Politica di condivisione dei dati

Ultimo aggiornamento: Marzo 2026

1. Il nostro approccio alla condivisione dei dati

SammySam si basa su un principio semplice: i tuoi dati ti appartengono. Per impostazione predefinita, tutti i tuoi dati rimangono sul tuo dispositivo. Non vendiamo, affittiamo, scambiamo o condividiamo i tuoi dati personali con inserzionisti, intermediari di dati o altre terze parti per scopi di marketing o profilazione.

2. Quando i dati rimangono sul tuo dispositivo

Se usi SammySam senza creare un account, nessun dato lascia il tuo dispositivo. I seguenti dati sono memorizzati esclusivamente nel localStorage del tuo browser:

Progressi dell'uncinetto e passaggi completati
Minuti guadagnati, serie e traguardi
Preferenze dell'app (lingua, tema)
Un identificatore anonimo del dispositivo (UUID generato casualmente)
Preferenze di consenso

Questi dati non vengono mai trasmessi ai nostri server o a terze parti.

3. Quando i dati vengono condivisi con terze parti

I dati vengono condivisi con servizi di terze parti solo quando esegui un'azione specifica che lo richiede. Di seguito l'elenco completo di quando e come i dati vengono trasmessi a terze parti:

Supabase (account e sincronizzazione)

Trigger: Solo quando crei un account

Data shared: Indirizzo e-mail, progressi dell'uncinetto, saldo del portafoglio, serie, traguardi

Purpose: Autenticazione e sincronizzazione tra dispositivi

Location: Server dell'UE (conforme al GDPR)

Policy: Supabase Privacy Policy

Shopify (acquisti)

Trigger: Solo quando clicchi su "Acquista" o "Acquista il kit"

Data shared: Codice di affiliazione/referral (se presente), prodotto selezionato

Purpose: Elaborare il tuo acquisto e attribuire i referral

Affiliate codes: Se sei arrivato tramite un link di referral (?ref=CODE), il codice viene memorizzato nel localStorage del tuo browser e incluso con il tuo acquisto affinché il referente possa essere accreditato. Il codice persiste fino a quando non cancelli i tuoi dati.

Note: Vieni reindirizzato al pagamento Shopify — qualsiasi dato inserito lì (nome, indirizzo, pagamento) è gestito direttamente da Shopify, non da SammySam

Policy: Shopify Privacy Policy

Vimeo (lettore video)

Trigger: Quando guardi video didattici

Data shared: Dati standard della richiesta del browser (indirizzo IP, user agent)

Purpose: Streaming e riproduzione video

Note: Vimeo potrebbe impostare i propri cookie per la funzionalità video

Policy: Vimeo Privacy Policy

Analisi (PostHog + Eventi dell'app)

Trigger: Solo se acconsenti tramite le Impostazioni o il banner di consenso

PostHog (product-level): Visualizzazioni di pagine anonime, clic, profondità di scorrimento, tipo di dispositivo, paese. PostHog è ospitato su server UE.

App events (action-level): Scansioni QR, inizi/completamenti di passaggi, completamenti di kit, clic di acquisto, condivisioni di referral, riproduzioni video e richieste di installazione. Ogni evento include il nome del kit, l'identificatore del passaggio, la lingua e l'identificatore anonimo del dispositivo.

Marketing parameters: Se arrivi tramite un link di marketing con parametri UTM (es. ?utm_source=instagram), questi vengono catturati dall'URL e inclusi con gli eventi di analisi. Non vengono memorizzati sul tuo dispositivo.

Purpose: Comprendere come viene utilizzata l'app e quali canali di marketing sono efficaci (solo dati aggregati, senza identificazione personale)

Storage: Gli eventi dell'app sono memorizzati su server Supabase con sede nell'UE. I dati PostHog sono memorizzati su server PostHog UE (eu.i.posthog.com).

Policy: PostHog Privacy Policy

Google Fonts (tipografia)

Trigger: Automaticamente al caricamento della pagina

Data shared: Dati standard della richiesta del browser (indirizzo IP, user agent)

Purpose: Caricare il font Poppins per la tipografia dell'app

Note: Next.js auto-ospita i font quando possibile. Google dichiara di non utilizzare le richieste di font per tracciamento o profilazione.

Policy: Google Fonts Privacy FAQ

Sentry (monitoraggio degli errori)

Trigger: Automaticamente quando si verifica un errore nell'app

Data shared: Dettagli dell'errore, tipo di browser, tipo di dispositivo, URL della pagina (nessun dato personale)

Purpose: Identificare e correggere i bug per migliorare l'app

Policy: Sentry Privacy Policy

4. Cosa non facciamo mai

Non vendiamo mai i tuoi dati a nessuno
Non condividiamo mai dati con inserzionisti o reti pubblicitarie
Non condividiamo mai dati con intermediari di dati
Non utilizziamo mai i tuoi dati per profilazione o processi decisionali automatizzati
Non condividiamo mai dati per il tracciamento tra siti
Non trasferiamo mai dati al di fuori dell'UE (tutti i servizi utilizzano server dell'UE o sono conformi alla privacy fin dalla progettazione)

5. Trasferimenti internazionali di dati

Diamo priorità ai servizi basati nell'UE per tutto il trattamento dei dati. Il nostro principale responsabile del trattamento dei dati (Supabase) opera su server dell'UE. Vimeo e Sentry sono aziende statunitensi conformi ai quadri normativi applicabili per il trasferimento dei dati UE-USA. Nessun dato personale viene trasferito in paesi privi di adeguata protezione dei dati, a meno che non siano in atto garanzie adeguate (come le Clausole contrattuali standard).

6. Il tuo controllo sulla condivisione dei dati

Hai il pieno controllo su quando i tuoi dati vengono condivisi:

Non creare un account — i tuoi dati rimangono al 100% sul tuo dispositivo
Disattiva le analisi — cambia l'impostazione nelle Impostazioni
Elimina il tuo account — rimuove permanentemente tutti i dati cloud
Cancella i dati locali — elimina tutti i dati memorizzati localmente tramite le Impostazioni

7. Base giuridica per la condivisione dei dati (GDPR)

Ai sensi del GDPR, ci basiamo sulle seguenti basi giuridiche per la condivisione dei dati con terze parti:

Consenso (Art. 6(1)(a)) — Per analisi opzionale (PostHog) e creazione dell'account (Supabase)
Esecuzione del contratto (Art. 6(1)(b)) — Per l'elaborazione degli acquisti (Shopify) e la distribuzione dei contenuti video (Vimeo)
Interesse legittimo (Art. 6(1)(f)) — Per il monitoraggio degli errori (Sentry) al fine di mantenere la qualità e la sicurezza dell'app

8. Modifiche a questa informativa

Se aggiungiamo nuovi servizi di terze parti o modifichiamo le modalità di condivisione dei dati, aggiorneremo questa informativa e informeremo gli utenti tramite l'app. Non inizieremo mai a condividere dati con una nuova categoria di terze parti (es. inserzionisti) senza ottenere il consenso esplicito.

9. Informative correlate

Informativa sulla privacy — Dettagli completi sulla raccolta dei dati e i tuoi diritti GDPR
Termini di servizio — Regole di utilizzo dell'app SammySam
Informativa sui cookie — Come gestiamo i cookie e il localStorage

10. Contattaci

Se hai domande su come condividiamo i dati, contattaci:

E-mail: hello@sammy-sam.com hello@sammysam.eu