Informativa sulla Privacy — Sea Maps & AR

Data di efficacia: 23 maggio 2026 · Ultimo aggiornamento: 23 maggio 2026

La presente informativa descrive il trattamento dei dati personali nell'ambito dell'applicazione iOS Sea Maps & AR (di seguito, «l'app»), ai sensi del Regolamento (UE) 2016/679 («GDPR») e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018. L'app è dedicata alla nautica da diporto: visualizzazione di carte marine, pianificazione e navigazione di rotte, waypoint in realtà aumentata, sorveglianza dell'ancora (anchor watch) e funzione MOB (Man Over Board).

Versione 2.0 dell'informativa: rispetto alle edizioni precedenti, riflette l'introduzione della monetizzazione tramite Google AdMob, degli acquisti in-app Pro e dell'app companion per Apple Watch.

1. Titolare del trattamento

Titolare del trattamento ai sensi dell'art. 4(7) GDPR è Andrea Piani, sviluppatore iOS indipendente con sede in Italia. Per qualsiasi richiesta relativa al trattamento dei dati personali è possibile scrivere a andreapiani.dev@gmail.com.

L'app non dispone di un backend proprietario, non richiede la creazione di un account, non gestisce profili utente lato server e non costituisce una community online. Apple Inc. e Apple Distribution International Ltd. agiscono come titolari autonomi per i dati trattati in occasione del download, dell'acquisto e della fatturazione dell'app sull'App Store.

2. Ambito di applicazione

La presente informativa si applica esclusivamente all'uso dell'app Sea Maps & AR distribuita tramite App Store di Apple, comprensiva dell'app companion per Apple Watch. Non si applica ai siti web e ai servizi di terze parti eventualmente collegati, i quali sono soggetti alle rispettive informative privacy.

3. In sintesi (TL;DR)

4. Categorie di dati trattati

4.1 Posizione precisa (GPS) — Core Location

L'app utilizza il framework Core Location di Apple per ottenere la posizione del dispositivo. Sono previste due modalità di autorizzazione:

La posizione è elaborata on-device e non viene mai trasmessa a server del Titolare. Coordinate anonimizzate possono essere incluse nelle query inviate ai servizi terzi descritti alla sezione 8, esclusivamente sotto forma di bounding box geografico o punto di interesse, senza identificativi utente. Base giuridica: art. 6(1)(b) GDPR per l'esecuzione del servizio richiesto e art. 6(1)(a) per il consenso espresso tramite il prompt iOS.

4.2 Fotocamera e sensori di movimento (AR) — ARKit

La modalità di realtà aumentata utilizza ARKit, la fotocamera posteriore e i sensori di movimento (giroscopio, accelerometro, magnetometro) per sovrapporre marker di waypoint al video in tempo reale. I flussi video e i dati inerziali sono elaborati esclusivamente in memoria, in sessione locale; non sono registrati, salvati né trasmessi all'esterno del dispositivo. Base giuridica: art. 6(1)(b) GDPR ed esplicito consenso ex art. 6(1)(a) tramite finestra di autorizzazione iOS.

4.3 Rotte, waypoint, POI e impostazioni

Le rotte create, i waypoint personalizzati, i POI preferiti, le preferenze di unità di misura e gli stili di mappa sono memorizzati nella sandbox dell'app. L'utente può abilitare la sincronizzazione tramite CloudKit privato: i dati vengono replicati esclusivamente sul proprio account iCloud, con cifratura in transito e a riposo gestita da Apple. Il Titolare non ha accesso a tali dati e non può visualizzarne il contenuto. Base giuridica: art. 6(1)(b) GDPR.

4.4 Connessioni di rete (fonti dati di terze parti)

Per scaricare le tile cartografiche, i POI, le previsioni meteo, le maree e i dati batimetrici, l'app effettua richieste HTTP/HTTPS anonime verso i servizi elencati alla sezione 8. Tali richieste non contengono identificativi utente, IDFA, cookie o token applicativi: trasportano unicamente parametri tecnici (bounding box, tile coordinates, intervallo temporale) e l'indirizzo IP del dispositivo, che il provider di rete e i server di destinazione possono registrare per finalità tecniche e di sicurezza. Base giuridica: art. 6(1)(b) e (f) GDPR.

4.5 Notifiche locali (UserNotifications)

L'app utilizza il framework UserNotifications per generare avvisi locali (anchor watch, deviazione dalla rotta, avvicinamento al waypoint, allerta MOB). Non vengono utilizzate push remote: nessun token APNs viene inviato al Titolare e non esiste un server di notifiche proprietario. L'utente può revocare il consenso in qualsiasi momento dalle impostazioni iOS. Base giuridica: art. 6(1)(a) GDPR.

4.6 Diagnostica e crash report

L'app non integra SDK di analytics o crash reporting di terze parti (a titolo esemplificativo: Firebase Crashlytics, Sentry, Amplitude). I report di diagnostica eventualmente raccolti sono gestiti direttamente dal sistema operativo iOS secondo le impostazioni dell'utente (Impostazioni › Privacy e sicurezza › Analisi e miglioramenti). Tali dati sono trattati da Apple Inc. secondo la sua privacy policy e sono disattivabili dall'utente in qualsiasi momento.

4.7 Companion Apple Watch

L'app dispone di un'applicazione companion per watchOS che consente, al polso, di consultare la rotta attiva, la distanza al prossimo waypoint, di mantenere attiva la funzione anchor watch e di innescare un allarme MOB. La comunicazione tra iPhone e Apple Watch avviene tramite WatchConnectivity, framework Apple, sulla rete locale. Nessun dato è inviato a server del Titolare. Base giuridica: art. 6(1)(b) GDPR.

5. App Tracking Transparency (ATT)

Al primo avvio (o al primo accesso a una funzione che richieda pubblicità), l'app presenta il prompt di App Tracking Transparency previsto da Apple, mediante il framework AppTrackingTransparency. La scelta dell'utente determina il comportamento successivo:

La scelta è sempre revocabile da iOS › Impostazioni › Privacy e sicurezza › Tracciamento › selezione dell'app › disattivazione dello switch. Base giuridica: art. 6(1)(a) GDPR (consenso esplicito e informato).

6. Pubblicità — Google AdMob

Per sostenere lo sviluppo della versione gratuita, l'app integra l'SDK Google Mobile Ads (AdMob), fornito da Google Ireland Limited. I formati pubblicitari utilizzati sono:

Le modalità di erogazione sono le seguenti:

Le categorie di dati che, in funzione del consenso, possono essere condivise con Google AdMob includono: IDFA (solo opt-in ATT), Advertising Data, Coarse Location (derivata da indirizzo IP), Product Interaction e Crash Data relativi all'SDK pubblicitario.

Per gli utenti residenti nell'Unione Europea, nel Regno Unito e in Svizzera, l'app presenta inoltre il modulo Google User Messaging Platform (UMP), conforme allo standard IAB Transparency & Consent Framework v2.2, attraverso il quale è possibile gestire in modo granulare il consenso ai vendor e alle finalità pubblicitarie.

Basi giuridiche: legittimo interesse ai sensi dell'art. 6(1)(f) GDPR per gli annunci non personalizzati, in quanto strettamente necessari alla sostenibilità economica del servizio gratuito; consenso ai sensi dell'art. 6(1)(a) GDPR per gli annunci personalizzati e il relativo trattamento dell'IDFA.

Per maggiori informazioni si rimanda alla privacy policy di Google: https://policies.google.com/privacy e alle informazioni sui partner pubblicitari accessibili tramite il modulo UMP integrato nell'app.

7. Acquisti in-app

L'app offre un'offerta Sea Maps & AR Pro nelle modalità mensile, annuale e lifetime, gestita integralmente tramite Apple StoreKit. Il prezzo, la valuta, la fatturazione, l'addebito e il rinnovo automatico sono gestiti da Apple Inc. (per i residenti in Italia: Apple Distribution International Ltd.).

Il Titolare riceve esclusivamente lo stato di entitlement (Pro attivo / non attivo) necessario a sbloccare le funzionalità premium e a disattivare l'SDK pubblicitario. Il Titolare non visualizza e non conserva alcun dato di pagamento (numero di carta, indirizzo di fatturazione, email Apple ID, identificativo della transazione associato all'identità civile dell'acquirente). Base giuridica: art. 6(1)(b) GDPR.

8. Fonti dati di terze parti

L'app effettua richieste di rete anonime verso i seguenti servizi, ciascuno regolato dalla propria informativa privacy. Tali servizi possono registrare l'indirizzo IP dell'utente e il bounding box geografico richiesto, esclusivamente per finalità tecniche e di sicurezza.

9. Servizi della piattaforma Apple

L'app si basa sui seguenti framework e servizi forniti da Apple, soggetti alla privacy policy di Apple Inc.:

Apple agisce in qualità di titolare autonomo per i trattamenti svolti tramite tali servizi.

10. Luoghi di trattamento e trasferimenti internazionali

Il Titolare non opera trasferimenti diretti di dati personali fuori dall'Unione Europea, poiché non gestisce un proprio server. I servizi di terze parti elencati possono trattare dati (in particolare l'indirizzo IP) in paesi extra-UE, fra cui Stati Uniti d'America e Regno Unito. Tali trasferimenti avvengono nel quadro del Capo V del GDPR, sulla base di decisioni di adeguatezza (EU-U.S. Data Privacy Framework per Google e Apple, ove aderenti) e/o di Clausole Contrattuali Standard adottate dai rispettivi fornitori.

11. Conservazione dei dati

12. Sicurezza

Le comunicazioni di rete utilizzano HTTPS / TLS ovunque supportato dal fornitore upstream. I dati locali sono protetti dalla cifratura del file system iOS (Data Protection), vincolata al passcode del dispositivo. La sincronizzazione iCloud avviene con cifratura in transito e a riposo gestita da Apple. Il Titolare adotta misure tecniche e organizzative adeguate ai sensi dell'art. 32 GDPR, proporzionate alla natura di un'app priva di backend proprietario.

13. Diritti dell'interessato

L'interessato può esercitare in qualsiasi momento i diritti previsti dagli artt. 15-22 GDPR, tra cui accesso, rettifica, cancellazione, limitazione del trattamento, portabilità e opposizione. In particolare:

Ai sensi dell'art. 12 GDPR, il Titolare risponde alle richieste entro 30 giorni dalla ricezione.

14. Minori

L'app non è destinata ai minori di 13 anni. La classificazione App Store è 4+ in ragione dell'assenza di contenuti sensibili, ma l'uso nautico presuppone capacità di valutazione critica tipiche di un utente adulto. Non viene effettuata alcuna profilazione di minori e non vengono raccolti consapevolmente loro dati personali. In caso di rilevato trattamento non conforme di dati riferibili a un minore, è possibile contattare il Titolare per la cancellazione immediata.

15. Decisioni automatizzate

Il Titolare non effettua processi decisionali automatizzati né profilazione ai sensi dell'art. 22 GDPR. Gli algoritmi di routing, di stima dell'orario di arrivo e di allerta sono di natura puramente tecnica e non producono effetti giuridici o analogamente significativi sull'interessato.

16. Modifiche all'informativa

Eventuali modifiche sostanziali saranno riflesse in questo documento e nel changelog della versione pubblicata sull'App Store. La data di efficacia indicata in alto identifica l'edizione corrente. Si invita l'utente a consultare periodicamente la presente informativa.

17. Contatti

Per qualsiasi richiesta relativa alla presente informativa o all'esercizio dei diritti di cui agli artt. 15-22 GDPR è possibile contattare il Titolare all'indirizzo andreapiani.dev@gmail.com. Autorità di controllo italiana: Garante per la protezione dei dati personali, Piazza Venezia 11, 00187 Roma — garanteprivacy.it.