Questa è una traduzione di cortesia. La versione tedesca è l'unica versione giuridicamente vincolante.

Informativa sulla Privacy

1. Titolare del trattamento dei dati
Il titolare del trattamento dei dati è:

Toba UG (Haftungsbeschränkt)
St. Johannerstr. 41-43
66111 Saarbrücken
Germania

Email: support@kasusknacker.com
Telefono: +49 681 38751027
Amministratore Delegato: Antonio Sanchez

Non è stato nominato un Responsabile della Protezione dei Dati ai sensi dell'Art. 37 GDPR, poiché non sussiste alcun obbligo legale in tal senso.

2. Informazioni generali
La presente informativa sulla privacy chiarisce la natura, la portata e le finalità della raccolta e dell’utilizzo dei dati personali all’interno dell’applicazione “KasusKnacker”. Prendiamo molto seriamente la protezione dei vostri dati personali.
Questa applicazione non è rivolta a minori di 16 anni. Non trattiamo consapevolmente dati personali di minori.

2a. Crittografia SSL o TLS
Per motivi di sicurezza e per proteggere la trasmissione di contenuti riservati, come le richieste che ci inviate come gestore del sito, questo sito utilizza la crittografia SSL o TLS. È possibile riconoscere una connessione crittografata dal cambiamento nella riga dell'indirizzo del browser da "http://" a "https://" e dal simbolo del lucchetto nella riga del browser.

3. Basi giuridiche del trattamento
Il trattamento dei dati personali si basa sulle seguenti basi giuridiche:
- Art. 6(1)(b) GDPR (Esecuzione del contratto): Per fornire le funzionalità dell'applicazione, gestione dell'account, sincronizzazione dei progressi di apprendimento e elaborazione dei pagamenti.
- Art. 6(1)(f) GDPR (Interesse legittimo): Per analisi anonime volte a migliorare la qualità dell'applicazione e l'esperienza utente, nonché per la sicurezza e stabilità dell'infrastruttura.

4. Hosting e file di log del server
Questa applicazione è attualmente ospitata su Google Firebase. Il fornitore raccoglie e memorizza automaticamente le informazioni nei cosiddetti file di log del server (server log files), che il vostro browser ci trasmette automaticamente. Questi sono:
- Tipo e versione del browser
- Sistema operativo utilizzato
- URL di riferimento
- Nome host del computer che effettua l'accesso
- Ora della richiesta al server
- Indirizzo IP

L'archiviazione primaria dei dati avviene in data center all'interno dell'Unione Europea (regione Francoforte). Non si può escludere completamente il trattamento da parte di Google Ireland Limited nonché nell'ambito di misure di supporto e sicurezza in paesi terzi (in particolare USA). Google è certificata nell'ambito del EU-US Data Privacy Framework. I trasferimenti si basano anche su Clausole Contrattuali Tipo.
Fornitore: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda.
Base giuridica: Art. 6(1)(f) GDPR (legittimo interesse nella presentazione tecnica priva di errori e nell'ottimizzazione del nostro sito web – i file di log del server devono essere registrati a tale scopo).

Abbiamo concluso un contratto di nomina a responsabile del trattamento (AVV) con il fornitore ai sensi dell'Art. 28 GDPR. Se il fornitore di hosting cambia, finalità e basi giuridiche del trattamento restano invariate.

5. Firebase Authentication
Per l'autenticazione, utilizziamo Firebase Authentication (Google Ireland Limited). Vengono trattati i seguenti dati:
- ID utente (identificatore univoco)
- Indirizzo e-mail
- Data di creazione dell'account
- Data dell'ultimo accesso
- Informazioni sul fornitore di autenticazione (Google, Apple o e-mail)
- Hash della password (per l'accesso con e-mail, mai memorizzato in chiaro)

L'archiviazione primaria dei dati avviene nell'UE (regione Francoforte). Il trattamento nell'ambito di misure di supporto e sicurezza in paesi terzi non può essere completamente escluso.
Base giuridica: Art. 6(1)(b) GDPR (esecuzione del contratto)

6. Analisi (Aptabase)
Per migliorare la stabilità dell’applicazione e comprendere i modelli di utilizzo, utilizziamo Aptabase, un servizio di analisi rispettoso della privacy. Aptabase non utilizza cookie e raccoglie solo dati anonimi e aggregati:
- Tipo di dispositivo e sistema operativo
- Versione dell’applicazione
- Eventi di utilizzo anonimi

Non vengono raccolti né trasmessi dati personali come indirizzi e-mail, indirizzi IP o contenuti di apprendimento.
Fornitore: Aptabase. I dati sono ospitati nell’Unione Europea.
Informativa sulla privacy: aptabase.com/legal/privacy
Base giuridica: Art. 6(1)(f) GDPR (interesse legittimo a migliorare la nostra applicazione)
Il nostro interesse legittimo risiede nell'analisi anonima dell'utilizzo per migliorare stabilità e funzionalità. Gli utenti possono opporsi a questo trattamento in qualsiasi momento (Art. 21 GDPR) contattandoci.

6a. Monitoraggio errori (Sentry)
Per il rilevamento e la correzione di errori tecnici, utilizziamo Sentry, un servizio di monitoraggio errori. Quando si verifica un errore, vengono raccolti i seguenti dati:
- Report di errore e stack trace
- Tipo di dispositivo, sistema operativo e versione dell'applicazione
- Indirizzo IP troncato (per geolocalizzazione a livello nazionale)
- Timestamp dell'errore

Non vengono raccolti indirizzi e-mail, contenuti di apprendimento o altre informazioni personali. I dati sono utilizzati esclusivamente per la risoluzione degli errori e vengono eliminati automaticamente dopo 90 giorni.
Fornitore: Functional Software, Inc. (Sentry), USA. Il trattamento primario dei dati avviene nell'UE (Francoforte). Non può essere completamente escluso l'accesso da parte del fornitore nell'ambito di misure di supporto e sicurezza nonché il trattamento in paesi terzi (in particolare USA). I trasferimenti si basano su Clausole Contrattuali Tipo e, ove applicabile, decisioni di adeguatezza.
Informativa sulla privacy: sentry.io/privacy
Base giuridica: Art. 6(1)(f) GDPR (interesse legittimo alla sicurezza e stabilità dell'applicazione)
Il nostro interesse legittimo risiede nel rilevamento e nella correzione tempestiva degli errori per garantire un funzionamento stabile dell'applicazione.

6b. Modulo di contatto (Tally)
Per il nostro modulo di contatto utilizziamo Tally, un servizio di moduli rispettoso della privacy, con sede in Belgio (UE).

Dati trattati:
- Dati inseriti dall'utente (nome, indirizzo e-mail, messaggio)
- Indirizzo IP
- Informazioni su browser e dispositivo
- Momento dell'invio

Tally utilizza esclusivamente cookie essenziali necessari per il funzionamento del modulo. Non vengono utilizzati cookie pubblicitari o di tracciamento.
I dati sono ospitati e trattati nell'Unione Europea.
Fornitore: Tally NV, Belgio.
Informativa sulla privacy: tally.so/help/privacy-policy
Base giuridica: Art. 6(1)(b) GDPR (misure precontrattuali) e Art. 6(1)(f) GDPR (interesse legittimo nel trattamento delle richieste di contatto).

7. Quali dati trattiamo
a) Quando si visita l’applicazione (Modalità ospite):
Il vostro progresso di apprendimento (XP, Cuori, Serie) viene memorizzato localmente sul vostro dispositivo (LocalStorage). Non viene effettuato alcun trasferimento ai nostri server a meno che non effettuiate l’accesso.

b) Quando si effettua l’accesso (Utente registrato):
Se effettuate l’accesso tramite Google Sign-In o Apple Sign-In, trattiamo i seguenti dati per sincronizzare il vostro progresso:
- Indirizzo e-mail (per l’identificazione)
- ID utente del fornitore (identificatore univoco)
- Il vostro nome utente/nickname scelto
- Dati sul progresso di apprendimento (XP, Livello, Tassi di errore, Serie)
Questi dati vengono memorizzati nel database Firebase Cloud Firestore.
Base giuridica: Art. 6(1)(b) GDPR (esecuzione del contratto)

c) Google Sign-In:
Per l’autenticazione, utilizziamo Google Sign-In. I dati vengono scambiati con Google Ireland Limited. Informativa sulla privacy di Google: policies.google.com/privacy

d) Apple Sign-In:
Per l’autenticazione sui dispositivi iOS, offriamo anche Apple Sign-In. Vengono trattati i seguenti dati:
- ID utente Apple (identificatore univoco)
- Indirizzo e-mail (se consentite la condivisione; con “Nascondi la mia e-mail” riceviamo un indirizzo relay anonimizzato)
Fornitore: Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA.
Informativa sulla privacy: apple.com/legal/privacy
Nota sul trasferimento dei dati: Apple è certificata nell’ambito del EU-US Data Privacy Framework.

e) Accesso con e-mail:
Potete anche registrarvi direttamente con il vostro indirizzo e-mail e una password. Vengono trattati i seguenti dati:
- Indirizzo e-mail (per l’identificazione e la comunicazione)
- Password (memorizzata in forma crittografata)
L’autenticazione viene gestita tramite Firebase Authentication. La vostra password non viene mai memorizzata in chiaro.

8. Finalità del trattamento
La memorizzazione serve esclusivamente a fornire la funzionalità dell’applicazione, in particolare la sincronizzazione del vostro stato di apprendimento su diversi dispositivi.

9. Periodo di conservazione
- Dati dell'account: I vostri dati vengono conservati fino alla cancellazione del vostro account, o 3 anni dopo la vostra ultima attività (in caso di inattività).
- Dati di analisi (Aptabase): Vengono raccolti solo dati anonimi e aggregati nell'applicazione che non contengono informazioni personali.
- Dati di analisi del sito web (Simple Analytics): Vengono raccolte solo statistiche anonime e aggregate di visualizzazione delle pagine sul sito web che non contengono informazioni personali.
- Dati di pagamento (RevenueCat): Secondo la politica di conservazione di RevenueCat.
- Monitoraggio errori (Sentry): 90 giorni.
- Modulo di contatto (Tally): La richiesta viene conservata per il tempo necessario alla sua elaborazione, ma non oltre 6 mesi dalla conclusione della comunicazione.

Periodi di conservazione obbligatori: I periodi di conservazione obbligatori per legge (ad esempio, periodi di conservazione fiscale o commerciale ai sensi del § 147 AO o del § 257 HGB) rimangono inalterati (base giuridica: Art. 6(1)(c) GDPR). In questi casi, i dati vengono cancellati dopo la scadenza di tali periodi.

10. I vostri diritti e la cancellazione
Avete il diritto di accedere, rettificare e cancellare i vostri dati in qualsiasi momento. Potete eliminare irrevocabilmente il vostro account e tutti i dati associati in qualsiasi momento utilizzando la funzione “Elimina account” nel menu del profilo.

I vostri diritti in sintesi:
- Diritto di accesso (Art. 15 GDPR)
- Diritto di rettifica (Art. 16 GDPR)
- Diritto alla cancellazione (Art. 17 GDPR)
- Diritto di limitazione del trattamento (Art. 18 GDPR)
- Diritto alla portabilità dei dati (Art. 20 GDPR)
- Diritto di opposizione (Art. 21 GDPR)
- Diritto di revoca del consenso (Art. 7(3) GDPR): Se ci avete fornito il consenso al trattamento dei vostri dati, potete revocarlo in qualsiasi momento con effetto per il futuro. La liceità del trattamento effettuato prima della revoca non ne viene pregiudicata.

Opposizione al trattamento basato su interessi legittimi (Art. 21 GDPR):
Nella misura in cui trattiamo i vostri dati sulla base di interessi legittimi (Art. 6(1)(f) GDPR) — in particolare per le analisi tramite Aptabase, Sentry o Simple Analytics — avete il diritto di opporvi a tale trattamento in qualsiasi momento. Cesseremo quindi il trattamento, salvo che possiamo dimostrare motivi legittimi cogenti.

Esercizio dei vostri diritti:
Per esercitare i vostri diritti, contattateci via email a support@kasusknacker.com. Elaboreremo la vostra richiesta senza indebito ritardo, al più tardi entro un mese.

11. Elaborazione dei pagamenti e abbonamenti
Per elaborare gli acquisti in-app e gli abbonamenti, utilizziamo i servizi di pagamento dei rispettivi app store (Apple App Store, Google Play Store). Le transazioni finanziarie vengono elaborate esclusivamente tramite questi servizi. Non memorizziamo alcuna informazione relativa a carte di credito o conti bancari.

Per la gestione tecnica degli abbonamenti e degli acquisti, utilizziamo il servizio RevenueCat (RevenueCat, Inc., USA). Vengono trasmessi identificatori utente pseudonimizzati dell’applicazione e informazioni sullo stato dell’acquisto per fornire i contenuti premium su tutti i dispositivi. RevenueCat tratta i dati esclusivamente per nostro conto sulla base di un Accordo sul Trattamento dei Dati (Art. 28 GDPR).
Informativa sulla privacy di RevenueCat: revenuecat.com/privacy
Base giuridica: Art. 6(1)(b) GDPR (esecuzione del contratto)

12. Trasferimento di dati verso paesi terzi
Nell'ambito dell'utilizzo della nostra applicazione e del nostro sito web, i dati personali possono essere trasferiti verso paesi terzi (in particolare gli USA). Tali trasferimenti si basano su decisioni di adeguatezza (Art. 45 GDPR), Clausole Contrattuali Tipo (Art. 46(2)(c) GDPR) e/o certificazione nell'ambito del EU-US Data Privacy Framework.

Servizi e fornitori interessati:
- Google / Firebase (Google Ireland Limited): Hosting, autenticazione, database. Archiviazione primaria dei dati nell'UE (Francoforte). Possibile accesso da paesi terzi per misure di supporto/sicurezza. Google è certificata nell'ambito del EU-US Data Privacy Framework.
- Apple (Apple Inc., USA): Apple Sign-In. Apple è certificata nell'ambito del EU-US Data Privacy Framework.
- RevenueCat (RevenueCat, Inc., USA): Gestione degli abbonamenti. RevenueCat è certificata nell'ambito del EU-US Data Privacy Framework. Maggiori informazioni: revenuecat.com/dpa
- Sentry (Functional Software, Inc., USA): Monitoraggio errori. Trattamento principale dei dati nell'UE (Francoforte). Possibile accesso da paesi terzi per misure di supporto/sicurezza. Trasferimenti basati su Clausole Contrattuali Tipo.
- Tally (Tally NV, Belgio): Modulo di contatto. I dati vengono trattati esclusivamente nell'UE.

13. Processo decisionale automatizzato
Non ha luogo alcun processo decisionale automatizzato, inclusa la profilazione ai sensi dell'Art. 22 GDPR.

13a. Intelligenza Artificiale (AI)
Utilizziamo tecnologie di intelligenza artificiale (ad esempio, modelli linguistici) per generare e ottimizzare contenuti didattici, frasi di esempio e traduzioni all'interno dell'app. Durante questa creazione di contenuti, nessun dato personale dell'utente viene trasmesso o elaborato dai fornitori di IA. L'interazione dell'utente con l'app avviene indipendentemente dalla generazione di contenuti.

14. Cookie e tecnologie locali
Questa applicazione non utilizza cookie pubblicitari o di tracciamento. Utilizziamo esclusivamente tecnologie strettamente necessarie per il funzionamento sicuro e funzionale dell’applicazione:
- Firebase Auth: Cookie per l’autenticazione sicura e la gestione delle sessioni quando si è connessi.
- RevenueCat: Cookie o tecnologie simili per garantire la sicurezza durante le transazioni di pagamento e per la prevenzione delle frodi (solo in contesto web).
- Tally (modulo di contatto): Solo cookie essenziali per il funzionamento del modulo. Nessun tracciamento.
Poiché i cookie sopra citati sono tecnicamente strettamente necessari per la fornitura del servizio, non richiedono un consenso separato (base giuridica: § 25(2) n. 2 TDDDG e Art. 6(1)(b) GDPR).

15. Font web
Questa applicazione utilizza font web per una rappresentazione uniforme dei caratteri. Questi vengono forniti localmente dal nostro server. Quando aprite l’applicazione, il vostro browser carica i font web necessari nella cache. A tale scopo, il browser non stabilisce una connessione con i server di Google. Nessun dato viene trasmesso a Google Fonts.

16. Analisi del sito web (Simple Analytics)
Per il nostro sito web (kasusknacker.com), utilizziamo Simple Analytics, un servizio di analisi che dà priorità alla privacy. Simple Analytics non utilizza cookie, non traccia i visitatori tra i siti web e non raccoglie alcun dato personale. Vengono raccolte solo statistiche aggregate e anonime sulle visualizzazioni delle pagine (come visite alle pagine e informazioni di provenienza).
Rispettiamo l’impostazione del browser “Do Not Track”—se attivata, non viene raccolto alcun dato.
Fornitore: Simple Analytics B.V., Paesi Bassi.
Informativa sulla privacy: simpleanalytics.com/privacy-policy
Base giuridica: Art. 6(1)(f) GDPR (interesse legittimo ad analizzare l'utilizzo del sito web)
Il nostro interesse legittimo risiede nell'analisi dei dati di utilizzo aggregati per migliorare il nostro sito web. Gli utenti possono opporsi a questo trattamento (Art. 21 GDPR) attivando l'impostazione “Do Not Track” o contattandoci.

17. Presenza sui social media
Abbiamo profili su Instagram, Facebook, Pinterest e X. Quando visita questi profili, le piattaforme trattano dati personali sotto la propria responsabilità. Riceviamo solo statistiche aggregate (ad es. copertura o interazioni) e nessun dato personale, salvo che ci contatti direttamente tramite queste piattaforme. In tal caso, trattiamo i dati forniti per rispondere alla sua richiesta.
Base giuridica: Art. 6(1)(f) GDPR (legittimo interesse alla comunicazione e alla visibilità)

18. Diritto di presentare reclamo presso un'autorità di controllo
Avete il diritto di presentare un reclamo presso un'autorità di protezione dei dati riguardo al nostro trattamento dei vostri dati personali.

Autorità di controllo competente:
Unabhängiges Datenschutzzentrum Saarland
Fritz-Dobisch-Straße 12
66111 Saarbrücken, Germania
Email: poststelle@datenschutz.saarland.de
Sito web: datenschutz.saarland.de

19. Aggiornamenti della presente informativa sulla privacy
La presente informativa sulla privacy è attualmente valida alla data del: 2 marzo 2026.
A causa del continuo sviluppo della nostra applicazione o di modifiche ai requisiti legali o normativi, potrebbe essere necessario aggiornare la presente informativa sulla privacy. Per modifiche sostanziali che incidono sui vostri diritti o introducono nuovi trattamenti, vi informeremo in anticipo; ove richiesto, otterremo il vostro consenso. Vi informeremo all'interno dell'app o sul sito web (ad esempio, tramite un avviso/banner). La nuova accettazione è necessaria solo quando il consenso è richiesto dalla legge.

Inizia a praticare il tedesco oggi.

Unisciti a migliaia di studenti che praticano la grammatica tedesca con KasusKnacker.

Scarica su App Store
Disponibile su Google Play
Apri nel Browser Web