Informativa sulla privacy
Questa traduzione è fornita a titolo di cortesia. In caso di discrepanze, prevale la versione in lingua inglese.
QZBrain è gestito da Flashcards World SL, una società registrata in Spagna ("noi", "ci", "nostro"). Siamo il titolare del trattamento responsabile dei dati personali descritti nella presente informativa. Per qualsiasi domanda, contattaci all'indirizzo privacy@qzbrain.app.
Questa informativa spiega cosa trattiamo, perché e quali scelte hai a disposizione. Riguarda le app mobili di QZBrain (iOS e Android) e l'app web di QZBrain.
1. Chi è responsabile dei tuoi dati
Il titolare del trattamento è Flashcards World SL, Spagna. Per qualsiasi richiesta relativa alla privacy — accesso, cancellazione, rettifica, portabilità o una domanda generale — scrivi a privacy@qzbrain.app.
2. L'app funziona senza un account
L'accesso è del tutto facoltativo. QZBrain è pienamente utilizzabile in modo anonimo, senza alcun account. Quando usi l'app senza effettuare l'accesso, tutti i tuoi risultati di allenamento, i progressi e le impostazioni restano sul tuo dispositivo (nell'archiviazione locale sul web e nel database locale dell'app su mobile). In questa modalità anonima non riceviamo alcuna copia dei tuoi dati di allenamento e l'app non effettua richieste relative all'account.
Un account esiste solo per consentirti di eseguire il backup e sincronizzare i tuoi progressi tra i tuoi dispositivi. Puoi scegliere di crearne uno in qualsiasi momento e puoi continuare a usare QZBrain senza mai farlo.
3. Cosa trattiamo
(Dati sul dispositivo — sempre, senza bisogno di un account.) Le tue sessioni di allenamento e di gioco, la tua progressione di difficoltà e le tue preferenze (come tema, suono, feedback aptico e impostazioni delle serie) sono memorizzate localmente sul tuo dispositivo. Senza un account, queste informazioni non ci vengono trasmesse.
(Dati dell'account facoltativo — solo se effettui l'accesso.) L'autenticazione è fornita da Firebase Authentication (un servizio di Google). Puoi accedere in modo anonimo (ospite), oppure con Google o Apple (Apple Sign-In è disponibile su iOS e nell'app web). Quando accedi, Firebase assegna al tuo account un identificativo utente univoco di Firebase (UID) e, a seconda del provider e di ciò che consenti, può fornire un indirizzo email e, ove il tuo provider lo fornisca, un nome visualizzato. La nostra app in sé memorizza solo il tuo UID, l'email e se l'account è anonimo per la sessione attiva. Non raccogliamo né memorizziamo un nome visualizzato nei nostri sistemi; qualsiasi nome fornito dal tuo provider è conservato all'interno del tuo record di autenticazione di Firebase.
(Dati di allenamento sincronizzati — solo se accedi e sincronizzi.) Se hai un account, i tuoi risultati di allenamento in modalità Focus possono essere sincronizzati con il nostro backend, che gira su Cloudflare. Ogni sessione sincronizzata contiene solo: un ID di sessione generato dal client, la data, la modalità di gioco e il punteggio risultante. NON include i tempi di reazione, i dettagli sull'accuratezza o qualsiasi altra metrica comportamentale. A seconda dell'app, anche la tua progressione di difficoltà/livello e le tue preferenze possono essere sincronizzate, e lo stato del tuo diritto all'abbonamento (se possiedi QZBrain Plus, come comunicato dallo store del tuo dispositivo) viene sincronizzato, così che il tuo account resti coerente tra i dispositivi. I risultati di Arcade / Survival non vengono mai sincronizzati. I dati sincronizzati sono indicizzati solo al tuo UID di Firebase; non memorizziamo la tua email o il tuo nome sul backend di sincronizzazione.
(Metadati di autenticazione e hosting.) Le richieste al nostro backend trasportano il tuo token ID di Firebase (usato per verificare che sia davvero tu) e, come ogni servizio internet, vengono ricevute tramite la rete con i relativi metadati tecnici, come il tuo indirizzo IP. Il nostro hosting e la distribuzione dei contenuti, forniti da Cloudflare, trattano questi metadati a livello di trasporto e possono conservare registri operativi di breve durata (che possono includere il tuo identificativo di account) per erogare il servizio, renderlo sicuro e diagnosticare i problemi. Per verificare il tuo accesso, il nostro backend recupera inoltre i certificati di firma pubblici di Google; in tale richiesta nessun tuo dato personale viene inviato a Google.
4. Perché usiamo la tua email e (se fornito) il nome visualizzato
Usiamo il tuo indirizzo email — e un nome visualizzato se il tuo provider di accesso lo fornisce — esclusivamente per gestire il tuo account facoltativo e autenticarti, così da poter effettuare l'accesso, recuperare l'accesso e sincronizzare i tuoi progressi tra i tuoi dispositivi. Non li usiamo per marketing, profilazione o pubblicità. Poiché l'account è facoltativo, fornisci questi dati solo se scegli di effettuare l'accesso.
5. Fornitori di servizi e il nostro impegno a non vendere
Non vendiamo, noleggiamo né condividiamo i tuoi dati personali con terze parti e non li condividiamo a fini pubblicitari o per qualsiasi forma di pubblicità comportamentale cross-contestuale. QZBrain non contiene alcun SDK pubblicitario né alcun SDK di analisi o tracciamento di terze parti.
Per far funzionare le funzionalità facoltative di account e sincronizzazione, ci avvaliamo di un numero ristretto di responsabili del trattamento (sub-responsabili) che trattano i dati solo secondo le nostre istruzioni e solo per fornirti il servizio. L'utilizzo di un responsabile in questo modo non costituisce vendita o condivisione dei tuoi dati:
- Google (Firebase Authentication) — fornisce l'accesso e gestisce la tua identità di autenticazione (il tuo UID e l'email/nome associati al provider scelto).
- Cloudflare — fornisce il nostro hosting e la distribuzione dei contenuti (CDN), e gestisce il nostro backend di sincronizzazione (Cloudflare Workers, con archiviazione Durable Object per utente e archiviazione di oggetti R2 per le istantanee di backup).
Questi fornitori possono trattare i dati negli Stati Uniti. Laddove i dati personali di utenti nell'UE/SEE siano trasferiti a livello internazionale, tali trasferimenti avvengono in presenza di garanzie adeguate, comprese le Standard Contractual Clauses della Commissione europea.
6. Eliminazione del tuo account e dei tuoi dati
Puoi eliminare il tuo account in qualsiasi momento. Ci sono due modalità:
- Nell'app: apri le Impostazioni e scegli Elimina account.
- Via email: scrivici all'indirizzo privacy@qzbrain.app e provvederemo alla tua cancellazione.
L'eliminazione dell'account rimuove tutti i tuoi dati sincronizzati dal nostro backend — le sessioni memorizzate, la progressione, le preferenze e i record relativi ai diritti conservati a fronte del tuo UID di Firebase, comprese eventuali istantanee di backup. Quando elimini dall'interno dell'app, questa rimuove prima i tuoi dati sul server e poi elimina il tuo account di autenticazione di Firebase. Se ci chiedi di eliminare via email, cancelliamo tutti i dati lato server conservati a fronte del tuo account; il tuo record di accesso di Firebase viene rimosso quando la cancellazione viene completata nell'app mentre hai effettuato l'accesso.
Tieni presente che l'eliminazione del tuo account rimuove la copia nel cloud, non i dati memorizzati localmente sul tuo dispositivo. I tuoi dati di allenamento sul dispositivo vengono intenzionalmente conservati così da poter continuare a usare l'app in modo anonimo; puoi cancellarli separatamente usando il comando Reimposta progressi (mobile) oppure cancellando l'archiviazione del browser dell'app (web).
Se desideri solo una copia dei tuoi dati, gli utenti che hanno effettuato l'accesso possono anche esportare i propri dati sincronizzati dall'app, che li fornisce come file portabile.
7. Conservazione dei dati
I dati sul dispositivo persistono sul tuo dispositivo finché non reimposti i progressi, non cancelli l'archiviazione del browser o non disinstalli l'app. I dati di account e di sessione sincronizzati vengono conservati sul nostro backend per tutta la durata di esistenza del tuo account e vengono eliminati quando elimini il tuo account come descritto sopra. I registri operativi di hosting, CDN e backend sono di breve durata e vengono conservati solo per il tempo necessario alla sicurezza e all'affidabilità.
8. Basi giuridiche del trattamento
Laddove si applichi il GDPR, ci basiamo sulle seguenti basi giuridiche:
- Consenso (Art. 6(1)(a)) — presti il consenso scegliendo di creare un account facoltativo e di attivare la sincronizzazione nel cloud; puoi revocarlo in qualsiasi momento eliminando il tuo account o disconnettendoti.
- Esecuzione di un contratto (Art. 6(1)(b)) — una volta che ci hai chiesto di sincronizzare, per erogare tale servizio: autenticarti e memorizzare/restituire i tuoi dati sincronizzati tra i tuoi dispositivi.
- Legittimi interessi (Art. 6(1)(f)) — per gestire, proteggere e mantenere il servizio, compresi i registri di breve durata di hosting e CDN.
9. I tuoi diritti (GDPR e CCPA/CPRA)
Nei limiti della legge applicabile, hai il diritto di accedere, rettificare, cancellare e portare i tuoi dati personali, di opporti o limitare determinati trattamenti e di revocare il consenso in qualsiasi momento. Puoi esercitare i diritti di accesso, portabilità e cancellazione direttamente nell'app (i comandi di esportazione ed eliminazione account) oppure scrivendo a privacy@qzbrain.app. Hai inoltre il diritto di presentare un reclamo alla tua autorità locale per la protezione dei dati (in Spagna, la Agencia Española de Protección de Datos, www.aepd.es).
Per i residenti in California ai sensi del CCPA/CPRA: le categorie di informazioni personali che raccogliamo sono identificativi (il tuo UID di Firebase, l'email associata al tuo accesso e qualsiasi nome visualizzato fornito dal tuo provider) e la tua attività di allenamento cognitivo (i registri di sessione limitati descritti sopra), trattati per le finalità di account e sincronizzazione qui indicate. Non vendiamo né condividiamo informazioni personali e non lo abbiamo mai fatto. Puoi esercitare i tuoi diritti di conoscere, eliminare e rettificare usando gli stessi comandi nell'app o scrivendoci; non ti discrimineremo per averli esercitati.
10. Minori
QZBrain è destinato a utenti di età pari o superiore a 13 anni e la creazione di un account richiede il raggiungimento di questa età minima (o di qualsiasi età minima superiore richiesta nella tua giurisdizione). Non raccogliamo consapevolmente dati personali da minori al di sotto di questa età. Se ritieni che un minore ci abbia fornito dati personali, contatta privacy@qzbrain.app e provvederemo a eliminarli.
11. Sicurezza
I dati in transito tra l'app e il nostro backend sono cifrati tramite HTTPS/TLS. L'accesso ai tuoi dati sincronizzati è subordinato a token di autenticazione verificati, così da essere legato al tuo account e non accessibile ad altri. Sebbene nessun sistema possa essere garantito perfettamente sicuro, applichiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati e riduciamo al minimo ciò che raccogliamo — il nostro backend di sincronizzazione non memorizza alcuna email o nome, ma solo dati indicizzati all'ID del tuo account.
12. Modifiche alla presente informativa
Possiamo aggiornare di tanto in tanto la presente informativa. Quando apportiamo modifiche sostanziali, aggiorneremo la data riportata sopra e, ove opportuno, forniremo un avviso più evidente nell'app. L'uso continuato di QZBrain dopo un aggiornamento significa che accetti l'informativa rivista.
13. Contattaci
Per qualsiasi domanda o richiesta sulla privacy, contatta Flashcards World SL all'indirizzo privacy@qzbrain.app.