Informativa sulla Privacy — Sea Maps & AR
Data di efficacia: 23 maggio 2026 · Ultimo aggiornamento: 23 maggio 2026
La presente informativa descrive il trattamento dei dati personali nell'ambito dell'applicazione iOS Sea Maps & AR (di seguito, «l'app»), ai sensi del Regolamento (UE) 2016/679 («GDPR») e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018. L'app è dedicata alla nautica da diporto: visualizzazione di carte marine, pianificazione e navigazione di rotte, waypoint in realtà aumentata, sorveglianza dell'ancora (anchor watch) e funzione MOB (Man Over Board).
Versione 2.0 dell'informativa: rispetto alle edizioni precedenti, riflette l'introduzione della monetizzazione tramite Google AdMob, degli acquisti in-app Pro e dell'app companion per Apple Watch.
1. Titolare del trattamento
Titolare del trattamento ai sensi dell'art. 4(7) GDPR è Andrea Piani, sviluppatore iOS indipendente con sede in Italia. Per qualsiasi richiesta relativa al trattamento dei dati personali è possibile scrivere a andreapiani.dev@gmail.com.
L'app non dispone di un backend proprietario, non richiede la creazione di un account, non gestisce profili utente lato server e non costituisce una community online. Apple Inc. e Apple Distribution International Ltd. agiscono come titolari autonomi per i dati trattati in occasione del download, dell'acquisto e della fatturazione dell'app sull'App Store.
2. Ambito di applicazione
La presente informativa si applica esclusivamente all'uso dell'app Sea Maps & AR distribuita tramite App Store di Apple, comprensiva dell'app companion per Apple Watch. Non si applica ai siti web e ai servizi di terze parti eventualmente collegati, i quali sono soggetti alle rispettive informative privacy.
3. In sintesi (TL;DR)
- Posizione GPS: trattata localmente sul dispositivo; mai trasmessa a server del Titolare.
- Rotte, waypoint e POI: memorizzati nella sandbox dell'app e, se l'utente lo desidera, sincronizzati tramite il proprio iCloud privato (CloudKit) con cifratura end-to-end Apple.
- Fotocamera e sensori AR: elaborati esclusivamente in sessione locale per la modalità di realtà aumentata; nessuna registrazione video.
- IDFA / Advertising ID: condiviso con Google AdMob solo se l'utente concede il consenso tramite App Tracking Transparency (ATT).
- Pubblicità (Google AdMob): formati App Open, Rewarded Interstitial e Native. In assenza di consenso vengono erogati esclusivamente annunci non personalizzati (NPA).
- Modulo UMP (UE): Google User Messaging Platform per la gestione del consenso secondo lo standard IAB TCF v2.
- Acquisti in-app Pro: mensile, annuale o lifetime, gestiti integralmente da Apple StoreKit; gli utenti Pro non visualizzano alcun annuncio.
- Diagnostica e crash: gestiti dal sistema operativo Apple, disattivabili dall'utente; nessun SDK di terze parti.
- Companion Apple Watch: rotta, distanza, anchor watch e MOB al polso; nessuna trasmissione a server del Titolare.
4. Categorie di dati trattati
4.1 Posizione precisa (GPS) — Core Location
L'app utilizza il framework Core Location di Apple per ottenere la posizione del dispositivo. Sono previste due modalità di autorizzazione:
- «Durante l'uso dell'app» (While Using): per centrare la carta nautica, calcolare distanze e rilevamenti verso POI, recuperare meteo locale e tracciare la rotta percorsa.
- «Sempre» (Always): richiesta esclusivamente all'avvio di una sessione di navigazione live, al fine di mantenere attivi gli alert di anchor watch, deviazione dalla rotta e raggiungimento di waypoint anche a schermo bloccato o con app in background.
La posizione è elaborata on-device e non viene mai trasmessa a server del Titolare. Coordinate anonimizzate possono essere incluse nelle query inviate ai servizi terzi descritti alla sezione 8, esclusivamente sotto forma di bounding box geografico o punto di interesse, senza identificativi utente. Base giuridica: art. 6(1)(b) GDPR per l'esecuzione del servizio richiesto e art. 6(1)(a) per il consenso espresso tramite il prompt iOS.
4.2 Fotocamera e sensori di movimento (AR) — ARKit
La modalità di realtà aumentata utilizza ARKit, la fotocamera posteriore e i sensori di movimento (giroscopio, accelerometro, magnetometro) per sovrapporre marker di waypoint al video in tempo reale. I flussi video e i dati inerziali sono elaborati esclusivamente in memoria, in sessione locale; non sono registrati, salvati né trasmessi all'esterno del dispositivo. Base giuridica: art. 6(1)(b) GDPR ed esplicito consenso ex art. 6(1)(a) tramite finestra di autorizzazione iOS.
4.3 Rotte, waypoint, POI e impostazioni
Le rotte create, i waypoint personalizzati, i POI preferiti, le preferenze di unità di misura e gli stili di mappa sono memorizzati nella sandbox dell'app. L'utente può abilitare la sincronizzazione tramite CloudKit privato: i dati vengono replicati esclusivamente sul proprio account iCloud, con cifratura in transito e a riposo gestita da Apple. Il Titolare non ha accesso a tali dati e non può visualizzarne il contenuto. Base giuridica: art. 6(1)(b) GDPR.
4.4 Connessioni di rete (fonti dati di terze parti)
Per scaricare le tile cartografiche, i POI, le previsioni meteo, le maree e i dati batimetrici, l'app effettua richieste HTTP/HTTPS anonime verso i servizi elencati alla sezione 8. Tali richieste non contengono identificativi utente, IDFA, cookie o token applicativi: trasportano unicamente parametri tecnici (bounding box, tile coordinates, intervallo temporale) e l'indirizzo IP del dispositivo, che il provider di rete e i server di destinazione possono registrare per finalità tecniche e di sicurezza. Base giuridica: art. 6(1)(b) e (f) GDPR.
4.5 Notifiche locali (UserNotifications)
L'app utilizza il framework UserNotifications per generare avvisi locali (anchor watch, deviazione dalla rotta, avvicinamento al waypoint, allerta MOB). Non vengono utilizzate push remote: nessun token APNs viene inviato al Titolare e non esiste un server di notifiche proprietario. L'utente può revocare il consenso in qualsiasi momento dalle impostazioni iOS. Base giuridica: art. 6(1)(a) GDPR.
4.6 Diagnostica e crash report
L'app non integra SDK di analytics o crash reporting di terze parti (a titolo esemplificativo: Firebase Crashlytics, Sentry, Amplitude). I report di diagnostica eventualmente raccolti sono gestiti direttamente dal sistema operativo iOS secondo le impostazioni dell'utente (Impostazioni › Privacy e sicurezza › Analisi e miglioramenti). Tali dati sono trattati da Apple Inc. secondo la sua privacy policy e sono disattivabili dall'utente in qualsiasi momento.
4.7 Companion Apple Watch
L'app dispone di un'applicazione companion per watchOS che consente, al polso, di consultare la rotta attiva, la distanza al prossimo waypoint, di mantenere attiva la funzione anchor watch e di innescare un allarme MOB. La comunicazione tra iPhone e Apple Watch avviene tramite WatchConnectivity, framework Apple, sulla rete locale. Nessun dato è inviato a server del Titolare. Base giuridica: art. 6(1)(b) GDPR.
5. App Tracking Transparency (ATT)
Al primo avvio (o al primo accesso a una funzione che richieda pubblicità), l'app presenta il prompt di App Tracking Transparency previsto da Apple, mediante il framework AppTrackingTransparency. La scelta dell'utente determina il comportamento successivo:
- «Consenti il tracciamento»: l'app può condividere l'IDFA (Identifier for Advertisers) con Google AdMob per finalità pubblicitarie personalizzate.
- «Chiedi all'app di non tracciare»: l'IDFA non viene condiviso; AdMob serve unicamente annunci non personalizzati (NPA).
La scelta è sempre revocabile da iOS › Impostazioni › Privacy e sicurezza › Tracciamento › selezione dell'app › disattivazione dello switch. Base giuridica: art. 6(1)(a) GDPR (consenso esplicito e informato).
6. Pubblicità — Google AdMob
Per sostenere lo sviluppo della versione gratuita, l'app integra l'SDK Google Mobile Ads (AdMob), fornito da Google Ireland Limited. I formati pubblicitari utilizzati sono:
- App Open Ad: mostrato all'apertura dell'app, con frequency cap per non pregiudicare l'esperienza d'uso.
- Rewarded Interstitial: proposto per sbloccare temporaneamente alcune funzioni avanzate.
- Native Ad: integrato graficamente in alcuni elenchi (ad esempio POI sponsorizzati nelle vicinanze).
Le modalità di erogazione sono le seguenti:
- Consenso ATT negato o assente: vengono richiesti annunci non personalizzati (NPA), senza condivisione di IDFA.
- Consenso ATT accordato: vengono richiesti annunci personalizzati con condivisione dell'IDFA.
- Utenti Pro (vedi sezione 7): l'SDK pubblicitario non viene inizializzato e nessun annuncio è erogato.
Le categorie di dati che, in funzione del consenso, possono essere condivise con Google AdMob includono: IDFA (solo opt-in ATT), Advertising Data, Coarse Location (derivata da indirizzo IP), Product Interaction e Crash Data relativi all'SDK pubblicitario.
Per gli utenti residenti nell'Unione Europea, nel Regno Unito e in Svizzera, l'app presenta inoltre il modulo Google User Messaging Platform (UMP), conforme allo standard IAB Transparency & Consent Framework v2.2, attraverso il quale è possibile gestire in modo granulare il consenso ai vendor e alle finalità pubblicitarie.
Basi giuridiche: legittimo interesse ai sensi dell'art. 6(1)(f) GDPR per gli annunci non personalizzati, in quanto strettamente necessari alla sostenibilità economica del servizio gratuito; consenso ai sensi dell'art. 6(1)(a) GDPR per gli annunci personalizzati e il relativo trattamento dell'IDFA.
Per maggiori informazioni si rimanda alla privacy policy di Google: https://policies.google.com/privacy e alle informazioni sui partner pubblicitari accessibili tramite il modulo UMP integrato nell'app.
7. Acquisti in-app
L'app offre un'offerta Sea Maps & AR Pro nelle modalità mensile, annuale e lifetime, gestita integralmente tramite Apple StoreKit. Il prezzo, la valuta, la fatturazione, l'addebito e il rinnovo automatico sono gestiti da Apple Inc. (per i residenti in Italia: Apple Distribution International Ltd.).
Il Titolare riceve esclusivamente lo stato di entitlement (Pro attivo / non attivo) necessario a sbloccare le funzionalità premium e a disattivare l'SDK pubblicitario. Il Titolare non visualizza e non conserva alcun dato di pagamento (numero di carta, indirizzo di fatturazione, email Apple ID, identificativo della transazione associato all'identità civile dell'acquirente). Base giuridica: art. 6(1)(b) GDPR.
8. Fonti dati di terze parti
L'app effettua richieste di rete anonime verso i seguenti servizi, ciascuno regolato dalla propria informativa privacy. Tali servizi possono registrare l'indirizzo IP dell'utente e il bounding box geografico richiesto, esclusivamente per finalità tecniche e di sicurezza.
- OpenStreetMap — tile cartografiche di base (privacy).
- OpenSeaMap — overlay nautico OSM (sito).
- Overpass API — metadati POI provenienti dal database OSM (sito).
- Open-Meteo e Open-Meteo Marine — previsioni meteorologiche e marine (termini).
- NOAA CO-OPS — dati di maree e correnti, Stati Uniti (informativa).
- ISPRA RMN — Rete Mareografica Nazionale italiana (note legali).
- EMODnet, GEBCO, NOAA ENC — batimetria e carte nautiche elettroniche.
9. Servizi della piattaforma Apple
L'app si basa sui seguenti framework e servizi forniti da Apple, soggetti alla privacy policy di Apple Inc.:
- App Store — distribuzione e aggiornamento dell'app.
- CloudKit — sincronizzazione privata di rotte, POI e preferenze sull'account iCloud dell'utente.
- MapKit — rendering della cartografia e gestione delle annotazioni.
- ARKit — sessione di realtà aumentata.
- Core Location — servizi di localizzazione.
- UserNotifications — notifiche locali.
- StoreKit — gestione degli acquisti in-app.
- WatchKit e WatchConnectivity — app companion per Apple Watch.
Apple agisce in qualità di titolare autonomo per i trattamenti svolti tramite tali servizi.
10. Luoghi di trattamento e trasferimenti internazionali
Il Titolare non opera trasferimenti diretti di dati personali fuori dall'Unione Europea, poiché non gestisce un proprio server. I servizi di terze parti elencati possono trattare dati (in particolare l'indirizzo IP) in paesi extra-UE, fra cui Stati Uniti d'America e Regno Unito. Tali trasferimenti avvengono nel quadro del Capo V del GDPR, sulla base di decisioni di adeguatezza (EU-U.S. Data Privacy Framework per Google e Apple, ove aderenti) e/o di Clausole Contrattuali Standard adottate dai rispettivi fornitori.
11. Conservazione dei dati
- Server del Titolare: nessun dato è conservato lato Titolare.
- Dati locali sul dispositivo: conservati finché l'app rimane installata; eliminati con la disinstallazione.
- Dati su iCloud privato: conservati per la durata dell'account Apple ID dell'utente, con cifratura gestita da Apple; eliminabili dalle impostazioni iCloud del dispositivo.
- Cache tile cartografiche: persistente sul dispositivo fino a un limite configurabile (predefinito circa 2 GB) e svuotabile in qualsiasi momento dalla scheda Impostazioni dell'app.
- Dati AdMob: conservati da Google secondo i tempi indicati nella propria privacy policy.
- Diagnostica Apple: conservata secondo la privacy policy di Apple.
12. Sicurezza
Le comunicazioni di rete utilizzano HTTPS / TLS ovunque supportato dal fornitore upstream. I dati locali sono protetti dalla cifratura del file system iOS (Data Protection), vincolata al passcode del dispositivo. La sincronizzazione iCloud avviene con cifratura in transito e a riposo gestita da Apple. Il Titolare adotta misure tecniche e organizzative adeguate ai sensi dell'art. 32 GDPR, proporzionate alla natura di un'app priva di backend proprietario.
13. Diritti dell'interessato
L'interessato può esercitare in qualsiasi momento i diritti previsti dagli artt. 15-22 GDPR, tra cui accesso, rettifica, cancellazione, limitazione del trattamento, portabilità e opposizione. In particolare:
- Revocare il consenso ATT: iOS › Impostazioni › Privacy e sicurezza › Tracciamento › Sea Maps & AR › disattivare.
- Riaprire il modulo UMP (utenti UE): all'interno dell'app, scheda Impostazioni › sezione Privacy › voce «Gestisci preferenze pubblicitarie».
- Disabilitare posizione, fotocamera, sensori di movimento e notifiche: iOS › Impostazioni › Privacy e sicurezza, oppure pannello dedicato dell'app.
- Cancellare i dati locali: disinstallare l'app dal dispositivo.
- Cancellare i dati su iCloud: iOS › Impostazioni › [Nome] › iCloud › Gestisci archivio account › selezionare l'app e rimuoverne i dati.
- Opposizione, accesso, portabilità e reclamo: scrivere a andreapiani.dev@gmail.com. È inoltre possibile presentare reclamo al Garante per la protezione dei dati personali (garanteprivacy.it).
Ai sensi dell'art. 12 GDPR, il Titolare risponde alle richieste entro 30 giorni dalla ricezione.
14. Minori
L'app non è destinata ai minori di 13 anni. La classificazione App Store è 4+ in ragione dell'assenza di contenuti sensibili, ma l'uso nautico presuppone capacità di valutazione critica tipiche di un utente adulto. Non viene effettuata alcuna profilazione di minori e non vengono raccolti consapevolmente loro dati personali. In caso di rilevato trattamento non conforme di dati riferibili a un minore, è possibile contattare il Titolare per la cancellazione immediata.
15. Decisioni automatizzate
Il Titolare non effettua processi decisionali automatizzati né profilazione ai sensi dell'art. 22 GDPR. Gli algoritmi di routing, di stima dell'orario di arrivo e di allerta sono di natura puramente tecnica e non producono effetti giuridici o analogamente significativi sull'interessato.
16. Modifiche all'informativa
Eventuali modifiche sostanziali saranno riflesse in questo documento e nel changelog della versione pubblicata sull'App Store. La data di efficacia indicata in alto identifica l'edizione corrente. Si invita l'utente a consultare periodicamente la presente informativa.
17. Contatti
Per qualsiasi richiesta relativa alla presente informativa o all'esercizio dei diritti di cui agli artt. 15-22 GDPR è possibile contattare il Titolare all'indirizzo andreapiani.dev@gmail.com. Autorità di controllo italiana: Garante per la protezione dei dati personali, Piazza Venezia 11, 00187 Roma — garanteprivacy.it.