Sacred Trails - Informativa sulla Privacy

Ultimo aggiornamento: 24 marzo 2026

La presente Informativa sulla Privacy descrive le modalità con cui Sacred Trails ("App", "noi" o "nostro/a"), sviluppata da Luke Chiang ("Titolare del trattamento"), raccoglie, utilizza, conserva e protegge i Suoi dati personali. Ci impegniamo a proteggere la Sua privacy nel rispetto del Regolamento Generale sulla Protezione dei Dati (GDPR) dell'UE, della Legge giapponese sulla protezione delle informazioni personali (APPI), della Lei Geral de Proteção de Dados brasiliana (LGPD) e di ogni altra normativa applicabile in materia di protezione dei dati.

1. Titolare del trattamento

Nome: Luke Chiang

Sede: Taiwan

E-mail: [contact@buencamino.app]

Ai fini del GDPR, Luke Chiang agisce in qualità di Titolare del trattamento per tutti i dati personali trattati tramite l'App.

2. Quali dati raccogliamo

Raccogliamo una quantità minima di dati. La maggior parte delle informazioni rimane sul Suo dispositivo. Il backup in cloud è interamente facoltativo.

2.1 Dati conservati esclusivamente in locale (sul Suo dispositivo)

I seguenti dati sono conservati esclusivamente sul Suo dispositivo tramite SharedPreferences e archiviazione locale. Tali dati non vengono mai trasmessi ad alcun server, a meno che Lei non attivi il Backup in Cloud (Sezione 2.3):

Dato	Finalità	Archiviazione
Preferenza linguistica	Visualizzare l'App nella lingua da Lei scelta	SharedPreferences
Traguardi/progressi timbri	Monitorare le tappe del Suo pellegrinaggio	SharedPreferences
Coordinate GPS dei punti timbro	Registrare dove sono stati raccolti i timbri	SharedPreferences
Cache meteo	Ridurre le chiamate API ridondanti, consentire l'accesso offline	Cache locale
Preferenze di percorso	Ricordare il percorso selezionato e le impostazioni di visualizzazione	SharedPreferences
Impostazione modalità Sacred Trails	Registrare se sta compiendo entrambi i pellegrinaggi	SharedPreferences

2.2 Dati trasmessi a un server (solo con il Tracciamento di Sicurezza attivo)

Dato	Finalità	Archiviazione	Conservazione
Coordinate GPS (latitudine, longitudine)	Condividere la Sua posizione con le persone da Lei scelte	Archiviazione locale del dispositivo	Eliminazione automatica dopo 7 giorni
Marca temporale	Mostrare quando è stato registrato un punto di posizione	Archiviazione locale del dispositivo	Eliminazione automatica dopo 7 giorni

Questi dati vengono raccolti solo quando:

Lei attiva esplicitamente la funzione di Tracciamento di Sicurezza, E

Lei concede all'App l'autorizzazione alla localizzazione tramite la finestra di dialogo dei permessi del Suo dispositivo.

Nessun dato di tracciamento viene raccolto senza il Suo consenso esplicito e informato.

2.3 Backup in Cloud (accesso facoltativo)

Se sceglie di accedere con Google o Apple, i seguenti dati vengono raccolti e conservati in Google Cloud Firestore:

Dato	Finalità	Archiviazione	Conservazione
Indirizzo e-mail	Identificare il Suo account	Firebase Authentication (Google Cloud, USA)	Fino all'eliminazione del Suo account
Nome visualizzato	Mostrare il Suo nome nell'App	Firebase Authentication (Google Cloud, USA)	Fino all'eliminazione del Suo account
UID Firebase	Collegare i Suoi dati cloud al Suo account	Firebase Authentication (Google Cloud, USA)	Fino all'eliminazione del Suo account
Raccolta timbri (senza coordinate GPS)	Eseguire il backup dei progressi del pellegrinaggio	Cloud Firestore (Google Cloud, asia-northeast1)	Fino all'eliminazione dei Suoi dati
Progressi dei traguardi	Eseguire il backup delle Sue tappe	Cloud Firestore (Google Cloud, asia-northeast1)	Fino all'eliminazione dei Suoi dati
Impostazioni dell'App (percorso, lingua, modalità di trasporto)	Eseguire il backup delle Sue preferenze	Cloud Firestore (Google Cloud, asia-northeast1)	Fino all'eliminazione dei Suoi dati

Importante:

Il Backup in Cloud è interamente facoltativo. L'App funziona pienamente senza effettuare l'accesso.

Le coordinate GPS (latitudine/longitudine) non vengono mai caricate nel cloud. Rimangono esclusivamente sul Suo dispositivo.

Può eliminare i Suoi dati cloud e il Suo account in qualsiasi momento da Impostazioni > Elimina Account.

2.4 Dati che NON raccogliamo

Non raccogliamo identificatori del dispositivo, ID pubblicitari o dati analitici.

Non utilizziamo cookie, pixel di tracciamento o profilazione comportamentale.

Non raccogliamo dati sanitari, dati biometrici o schemi di movimento al di fuori dei punti GPS del Tracciamento di Sicurezza.

Non carichiamo coordinate GPS nel cloud (le posizioni dei timbri vengono private delle coordinate prima del backup in cloud).

3. Perché raccogliamo i dati (base giuridica)

3.1 Dati GPS del Tracciamento di Sicurezza

Ai sensi dell'articolo 6 del GDPR, la nostra base giuridica è il consenso esplicito (articolo 6, paragrafo 1, lettera a). Lei presta tale consenso attivando la funzione di Tracciamento di Sicurezza e concedendo l'autorizzazione alla localizzazione.

3.2 Dati del Backup in Cloud

Ai sensi dell'articolo 6 del GDPR, la nostra base giuridica è il consenso esplicito (articolo 6, paragrafo 1, lettera a). Lei presta tale consenso scegliendo di accedere con Google o Apple. Può revocare il consenso in qualsiasi momento eliminando il Suo account.

3.3 Ai sensi della APPI giapponese

Specifichiamo la finalità del trattamento al momento della raccolta: i dati GPS vengono raccolti esclusivamente per finalità di sicurezza personale. I dati del backup in cloud vengono raccolti esclusivamente per preservare i progressi del Suo pellegrinaggio su più dispositivi.

3.4 Ai sensi della LGPD brasiliana

Per gli utenti in Brasile, la base giuridica del trattamento è il consenso (LGPD Art. 7, I). Può esercitare i Suoi diritti ai sensi dell'Art. 18 della LGPD contattandoci o utilizzando la funzione di eliminazione dell'account nell'App.

4. Come utilizziamo i Suoi dati

Dati GPS del Tracciamento di Sicurezza: per consentire alle persone con cui condivide il Suo link di tracciamento di visualizzare la Sua posizione su una mappa.

Dati del Backup in Cloud: per preservare i progressi del Suo pellegrinaggio (timbri, traguardi, impostazioni) affinché possa ripristinarli su un nuovo dispositivo.

Non utilizziamo i Suoi dati per pubblicità, analisi statistiche, profilazione, marketing, ricerca sull'ottimizzazione dei percorsi o qualsiasi altra finalità.

5. Come conserviamo i Suoi dati

5.1 Archiviazione locale

I progressi dei traguardi, le preferenze linguistiche, la cache meteo e le impostazioni del percorso sono conservati tramite SharedPreferences di Flutter sul Suo dispositivo. Tali dati non sono crittografati oltre la crittografia a livello di dispositivo fornita dal Suo sistema operativo (iOS Data Protection / crittografia basata su file di Android).

5.2 Archiviazione su server (solo Tracciamento di Sicurezza)

Quando il Tracciamento di Sicurezza è attivo, le coordinate GPS e le marche temporali vengono trasmesse tramite HTTPS (TLS 1.2+). L'accesso ai dati di tracciamento è controllato da un token univoco, generato in modo crittograficamente casuale per ogni sessione di tracciamento.

5.3 Archiviazione in cloud (solo Backup in Cloud)

Quando effettua l'accesso e la sincronizzazione, i Suoi dati di progresso (senza coordinate GPS) sono conservati in Google Cloud Firestore nella regione asia-northeast1 (Tokyo). I dati sono crittografati a riposo e in transito da Google Cloud. L'accesso è limitato esclusivamente al Suo account autenticato, come garantito dalle Firestore Security Rules.

6. Conservazione dei dati

I dati di tracciamento (coordinate GPS e marche temporali) vengono eliminati automaticamente dopo 7 giorni dalla registrazione.

I dati locali (preferenze, traguardi) permangono sul Suo dispositivo fino alla disinstallazione dell'App o alla cancellazione dei dati dell'App.

I dati del Backup in Cloud permangono fino a quando non li elimina esplicitamente utilizzando la funzione "Elimina Account" nelle Impostazioni o contattandoci.

7. Con chi condividiamo i Suoi dati

Non vendiamo, noleggiamo, concediamo in licenza né condividiamo i Suoi dati personali con terze parti.

I dati del Tracciamento di Sicurezza sono accessibili esclusivamente tramite un link di condivisione basato su token generato da Lei. I dati del Backup in Cloud sono accessibili esclusivamente dal Suo account autenticato.

8. Servizi di terze parti

L'App utilizza i seguenti servizi di terze parti:

Servizio	Dati inviati	Finalità	Informativa sulla Privacy
OpenStreetMap (tile.openstreetmap.org)	Richieste di tile cartografiche (coordinate di area generale)	Visualizzazione delle tile della mappa	Informativa sulla Privacy di OpenStreetMap
JMA (Japan Meteorological Agency)	Codice dell'area geografica (a livello regionale)	Ottenere previsioni meteo per il Kumano Kodo	Termini JMA
AEMET (Agencia Estatal de Meteorología)	Codice del municipio (a livello comunale)	Ottenere previsioni meteo per il Cammino di Santiago	Termini AEMET
Firebase Authentication (Google)	E-mail, nome visualizzato, token OAuth	Accesso utente per il Backup in Cloud	Informativa sulla Privacy di Google
Cloud Firestore (Google)	Timbri (senza GPS), traguardi, impostazioni	Archiviazione del backup in cloud	Privacy di Google Cloud
Accesso con Google	Token OAuth dell'account Google	Autenticazione	Informativa sulla Privacy di Google
Accedi con Apple	Token Apple ID, e-mail (se condivisa)	Autenticazione	Informativa sulla Privacy di Apple

Nota: I dati meteo utilizzano esclusivamente codici a livello regionale. Nessuna coordinata GPS precisa, identificatore del dispositivo o identificatore utente viene inviato ai servizi meteorologici.

9. I Suoi diritti

9.1 Ai sensi del GDPR (Articoli 13-22)

Se si trova nello Spazio Economico Europeo (SEE), Lei gode dei seguenti diritti:

Diritto di accesso (Art. 15): richiedere una copia di tutti i dati personali da noi conservati che La riguardano.

Diritto di rettifica (Art. 16): richiedere la correzione di dati inesatti.

Diritto alla cancellazione (Art. 17): richiedere l'eliminazione dei Suoi dati. Può eliminare i Suoi dati cloud e il Suo account direttamente nell'App (Impostazioni > Elimina Account). I dati di tracciamento vengono eliminati automaticamente dopo 7 giorni.

Diritto di limitazione di trattamento (Art. 18): richiedere la limitazione delle modalità di trattamento dei Suoi dati.

Diritto alla portabilità dei dati (Art. 20): richiedere i Suoi dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico.

Diritto di opposizione (Art. 21): opporsi al trattamento dei Suoi dati.

Diritto di revoca del consenso: revocare il consenso in qualsiasi momento disattivando il Tracciamento di Sicurezza, disconnettendosi dal Backup in Cloud o eliminando il Suo account.

Diritto di proporre reclamo: presentare un reclamo all'autorità di controllo del Suo Paese di residenza.

9.2 Ai sensi della APPI giapponese

Se si trova in Giappone, ha il diritto di richiedere la divulgazione, la rettifica, la cancellazione o la cessazione dell'uso dei Suoi dati personali.

9.3 Ai sensi della LGPD brasiliana

Se si trova in Brasile, gode dei diritti elencati nell'Art. 18 della LGPD, tra cui: conferma del trattamento, accesso, rettifica, anonimizzazione, cancellazione, informazioni sulla condivisione e revoca del consenso. L'autorità competente è l'ANPD (Autoridade Nacional de Proteção de Dados).

9.4 Come esercitare i Suoi diritti

Per esercitare uno qualsiasi di tali diritti, La invitiamo a contattarci all'indirizzo [contact@buencamino.app] o a utilizzare la funzione "Elimina Account" nell'App. Risponderemo entro 30 giorni (GDPR) o senza ritardo (APPI/LGPD).

10. Privacy dei minori

Sacred Trails è classificata 4+ sull'App Store e Per tutti su Google Play. L'App non raccoglie consapevolmente dati personali di minori di età inferiore ai 16 anni (GDPR) o ai 12 anni (LGPD brasiliana). Il Backup in Cloud (accesso) richiede un account Google o Apple, che prevedono proprie restrizioni di età. Qualora ritenga che un minore abbia effettuato l'accesso senza il consenso appropriato del genitore o tutore, La invitiamo a contattarci e provvederemo tempestivamente all'eliminazione dei dati associati.

11. Sicurezza dei dati

Adottiamo le seguenti misure di sicurezza:

Crittografia in transito: tutti i dati trasmessi tra l'App e i server utilizzano il protocollo HTTPS (TLS 1.2 o superiore).

Crittografia a riposo: i dati del Backup in Cloud sono crittografati a riposo da Google Cloud Firestore.

Controllo degli accessi: le Firestore Security Rules garantiscono che ciascun utente possa accedere esclusivamente ai propri dati.

Accesso basato su token: i dati di tracciamento sono accessibili esclusivamente tramite token di sessione univoci e crittograficamente casuali.

Scadenza automatica dei dati: i dati di tracciamento vengono eliminati automaticamente dopo 7 giorni.

Raccolta minima dei dati: le coordinate GPS non vengono mai caricate nel cloud. Viene eseguito il backup esclusivamente dei dati di progresso essenziali.

Eliminazione dell'account: gli utenti possono eliminare definitivamente i propri dati cloud e il proprio account in qualsiasi momento dall'interno dell'App.

12. Trasferimenti internazionali di dati

Il Titolare del trattamento ha sede a Taiwan. I dati del Backup in Cloud sono conservati in Google Cloud Firestore (asia-northeast1, Tokyo). I dati di Firebase Authentication possono essere trattati nell'infrastruttura statunitense di Google. Per i trasferimenti al di fuori del SEE, sono previste garanzie adeguate conformemente al Capo V del GDPR, inclusi gli accordi sul trattamento dei dati e le clausole contrattuali tipo di Google.

Per gli utenti in Giappone, i trasferimenti transfrontalieri sono conformi ai requisiti della APPI. Per gli utenti in Brasile, i trasferimenti sono conformi al Capo V della LGPD.

13. Modifiche alla presente Informativa sulla Privacy

Potremmo aggiornare la presente Informativa sulla Privacy di volta in volta. In caso di modifiche sostanziali, La informeremo tramite un aggiornamento dell'App. La data "Ultimo aggiornamento" in alto indica quando è stata effettuata l'ultima revisione.

L'uso continuato dell'App dopo le modifiche costituisce accettazione dell'informativa aggiornata.

14. Contatti

Per qualsiasi domanda, dubbio o richiesta riguardante la presente Informativa sulla Privacy o i Suoi dati personali, La invitiamo a contattare:

Luke Chiang

E-mail: [contact@buencamino.app]

*La presente Informativa sulla Privacy è stata redatta in conformità al Regolamento Generale sulla Protezione dei Dati (GDPR) dell'UE, alla Legge giapponese sulla protezione delle informazioni personali (APPI), alla Lei Geral de Proteção de Dados brasiliana (LGPD), alle Linee guida per la revisione dell'App Store di Apple e ai requisiti delle Norme del programma per gli sviluppatori di Google Play.*