Privacy Policy
Ultimo aggiornamento: 9 maggio 2026
1. Titolare del trattamento
Swirl e` un'app di tracciamento collezione carte Pokémon TCG. Per qualsiasi richiesta in materia di privacy puoi contattarci a [email protected].
2. Dati raccolti
A seconda di come usi l'app raccogliamo i seguenti dati:
- Modalita` ospite: un identificativo casuale generato dal tuo dispositivo (installation ID) per legare le tue collezioni al solo dispositivo. Nessun dato personale.
- Account email/password: indirizzo email, password (hashata con bcrypt, mai in chiaro), nome opzionale.
- Sign in with Apple: identificativo Apple anonimo (sub) e l'email che scegli di condividere (reale o relay anonimo `@privaterelay.appleid.com`). Apple non ci fornisce altri dati.
- Contenuto collezione: carte scansionate, foto che scatti, note, prezzi target, stime personali, struttura dei tuoi binder e liste.
3. Come usiamo i dati
I dati sono usati esclusivamente per fornirti il servizio: mostrare la tua collezione, sincronizzare tra dispositivi, riconoscere le carte tramite OCR, calcolare stime di valore dal catalogo. Non vendiamo i tuoi dati a terzi e non li usiamo per finalita` pubblicitarie.
4. Conservazione
Account collegati (email/password o Apple): i dati restano archiviati finche` mantieni l'account. Eliminando l'account dall'app (Profilo → Elimina account) tutti i tuoi dati personali e di collezione vengono cancellati in modo permanente entro 30 giorni dai sistemi attivi. Backup criptati possono trattenere copie residuali per ulteriori 30 giorni prima della rotazione.
Modalita` ospite: i dati di un profilo ospite sono legati alle credenziali del singolo dispositivo (`installationId`) custodite localmente sull'iPhone in un'area di archiviazione esclusa dai backup iCloud. Conseguenze pratiche:
- Quando disinstalli l'app, il sistema operativo cancella le credenziali dal dispositivo e tu perdi automaticamente l'accesso al profilo ospite.
- Quando passi a un nuovo iPhone tramite ripristino da backup iCloud, le credenziali del profilo ospite NON vengono ripristinate sul nuovo device: l'app parte come nuovo profilo ospite vuoto. Niente identita` ospite cross-device.
- Per evitare dati personali "abbandonati" sui nostri server, eseguiamo una pulizia automatica: i profili ospite con piu` di 30 giorni di inattivita` vengono cancellati definitivamente insieme a tutto il loro contenuto.
Se vuoi conservare i tuoi dati a lungo termine o usarli su piu` dispositivi, registra un account email o usa Sign in with Apple: gli account collegati ti permettono di accedere ai tuoi dati da qualsiasi iPhone facendo login.
5. Servizi terzi
Swirl utilizza i seguenti fornitori per erogare il servizio:
- DigitalOcean (Stati Uniti / Europa) — hosting applicazione e database
- OVH (Francia / Europa) — registrazione dominio e invio email transazionali
- Apple (Stati Uniti) — Sign in with Apple, App Store
- OpenAI (Stati Uniti) — riconoscimento carta esteso "Deep research", solo quando lo richiedi esplicitamente
6. I tuoi diritti
In conformita` al GDPR puoi:
- accedere ai tuoi dati (Profilo → Esporta dati, in arrivo)
- rettificarli direttamente dall'app
- cancellarli (Profilo → Elimina account)
- opporti al trattamento contattandoci
- presentare reclamo all'Autorita` Garante
7. Sicurezza
Le password sono hashate con bcrypt (cost 12). Le comunicazioni tra app e server sono cifrate via TLS. Le immagini delle carte private sono salvate su DigitalOcean Spaces con chiavi scopate per utente.
8. Modifiche
Possiamo aggiornare questa policy. Le modifiche significative saranno comunicate via email e/o notifica in app.