Informativa sulla privacy

Data di decorrenza: 7 aprile 2026 · Ultimo aggiornamento: 7 aprile 2026

1. Chi siamo

La presente Informativa sulla privacy descrive come Mindoria (l’“App”, “noi” o “nostro”) raccoglie, utilizza e protegge le tue informazioni personali quando utilizzi l’applicazione mobile Mindoria e i servizi correlati disponibili su mindoria.app.

Mindoria è un’app educativa che offre lezioni brevi, ripetizione spaziata, traguardi, classifiche e battaglie quiz in tempo reale giocatore contro giocatore (PvP) in materie come Storia, Biologia, Psicologia, Economia e altre.

Ai fini del Regolamento generale sulla protezione dei dati (GDPR), il titolare del trattamento è il gestore di Mindoria, raggiungibile all’indirizzo [email protected].

2. Ambito di applicazione

Questa informativa si applica a:

• L’applicazione mobile Mindoria per Android (distribuita tramite Google Play).
• Il sito web di Mindoria su mindoria.app.
• Le comunicazioni via e-mail che ti inviamo relative al tuo account o al servizio.

Non si applica a servizi di terze parti collegati dall’App o dal sito web, che sono disciplinati dalle proprie informative sulla privacy.

3. Dati che raccogliamo

3.1 Informazioni dell’account

Quando crei un account, raccogliamo e conserviamo:

• Indirizzo e-mail: utilizzato per l’accesso, la verifica della tua identità e l’invio di messaggi transazionali.
• Nome visualizzato: come appari agli altri giocatori e nelle classifiche.
• Password (per account e-mail/password): conservata esclusivamente come hash bcrypt con salt. Non vediamo né conserviamo mai la tua password in chiaro.
• Avatar: un’emoji o un’immagine che scegli per rappresentarti.
• Codice amico: un identificatore generato automaticamente che consente ad altri utenti di aggiungerti come amico.
• Identificatore account Google (se accedi con Google): il tuo ID utente Google, e-mail e nome del profilo pubblico. Non riceviamo la tua password Google.

3.2 Dati di apprendimento e progresso

• Lezioni, argomenti e materie che hai iniziato o completato.
• Domande risposte, punteggi, tentativi e tempo impiegato.
• XP, livello, serie attuale, serie più lunga e cuori (vite).
• Impostazioni dell’obiettivo giornaliero e lingua di studio preferita.
• Traguardi ottenuti e quando sono stati ottenuti.
• Calendari di ripasso per ripetizione spaziata generati dalla tua attività.
• Cronologia delle partite PvP, inclusi avversari, risultati e classifiche.

3.3 Dati sociali

• Richieste di amicizia inviate o ricevute e amicizie accettate.
• La tua posizione nelle classifiche globali, tra amici e per materia.

3.4 Preferenze e impostazioni

• Lingua dell’interfaccia e tema (chiaro/scuro).
• Preferenza voce di narrazione (per la riproduzione text-to-speech delle schede didattiche).
• Preferenze di notifica.

3.5 Dati del dispositivo e tecnici

• Modello del dispositivo, versione del sistema operativo, versione dell’app e log degli errori.
• Token di notifica push (Firebase Cloud Messaging o Expo Push Token) per consentirti di ricevere notifiche sul tuo dispositivo.
• Impostazioni locali e fuso orario approssimativi (derivati dalle impostazioni del dispositivo).
• Indirizzo IP (utilizzato temporaneamente dai nostri server per la limitazione della velocità, la prevenzione delle frodi e il rilevamento degli abusi; non collegato al tuo profilo account).

3.6 Stato dell’abbonamento

• Se ti abboni a Mindoria Plus o Mindoria Premium, riceviamo un identificatore pseudonimizzato dell’abbonato e il tuo stato di diritto attuale (attivo o inattivo) da Google Play Billing tramite RevenueCat (il nostro fornitore di gestione abbonamenti). Si tratta di uno stato dell’account, non di una cronologia delle transazioni. Mindoria non conserva un elenco dei tuoi acquisti passati, prezzi o fatture.
• Non riceviamo né conserviamo il numero della tua carta di credito, CVC, indirizzo di fatturazione o altre informazioni di pagamento. Il pagamento viene elaborato interamente da Google Play, che ha una propria informativa sulla privacy.

3.7 Supporto e feedback

Se ci contatti per assistenza, conserviamo il contenuto del tuo messaggio insieme al tuo indirizzo e-mail per poterti rispondere.

4. Come utilizziamo i tuoi dati

Utilizziamo i dati sopra descritti per:

• Creare e gestire il tuo account, autenticarti e verificare la tua e-mail.
• Fornire le funzionalità di apprendimento principali: lezioni, quiz, ripetizione spaziata, serie, cuori e traguardi.
• Gestire le partite PvP, le classifiche e le funzionalità amici.
• Inviarti e-mail transazionali (verifica e-mail, reimpostazione password, ricevute di abbonamento, avvisi critici del servizio).
• Inviare notifiche push a cui hai acconsentito (promemoria serie, traguardi, risultati PvP).
• Elaborare gli abbonamenti in-app e applicare i vantaggi del tuo piano.
• Mostrare pubblicità con ricompensa agli utenti gratuiti che scelgono volontariamente di guardarle per ricaricare i cuori.
• Rilevare, prevenire e rispondere ad abusi, imbrogli e incidenti di sicurezza.
• Comprendere come l’App viene utilizzata in forma aggregata per correggere bug e migliorare le funzionalità.
• Adempiere agli obblighi di legge e far rispettare i nostri termini.

5. Basi giuridiche del trattamento (GDPR)

Se ti trovi nello Spazio economico europeo, nel Regno Unito o in Svizzera, ci basiamo sulle seguenti basi giuridiche ai sensi dell’articolo 6 del GDPR:

Puoi revocare il tuo consenso in qualsiasi momento dalla schermata delle impostazioni senza pregiudicare la liceità del trattamento precedente.

6. Come condividiamo i dati

Non vendiamo le tue informazioni personali. Condividiamo dati solo nelle circostanze limitate descritte di seguito:

• Fornitori di servizi che trattano dati per nostro conto sulla base di istruzioni scritte (elencati nella Sezione 7).
• Altri utenti, quando scegli di rendere pubbliche determinate informazioni (vedi Sezione 9 sulle funzionalità sociali).
• Autorità giudiziarie, ove richiesto dalla legge, da un’ordinanza del tribunale o per proteggere la sicurezza e i diritti degli utenti e del pubblico.
• In caso di trasferimento aziendale, qualora Mindoria venga acquisita o fusa con un’altra società, nel qual caso ti informeremo prima che le tue informazioni siano soggette a un’informativa sulla privacy diversa.

7. Servizi di terze parti (sub-responsabili)

Ci avvaliamo dei seguenti fornitori di servizi. Ciascuno tratta solo i dati necessari per il proprio ruolo specifico.

8. Pubblicità

Mindoria mostra esclusivamente pubblicità con ricompensa tramite Google AdMob, e solo agli utenti del piano gratuito che scelgono volontariamente di guardare un annuncio per ricaricare i cuori. Non mostriamo pubblicità banner né interstiziali.

Configuriamo AdMob per richiedere annunci non personalizzati, il che significa che gli annunci non vengono indirizzati in base al tuo profilo personale, alla cronologia di navigazione o ai tuoi interessi. Google può comunque utilizzare segnali contestuali approssimativi come la categoria dell’app, la lingua del dispositivo e il paese derivato dal tuo indirizzo IP per pubblicare annunci legalmente appropriati e prevenire frodi. Mindoria non richiede permessi di localizzazione e non ricava la tua posizione fisica dal tuo indirizzo IP.

Si noti che, come per qualsiasi servizio accessibile via internet, il backend di Mindoria vede automaticamente il tuo indirizzo IP ogni volta che l’app effettua una richiesta (utilizzato brevemente per la limitazione della velocità, la sicurezza e il rilevamento degli abusi, come descritto nella Sezione 3.5), e i server pubblicitari di Google vedono separatamente il tuo indirizzo IP quando l’app recupera un annuncio (utilizzato da Google per le finalità sopra descritte). Si tratta di due esposizioni indipendenti a livello di rete. Mindoria e Google non si scambiano indirizzi IP. Gli abbonati a pagamento non vedono annunci e pertanto non inviano richieste ai server pubblicitari di Google.

Per gli utenti in giurisdizioni che richiedono il consenso ai sensi della ePrivacy o del GDPR, la gestione del consenso di AdMob presenterà una finestra di dialogo di consenso alla prima richiesta di annuncio. L’informativa pubblicitaria sulla privacy di Google è disponibile su policies.google.com/technologies/ads.

9. Funzionalità social e pubbliche

Mindoria include funzionalità sociali. Le seguenti informazioni sono visibili ad altri utenti per design:

• Il tuo nome visualizzato, avatar, livello e XP appaiono nelle classifiche globali e tra amici.
• Il tuo codice amico può essere condiviso da te e utilizzato da altri per inviarti richieste di amicizia.
• I tuoi traguardi pubblici possono essere visualizzati da amici e avversari.
• I risultati delle partite PvP mostrano il tuo nome visualizzato e avatar al tuo avversario.

Puoi controllare ciò che condividi scegliendo un nome visualizzato generico, rifiutando le richieste di amicizia o cancellando il tuo account. In Mindoria non sono presenti chat libere tra utenti, messaggi diretti o campi di descrizione del profilo.

10. Conservazione dei dati

Conserviamo i tuoi dati personali solo per il periodo di attività del tuo account, più il tempo necessario per:

• Adempiere a obblighi legali, fiscali e contabili (di norma fino a 7 anni per i registri degli abbonamenti).
• Risolvere controversie e far rispettare i nostri accordi.
• Mantenere i log di sicurezza (di norma 90 giorni).

Quando cancelli il tuo account (vedi Sezione 14), cancelliamo o rendiamo anonimi i tuoi dati personali dai nostri sistemi attivi entro 30 giorni. I backup vengono sovrascritti nel nostro ciclo di rotazione standard (di norma entro 60 giorni).

11. Sicurezza

Proteggiamo i tuoi dati con misure di sicurezza standard del settore, tra cui:

• Crittografia HTTPS/TLS per tutti i dati in transito.
• Crittografia a riposo sul nostro host di database.
• Hashing della password bcrypt con salt; non conserviamo mai password in chiaro.
• Token di autenticazione a breve durata con rinnovo automatico e archiviazione sicura sul dispositivo.
• Limitazione della velocità, monitoraggio degli abusi e controlli di accesso sulla nostra infrastruttura.

Nessun sistema è perfettamente sicuro. Se veniamo a conoscenza di una violazione dei dati che ti riguarda, informeremo te e l’autorità di controllo competente nei tempi previsti dalla legge.

12. Trasferimenti internazionali di dati

I nostri server sono ospitati su Fly.io, che gestisce centri dati in più regioni. Alcuni dei nostri sub-responsabili (Google, RevenueCat, PostHog, Resend) hanno sede negli Stati Uniti o in altri paesi al di fuori del SEE. Quando i dati personali vengono trasferiti al di fuori del SEE, del Regno Unito o della Svizzera, ci basiamo sulle Clausole contrattuali standard della Commissione europea e, ove applicabile, su garanzie aggiuntive richieste dalla decisione Schrems II.

13. I tuoi diritti

A seconda del luogo in cui risiedi, potresti avere i seguenti diritti in relazione ai tuoi dati personali:

• Accesso: richiedere una copia dei dati personali che conserviamo su di te.
• Rettifica: correggere informazioni inesatte o incomplete.
• Cancellazione: richiedere la cancellazione del tuo account e dei tuoi dati (“diritto all’oblio”).
• Portabilità: ricevere un’esportazione leggibile da macchina dei dati che ci hai fornito.
• Limitazione: chiederci di limitare l’uso dei tuoi dati in determinate circostanze.
• Opposizione: opporti al trattamento basato su interessi legittimi, comprese le analisi.
• Revoca del consenso: revocare qualsiasi consenso precedentemente fornito.
• Reclamo: presentare un reclamo alla tua autorità locale per la protezione dei dati. Nell’UE puoi trovare la tua su edpb.europa.eu.

Per esercitare uno di questi diritti, invia un’e-mail a [email protected]. Risponderemo entro 30 giorni.

Residenti in California (CCPA/CPRA)

Se sei residente in California, hai anche il diritto di sapere quali categorie di informazioni personali raccogliamo, la finalità della raccolta e le categorie di terze parti con cui le condividiamo (tutto divulgato sopra). Hai il diritto di cancellare le tue informazioni personali e di non subire discriminazioni per l’esercizio dei tuoi diritti. Non vendiamo né condividiamo informazioni personali a fini di pubblicità comportamentale cross-context.

14. Account e cancellazione dei dati

Puoi cancellare il tuo account Mindoria in qualsiasi momento, direttamente dall’App:

1. Apri Mindoria e vai su Profilo → Impostazioni.
2. Scorri fino a Cancella account.
3. Conferma la tua identità inserendo la tua password (o e-mail per account Google).
4. Conferma la cancellazione.

La cancellazione è immediata e irreversibile. Rimuove il tuo profilo, progresso, XP, serie, cuori, amicizie, cronologia PvP, posizioni in classifica e traguardi dai nostri sistemi attivi. I dati residui vengono eliminati dai backup entro 60 giorni.

Se non riesci ad accedere all’App, puoi anche richiedere la cancellazione inviando un’e-mail a [email protected] dall’indirizzo e-mail associato al tuo account.

15. Minori

Mindoria è destinata a utenti di 13 anni e oltre. Non raccogliamo consapevolmente informazioni personali da minori di 13 anni. Se sei un genitore o tutore e ritieni che tuo figlio ci abbia fornito informazioni personali, contatta [email protected] e cancelleremo l’account tempestivamente.

Nelle giurisdizioni in cui l’età minima per il consenso digitale è superiore a 13 anni (ad esempio, 16 in alcune parti dello Spazio economico europeo), si applica l’età minima corrispondente più elevata.

16. Modifiche a questa informativa

Potremmo aggiornare questa Informativa sulla privacy di tanto in tanto. In caso di modifiche sostanziali, ti informeremo nell’App e/o via e-mail prima della loro entrata in vigore e aggiorneremo la data di “Ultimo aggiornamento” in cima a questa pagina. Le versioni precedenti sono disponibili su richiesta.

17. Contatti

Per domande sulla privacy, richieste di accesso ai dati o reclami:

• Privacy: [email protected]
• Supporto generale: [email protected]
• Sito web: mindoria.app