Informativa sulla Privacy

1. Titolare del trattamento dei dati
Il titolare del trattamento dei dati è Toba UG (Haftungsbeschränkt) (vedi Note Legali).
Non è stato nominato un Responsabile della Protezione dei Dati ai sensi dell'Art. 37 GDPR, poiché non sussiste alcun obbligo legale in tal senso.

2. Informazioni generali
La presente informativa sulla privacy chiarisce la natura, la portata e le finalità della raccolta e dell’utilizzo dei dati personali all’interno dell’applicazione “KasusKnacker”. Prendiamo molto seriamente la protezione dei vostri dati personali.
Questa applicazione non è rivolta a minori di 16 anni. Non trattiamo consapevolmente dati personali di minori.

3. Basi giuridiche del trattamento
Il trattamento dei dati personali si basa sulle seguenti basi giuridiche:
- Art. 6(1)(b) GDPR (Esecuzione del contratto): Per fornire le funzionalità dell'applicazione, gestione dell'account, sincronizzazione dei progressi di apprendimento e elaborazione dei pagamenti.
- Art. 6(1)(f) GDPR (Interesse legittimo): Per analisi anonime volte a migliorare la qualità dell'applicazione e l'esperienza utente.

4. Hosting e infrastruttura (Firebase)
Questa applicazione è attualmente ospitata su Google Firebase. L'archiviazione primaria dei dati avviene in data center all'interno dell'Unione Europea (regione Francoforte). Il trattamento da parte di Google Ireland Limited nonché nell'ambito di misure di supporto e sicurezza in paesi terzi (in particolare USA) non può essere completamente escluso. I trasferimenti si basano su Clausole Contrattuali Tipo e, ove applicabile, decisioni di adeguatezza.
Fornitore: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda. Google è certificata nell'ambito del EU-US Data Privacy Framework.
Base giuridica: Art. 6(1)(b) GDPR (esecuzione del contratto)

Utilizziamo fornitori di hosting e infrastruttura come responsabili del trattamento (Art. 28 GDPR). Se il fornitore di hosting o infrastruttura cambia, finalità e basi giuridiche del trattamento restano invariate. Informeremo di tali cambiamenti in questa informativa sulla privacy; ove richiesto, otterremo il consenso in anticipo.

5. Firebase Authentication
Per l'autenticazione, utilizziamo Firebase Authentication (Google Ireland Limited). Vengono trattati i seguenti dati:
- ID utente (identificatore univoco)
- Indirizzo e-mail
- Data di creazione dell'account
- Data dell'ultimo accesso
- Informazioni sul fornitore di autenticazione (Google, Apple o e-mail)
- Hash della password (per l'accesso con e-mail, mai memorizzato in chiaro)

L'archiviazione primaria dei dati avviene nell'UE (regione Francoforte). Il trattamento nell'ambito di misure di supporto e sicurezza in paesi terzi non può essere completamente escluso.
Base giuridica: Art. 6(1)(b) GDPR (esecuzione del contratto)

6. Analisi (Aptabase)
Per migliorare la stabilità dell’applicazione e comprendere i modelli di utilizzo, utilizziamo Aptabase, un servizio di analisi rispettoso della privacy. Aptabase non utilizza cookie e raccoglie solo dati anonimi e aggregati:
- Tipo di dispositivo e sistema operativo
- Versione dell’applicazione
- Eventi di utilizzo anonimi

Non vengono raccolti né trasmessi dati personali come indirizzi e-mail, indirizzi IP o contenuti di apprendimento.
Fornitore: Aptabase. I dati sono ospitati nell’Unione Europea.
Informativa sulla privacy: aptabase.com/legal/privacy
Base giuridica: Art. 6(1)(f) GDPR (interesse legittimo a migliorare la nostra applicazione)
Il nostro interesse legittimo risiede nell'analisi anonima dell'utilizzo per migliorare stabilità e funzionalità. Gli utenti possono opporsi a questo trattamento in qualsiasi momento (Art. 21 GDPR) contattandoci.

6a. Monitoraggio errori (Sentry)
Per il rilevamento e la correzione di errori tecnici, utilizziamo Sentry, un servizio di monitoraggio errori. Quando si verifica un errore, vengono raccolti i seguenti dati:
- Report di errore e stack trace
- Tipo di dispositivo, sistema operativo e versione dell'applicazione
- Indirizzo IP troncato (per geolocalizzazione a livello nazionale)
- Timestamp dell'errore

Non vengono raccolti indirizzi e-mail, contenuti di apprendimento o altre informazioni personali. I dati sono utilizzati esclusivamente per la risoluzione degli errori e vengono eliminati automaticamente dopo 90 giorni.
Fornitore: Functional Software, Inc. (Sentry), USA. Il trattamento primario dei dati avviene nell'UE (Francoforte). Non può essere completamente escluso l'accesso da parte del fornitore nell'ambito di misure di supporto e sicurezza nonché il trattamento in paesi terzi (in particolare USA). I trasferimenti si basano su Clausole Contrattuali Tipo e, ove applicabile, decisioni di adeguatezza.
Informativa sulla privacy: sentry.io/privacy
Base giuridica: Art. 6(1)(f) GDPR (interesse legittimo alla sicurezza e stabilità dell'applicazione)
Il nostro interesse legittimo risiede nel rilevamento e nella correzione tempestiva degli errori per garantire un funzionamento stabile dell'applicazione.

7. Quali dati trattiamo
a) Quando si visita l’applicazione (Modalità ospite):
Il vostro progresso di apprendimento (XP, Cuori, Serie) viene memorizzato localmente sul vostro dispositivo (LocalStorage). Non viene effettuato alcun trasferimento ai nostri server a meno che non effettuiate l’accesso.

b) Quando si effettua l’accesso (Utente registrato):
Se effettuate l’accesso tramite Google Sign-In o Apple Sign-In, trattiamo i seguenti dati per sincronizzare il vostro progresso:
- Indirizzo e-mail (per l’identificazione)
- ID utente del fornitore (identificatore univoco)
- Il vostro nome utente/nickname scelto
- Dati sul progresso di apprendimento (XP, Livello, Tassi di errore, Serie)
Questi dati vengono memorizzati nel database Firebase Cloud Firestore.
Base giuridica: Art. 6(1)(b) GDPR (esecuzione del contratto)

c) Google Sign-In:
Per l’autenticazione, utilizziamo Google Sign-In. I dati vengono scambiati con Google Ireland Limited. Informativa sulla privacy di Google: policies.google.com/privacy

d) Apple Sign-In:
Per l’autenticazione sui dispositivi iOS, offriamo anche Apple Sign-In. Vengono trattati i seguenti dati:
- ID utente Apple (identificatore univoco)
- Indirizzo e-mail (se consentite la condivisione; con “Nascondi la mia e-mail” riceviamo un indirizzo relay anonimizzato)
Fornitore: Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA.
Informativa sulla privacy: apple.com/legal/privacy
Nota sul trasferimento dei dati: Apple è certificata nell’ambito del EU-US Data Privacy Framework.

e) Accesso con e-mail:
Potete anche registrarvi direttamente con il vostro indirizzo e-mail e una password. Vengono trattati i seguenti dati:
- Indirizzo e-mail (per l’identificazione e la comunicazione)
- Password (memorizzata in forma crittografata)
L’autenticazione viene gestita tramite Firebase Authentication. La vostra password non viene mai memorizzata in chiaro.

8. Finalità del trattamento
La memorizzazione serve esclusivamente a fornire la funzionalità dell’applicazione, in particolare la sincronizzazione del vostro stato di apprendimento su diversi dispositivi.

9. Periodo di conservazione
- Dati dell'account: I vostri dati vengono conservati fino alla cancellazione del vostro account, o 3 anni dopo la vostra ultima attività (in caso di inattività).
- Dati di analisi (Aptabase/Simple Analytics): Vengono raccolti solo dati anonimi e aggregati che non contengono informazioni personali.
- Dati di pagamento (RevenueCat): Secondo la politica di conservazione di RevenueCat.

10. I vostri diritti e la cancellazione
Avete il diritto di accedere, rettificare e cancellare i vostri dati in qualsiasi momento. Potete eliminare irrevocabilmente il vostro account e tutti i dati associati in qualsiasi momento utilizzando la funzione “Elimina account” nel menu del profilo.

I vostri diritti in sintesi:
- Diritto di accesso (Art. 15 GDPR)
- Diritto di rettifica (Art. 16 GDPR)
- Diritto alla cancellazione (Art. 17 GDPR)
- Diritto di limitazione del trattamento (Art. 18 GDPR)
- Diritto alla portabilità dei dati (Art. 20 GDPR)
- Diritto di opposizione (Art. 21 GDPR)

11. Elaborazione dei pagamenti e abbonamenti
Per elaborare gli acquisti in-app e gli abbonamenti, utilizziamo i servizi di pagamento dei rispettivi app store (Apple App Store, Google Play Store). Le transazioni finanziarie vengono elaborate esclusivamente tramite questi servizi. Non memorizziamo alcuna informazione relativa a carte di credito o conti bancari.

Per la gestione tecnica degli abbonamenti e degli acquisti, utilizziamo il servizio RevenueCat (RevenueCat, Inc., USA). Vengono trasmessi identificatori utente pseudonimizzati dell’applicazione e informazioni sullo stato dell’acquisto per fornire i contenuti premium su tutti i dispositivi. RevenueCat tratta i dati esclusivamente per nostro conto sulla base di un Accordo sul Trattamento dei Dati (Art. 28 GDPR).
Informativa sulla privacy di RevenueCat: revenuecat.com/privacy
Base giuridica: Art. 6(1)(b) GDPR (esecuzione del contratto)

12. Trasferimento di dati verso paesi terzi
RevenueCat, Inc. è un'azienda con sede negli USA. Il trasferimento di dati personali verso gli USA si basa sul EU-US Data Privacy Framework (decisione di adeguatezza della Commissione europea ai sensi dell'Art. 45 GDPR) nonché sulle Clausole Contrattuali Tipo (Art. 46(2)(c) GDPR). RevenueCat è certificata nell'ambito del EU-US Data Privacy Framework.
Maggiori informazioni: revenuecat.com/dpa

13. Cookie e tecnologie locali
Questa applicazione non utilizza cookie pubblicitari o di tracciamento. Utilizziamo esclusivamente tecnologie strettamente necessarie per il funzionamento sicuro e funzionale dell’applicazione:
- Firebase Auth: Cookie per l’autenticazione sicura e la gestione delle sessioni quando si è connessi.
- RevenueCat: Cookie o tecnologie simili per garantire la sicurezza durante le transazioni di pagamento e per la prevenzione delle frodi (solo in contesto web).
Poiché questi cookie sono tecnicamente necessari per la fornitura del servizio, non richiedono un consenso separato (opt-in).

14. Font web
Questa applicazione utilizza font web per una rappresentazione uniforme dei caratteri. Questi vengono forniti localmente dal nostro server. Quando aprite l’applicazione, il vostro browser carica i font web necessari nella cache. A tale scopo, il browser non stabilisce una connessione con i server di Google. Nessun dato viene trasmesso a Google Fonts.

15. Analisi del sito web (Simple Analytics)
Per il nostro sito web (kasusknacker.com), utilizziamo Simple Analytics, un servizio di analisi che dà priorità alla privacy. Simple Analytics non utilizza cookie, non traccia i visitatori tra i siti web e non raccoglie alcun dato personale. Vengono raccolte solo statistiche aggregate e anonime sulle visualizzazioni delle pagine (come visite alle pagine e informazioni di provenienza).
Rispettiamo l’impostazione del browser “Do Not Track”—se attivata, non viene raccolto alcun dato.
Fornitore: Simple Analytics B.V., Paesi Bassi.
Informativa sulla privacy: simpleanalytics.com/privacy-policy
Base giuridica: Art. 6(1)(f) GDPR (interesse legittimo ad analizzare l'utilizzo del sito web)
Il nostro interesse legittimo risiede nell'analisi dei dati di utilizzo aggregati per migliorare il nostro sito web. Gli utenti possono opporsi a questo trattamento (Art. 21 GDPR) attivando l'impostazione “Do Not Track” o contattandoci.

16. Presenza sui social media
Abbiamo profili su Instagram, Facebook, Pinterest e X. Quando visita questi profili, le piattaforme trattano dati personali sotto la propria responsabilità. Riceviamo solo statistiche aggregate (ad es. copertura o interazioni) e nessun dato personale, salvo che ci contatti direttamente tramite queste piattaforme. In tal caso, trattiamo i dati forniti per rispondere alla sua richiesta.
Base giuridica: Art. 6(1)(f) GDPR (legittimo interesse alla comunicazione e alla visibilità)

17. Diritto di presentare reclamo presso un'autorità di controllo
Avete il diritto di presentare un reclamo presso un'autorità di protezione dei dati riguardo al nostro trattamento dei vostri dati personali.

Autorità di controllo competente:
Unabhängiges Datenschutzzentrum Saarland
Fritz-Dobisch-Straße 12
66111 Saarbrücken, Germania
Email: poststelle@datenschutz.saarland.de
Sito web: datenschutz.saarland.de

18. Aggiornamenti della presente informativa sulla privacy
La presente informativa sulla privacy è attualmente valida alla data del: 30 gennaio 2026.
A causa del continuo sviluppo della nostra applicazione o di modifiche ai requisiti legali o normativi, potrebbe essere necessario aggiornare la presente informativa sulla privacy. Per modifiche sostanziali che incidono sui vostri diritti o introducono nuovi trattamenti, vi informeremo in anticipo; ove richiesto, otterremo il vostro consenso. Vi informeremo all'interno dell'app o sul sito web (ad esempio, tramite un avviso/banner). La nuova accettazione è necessaria solo quando il consenso è richiesto dalla legge.

Inizia a praticare il tedesco oggi.

Unisciti a migliaia di studenti che praticano la grammatica tedesca con KasusKnacker.

Scarica su App Store
Disponibile su Google Play
Apri nel Browser Web