Informativa sulla privacy
Data di entrata in vigore: 2026-05-10 | Sviluppatore: EXSports Oy | Contatto: info@exsports.fi
La presente informativa sulla privacy si applica all'applicazione mobile Heda sviluppata da EXSports Oy (di seguito «il fornitore di servizi» o «noi») e descrive come raccogliamo, utilizziamo e proteggiamo le vostre informazioni. Heda è un diario dell'emicrania versatile che si integra con Google Health Connect per consentirvi di registrare e monitorare episodi di emicrania, sintomi e dati sanitari correlati.
1. Informazioni che raccogliamo
1.1 Dati del diario dell'emicrania (dati sanitari)
Heda è un'applicazione di diario. Le voci di emicrania, i registri dei sintomi, i livelli di dolore, i fattori scatenanti, i farmaci e altri contenuti del diario che create vengono archiviati localmente sul vostro dispositivo. Questi dati non vengono trasmessi ai server di EXSports Oy.
Se scegliete di utilizzare l'integrazione con Google Health Connect, i dati sanitari selezionati (come sessioni e fasi del sonno, frequenza cardiaca, variabilità della frequenza cardiaca, conteggio dei passi e sessioni di esercizio) possono essere letti da Health Connect in conformità con le vostre autorizzazioni. Heda legge solo i dati da Health Connect — non vi scrive mai dati. Questo scambio di dati avviene sul vostro dispositivo tra Heda e la piattaforma Health Connect. EXSports Oy non riceve né archivia questi dati su server esterni.
1.2 Informazioni che fornite
L'applicazione richiede l'accesso con un account Google tramite il Gestore delle credenziali di Android. L'indirizzo e-mail del vostro account Google viene utilizzato esclusivamente per verificare la vostra identità e collegare eventuali acquisti premium al vostro account. Non raccogliamo il vostro nome né altre informazioni del profilo oltre all'indirizzo e-mail fornito da Google Sign-In.
L'indirizzo e-mail del vostro account Google viene elaborato da Supabase (il nostro fornitore di autenticazione e backend) per gestire la vostra sessione di accesso e verificare i diritti di abbonamento premium tramite Google Play. Vedere la sezione 5 per i dettagli su Supabase come servizio di terze parti.
Richieste di assistenza: Se ci contattate per assistenza via e-mail (info@exsports.fi), potremmo conservare il vostro nome e indirizzo e-mail esclusivamente allo scopo di rispondere alla vostra richiesta. Questi dati vengono conservati in modo sicuro ed eliminati una volta risolto il problema di assistenza, a meno che non richiediate diversamente.
1.3 Informazioni raccolte automaticamente
Con il vostro consenso esplicito (richiesto al primo avvio dell'applicazione), l'applicazione può raccogliere automaticamente rapporti di arresti anomali. Non vengono raccolte analisi dell'utilizzo.
- Rapporti di arresti anomali: Dati di diagnostica tecnica che includono il tipo di dispositivo, la versione del sistema operativo, la traccia dello stack e i log degli errori al momento di un arresto anomalo. Questi dati vengono elaborati da GlitchTip, un servizio di monitoraggio degli errori utilizzato per identificare e correggere i bug.
Potete revocare il vostro consenso in qualsiasi momento nel menu delle impostazioni dell'app sotto Impostazioni → Privacy e dati.
1.4 Google Health Connect
Heda può integrarsi con Google Health Connect per leggere dati sanitari (come sessioni e fasi del sonno, frequenza cardiaca, variabilità della frequenza cardiaca, conteggio dei passi e sessioni di esercizio) dal vostro dispositivo. Heda non scrive mai dati su Health Connect. Questa integrazione richiede la vostra autorizzazione esplicita tramite la finestra di dialogo delle autorizzazioni di Android Health Connect. Potete concedere o revocare queste autorizzazioni in qualsiasi momento nelle impostazioni di Health Connect del vostro dispositivo.
I dati scambiati tramite Health Connect rimangono sul vostro dispositivo e sono regolati dall'informativa sulla privacy di Google e dai termini di servizio di Health Connect. EXSports Oy non riceve né elabora i dati di Health Connect su server esterni.
2. Come utilizziamo le vostre informazioni
Le informazioni raccolte vengono utilizzate esclusivamente per i seguenti scopi:
| Tipo di dati | Finalità | Base giuridica (GDPR) |
|---|---|---|
| Dati del diario e sanitari | Archiviati localmente; utilizzati solo nell'app sul vostro dispositivo | Esecuzione del contratto (art. 6(1)(b)) |
| Indirizzo e-mail dell'account Google | Autenticazione tramite Google Sign-In; collegamento degli acquisti premium | Esecuzione del contratto (art. 6(1)(b)) |
| Rapporti di arresti anomali (GlitchTip) | Identificare e correggere errori tecnici | Consenso (art. 6(1)(a)) |
| Dati delle richieste di assistenza | Rispondere alle vostre richieste di assistenza | Legittimo interesse (art. 6(1)(f)) |
Espressamente NON:
- Utilizziamo i vostri dati per pubblicità o marketing
- Creiamo profili utente né eseguiamo il tracciamento del comportamento
- Condividiamo i vostri dati con inserzionisti o intermediari di dati
- Trasmettiamo le voci del vostro diario o i dati sanitari ai nostri server
- Utilizziamo i vostri dati sanitari per scopi diversi dalla fornitura delle funzionalità dell'app da voi richieste
3. Informazioni sulla posizione
L'applicazione non raccoglie informazioni precise o approssimative sulla posizione dal vostro dispositivo. Non viene effettuato l'accesso né l'archiviazione di dati di posizione basati su GPS, Wi-Fi o rete.
4. Intelligenza artificiale
L'applicazione non utilizza l'Intelligenza Artificiale (IA) né il Machine Learning (ML) per elaborare i vostri dati personali né per prendere decisioni automatizzate che vi riguardino.
5. Servizi di terze parti
L'applicazione utilizza i seguenti servizi di terze parti. Ciascuno ha la propria informativa sulla privacy che disciplina le proprie pratiche in materia di dati:
- Google Play Services / Google Play Billing – Distribuzione dell'app ed elaborazione degli acquisti in-app (sblocco premium). Google Play Billing gestisce tutte le transazioni di pagamento; EXSports Oy non riceve né archivia i dati della vostra carta di pagamento.
- Supabase – Backend di autenticazione (archivia l'e-mail del vostro account Google per la gestione delle sessioni) e verifica dei diritti di abbonamento premium. Supabase è ospitato nell'UE. Vedere l'informativa sulla privacy di Supabase.
- Google Health Connect – Integrazione dei dati sanitari sul dispositivo (sola lettura, con la vostra autorizzazione)
- GlitchTip – Segnalazione di arresti anomali e diagnostica (consenso richiesto). GlitchTip riceve solo dati tecnici anonimi sugli arresti anomali; non vengono mai inclusi dati sanitari o del diario.
Il fornitore di servizi non vende dati personali a terzi. I dati possono essere condivisi con i fornitori di servizi sopra menzionati esclusivamente per gestire e migliorare l'applicazione, e solo nella misura necessaria.
5.1 Trasferimenti di dati al di fuori dell'UE/SEE
Supabase archivia i dati di autenticazione (l'e-mail del vostro account Google) su infrastruttura situata nell'UE. Per i dettagli, vedere l'informativa sulla privacy di Supabase.
I dati dei rapporti di arresti anomali elaborati da GlitchTip possono essere archiviati al di fuori dell'UE/SEE a seconda della configurazione del servizio. I rapporti di arresti anomali non contengono dati sanitari personali. Per i dettagli, vedere l'informativa sulla privacy di GlitchTip.
5.2 Divulgazione legale
Il fornitore di servizi può divulgare informazioni se richiesto dalla legge, ad esempio in risposta a un valido ordine del tribunale, per conformarsi a procedimenti legali o per proteggere i diritti, la proprietà o la sicurezza di EXSports Oy, dei nostri utenti o del pubblico.
6. Conservazione dei dati
| Tipo di dati | Periodo di conservazione |
|---|---|
| Dati del diario e sanitari (locali) | Archiviati localmente sul dispositivo; eliminati alla disinstallazione dell'app, quando si utilizza «Elimina dati locali» in Impostazioni → Privacy e dati, o quando si cancellano i dati dell'app |
| Indirizzo e-mail dell'account Google (Supabase) | Conservato finché si dispone di un account attivo; eliminato all'eliminazione dell'account (tramite Impostazioni → Privacy e dati → Elimina account) o contattandoci |
| Rapporti di arresti anomali (GlitchTip) | Fino a 90 giorni, poi eliminati |
| E-mail delle richieste di assistenza | Fino alla risoluzione del problema + 6 mesi, salvo richiesta di eliminazione |
Per richiedere l'eliminazione dei vostri dati, contattateci all'indirizzo info@exsports.fi. Risponderemo entro 30 giorni (come richiesto dall'articolo 12 del GDPR).
7. I vostri diritti ai sensi del GDPR
Se vi trovate nell'Unione Europea o nello Spazio Economico Europeo, avete i seguenti diritti ai sensi del Regolamento Generale sulla Protezione dei Dati (GDPR):
- Diritto di accesso – potete richiedere una copia dei dati personali che deteniamo su di voi
- Diritto di rettifica – potete richiedere la correzione di dati inesatti
- Diritto alla cancellazione – potete richiedere la cancellazione dei vostri dati personali («diritto all'oblio»)
- Diritto alla portabilità dei dati – potete richiedere i vostri dati in un formato leggibile da macchina
- Diritto di opposizione – potete in qualsiasi momento opporvi al trattamento dei dati a fini analitici
- Diritto di revocare il consenso – potete revocare il consenso per i rapporti di arresti anomali in qualsiasi momento nelle impostazioni dell'app
Per esercitare uno qualsiasi di questi diritti, contattateci all'indirizzo info@exsports.fi.
8. Consenso
Al primo avvio, l'applicazione chiederà il vostro consenso prima di abilitare la segnalazione di arresti anomali (tramite GlitchTip). Potete rifiutare senza che ciò influisca sulle funzionalità principali del diario dell'applicazione. Non vengono raccolte analisi dell'utilizzo. Le autorizzazioni di Health Connect vengono richieste separatamente e potete gestirle in qualsiasi momento nelle impostazioni di Android.
L'uso continuato dell'applicazione dopo eventuali aggiornamenti della presente informativa sulla privacy costituisce accettazione di tali modifiche.
9. Pubblico destinatario
Heda è destinata agli utenti di età pari o superiore a 18 anni. L'applicazione non è rivolta ai minori. Il fornitore di servizi non raccoglie consapevolmente dati personali dai minori. Se ritenete che un minore abbia avuto accesso all'applicazione, contattateci all'indirizzo info@exsports.fi.
10. Sicurezza
Il fornitore di servizi implementa misure di salvaguardia fisiche, elettroniche e procedurali per proteggere le vostre informazioni. In particolare:
- Crittografia del database: Tutti i dati del diario sono archiviati in un database crittografato con SQLCipher tramite AES-256, in modo che i dati siano illeggibili senza la chiave corretta anche se si accede direttamente all'archiviazione del dispositivo.
- Gestione delle chiavi: La chiave di crittografia del database è gestita dal sistema Android Keystore e ulteriormente protetta con Google Tink (AES-256-GCM), in modo che le chiavi siano supportate dall'hardware dove il dispositivo lo consente.
- Blocco biometrico: L'app supporta un blocco biometrico opzionale (impronta digitale, riconoscimento facciale o PIN del dispositivo) che limita l'accesso all'app senza influire sui dati del diario.
- Sandboxing dell'app: I dati del diario beneficiano del sandboxing standard delle app di Android; le altre app sul dispositivo non possono accedere ai dati di Heda.
- Sicurezza dell'autenticazione: L'accesso è gestito tramite il Gestore delle credenziali di Google — non vediamo né archiviamo mai la password del vostro account Google.
L'accesso ai dati sugli arresti anomali raccolti è limitato esclusivamente al personale autorizzato. Raccomandiamo di attivare il blocco schermo del dispositivo e il blocco biometrico nell'app per proteggere ulteriormente i dati del vostro diario della salute.
11. Opt-out ed eliminazione dell'account
Potete interrompere tutta la raccolta dati disinstallando l'applicazione. Potete anche:
- Disabilitare la segnalazione di arresti anomali (GlitchTip) in qualsiasi momento in Impostazioni → Privacy e dati
- Eliminare tutti i dati del diario archiviati localmente in Impostazioni → Privacy e dati → Elimina dati locali
- Eliminare il vostro account (inclusi i dati di autenticazione archiviati da Supabase) in Impostazioni → Privacy e dati → Elimina account. L'eliminazione dell'account è un processo di conferma in due passaggi ed è permanente.
- Revocare le autorizzazioni di Health Connect nelle impostazioni di Android Health Connect in qualsiasi momento, senza disinstallare l'app
12. Modifiche alla presente informativa sulla privacy
La presente informativa sulla privacy può essere aggiornata periodicamente. Vi informeremo di eventuali modifiche sostanziali aggiornando la data di entrata in vigore in cima a questa pagina e, ove appropriato, notificandovi all'interno dell'applicazione.
13. Rapporto con la clausola di esclusione di responsabilità
Utilizzando questa applicazione, accettate anche la Clausola di esclusione di responsabilità e condizioni d'uso. L'informativa sulla privacy e la clausola di esclusione di responsabilità costituiscono insieme l'accordo completo tra voi ed EXSports Oy riguardo all'utilizzo di questa applicazione.