Informativa sulla Privacy

In vigore dal: 13 aprile 2026

La versione breve

I tuoi ricordi sono tuoi. Tutto ciò che crei in Lumoria — biglietti, stati d’umore, note, memo vocali — viene criptato sul tuo dispositivo prima di raggiungere i nostri server. Non possiamo leggerlo. Nessuno può, tranne te.

Cosa raccogliamo

Quando ti iscrivi alla lista d’attesa

Il tuo indirizzo email. Una versione con hash (irreversibile) del tuo indirizzo IP, la stringa user agent del tuo browser e l’URL di provenienza — esclusivamente per rilevare abusi e capire come le persone ci hanno trovato.

Quando utilizzi l’app

Account.Il tuo indirizzo email, nome visualizzato, nome utente e avatar. Il tuo avatar viene criptato prima di lasciare il tuo dispositivo — conserviamo il testo cifrato, non l’immagine.

Biglietti e ricordi. I contenuti che crei: dettagli del biglietto, luoghi, date degli eventi, nomi dei ricordi, emoji, intervalli di date e musica collegata. Tutto questo viene criptato sul tuo dispositivo con AES-256 prima di essere inviato ai nostri server. Conserviamo testo cifrato. Non possiamo leggere le destinazioni dei tuoi biglietti, i nomi dei tuoi ricordi o qualsiasi cosa tu abbia scritto.

Registrazioni dell’umore.Quando registri un umore, viene memorizzato sui nostri server come blob criptato. Il server riceve un livello di valenza, un insieme di etichette emotive (come codici numerici) e un timestamp — tutto criptato. Non possiamo leggere le tue registrazioni dell’umore.

Note. Titolo e testo del corpo, criptati prima del caricamento. Non possiamo leggere le tue note.

Memo vocali.Il tuo file audio non lascia mai il tuo dispositivo. La trascrizione avviene sul dispositivo utilizzando il riconoscimento vocale on-device di Apple — nessun audio viene inviato ad alcun server. Conserviamo solo il testo della trascrizione, la durata e la forma d’onda — tutto criptato.

Foto e video. Le foto e i video che alleghi ai ricordi non vengono mai caricati da nessuna parte. Conserviamo solo un identificatore locale opaco (una stringa che Apple assegna a ciascun elemento della tua libreria). I file effettivi restano sul tuo dispositivo.

Musica.Quando colleghi una playlist o un brano di Apple Music o Spotify a un ricordo, conserviamo solo i relativi metadati — titolo, nome dell’artista, URL della copertina e link al catalogo — criptati. Non accediamo alla tua cronologia di ascolto, alla tua libreria completa o alla tua attività di riproduzione.

Token per le notifiche push. Il tuo token dispositivo APNs, utilizzato per recapitare le notifiche. Viene eliminato dai nostri server quando effettui il logout.

Preferenze delle notifiche. Quattro interruttori booleani che controllano quali tipi di notifiche ricevi.

Stato dell’abbonamento.Se ti abboni a Lumoria+, conserviamo l’ID prodotto App Store e l’ID transazione per verificare il tuo diritto d’uso. Nessun dato di pagamento o della carta viene mai gestito da noi — tutti i pagamenti passano attraverso Apple.

Come li utilizziamo

  • Per memorizzare e sincronizzare i tuoi ricordi tra i tuoi dispositivi
  • Per inviarti un’email di conferma quando ti iscrivi alla lista d’attesa
  • Per avvisarti quando Lumoria viene lanciata o apre l’accesso anticipato
  • Per recapitare le notifiche push a cui hai aderito
  • Per verificare il tuo abbonamento o stato di early adopter
  • Per comprendere le tendenze di utilizzo aggregate — mai la profilazione individuale

Crittografia

Tutti i contenuti sensibili vengono criptati sul tuo dispositivo con AES-GCM-256 prima di essere trasmessi o memorizzati. La tua chiave di crittografia viene generata sul tuo dispositivo e conservata nel tuo Portachiavi iCloud — si sincronizza con i tuoi altri dispositivi in modo che i tuoi ricordi siano accessibili ovunque, ma non raggiunge mai i nostri server. Ciò significa che non siamo tecnicamente in grado di leggere il contenuto dei tuoi biglietti, i nomi dei ricordi, le registrazioni dell’umore, le note, le trascrizioni dei memo vocali o l’avatar.

Analisi

Utilizziamo Amplitude per capire come le persone utilizzano Lumoria in aggregato. Ecco esattamente cosa inviamo:

  • Un identificatore anonimo derivato dall’ID del tuo account (mai la tua email)
  • Il dominio della tua email solo al momento dell’iscrizione (ad es. gmail.com, non il tuo indirizzo completo)
  • Versione dell’app e numero di build
  • Eventi comportamentali — quali schermate visiti, quali azioni compi — senza alcun contenuto allegato. Quando registri un umore, registriamo che un umore è stato registrato e quante etichette sono state selezionate. Non inviamo mai le etichette stesse.
  • Flag delle proprietà utente: se hai creato il tuo primo biglietto, la tua modalità di aspetto, se le notifiche push sono attive, le tue preferenze di esportazione

Il tracciamento dell’indirizzo IP è esplicitamente disattivato. Il session replay non è attivo. Non inviamo la tua email, il contenuto dei tuoi biglietti, i nomi dei tuoi ricordi o qualsiasi informazione personalmente identificabile ad Amplitude.

Con chi li condividiamo

ServizioCosa ricevonoPerché
SupabaseBlob di contenuti criptati, metadati dell’accountDatabase e autenticazione
ResendIl tuo indirizzo emailInvio di email transazionali
AmplitudeEventi di utilizzo anonimi (vedi sopra)Analisi del prodotto
AppleQuery di ricerca MapKit, token di Accedi con AppleCompletamento automatico delle mappe, autenticazione
GoogleToken OAuth (solo per Accedi con Google)Autenticazione
SpotifyToken OAuth, query di ricerca nel catalogoCollegamento musicale (se connetti Spotify)

Non vendiamo, affittiamo o scambiamo i tuoi dati con terze parti, mai.

Posizione

Lumoria non richiede né traccia mai la tua posizione GPS. Gli unici dati di posizione che conserviamo sono le coordinate che inserisci manualmente durante la creazione di un biglietto — ad esempio, l’origine e la destinazione di un volo. Queste coordinate vengono criptate prima del caricamento.

Voce e microfono

La trascrizione dei memo vocali utilizza il modello di riconoscimento vocale on-device di Apple. Nessun audio viene inviato ai server di Apple o ai nostri. La tua registrazione .m4a resta esclusivamente sul tuo dispositivo.

Cookie

Questo sito non utilizza cookie di tracciamento. Amplitude utilizza un identificatore di sessione anonimo proprietario memorizzato in localStorage, non un cookie.

Conservazione

Quando elimini il tuo account, i tuoi dati vengono rimossi immediatamente dai nostri server. Le registrazioni dei memo vocali sono memorizzate solo localmente sul tuo dispositivo e vengono rimosse contestualmente. Gli eventi di analisi in Amplitude sono anonimizzati e non possono essere ricollegati a te una volta eliminato il tuo account.

I tuoi diritti

Hai il diritto di accedere, correggere o eliminare le informazioni che deteniamo su di te. Per esercitare questi diritti, scrivici a privacy@getlumoria.app. Risponderemo entro 30 giorni.

Se ti trovi nell’UE o nel Regno Unito, hai anche il diritto di presentare un reclamo alla tua autorità locale di protezione dei dati.

Modifiche

Se modifichiamo sostanzialmente questa informativa, aggiorneremo la data di entrata in vigore sopra indicata. Non modificheremo retroattivamente il modo in cui utilizziamo i dati che abbiamo già raccolto.