Informativa sulla privacy — Peak GPS Altimeter

Data di efficacia: 30 maggio 2026 · Ultimo aggiornamento: 30 maggio 2026

La presente informativa sulla privacy descrive come l’applicazione iOS Peak GPS Altimeter (indicata anche come «Altimeter»; l’«App») tratta le informazioni quando viene installata e utilizzata. Peak è un compagno per le attività outdoor che riunisce altimetro, GPS, bussola e meteo, con altimetro barometrico, mappe, punti d’interesse (incluse le fontane di acqua potabile), identificazione delle piante tramite AI e analisi meteo tramite AI, un walkie-talkie peer-to-peer, un’app per Apple Watch e widget per la schermata Home.

Abbiamo redatto questa informativa in modo specifico. L’App contiene pubblicità, strumenti di analytics, funzioni cloud opzionali e un abbonamento in-app opzionale; li descriviamo qui in dettaglio anziché nasconderli.

1. Titolare del trattamento

L’App è distribuita tramite l’Apple App Store. Apple Inc. e Apple Distribution International Ltd. agiscono come titolari autonomi per i dati che trattano in occasione del download, dell’acquisto e della gestione degli abbonamenti, secondo le rispettive informative sulla privacy.

2. Ambito

La presente informativa riguarda l’App, il suo companion per Apple Watch e i suoi widget per la schermata Home. Non si applica ai servizi di terzi indicati nelle Sezioni da 6 a 12, ognuno dei quali opera in base a una propria informativa sulla privacy.

3. In sintesi

4. Categorie di dati trattati dall’App

4.1 Posizione precisa (GPS)

L’App richiede l’autorizzazione Core Location, principalmente in modalità Durante l’uso dell’app, per centrare la mappa sulla tua posizione, calcolare l’altitudine e le coordinate GPS, calcolare distanza e rilevamento verso i punti d’interesse, alimentare la bussola e i widget. Gli aggiornamenti di posizione in background sono utilizzati solo se attivi una funzione che li richiede.

I dati di posizione sono elaborati sul tuo dispositivo. Quando l’App richiede POI, meteo o tile di mappa per una determinata area, il server upstream riceve l’area geografica interrogata, non la tua identità.

Base giuridica (GDPR Art. 6): esecuzione del servizio richiesto (Art. 6(1)(b)) e consenso prestato tramite la finestra di autorizzazione di iOS (Art. 6(1)(a)). Puoi revocarlo da iOS Impostazioni › Privacy e sicurezza › Localizzazione.

4.2 Sensori di movimento e barometrici

L’altimetro legge la pressione barometrica tramite Core Motion (CMAltimeter) di Apple, mentre il contapassi legge l’attività di movimento. Queste letture sono elaborate sul dispositivo e mostrate come valori live e grafici. Non sono trasmesse a un server dello sviluppatore.

Base giuridica: consenso (Art. 6(1)(a)) tramite il prompt iOS Movimento e fitness e finalità contrattuale di fornire le funzioni di altimetro e contapassi (Art. 6(1)(b)).

4.3 Fotocamera e libreria foto

Con il tuo permesso, l’App utilizza la fotocamera per scattare foto con sovrapposti i dati di altitudine e GPS, e la libreria foto per salvare tali foto o per selezionare una foto esistente da usare nell’identificazione delle piante tramite AI (Sezione 8). Le foto sono gestite sul dispositivo, salvo quando utilizzi esplicitamente una funzione AI che invia una foto a un fornitore AI.

Base giuridica: consenso (Art. 6(1)(a)) ed esecuzione della funzione richiesta (Art. 6(1)(b)).

4.4 Microfono e rete locale (walkie-talkie)

Il walkie-talkie opzionale utilizza il microfono e il framework MultipeerConnectivity di Apple sulla rete locale (servizio Bonjour _peak-walkie) per individuare i dispositivi vicini che eseguono l’App e comunicare con essi. L’audio è trasmesso in streaming peer-to-peer tra i dispositivi sulla stessa rete locale; non viene registrato, memorizzato o instradato attraverso un server controllato dallo sviluppatore.

Base giuridica: consenso (Art. 6(1)(a)) tramite i prompt iOS Microfono e Rete locale ed esecuzione della funzione richiesta (Art. 6(1)(b)).

4.5 Calendario

Se utilizzi la funzione alba/tramonto con integrazione del calendario, l’App accede al tuo calendario unicamente per creare l’evento che richiedi. Non legge né carica i contenuti del tuo calendario.

Base giuridica: consenso (Art. 6(1)(a)).

4.6 Contenuti locali, impostazioni e widget

I contenuti e le preferenze che crei (preferiti, posizioni recenti, impostazioni, stato Pro, contatori degli annunci) sono memorizzati sul dispositivo. I widget leggono uno snapshot ridotto (come altitudine corrente, posizione e meteo) attraverso l’App Group group.com.alpytechnologies.privatevault. Questo contenuto non viene, di per sé, caricato su un server dello sviluppatore.

Base giuridica: esecuzione del servizio (Art. 6(1)(b)).

4.7 Notifiche push

Se autorizzi le notifiche, l’App si registra per le notifiche push remote tramite l’Apple Push Notification service e Firebase Cloud Messaging, che genera un token push del dispositivo. Il token è utilizzato per recapitare notifiche di servizio e relative alle funzioni. Puoi disattivare le notifiche in qualsiasi momento da iOS Impostazioni › Notifiche.

Base giuridica: consenso (Art. 6(1)(a)).

4.8 Connessioni di rete (fonti dati di terzi)

Per fornire mappe, punti d’interesse, meteo e risultati AI, l’App si collega ai servizi di terzi indicati nelle Sezioni 6, 7, 8, 9 e 12. Le informazioni trasmesse sono quelle tecnicamente necessarie a soddisfare la richiesta — di norma il tuo indirizzo IP (visibile a qualunque server a cui ti colleghi), l’area geografica interrogata, i timestamp e, per le funzioni AI, il contenuto che invii.

5. Consenso: GDPR (UMP) e App Tracking Transparency (ATT)

Per gli utenti nello Spazio economico europeo/Regno Unito, al primo avvio l’App mostra un modulo di consenso Google User Messaging Platform (UMP). Il Google Mobile Ads SDK viene inizializzato e gli annunci vengono richiesti solo dopo che il consenso lo consente; se il consenso è negato, gli annunci sono erogati in modalità non personalizzata.

L’App presenta inoltre il prompt iOS App Tracking Transparency. La tua scelta determina se l’SDK pubblicitario può accedere all’Identifier for Advertisers (IDFA):

Puoi modificare questa scelta in qualsiasi momento da iOS Impostazioni › Privacy e sicurezza › Tracciamento. L’abbonamento Peak Pro rimuove la pubblicità e, di conseguenza, il relativo utilizzo dell’IDFA.

6. Fornitori di mappe, POI e meteo

Ciascun fornitore può registrare l’indirizzo IP delle richieste in entrata per finalità di sicurezza e prevenzione abusi. Lo sviluppatore non riceve questi log.

7. Pubblicità — Google AdMob

L’App mostra pubblicità tramite il Google Mobile Ads SDK (Google AdMob), publisher ID pub-1193280742171051, nei seguenti formati: banner, interstiziali, rewarded (scegli di guardare un annuncio in cambio di una funzione, come un’analisi AI), native e annunci app-open.

Google, in qualità di titolare autonomo, può trattare le seguenti categorie di dati per la consegna degli annunci, il frequency capping, l’attribuzione, la prevenzione delle frodi e (qualora tu abbia concesso il permesso ATT) la personalizzazione: indirizzo IP, identificatori di dispositivo (incluso l’IDFA quando consentito), eventi relativi alla pubblicità, posizione approssimativa derivata dall’IP e informazioni su dispositivo e sistema operativo.

Il trattamento di Google è disciplinato dalla Google Privacy Policy e dalle Ads Data Processing Terms; per i trasferimenti fuori dallo Spazio economico europeo si applicano le Clausole Contrattuali Standard. Gli utenti abbonati a Peak Pro non vedono pubblicità.

Base giuridica: per la pubblicità non personalizzata, il legittimo interesse a finanziare un’applicazione gratuita (Art. 6(1)(f)); per la pubblicità personalizzata, il tuo consenso tramite UMP e il prompt ATT (Art. 6(1)(a)).

8. Funzioni AI — identificazione delle piante e analisi meteo

L’App offre funzioni AI opzionali. Quando le utilizzi, l’App invia soltanto i dati necessari a produrre il risultato:

Queste richieste possono essere instradate attraverso un endpoint relay gestito dallo sviluppatore prima di raggiungere il fornitore AI, al fine di proteggere le chiavi API e applicare limiti di utilizzo. I fornitori AI trattano il contenuto inviato secondo le proprie informative sulla privacy (ad esempio la OpenAI Privacy Policy). Non inviare contenuti che consideri sensibili.

Base giuridica: esecuzione della funzione richiesta (Art. 6(1)(b)) e il tuo consenso nell’avviare l’azione AI (Art. 6(1)(a)).

9. Backend cloud — Supabase

Alcune funzioni opzionali utilizzano un backend gestito dallo sviluppatore e ospitato su Supabase (peakgps.supabase.co). A seconda delle funzioni che utilizzi, ciò può includere: account/autenticazione opzionale, backup o sincronizzazione di determinati dati dell’app tra i tuoi dispositivi e la verifica per lo sconto basato sulle recensioni descritto nella Sezione 10 (che può comportare un’impronta non reversibile del dispositivo utilizzata esclusivamente per prevenire abusi dell’offerta).

Se non utilizzi le funzioni di account, sincronizzazione o sconto per recensione, le funzionalità principali dell’App operano senza inviare i tuoi dati a questo backend. Supabase agisce come responsabile dell’hosting per conto dello sviluppatore secondo la Supabase Privacy Policy.

Base giuridica: esecuzione della funzione richiesta (Art. 6(1)(b)); legittimo interesse a prevenire frodi/abusi delle offerte promozionali (Art. 6(1)(f)).

10. Abbonamenti in-app — Apple StoreKit

L’App offre un abbonamento opzionale a rinnovo automatico Peak Pro che rimuove la pubblicità, gestito interamente attraverso il sistema di acquisti in-app di Apple (StoreKit). L’App può inoltre offrire un abbonamento scontato in cambio di una recensione verificata sull’App Store (offerta «review-for-free / sconto»).

Gestione del pagamento. Prezzi, fatturazione, rimborsi, imposte e metodi di pagamento sono gestiti da Apple. Lo sviluppatore non riceve né conserva il numero della tua carta, l’Apple ID, l’indirizzo di fatturazione o altri dati di pagamento, secondo i Termini e Condizioni Apple Media Services.

Dati ricevuti dall’App. Tramite StoreKit l’App riceve unicamente le informazioni, in locale sul dispositivo, necessarie a verificare un abbonamento attivo (ID transazione, ID prodotto, date di acquisto e scadenza). Un piccolo flag di entitlement («Pro sì/no») viene memorizzato in cache sul dispositivo per ricordare il tuo stato.

Rinnovo e annullamento. Gli abbonamenti si rinnovano automaticamente salvo annullamento almeno 24 ore prima della fine del periodo. Gestisci o annulla in iOS Impostazioni › ID Apple › Abbonamenti; i rimborsi seguono la policy di Apple.

Base giuridica: esecuzione del contratto di abbonamento (Art. 6(1)(b)); legittimo interesse a offrire lo sconto e a prevenirne l’abuso (Art. 6(1)(f)).

11. Apple Watch e sincronizzazione

L’App include un companion per Apple Watch. L’iPhone e il Watch si scambiano dati dei sensori e stato dell’interfaccia (come altitudine, posizione e audio del walkie-talkie) tramite il framework WatchConnectivity di Apple, direttamente tra i tuoi dispositivi accoppiati. Questa sincronizzazione non instrada i tuoi dati attraverso un server dello sviluppatore.

12. Analytics e crash reporting — Firebase

L’App integra Firebase (gestito da Google):

I dati sono trattati secondo la Firebase Privacy Notice e la Google Privacy Policy.

Base giuridica: legittimo interesse al miglioramento e alla stabilità del prodotto (Art. 6(1)(f)); ove richiesto, consenso (Art. 6(1)(a)).

13. Cosa l’App NON fa

14. Luogo del trattamento e trasferimenti internazionali

I dati che crei sono trattati sul tuo dispositivo iOS. Le richieste di mappe, POI, meteo e AI sono indirizzate a fornitori che operano nell’Unione europea e in Paesi terzi (in particolare gli Stati Uniti per parte dell’infrastruttura di Apple, Google, Mapbox, OpenAI e Supabase). Il trattamento pubblicitario, di analytics, di messaggistica e AI avviene nelle rispettive infrastrutture globali dei fornitori, inclusi gli Stati Uniti, con le garanzie descritte sopra (incluse le Clausole Contrattuali Standard ove applicabili).

15. Conservazione dei dati

16. Sicurezza

L’App utilizza HTTPS per le richieste dove supportato dal fornitore upstream. Le transazioni StoreKit sono firmate da Apple e verificate sul dispositivo. I contenuti locali beneficiano della protezione dati iOS quando il dispositivo è bloccato con codice. L’accesso al backend Supabase è limitato tramite chiavi con ambito ristretto e regole lato server.

17. I tuoi diritti

Se ti trovi nello Spazio economico europeo, nel Regno Unito o in una giurisdizione con normativa analoga, hai i diritti di accesso, rettifica, cancellazione, limitazione, portabilità e opposizione:

Contatta lo sviluppatore all’indirizzo andreapiani.dev@gmail.com. Hai diritto di proporre reclamo a un’autorità di controllo; in Italia, il Garante per la protezione dei dati personali.

18. Minori

L’App non è destinata ai minori di 13 anni (o di 16 anni dove richiesto dalla normativa locale) e non raccoglie consapevolmente i loro dati personali. La pubblicità è configurata per essere conforme alle policy di Google. Gli acquisti in-app possono essere limitati tramite il Tempo di Utilizzo di iOS o i controlli In famiglia.

19. Decisioni automatizzate

L’App non effettua decisioni automatizzate o profilazione che producano effetti giuridici o similmente significativi nei tuoi confronti. Le funzioni AI generano risultati di carattere informativo (come il nome di una pianta o un riepilogo meteo) e non assumono decisioni che ti riguardano.

20. Modifiche alla presente informativa

La presente informativa può essere aggiornata per riflettere nuove funzioni, nuovi fornitori terzi o modifiche della normativa applicabile. La data di «Ultimo aggiornamento» traccia l’ultima revisione. Le modifiche sostanziali saranno annunciate nell’App al primo avvio successivo all’aggiornamento.

21. Contatti

Per qualsiasi domanda relativa alla presente informativa, contatta lo sviluppatore all’indirizzo andreapiani.dev@gmail.com. Ci impegniamo a rispondere entro 30 giorni, ai sensi dell’art. 12, par. 3 GDPR.