Privacy Policy

Last Updated: February 2026

1. Introduction

Welcome to Price Alert. We respect your privacy and are committed to protecting your personal data. This Privacy Policy explains how we collect, use, and safeguard your information when you use our mobile application and related services.

2. Data We Collect & How We Store It

2.1 Data Stored Locally on Your Device

The following information is stored exclusively on your mobile device in a secure local memory:

  • Settings & Preferences: Anonymous User ID (UUID), Email (only if voluntarily provided), local configurations.
  • App Logs: Local activity logs with timestamps.
  • Database (SQLite): Data regarding your configured price alerts and monitored assets.

This data remains under your exclusive control. We do not have direct access to locally stored information.

2.2 Data Shared with Our Servers

Supabase (Backend Database & Feedback Management)

We use Supabase as our secure backend infrastructure. When you sync your profile or send feedback, the following data is transmitted via secure HTTPS:

  • Anonymous User ID (UUID)
  • Email (only if provided voluntarily for support or Premium status)
  • Feedback content, bug reports, and app version
  • User configurations (e.g., Supporter status, badges)

3. Google API Data & Google Drive

Price Alert offers an optional feature to securely backup and restore your crypto wallets using your personal Google Drive.

  • Scope Used: We request the https://www.googleapis.com/auth/drive.appdata scope.
  • Purpose: This scope allows the app to store a private backup file (wallets_backup.json) securely inside a hidden, application-specific folder on your Google Drive.
  • Data Privacy: The app cannot see, read, or modify any other files in your Google Drive. The backup data is accessible only by the Price Alert app.

Our use of information received from Google APIs will adhere to the Google API Services User Data Policy, including the Limited Use requirements.

4. Data Processors (Third Parties)

Your data may be shared with the following technical service providers:

  • Supabase Inc. (USA): Cloud database providing backend infrastructure.
  • Vercel Inc. (USA): Backend API hosting.
  • Google Ireland Ltd. / Google LLC: Firebase Analytics for anonymous usage statistics, and AdMob for providing advertisements (using device advertising identifiers).
  • Stripe Payments Europe, Ltd. (Ireland) & PayPal Inc. (USA): Processing payments, Premium subscriptions, and donations. We do not store credit card details.

5. Data Security

We implement appropriate technical and organizational security measures to protect your data. Your connection to our servers is encrypted via HTTPS, and sensitive actions within the app can be protected using App Lock (PIN or Biometrics).

6. Your Rights & Data Deletion

You have the right to access, rectify, or delete your personal data (GDPR Art. 15-21).

  • Local Data: Can be permanently deleted by uninstalling the app or using the "Clear Data" function in your device settings.
  • Server Data: Send an email to vinciberlr@gmail.com with the subject "GDPR Data Deletion Request" specifying your User ID. We will process your request within 30 days.

7. Cookie Policy

The Price Alert website exclusively uses technical cookies strictly necessary for the operation of the service (e.g., maintaining authentication or technical preferences). We do not use third-party analytics cookies, profiling cookies, or advertising cookies on the website. Therefore, prior consent is not required.

8. Contact Us

If you have questions regarding this Privacy Policy, please contact us at: vinciberlr@gmail.com

PARTE 1: INFORMATIVA SULLA PRIVACY

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI (ai sensi dell'art. 13 del Regolamento UE 2016/679)

1. TITOLARE DEL TRATTAMENTO

Il Titolare del trattamento dei dati è Vincenzo Bernardi, con sede legale in Cascina, Via Bruno Genovesi 23, 56021, (PI).

Contatti Privacy: Email: vinciberlr@gmail.com

Data Protection Officer: Data la natura e la scala del trattamento, non abbiamo designato un Data Protection Officer ai sensi dell'art. 37 GDPR.

2. DATI TRATTATI E MODALITÀ DI ARCHIVIAZIONE

2.1 Dati Salvati Localmente sul Suo Dispositivo

Le seguenti informazioni sono archiviate esclusivamente sul suo dispositivo mobile in memoria locale protetta:

  • Impostazioni e Preferenze: User ID anonimo (UUID), Email (solo se fornita volontariamente), Configurazioni generali dell'applicazione.
  • Log App: Log delle attività dell'applicazione con timestamp.
  • Database (SQLite): Dati relativi alle soglie degli alert monitorati e agli asset.

Questi dati rimangono sotto il suo esclusivo controllo. Non abbiamo accesso diretto a queste informazioni archiviate localmente.

2.2 Dati Condivisi con i Nostri Server

Supabase (Backend, Profilo e Gestione Feedback)

Utilizziamo Supabase come backend centrale. Quando sincronizza il profilo o invia una segnalazione, i seguenti dati vengono salvati tramite connessione protetta HTTPS:

  • User ID: Identificativo univoco anonimo (UUID)
  • Email: Solo se fornita volontariamente (es. per abbonamenti Premium o supporto)
  • Contenuto segnalazioni: Descrizione completa del bug/suggerimento
  • Stato Utente: Livello Badge e stato Supporter (se applicabile)
  • Metadati Tecnici: Timestamp e Versione dell'applicazione utilizzata

3. FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO

I suoi dati sono trattati per le seguenti finalità:

  • Erogazione del Servizio: Gestire il suo account, sincronizzare configurazioni cross-device, fornire supporto (Art. 6.1.b GDPR).
  • Miglioramento dell'App: Raccogliere e analizzare feedback, gestire il sistema di badge (Legittimo interesse, art. 6.1.f GDPR).
  • Comunicazioni di Servizio: Notifiche su aggiornamenti importanti (Legittimo interesse, art. 6.1.f GDPR).

4. COSA NON FACCIAMO

Non vendiamo i suoi dati: I suoi dati personali non saranno mai ceduti o venduti a terzi per finalità commerciali.

Non facciamo profilazione marketing: Non utilizziamo i suoi dati per creare profili di marketing personalizzato oltre a quanto fornito da reti terze (AdMob) per la fornitura del servizio gratuito.

5. DESTINATARI DEI DATI

I suoi dati possono essere condivisi con i seguenti fornitori di servizi tecnici (Data Processors):

  • Supabase Inc. (USA): Servizio cloud database per salvataggio profilo utenti, configurazioni e feedback. Trasferimenti extra-UE: Clausole Contrattuali Standard UE.
  • Vercel Inc. (USA): Hosting infrastruttura backend API. Trasferimenti extra-UE: Clausole Contrattuali Standard UE.
  • Google Ireland Ltd. (Irlanda): Servizio Firebase Analytics per statistiche d'uso anonime.
  • Google LLC (USA) / AdMob: Fornitura di annunci pubblicitari tramite identificatori pubblicitari del dispositivo (IDFA/AAID).
  • Stripe Payments Europe, Ltd. (Ireland) & PayPal Inc. (USA): Elaborazione dei pagamenti, abbonamenti Premium e donazioni Supporter. Dati di pagamento gestiti interamente dai fornitori.

6. PERIODO DI CONSERVAZIONE

I dati vengono conservati per il tempo strettamente necessario all'erogazione del servizio.

Account Inattivi: Un account senza attività o accessi per oltre 12 mesi potrà essere archiviato o rimosso. Al termine del servizio, i backup tecnici vengono eliminati entro 30 giorni.

7. I SUOI DIRITTI (GDPR)

Lei ha diritto di: Accesso (art. 15), Rettifica (art. 16), Cancellazione (art. 17), Limitazione (art. 18), Portabilità (art. 20) e Opposizione (art. 21).

Come esercitare i diritti: Invii richiesta a vinciberlr@gmail.com specificando il suo User ID.

8. PROCEDURA DI CANCELLAZIONE DATI

8.1 Cancellazione Dati Locali

Per eliminare i dati locali, disinstalli l'applicazione o utilizzi la funzione "Cancella Dati" / "Clear Data" nelle impostazioni di sistema del suo smartphone. Questo eliminerà permanentemente tutti i database locali.

8.2 Cancellazione Dati Server

Invii email a: vinciberlr@gmail.com con oggetto "Richiesta Cancellazione Dati GDPR" specificando il suo User ID e la conferma esplicita della richiesta. Procederemo a eliminare il suo profilo, email, e contenuti da Supabase entro 30 giorni.

9. SICUREZZA DEI DATI E MINORI

Il servizio non è destinato a persone di età inferiore ai 18 anni.

Adottiamo misure tecniche come: Crittografia HTTPS per tutte le comunicazioni, accessi limitati ai database, e policy interne rigorose. In caso di data breach grave, la informeremo entro 72 ore.

10. MODIFICHE ALLA PRIVACY POLICY

Modifiche sostanziali saranno comunicate in remoto tramite notifica in-app o email. L'uso continuato costituisce accettazione.

PARTE 2: COOKIE POLICY

L'applicazione web Price Alert utilizza esclusivamente cookie tecnici strettamente necessari per il funzionamento del servizio, quali:

  • Cookie di sessione per mantenere l'autenticazione / preferenze tema.

Non utilizziamo cookie analitici di terze parti, di profilazione o pubblicitari sul sito web. Pertanto, non è richiesto il consenso preventivo ai sensi del Regolamento ePrivacy.