1. Chi siamo
SammySam ("noi", "ci", "nostro") è un'azienda europea che crea kit per uncinetto con istruzioni video. Questa informativa sulla privacy spiega come raccogliamo, utilizziamo e proteggiamo i tuoi dati quando usi l'applicazione web SammySam su sammy-sam.com.
2. Quali dati raccogliamo
Per impostazione predefinita, non raccogliamo dati personali. SammySam è progettato per funzionare interamente sul dispositivo — il tuo progresso è memorizzato nel localStorage del browser, non sui nostri server. Se acconsenti alle notifiche push, il token push anonimo del tuo dispositivo viene memorizzato sui nostri server per inviarti promemoria.
- Progressi dell'uncinetto (passaggi completati, tempo impiegato)
- Minuti guadagnati e dati delle serie (portafoglio)
- Preferenze dell'app (lingua, tema, impostazioni delle notifiche)
- Un identificatore anonimo del dispositivo (un UUID generato casualmente, non collegato alla tua identità — usato solo per deduplicare gli eventi di analisi se acconsenti)
Questi dati non lasciano mai il tuo dispositivo a meno che tu non scelga esplicitamente di creare un account. Non raccogliamo nomi, indirizzi, numeri di telefono o altre informazioni di identificazione personale (PII) per impostazione predefinita.
3. Account opzionale
Puoi opzionalmente creare un account per sincronizzare i tuoi progressi tra dispositivi. Se scegli di farlo:
- Raccogliamo solo il tuo indirizzo e-mail, utilizzato per l'autenticazione tramite link magico
- L'autenticazione è gestita da Supabase (ospitato su server dell'UE)
- Nessuna password viene memorizzata — utilizziamo l'accesso senza password tramite link magico
- I tuoi dati di progresso vengono sincronizzati con il nostro database Supabase (server dell'UE)
4. Analisi opzionali
Le analisi sono disattivate per impostazione predefinita. Se acconsenti tramite la pagina Impostazioni o il banner di consenso, raccogliamo dati di utilizzo anonimi attraverso due canali:
PostHog (analytics, ospitato nell'UE)
- Rispettoso della privacy, ospitato nell'UE (eu.posthog.com), modalità senza cookie attiva
- Raccoglie dati di eventi aggregati: visualizzazioni di pagina, avanzamento del kit, completamento dei passaggi e durata della sessione
- Include l'autocapture di PostHog (clic, interazioni con i moduli, profondità di scorrimento) e il session-replay con tutti i campi di input mascherati (password, email, tutto contrassegnato come privato). Le pagine admin sono escluse.
Eventi di utilizzo dell'app (livello azione)
- Raccolti solo se hai acconsentito alle analisi
- Eventi tracciati: scansioni QR, inizi/completamenti di passaggi, completamenti di kit, clic di acquisto, condivisioni di referral, riproduzioni video e richieste di installazione
- Ogni evento include: nome del kit, identificatore del passaggio, lingua, identificatore anonimo del dispositivo e qualsiasi parametro di marketing (utm_source, utm_medium, utm_campaign) dall'URL che ti ha portato all'app
- Nessun dato personale (nome, e-mail, IP) è incluso in questi eventi
- Memorizzati su server Supabase basati nell'UE
5. Servizi di terze parti
SammySam si integra con i seguenti servizi di terze parti:
- Vimeo — ospita i nostri video didattici. Vimeo potrebbe impostare i propri cookie quando guardi video incorporati. Consulta l'Informativa sulla privacy di Vimeo. Vimeo Privacy Policy
- Shopify — gestisce gli acquisti dei kit. Quando clicchi su "Acquista", vieni reindirizzato al nostro negozio Shopify, soggetto all'Informativa sulla privacy di Shopify. Shopify Privacy Policy
- Supabase (opzionale) — fornisce l'autenticazione dell'account e la sincronizzazione dei dati per gli utenti che creano un account. I dati sono memorizzati su server dell'UE. Consulta l'Informativa sulla privacy di Supabase. Supabase Privacy Policy
- Google Fonts — utilizziamo il font Poppins, caricato tramite Next.js e auto-ospitato quando possibile. Il tuo browser potrebbe connettersi ai server di Google (fonts.googleapis.com) per scaricare i file dei font. Google non utilizza questa connessione per il tracciamento. Consulta le FAQ sulla privacy di Google Fonts. Google Fonts Privacy FAQ
- Sentry (monitoraggio crash + errori) — se attivato, Sentry raccoglie automaticamente report di crash e stack trace di errore, tipo di browser e URL della pagina quando l'app rileva un bug. Non vengono inclusi dati personali. Vedi l'Informativa sulla privacy di Sentry. Sentry Privacy Policy
- Apple Push Notification service (APNs) e Firebase Cloud Messaging (FCM) — se acconsenti alle notifiche, il tuo dispositivo genera un token push anonimo che memorizziamo collegato al tuo account. Lo usiamo per promemoria, aggiornamenti sugli ordini e nudge sulle abitudini. Il token viene ruotato dal tuo sistema operativo e può essere revocato disattivando le notifiche nelle impostazioni del dispositivo.
6. Archiviazione dei dati
Per impostazione predefinita: tutti i dati sono memorizzati localmente sul tuo dispositivo tramite il localStorage del browser. Nessun dato viene inviato ai nostri server.
Con un account: se crei un account, i tuoi dati di progresso e il tuo indirizzo e-mail vengono memorizzati su server Supabase situati nell'Unione Europea, in conformità con i requisiti del GDPR.
7. I tuoi diritti ai sensi del GDPR
Ai sensi del Regolamento generale sulla protezione dei dati (GDPR), hai i seguenti diritti riguardo ai tuoi dati personali:
- Diritto di accesso (Articolo 15) — Puoi richiedere una copia di qualsiasi dato personale in nostro possesso.
- Diritto di rettifica (Articolo 16) — Puoi richiedere la correzione di dati inesatti.
- Diritto alla cancellazione (Articolo 17) — Puoi richiedere l'eliminazione dei tuoi dati personali.
- Diritto alla limitazione del trattamento (Articolo 18) — Puoi richiedere che limitiamo il trattamento dei tuoi dati.
- Diritto alla portabilità dei dati (Articolo 20) — Puoi richiedere i tuoi dati in un formato leggibile da macchina.
- Diritto di opposizione (Articolo 21) — Puoi opporti al trattamento dei tuoi dati.
- Diritti relativi al processo decisionale automatizzato (Articolo 22) — Non utilizziamo processi decisionali automatizzati né profilazione.
8. Come esercitare i tuoi diritti
Puoi esercitare i tuoi diritti in due modi:
- Eliminare i dati locali: vai su Impostazioni > Elimina tutti i dati locali per cancellare istantaneamente tutti i dati memorizzati localmente, i contenuti memorizzati nella cache e i dati del service worker.
- Eliminare il tuo account: se hai un account, vai su Impostazioni > Account > Elimina il mio account per rimuovere permanentemente tutti i dati cloud (progressi, portafoglio, serie, traguardi) dai nostri server.
- E-mail: contattaci a hello@sammy-sam.com per qualsiasi richiesta relativa ai tuoi dati. Risponderemo entro 30 giorni. hello@sammysam.eu
9. Conservazione dei dati
- Dati locali: rimangono sul tuo dispositivo fino a quando non li elimini tramite le Impostazioni, cancelli i dati del browser o disinstalli l'app.
- Dati cloud (utenti con account): conservati finché il tuo account è attivo. Tutti i dati cloud vengono eliminati permanentemente quando elimini il tuo account.
10. Privacy dei minori
SammySam non è specificamente rivolto ai minori di 16 anni. Non raccogliamo consapevolmente dati personali di minori di 16 anni. Se ritieni che un minore di 16 anni ci abbia fornito dati personali, contattaci a hello@sammy-sam.com e li elimineremo prontamente. hello@sammysam.eu
11. Modifiche a questa informativa
Potremmo aggiornare questa informativa sulla privacy di tanto in tanto. La data di "Ultimo aggiornamento" in cima a questa pagina verrà aggiornata di conseguenza. Se apportiamo modifiche significative, informeremo gli utenti tramite l'app. Ti incoraggiamo a consultare periodicamente questa informativa.
13. Contattaci
Se hai domande su questa Informativa sulla privacy, contattaci:
E-mail: hello@sammy-sam.com hello@sammysam.eu