Informativa sulla privacy
Data di entrata in vigore: 7 maggio 2026
Ultimo aggiornamento: 7 maggio 2026
Benvenuto in Breeze Pixel Studio (di seguito "l'App"). Comprendiamo l'importanza dei tuoi dati personali e proteggeremo la tua privacy e la sicurezza dei tuoi dati personali in conformità con le leggi e i regolamenti. Ti chiediamo di leggere attentamente e comprendere appieno questa Informativa sulla privacy prima di utilizzare l'App.
La presente Informativa sulla privacy si applica al client Breeze Pixel Studio (incluse le versioni per piattaforme iOS, Android, Web, Windows, macOS, Linux, ecc.) e ai servizi correlati.
1. Come raccogliamo e utilizziamo i tuoi dati personali
1.1 Registrazione e account
Quando ti registri per un account, raccogliamo le seguenti informazioni:
| Tipo di informazione | Obbligatorio | Scopo |
|---|---|---|
| Nome utente (username) | Obbligatorio | Identificatore univoco dell'account, utilizzato per l'accesso |
| Password | Obbligatorio | Verifica di sicurezza dell'account, memorizzata crittografata con PBKDF2 |
| Nickname | Obbligatorio | Nome visualizzato nella community |
| Opzionale | Verifica di sicurezza dell'account, reimpostazione della password, conferma di cancellazione |
1.2 Profilo personale
Durante l'utilizzo dell'App, puoi volontariamente completare i seguenti dati del profilo:
- Avatar: utilizzato per la pagina personale e la visualizzazione nella community
- Immagine di sfondo: utilizzata per decorare la pagina personale
- Genere: utilizzato per la visualizzazione nella pagina personale (opzioni: Sconosciuto/Maschio/Femmina)
- Firma personale: utilizzata per la visualizzazione nella pagina personale
- Titolo: titolo virtuale ottenuto tramite livelli, risultati, eventi, abbonamenti, ecc.
Tutte le informazioni di cui sopra sono fornite volontariamente; puoi modificarle o eliminarle in qualsiasi momento.
1.3 Informazioni sul dispositivo
Per garantire la stabilità del servizio e ottimizzare l'esperienza utente, raccogliamo le seguenti informazioni sul dispositivo:
- Identificatore del dispositivo: UUID v4 generato al primo avvio dell'App, memorizzato localmente, utilizzato per il tracciamento delle sessioni e il collegamento del dispositivo
- Versione del sistema operativo: ad esempio Android 14, iOS 17, ecc.
- Modello del dispositivo: ad esempio Samsung Galaxy S24, iPhone 15 Pro, ecc.
- Numero di versione dell'App: versione attualmente installata
- Tipo di piattaforma: Android / iOS / Web / Windows / macOS / Linux
Le informazioni di cui sopra vengono segnalate solo all'avvio dell'App o al ritorno in primo piano, e vengono utilizzate per:
- Statistiche di utilizzo dell'App (inizio/fine sessione, durata della sessione)
- Mantenimento del heartbeat della sessione (ogni 30 secondi)
- Collegamento del dispositivo all'account utente dopo l'accesso
1.4 Cronologia di utilizzo
Registriamo i seguenti dati di comportamento di utilizzo:
- Record di sessione: ora di avvio dell'App, durata di utilizzo, ID di sessione
- Record di accesso: ora dell'ultimo accesso
- Dati di interazione: numero di follower/seguiti, numero di opere, numero di like ricevuti, numero di preferiti
- Record di notifiche: stato letto/non letto di notifiche di sistema, notifiche di interazione
1.5 Contenuti creati dall'utente
Quando crei e condividi utilizzando l'App, elaboriamo i seguenti contenuti:
- Opere pixel art: dati del canvas, file di progetto, immagini esportate
- Raccolte: informazioni sulle raccolte di opere
- Tematiche: informazioni sulla creazione e partecipazione a tematiche
I contenuti di cui sopra vengono caricati sul server quando li pubblichi attivamente; le opere non pubblicate rimangono solo sul tuo dispositivo locale.
1.6 Immagini e file
Nei seguenti scenari accediamo alle tue immagini e ai tuoi file:
- Selezione di immagini dalla galleria: per immagini di riferimento per la creazione, caricamento avatar, caricamento immagine di sfondo
- Scatto di foto: per immagini di riferimento per la creazione (richiede autorizzazione della fotocamera)
- Salvataggio di immagini nella galleria: per esportare/salvare opere pixel art create
- Selezione file: su desktop (Windows/macOS/Linux) per selezionare file immagine locali
2. Come utilizziamo i permessi
2.1 Permessi Android
| Permesso | Livello API corrispondente | Scopo | Negabile |
|---|---|---|---|
READ_MEDIA_IMAGES | Android 13+ | Leggere immagini dalla galleria come riferimento o caricare avatar/immagine di sfondo | Sì, se negato non puoi selezionare immagini |
READ_EXTERNAL_STORAGE | Android 12 e inferiori | Leggere immagini dalla memoria esterna | Sì, se negato non puoi selezionare immagini |
| Autorizzazione fotocamera (runtime) | Tutti | Scattare foto come riferimento | Sì, se negato non puoi scattare foto |
2.2 Permessi iOS
| Permesso | Scopo | Negabile |
|---|---|---|
NSPhotoLibraryUsageDescription | Accedere alla galleria per selezionare immagini di riferimento; le immagini di riferimento ti aiuteranno come riferimento visivo durante la creazione di pixel art | Sì, se negato non puoi selezionare immagini |
NSPhotoLibraryAddUsageDescription | Salvare immagini nella galleria | Sì, se negato non puoi salvare nella galleria |
| Autorizzazione fotocamera (runtime) | Scattare foto come riferimento | Sì, se negato non puoi scattare foto |
2.3 Spiegazione dei permessi
- Tutti i permessi richiedono la tua autorizzazione attiva; non accederemo alle funzionalità correlate senza autorizzazione.
- Puoi revocare i permessi concessi in qualsiasi momento nelle impostazioni di sistema.
- Rifiutare un permesso non influirà sul normale utilizzo di altre funzionalità dell'App, ma solo sulle funzionalità specifiche che dipendono da quel permesso.
- Prima di richiedere permessi sensibili (come la fotocamera), ti mostreremo una finestra di dialogo che spiega lo scopo del permesso.
3. Come memorizziamo e proteggiamo i tuoi dati personali
3.1 Modalità di archiviazione
Archiviazione locale
- SharedPreferences: utilizzato per memorizzare i token di autenticazione (Access Token, Refresh Token) e l'identificatore del dispositivo.
- Database SQLite: utilizzato per memorizzare documenti pixel art locali, fotogrammi di animazione, materiali e altri dati creativi.
I dati archiviati localmente non lasciano il tuo dispositivo (a meno che tu non li carichi attivamente per la sincronizzazione).
Archiviazione server
- Database Cloudflare D1: memorizza informazioni account utente, profili personali, relazioni sociali, metadati delle opere, ecc.
- Cloudflare R2 Object Storage: memorizza file immagine caricati dall'utente (avatar, immagini di sfondo, immagini delle opere, ecc.)
- Cloudflare KV: memorizza Refresh Token per la verifica di revoca dei token lato server.
Il server si trova nella rete edge globale di Cloudflare e la trasmissione dei dati è crittografata end-to-end con TLS.
3.2 Misure di sicurezza
Adottiamo le seguenti misure per proteggere la sicurezza dei tuoi dati personali:
- Protezione della password: hash con sale utilizzando l'algoritmo PBKDF2 (100.000 iterazioni); il server non memorizza le password in chiaro.
- Sicurezza dei token:
- Access Token valido per 7 giorni, firmato con HS256.
- Refresh Token valido per 30 giorni, con meccanismo di rotazione dei token (il vecchio token viene invalidato automaticamente dopo l'uso).
- Alla disconnessione, il server elimina il record Refresh Token in KV, revocando il token lato server.
- Quando un token scade, si tenta automaticamente un refresh trasparente; durante il refresh, le richieste vengono messe in coda in attesa.
- Crittografia della trasmissione: tutte le comunicazioni di rete utilizzano crittografia HTTPS (TLS).
- Minimizzazione dei permessi: le richieste API portano i token di autenticazione solo quando necessario; le interfacce pubbliche non richiedono autenticazione.
- Cancellazione dell'account: supporta la funzionalità di cancellazione dell'account; dopo la cancellazione, entra in un periodo di riflessione durante il quale la cancellazione può essere annullata.
3.3 Periodo di conservazione dei dati
- Informazioni account: conservate durante l'utilizzo dell'App; dopo la cancellazione dell'account, vengono eliminate o anonimizzate.
- Token di autenticazione: Access Token scade dopo 7 giorni; Refresh Token scade dopo 30 giorni o viene eliminato alla disconnessione.
- Identificatore del dispositivo: memorizzato localmente, viene eliminato automaticamente alla disinstallazione dell'App.
- Dati di sessione: utilizzati per analisi statistiche, conservati per non più di 180 giorni.
- Contenuti creativi: conservati fino alla loro eliminazione da parte tua o alla cancellazione dell'account.
4. Come condividiamo, trasferiamo e divulghiamo pubblicamente i tuoi dati personali
4.1 Condivisione
Non vendiamo i tuoi dati personali a terze parti. Nei seguenti casi, potremmo condividere le tue informazioni:
- Fornitori di servizi: utilizziamo Cloudflare per fornire hosting del server, database, object storage e servizi CDN; Cloudflare elabora i tuoi dati solo quando necessario per fornire i suddetti servizi.
- Requisiti legali: potremmo essere tenuti a condividere le tue informazioni in conformità con leggi, procedimenti legali o richieste obbligatorie da parte di enti governativi.
4.2 Divulgazione pubblica
Le seguenti informazioni possono essere visibili ad altri utenti:
- Dati pubblici: nickname, avatar, genere, firma personale, titolo corrente, livello, numero di follower/seguiti/opere/like ricevuti/preferiti.
- Opere pubbliche: le opere che pubblichi come pubbliche.
- Raccolte pubbliche: le raccolte che crei.
- Relazioni sociali: elenco dei seguiti, elenco dei follower.
Puoi controllare se le opere sono visibili ad altri utenti impostandone la visibilità (pubblica/privata).
4.3 Casi in cui non condividiamo
Non condividiamo con terze parti le seguenti informazioni:
- La tua password (memorizzata crittografata, nessuno può vederla in chiaro).
- I tuoi token di autenticazione.
- Il tuo indirizzo email (non viene mostrato ad altri utenti).
- Il tuo identificatore del dispositivo.
- Le tue opere non pubblicate.
5. I tuoi diritti
5.1 Accesso e rettifica
Hai il diritto di accedere e rettificare i tuoi dati personali nei seguenti modi:
- Profilo personale: visualizza e modifica nickname, avatar, immagine di sfondo, genere, firma personale nella pagina "Modifica profilo".
- Email: cambia l'email associata nelle impostazioni dell'account (richiede conferma tramite codice di verifica).
- Gestione opere: visualizza, modifica, elimina le tue opere pubblicate.
5.2 Eliminazione
- Eliminazione opere: puoi eliminare le opere e le raccolte pubblicate.
- Cancellazione account: puoi richiedere la cancellazione dell'account nelle impostazioni dell'account.
- Dopo l'invio della richiesta di cancellazione, entra in un periodo di riflessione (il numero esatto di giorni è indicato nell'App).
- Durante il periodo di riflessione, puoi accedere e annullare la cancellazione.
- Trascorso il periodo di riflessione, l'account e i dati associati vengono eliminati definitivamente.
5.3 Revoca dei permessi
Puoi revocare i permessi concessi in qualsiasi momento nelle impostazioni di sistema del dispositivo:
- Android: Impostazioni → App → Breeze Pixel Studio → Permessi
- iOS: Impostazioni → Privacy e sicurezza → Permessi corrispondenti
5.4 Esportazione dei dati
Puoi esportare i file delle opere pixel art archiviate localmente (formato .pxa o immagine), ma al momento non è supportata l'esportazione batch dei dati lato server.
6. Protezione dei minori
Prendiamo molto sul serio la protezione dei dati personali dei minori. Se hai meno di 14 anni, ti preghiamo di utilizzare l'App sotto la supervisione e la guida di un tutore e di ottenere il consenso del tutore prima di registrarti e fornire dati personali.
Se scopriamo di aver raccolto dati personali di un minore senza il consenso del tutore, elimineremo prontamente le informazioni pertinenti.
7. Aggiornamenti dell'Informativa sulla privacy
Potremmo rivedere periodicamente la presente Informativa sulla privacy. L'informativa aggiornata sarà pubblicata tramite annunci nell'App o con altri mezzi appropriati. Per modifiche sostanziali, forniremo una notifica più evidente.
Se continui a utilizzare l'App dopo l'aggiornamento dell'informativa, ciò significa che accetti di essere vincolato dall'informativa rivista.
8. Contattaci
Se hai domande, commenti o suggerimenti riguardo alla presente Informativa sulla privacy, puoi contattarci tramite:
- Feedback nell'App: invia tramite la funzione di feedback all'interno dell'App.
- Email: contattaci tramite i recapiti pubblicati nell'App.
Risponderemo alla tua richiesta entro 15 giorni lavorativi.
Appendice: Elenco SDK di terze parti
Gli SDK di terze parti integrati nell'App e le informazioni che potrebbero raccogliere sono i seguenti:
| Nome SDK | Scopo | Informazioni potenzialmente raccolte | Informativa sulla privacy |
|---|---|---|---|
| Flutter Framework | Framework di sviluppo dell'App | Informazioni sul dispositivo, informazioni sull'App | https://flutter.dev/privacy |
| image_picker | Selezione immagini | Accesso alla galleria (richiede autorizzazione) | https://pub.dev/packages/image_picker |
| file_picker | Selezione file (desktop) | Accesso ai file (richiede interazione dell'utente) | https://pub.dev/packages/file_picker |
| share_plus | Condivisione di sistema | Non raccoglie dati personali | https://pub.dev/packages/share_plus |
| permission_handler | Gestione permessi | Non raccoglie dati personali | https://pub.dev/packages/permission_handler |
| url_launcher | Aprire link esterni | Non raccoglie dati personali | https://pub.dev/packages/url_launcher |
| shared_preferences | Archiviazione locale chiave-valore | Non raccoglie dati personali | https://pub.dev/packages/shared_preferences |
| sqflite | Database locale | Non raccoglie dati personali | https://pub.dev/packages/sqflite |
| device_info_plus | Acquisizione informazioni dispositivo | Modello dispositivo, versione sistema operativo | https://pub.dev/packages/device_info_plus |
| package_info_plus | Acquisizione informazioni App | Numero di versione dell'App | https://pub.dev/packages/package_info_plus |
| http | Richieste di rete | Non raccoglie informazioni aggiuntive | https://pub.dev/packages/http |
| Cloudflare Workers | Servizio API backend | Log delle richieste (automatico) | https://www.cloudflare.com/privacypolicy/ |
| Cloudflare R2 | Archiviazione oggetti file | Non raccoglie informazioni aggiuntive | https://www.cloudflare.com/privacypolicy/ |