NorboNorbo

Privacy Policy

Versione 1.1 — Giugno 2026

Questa pagina spiega in modo trasparente quali dati personali Norbo raccoglie, perché, come vengono protetti e quali diritti hai sui tuoi dati. Norbo è sviluppato e gestito da un developer indipendente come progetto personale, con un approccio privacy by design: nessun tracciamento nascosto, nessuna vendita di dati, nessuna pubblicità di terze parti.

1. Titolare del trattamento

Norbo è sviluppato e gestito come progetto personale da un developer indipendente. Non c'è nessuna società dietro — solo una persona che ha a cuore gli animali e vuole costruire uno strumento utile.

Ai fini del Regolamento Generale sulla Protezione dei Dati (GDPR) e del Codice Privacy italiano, il Titolare del trattamento è:

  • Nome: Marius Trica
  • Qualità: Developer indipendente (nessuna entità societaria)
  • Paese: Italia
  • Email di contatto: tricabit@gmail.com

Un indirizzo postale è disponibile su richiesta per comunicazioni legittime in materia di privacy.

2. Dati che raccolgo

Raccolgo solo i dati personali strettamente necessari per fornire il servizio. Ecco l'elenco completo, raggruppato per categoria.

Dati dell'account

  • Indirizzo email e password (conservata esclusivamente come hash Argon2, mai in chiaro);
  • Nome o nickname (facoltativo), foto profilo (facoltativa);
  • Lingua preferita, preferenza tema chiaro/scuro, preferenze notifiche;
  • Se accedi con Google o Apple: l'identificativo univoco fornito dal provider e l'indirizzo email associato.

Dati degli animali

  • Nome, foto, data di nascita (che può essere approssimativa), sesso, peso, razza o specie, note facoltative;
  • Eventi sanitari e di vita registrati nella timeline: vaccinazioni, visite veterinarie, antiparassitari, pesate, parametri dell'acqua per animali acquatici, foto, note in formato libero;
  • Allegati a quegli eventi: certificati, foto, ricevute;
  • Promemoria e relative scadenze.

Dati degli Strumenti

Alcuni degli strumenti e calcolatori disponibili nella sezione Servizi (fabbisogno idrico, calcolatore calorico, stima peso ideale, ecc.) possono salvare l'ultimo risultato calcolato per offrirti continuità tra una sessione e l'altra. In tal caso vengono conservati esclusivamente gli input che hai fornito (es. peso dell'animale, livello di attività) e il risultato corrispondente, abbinati al tuo account e all'animale di riferimento. Questi dati non vengono condivisi con terze parti né usati per finalità diverse dalla funzionalità dello Strumento.

Dati finanziari

  • Importi e categorie delle spese che scegli di registrare nell'app;
  • Foto di ricevute (che possono contenere informazioni fiscali relative all'esercente).

Dati tecnici e di utilizzo

  • Token per notifiche push (FCM), identificativo dispositivo, sistema operativo;
  • Log tecnici di accesso e di errore (indirizzo IP, timestamp, tipo di richiesta);
  • Eventi di prodotto anonimi (es. "schermata aperta", "pet aggiunto") usati esclusivamente per analytics aggregate.

Cosa non raccolgo

Non raccolgo la tua posizione geografica, dati biometrici, rubrica dei contatti, comportamento di navigazione al di fuori dell'app, grafo sociale, né alcun dato di pagamento (l'app non ha acquisti in-app).

3. Finalità e basi giuridiche

I tuoi dati personali vengono trattati sulle seguenti basi giuridiche ai sensi dell'art. 6 del GDPR.

Esecuzione del contratto — art. 6(1)(b) GDPR

  • Fornire le funzionalità core dell'app: schede animali, timeline sanitaria, promemoria, foto, spese, strumenti e calcolatori;
  • Gestire il tuo account, l'autenticazione e il recupero password;
  • Comunicazioni di servizio strettamente necessarie (es. conferma email, avvisi di sicurezza).

Legittimo interesse — art. 6(1)(f) GDPR

  • Sicurezza tecnica: prevenzione di abusi, frodi e tentativi di intrusione;
  • Logging applicativo e diagnostica degli errori per mantenere il servizio stabile;
  • Analytics di prodotto aggregate per migliorare le funzionalità (eventi anonimi, nessuna profilazione individuale).

Consenso esplicito — art. 6(1)(a) GDPR

  • Invio di notifiche push (opt-in a livello di sistema operativo e nelle impostazioni dell'app);
  • Qualsiasi futura comunicazione promozionale o di marketing, sempre soggetta a opt-in separato.

Obbligo legale — art. 6(1)(c) GDPR

  • Conservazione dei log di sicurezza per il tempo richiesto dalla normativa applicabile;
  • Risposta a richieste legittime di autorità giudiziarie o di vigilanza.

4. Conservazione dei dati

Conservo i tuoi dati personali solo per il tempo necessario alle finalità per cui sono stati raccolti.

  • Account e dati degli animali: per tutta la durata dell'account.
  • Risultati degli Strumenti: per tutta la durata dell'account; vengono eliminati automaticamente alla cancellazione dell'animale o dell'account.
  • Dopo la cancellazione dell'account: eliminazione definitiva (hard delete) entro 30 giorni.
  • Backup del database: conservati per 30 giorni su base rolling, poi eliminati.
  • Log applicativi: conservati per 90 giorni, poi eliminati.
  • Log di sicurezza: conservati per il tempo richiesto dalla normativa applicabile.

Eventuali obblighi di legge (ad esempio fiscali, ove applicabili) possono richiedere una conservazione più lunga di specifici record. In tal caso i dati vengono conservati esclusivamente per la finalità imposta dalla legge.

5. Sicurezza

Adotto misure tecniche e organizzative ragionevoli per proteggere i tuoi dati personali da accessi non autorizzati, divulgazione, alterazione o distruzione. In particolare:

  • Tutte le comunicazioni tra l'app e il server avvengono tramite HTTPS con TLS aggiornato;
  • Le password sono conservate esclusivamente come hash Argon2, mai in chiaro;
  • Le sessioni utilizzano cookie sicuri (HttpOnly, SameSite Strict) e refresh token con rotazione;
  • Il rate limiting è applicato sugli endpoint sensibili (login, registrazione, reset password);
  • I backup del database sono cifrati a riposo;
  • Le credenziali dell'infrastruttura sono conservate in un vault dedicato, mai nel codice sorgente;
  • Le dipendenze vengono scansionate automaticamente per individuare vulnerabilità note.

Nessun sistema è sicuro al 100%. In caso di violazione che comporti rischi per i tuoi diritti, ti notificherò entro i termini previsti dall'art. 34 GDPR.

6. Responsabili del trattamento (terze parti)

Per erogare il servizio mi affido a un numero ristretto di fornitori di fiducia, che agiscono come Responsabili del trattamento ai sensi dell'art. 28 GDPR. I principali sono:

  • Provider di infrastruttura cloud per l'hosting di server e database (es. Hetzner, Supabase, Neon, Fly.io o equivalenti) — con residenza dei dati in UE ove disponibile;
  • Provider di object storage per la conservazione di foto e allegati (es. Cloudflare R2 o Backblaze B2);
  • Google Firebase Cloud Messaging per l'invio di notifiche push;
  • Apple Push Notification Service per le notifiche push su dispositivi iOS;
  • Sentry per il monitoraggio degli errori applicativi;
  • PostHog per le analytics di prodotto aggregate.

Non vendo, affitto né cedo in alcun modo i tuoi dati personali a terze parti per finalità commerciali. Mai, in nessuna circostanza.

7. Trasferimenti internazionali

Alcuni dei provider che utilizzo (come Google, Apple, Cloudflare) hanno sede o operano in paesi extra-UE, principalmente negli Stati Uniti. In quei casi i trasferimenti di dati avvengono sulla base di garanzie adeguate ai sensi del GDPR, tra cui:

  • Decisioni di adeguatezza della Commissione europea ove applicabili (es. EU–US Data Privacy Framework);
  • Clausole Contrattuali Standard (SCC);
  • Misure tecniche e organizzative supplementari ove necessario.

Puoi richiedere informazioni dettagliate sui trasferimenti scrivendo all'indirizzo di contatto in fondo a questa pagina.

8. I tuoi diritti

In qualità di interessato, puoi esercitare in qualsiasi momento i seguenti diritti ai sensi degli artt. 15–22 GDPR:

  • Accesso: ottenere conferma che tratto i tuoi dati e riceverne una copia. Tutti i tuoi dati sono già visibili all'interno dell'app;
  • Rettifica: aggiornare o correggere i tuoi dati. Tutto è modificabile direttamente dall'app;
  • Cancellazione (diritto all'oblio): richiedere l'eliminazione dei tuoi dati. Puoi farlo autonomamente da "Elimina account" — li eliminerò in modo definitivo entro 30 giorni;
  • Limitazione del trattamento nei casi previsti dall'art. 18 GDPR;
  • Portabilità: ricevere i tuoi dati in formato strutturato e leggibile da macchina. La funzione "Esporta i miei dati" nell'app genera un archivio JSON completo;
  • Opposizione al trattamento basato su legittimo interesse, in particolare per le analytics di prodotto;
  • Revoca del consenso in qualsiasi momento per i trattamenti basati su consenso (es. notifiche push), senza pregiudicare la liceità del trattamento svolto in precedenza.

Hai inoltre il diritto di proporre reclamo all'autorità di controllo — per l'Italia, il Garante per la Protezione dei Dati Personali (garanteprivacy.it) — se ritieni che il trattamento dei tuoi dati violi la normativa applicabile.

Per esercitare i tuoi diritti, scrivi a tricabit@gmail.com. Risponderò entro 30 giorni dal ricevimento della tua richiesta.

9. Notifiche push

Norbo utilizza le notifiche push per recapitare i promemoria relativi agli eventi e alle scadenze che hai impostato (vaccinazioni, visite veterinarie, attività di manutenzione, compleanni del pet, ecc.). Le notifiche vengono inviate solo con il tuo consenso esplicito, che esprimi:

  • Inizialmente, tramite il prompt di autorizzazione del sistema operativo sul tuo dispositivo;
  • In modo granulare, tramite le impostazioni notifiche nell'app, dove puoi scegliere quali categorie di promemoria ricevere (salute, amministrativi, manutenzione, milestone).

Puoi disattivare le notifiche in qualsiasi momento dalle impostazioni del dispositivo o dalle preferenze dell'app. La disattivazione non pregiudica nessun'altra funzionalità.

10. Cookie e tecnologie analoghe

L'app mobile Norbo non utilizza cookie nel senso tradizionale del termine. Per le funzionalità del servizio si affida a tecnologie equivalenti:

  • Token di sessione conservati localmente sul dispositivo per mantenerti autenticato tra una sessione e l'altra;
  • Cache locale per migliorare la velocità e l'esperienza offline;
  • Identificativi tecnici per le notifiche push.

Questi elementi sono strettamente necessari al funzionamento dell'app e non vengono usati per profilarti o per finalità di marketing.

11. Minori

Norbo non è destinato a utenti di età inferiore ai 16 anni. Non raccolgo consapevolmente dati personali di minori senza il consenso del titolare della responsabilità genitoriale, come richiesto dall'art. 8 GDPR e dal Codice Privacy italiano.

Se sei un genitore o tutore e ritieni che un minore abbia fornito dati personali tramite l'app senza la tua autorizzazione, contattami: provvederò a eliminarli tempestivamente.

12. Modifiche a questa informativa

Posso aggiornare questa informativa quando l'app cambia in modo sostanziale, quando aggiungo o cambio provider, o quando la normativa applicabile evolve. La versione aggiornata sarà sempre pubblicata a questo indirizzo, con la data dell'ultimo aggiornamento chiaramente indicata.

Per modifiche sostanziali, ti avviserò in anticipo tramite notifica in-app o via email all'indirizzo collegato al tuo account, con un preavviso ragionevole prima che le modifiche entrino in vigore.

13. Contatti

Per qualsiasi domanda su questa informativa o su come vengono trattati i tuoi dati, scrivi a:

  • Privacy: tricabit@gmail.com
  • Supporto generale: tricabit@gmail.com

Farò del mio meglio per rispondere rapidamente e comunque entro i termini previsti dalla normativa applicabile.