Informativa sulla privacy
Ultimo aggiornamento: March 2026
Prendiamo molto seriamente la protezione dei tuoi dati personali. La presente informativa sulla privacy ti informa su come trattiamo i tuoi dati quando utilizzi la nostra app Still OK.
1. Titolare del trattamento
Il titolare del trattamento dei dati è:
Nicolas Autzen
Heinrich-Vogeler-Weg 18
27726 Worpswede
Germany
E-mail: contact@still-ok.com
2. Dati che raccogliamo
Raccogliamo e trattiamo i seguenti dati:
- Il tuo nome (per notifiche personalizzate)
- I tuoi orari di check-in
- Le tue impostazioni dell'intervallo di check-in
- Nomi e indirizzi e-mail dei contatti di emergenza
- Token del dispositivo per le notifiche push
- Preferenza linguistica
- Identificativo anonimo del dispositivo (UUID)
- Data di creazione dell'account
- La tua posizione GPS (solo se attivi esplicitamente la condivisione della posizione)
- Numeri di telefono dei contatti di emergenza (utilizzati per le notifiche WhatsApp e SMS)
- Messaggi di notifica personalizzati (se configuri messaggi personalizzati per i tuoi contatti)
- Dati su abbonamenti e acquisti (elaborati dal tuo app store e dal nostro fornitore di gestione degli abbonamenti)
- Tipo di numero di telefono (mobile, fisso o VoIP — determinato tramite il nostro fornitore di messaggistica per selezionare il canale di notifica appropriato)
- Stato di disponibilità di WhatsApp per contatto (memorizzato temporaneamente nella cache per ottimizzare la consegna dei messaggi)
- Informazioni del profilo di emergenza (solo Premium) — dati di sicurezza forniti volontariamente, come condizioni mediche, allergie, gruppo sanguigno, persone a carico, esigenze di cura degli animali domestici, dettagli di accesso all'abitazione e contatti chiave. Questi dati sono inclusi nelle notifiche di emergenza inviate ai tuoi contatti.
- Credenziali dell'account (facoltativo) — se crei un account tramite Apple Sign-In o Google Sign-In, il tuo indirizzo e-mail e il provider di autenticazione vengono salvati per consentire il recupero dell'account e l'accesso da più dispositivi. L'app funziona completamente senza account.
- Dati della pagina di stato del contatto (facoltativo) — se abiliti la pagina di stato per un contatto, viene generato e memorizzato un token di accesso univoco. Quando qualcuno visita la pagina di stato, registriamo l'orario della visita. In caso di allarme attivo, la pagina di stato mostra il tuo nome, lo stato di check-in, il profilo di emergenza (se impostato) e la tua posizione GPS (se abilitata). Questi dati sono accessibili a chiunque abbia il link alla pagina di stato — nessun accesso richiesto.
3. Finalità e base giuridica
Trattiamo i tuoi dati per le seguenti finalità:
a) Funzionalità principale dell'app
- Per fornire la funzionalità dell'interruttore a uomo morto
- Per inviare notifiche di promemoria prima della scadenza del check-in
- Per notificare i tuoi contatti di emergenza via e-mail, WhatsApp e/o SMS se manca un check-in
Base giuridica: Esecuzione di un contratto (Art. 6, par. 1, lett. b GDPR) – questo trattamento è necessario per fornire il servizio da te richiesto.
b) Miglioramento dell'app
- Per migliorare la nostra app tramite report degli arresti anomali (Firebase Crashlytics)
- Per analizzare i modelli di utilizzo dell'app (Firebase Analytics)
Base giuridica: Interesse legittimo (Art. 6, par. 1, lett. f GDPR) – abbiamo un interesse legittimo a migliorare la nostra app e a correggere i bug.
Esperienza senza pubblicità
Still OK è completamente privo di pubblicità — sia nella versione gratuita che in quella premium. Non visualizziamo annunci né condividiamo dati con reti pubblicitarie.
privacySection3cLegal
d) Condivisione della posizione (Opzionale)
Se attivi la condivisione della posizione, la tua posizione GPS viene registrata durante ogni check-in e conservata in modo sicuro. In caso di emergenza, questa posizione viene inclusa nelle notifiche (e-mail, WhatsApp e SMS) inviate ai tuoi contatti per aiutarli a trovarti.
Se concedi l'autorizzazione alla posizione "Sempre", l'app utilizza il monitoraggio della posizione in background a basso consumo (iOS: servizio di cambio significativo della posizione; Android: aggiornamenti della posizione a precisione bilanciata) per mantenere la tua posizione aggiornata anche quando l'app è chiusa. Questi dati sono archiviati esclusivamente su server dell'UE e vengono utilizzati solo per le notifiche di emergenza.
Base giuridica: Consenso (Art. 6, par. 1, lett. a GDPR) – acconsenti esplicitamente alla condivisione della posizione. Puoi revocare il tuo consenso in qualsiasi momento disattivando la condivisione della posizione nelle impostazioni dell'app; questo comporterà anche la cancellazione dei tuoi dati di posizione memorizzati.
e) Funzionalità premium e messaggistica
Se ti abboni alle funzionalità premium, trattiamo il tuo stato di abbonamento per sbloccare le funzionalità premium come intervalli di check-in flessibili, notifiche WhatsApp e SMS, condivisione della posizione GPS, avvisi SOS, contatti illimitati e un profilo di emergenza. Il profilo di emergenza ti consente di archiviare informazioni di sicurezza strutturate (dettagli medici, persone a carico, cura degli animali domestici, accesso all'abitazione) che vengono automaticamente incluse nelle email di allerta inviate ai tuoi contatti. I numeri di telefono dei tuoi contatti vengono trasmessi al nostro fornitore di messaggistica per la consegna di WhatsApp e SMS e per determinare il tipo di numero di telefono (mobile, fisso o VoIP) per la selezione automatica del canale. I messaggi WhatsApp vengono consegnati tramite Meta/WhatsApp Business Platform attraverso il nostro fornitore di messaggistica.
Base giuridica: Esecuzione di un contratto (Art. 6, par. 1, lett. b GDPR) – questo trattamento è necessario per fornire i servizi premium da te acquistati.
f) Account facoltativo (accesso social)
L'app funziona senza account (modalità anonima). Se scegli di creare un account tramite Apple Sign-In o Google Sign-In, riceviamo il tuo indirizzo e-mail e un token di autenticazione dal provider. Questi dati vengono elaborati da Firebase Authentication per consentire il recupero dell'account e l'accesso da più dispositivi. Non riceviamo né conserviamo la tua password Apple o Google.
Base giuridica: Consenso (Art. 6, par. 1, lett. a GDPR) — scegli esplicitamente di creare un account. Puoi disconnettere il tuo account in qualsiasi momento nelle impostazioni dell'app.
g) Pagina di stato del contatto (facoltativa)
Se abiliti la pagina di stato per un contatto, viene creato un URL univoco basato su token che consente al contatto di visualizzare il tuo stato di check-in corrente senza accedere. In modalità normale, la pagina mostra il tuo nome, l'ora dell'ultimo check-in e la cronologia dei check-in degli ultimi 7 giorni. In caso di allarme attivo, la pagina mostra inoltre il tuo profilo di emergenza e la tua posizione GPS (se disponibile), e consente al contatto di confermare che si sta occupando di te. I timestamp delle visite vengono registrati per notificarti quando qualcuno consulta la tua pagina. Puoi disabilitare la pagina di stato per ogni contatto singolarmente, il che revoca immediatamente l'accesso. L'URL della pagina di stato non è indicizzato dai motori di ricerca.
Base giuridica: Consenso (Art. 6(1)(a) GDPR) - abiliti esplicitamente la pagina di stato per contatto. Puoi disabilitarla in qualsiasi momento nell'editor dei contatti, il che revoca immediatamente l'accesso alla pagina di stato.
4. Servizi di terze parti
Utilizziamo i seguenti servizi di terze parti:
Firebase (Google)
Per l'archiviazione dei dati, l'autenticazione (incluso Apple/Google Sign-In facoltativo), le notifiche push, i report degli arresti anomali e le analisi. I tuoi dati vengono archiviati esclusivamente in data center europei (UE).
Servizio e-mail (Resend)
Le notifiche di emergenza e le e-mail di prova vengono inviate tramite Resend. Sebbene Resend Inc. sia un'azienda statunitense, il nostro dominio di invio è configurato per utilizzare la regione UE (Irlanda, eu-west-1) — le e-mail vengono instradate ed elaborate in data center europei. Le e-mail contengono il tuo nome e vengono inviate agli indirizzi e-mail che hai indicato come contatti di emergenza. In caso di allarme, l'e-mail può includere anche il tuo profilo di emergenza e la tua posizione, a seconda delle tue impostazioni. I dati di consegna delle e-mail vengono conservati da Resend per un massimo di 30 giorni. Come ulteriore salvaguardia contro qualsiasi possibile accesso ai dati da parte della società madre statunitense di Resend, il trattamento è coperto dall'EU-U.S. Data Privacy Framework e dalle Clausole Contrattuali Standard (SCC).
Messaggistica e ricerca numeri di telefono (Twilio)
I messaggi WhatsApp, i messaggi SMS e le ricerche di numeri di telefono vengono elaborati tramite Twilio, una piattaforma di comunicazione con sede negli Stati Uniti. Twilio viene utilizzato per: (1) consegnare notifiche WhatsApp tramite Meta/WhatsApp Business Platform, (2) consegnare notifiche SMS e (3) determinare il tipo di numero di telefono dei tuoi contatti (mobile, fisso o VoIP) per selezionare il canale di notifica appropriato. I dati trasmessi includono i numeri di telefono dei tuoi contatti, il tuo nome, un messaggio di avviso e, facoltativamente, la tua posizione. I risultati del tipo di telefono e la disponibilità di WhatsApp vengono memorizzati nella cache per un massimo di 30 giorni per evitare ricerche ripetute. Il contenuto dei messaggi viene conservato nei log accessibili di Twilio per un massimo di 30 giorni e può persistere per un massimo di 30 giorni aggiuntivi nei sistemi di backup interni prima di essere eliminato definitivamente. Twilio elabora questi dati nell'ambito dell'EU-U.S. Data Privacy Framework e delle Clausole Contrattuali Standard (SCC).
Gestione degli abbonamenti (RevenueCat)
Gli abbonamenti e gli acquisti in-app vengono gestiti tramite RevenueCat, una piattaforma di gestione degli abbonamenti con sede negli Stati Uniti. RevenueCat tratta il tuo ID utente anonimo dell'app, lo stato dell'abbonamento, la cronologia degli acquisti e il paese del tuo app store. Nessun dato personale come il tuo nome o la tua e-mail viene condiviso con RevenueCat. RevenueCat tratta questi dati in conformità alle Clausole Contrattuali Standard (SCC) per garantire la conformità al GDPR.
5. Archiviazione locale dei dati
Oltre all'archiviazione nel cloud, memorizziamo i seguenti dati localmente sul tuo dispositivo per l'accesso offline: il tuo nome, le impostazioni di check-in, i contatti di emergenza e l'ID del dispositivo. Questi dati rimangono sul tuo dispositivo e vengono cancellati quando disinstalli l'app o elimini il tuo account.
6. Conservazione dei dati
I tuoi dati vengono conservati finché hai un account attivo. Quando elimini il tuo account, tutti i tuoi dati vengono rimossi definitivamente dai nostri server entro 30 giorni. Conservazione specifica per provider: Firebase Crashlytics 90 giorni, Firebase Analytics 2 mesi (predefinito), dati dei messaggi SMS/WhatsApp di Twilio fino a 30 giorni nei log accessibili più fino a 30 giorni aggiuntivi nei sistemi di backup interni, dati di consegna e-mail di Resend fino a 30 giorni. Una volta che una notifica è stata consegnata a un destinatario (via SMS, WhatsApp o e-mail), il messaggio rimane nella loro casella di posta o chat finché non lo eliminano — tale archiviazione è al di fuori del nostro controllo.
7. Trasferimento dei dati verso paesi terzi
I tuoi dati archiviati in Firebase Firestore e Cloud Functions rimangono nei data center europei (Francoforte, Germania), e la nostra infrastruttura e-mail Resend è configurata per la regione UE (Irlanda). Tuttavia, alcuni servizi comportano il trasferimento di dati negli Stati Uniti: Twilio (SMS, consegna WhatsApp, rilevamento del tipo di telefono), Meta/WhatsApp (sub-responsabile del trattamento per la consegna WhatsApp), RevenueCat (gestione degli abbonamenti) e Firebase Crashlytics/Analytics. Questi fornitori — nonché la società madre statunitense di Resend come ulteriore precauzione — operano nell'ambito dell'EU-U.S. Data Privacy Framework (decisione di adeguatezza della Commissione Europea, luglio 2023) e hanno inoltre implementato le Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea.
8. I tuoi diritti
Ai sensi del GDPR, hai i seguenti diritti:
- Diritto di accesso ai tuoi dati personali (Art. 15 GDPR)
- Diritto di rettifica dei dati inesatti (Art. 16 GDPR)
- Diritto alla cancellazione – 'diritto all'oblio' (Art. 17 GDPR)
- Diritto alla limitazione del trattamento (Art. 18 GDPR)
- Diritto alla portabilità dei dati (Art. 20 GDPR)
- Diritto di opposizione al trattamento (Art. 21 GDPR)
Puoi esercitare questi diritti direttamente nell'app (Impostazioni > Esporta dati / Elimina account) o contattandoci.
9. Diritto di reclamo
Hai il diritto di presentare un reclamo a un'autorità di controllo se ritieni che il trattamento dei tuoi dati personali violi il GDPR. In Italia puoi rivolgerti al Garante per la protezione dei dati personali o all'autorità di protezione dei dati del tuo paese di residenza:
Die Landesbeauftragte für Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
www.lfd.niedersachsen.de
10. Sicurezza dei dati
Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati da accessi non autorizzati, perdita o manipolazione. Tutte le trasmissioni di dati sono crittografate tramite TLS. I dati a riposo sono crittografati con metodi di crittografia standard del settore.
11. Età minima
Questa app è destinata a utenti di età pari o superiore a 16 anni. Non raccogliamo consapevolmente dati personali di minori di 16 anni. Se hai meno di 16 anni, ti preghiamo di non utilizzare questa app senza il consenso dei genitori.
12. Processo decisionale automatizzato
L'app non utilizza processi decisionali automatizzati o profilazione che producano effetti giuridici o che incidano in modo significativo sulla tua persona. L'invio delle notifiche si basa esclusivamente sul fatto che tu abbia effettuato il check-in entro l'intervallo specificato.
13. Modifiche alla presente informativa
Potremmo aggiornare questa informativa sulla privacy di tanto in tanto. Ti notificheremo eventuali modifiche significative tramite l'app. La versione attuale è sempre disponibile a questo URL.
14. Contatti
Per domande riguardanti questa informativa sulla privacy, contattaci all'indirizzo:
Nicolas Autzen
Heinrich-Vogeler-Weg 18
27726 Worpswede
Germany
contact@still-ok.com