Informativa sulla Privacy di Gravity
Ultimo aggiornamento: 25 giugno 2026
La presente informativa descrive come trattiamo i tuoi dati personali quando usi l'applicazione Gravity (l'"App") e il nostro sito web su trygravity.app (il "Sito"). Vogliamo essere diretti: ti spieghiamo cosa raccogliamo, perché, dove vengono trattati i tuoi dati e — cosa altrettanto importante — cosa non raccogliamo.
1. Chi siamo (Titolare del trattamento)
Il titolare del trattamento è:
Calibrate System Ltd, società a responsabilità limitata costituita in Inghilterra e Galles. Numero di registrazione (Companies House): 17109642. Sede legale: 128 City Road, London, EC1V 2NX, Regno Unito.
Per qualsiasi richiesta relativa alla privacy, scrivici a contact@trygravity.app.
Abbiamo stabilito di non essere tenuti a nominare un Responsabile della protezione dei dati (DPO); il contatto qui sopra è il tuo unico punto di riferimento per ogni questione in materia di protezione dei dati.
Poiché Calibrate System Ltd ha sede nel Regno Unito e offre il servizio anche a utenti dell'Unione Europea, si applicano sia il UK GDPR sia il Regolamento (UE) 2016/679 (GDPR) per gli utenti europei (art. 3, par. 2 GDPR).
2. Quali dati raccogliamo e perché
Raccogliamo solo i dati necessari a far funzionare Gravity. La tabella elenca ogni categoria, con la finalità, la base giuridica su cui ci fondiamo e il fornitore (responsabile del trattamento) che la elabora per nostro conto.
| Categoria di dati | Esempi | Finalità | Base giuridica | Dove viene trattata |
|---|---|---|---|---|
| Dati dell'account | Email; credenziali di accesso (Accedi con Apple / Google) | Creare e proteggere il tuo account | Contratto | Supabase Auth — UE (Francia, eu-west-3); Google Sign-In tramite Google LLC se lo scegli |
| Email dell'account | Codici di accesso monouso, email di servizio | Verificare la tua identità e inviarti comunicazioni essenziali | Contratto | Resend — UE |
| Questionario iniziale | Età, genere, obiettivo, abitudini d'uso del telefono, app che vuoi gestire | Personalizzare l'esperienza e i contenuti | Consenso | Supabase — UE |
| Dati d'uso dell'App | Attività del calendario in-app, sessioni di focus, streak, preferenze | Sincronizzare i tuoi dati tra i dispositivi e farti riprendere da dove avevi lasciato | Contratto | Supabase — UE |
| Eventi analitici (aggregati) | Eventi d'uso espressi per fasce/segmenti, mai valori esatti | Capire come viene usata l'App e migliorarla | Legittimo interesse | PostHog — cloud UE |
| Dati di diagnostica e crash | Report di errore tecnico, informazioni sul dispositivo necessarie al debug | Individuare e correggere malfunzionamenti | Legittimo interesse | Sentry — UE (ingest in Germania) |
| Stato dell'abbonamento | Stato attivo/scaduto, cronologia degli acquisti in-app | Gestire l'accesso alle funzioni a pagamento | Contratto | RevenueCat — Stati Uniti (vedi §5) |
| Notifiche push | Token di notifica, identificativo del dispositivo | Inviarti promemoria e comunicazioni di servizio; messaggi promozionali solo con il tuo consenso | Legittimo interesse / Consenso (marketing) | OneSignal — Stati Uniti (vedi §5) |
I campi del questionario iniziale sono facoltativi: puoi saltarli e usare comunque l'App; in tal caso l'esperienza sarà semplicemente meno personalizzata. Tutte le altre categorie qui sopra sono necessarie a fornire il servizio.
I fornitori elencati qui sopra agiscono come nostri responsabili del trattamento e sono i destinatari dei tuoi dati (art. 13.1.e GDPR). Se scegli di accedere con Google, la tua autenticazione è gestita da Google LLC.
3. Cosa NON raccogliamo
Gravity ti aiuta a gestire il blocco delle app e il tuo tempo: per questo è importante che tu sappia cosa resta sul tuo dispositivo e non ci arriva mai.
- Dati di Tempo di Utilizzo (Screen Time) e app bloccate. Quali app blocchi e per quanto tempo le usi resta sul tuo dispositivo, gestito dal sistema di Apple (Family Controls). Non lo riceviamo né lo conserviamo.
- Eventi del tuo calendario di sistema. Se concedi l'accesso al calendario, Gravity lo legge solo sul dispositivo per mostrarti i tuoi impegni; questi eventi non vengono mai sincronizzati sui nostri server.
- Nessuna pubblicità. L'app Gravity non contiene pubblicità.
- Nessun tracciamento tra app o tra siti (nell'App). Nell'App non usiamo l'IDFA e non ti chiediamo il consenso al tracciamento pubblicitario (ATT), perché non tracciamo nulla a fini pubblicitari. (Il Sito usa cookie analitici soggetti al tuo consenso — vedi §12.)
4. Su quali basi giuridiche trattiamo i tuoi dati
- Esecuzione del contratto (art. 6.1.b GDPR): gestione dell'account, email dell'account, sincronizzazione dei dati e gestione dell'abbonamento. Senza questi trattamenti l'App non può funzionare.
- Legittimo interesse (art. 6.1.f GDPR): analisi aggregata dell'uso, diagnostica dei crash e notifiche di servizio essenziali, per mantenere l'App stabile e migliorarla. Trattiamo questi dati in forma minimizzata e, dove possibile, segmentata. Puoi opporti in qualsiasi momento ai trattamenti basati sul legittimo interesse (art. 21 GDPR) scrivendoci.
- Consenso (art. 6.1.a GDPR): notifiche push promozionali/marketing, campi facoltativi del questionario e cookie analitici del Sito. Puoi revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento svolto prima della revoca.
5. Dove vivono i tuoi dati e trasferimenti internazionali
La maggior parte dei tuoi dati resta nell'Unione Europea:
- Supabase (account, profilo, dati d'uso) — UE
- Resend (email dell'account) — UE
- PostHog (analytics aggregata) — cloud UE
- Sentry (crash e diagnostica) — UE
Due fornitori trattano i dati negli Stati Uniti, ciascuno con garanzie adeguate ai sensi del GDPR:
- RevenueCat (stato abbonamento e cronologia acquisti) — Stati Uniti. Trasferimento basato sulle Clausole Contrattuali Tipo (SCC) approvate dalla Commissione europea. (accordo sul trattamento dei dati)
- OneSignal (token push e identificativo dispositivo) — Stati Uniti. OneSignal si affida all'EU-US Data Privacy Framework (e, ove applicabile, alla relativa estensione per il Regno Unito) e alle SCC. (accordo sul trattamento dei dati)
Poiché il nostro titolare ha sede nel Regno Unito, i tuoi dati personali dell'UE possono essere consultati dal Regno Unito; ciò è coperto dalla decisione di adeguatezza della Commissione europea a favore del Regno Unito (soggetta a revisione periodica). Due dei nostri fornitori trattano inoltre i dati negli Stati Uniti (coperti da SCC / DPF, come indicato sopra). Il Sito utilizza un ulteriore responsabile negli Stati Uniti (Google Analytics 4, Google LLC) — vedi §12.
Puoi richiedere una copia delle garanzie (SCC) relative a qualsiasi trasferimento scrivendo a contact@trygravity.app.
6. Per quanto tempo conserviamo i tuoi dati
Conserviamo i tuoi dati finché esiste il tuo account. Quando elimini l'account, eliminiamo i tuoi dati: la cancellazione viene propagata dai nostri server (Supabase) e si estende a cascata ai fornitori che conservano dati collegati al tuo account (RevenueCat e OneSignal).
Alcuni dati possono essere conservati per un tempo limitato dopo la cancellazione dell'account, dove la legge lo richiede o lo consente, in particolare: registri di fatturazione e fiscali (per il periodo imposto dalla normativa fiscale del Regno Unito, in genere fino a 6 anni), log di sicurezza e anti-abuso (fino a 90 giorni, a protezione del servizio) e backup cifrati (eliminati nella loro normale rotazione, entro 35 giorni). Non usiamo questi dati residui per alcun altro scopo.
Puoi eliminare l'account direttamente dall'App, in qualsiasi momento.
7. Sicurezza dei dati
Adottiamo misure tecniche e organizzative adeguate a proteggere i tuoi dati (art. 32 GDPR), tra cui la cifratura in transito (HTTPS/TLS), la cifratura a riposo dove offerta dai nostri fornitori, l'accesso ristretto in base al principio del "need-to-know" e accordi sul trattamento dei dati con tutti i fornitori. Nessun metodo di trasmissione o conservazione è completamente sicuro, quindi non possiamo garantire una sicurezza assoluta; lavoriamo per proteggere i tuoi dati con misure adeguate al rischio.
8. Decisioni automatizzate e profilazione
Non adottiamo decisioni che producano effetti giuridici o similmente significativi nei tuoi confronti basate unicamente su un trattamento automatizzato (art. 22 GDPR). La personalizzazione della tua esperienza (basata sul questionario iniziale) adatta contenuti e suggerimenti, ma non produce effetti giuridici e puoi usare l'App a prescindere da essa.
9. I tuoi diritti
In base al GDPR (e al UK GDPR) hai il diritto di:
- accedere ai tuoi dati e ottenerne una copia;
- chiederne la rettifica se sono inesatti;
- chiederne la cancellazione — puoi farlo subito dall'apposito comando nell'App (fatta salva la conservazione limitata descritta al §6);
- ottenerne la portabilità in un formato leggibile da macchina;
- opporti o chiedere la limitazione di alcuni trattamenti;
- revocare il consenso dove il trattamento si basa sul consenso.
Hai inoltre il diritto di proporre reclamo a un'autorità di controllo: nel Regno Unito l'ICO (Information Commissioner's Office); nell'Unione Europea l'autorità del tuo Paese di residenza (in Italia, il Garante per la protezione dei dati personali).
Per esercitare i tuoi diritti scrivici a contact@trygravity.app.
10. Minori
Gravity è destinata a utenti che hanno almeno 16 anni. Non raccogliamo consapevolmente dati di persone di età inferiore. Se ritieni che un minore di 16 anni ci abbia fornito dati personali, scrivici a contact@trygravity.app e provvederemo a eliminarli.
11. Registrazione delle sessioni (session replay)
Per capire come migliorare l'App, utilizziamo uno strumento (PostHog) che può registrare in forma campionata le interazioni con l'interfaccia (ad esempio i percorsi di navigazione). Queste registrazioni sono mascherate: i contenuti personali e i campi di inserimento sono oscurati e non vengono catturati. Lo scopo è esclusivamente il miglioramento del prodotto, mai la profilazione pubblicitaria. Nell'App, ove utilizzato, questo si fonda sul nostro legittimo interesse e puoi opporti in qualsiasi momento (vedi §9); sul Sito avviene solo dopo che hai accettato i cookie analitici (vedi §12).
12. Il sito web di Gravity (trygravity.app)
Questa sezione riguarda il Sito web pubblico su trygravity.app (il sito di presentazione e la lista
d'attesa pre-lancio), distinto dall'App descritta sopra.
12.1 Lista d'attesa
Se ti iscrivi alla nostra lista d'attesa pre-lancio, raccogliamo l'indirizzo email che fornisci e, facoltativamente, il tuo nome e il tuo paese.
- Finalità: unicamente avvisarti del lancio di Gravity e inviarti informazioni sull'accesso anticipato.
- Base giuridica: il tuo consenso esplicito (art. 6.1.a GDPR), espresso tramite la casella non pre-spuntata del modulo, che rimanda a questa informativa.
- Dove vivono: la lista d'attesa è conservata in Supabase — UE (lo stesso progetto UE dell'App). Le email di lancio sono inviate tramite Resend (UE).
- Conservazione: fino alla disiscrizione o alla richiesta di cancellazione, o al massimo 12 mesi dopo il lancio, a seconda di cosa avviene prima.
- I tuoi diritti: puoi chiederci di cancellare i tuoi dati della lista d'attesa in qualsiasi momento a contact@trygravity.app; ogni email di lancio contiene anche un link di disiscrizione.
12.2 Cookie e analytics del Sito
A differenza dell'App, il Sito usa cookie analitici. Vengono caricati solo dopo che li accetti nel banner dei cookie (opt-in). Se rifiuti — o prima della tua scelta — non viene impostato alcun cookie analitico e non parte alcuna richiesta di analytics.
| Cookie / strumento | Finalità | Tipo | Conservazione |
|---|---|---|---|
gravity_consent |
Memorizza la tua scelta sui cookie (accetta/rifiuta) | Prima parte, strettamente necessario | Fino a 12 mesi |
PostHog (es. ph_*) |
Analisi d'uso del Sito + registrazione delle sessioni campionata e mascherata | Prima parte, impostato solo dopo il consenso | Fino a 12 mesi |
Google Analytics 4 (es. _ga, _ga_*) |
Analisi del traffico e del pubblico del Sito | Terza parte (Google LLC), impostato solo dopo il consenso | Fino a 24 mesi |
- Base giuridica: il tuo consenso (art. 6.1.a GDPR; PECR reg. 6 / ePrivacy), tramite il banner dei
cookie. Puoi revocarlo in qualsiasi momento rifiutando o cancellando il cookie
gravity_consent. Il cookiegravity_consentè di per sé strettamente necessario e non richiede consenso. - Nessuna pubblicità: Google Analytics è configurato senza le funzioni pubblicitarie / Google Signals, con anonimizzazione dell'IP e segnali non personalizzati. Non usiamo questi dati per pubblicità né per profilazione pubblicitaria tra siti.
- Trasferimento internazionale (GA4): Google Analytics tratta i dati negli Stati Uniti (Google LLC), coperto dall'EU-US Data Privacy Framework e dalle SCC.
- Nessun dato personale agli analytics: non inviamo mai la tua email o il tuo nome agli strumenti di analisi; il modulo della lista d'attesa è escluso dalla cattura degli eventi e dalla registrazione delle sessioni.
13. Residenti negli Stati Uniti (California e altri Stati)
Se risiedi in California o in un altro Stato USA con una legge organica sulla privacy, quanto segue si applica in aggiunta al resto di questa informativa.
- Categorie raccolte: le categorie descritte al §2 (identificativi come l'email, informazioni di utilizzo e di profilo, identificativi del dispositivo e cronologia degli acquisti).
- Nessuna vendita o condivisione: non vendiamo i tuoi dati personali e non li condividiamo per pubblicità comportamentale tra contesti, secondo le definizioni del California Consumer Privacy Act (CCPA/CPRA).
- I tuoi diritti: puoi chiedere di conoscere, accedere, correggere o cancellare i dati personali che deteniamo su di te, e non sarai discriminato per aver esercitato questi diritti.
- Come esercitarli: scrivici a contact@trygravity.app.
14. Modifiche a questa informativa
Possiamo aggiornare questa informativa nel tempo. Quando lo facciamo, aggiorniamo la data in cima alla pagina e, se le modifiche sono rilevanti, te ne diamo avviso nell'App o sul Sito. Ti invitiamo a consultarla periodicamente.
Contatto: contact@trygravity.app Titolare: Calibrate System Ltd — 128 City Road, London, EC1V 2NX, Regno Unito (n. 17109642) Versione di riferimento legale: inglese.