Informativa sulla Privacy

Durante la validazione della licenza (ogni apertura dell'app)

• Chiave di licenza
• Hash ID macchina (impronta hardware anonimizzata — non raccogliamo né memorizziamo informazioni hardware individuali)
• Versione dell'app
• Indirizzo IP
• Nome e versione del sistema operativo

Quando crei un account

• Indirizzo email
• Nome visualizzato (opzionale)
• Password (hashata, mai memorizzata in chiaro)

Quando acquisti una licenza

Il pagamento è elaborato da Paddle.com (il nostro merchant of record). Non memorizziamo numeri di carta di credito o dettagli di pagamento direttamente. Consulta l'informativa privacy di Paddle.

Quando usi l'app mobile

Tutti i dati di telemetria e dei sensori sono archiviati localmente sul tuo dispositivo. Non vengono mai caricati sui nostri server a meno che tu non scelga esplicitamente di condividerli o sincronizzarli (ad es. pubblicando un riepilogo della sessione sul tuo profilo).

• GPS / dati di localizzazione — registrati durante le sessioni per l'overlay telemetrico (velocità, percorso, altitudine, ecc.)
• Dati dei sensori — rilevazioni di accelerometro, giroscopio e barometro acquisite durante la registrazione
• Dati veicolo OBD-II — giri motore, temperatura del liquido di raffreddamento e altre diagnosi quando è collegato un adattatore OBD
• Metadati di controllo fotocamera — stato di connessione e impostazioni delle action cam collegate (GoPro, Insta360, DJI)

Statistiche di utilizzo anonime (desktop + mobile)

Su **desktop**, quando la tua app verifica la disponibilità di aggiornamenti (ogni 4 ore), il nostro server di aggiornamento conteggia la richiesta. Su **mobile**, quando apri l'app, essa invia un unico 'ping di avvio' anonimo allo stesso endpoint di analisi. In entrambi i casi utilizziamo i conteggi per rispondere a 'quante persone usano StintBox?', 'quali versioni sono in uso?' e 'da quali paesi le persone usano l'app?'. Non impostiamo alcun identificativo sul tuo dispositivo — nessun cookie di tracciamento, nessun UUID di installazione, nessun ID pubblicitario. Un salt a rotazione giornaliera viene utilizzato lato server per deduplicare le sottoreti IP in modo da approssimare i conteggi di dispositivi unici; il salt ruota ogni mezzanotte UTC e il tuo IP viene scartato entro la stessa richiesta. Conservazione: 90 giorni per la sottorete anonima con hash; i contatori aggregati vengono conservati per 13 mesi. Base giuridica: legittimo interesse (GDPR Articolo 6(1)(f)); su mobile si applica anche l'esenzione CNIL per la 'misurazione del pubblico' (Scheda 16). Per disattivare su desktop, disabilita l'aggiornamento automatico in Impostazioni → Aggiornamenti. Su mobile, disattiva 'Statistiche di utilizzo anonime' in Impostazioni → Privacy. I conteggi aggregati esistenti non possono essere rimossi perché non contengono alcun identificativo associato a te.

• Versione dell'app e sistema operativo (dall'header User-Agent o dal ping di avvio)
• Paese (derivato dal tuo indirizzo IP tramite un database GeoIP offline — il tuo IP stesso non viene mai memorizzato)
• Canale di rilascio (stable o beta)
• Tipo di piattaforma: desktop / mobile-ios / mobile-android

Cosa NON raccogliamo

On **desktop**, when your app checks for updates (every 4 hours), our update server counts the request. On **mobile**, when you open the app, it sends a single anonymous 'launch ping' to the same analytics endpoint. In both cases we use the counts to answer 'how many people are using StintBox?', 'which versions are in use?', and 'which countries are people using the app from?'. We do not set any identifier on your device — no tracking cookie, no install UUID, no advertising ID. A daily-rotating salt is used server-side to deduplicate IP subnets so we can approximate unique-device counts; the salt rotates every UTC midnight and your IP itself is discarded within the same request. Retention: 90 days for the anonymous hashed subnet; aggregate counters are kept for 13 months. Legal basis: legitimate interest (GDPR Article 6(1)(f)); on mobile the CNIL 'audience measurement' exemption (Sheet 16) also applies. To opt out on desktop, disable auto-update in Settings → Updates. On mobile, toggle off 'Anonymous usage statistics' in Settings → Privacy. Existing aggregate counts cannot be removed because they contain no identifier tied to you.

• I tuoi dati telemetrici non vengono mai caricati senza la tua azione esplicita
• Pattern di utilizzo o analytics all'interno dell'app
• Numeri seriali o specifiche hardware individuali
• Comportamento di navigazione al di fuori di stintbox.app
• Tracciamento della posizione continuo o in background — il GPS è attivo solo durante una sessione di registrazione

What we do NOT collect

• Your telemetry data is never uploaded without your explicit action
• Individual hardware serial numbers or specifications
• Browsing behavior outside of stintbox.app
• Continuous or background location tracking — GPS is only active during a recording session