contrattuali Standard approvate dalla Commissione Europea. [Se l'hosting è interamente nell'UE, dichiarare qui che i dati non lasciano l'UE.]

7 Conservazione dei dati

Conserviamo i tuoi dati finché mantieni un account Breath. Quando elimini l'account, tutti i dati associati vengono cancellati in modo permanente e irreversibile.

Alcuni dati possono essere conservati per il tempo strettamente necessario ad adempiere a obblighi di legge (es. documentazione fiscale degli acquisti, per [periodo, es. 10 anni]) o a far valere o difendere un diritto in sede giudiziaria.

8 Sicurezza

Proteggiamo i tuoi dati con misure tecniche e organizzative adeguate:

  • Crittografia AES-256-GCM a livello di singolo campo sui dati sanitari più sensibili (patologie, farmaci, anamnesi).
  • Isolamento per utente tramite Row-Level Security: ogni account accede solo ai propri dati.
  • Autenticazione tramite token sicuri (JWT).
  • Trasmissione cifrata (HTTPS/TLS) tra app e server.

Nessun sistema è sicuro al 100%, ma lavoriamo costantemente per ridurre i rischi al minimo.

9 I tuoi diritti

In base al GDPR hai diritto di: accedere ai tuoi dati, rettificarli, cancellarli, limitarne il trattamento, opporti al trattamento, riceverli in formato portabile e revocare il consenso in qualsiasi momento.

Molti di questi diritti li eserciti direttamente nell'app:

  • Esportazione — puoi ottenere una copia di tutti i tuoi dati in formato leggibile (JSON).
  • Cancellazione — da Profilo → Elimina account rimuovi in modo permanente l'account e tutti i dati collegati.

Per ogni altra richiesta scrivici a [indirizzo email]. Hai inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali.

10 Minori

Breath è riservato ai maggiorenni (18 anni o più). Non raccogliamo consapevolmente dati di minori di 18 anni. Se veniamo a conoscenza di un account creato da un minore, provvederemo a eliminarlo.

11 Modifiche a questa informativa

Possiamo aggiornare questa informativa nel tempo. In caso di modifiche sostanziali te ne daremo avviso nell'app o via email. La data in cima alla pagina indica sempre l'ultimo aggiornamento.

12 Contatti

Per qualsiasi domanda su questa informativa o sul trattamento dei tuoi dati:

[Nome Cognome][indirizzo email][indirizzo].

Hai bisogno anche delle regole d'uso del servizio? Leggi i Termini di Servizio.