Privacy Policy

La presente Informativa descrive come Smart&Business raccoglie, utilizza e protegge i dati personali degli utenti di Quick Contact.

1. Titolare del trattamento

2. Dati raccolti e finalità

Immagini dei biglietti da visita
Le foto vengono elaborate localmente sul dispositivo. Se necessario viene chiamata Google Cloud Vision API per l'estrazione del testo OCR. Le immagini non vengono memorizzate su nessun server oltre il tempo necessario all'elaborazione.

Dati dei contatti estratti
I campi estratti dai biglietti da visita vengono salvati, esclusivamente su esplicita richiesta dell'utente, in Google Contacts tramite Google People API.

Credenziali Google (OAuth 2.0)
Quick Contact richiede i seguenti scope OAuth:

• contacts.readonly — per leggere e visualizzare i contatti Google esistenti dell'utente nell'app
• contacts — per creare, aggiornare o eliminare contatti Google solo su esplicita azione dell'utente

Questi scope sono utilizzati esclusivamente per le funzioni descritte sopra. I dati di Google Contacts non vengono mai elaborati, memorizzati o trasmessi al di là di quanto necessario per svolgere queste funzioni.

I token di accesso OAuth sono memorizzati in modo sicuro nel SecureStore del dispositivo (iOS Keychain / Android Keystore) e non vengono mai trasmessi a terze parti. I token vengono eliminati dal dispositivo quando l'utente disconnette il proprio account Google nelle impostazioni dell'app.

Dati di acquisto
I pagamenti sono gestiti da RevenueCat, Google Play e App Store. Non raccogliamo dati di carte di credito.

Dati di utilizzo
Non raccogliamo statistiche di utilizzo, dati di posizione, dati biometrici, cookie o tecnologie di tracciamento pubblicitario.

Contributo anonimo all'addestramento ML (opzionale)
Se hai abilitato la funzione "Allena il riconoscimento" nelle Impostazioni (attiva per impostazione predefinita), l'app può inviare dati anonimi di classificazione dei campi al nostro Cloudflare Worker per migliorare il modello di riconoscimento automatico. Non vengono trasmessi dati personali: solo etichette di tipo campo astratte (es. "nome", "email", "telefono") e caratteristiche linguistiche derivate dal testo scansionato. Non vengono mai inviati immagini, contenuto effettivo dei contatti o informazioni personali identificabili. Contatori mensili aggregati sono memorizzati lato server esclusivamente per misurare la partecipazione; nessun dato individuale dell'utente viene conservato. Puoi disattivare questa funzione in qualsiasi momento in Impostazioni → Contribuisci.

3. Base giuridica del trattamento

• Esecuzione del contratto (Art. 6(1)(b) GDPR)
• Consenso (Art. 6(1)(a) GDPR)
• Legittimo interesse (Art. 6(1)(f) GDPR)

4. Condivisione dei dati con terze parti

• Google Cloud Vision API — elaborazione OCR
• Google People API / Contacts — salvataggio contatti
• RevenueCat — gestione abbonamenti
• Cloudflare Workers — proxy sicuro per le API
• HubSpot — opzionale, su login dell'utente
• Pipedrive — opzionale, su login dell'utente

Non vendiamo né cediamo i dati personali a terzi per finalità commerciali.

5. Trasferimenti internazionali

Alcune terze parti (Google, Cloudflare, RevenueCat) operano negli USA. Il trasferimento è regolato dalle clausole contrattuali tipo approvate dalla Commissione Europea.

6a. Conservazione dei dati

• Le immagini OCR non vengono conservate su server dopo l'elaborazione
• I token OAuth vengono eliminati alla disconnessione dell'account
• I dati locali rimangono sul dispositivo fino alla disinstallazione dell'App

6b. Conservazione e cancellazione dei dati Google

Quick Contact non memorizza i dati di Google Contacts sui propri server. Tutti i dati utente di Google rimangono sul dispositivo dell'utente e nel suo account Google.

• I token OAuth vengono eliminati dal dispositivo quando l'utente disconnette il proprio account Google nelle impostazioni dell'app
• I dati dei contatti salvati in Google Contacts possono essere eliminati in qualsiasi momento direttamente dall'app o da Google Contacts
• Per richiedere la disconnessione o segnalare qualsiasi problema sui dati, contattaci — rispondiamo entro 30 giorni

7. Diritti dell'utente (GDPR)

L'utente ha il diritto di accedere, rettificare, cancellare, limitare, portare e opporsi al trattamento dei propri dati. Per esercitare questi diritti scrivere un email. Risponderemo entro 30 giorni.

8. Sicurezza

Adottiamo misure tecniche e organizzative adeguate: trasmissione HTTPS, SecureStore per i token, accesso alle API tramite proxy Cloudflare.

9. Minori

L'App non è destinata a persone di età inferiore ai 13 anni. Non raccogliamo consapevolmente dati di minori.

10. Modifiche alla presente informativa

Ci riserviamo il diritto di aggiornare questa Informativa. Le modifiche sostanziali verranno comunicate tramite notifica nell'App.