INFORMATIVA SULLA PRIVACY
La presente traduzione è fornita solo a scopo informativo. Solo la versione inglese ha valore giuridico.
Informativa globale sulla protezione dei dati e sulla privacy
Data di entrata in vigore: maggio 2026
Servizio gestito da: DigitalFreedom — un marchio di Berger & Rosenstock GbR
Titolare del trattamento (entità giuridica):
Berger & Rosenstock GbR (operante come DigitalFreedom)
Dieselstr. 22e
61231 Bad Nauheim
Germania
Rappresentanti autorizzati: Marcel R. G. Berger, Jasmin Rosenstock
Partita IVA: DE455096022
Contatto (generale): hello@digitalfreedom.co.za
Contatto (protezione dei dati): data-protection@digitalfreedom.co.za
Sito web: https://digitalfreedom.co.za
1. INTRODUZIONE
La presente Informativa sulla Privacy spiega come DigitalFreedom (un marchio di Berger & Rosenstock GbR, collettivamente "noi", "ci", "nostro") raccoglie, utilizza, conserva e protegge i tuoi dati personali quando utilizzi le nostre applicazioni, software, siti web e servizi correlati ("i Servizi").
1.1 Ambito globale
Le nostre applicazioni sono distribuite tramite l'Apple App Store e il Google Play Store e sono pertanto rese disponibili in ogni paese e territorio servito da tali piattaforme. La presente Informativa sulla Privacy si applica a livello globale a tutti gli utenti dei Servizi, indipendentemente dal paese in cui il Servizio viene scaricato, consultato o utilizzato.
1.2 Il GDPR come riferimento minimo globale
Adottiamo il Regolamento Generale sulla Protezione dei Dati dell'Unione Europea (GDPR) e la normativa UE correlata in materia di protezione dei dati come riferimento minimo più rigoroso e lo applichiamo come soglia minima globale — ogni utente, in ogni paese, beneficia almeno delle protezioni di livello GDPR stabilite nella presente Informativa. Inoltre, rispettiamo e ci conformiamo a qualsiasi normativa locale applicabile in materia di protezione dei dati nella giurisdizione dell'utente e, laddove tale normativa locale sia più protettiva per l'utente, si applica lo standard più protettivo.
Ci impegniamo a proteggere la tua privacy e a rispettare le leggi applicabili in materia di protezione dei dati, comprese, a titolo esemplificativo ma non esaustivo:
- Regolamento Generale sulla Protezione dei Dati dell'UE (GDPR) — applicato come riferimento minimo globale
- Legge federale tedesca sulla protezione dei dati (BDSG)
- Regolamento Generale sulla Protezione dei Dati del Regno Unito (UK GDPR) e Data Protection Act 2018
- Legge federale svizzera sulla protezione dei dati (FADP)
- California Consumer Privacy Act (CCPA) / California Privacy Rights Act (CPRA) e altre leggi statali statunitensi sulla privacy
- Personal Information Protection and Electronic Documents Act (PIPEDA) canadese
- Privacy Act 1988 australiano
- Legge generale brasiliana sulla protezione dei dati (LGPD)
- Legge giapponese sulla protezione delle informazioni personali (APPI)
- Personal Information Protection Act (PIPA) sudcoreano
- Digital Personal Data Protection Act (DPDP Act) indiano e IT Act
- Protection of Personal Information Act (POPIA) sudafricano
- Tutti gli altri regimi nazionali applicabili in materia di protezione dei dati nelle giurisdizioni in cui i Servizi sono resi disponibili tramite l'Apple App Store o il Google Play Store
2. TITOLARE DEL TRATTAMENTO
I Servizi sono offerti con il marchio DigitalFreedom. L'entità giuridica responsabile del trattamento dei tuoi dati personali (il "titolare del trattamento" ai sensi dell'art. 4, par. 7, GDPR) è:
Berger & Rosenstock GbR (operante come DigitalFreedom)
Dieselstr. 22e
61231 Bad Nauheim
Germania
Rappresentanti autorizzati: Marcel R. G. Berger, Jasmin Rosenstock
Partita IVA: DE455096022
Per richieste in materia di protezione dei dati (art. 13/14 GDPR, richieste di accesso, rettifica, cancellazione, portabilità, opposizione):
Email: data-protection@digitalfreedom.co.za
Per richieste generali:
Email: hello@digitalfreedom.co.za
Sito web: https://digitalfreedom.co.za
3. DATI CHE RACCOGLIAMO
3.1 Dati che fornisci
- Informazioni sull'account (nome, indirizzo email, nome utente)
- Dati di comunicazione (richieste di assistenza, feedback)
- Informazioni di pagamento (elaborate tramite fornitori di pagamento terzi)
- Contenuti generati dall'utente
3.2 Dati raccolti automaticamente
- Informazioni sul dispositivo (tipo di dispositivo, sistema operativo, versione)
- Dati di utilizzo (funzionalità utilizzate, modelli di interazione)
- Dati di registro (indirizzo IP, orari di accesso, log degli errori)
- Dati analitici (statistiche di utilizzo aggregate)
3.3 Dati provenienti da terze parti
- Dati di autenticazione provenienti da fornitori di accesso tramite social (se applicabile)
- Dati specifici della piattaforma provenienti dagli app store (Apple, Google)
3.4 Dati di sensori, dispositivo e biometrici
Laddove l'app utilizzi sensori o dati biometrici sul tuo dispositivo:
- Autenticazione biometrica (Face ID / Touch ID / Android BiometricPrompt): il modello biometrico non lascia mai il tuo dispositivo. L'app riceve dal sistema operativo soltanto un risultato sì/no.
- Fotocamera, microfono, posizione, foto, contatti, calendario, movimento, salute: vi si accede solo quando utilizzi attivamente la funzionalità che ne ha bisogno. Ogni accesso è preceduto da una richiesta del sistema operativo con il nostro testo descrittivo che spiega il motivo.
- Dati relativi a salute e fitness (HealthKit / Health Connect): trattati solo per la specifica funzionalità che utilizzi; non condivisi con terze parti per finalità pubblicitarie; non utilizzati per addestrare modelli di IA.
- App Tracking Transparency (iOS) / controlli AAID (Android): per impostazione predefinita, le app DigitalFreedom non ti tracciano attraverso app e siti web di altre aziende. Non mostriamo la richiesta ATT a meno che una specifica funzionalità non lo richieda; se una funzionalità futura dovesse richiederlo, potrai rifiutare senza perdere l'accesso al resto dell'app.
3.5 Dati NON raccolti
Salvo quanto esplicitamente indicato per una specifica funzionalità nell'addendum relativo alla singola app, non raccogliamo:
- posizione precisa in background
- contatti / rubrica
- contenuti di SMS / email dal tuo dispositivo
- cronologia di navigazione esterna all'app
- identificatori per la pubblicità comportamentale
- dati delle carte di pagamento (Apple e Google sono i venditori ufficiali per gli acquisti in-app)
4. BASE GIURIDICA DEL TRATTAMENTO (GDPR)
Trattiamo i tuoi dati personali sulla base dei seguenti fondamenti giuridici:
| Base giuridica | Finalità |
|---|---|
| Esecuzione del contratto (art. 6, par. 1, lett. b, GDPR) | Fornitura dei Servizi, gestione dell'account |
| Legittimo interesse (art. 6, par. 1, lett. f, GDPR) | Sicurezza, prevenzione delle frodi, miglioramento del servizio |
| Consenso (art. 6, par. 1, lett. a, GDPR) | Comunicazioni di marketing, analisi facoltative |
| Obbligo legale (art. 6, par. 1, lett. c, GDPR) | Registrazioni fiscali, conformità normativa |
5. COME UTILIZZIAMO I TUOI DATI
Utilizziamo i tuoi dati personali per:
- Fornire, gestire e mantenere i Servizi
- Elaborare le transazioni e gestire gli abbonamenti
- Comunicare con te (assistenza, aggiornamenti, avvisi)
- Migliorare e personalizzare i Servizi
- Garantire la sicurezza e prevenire le frodi
- Adempiere agli obblighi legali
- Condurre analisi (ove consentito o previo consenso)
6. CONDIVISIONE E DIVULGAZIONE DEI DATI
Possiamo condividere i tuoi dati con:
6.1 Fornitori di servizi
Fornitori terzi che assistono nella gestione dei Servizi, tra cui:
- Fornitori di hosting cloud
- Elaboratori di pagamenti
- Fornitori di analisi
- Strumenti di assistenza clienti
6.1.1 Sub-responsabili designati
I seguenti sub-responsabili sono attualmente incaricati del trattamento dei tuoi dati personali:
| Responsabile | Ruolo | Ubicazione |
|---|---|---|
| Civo Ltd. | Infrastruttura cloud (Kubernetes, macchine virtuali, object storage, DNS) — fornitore primario dell'infrastruttura; carichi di lavoro distribuiti su entrambe le regioni | Francoforte sul Meno, Germania (fra1) e Londra, Regno Unito (lon1) |
| Migadu Mail AG | Hosting di posta elettronica (posta in entrata/uscita per gli indirizzi di assistenza e contatto) | Svizzera |
| Google Ireland Limited (Google Cloud / Workspace) | Servizi accessori Google Cloud Platform / Workspace utilizzati da applicazioni e strumenti | Regioni dei data center SEE (con trasferimento successivo ad altre entità Google ai sensi delle SCC UE / Addendum del Regno Unito) |
| OpenAI Ireland Ltd. | Servizi API OpenAI (inferenza dei modelli, embedding) per funzionalità applicative assistite dall'IA | Irlanda (con trasferimento successivo a OpenAI OpCo, LLC negli Stati Uniti ai sensi delle SCC UE / Addendum del Regno Unito) |
| RevenueCat, Inc. | Gestione di abbonamenti e acquisti in-app (validazione delle ricevute, stato delle autorizzazioni) per le app Flutter | Stati Uniti (disciplinato dal quadro DPA pubblicato da RevenueCat / SCC UE) |
| UAB "MailerLite" | Piattaforma di newsletter / email-marketing su base opt-in — solo per gli utenti che si iscrivono attivamente (double opt-in) | Lituania (UE/SEE) |
I carichi di lavoro su Civo sono distribuiti tra le regioni fra1 e lon1 per finalità di ridondanza e migrazione. L'elenco dei sub-responsabili può variare; l'elenco attuale è mantenuto nel nostro registro interno dei sub-responsabili ed è disponibile su richiesta tramite il contatto per la protezione dei dati indicato di seguito.
6.1.2 Canali di piattaforma e distribuzione
Le seguenti parti agiscono in qualità di titolari autonomi (e, ove applicabile, venditori ufficiali) per il trattamento effettuato in connessione con la distribuzione tramite piattaforma, i pagamenti e i servizi a livello di piattaforma — non come nostri responsabili ai sensi dell'art. 28 GDPR. Sono indicate qui a fini di trasparenza:
| Parte | Ruolo | Ubicazione |
|---|---|---|
| Apple Distribution International Ltd. | Distribuzione App Store / TestFlight, In-App Purchase / StoreKit (venditore ufficiale per transazioni e abbonamenti a pagamento sulle piattaforme Apple), servizio Apple Push Notification (APNs), Sign in with Apple opzionale | Irlanda (con trattamento intra-gruppo da parte di Apple Inc. negli Stati Uniti ai sensi delle garanzie interne / SCC di Apple) |
Per i dati trattati da Apple in qualità di titolare autonomo (Apple ID, dati di pagamento, analisi dell'App Store, consegna APNs), si applica l'Informativa sulla Privacy di Apple: https://www.apple.com/legal/privacy/.
6.2 Obblighi di legge
Possiamo divulgare i dati quando richiesto dalla legge, da un procedimento legale o da una richiesta governativa.
6.3 Trasferimenti aziendali
In caso di fusione, acquisizione o cessione di attività, i tuoi dati potrebbero essere trasferiti.
6.4 Nessuna vendita di dati personali
Non vendiamo i tuoi dati personali a terze parti.
7. TRASFERIMENTI INTERNAZIONALI DI DATI
I tuoi dati potrebbero essere trasferiti e trattati in paesi diversi dal tuo paese di residenza.
In particolare, per quanto riguarda i nostri sub-responsabili designati:
- Civo
fra1(Francoforte sul Meno, Germania) — all'interno dell'UE, nessun trasferimento al di fuori del SEE. - Civo
lon1(Londra, Regno Unito) — coperto dalla decisione di adeguatezza della Commissione UE per il Regno Unito ai sensi dell'art. 45 GDPR. - Migadu (Svizzera) — coperto dalla decisione di adeguatezza della Commissione UE per la Svizzera ai sensi dell'art. 45 GDPR.
- Google Cloud / Workspace — trattamento primario nelle regioni dei data center SEE. I trasferimenti successivi a entità Google al di fuori del SEE (compresi gli Stati Uniti) sono disciplinati dalle Clausole Contrattuali Tipo dell'UE (Decisione di esecuzione (UE) 2021/914 della Commissione), dall'Addendum internazionale sul trasferimento dei dati del Regno Unito emesso dall'ICO e da misure tecniche supplementari (crittografia in transito e a riposo, gestione delle chiavi). La base contrattuale è il Cloud Data Processing Addendum (Clienti) di Google.
- OpenAI Ireland Ltd. (Irlanda) e OpenAI OpCo, LLC (Stati Uniti) — i Dati del Cliente inviati all'API OpenAI sono trattati da OpenAI Ireland Ltd. nel SEE. I trasferimenti successivi a OpenAI OpCo, LLC negli Stati Uniti sono disciplinati dalle Clausole Contrattuali Tipo dell'UE (Modulo Due — da Titolare a Responsabile), dall'Addendum internazionale sul trasferimento dei dati del Regno Unito e da garanzie intra-gruppo. I Dati del Cliente dell'API sono conservati per un massimo di 30 giorni e poi cancellati, salvo che la conservazione sia richiesta dalla legge. La base contrattuale è il Data Processing Addendum di OpenAI firmato il 2025-08-02.
- RevenueCat, Inc. (Stati Uniti) — i dati relativi ad abbonamenti / acquisti in-app sono trasferiti negli Stati Uniti. I trasferimenti sono coperti dalle Clausole Contrattuali Tipo dell'UE richiamate nel quadro DPA pubblicato da RevenueCat e da misure tecniche supplementari (crittografia in transito e a riposo, App User ID pseudonimi, nessun dato di carta di pagamento — i dati delle carte sono trattati da Apple / Google in qualità di venditori ufficiali).
- MailerLite (UAB MailerLite, Lituania) — il trattamento primario è intra-SEE. Laddove MailerLite incarichi sub-responsabili al di fuori del SEE (secondo il suo elenco pubblico di sub-responsabili), tali trasferimenti sono coperti dalle Clausole Contrattuali Tipo dell'UE richiamate nel quadro DPA pubblicato da MailerLite.
- Apple (Apple Distribution International Ltd., Irlanda; trattamento intra-gruppo da parte di Apple Inc., Stati Uniti) — Apple agisce in qualità di titolare autonomo (e venditore ufficiale per le transazioni a pagamento). I trasferimenti intra-gruppo ad Apple Inc. negli Stati Uniti sono disciplinati dalle Norme Vincolanti d'Impresa / SCC interne di Apple, come indicato nell'Informativa sulla Privacy di Apple.
Per qualsiasi trasferimento non coperto da una decisione di adeguatezza:
- Ci basiamo sulle Clausole Contrattuali Tipo dell'UE (SCC)
- Garantiamo garanzie adeguate ai sensi del Capo V del GDPR
- Valutiamo le leggi sulla protezione dei dati del paese destinatario (Valutazione d'impatto del trasferimento)
Per i trasferimenti da altre giurisdizioni, ci conformiamo ai requisiti applicabili in materia di trasferimento transfrontaliero.
8. CONSERVAZIONE DEI DATI
Conserviamo i dati personali solo per il tempo necessario alle finalità descritte nella presente Informativa.
Criteri per i periodi di conservazione:
- Durata del tuo account o dell'utilizzo dei Servizi
- Obblighi legali (ad es. periodi di conservazione fiscale ai sensi della legge tedesca: fino a 10 anni)
- Legittimi interessi (ad es. risoluzione delle controversie)
Alla scadenza del periodo di conservazione, i dati vengono cancellati o anonimizzati in modo sicuro.
9. SICUREZZA DEI DATI
Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati, tra cui:
- Crittografia in transito (TLS 1.3) e a riposo (AES-256 o equivalente)
- Controlli di accesso (RBAC, MFA per l'accesso amministrativo, principio del privilegio minimo)
- Valutazioni di sicurezza periodiche e audit dei sub-responsabili
- Registrazione di audit limitata al personale autorizzato
- Backup giornalieri con repliche off-site
- Risposta agli incidenti documentata secondo il nostro Piano interno di risposta alle violazioni (art. 33/34 GDPR)
Nessun sistema è completamente sicuro. Non possiamo garantire una sicurezza assoluta dei dati.
9.1 Notifica della violazione all'utente
In caso di violazione dei dati personali suscettibile di presentare un rischio elevato per i tuoi diritti e libertà (art. 34 GDPR), ti informeremo senza ingiustificato ritardo utilizzando l'indirizzo email associato al tuo account, indicando:
- la natura della violazione
- le categorie e il numero approssimativo di record interessati
- le probabili conseguenze
- le misure adottate o proposte per affrontare la violazione e attenuarne gli effetti negativi
- i recapiti per ulteriori informazioni
Qualora la notifica individuale comporti uno sforzo sproporzionato, effettueremo una comunicazione pubblica su https://digitalfreedom.co.za/.
10. I TUOI DIRITTI
10.1 Diritti ai sensi del GDPR (UE/SEE/Regno Unito)
Hai il diritto di:
- Accedere ai tuoi dati personali (art. 15 GDPR)
- Rettificare i dati inesatti (art. 16 GDPR)
- Cancellare i tuoi dati ("diritto all'oblio") (art. 17 GDPR)
- Limitare il trattamento (art. 18 GDPR)
- Portabilità dei dati (art. 20 GDPR)
- Opporti al trattamento (art. 21 GDPR)
- Revocare il consenso in qualsiasi momento (art. 7, par. 3, GDPR)
- Proporre reclamo a un'autorità di controllo
10.2 Diritti ai sensi del CCPA/CPRA (California)
I residenti in California hanno il diritto di:
- Sapere quali informazioni personali vengono raccolte
- Richiedere la cancellazione delle informazioni personali
- Opporsi alla vendita o alla condivisione delle informazioni personali
- Non subire discriminazioni per l'esercizio dei diritti sulla privacy
- Correggere le informazioni personali inesatte
- Limitare l'uso delle informazioni personali sensibili
10.3 Diritti ai sensi del PIPEDA (Canada)
I residenti in Canada hanno il diritto di:
- Accedere alle proprie informazioni personali
- Contestare l'esattezza delle proprie informazioni
- Revocare il consenso (fatte salve restrizioni legali o contrattuali)
10.4 Diritti ai sensi del Privacy Act australiano
I residenti in Australia hanno il diritto di:
- Accedere alle proprie informazioni personali
- Richiedere la correzione delle informazioni inesatte
- Presentare reclamo all'Office of the Australian Information Commissioner (OAIC)
10.5 Diritti ai sensi della LGPD (Brasile)
I residenti in Brasile hanno il diritto di:
- Conferma del trattamento dei dati
- Accesso ai dati
- Correzione di dati incompleti o inesatti
- Anonimizzazione, blocco o cancellazione di dati non necessari
- Portabilità dei dati
- Informazioni sui dati condivisi
- Revoca del consenso
11. PRIVACY DEI MINORI
I nostri Servizi non sono rivolti a minori di età inferiore a 16 anni (o all'età del consenso applicabile nella tua giurisdizione).
Non raccogliamo consapevolmente dati personali di minori. Qualora venissimo a conoscenza di aver raccolto dati di un minore, adotteremo misure per cancellarli tempestivamente.
12. COOKIE E TRACCIAMENTO
Il nostro utilizzo di cookie e tecnologie simili è descritto nella nostra separata Cookie Policy.
13. PROCESSO DECISIONALE AUTOMATIZZATO E IA
13.1 Decisioni automatizzate con effetti giuridici o analogamente significativi
Non effettuiamo processi decisionali automatizzati o profilazioni che producano effetti giuridici nei tuoi confronti o che incidano su di te in modo analogamente significativo, salvo che:
- Tu abbia fornito un consenso esplicito
- Sia necessario per l'esecuzione del contratto
- Sia autorizzato dalla legge applicabile
Laddove tale trattamento abbia luogo, hai il diritto, ai sensi dell'art. 22, par. 3, GDPR, di ottenere l'intervento umano, di esprimere la tua opinione e di contestare la decisione.
13.2 Funzionalità assistite dall'IA
Laddove i Servizi includano funzionalità assistite dall'IA (ad esempio generazione di contenuti, sintesi, classificazione basate su API di IA di terze parti come OpenAI), l'Informativa sulla Trasparenza dell'IA descrive:
- quali funzionalità utilizzano l'IA
- quale fornitore di IA è incaricato
- quali dati vengono inviati all'IA
- la conservazione presso il fornitore di IA (30 giorni per l'API OpenAI per impostazione predefinita)
- il tuo diritto di rinuncia
- l'etichettatura dei contenuti generati dall'IA (art. 50 del Regolamento UE sull'IA, in vigore dal 2026-08-02)
13.3 Applicazione del Fair Use
La Fair Use Policy descrive come la telemetria operativa viene utilizzata per rilevare gli abusi e per applicare limitazioni di velocità, rate-limiting, restrizioni o sospensioni ove appropriato. Il rilevamento automatizzato informa la revisione umana; nessuna decisione automatizzata ai sensi della Fair Use Policy produce effetti giuridici nei tuoi confronti senza coinvolgimento umano, salvo quando strettamente necessario per attenuare una minaccia immediata.
13.4 Comunicazioni di marketing
Le email di marketing (tramite MailerLite) e le notifiche push di marketing vengono inviate solo previo tuo opt-in esplicito e separato. Puoi revocare il consenso in qualsiasi momento senza che ciò pregiudichi il resto dei Servizi.
13.5 Cancellazione dell'account
Puoi cancellare il tuo account e richiedere la cancellazione dei tuoi dati in qualsiasi momento. Consulta l'Informativa sulla Cancellazione dell'Account per le modalità in-app, via email e postale.
14. LINK E SERVIZI DI TERZE PARTI
I Servizi possono contenere link a siti web o servizi di terze parti. Non siamo responsabili delle pratiche sulla privacy di terze parti.
15. MODIFICHE ALLA PRESENTE INFORMATIVA
Possiamo aggiornare di volta in volta la presente Informativa sulla Privacy.
- Le modifiche sostanziali saranno comunicate tramite i Servizi o via email
- Laddove una modifica al trattamento richieda il tuo consenso ai sensi della legge applicabile, otterremo tale consenso prima che la modifica si applichi nei tuoi confronti; non consideriamo il solo uso continuato come consenso
- La "Data di entrata in vigore" in alto riflette l'ultima revisione
16. CONTATTI
Per richieste relative alla privacy o per esercitare i tuoi diritti:
DigitalFreedom
Un marchio di Berger & Rosenstock GbR
Dieselstr. 22e
61231 Bad Nauheim
Germania
Protezione dei dati: data-protection@digitalfreedom.co.za
Richieste generali: hello@digitalfreedom.co.za
Sito web: https://digitalfreedom.co.za
Per i residenti nell'UE, puoi anche contattare l'autorità di controllo competente nel tuo Stato membro.
17. DISPOSIZIONI REGIONALI
17.1 Unione Europea / SEE
- Il trattamento è conforme ai requisiti del GDPR
- L'autorità di controllo capofila è l'autorità tedesca competente per la protezione dei dati
- Le Valutazioni d'impatto sulla protezione dei dati (DPIA) sono condotte ove richiesto
17.2 Regno Unito
- Il trattamento è conforme all'UK GDPR e al Data Protection Act 2018
- L'autorità di controllo è l'Information Commissioner's Office (ICO)
17.3 Stati Uniti
- Il trattamento è conforme alle leggi statali applicabili in materia di privacy (CCPA/CPRA, VCDPA, CPA, ecc.)
- I segnali "Do Not Track" sono rispettati ove tecnicamente fattibile
17.4 Canada
- Il trattamento è conforme al PIPEDA e alla legislazione provinciale applicabile in materia di privacy
- È possibile contattare l'Office of the Privacy Commissioner of Canada per i reclami
17.5 Australia
- Il trattamento è conforme al Privacy Act 1988 e agli Australian Privacy Principles (APP)
17.6 Brasile
- Il trattamento è conforme alla Lei Geral de Proteção de Dados (LGPD)
- L'Autoridade Nacional de Proteção de Dados (ANPD) è l'autorità competente
(c) 2025-2026 DigitalFreedom — Berger & Rosenstock GbR. Tutti i diritti riservati.