Informativa sulla privacy — Ancora Sicura (Anchor Alarm)
Data di efficacia: 23 maggio 2026 · Ultimo aggiornamento: 26 maggio 2026
La presente informativa descrive come l’applicazione iOS Ancora Sicura (commercializzata come “Anchor Alarm”, di seguito l’“App”) e il suo compagno per Apple Watch (AncorWatch) trattano le informazioni quando li installi e li utilizzi. L’App trasforma l’iPhone in una sentinella d’ancoraggio sempre attiva: monitora la posizione GPS della barca rispetto al punto di ancoraggio scelto, fa scattare un allarme se la barca esce dal raggio di sicurezza, mostra le carte nautiche, recupera dati meteo e archivia lo storico delle sessioni.
Abbiamo scritto questa informativa in modo specifico. L’App contiene pubblicità, acquisti in-app e una funzione di condivisione della posizione; descriviamo questi aspetti in dettaglio anziché nasconderli.
1. Titolare del trattamento
- Andrea Piani, sviluppatore indipendente, Italia.
- Contatto privacy: andreapiani.dev@gmail.com.
L’App è distribuita tramite l’Apple App Store. Apple Inc. e Apple Distribution International Ltd. agiscono come titolari autonomi per i dati che trattano durante il download, l’acquisto e la gestione degli abbonamenti, secondo le proprie informative.
2. Ambito
La presente informativa copre l’App iPhone e il compagno watchOS AncorWatch. Non copre i servizi di terze parti elencati nelle sezioni 6, 7 e 8, ciascuno dei quali opera secondo la propria informativa.
3. Sintesi rapida
- L’App non richiede la creazione di un account.
- L’App richiede il permesso di localizzazione Sempre perché il monitoraggio dell’ancoraggio deve funzionare anche con app in background. Vedi sezione 4.1.
- L’App mostra pubblicità tramite Google AdMob (app open, interstitial, rewarded) solo agli utenti free. Vedi sezione 7.
- L’App offre abbonamenti auto-rinnovabili opzionali (mensile e annuale) che rimuovono tutta la pubblicità. I pagamenti sono gestiti interamente da Apple. Vedi sezione 8.
- L’App mostra il prompt di App Tracking Transparency (ATT) perché l’SDK pubblicitario può utilizzare l’IDFA se concedi il permesso.
- Le sessioni di ancoraggio, le impostazioni e il log diagnostico locale sono memorizzati sul tuo dispositivo.
- Posizione e dati dei sensori usati dal monitoraggio e dalla previsione del drift sono elaborati localmente sul dispositivo.
- La funzione opzionale di condivisione della posizione genera un URL autoconsistente il cui payload è codificato nel link stesso; nessun dato della sessione viene caricato su un database controllato dallo sviluppatore. Vedi sezione 4.6.
- L’App non include SDK di analytics o di crash reporting.
4. Categorie di dati trattate dall’App
4.1 Posizione precisa (GPS) — incluso background
Il monitoraggio dell’ancoraggio è la funzione principale dell’App. Per confrontare la posizione della barca con il punto di ancoraggio anche quando il telefono è bloccato o l’App è in background, l’autorizzazione Core Location viene richiesta in due fasi:
- Durante l’uso dell’app. Serve a centrare la mappa, piazzare l’ancora, misurare il drift e alimentare le visualizzazioni live.
- Sempre (background). Necessaria per continuare il monitoraggio quando l’App non è in primo piano. La capability iOS “Background Modes › Location updates” è dichiarata a tal fine. Senza il permesso Sempre, l’allarme non può scattare in modo affidabile a schermo spento.
I dati di posizione sono elaborati sul tuo dispositivo tramite Core Location (con un filtro di Kalman per ridurre il jitter GPS) e Core Motion (utilizzati dal predittore di drift opzionale e per affinamenti barometrici). L’App non trasmette la posizione grezza a server controllati dallo sviluppatore. Quando l’App richiede meteo o tile cartografici per un’area, il server upstream riceve soltanto il bounding box geografico.
Base giuridica (GDPR art. 6): esecuzione del servizio di sicurezza richiesto (art. 6(1)(b)) e consenso esplicito prestato tramite il dialogo dei permessi iOS (art. 6(1)(a)). Puoi revocare il consenso in qualsiasi momento da iOS Impostazioni › Privacy › Servizi di localizzazione. La revoca del permesso Sempre disabilita il monitoraggio in background.
4.2 Sensori di movimento
Il predittore di drift e l’altimetro utilizzano Core Motion di Apple (accelerometro, giroscopio, CMAltimeter). Le letture sono elaborate in memoria e usate per affinare la stima di heading e drift. Non sono trasmesse al di fuori del dispositivo.
Base giuridica: consenso (art. 6(1)(a)) prestato tramite il prompt iOS Movimento e fitness e finalità contrattuale di fornitura della funzione di monitoraggio (art. 6(1)(b)).
4.3 Sessioni di ancoraggio e contenuti locali
L’App memorizza sul dispositivo, all’interno della propria sandbox, tramite Core Data e file system locale:
- Sessioni di ancoraggio: orario di inizio/fine, coordinate dell’ancora, raggio di sicurezza, drift massimo registrato, durata, eventuali note.
- Preset salvati, configurazioni multi-anchor e aree di ancoraggio poligonale.
- Un log diagnostico degli eventi di monitoraggio (scatto allarme, modifica soglie, ripresa sessione), utilizzato per la diagnosi e per l’esportazione CSV che puoi avviare manualmente.
- Impostazioni dell’app, unità di misura, dati di calibrazione, flag dell’abbonamento premium.
Nessuno di questi contenuti viene caricato su server controllati dallo sviluppatore. L’esportazione CSV è avviata solo da te, tramite il foglio di condivisione iOS standard.
Base giuridica: esecuzione del servizio (art. 6(1)(b)).
4.4 Connessioni di rete (fonti dati di terze parti)
Per mostrare mappe e meteo, l’App si collega ai servizi di terze parti elencati nella sezione 6. Le informazioni trasmesse sono quelle tecnicamente necessarie all’evasione della richiesta: tipicamente il tuo indirizzo IP (visibile al server per la natura stessa di internet), il bounding box geografico richiesto e i timestamp. Nessun identificativo personale viene aggiunto dall’App.
4.5 Notifiche locali e allarmi critici
L’allarme di ancoraggio viene consegnato tramite il framework UserNotifications di Apple come notifica locale con livello di interruzione “Critical” o “Time-Sensitive”, in modo da poter suonare anche con telefono in silenzioso (compatibilmente con le tue impostazioni iOS). L’App non usa notifiche push remote e non registra alcun token push su server. Puoi disabilitare o limitare le notifiche da iOS Impostazioni › Notifiche › Ancora Sicura.
4.6 Condivisione opzionale della posizione
L’App può generare un link condivisibile che permette a una persona di fiducia (tipicamente comproprietario, partner o familiare a terra) di vedere il tuo punto di ancoraggio e l’ultima posizione nota della barca su una pagina web statica. L’implementazione è privacy-preserving by design:
- Il payload (latitudine/longitudine dell’ancora, raggio di sicurezza, ultima posizione della barca opzionale, timestamp, scadenza, session ID casuale e firma HMAC) è codificato direttamente nell’URL come parametro base64.
- La pagina statica ospitata su
https://ancora-sicura-share.web.appdecodifica l’URL lato client e mostra un’anteprima della mappa. Nessun dato della sessione viene salvato in un database controllato dallo sviluppatore. - Il link contiene una scadenza (di default 24 ore) e una firma HMAC generata con una chiave conservata nel Keychain iOS, usata per rilevare manomissioni.
- Il dominio di hosting è Firebase Hosting, che riceve la richiesta HTTP (URL, indirizzo IP del visualizzatore, User-Agent) secondo le proprie politiche di logging. Lo sviluppatore non riceve questi log in forma identificabile.
- Decidi tu se generare un link, con chi condividerlo, e puoi interrompere l’aggiornamento della posizione della barca in qualsiasi momento dall’App.
Chiunque riceva il link può vederne il contenuto. Tratta i link condivisibili come tratteresti un messaggio una tantum.
Base giuridica: esecuzione del servizio di condivisione che hai esplicitamente avviato (art. 6(1)(b) GDPR).
4.7 Compagno Apple Watch
Il compagno opzionale AncorWatch per Apple Watch replica lo stato del monitoraggio live e ti permette di interrompere una sessione dal polso. La comunicazione tra iPhone e Apple Watch usa il framework WatchConnectivity di Apple e resta interamente sui tuoi dispositivi accoppiati.
5. App Tracking Transparency (ATT)
Al primo avvio (dopo l’onboarding) l’App mostra il prompt iOS App Tracking Transparency. La tua scelta determina se l’SDK pubblicitario (Google Mobile Ads, sezione 7) può accedere all’Identifier for Advertisers (IDFA) per gli scopi descritti nel prompt:
- Se scegli Chiedi all’app di non tracciare, l’App e i suoi SDK non possono leggere l’IDFA. Gli annunci pubblicati sono limitati a pubblicità non personalizzata.
- Se scegli Consenti, l’SDK pubblicitario può leggere l’IDFA e pubblicare pubblicità personalizzata secondo le policy di Google.
Puoi modificare questa scelta in qualsiasi momento da iOS Impostazioni › Privacy e sicurezza › Tracciamento. I piani premium descritti alla sezione 8 rimuovono tutta la pubblicità e, di conseguenza, impediscono qualsiasi uso dell’IDFA da parte dell’SDK pubblicitario, indipendentemente dalla tua scelta ATT. Inoltre, l’SDK Google Mobile Ads viene inizializzato solo dopo il completamento dell’onboarding: non parte prima del prompt ATT.
6. Fornitori di mappe e meteo
- Apple MapKit — tile di mappa base e ricerca. Regolata dalla Privacy Policy di Apple.
- OpenSeaMap — tile delle carte nautiche. Sito.
- OpenWeather / Open-Meteo — previsioni meteo e condizioni attuali. Regolate dalle rispettive privacy policy (OpenWeather, Open-Meteo).
- Overpass API — interrogazione opzionale di porti e punti di interesse marini. Sito.
Ciascun fornitore può, secondo la propria politica, registrare l’indirizzo IP delle richieste in ingresso per sicurezza e prevenzione abusi. Lo sviluppatore non riceve tali log.
7. Pubblicità — Google AdMob
L’App mostra pubblicità tramite l’SDK Google Mobile Ads (Google AdMob), publisher ID pub-1193280742171051. Gli utenti free possono vedere:
- Annunci app open quando l’App viene riportata in primo piano dallo sfondo;
- Annunci interstitial in punti di pausa naturali (fine di una sessione di ancoraggio, apertura della cronologia), con un limite di frequenza globale (non più di una volta ogni 60 secondi);
- Annunci rewarded che puoi scegliere di guardare per sbloccare temporaneamente una funzionalità premium.
Google, in qualità di titolare autonomo, può trattare le seguenti categorie di dati per finalità di erogazione degli annunci, frequency capping, attribuzione, prevenzione frodi e (laddove tu abbia concesso il permesso ATT) personalizzazione: indirizzo IP, identificativi del dispositivo (incluso l’IDFA quando concesso il permesso ATT), eventi pubblicitari, posizione approssimata derivata dall’IP, informazioni sul dispositivo e sul sistema operativo.
Il trattamento da parte di Google è regolato dalla Privacy Policy di Google e, ove applicabile, dagli impegni contrattuali Google previsti dai Termini di trattamento dati pubblicitari. Per i trasferimenti al di fuori dello Spazio economico europeo sono utilizzate le Clausole Contrattuali Tipo. Un file app-ads.txt che autorizza Google come venditore diretto per questo publisher ID è pubblicato su privacypolicyhub.vercel.app/app-ads.txt.
Gli utenti che hanno acquistato un piano premium (sezione 8) non vedono alcun annuncio e per loro l’SDK pubblicitario non viene caricato.
Base giuridica: per la pubblicità non personalizzata, l’interesse legittimo a finanziare un’applicazione di sicurezza gratuita (art. 6(1)(f) GDPR); per la pubblicità personalizzata, il tuo consenso espresso tramite il prompt ATT ed eventuali consent banner (art. 6(1)(a) GDPR).
8. Acquisti in-app — Apple StoreKit
L’App offre due acquisti in-app opzionali per il piano premium, gestiti interamente dal sistema di acquisti in-app di Apple (StoreKit 2):
- Abbonamento mensile — product ID
securanchormontly, auto-rinnovabile. - Abbonamento annuale — product ID
securanchorannual, auto-rinnovabile.
Entrambe le opzioni rimuovono qualsiasi forma di pubblicità descritta nella sezione 7 e sbloccano le funzioni premium.
Gestione del pagamento. Prezzi, fatturazione, rimborsi, fatture, imposte e qualunque modifica del metodo di pagamento sono gestiti da Apple. Lo sviluppatore non riceve né memorizza il tuo numero di carta, Apple ID, email d’acquisto, indirizzo di fatturazione o qualunque altro dato di pagamento. Il rapporto contrattuale di pagamento è regolato dai Termini e condizioni dei servizi multimediali Apple.
Dati ricevuti dall’App. Tramite StoreKit, l’App riceve solo — sul dispositivo — le informazioni necessarie a verificare il diritto attivo: transaction ID, product ID, data di acquisto, data di scadenza (solo abbonamenti), eventuale data di revoca. Tali informazioni sono firmate da Apple e validate sul dispositivo dal framework StoreKit 2. Non vengono inviate ad alcun server controllato dallo sviluppatore.
Cache locale dell’entitlement. Per ricordare lo stato premium tra un avvio e l’altro — ed evitare un breve “flash” di pubblicità prima della verifica online — l’App memorizza un singolo flag e una data di scadenza dell’abbonamento in UserDefaults, nella propria sandbox. Nessun dato personale o di pagamento è incluso.
Rinnovo, cancellazione e rimborsi. Gli abbonamenti si rinnovano automaticamente alla fine di ogni periodo salvo cancellazione almeno 24 ore prima. Puoi cancellare in qualsiasi momento da iOS Impostazioni › ID Apple › Abbonamenti. I rimborsi sono soggetti alla politica di rimborso di Apple.
Base giuridica: esecuzione del contratto di acquisto richiesto dall’utente (art. 6(1)(b) GDPR).
9. Analytics e crash reporting
L’App non integra SDK di analytics o crash reporting di terze parti (no Firebase Analytics, no Crashlytics, no telemetria di terze parti). Apple può rendere disponibili allo sviluppatore informazioni aggregate e anonimizzate su crash e utilizzo tramite App Store Connect solo se hai separatamente acconsentito a “Condividi con gli sviluppatori di app” in iOS Impostazioni › Privacy e sicurezza › Analisi e miglioramenti; tale flusso è gestito interamente da Apple secondo la propria privacy policy.
10. Cosa l’App NON fa
- Nessuna raccolta di contatti, foto, microfono, dati sanitari, calendario o file fuori dalla sandbox dell’App.
- Nessun tracciamento della posizione in background per fini pubblicitari o analitici. La posizione in background è usata esclusivamente per il monitoraggio dell’ancoraggio.
- Nessun account obbligatorio, login o social login.
- Nessuna gestione diretta di dati di pagamento: gli acquisti sono interamente intermediati da Apple.
- Nessun upload delle sessioni di ancoraggio, dei tracciati o del log diagnostico su server controllati dallo sviluppatore.
- Nessuna vendita di dati personali ai sensi di CCPA/CPRA. La condivisione per le finalità pubblicitarie limitate descritte alla sezione 7 può qualificarsi come “sharing” ai sensi del CPRA; i residenti della California possono effettuare l’opt-out tramite il prompt ATT o acquistare un piano premium per rimuovere la pubblicità.
11. Dove vengono trattati i dati e trasferimenti internazionali
I dati che crei sono trattati sul tuo dispositivo iOS, ovunque tu ti trovi. Le richieste di mappe e meteo sono instradate a fornitori con server nell’Unione europea e in Paesi terzi (in particolare gli Stati Uniti per alcuni mirror di Apple, Google e Overpass). L’elaborazione degli acquisti da parte di Apple e dell’advertising da parte di Google avviene nelle rispettive infrastrutture globali, compresi gli Stati Uniti, con le garanzie descritte alle sezioni 7 e 8.
12. Conservazione dei dati
- Lo sviluppatore non conserva dati personali su server controllati dallo sviluppatore.
- Le sessioni di ancoraggio e il log diagnostico restano sul dispositivo finché non li elimini dall’App o disinstalli l’App.
- Le informazioni di transazione StoreKit restano sul dispositivo finché il diritto è attivo; il flag locale di entitlement è in
UserDefaultse viene rimosso alla scadenza o alla disinstallazione. Apple conserva i record delle transazioni secondo le proprie politiche. - I link condivisibili scadono automaticamente al termine della durata configurata (default 24 ore); dopo la scadenza la pagina statica rifiuta il payload.
- I dati pubblicitari sono conservati secondo le politiche di Google.
13. Sicurezza
L’App utilizza HTTPS per tutte le richieste di rete, ove supportato dal fornitore. La chiave HMAC usata per firmare i link condivisibili è generata localmente e conservata nel Keychain di iOS. Le transazioni StoreKit sono firmate da Apple e verificate sul dispositivo dal framework StoreKit 2. I contenuti locali beneficiano della Data Protection di iOS quando il dispositivo è bloccato con codice. Poiché lo sviluppatore non opera un backend, non esiste alcun archivio credenziali gestito dallo sviluppatore che possa essere violato.
14. I tuoi diritti
Se ti trovi nello Spazio economico europeo, nel Regno Unito o in una giurisdizione con norme analoghe, hai diritto di accesso, rettifica, cancellazione, limitazione, portabilità e opposizione in relazione ai dati personali:
- Cancellare i dati locali: elimina le sessioni dall’App o disinstalla l’App.
- Revocare i permessi di posizione, movimento e notifiche: iOS Impostazioni › Privacy e sicurezza.
- Revocare il consenso ATT: iOS Impostazioni › Privacy e sicurezza › Tracciamento.
- Resettare l’identificatore pubblicitario: iOS Impostazioni › Privacy e sicurezza › Tracciamento › Consenti alle app di richiedere il tracciamento → toggle.
- Gestire o cancellare l’abbonamento premium: iOS Impostazioni › ID Apple › Abbonamenti, o direttamente dalla schermata Impostazioni dell’App.
- Disabilitare le notifiche: iOS Impostazioni › Notifiche.
- Esercitare i diritti verso Apple per acquisti e abbonamenti: tramite la Privacy Policy di Apple.
- Esercitare i diritti verso Google per il trattamento pubblicitario: tramite il centro Google Privacy & Terms.
Puoi inoltre contattare lo sviluppatore all’indirizzo andreapiani.dev@gmail.com. Hai diritto di proporre reclamo a un’autorità di controllo. In Italia il Garante per la protezione dei dati personali.
15. Minori
L’App non è destinata a minori di 13 anni (o 16 ove richiesto dalla normativa locale) e non raccoglie consapevolmente dati personali di minori. La pubblicità erogata tramite l’App è configurata in conformità alle policy di Google in materia di erogazione di annunci a minori, ove richiesto dal pubblico dell’App. Gli acquisti in-app possono essere limitati tramite iOS Tempo di utilizzo o i controlli In famiglia.
16. Processi decisionali automatizzati
L’App non effettua processi decisionali automatizzati o profilazione che producano effetti giuridici o significativi sull’utente. L’algoritmo di previsione del drift è un ausilio alla navigazione; non prende decisioni nei tuoi confronti.
17. Disclaimer di sicurezza
Ancora Sicura è un ausilio alla navigazione, non sostituisce la corretta marineria, la guardia all’ancora a cura dell’equipaggio o l’osservanza del regolamento per prevenire gli abbordi in mare. Mantieni sempre un avvistamento manuale e verifica la tenuta dell’ancora. Lo sviluppatore non assume alcuna responsabilità per danni derivanti dall’affidamento sull’App.
18. Modifiche all’informativa
La presente informativa può essere aggiornata per riflettere nuove funzionalità, nuovi fornitori terzi o modifiche normative. La data “Ultimo aggiornamento” in alto traccia l’ultima revisione. Le modifiche sostanziali saranno annunciate all’interno dell’App al primo avvio dopo l’aggiornamento.
19. Contatti
Per qualsiasi domanda relativa alla presente informativa, contatta lo sviluppatore all’indirizzo andreapiani.dev@gmail.com. Cercheremo di rispondere entro 30 giorni, ai sensi dell’art. 12(3) GDPR.