Informativa sulla Privacy di Splitrate

Splitrate e stata sviluppata secondo i principi di Privacy by Design e Privacy by Default:

• Elaborazione completamente locale: Tutti i tuoi dati sono memorizzati ed elaborati esclusivamente sul tuo dispositivo iOS. Non c'e alcuna elaborazione lato server.
• Nessuna raccolta di dati: Non raccogliamo, riceviamo, memorizziamo ne elaboriamo alcun dato personale da te.
• Nessun tracciamento: Non ci sono strumenti di analisi, SDK di tracciamento, reti pubblicitarie ne tecnologie simili nell'applicazione.
• Nessun account utente: L'applicazione non richiede un account utente, una registrazione ne un accesso.
• Nessun trasferimento di dati: L'applicazione non trasferisce alcun dato ai nostri server ne a terze parti (ad eccezione della sincronizzazione opzionale con iCloud, che puoi attivare tu stesso e che e interamente controllata da Apple).
• Nessuna profilazione: Non vengono creati profili utente.

Questa informativa sulla privacy tiene conto dei requisiti delle seguenti leggi sulla protezione dei dati, nella misura in cui ti sono applicabili:

• UE/SEE: Regolamento Generale sulla Protezione dei Dati (GDPR)
• Regno Unito: UK GDPR e Data Protection Act 2018, Data (Use and Access) Act 2025
• Svizzera: Legge federale sulla protezione dei dati (nDSG/revDSG)
• USA: Leggi statali sulla privacy (CPRA, VCDPA, CPA, CTDPA, UCPA, MCDPA, OCPA, TDPSA, e altre)
• Brasile: Lei Geral de Protecao de Dados (LGPD)
• Canada: PIPEDA e leggi provinciali (Quebec Law 25, BC PIPA, Alberta PIPA)
• Australia: Privacy Act 1988 (Australian Privacy Principles)
• Nuova Zelanda: Privacy Act 2020
• Giappone: Act on Protection of Personal Information (APPI)
• Corea del Sud: Personal Information Protection Act (PIPA)
• Singapore: Personal Data Protection Act (PDPA)
• India: Digital Personal Data Protection Act, 2023 (DPDPA)
• Cina: Personal Information Protection Law (PIPL)
• Sudafrica: Protection of Personal Information Act (POPIA)
• Israele: Privacy Protection Law, 5741-1981
• EAU: UAE Data Protection Law, DIFC Data Protection Law
• Turchia: KVKK (Law No. 6698)
• Messico: LFPDPPP
• Argentina: Ley de Proteccion de Datos Personales 25.326
• Cile: Ley 19.628 sobre Proteccion de Datos de Caracter Personal
• Nonche tutte le altre leggi nazionali, regionali o locali applicabili sulla protezione dei dati del tuo luogo di residenza.

I seguenti dati sono memorizzati e trattati esclusivamente in locale sul tuo dispositivo iOS:

• Dati delle spese (importi, categorie, descrizioni, data/ora)
• Budget e obiettivi di risparmio che crei
• Note e commenti sulle transazioni
• Foto di ricevute (se utilizzi questa funzionalita)
• Informazioni di liquidazione tra i membri del nucleo familiare
• Impostazioni e preferenze dell'applicazione

Questi dati vengono trattati per fornirti le funzionalita dell'applicazione: gestione delle spese personali, pianificazione e monitoraggio del budget, visualizzazione dei tuoi dati finanziari e regolamento dei conti con i membri del nucleo familiare.

Il trattamento si basa sull'esecuzione di un contratto (UE/SEE: Art. 6(1)(b) GDPR; Regno Unito: Art. 6(1)(b) UK GDPR; Svizzera: Art. 6(1) nDSG; Brasile: Art. 7 V LGPD; altre giurisdizioni: esecuzione di un contratto o base giuridica corrispondente ai sensi della legislazione locale applicabile).

Puoi esportare i tuoi dati dall'applicazione in qualsiasi momento nei seguenti formati: CSV (Comma-Separated Values) e JSON (JavaScript Object Notation). Questa funzione di esportazione garantisce il tuo diritto alla portabilita dei dati ai sensi dell'Art. 20 del GDPR, dell'Art. 20 del UK GDPR, dell'Art. 18 V della LGPD, della CPRA e delle disposizioni corrispondenti di altre leggi applicabili sulla protezione dei dati.

Il permesso per la fotocamera viene richiesto solo quando desideri scattare una foto di una ricevuta per la prima volta. Finalita: Fotografare ricevute per documentare le tue spese. La foto scattata viene memorizzata esclusivamente in locale sul tuo dispositivo. Non c'e trasferimento a server o terze parti, nessuna analisi di immagini ne elaborazione OCR da parte nostra. Base giuridica: Il tuo consenso esplicito (Art. 6(1)(a) del GDPR e disposizioni corrispondenti di altre leggi applicabili). Revoca: Impostazioni iOS, Splitrate, Fotocamera, Disattivare.

Il permesso viene richiesto solo quando desideri selezionare una foto esistente dalla tua libreria multimediale come ricevuta. L'applicazione utilizza la Photo Picker API, che ti consente di selezionare singole foto senza concedere all'applicazione l'accesso completo alla tua galleria foto. SOLO le foto che selezioni vengono copiate nell'applicazione e memorizzate esclusivamente in locale. Non c'e trasferimento a server o terze parti. Splitrate non accede alla tua libreria video o audio.

Le notifiche vengono generate interamente in locale sul tuo dispositivo per promemoria di pagamento, avvisi di budget e promemoria di spese ricorrenti. Nessuna notifica push viene inviata tramite servizi esterni. Tutti i promemoria sono notifiche locali iOS. Non c'e trasferimento di dati ai nostri server o a server esterni, ne analisi del comportamento delle notifiche. Revoca: Impostazioni iOS, Splitrate, Notifiche, Disattivare.

Questa funzionalita viene richiesta solo quando attivi il blocco opzionale dell'applicazione, per proteggere i tuoi dati finanziari da accessi non autorizzati. I dati biometrici vengono elaborati esclusivamente da iOS. Ne l'applicazione ne noi abbiamo mai accesso ai tuoi dati biometrici. L'applicazione riceve da iOS solo l'informazione se l'autenticazione e riuscita. Non c'e alcuna memorizzazione, trasferimento o elaborazione di dati biometrici da parte dell'applicazione. Revoca: App Splitrate, Impostazioni, Sicurezza, Disattivare blocco dell'applicazione.

Splitrate non gestisce alcun server, database o infrastruttura backend per il trattamento dei dati. Non c'e raccolta di dati, nessuna archiviazione centrale dei dati, nessun trasferimento di dati verso di noi e nessuna elaborazione lato server.

L'applicazione non contiene tecnologie di tracciamento o analisi: nessuna analisi web, nessun servizio di segnalazione crash, nessuna rete pubblicitaria o SDK pubblicitari, nessuna analisi comportamentale, nessuno strumento di test A/B, nessun ID utente, ID dispositivo o identificatori di tracciamento, nessun cookie, web beacon o tecnologie simili e nessuna tecnica di fingerprinting.

Non condividiamo alcun dato con terze parti, ne vendiamo ne affittiamo alcun dato, poiche semplicemente non riceviamo ne elaboriamo alcun dato da te. Eccezione: Apple Inc. come titolare indipendente se attivi la sincronizzazione con iCloud (vedi Sezione 6).

Non vengono creati profili utente. Non abbiamo informazioni sul tuo comportamento d'uso, abitudini finanziarie, modelli di spesa, dati demografici o qualsiasi altra informazione personale.

Splitrate ti offre la possibilita opzionale di sincronizzare i dati della tua applicazione su piu dispositivi tramite Apple iCloud. Questa funzionalita e completamente volontaria, disattivata per impostazione predefinita, deve essere attivata da te nelle impostazioni di sistema iOS e puo essere disattivata in qualsiasi momento. Puoi utilizzare l'applicazione interamente senza iCloud.

Se attivi la sincronizzazione con iCloud, i tuoi dati vengono caricati direttamente dal tuo dispositivo al tuo iCloud privato. Noi (Splitrate) non siamo responsabili del trattamento di questi dati. Apple Inc. e il titolare indipendente dei tuoi dati iCloud. Non abbiamo alcun accesso ai tuoi dati iCloud. Per il trattamento dei tuoi dati iCloud si applicano esclusivamente i termini di privacy e utilizzo di Apple: https://www.apple.com/legal/privacy/

Puoi revocare il tuo consenso in qualsiasi momento: Vai su Impostazioni iOS, [Il tuo nome], iCloud, Gestisci spazio di archiviazione, Splitrate e disattiva o elimina i dati. I dati gia memorizzati in iCloud rimarranno li fino a quando non li eliminerai manualmente. I dati locali sul tuo dispositivo non vengono influenzati.

Non esiste alcuna contitolarita tra noi (Splitrate/Marcel Baklouti) e Apple Inc. Non abbiamo accesso ai tuoi dati iCloud, non prendiamo decisioni sul trattamento in iCloud e Apple agisce in modo completamente indipendente.

Se utilizzi la sincronizzazione con iCloud, hai diritti di protezione dei dati nei confronti di Apple come titolare indipendente. Puoi esercitarli tramite il Portale Dati e Privacy di Apple: https://privacy.apple.com/

Quando ci invii un'email a support@splitrate.app, trattiamo i seguenti dati: il tuo indirizzo email, il tuo nome (se lo fornisci), il contenuto del tuo messaggio, la data e l'ora della richiesta e i metadati tecnici (intestazioni email).

Le email di supporto vengono conservate durante l'elaborazione attiva e archiviate per un massimo di 6 mesi dopo l'ultima comunicazione. Dopo la scadenza, tutte le email vengono cancellate in modo completo e irreversibile. Puoi richiedere la cancellazione immediata della tua corrispondenza di supporto in qualsiasi momento.

Per l'invio e la ricezione di email, utilizziamo un server di posta autogestito situato in Germania. Non esiste un accordo per il trattamento dei dati con un fornitore esterno di servizi email.

L'applicazione e fornita tramite l'Apple App Store. Apple tratta in modo indipendente i dati relativi al download e all'installazione (Apple ID, cronologia download, informazioni sul dispositivo). Base giuridica: Il tuo rapporto contrattuale con Apple. Informativa sulla Privacy di Apple: https://www.apple.com/legal/privacy/

Se lasci una valutazione o una recensione sull'App Store, questa viene pubblicata e trattata da Apple. Non abbiamo accesso al tuo Apple ID ne ai tuoi dati di contatto e non abbiamo la possibilita di eliminare o modificare la tua recensione.

Non raccogliamo alcuna statistica di utilizzo per conto nostro. Apple offre una funzionalita opzionale in cui puoi consentire ad Apple di raccogliere dati di utilizzo e diagnostica anonimizzati. Puoi disattivare questa opzione in: Impostazioni iOS, Privacy e Sicurezza, Analisi e Miglioramenti. Riceviamo solo statistiche aggregate e anonimizzate senza ID utente individuali o dati personali.

Hai il diritto di sapere quali dati personali trattiamo su di te. Dati locali dell'app: Hai sempre pieno accesso a tutti i tuoi dati direttamente nell'applicazione. Dati iCloud: Contatta Apple. Email di supporto: Invia una richiesta a support@splitrate.app.

Hai il diritto di far correggere dati inesatti o incompleti. Puoi modificare i dati locali dell'applicazione tu stesso in qualsiasi momento.

Hai il diritto di far cancellare i tuoi dati personali. Puoi eliminare singole voci direttamente nell'applicazione. Tutti i dati vengono eliminati automaticamente quando disinstalli l'applicazione. Dati iCloud: Vedi Sezione 6. Email di supporto: Richiesta a support@splitrate.app (cancellazione entro 30 giorni).

Puoi smettere di usare l'applicazione in qualsiasi momento, disattivare la sincronizzazione con iCloud o contattarci riguardo alle email di supporto.

Hai il diritto di ricevere i tuoi dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico. Utilizza la funzione di esportazione nell'applicazione (Impostazioni, Esporta Dati, CSV o JSON).

Hai il diritto di opporti al trattamento basato su interessi legittimi. Richiesta a support@splitrate.app.

Quando il trattamento si basa sul tuo consenso, puoi revocarlo in qualsiasi momento con effetto futuro: Fotocamera/Foto tramite Impostazioni iOS, Notifiche push tramite Impostazioni iOS, Sincronizzazione iCloud vedi Sezione 6. La revoca non pregiudica la liceita del trattamento effettuato prima della revoca.

Contatto: support@splitrate.app. Risponderemo alla tua richiesta normalmente entro 30 giorni (o secondo le scadenze della tua legislazione locale applicabile sulla protezione dei dati). L'esercizio dei tuoi diritti e generalmente gratuito.

Hai il diritto di presentare un reclamo a un'autorita di controllo per la protezione dei dati, in particolare nel paese della tua residenza abituale. Vedi Sezione 10 per i dettagli di contatto delle autorita di controllo nella tua regione.

Legge applicabile: Regolamento (UE) 2016/679 (GDPR). Tutti i diritti descritti nella Sezione 9 si applicano integralmente (Art. 15-22 GDPR). Tempo di risposta: Un mese, con possibile proroga fino a due mesi aggiuntivi per richieste complesse. Diritto di reclamo: Puoi presentare reclamo a qualsiasi autorita di protezione dei dati dell'UE. Elenco di tutte le autorita di protezione dei dati dell'UE: https://edpb.europa.eu/about-edpb/board/members_en. Germania: Commissario federale per la protezione dei dati (BfDI), https://www.bfdi.bund.de. Austria: Autorita austriaca per la protezione dei dati, https://www.dsb.gv.at. Francia: CNIL, https://www.cnil.fr. Altre autorita al link EDPB sopra indicato.

Legge applicabile: UK GDPR, Data Protection Act 2018, e Data (Use and Access) Act 2025. Il UK GDPR concede essenzialmente gli stessi diritti del GDPR dell'UE. Tempo di risposta: Un mese. La Decisione di Adeguatezza UE-UK e stata rinnovata a dicembre 2025 fino a dicembre 2031, garantendo trasferimenti di dati fluidi. Autorita di controllo: Information Commissioner's Office (ICO), https://ico.org.uk, Telefono: 0303 123 1113.

Legge applicabile: Legge federale sulla protezione dei dati (nDSG), in vigore dal 1 settembre 2023. I tuoi diritti ai sensi della nDSG: Diritto di accesso (Art. 25), Diritto di rettifica o distruzione (Art. 32), Revoca del consenso (Art. 6(7)). Tempo di risposta: 30 giorni. Autorita di controllo: Incaricato federale della protezione dei dati e della trasparenza (IFPDT), https://www.edoeb.admin.ch.

Gli USA non hanno una legge federale uniforme sulla privacy. A partire dal 2026, 20 stati hanno emanato le proprie leggi complete sulla protezione dei dati.

Legge applicabile: Lei Geral de Protecao de Dados Pessoais (LGPD). I tuoi diritti ai sensi dell'Art. 18 LGPD: Conferma del trattamento, accesso ai tuoi dati, rettifica, anonimizzazione/blocco/cancellazione, portabilita dei dati, revoca del consenso. Basi giuridiche: Art. 7 V LGPD (esecuzione di un contratto), Art. 7 I LGPD (consenso), Art. 7 IX LGPD (interesse legittimo). Tempo di risposta: 15 giorni ai sensi dell'Art. 18 LGPD. Autorita di controllo: Autoridade Nacional de Protecao de Dados (ANPD), https://www.gov.br/anpd/.

Leggi applicabili: PIPEDA (livello federale), Loi 25 (Quebec), BC PIPA, Alberta PIPA. I tuoi diritti: Diritto di accesso, rettifica, revoca del consenso e presentazione di reclami. Il Quebec ha una delle leggi piu rigorose del Canada sulla protezione dei dati dal 2023, con diritto alla portabilita dei dati e valutazioni d'impatto sulla privacy obbligatorie. Tempo di risposta: 30 giorni. Autorita di controllo: Office of the Privacy Commissioner of Canada (OPC), https://www.priv.gc.ca/. Commission d'acces a l'information du Quebec (CAI), https://www.cai.gouv.qc.ca/.

Legge applicabile: Privacy Act 1988 (Australian Privacy Principles). I tuoi diritti: Diritto di accesso (APP 12), Diritto di rettifica (APP 13), Diritto di presentare un reclamo. L'Australia e attualmente in un processo di riforma con norme piu rigorose per la privacy dei minori e valutazioni d'impatto sulla privacy. Tempo di risposta: 30 giorni. Autorita di controllo: Office of the Australian Information Commissioner (OAIC), https://www.oaic.gov.au/, Telefono: 1300 363 992.

Legge applicabile: Privacy Act 2020. I tuoi diritti: Diritto di accesso (IPP 6), Diritto di rettifica (IPP 7), Diritto di presentare reclamo. Tempo di risposta: 20 giorni lavorativi. Autorita di controllo: Office of the Privacy Commissioner, https://www.privacy.org.nz/, Telefono: 0800 803 909.

Legge applicabile: Act on Protection of Personal Information (APPI). I tuoi diritti: Diritto di divulgazione (Art. 33), Diritto di rettifica (Art. 34), Diritto di richiedere la sospensione (Art. 35), Diritto di cancellazione (Art. 37). Tempo di risposta: Entro 2 settimane. Autorita di controllo: Personal Information Protection Commission (PPC), https://www.ppc.go.jp/.

Legge applicabile: Personal Information Protection Act (PIPA) con emendamenti vigenti su diritti di accesso e aspettative di sicurezza. I tuoi diritti: Diritto di accesso (Art. 35), Diritto di rettifica e cancellazione (Art. 36), Diritto alla limitazione del trattamento (Art. 37), Diritto di revocare il consenso (Art. 22). Tempo di risposta: 10 giorni. Autorita di controllo: Personal Information Protection Commission (PIPC), https://www.pipc.go.kr/.

Legge applicabile: Personal Data Protection Act 2012 (PDPA). I tuoi diritti: Diritto di accesso (Section 21), Diritto di rettifica (Section 22), Diritto di revocare il consenso (Section 13). Tempo di risposta: 30 giorni. Autorita di controllo: Personal Data Protection Commission (PDPC), https://www.pdpc.gov.sg/.

Legge applicabile: Digital Personal Data Protection Act, 2023 (DPDPA). La Fase 2 entrera in vigore il 13 novembre 2026. I tuoi diritti: Diritto di accesso (Section 11), Diritto di rettifica e cancellazione (Section 12), Diritto alla riparazione dei reclami (Section 13), Diritto di nomina (Section 6). Contatto: support@splitrate.app. Autorita di controllo: Data Protection Board of India (in fase di istituzione). Fino ad allora: Ministry of Electronics and Information Technology (MeitY), https://www.meity.gov.in/.

Legge applicabile: Personal Information Protection Law (PIPL). I tuoi diritti: Diritto di conoscere e decidere (Art. 44), Diritto di accesso e copia (Art. 45), Diritto di rettifica e integrazione (Art. 46), Diritto di cancellazione (Art. 47), Diritto alla spiegazione delle decisioni automatizzate (Art. 48). Tempo di risposta: 15 giorni lavorativi. Autorita di controllo: Cyberspace Administration of China (CAC), http://www.cac.gov.cn/. Nota: Il trasferimento internazionale di dati personali dalla Cina e soggetto a requisiti rigorosi ai sensi dell'Art. 38 PIPL. Per ulteriori informazioni su iCloud in Cina, consulta l'informativa sulla privacy di Apple per la Cina: https://www.apple.com.cn/legal/privacy/

Legge applicabile: Protection of Personal Information Act, 2013 (POPIA), in vigore dal 1 luglio 2021. I tuoi diritti: Diritto di accesso (Section 23), Diritto di rettifica o cancellazione (Section 24), Diritto di opposizione (Section 11). Tempo di risposta: 30 giorni. Autorita di controllo: Information Regulator South Africa, https://inforegulator.org.za/, Email: complaints.IR@justice.gov.za.

Legge applicabile: Privacy Protection Law, 5741-1981. I tuoi diritti: Diritto di accesso, rettifica, richiesta di cancellazione. Tempo di risposta: 30 giorni. Autorita di controllo: Privacy Protection Authority (PPA), https://www.gov.il/en/departments/the_privacy_protection_authority. Israele dispone di una decisione di adeguatezza dell'UE.

Leggi applicabili: Federal Decree-Law No. 45 of 2021 e DIFC Data Protection Law No. 5 of 2020. I tuoi diritti: Diritto di accesso, rettifica, cancellazione, limitazione, portabilita dei dati, opposizione. Tempo di risposta: 30 giorni. Autorita di controllo: UAE Data Office e DIFC Commissioner of Data Protection, https://www.difc.ae/business/operating/data-protection/.

Legge applicabile: KVKK (Law No. 6698). I tuoi diritti ai sensi dell'Articolo 11: Diritto all'informazione, rettifica, cancellazione, opposizione e risarcimento per trattamento illecito. Tempo di risposta: 30 giorni. Autorita di controllo: Kisisel Verileri Koruma Kurumu, https://www.kvkk.gov.tr/.

Legge applicabile: LFPDPPP. I tuoi diritti ARCO: Acceso (Accesso), Rectificacion (Rettifica), Cancelacion (Cancellazione), Oposicion (Opposizione). Tempo di risposta: 20 giorni lavorativi. Autorita di controllo: Instituto Nacional de Transparencia, Acceso a la Informacion y Proteccion de Datos Personales (INAI), https://home.inai.org.mx/.

Legge applicabile: Ley de Proteccion de Datos Personales 25.326. I tuoi diritti: Accesso, rettifica, cancellazione, opposizione. Tempo di risposta: 10 giorni. Autorita di controllo: Agencia de Acceso a la Informacion Publica (AAIP), https://www.argentina.gob.ar/aaip. L'Argentina dispone di una decisione di adeguatezza dell'UE.

Legge applicabile: Ley 19.628 sobre Proteccion de Datos de Caracter Personal. I tuoi diritti: Diritto all'informazione, accesso, rettifica e cancellazione, opposizione. Tempo di risposta: 30 giorni. Autorita di controllo: Consejo para la Transparencia, https://www.consejotransparencia.cl/.

Poiche i tuoi dati sono memorizzati sul tuo dispositivo, raccomandiamo: Attivare il blocco del dispositivo (Face ID, Touch ID o codice di accesso sicuro), mantenere iOS aggiornato, abilitare i backup (backup iCloud o backup Finder) e abilitare "Dov'e" in caso di smarrimento.

Per le email di supporto: Trasmissione email crittografata (TLS/SSL), restrizione dell'accesso alle persone autorizzate, password sicure e autenticazione a due fattori, aggiornamenti di sicurezza regolari e procedure di cancellazione sicura. Per lo sviluppo dell'applicazione: Pratiche di codifica sicura, revisioni di sicurezza regolari, utilizzo delle funzionalita di sicurezza attuali di iOS, nessuna integrazione di SDK di terze parti non sicuri e firma del codice tramite l'App Store.

In caso di violazione dei dati, notificheremo l'autorita di controllo competente senza ritardo (UE/SEE e Regno Unito: entro 72 ore, altre giurisdizioni: secondo le scadenze locali) e informeremo gli utenti interessati se sussiste un rischio elevato per i loro diritti. A causa della nostra architettura locale, il rischio di una violazione dei dati da parte nostra e minimo, poiche non gestiamo database centrali.