Nimora← Torna alla home

Privacy Policy

Ultimo aggiornamento: 8 Aprile 2026

La presente Privacy Policy descrive come Nimora raccoglie, utilizza e protegge i dati personali degli utenti che utilizzano l'applicazione mobile Nimora e il sito web getnimora.it.

1. Titolare del Trattamento

Lorenzo Mazza Moncalieri (TO), Italia Codice Fiscale: MZZLNZ02B09L219C Email: info@getnimora.it

Il Titolare è il soggetto che determina le finalità e i mezzi del trattamento dei dati personali.

2. Principio fondamentale: i tuoi dati restano sul tuo dispositivo

Nimora è progettata con un'architettura local-first. Tutti i dati patrimoniali che inserisci nell'app (saldi, asset, valori, storico, note, categorie) vengono memorizzati esclusivamente sul tuo dispositivo in un database locale (SQLite).

Questi dati non vengono mai inviati, sincronizzati o memorizzati sui nostri server.

Se cancelli l'app o formatti il dispositivo, i dati patrimoniali andranno persi. Puoi esportarli in formato CSV in qualsiasi momento dalla sezione "Profilo" dell'app.

3. Dati che raccogliamo

Nimora raccoglie e tratta esclusivamente i seguenti dati personali:

3.1 Dati di registrazione e autenticazione

  • Nome (fornito dall'utente in fase di registrazione)
  • Indirizzo email (utilizzato come credenziale di accesso)
  • Password (memorizzata in forma cifrata tramite hash, mai in chiaro)

In alternativa, l'utente può registrarsi tramite Google Sign-In o Apple Sign-In. In tal caso riceviamo dal provider esterno: nome, indirizzo email, e un identificatore univoco.

3.2 Dati relativi al piano utente

  • Tipo di piano (Free, Pro) — al momento solo "Free" è disponibile

3.3 Dati tecnici minimi

  • Log di autenticazione (data/ora di accesso) gestiti dal provider di autenticazione

Non raccogliamo:

  • Dati finanziari o patrimoniali (restano sul tuo dispositivo)
  • Credenziali bancarie o di broker
  • Dati di geolocalizzazione
  • Dati di utilizzo analitici dell'app (no tracking, no analytics)
  • Identificatori pubblicitari

4. Finalità del trattamento

I dati raccolti sono trattati esclusivamente per:

  1. Autenticazione e gestione dell'account — consentirti di accedere all'app e gestire il tuo profilo
  2. Recupero password — permetterti di reimpostare la password via email
  3. Comunicazioni di servizio — inviarti email relative al funzionamento dell'app (es. conferma registrazione, reset password)
  4. Miglioramento del prodotto — attraverso feedback volontari che ci invii (es. tramite form dedicato)

5. Base giuridica del trattamento

Il trattamento dei dati personali si basa su:

  • Esecuzione di un contratto (art. 6.1.b GDPR) — per fornire il servizio richiesto dall'utente
  • Consenso (art. 6.1.a GDPR) — per eventuali comunicazioni non strettamente necessarie
  • Interesse legittimo (art. 6.1.f GDPR) — per garantire la sicurezza del servizio

6. Destinatari dei dati e trasferimenti internazionali

I tuoi dati di autenticazione sono gestiti dai seguenti fornitori (sub-processor), che operano come responsabili del trattamento:

6.1 Supabase Inc.

Servizio: gestione autenticazione e database del piano utente Sede: Stati Uniti Garanzie: Standard Contractual Clauses (SCC) approvate dalla Commissione Europea Privacy Policy: https://supabase.com/privacy

6.2 Google LLC (solo se usi Google Sign-In)

Servizio: autenticazione tramite account Google Sede: Stati Uniti Garanzie: Standard Contractual Clauses (SCC) Privacy Policy: https://policies.google.com/privacy

6.3 Apple Inc. (solo se usi Sign in with Apple)

Servizio: autenticazione tramite Apple ID Sede: Stati Uniti Garanzie: Standard Contractual Clauses (SCC) Privacy Policy: https://www.apple.com/legal/privacy/

6.4 Resend Inc. (solo per comunicazioni email)

Servizio: invio email transazionali (conferma registrazione, reset password) Sede: Stati Uniti Garanzie: Standard Contractual Clauses (SCC) Privacy Policy: https://resend.com/legal/privacy-policy

Non vendiamo, non cediamo e non condividiamo i tuoi dati personali con terze parti per finalità di marketing.

7. Tempo di conservazione

  • Dati account: conservati finché l'utente mantiene attivo l'account. Alla cancellazione dell'account, i dati vengono rimossi entro 30 giorni.
  • Log di autenticazione: conservati per un massimo di 90 giorni per finalità di sicurezza.
  • Comunicazioni email: le email inviate vengono conservate secondo i tempi tecnici del provider (Resend), tipicamente non oltre 30 giorni.

8. I tuoi diritti

In conformità al GDPR (Regolamento UE 2016/679), hai diritto a:

  • Accedere ai tuoi dati personali
  • Rettificare dati inesatti o incompleti
  • Cancellare i tuoi dati ("diritto all'oblio")
  • Limitare il trattamento
  • Opporti al trattamento
  • Portabilità dei dati (ricevere i dati in formato strutturato)
  • Revocare il consenso in qualsiasi momento
  • Proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it)

Come esercitare i tuoi diritti

Cancellazione dell'account: puoi cancellare il tuo account direttamente dall'app, nella sezione "Profilo" → "Elimina account". L'operazione rimuove i dati di autenticazione dai nostri sistemi e tutti i dati locali dal tuo dispositivo.

Altre richieste: invia un'email a info@getnimora.it specificando il diritto che intendi esercitare. Risponderemo entro 30 giorni.

9. Sicurezza

Adottiamo misure tecniche e organizzative adeguate a proteggere i tuoi dati:

  • Connessioni cifrate (HTTPS/TLS) per tutte le comunicazioni tra l'app e i server
  • Password memorizzate tramite hash crittografici (bcrypt/Argon2) gestiti da Supabase
  • Accesso ai dati limitato al personale autorizzato
  • Architettura local-first che minimizza la superficie di attacco sui dati sensibili

10. Minori

Nimora non è destinata a minori di 16 anni. Non raccogliamo consapevolmente dati personali di minori di 16 anni. Se sei un genitore e ritieni che tuo figlio ci abbia fornito dati personali, contattaci a info@getnimora.it per richiederne la cancellazione.

11. Modifiche alla Privacy Policy

Ci riserviamo il diritto di aggiornare questa Privacy Policy in qualsiasi momento. In caso di modifiche sostanziali, ti informeremo via email o tramite un avviso nell'app almeno 30 giorni prima dell'entrata in vigore. La data dell'ultimo aggiornamento è riportata in cima al documento.

12. Contatti

Per qualsiasi domanda o richiesta relativa a questa Privacy Policy o al trattamento dei tuoi dati personali:

Email: info@getnimora.it Titolare del trattamento: Lorenzo Mazza — Moncalieri (TO), Italia

Nimora è un progetto in fase beta. Questa Privacy Policy sarà aggiornata al momento della costituzione della società (SRL) prevista in seguito alla validazione del prodotto.