Cookie Policy di KashAI
1. Introduzione
Questa Cookie Policy spiega come KashAI utilizza cookie e tecnologie di archiviazione locale nella versione web dell'applicazione (kashai.app) e nell'app mobile nativa.
Per informazioni generali sul trattamento dei dati personali, consulta la Privacy Policy.
2. Gestione del Consenso
2.1 Come Raccogliamo il Consenso
KashAI adotta un sistema di consenso esplicito tramite una finestra di dialogo mostrata al primo accesso, prima che qualsiasi dato venga raccolto. La finestra presenta:
- Accettazione obbligatoria di Termini e Condizioni e Privacy Policy (necessaria per usare il servizio)
- Consenso facoltativo per analytics e miglioramento del servizio
- Consenso facoltativo per comunicazioni email (newsletter, novità)
Puoi modificare queste preferenze in qualsiasi momento da: Impostazioni > Consensi.
2.2 Consenso per Analytics
Il consenso per analytics riguarda la raccolta di dati anonimi di utilizzo per migliorare l'app. Attualmente questo consenso si applica esclusivamente al monitoraggio tecnico degli errori (Sentry, descritto nella sezione 4). Qualora in futuro venissero introdotti strumenti di analisi aggiuntivi (es. Google Analytics), gli utenti saranno informati e sarà richiesto un nuovo consenso esplicito prima della loro attivazione.
2.3 Dove Viene Salvato il Consenso
Le tue scelte vengono conservate in due posti:
- Prima del login: nel browser locale (chiave
legal_consents) - Dopo il login: sul tuo profilo in cloud (Firestore), sincronizzato tra i dispositivi
3. Tecnologie di Archiviazione Locale
3.1 Cos'è il Local Storage
KashAI utilizza principalmente localStorage e sessionStorage — tecnologie di archiviazione del browser simili ai cookie ma non trasmesse automaticamente al server. Non si tratta di cookie tradizionali.
3.2 Dati Salvati Localmente (Tutti Essenziali)
Tutte le chiavi di archiviazione locale utilizzate da KashAI sono strettamente necessarie al funzionamento dell'app e non richiedono consenso:
| Chiave | Scopo | Dati Salvati | Durata |
|---|---|---|---|
legal_consents |
Registra le scelte di consenso espresse | Flag booleani (analytics, marketing) + timestamp | Permanente fino a logout |
analytics_enabled |
Stato preferenza analytics | true / false | Permanente fino a modifica |
kashai_theme |
Preferenze tema visivo | Impostazioni colore/tema | Permanente fino a modifica |
kashai_trial_cache |
Cache locale data inizio trial | Data ISO (solo cache, non fonte autorevole) | Durata trial |
app_version |
Rileva aggiornamenti versione | Numero versione app | Aggiornato ad ogni release |
hasSeenOnboarding |
Evita di mostrare il tutorial più volte | true | Permanente |
kashai_help_usage |
Traccia sezioni della guida visitate | Contatori visualizzazioni locali | Permanente |
Nessuno di questi valori contiene dati finanziari, password o informazioni personali sensibili.
3.3 Cookie Firebase (Autenticazione)
Firebase Authentication utilizza cookie di sessione per mantenere il login attivo:
| Nome | Scopo | Tipo | Durata |
|---|---|---|---|
firebase:authUser:* |
Mantiene la sessione di accesso autenticata | Essenziale | Sessione / 1 anno |
Questi cookie sono strettamente necessari: senza di essi non è possibile accedere all'app. Non richiedono consenso.
3.4 App Mobile Nativa (Android/iOS)
L'app mobile non utilizza cookie tradizionali. Utilizza:
- Capacitor Preferences: archiviazione locale nativa per preferenze utente
- Firebase SDK: gestione autenticazione e sincronizzazione dati
Nessun dato di tracciamento o profilazione viene raccolto in locale sul dispositivo.
4. Servizi di Terze Parti Attivi
4.1 Sentry (Monitoraggio Errori Tecnici)
- Fornitore: Sentry (Functional Software, Inc.)
- Scopo: Rilevamento e segnalazione automatica di errori tecnici dell'app, per garantire stabilità e qualità del servizio
- Dati raccolti: tipo di errore, stack trace, versione app, tipo di dispositivo/browser, IP anonimizzato. MAI dati finanziari o personali.
- Durata conservazione: 90 giorni, poi eliminati automaticamente
- Base giuridica: Legittimo interesse (art. 6(1)(f) GDPR) — necessario per mantenere la sicurezza e il corretto funzionamento del servizio
- Trasferimento dati: Server negli USA, con Standard Contractual Clauses (SCC) approvate dalla Commissione Europea
- Privacy Policy Sentry: sentry.io/privacy
- Opt-out: Non disponibile (base legittimo interesse); puoi richiedere la cancellazione dei dati a kashai.app@gmail.com
4.2 Firebase (Google LLC) — Infrastruttura
- Fornitore: Google LLC (Firebase)
- Scopo: Autenticazione, database cloud, hosting
- Base giuridica: Esecuzione del contratto (art. 6(1)(b) GDPR) — senza Firebase il servizio non funziona
- Trasferimento dati: Server in Europa (europe-west1) per i dati utente
- Privacy Policy: firebase.google.com/support/privacy
4.3 RevenueCat — Gestione Abbonamenti
- Fornitore: RevenueCat, Inc.
- Scopo: Gestione e verifica degli abbonamenti Premium
- Base giuridica: Esecuzione del contratto (art. 6(1)(b) GDPR)
- Privacy Policy: revenuecat.com/privacy
4.4 Servizi NON Utilizzati
KashAI non utilizza attualmente:
- Google Analytics / Google Tag Manager
- Facebook Pixel o SDK Meta
- Cookie pubblicitari o di retargeting
- Cookie di social media tracking
- Strumenti di heatmap o session recording
Qualora in futuro venissero introdotti strumenti analitici aggiuntivi, questa policy verrà aggiornata e gli utenti ne saranno informati. Tali strumenti saranno abilitati solo per chi ha fornito consenso esplicito (sezione 2.2).
5. I Tuoi Diritti
Ai sensi del GDPR, hai diritto a:
- Accesso: sapere quali dati raccogliamo tramite le tecnologie descritte
- Revoca del consenso: in qualsiasi momento da Impostazioni > Consensi
- Cancellazione: richiedere l'eliminazione dei dati di monitoraggio (Sentry)
- Reclamo: presentare reclamo al Garante Privacy
6. Trasferimenti Dati Extra-UE
I servizi Sentry e RevenueCat operano con server negli Stati Uniti. Il trasferimento è protetto da:
- Standard Contractual Clauses (SCC) approvate dalla Commissione Europea
- Cifratura in transito (HTTPS/TLS)
Firebase (dati utente) è configurato sulla regione europe-west1 e non trasferisce dati fuori dall'UE in condizioni normali.
7. Come Modificare le Preferenze
7.1 Tramite l'App
- Tutte le preferenze di consenso: Ingranaggio (Altro) > Impostazioni > Consensi
7.2 Tramite il Browser
Puoi cancellare i dati di archiviazione locale (localStorage) e i cookie dalle impostazioni del browser. Questo comporterà il logout dall'app e la perdita delle preferenze locali (i dati finanziari restano in cloud).
Chrome: Impostazioni > Privacy e sicurezza > Cancella dati di navigazione
Safari: Impostazioni > Safari > Cancella cronologia e dati siti
Firefox: Impostazioni > Privacy e sicurezza > Cancella dati
8. Domande Frequenti
No. Attualmente KashAI non utilizza Google Analytics né altri strumenti di analisi del comportamento utente. L'unico monitoraggio attivo è la segnalazione tecnica degli errori tramite Sentry.
L'app funziona normalmente in tutte le sue funzionalità. Il monitoraggio degli errori tecnici (Sentry) rimane attivo in quanto basato su legittimo interesse, ma nessun dato aggiuntivo viene raccolto.
No. I dati finanziari (spese, budget, categorie) sono salvati esclusivamente nel database cloud (Firebase Firestore). Nessun dato finanziario viene mai salvato in cookie o localStorage.
No. I tuoi dati finanziari sono nel cloud. Cancellando cookie e localStorage perdi solo la sessione di login e le preferenze locali (tema, consensi) — al prossimo accesso ti verrà chiesto nuovamente di accettare i termini.
Mai. Non vendiamo, affittiamo né condividiamo dati con terze parti per scopi pubblicitari o commerciali.
9. Contatti
Email: kashai.app@gmail.com
Sito web: https://kashai.app
Tempo di risposta: Entro 30 giorni dalla richiesta.