Informativa sulla Privacy — OpenMaps

Data di efficacia: 21 maggio 2026 · Ultimo aggiornamento: 21 maggio 2026

La presente informativa descrive come l’applicazione iOS OpenMaps (l’«App») tratta le informazioni quando viene installata e utilizzata. OpenMaps è un’app di navigazione e cartografia con due profili: Outdoor (escursionismo, ciclismo, punti d’interesse come fontane, panorami, rifugi) e Marine (sovrapposizione di carte nautiche, porti, distributori, fanali), oltre a strumenti (bussola, altimetro, eventi solari, conversione coordinate) e widget per la home.

L’informativa è redatta in modo specifico. L’App contiene pubblicità, strumenti di analytics e un’opzione di abbonamento in-app: vengono descritti qui apertamente.

1. Titolare del trattamento

L’App è distribuita tramite l’Apple App Store. Apple Inc. e Apple Distribution International Ltd. agiscono come titolari autonomi per i dati che trattano in occasione del download, dell’acquisto e della gestione degli abbonamenti, secondo le rispettive informative.

2. Ambito

La presente informativa riguarda l’App. Non si applica ai servizi di terzi indicati nelle Sezioni 6, 7, 8 e 9, ognuno dei quali dispone di una propria informativa.

3. In sintesi

4. Categorie di dati trattati

4.1 Posizione precisa (GPS)

L’App richiede l’autorizzazione Core Location in due modalità:

I dati di posizione sono elaborati sul dispositivo. L’App non trasmette la tua posizione grezza a un server controllato dallo sviluppatore. Quando richiede POI, meteo o tile, il server upstream riceve solo il bounding box geografico, non la tua identità.

Base giuridica (GDPR Art. 6): esecuzione del servizio richiesto (Art. 6(1)(b)) e consenso esplicito tramite il prompt iOS (Art. 6(1)(a)). Puoi revocare il consenso in qualsiasi momento da iOS Impostazioni › Privacy › Localizzazione.

4.2 Sensori di movimento

Lo strumento Altimetro legge dati barometrici tramite Core Motion (CMAltimeter). Le misure sono elaborate in memoria e mostrate come grafici sul dispositivo. Non sono trasmesse fuori dal dispositivo.

Base giuridica: consenso (Art. 6(1)(a)) tramite il prompt Movimento e fitness e finalità contrattuale di fornire l’altimetro (Art. 6(1)(b)).

4.3 Contenuti locali (preferiti, ricerche, impostazioni)

I contenuti che crei nell’App (POI preferiti, ricerche recenti, scelta del profilo, unità, preferenze degli strumenti) sono memorizzati sul dispositivo tramite SwiftData all’interno della sandbox dell’App. I widget leggono uno snapshot ridotto (altitudine corrente, ultimo indirizzo) attraverso l’app group group.andreapiani.openmaps. Nessuno di questi contenuti viene caricato su server controllati dallo sviluppatore.

Base giuridica: esecuzione del servizio (Art. 6(1)(b)).

4.4 Connessioni di rete (fonti dati di terzi)

Per fornire mappe, POI e meteo, l’App si collega ai servizi indicati nella Sezione 6. Le informazioni trasmesse sono quelle tecnicamente necessarie: di norma indirizzo IP (visibile al server per la natura di internet), bounding box geografico richiesto e timestamp. Nessun identificatore personale è aggiunto dall’App.

4.5 Notifiche locali

L’App può pianificare notifiche locali (per esempio promemoria sugli eventi solari). Sono generate e consegnate interamente sul dispositivo tramite il framework UserNotifications di Apple. L’App non usa notifiche push remote e non registra alcun token presso server. Puoi disattivare le notifiche da iOS Impostazioni › Notifiche.

5. App Tracking Transparency (ATT)

Al primo avvio l’App mostra il prompt App Tracking Transparency. La tua scelta determina se l’SDK pubblicitario (Google Mobile Ads, Sezione 7) può accedere all’Identifier for Advertisers (IDFA) per le finalità descritte:

Puoi modificare la scelta in qualsiasi momento da iOS Impostazioni › Privacy e sicurezza › Tracciamento. L’abbonamento «OpenMaps Pro» rimuove gli annunci e, di conseguenza, disattiva ogni utilizzo dell’IDFA da parte dell’SDK pubblicitario, indipendentemente dalla tua scelta ATT.

6. Fornitori di mappe, POI e meteo

Ciascun fornitore può, nel rispetto della propria policy, registrare gli indirizzi IP delle richieste in entrata per finalità di sicurezza e prevenzione abusi. Lo sviluppatore non riceve questi log.

7. Pubblicità — Google AdMob

L’App mostra annunci tramite il Google Mobile Ads SDK (Google AdMob), publisher ID pub-1193280742171051. In particolare:

Google, in qualità di titolare autonomo, può trattare le seguenti categorie di dati per consegna degli annunci, frequency capping, attribuzione, prevenzione frodi e (se hai concesso il permesso ATT) personalizzazione: indirizzo IP, identificatori di dispositivo (incluso IDFA quando è concesso il permesso ATT), eventi pubblicitari, posizione approssimativa derivata dall’IP, informazioni su dispositivo e sistema operativo.

Il trattamento di Google è disciplinato dalla Google Privacy Policy e, ove applicabili, dagli impegni contrattuali Google previsti dalle Ads Data Processing Terms. Per i trasferimenti fuori dallo Spazio economico europeo si applicano le Clausole Contrattuali Standard.

Gli utenti abbonati a OpenMaps Pro non visualizzano alcun annuncio e, per loro, l’SDK pubblicitario non viene inizializzato.

Base giuridica: per la pubblicità non personalizzata, legittimo interesse a finanziare un’applicazione gratuita (Art. 6(1)(f) GDPR); per la pubblicità personalizzata, consenso espresso tramite il prompt ATT ed eventuale banner di consenso (Art. 6(1)(a) GDPR).

8. Abbonamenti in-app — Apple StoreKit

L’App offre due abbonamenti opzionali a rinnovo automatico per la versione OpenMaps Pro, gestiti interamente attraverso il sistema in-app di Apple (StoreKit):

Entrambi gli abbonamenti rimuovono tutte le forme di pubblicità descritte nella Sezione 7. Sono condivisibili in famiglia tramite Family Sharing di Apple: l’organizzatore del gruppo familiare può condividere lo stato Pro con gli altri membri secondo le impostazioni di Apple.

Gestione del pagamento. Il prezzo, l’addebito, i rimborsi, la fatturazione, le imposte e le modifiche al metodo di pagamento sono gestiti da Apple. Lo sviluppatore non riceve né conserva il numero della carta di credito, l’Apple ID, la posta elettronica di acquisto, l’indirizzo di fatturazione o altri dati di pagamento. Il rapporto contrattuale di pagamento è regolato dai Termini e Condizioni Apple Media Services.

Dati ricevuti dall’App. Tramite StoreKit l’App riceve unicamente, in locale sul dispositivo, le informazioni necessarie a verificare l’abbonamento attivo: identificativo della transazione, identificativo del prodotto, data di acquisto, data di scadenza, eventuale data di revoca, periodo di prova (se applicabile). Queste informazioni sono firmate da Apple e validate dal framework StoreKit 2 sul dispositivo. Non vengono inviate a server controllati dallo sviluppatore.

Caching locale dell’entitlement. Per ricordare lo stato Pro tra un avvio e l’altro — ed evitare un breve «flash» di pubblicità prima della verifica online — l’App memorizza un singolo flag booleano («Pro sì/no») in UserDefaults, dentro la propria sandbox. Nessun dato di pagamento o personale è incluso. Il flag viene aggiornato a ogni transazione osservata da StoreKit.

Rinnovo, annullamento e rimborsi. Gli abbonamenti si rinnovano automaticamente alla fine di ciascun periodo, salvo annullamento almeno 24 ore prima. Puoi annullare in qualsiasi momento da iOS Impostazioni › ID Apple › Abbonamenti. I rimborsi sono soggetti alla policy di rimborso di Apple.

Codici promozionali. L’App può consentire il riscatto di codici promozionali emessi tramite App Store Connect; il flusso è interamente gestito da Apple.

Base giuridica: esecuzione del contratto di abbonamento richiesto dall’utente (Art. 6(1)(b) GDPR) per le informazioni di transazione minime ricevute via StoreKit; legittimo interesse a evitare interruzioni di servizio dovute a connettività intermittente (Art. 6(1)(f) GDPR) per la cache locale dell’entitlement.

9. Analytics e crash reporting — Firebase

Quando l’App è distribuita con il file di configurazione Firebase, integra:

Firebase è gestito da Google. Il trattamento avviene secondo la Firebase Privacy Notice e la Google Privacy Policy.

Se l’App viene avviata senza il file di configurazione Firebase, gli SDK Firebase non vengono inizializzati e nessun dato di analytics o crash viene inviato.

Base giuridica: legittimo interesse al miglioramento del prodotto e alla stabilità (Art. 6(1)(f) GDPR), bilanciato con la limitatezza dei dati e l’assenza di identificatori aggiunti dall’App. Ove richiesto dalla normativa locale, si applica il consenso (Art. 6(1)(a)).

10. Cosa l’App NON fa

11. Luogo del trattamento e trasferimenti internazionali

I dati che crei sono trattati sul tuo dispositivo iOS, ovunque tu ti trovi. Le richieste a mappe, POI e meteo sono indirizzate a fornitori che operano server nell’Unione europea e in Paesi terzi (in particolare Stati Uniti per alcuni nodi Apple, Google e mirror Overpass). Il trattamento degli abbonamenti da parte di Apple e il trattamento pubblicitario e di analytics da parte di Google avvengono nelle rispettive infrastrutture globali, inclusi gli Stati Uniti, con le garanzie indicate nelle Sezioni 7, 8 e 9.

12. Conservazione

13. Sicurezza

L’App utilizza HTTPS per tutte le richieste di rete dove il fornitore upstream lo supporta. Le transazioni StoreKit sono firmate da Apple e verificate sul dispositivo dal framework StoreKit 2. I contenuti locali beneficiano della protezione dati iOS quando il dispositivo è bloccato con codice. Poiché lo sviluppatore non gestisce un backend, non esiste un archivio credenziali del developer suscettibile di compromissione.

14. I tuoi diritti

Se ti trovi nello Spazio economico europeo, nel Regno Unito o in una giurisdizione con normativa analoga, hai i diritti di accesso, rettifica, cancellazione, limitazione, portabilità e opposizione:

Puoi inoltre contattare lo sviluppatore all’indirizzo andreapiani.dev@gmail.com. Hai diritto di proporre reclamo a un’autorità di controllo. In Italia, il Garante per la protezione dei dati personali.

15. Minori

L’App non è destinata ai minori di 13 anni (o di 16 anni dove richiesto dalla normativa locale) e non raccoglie consapevolmente dati personali di minori. La pubblicità è configurata per essere conforme alle policy di Google in materia di pubblicità rivolta ai minori, ove richiesto dal pubblico dell’App. Gli acquisti in-app possono essere limitati attivando le restrizioni del Tempo di Utilizzo di iOS o In famiglia.

16. Decisioni automatizzate

L’App non effettua decisioni automatizzate o profilazione che producano effetti giuridici o significativi nei tuoi confronti.

17. Modifiche

La presente informativa può essere aggiornata per riflettere nuove funzioni, nuovi fornitori terzi o modifiche normative. La data di «Ultimo aggiornamento» in alto traccia l’ultima revisione. Le modifiche sostanziali saranno annunciate nell’App al primo avvio successivo.

18. Contatti

Per qualsiasi richiesta, scrivi a andreapiani.dev@gmail.com. Risposta entro 30 giorni, ai sensi dell’art. 12, par. 3 GDPR.