Privacy Policy

Ultimo aggiornamento: 27/05/2026

      La versione breve: i tuoi ricordi vengono cifrati sul tuo dispositivo e salvati nel tuo cloud personale — Google Drive se accedi con Google, iCloud (CloudKit Private Database) se accedi con Apple. Noi non li vediamo mai. L'unica elaborazione esterna avviene tramite API AI, inoltrate da un proxy (Cloudflare Worker) che non conserva i contenuti, nel momento in cui crei un ricordo.
    

1. Titolare del Trattamento

Il titolare del trattamento dei dati personali è Matteo Palmieri, con sede in Mondragone (CE) ("il Titolare").

Per qualsiasi domanda relativa alla privacy puoi contattare il Titolare all'indirizzo: legal@memuraapp.it

2. Dati Raccolti

2.1 Dati di autenticazione

Per accedere all'app scegli tra due metodi di autenticazione: Google Sign-In (disponibile su iOS e Android) oppure Sign in with Apple (disponibile solo su iOS). I due metodi sono mutualmente esclusivi: ogni utente è associato a un solo provider di identità.

2.1.a Google Sign-In

Se accedi con Google, il Titolare riceve da Google i seguenti dati:

Identificativo univoco Google (claim sub)
Indirizzo email
Nome visualizzato e foto profilo
Token di accesso (OAuth) ai servizi Google autorizzati

2.1.b Sign in with Apple

Se accedi con Apple, il Titolare riceve da Apple i seguenti dati:

Identificativo univoco Apple (claim sub, stabile e specifico per l'app)
Indirizzo email — reale se decidi di condividerlo, altrimenti un alias private relay nella forma xxxx@privaterelay.appleid.com generato da Apple che inoltra la posta al tuo indirizzo reale senza rivelarlo
Nome visualizzato, fornito da Apple solo al primo accesso
ID token Apple di breve durata; Sign in with Apple non emette refresh token, quindi una volta scaduto il device verifica la sessione tramite il metodo getCredentialState del sistema operativo

In aggiunta, per rispettare il requisito Apple di revoca account, il backend (Cloudflare Worker) riceve da Apple notifiche server-to-server quando l'utente revoca il consenso a Memura dalle impostazioni Apple ID o cancella l'Apple ID stesso. Tali notifiche contengono esclusivamente il tuo identificativo Apple anonimo e un timestamp, non contenuti. Al primo avvio successivo l'app rileva la revoca, cancella tutti i dati locali e ti riporta alla schermata di login.

Nessuno dei dati di autenticazione, qualunque sia il provider, viene conservato su server Memura. I claim (sub, email, nome) restano sul tuo dispositivo per derivare la chiave di cifratura e identificare il tuo container cloud; i token sono in memoria o in Keychain, mai inviati a backend gestiti dal Titolare (il Worker Cloudflare verifica la firma dei token in modo stateless, senza salvarli).

2.2 I tuoi ricordi (contenuto dell'app)

Il testo, le entità estratte e i metadati dei tuoi ricordi costituiscono i tuoi contenuti personali. Per questi dati vale un principio unico, indipendente dal provider di autenticazione:

Vengono cifrati sul tuo dispositivo con AES-256-GCM prima di qualsiasi trasmissione
Vengono archiviati esclusivamente nel tuo cloud personale:
- se accedi con Google, nella cartella riservata all'app del tuo Google Drive (Application Data Folder, non visibile nell'interfaccia normale di Drive)
- se accedi con Apple, nel tuo CloudKit Private Database (container iCloud.com.memuraapp.memura), accessibile solo tramite il tuo Apple ID
Non vengono mai trasmessi, salvati o duplicati su server di Memura
Sono accessibili solo a te, tramite la master key derivata dal tuo identificativo provider e wrappata per device in forma cifrata
Anche il database locale dell'app è cifrato con SQLCipher; la passphrase è specifica per utente, conservata in Keychain iOS/Android Keystore

2.3 Dati trasmessi al servizio AI

Quando crei un ricordo o poni una domanda dentro l'app, il testo viene temporaneamente trasmesso — in forma non cifrata — al servizio AI per l'elaborazione:

Google Gemini API (Google LLC): per estrarre entità, generare titolo, sommario, categorie, calcolare l'embedding vettoriale del testo e rispondere alle interrogazioni

Le richieste non colpiscono direttamente l'API AI dal tuo dispositivo: vengono instradate attraverso un proxy stateless implementato come Cloudflare Worker (edge compute), che si limita a inoltrare la richiesta al provider AI e ad autenticarla tramite la verifica della firma del tuo token (Google o Apple). Il Worker non persiste né logga contenuti dei ricordi o delle query.

Per quanto riguarda le chiavi API AI, Memura adotta un modello ibrido Bring Your Own Key:

Puoi inserire una tua chiave personale Google Gemini, che viene conservata solo in Keychain sul tuo dispositivo. In quel caso il Worker agisce unicamente da proxy di firma e la chiamata AI è fatturata alla tua quota Google
Se non configuri una chiave personale, oppure se la tua quota è esaurita, viene usata come fallback una chiave del servizio condivisa dall'app, con eventuali limiti di utilizzo

Il fornitore AI non conserva le richieste oltre i limiti previsti dai propri termini di servizio. Ti invitiamo a leggere le informative di Google e Cloudflare.

2.4 Integrazioni opzionali (accesso on-demand)

Memura può accedere ad alcune sorgenti esterne sul tuo dispositivo per arricchire le risposte dell'AI. Tutte queste integrazioni sono opzionali, richiedono il tuo consenso esplicito tramite il prompt nativo del sistema operativo e possono essere revocate in qualsiasi momento dalle impostazioni dell'app o del dispositivo.

Vale per tutte un principio unico: l'accesso è sempre on-demand. I contenuti letti non vengono mai salvati nei database del Titolare né nel tuo cloud personale: restano sorgente e vengono utilizzati solo nel momento in cui servono per formulare una risposta, poi scartati dalla memoria.

2.4.a Google Calendar

Se accedi con Google e autorizzi lo scope OAuth del calendario, l'app legge gli eventi del tuo Google Calendar per fornire contesto all'AI e, opzionalmente, per creare eventi a partire da ricordi con data futura. L'accesso è in lettura/scrittura limitato al calendario primario. Puoi revocare il consenso da myaccount.google.com/permissions.

2.4.b Apple Calendar e Promemoria (EventKit, solo iOS)

Su iOS, indipendentemente dal provider di autenticazione, l'app può accedere al tuo Calendario Apple e ai tuoi Promemoria tramite il framework di sistema EventKit. Il framework viene inizializzato solo dopo un tuo consenso esplicito tramite il prompt iOS. I dati letti restano sul dispositivo: non transitano via Worker, non raggiungono server Memura, e sono passati al modello AI solo se pertinenti alla tua richiesta corrente. Puoi revocare in qualsiasi momento da Impostazioni → Privacy e sicurezza → Calendari / Promemoria → Memura.

2.4.c Contatti

Se autorizzi l'accesso ai Contatti del sistema operativo, l'app utilizza i nomi per disambiguare le persone menzionate nei tuoi ricordi (es. distinguere "Marco" collega da "Marco" fratello). Viene letto solo il minimo necessario (nome e cognome); numeri di telefono, email e altri campi non vengono mai raccolti. I contatti non vengono duplicati in un archivio del Titolare. Puoi revocare da Impostazioni → Privacy e sicurezza → Contatti → Memura (iOS) o dalle impostazioni applicazioni (Android).

2.4.d Foto (iOS, elaborazione on-device)

Su iOS, se autorizzi l'accesso alla libreria Foto, l'app può analizzare i metadati e il testo presenti nelle immagini (es. scritte su cartelli, volti degli interlocutori, date di biglietti) per arricchire il contesto di un ricordo. L'analisi è effettuata interamente sul tuo dispositivo tramite i framework Apple Vision e Core ML: nessuna immagine viene inviata a server Memura, al Worker Cloudflare o al provider AI. Puoi revocare da Impostazioni → Privacy e sicurezza → Foto → Memura.

2.4.e Microfono (dettatura vocale)

Se utilizzi l'input vocale, l'audio è trascritto da un modello di riconoscimento vocale eseguito interamente sul tuo dispositivo. L'audio non viene mai salvato, né inviato a server esterni: solo il testo trascritto viene conservato come contenuto del ricordo. Puoi revocare l'accesso al microfono dalle impostazioni del sistema operativo.

2.5 Dati di diagnostica e analytics

Per migliorare la stabilità e la qualità dell'app il Titolare utilizza i servizi Firebase di Google LLC. L'attivazione di ciascun servizio richiede il tuo consenso esplicito (toggle nelle impostazioni dell'app, default disattivato). Senza consenso, nessun dato di diagnostica viene raccolto.

Firebase Analytics: raccoglie eventi di utilizzo aggregati (es. completamento onboarding, avvio sessione, ricordo salvato, errore di sync) e un identificativo installazione pseudonimo. Non raccoglie il contenuto dei ricordi, né le query AI, né alcun dato personale identificabile al di fuori dell'identificativo installazione.
Firebase Crashlytics: raccoglie automaticamente informazioni sui crash dell'app (stack trace, versione del sistema operativo, modello dispositivo, lingua). Non contiene contenuti dei ricordi.

I dati sono elaborati da Google secondo la Firebase Privacy Policy. Firebase Analytics e Crashlytics non hanno mai accesso al testo dei tuoi ricordi, ai contenuti delle tue query AI o alle immagini della tua libreria Foto.

3. Finalità e Basi Giuridiche del Trattamento

Esecuzione del contratto (Art. 6(1)(b) GDPR): autenticazione (Google o Apple), cifratura dei contenuti, sincronizzazione con il tuo cloud personale (Drive o iCloud) — necessari per fornire il servizio
Consenso (Art. 6(1)(a) GDPR): ciascuna integrazione opzionale descritta in §2.4 (Google Calendar, Apple Calendar ed EventKit Promemoria, Contatti, Foto, Microfono) e ciascun servizio di diagnostica descritto in §2.5 (Firebase Analytics, Firebase Crashlytics). Il consenso è granulare per ciascuna sorgente ed è revocabile in qualsiasi momento dalle impostazioni del dispositivo o dell'app
Obbligo legale (Art. 6(1)(c) GDPR): trattamento delle notifiche di revoca Sign in with Apple per conformità al requisito Apple di cancellazione account

4. Conservazione dei Dati

I ricordi rimangono nel tuo cloud personale (Google Drive o CloudKit iCloud) finché non li elimini tu.

Se revochi l'accesso dell'app al tuo account Google o al tuo Apple ID, i dati rimangono nel tuo cloud finché non li elimini manualmente dallo storage Drive / iCloud. Dall'interno dell'app puoi avviare la cancellazione completa tramite la voce Elimina account in Profilo, che cancella sia il device sia il cloud
Se cancelli il tuo Apple ID oppure revochi il consenso a Sign in with Apple, Apple notifica automaticamente il backend: al primo bootstrap successivo l'app cancella tutti i dati locali. I dati nel tuo container CloudKit sono gestiti e cancellati da Apple secondo i termini del tuo Apple ID
I dati di autenticazione (sub, email, nome) restano solo sul device e vengono distrutti alla disconnessione o al wipe

I dati di diagnostica e analytics (Firebase Analytics e Crashlytics, se attivati dall'utente) vengono conservati da Google secondo la retention di default del servizio — tipicamente fino a 14 mesi per gli eventi analytics e fino a 90 giorni per i crash report — in forma aggregata o pseudonima.

5. Trasferimento Internazionale dei Dati

L'API AI (Google Gemini) e il proxy Cloudflare Worker possono elaborare dati in transito su server negli Stati Uniti e in Europa. Firebase Analytics e Crashlytics elaborano dati su infrastruttura Google distribuita globalmente. Questi trasferimenti avvengono nel rispetto delle garanzie previste dal GDPR (Clausole Contrattuali Standard o decisioni di adeguatezza Stati Uniti — UE-U.S. Data Privacy Framework).

I dati salvati in CloudKit restano nell'infrastruttura iCloud del tuo Apple ID, gestita da Apple Inc. secondo la Apple Privacy Policy, e non vengono replicati altrove dal Titolare.

6. I Tuoi Diritti (GDPR)

In qualità di interessato hai il diritto di:

Accesso: sapere quali dati vengono trattati
Rettifica: correggere dati inesatti
Cancellazione: richiedere la cancellazione dei tuoi dati ("diritto all'oblio")
Portabilità: ricevere i tuoi dati in formato strutturato (l'app espone una funzione di export JSON dalle impostazioni di Profilo)
Opposizione: opporti al trattamento per interesse legittimo
Revoca del consenso: revocare in qualsiasi momento i permessi granulari:
- scope OAuth Google (Calendar): myaccount.google.com/permissions
- Sign in with Apple: Impostazioni iOS → Apple ID → Accedi con Apple → Memura → Smetti di utilizzare Apple ID; in alternativa appleid.apple.com → Sign in with Apple
- permessi di sistema (Calendario Apple, Promemoria, Contatti, Foto, Microfono): Impostazioni → Privacy e sicurezza → [categoria] → Memura
- diagnostica (Analytics, Crashlytics): Memura → Profilo → Dati e privacy

Per esercitare i tuoi diritti scrivi a legal@memuraapp.it. Hai inoltre il diritto di proporre reclamo all'autorità di controllo del tuo Paese (in Italia: Garante per la protezione dei dati personali).

7. Sicurezza

I tuoi ricordi sono protetti da cifratura AES-256-GCM con chiave derivata sul dispositivo e wrappata per device: ogni installazione mantiene una propria copia cifrata della master key, depositata in Keychain iOS o Android Keystore. Il database locale è cifrato con SQLCipher. L'app supporta l'accesso con Face ID, Touch ID o PIN.

Il contenuto depositato in CloudKit Private Database è accessibile esclusivamente al tuo Apple ID e, dal lato del Titolare, è sempre cifrato prima dell'upload: anche Apple, pur ospitando il blob, non può leggere i contenuti. Lo stesso vale per i dati in Google Drive Application Data Folder.

Nessun dato utente — né in chiaro né cifrato — transita o risiede su server gestiti direttamente dal Titolare. Il solo componente server-side sotto il controllo del Titolare è il proxy Cloudflare Worker, che verifica le firme dei token e inoltra le richieste AI in modo stateless, senza logging di contenuti.

8. Minori

L'app non è destinata a persone di età inferiore ai 13 anni. Il Titolare non raccoglie consapevolmente dati di minori. Se ritieni che un minore abbia utilizzato l'app, contatta il Titolare per la cancellazione dei dati.

9. Modifiche alla Privacy Policy

Eventuali modifiche sostanziali alla presente informativa verranno comunicate tramite un avviso nell'app. La versione aggiornata sarà sempre disponibile a questo indirizzo.

10. Contatti

legal@memuraapp.it