Informativa sulla Privacy
In vigore dal: 13 aprile 2026
La versione breve
I tuoi ricordi sono tuoi. Tutto ciò che crei in Lumoria — biglietti, stati d’umore, note, memo vocali — viene criptato sul tuo dispositivo prima di raggiungere i nostri server. Non possiamo leggerlo. Nessuno può, tranne te.
Cosa raccogliamo
Quando ti iscrivi alla lista d’attesa
Il tuo indirizzo email. Una versione con hash (irreversibile) del tuo indirizzo IP, la stringa user agent del tuo browser e l’URL di provenienza — esclusivamente per rilevare abusi e capire come le persone ci hanno trovato.
Quando utilizzi l’app
Account.Il tuo indirizzo email, nome visualizzato, nome utente e avatar. Il tuo avatar viene criptato prima di lasciare il tuo dispositivo — conserviamo il testo cifrato, non l’immagine.
Biglietti e ricordi. I contenuti che crei: dettagli del biglietto, luoghi, date degli eventi, nomi dei ricordi, emoji, intervalli di date e musica collegata. Tutto questo viene criptato sul tuo dispositivo con AES-256 prima di essere inviato ai nostri server. Conserviamo testo cifrato. Non possiamo leggere le destinazioni dei tuoi biglietti, i nomi dei tuoi ricordi o qualsiasi cosa tu abbia scritto.
Registrazioni dell’umore.Quando registri un umore, viene memorizzato sui nostri server come blob criptato. Il server riceve un livello di valenza, un insieme di etichette emotive (come codici numerici) e un timestamp — tutto criptato. Non possiamo leggere le tue registrazioni dell’umore.
Note. Titolo e testo del corpo, criptati prima del caricamento. Non possiamo leggere le tue note.
Memo vocali.Il tuo file audio non lascia mai il tuo dispositivo. La trascrizione avviene sul dispositivo utilizzando il riconoscimento vocale on-device di Apple — nessun audio viene inviato ad alcun server. Conserviamo solo il testo della trascrizione, la durata e la forma d’onda — tutto criptato.
Foto e video. Le foto e i video che alleghi ai ricordi non vengono mai caricati da nessuna parte. Conserviamo solo un identificatore locale opaco (una stringa che Apple assegna a ciascun elemento della tua libreria). I file effettivi restano sul tuo dispositivo.
Musica.Quando colleghi una playlist o un brano di Apple Music o Spotify a un ricordo, conserviamo solo i relativi metadati — titolo, nome dell’artista, URL della copertina e link al catalogo — criptati. Non accediamo alla tua cronologia di ascolto, alla tua libreria completa o alla tua attività di riproduzione.
Token per le notifiche push. Il tuo token dispositivo APNs, utilizzato per recapitare le notifiche. Viene eliminato dai nostri server quando effettui il logout.
Preferenze delle notifiche. Quattro interruttori booleani che controllano quali tipi di notifiche ricevi.
Stato dell’abbonamento.Se ti abboni a Lumoria+, conserviamo l’ID prodotto App Store e l’ID transazione per verificare il tuo diritto d’uso. Nessun dato di pagamento o della carta viene mai gestito da noi — tutti i pagamenti passano attraverso Apple.
Come li utilizziamo
- Per memorizzare e sincronizzare i tuoi ricordi tra i tuoi dispositivi
- Per inviarti un’email di conferma quando ti iscrivi alla lista d’attesa
- Per avvisarti quando Lumoria viene lanciata o apre l’accesso anticipato
- Per recapitare le notifiche push a cui hai aderito
- Per verificare il tuo abbonamento o stato di early adopter
- Per comprendere le tendenze di utilizzo aggregate — mai la profilazione individuale
Crittografia
Tutti i contenuti sensibili vengono criptati sul tuo dispositivo con AES-GCM-256 prima di essere trasmessi o memorizzati. La tua chiave di crittografia viene generata sul tuo dispositivo e conservata nel tuo Portachiavi iCloud — si sincronizza con i tuoi altri dispositivi in modo che i tuoi ricordi siano accessibili ovunque, ma non raggiunge mai i nostri server. Ciò significa che non siamo tecnicamente in grado di leggere il contenuto dei tuoi biglietti, i nomi dei ricordi, le registrazioni dell’umore, le note, le trascrizioni dei memo vocali o l’avatar.
Analisi
Utilizziamo Amplitude per capire come le persone utilizzano Lumoria in aggregato. Ecco esattamente cosa inviamo:
- Un identificatore anonimo derivato dall’ID del tuo account (mai la tua email)
- Il dominio della tua email solo al momento dell’iscrizione (ad es. gmail.com, non il tuo indirizzo completo)
- Versione dell’app e numero di build
- Eventi comportamentali — quali schermate visiti, quali azioni compi — senza alcun contenuto allegato. Quando registri un umore, registriamo che un umore è stato registrato e quante etichette sono state selezionate. Non inviamo mai le etichette stesse.
- Flag delle proprietà utente: se hai creato il tuo primo biglietto, la tua modalità di aspetto, se le notifiche push sono attive, le tue preferenze di esportazione
Il tracciamento dell’indirizzo IP è esplicitamente disattivato. Il session replay non è attivo. Non inviamo la tua email, il contenuto dei tuoi biglietti, i nomi dei tuoi ricordi o qualsiasi informazione personalmente identificabile ad Amplitude.
Con chi li condividiamo
| Servizio | Cosa ricevono | Perché |
|---|---|---|
| Supabase | Blob di contenuti criptati, metadati dell’account | Database e autenticazione |
| Resend | Il tuo indirizzo email | Invio di email transazionali |
| Amplitude | Eventi di utilizzo anonimi (vedi sopra) | Analisi del prodotto |
| Apple | Query di ricerca MapKit, token di Accedi con Apple | Completamento automatico delle mappe, autenticazione |
| Token OAuth (solo per Accedi con Google) | Autenticazione | |
| Spotify | Token OAuth, query di ricerca nel catalogo | Collegamento musicale (se connetti Spotify) |
Non vendiamo, affittiamo o scambiamo i tuoi dati con terze parti, mai.
Posizione
Lumoria non richiede né traccia mai la tua posizione GPS. Gli unici dati di posizione che conserviamo sono le coordinate che inserisci manualmente durante la creazione di un biglietto — ad esempio, l’origine e la destinazione di un volo. Queste coordinate vengono criptate prima del caricamento.
Voce e microfono
La trascrizione dei memo vocali utilizza il modello di riconoscimento vocale on-device di Apple. Nessun audio viene inviato ai server di Apple o ai nostri. La tua registrazione .m4a resta esclusivamente sul tuo dispositivo.
Cookie
Questo sito non utilizza cookie di tracciamento. Amplitude utilizza un identificatore di sessione anonimo proprietario memorizzato in localStorage, non un cookie.
Conservazione
Quando elimini il tuo account, i tuoi dati vengono rimossi immediatamente dai nostri server. Le registrazioni dei memo vocali sono memorizzate solo localmente sul tuo dispositivo e vengono rimosse contestualmente. Gli eventi di analisi in Amplitude sono anonimizzati e non possono essere ricollegati a te una volta eliminato il tuo account.
I tuoi diritti
Hai il diritto di accedere, correggere o eliminare le informazioni che deteniamo su di te. Per esercitare questi diritti, scrivici a privacy@getlumoria.app. Risponderemo entro 30 giorni.
Se ti trovi nell’UE o nel Regno Unito, hai anche il diritto di presentare un reclamo alla tua autorità locale di protezione dei dati.
Modifiche
Se modifichiamo sostanzialmente questa informativa, aggiorneremo la data di entrata in vigore sopra indicata. Non modificheremo retroattivamente il modo in cui utilizziamo i dati che abbiamo già raccolto.