Privacy Policy di Secure Vault

Ultimo aggiornamento: 21 Luglio 2025

Benvenuto in Secure Vault. La tua privacy e la sicurezza dei tuoi dati sono la nostra massima priorità. Questa Privacy Policy spiega quali dati raccogliamo, come li utilizziamo e, soprattutto, come li proteggiamo attraverso la nostra architettura di sicurezza "zero-knowledge".

Il Principio Fondamentale: Zero-Knowledge

Secure Vault è progettato secondo un principio di "zero-knowledge". Questo significa che noi non possiamo mai vedere, accedere o condividere i tuoi dati più sensibili, come le tue password, che salvi nella tua cassaforte (il "vault").

Tutta la crittografia e decrittografia del campo password avvengono esclusivamente sui tuoi dispositivi (il tuo telefono, computer, ecc.) utilizzando la tua Master Password come chiave. La tua Master Password non viene mai trasmessa ai nostri server né salvata in alcun modo. Solo tu conosci la tua Master Password e solo tu puoi sbloccare i tuoi dati.

Quali Dati Raccogliamo

Per fornire il servizio, raccogliamo solo le informazioni strettamente necessarie:

1. Dati dell'Account

• Indirizzo Email: Utilizziamo il tuo indirizzo email per creare e gestire il tuo account, per le comunicazioni di servizio (es. conferma di registrazione) e per il recupero dell'account (ma non della Master Password).
• Nome (Opzionale): Il nome che fornisci durante la registrazione, utilizzato per personalizzare la tua esperienza.
• Informazioni di Pagamento (per utenti Premium): Se sottoscrivi un abbonamento, i dati di pagamento vengono gestiti direttamente dai nostri partner (es. Google Play Store, Apple App Store), che seguono i più alti standard di sicurezza. Noi non salviamo mai i dati della tua carta di credito.

2. Dati della Cassaforte (Il Tuo Vault)

Questi sono i dati che salvi all'interno dell'app. Per garantire un equilibrio tra massima sicurezza e una buona esperienza utente (come la possibilità di cercare e visualizzare rapidamente le tue voci), gestiamo i dati nel seguente modo:

• Campo Password (Criptato): Il campo più critico, la password di ogni voce, viene criptato sul tuo dispositivo prima di essere inviato ai nostri server. Noi salviamo solo questo dato illeggibile. Senza la tua Master Password, è matematicamente impossibile decifrarlo.
• Altri Dati (Non Criptati): Dati come il nome del servizio, l'username, il sito web e le note vengono salvati in chiaro per permettere il corretto funzionamento dell'app, come la ricerca e la visualizzazione rapida. Sebbene questi dati non siano criptati a livello di applicazione, sono protetti dalle robuste regole di sicurezza del nostro database (Firebase), che garantiscono che solo tu, come utente autenticato, possa accedere ai tuoi dati.

3. Dati del Dispositivo

Per offrirti funzionalità di sicurezza come la gestione dei dispositivi collegati al tuo account, raccogliamo alcune informazioni di base sul dispositivo da cui accedi al Servizio. Questi dati includono:

• Un identificatore univoco e anonimo del dispositivo.
• Il tipo di piattaforma (es. Android, iOS, Web).
• Il modello del dispositivo o il nome del browser.
• La versione del sistema operativo.

Queste informazioni ci aiutano a mostrarti dove è attivo il tuo account e ti permetteranno in futuro di revocare l'accesso da un dispositivo che non riconosci.

4. Dati di Utilizzo Anonimi

Potremmo raccogliere dati di utilizzo anonimi e aggregati per migliorare l'app, come informazioni su crash o statistiche sull'uso delle funzionalità (es. quante persone usano la biometria). Questi dati non sono mai collegati alla tua identità personale o ai contenuti del tuo vault.

Come Utilizziamo i Tuoi Dati

• Per Fornire il Servizio: Per autenticarti, sincronizzare i tuoi dati tra i dispositivi e gestire il tuo abbonamento.
• Per Migliorare l'App: Per capire quali funzionalità sono più utilizzate e per risolvere eventuali problemi tecnici.
• Per Comunicare con Te: Per inviarti informazioni importanti relative al tuo account o a modifiche del servizio.

Condivisione dei Dati

Non vendiamo né condividiamo i tuoi dati personali con terze parti per scopi di marketing.

Ci affidiamo a fornitori di servizi di fiducia per l'infrastruttura tecnica, come Google Firebase per il database e l'autenticazione. Questi fornitori sono vincolati da rigidi obblighi di riservatezza e sicurezza. Puoi consultare le loro informative sulla privacy:

• Privacy e Sicurezza in Firebase
• Privacy Policy di Google

I Tuoi Diritti (GDPR)

In conformità con il Regolamento Generale sulla Protezione dei Dati (GDPR), hai il diritto di:

• Accedere ai tuoi dati personali (come email e nome).
• Rettificare informazioni inaccurate.
• Cancellare il tuo account e tutti i dati associati. Puoi farlo direttamente dalle impostazioni dell'app.
• Esportare i tuoi dati. L'app ti permette di esportare i dati del tuo vault in un formato leggibile.

Contatti

Se hai domande su questa Privacy Policy o su come gestiamo i tuoi dati, puoi contattarci all'indirizzo email: supporto@secure-vault.it.

Modifiche a questa Informativa

Potremmo aggiornare questa Privacy Policy di tanto in tanto. Ti informeremo di eventuali modifiche sostanziali tramite email o attraverso una notifica nell'app.