Privacy Policy
Ultimo aggiornamento: 19 Marzo 2026 • Versione 1.3.0
In sintesi: Tower12 raccoglie solo i dati necessari per far funzionare il gioco. Puoi giocare senza registrarti. Se ti registri, usiamo email e username per mostrare la classifica. I dati di gioco sono anonimi e usati per migliorare l'esperienza. L'ADHD Meter raccoglie dati relativi alla salute (Health data), tra cui prestazioni cognitive e indicatori attentivi, completamente anonimizzati e non collegabili alla tua identita'. Questi dati vengono raccolti solo previo tuo consenso esplicito.
Titolare del Trattamento
Il titolare del trattamento dei dati personali e':
- Titolare: Marcello Vecchio
- App: Tower12
- Dominio: tower12.net
- Email: info@tower12.net
Dati Raccolti e Finalita'
2.1 Utenti Non Registrati (Ospiti)
Se giochi senza registrarti, raccogliamo:
- Progressi locali: salvati solo sul tuo dispositivo (Hive storage criptato con AES), non inviati ai nostri server
- Preferenze GDPR: salvate localmente per ricordare le tue scelte sul consenso pubblicitario
- Dati anonimi di gioco: metriche aggregate per migliorare i quiz (vedi sezione 2.5)
- Training Mode: calibrazione, punteggi per categoria e streak giornaliero sono salvati localmente e non vengono mai inviati al server
Finalita': permetterti di giocare senza creare un account.
2.2 Utenti Registrati
Se crei un account, raccogliamo:
- Email: per autenticazione e comunicazioni importanti
- Nome e Cognome: opzionali, per personalizzare l'esperienza
- Username: scelto da te, mostrato nella classifica pubblica
- Password: memorizzata in forma criptata (bcrypt), mai in chiaro
- Regione e citta': opzionali (codice ISO 2 lettere), per statistiche aggregate
Finalita': gestire il tuo account, mostrarti nella classifica, sincronizzare progressi tra dispositivi.
2.3 Login con Google
Se accedi con Google, riceviamo:
- Google ID: identificatore univoco del tuo account Google
- Email: dal tuo profilo Google
- Nome: dal tuo profilo Google (se disponibile)
Finalita': permetterti di accedere senza creare una nuova password.
Base giuridica: consenso esplicito al momento del login con Google.
2.4 Login con Apple
Se accedi con Apple (solo iOS), riceviamo:
- Apple User ID: identificatore univoco del tuo account Apple
- Email: puo' essere la tua email reale o un indirizzo relay generato da Apple ("Nascondi la mia email")
- Nome: fornito solo al primo accesso (se autorizzato da te)
Nota: se scegli "Nascondi la mia email", Apple genera un indirizzo relay univoco che inoltra le comunicazioni alla tua email reale, senza condividerla con noi.
Finalita': permetterti di accedere senza creare una nuova password.
Base giuridica: consenso esplicito al momento del login con Apple.
2.5 Dati di Gioco (Anonimi)
Durante il gioco raccogliamo dati anonimi per migliorare l'esperienza:
- Session ID: identificatore casuale generato localmente (UUID), non collegato al tuo account
- Tipo di quiz: quale quiz hai giocato (es. Number Bombs, Memory Flash)
- Metriche di performance: tempo di risposta, accuratezza, livello completato
- Versione app: per compatibilita' con aggiornamenti futuri
Finalita': analizzare la difficolta' dei quiz, bilanciare il gioco, migliorare l'algoritmo di raccomandazione.
Conservazione: i dati anonimi di gioco vengono eliminati periodicamente (indicativamente entro 90 giorni) tramite procedure di manutenzione interna.
Anonimato: questi dati NON sono collegati al tuo account o email. Anche se sei registrato, le metriche usano un session_id anonimo.
2.6 Classifica (Leaderboard)
Se sei registrato e completi almeno un piano, apparira' nella classifica:
- Username: quello che hai scelto (non il nome reale)
- Piano raggiunto: il livello piu' alto completato
- Punteggio totale: somma dei punti guadagnati
- Tempo totale: tempo impiegato per completare i piani
Visibilita': questi dati sono pubblici e visibili a tutti gli utenti dell'app.
2.7 ADHD Meter: Dati relativi alla Salute (Health Data)
Categoria dati: SALUTE (Health). L'ADHD Meter raccoglie e tratta dati relativi alla salute ai sensi dell'Art. 9 GDPR e della classificazione Google Play "Health data". Questi dati vengono raccolti esclusivamente con il tuo consenso esplicito.
L'ADHD Meter e' uno strumento di screening cognitivo che utilizza 6 quiz per valutare indicatori associati all'ADHD (Disturbo da Deficit di Attenzione e Iperattivita'). I dati raccolti sono classificati come dati sanitari in quanto riguardano prestazioni cognitive e indicatori attentivi correlati a una condizione di salute.
Dati sanitari raccolti
- Prestazioni cognitive: tempi di reazione, accuratezza delle risposte, capacita' di inibizione, attenzione sostenuta, memoria di lavoro
- Indicatori attentivi: variabilita' dei tempi di risposta, errori di omissione e commissione, pattern di risposta impulsiva
- Autovalutazione ADHD: dichiarazione volontaria dell'utente sul proprio stato ADHD (diagnosticato, sospettato, nessuno)
- Punteggi di screening: score composito generato dagli algoritmi di analisi, indicatore di rischio ADHD
- Dati demografici associati: eta' e genere (raccolti volontariamente per contestualizzare i risultati)
Come raccogliamo i dati sanitari
- Consenso esplicito: prima dell'avvio della sessione ADHD Meter, ti viene richiesto un consenso informato specifico. La sessione NON inizia senza il tuo consenso
- Eta' minima: 16 anni (verificata tramite autodichiarazione prima della sessione)
- Volontarieta': l'ADHD Meter e' completamente opzionale e non influisce sulle altre funzionalita' dell'app
Come usiamo i dati sanitari
- Feedback all'utente: mostrarti un risultato indicativo dello screening (NON una diagnosi)
- Ricerca anonima: miglioramento degli algoritmi di scoring tramite analisi aggregate e anonimizzate
- Qualita' scientifica: validazione e calibrazione dei quiz cognitivi
Come proteggiamo i dati sanitari
- Anonimizzazione: i dati sono collegati a un
participant_hashgenerato tramite SHA-256 (user_id + salt casuale del server). Il tuo user_id NON e' mai presente nelle tabelle ADHD - Separazione: i dati ADHD sono salvati in tabelle separate, fisicamente disgiunte dai dati del tuo account
- Crittografia locale: sessioni e risultati sono salvati sul dispositivo in box Hive criptati (AES-256)
- Crittografia in transito: tutti i trasferimenti avvengono via HTTPS/TLS
- Accesso limitato: solo algoritmi automatizzati accedono ai dati per generare punteggi; nessun operatore umano accede ai dati individuali
Conservazione dati sanitari
- Sul dispositivo: fino a disinstallazione dell'app o cancellazione manuale
- Sul server (anonimizzati): conservati a tempo indeterminato in forma completamente anonima e non ricollegabile alla tua identita'
- Cancellazione: puoi richiedere la cancellazione dei dati ADHD associati al tuo participant_hash eliminando il tuo account (vedi sezione 7)
Disclaimer: l'ADHD Meter NON e' uno strumento diagnostico medico. I risultati sono puramente indicativi e non sostituiscono una valutazione clinica professionale. Consulta sempre un medico o uno specialista per una diagnosi.
Finalita': feedback indicativo all'utente, ricerca scientifica anonima, miglioramento degli algoritmi di scoring.
Base giuridica: consenso esplicito (Art. 9.2.a GDPR) prima dell'avvio della sessione.
NON condividiamo i tuoi dati sanitari con terze parti, inserzionisti o altri utenti.
2.8 Acquisti In-App
Se acquisti un piano premium (Basic o PRO), raccogliamo:
- ID prodotto: quale piano hai acquistato (tier_basic o tier_pro)
- Piattaforma: Android (Google Play) o iOS (App Store)
- ID transazione: identificatore univoco della transazione fornito dallo store
- Ricevuta: dati della ricevuta di acquisto (troncata, per validazione e audit)
- Data di validazione: quando l'acquisto e' stato verificato
Finalita': validare l'acquisto con Google Play o Apple App Store, aggiornare il tuo piano, prevenire frodi e acquisti duplicati.
Base giuridica: esecuzione del contratto (Art. 6.1.b GDPR).
2.9 Notifiche Push
Se abiliti le notifiche push, raccogliamo:
- Token FCM: identificatore univoco generato da Firebase Cloud Messaging per recapitare le notifiche al tuo dispositivo
- Preferenze notifiche: quali tipi di notifiche hai attivato (promemoria, novita')
- Log notifiche: tipo di notifica inviata, stato di consegna e interazione (click)
Finalita': inviarti promemoria di gioco e comunicazioni su nuove funzionalita'.
Base giuridica: consenso esplicito (puoi disattivare le notifiche in qualsiasi momento dalle impostazioni del dispositivo).
2.10 Dati Dispositivo
Per garantire compatibilita' e diagnostica, raccogliamo:
- Modello dispositivo: marca, modello, manufacturer
- Sistema operativo: piattaforma (Android/iOS) e versione
- Versione app: build number installato
Finalita': debug, analisi compatibilita', statistiche aggregate su crash.
Base giuridica: legittimo interesse (Art. 6.1.f GDPR) per garantire il funzionamento dell'app.
Base Giuridica del Trattamento (GDPR)
- Consenso (Art. 6.1.a GDPR): registrazione account, login con Google/Apple, consenso pubblicitario, notifiche push
- Consenso esplicito per dati sanitari (Art. 9.2.a GDPR): raccolta e trattamento dei dati relativi alla salute tramite l'ADHD Meter (prestazioni cognitive, indicatori attentivi, punteggi di screening)
- Esecuzione contratto (Art. 6.1.b GDPR): gestione account, classifica, progressi, acquisti in-app
- Legittimo interesse (Art. 6.1.f GDPR): dati anonimi di gioco, dati dispositivo, analytics aggregate, crash reporting
Servizi di Terze Parti
4.1 Unity Ads
L'app mostra pubblicita' tramite Unity Ads (Unity Technologies).
- Dati raccolti: ID dispositivo, tipo dispositivo, IP (per targeting geografico)
- Finalita': mostrare annunci pubblicitari
- Consenso: alla prima apertura dell'app ti chiediamo se vuoi pubblicita' personalizzate o generiche
- Privacy Policy: unity.com/legal/privacy-policy
Puoi cambiare il consenso pubblicitario nelle impostazioni dell'app in qualsiasi momento.
4.2 Google Sign-In
Se accedi con Google, il servizio Google Sign-In gestisce l'autenticazione.
- Dati condivisi: Google ID, email, nome (se disponibile)
- Privacy Policy: policies.google.com/privacy
4.3 Apple Sign-In
Se accedi con Apple (solo iOS), il servizio Sign in with Apple gestisce l'autenticazione.
- Dati condivisi: Apple User ID, email (reale o relay), nome (al primo accesso)
- Privacy Policy: apple.com/legal/privacy
4.4 Firebase Analytics e Crashlytics
Utilizziamo Firebase (Google) per analytics e crash reporting:
Firebase Analytics:
- Eventi di gioco: visualizzazione schermate, completamento quiz, fine partita, sessioni ADHD completate
- User ID (dopo login) per analisi aggregate sull'utilizzo
- I dati sono aggregati e non identificano direttamente l'utente
Firebase Crashlytics:
- Crash report automatici: stack trace, informazioni dispositivo
- Chiavi personalizzate per diagnostica (es. adhd_session_id, quiz_index)
- Attivo solo in modalita' release (non durante lo sviluppo)
Privacy Policy Firebase: firebase.google.com/support/privacy
4.5 Google Play e Apple App Store
Per validare gli acquisti in-app, comunichiamo con i server di Google e Apple:
- Google Play Developer API: inviamo il token di acquisto per verificarne la validita'
- Apple App Store Server API: inviamo l'ID transazione per verificarne la validita'
- Dati condivisi: token/ricevuta di acquisto, ID prodotto
- Privacy Policy Google: policies.google.com/privacy
- Privacy Policy Apple: apple.com/legal/privacy
Conservazione dei Dati
| Tipo di Dato | Conservazione |
|---|---|
| Account (email, username) | Fino a cancellazione account |
| Progressi di gioco | Fino a cancellazione account |
| Classifica | Fino a cancellazione account |
| Dati anonimi ML | Eliminati periodicamente (entro 90 giorni) |
| Ricevute acquisti in-app | Fino a cancellazione account |
| ADHD Meter (anonimizzato) | Indefinita (dati anonimi, non collegabili) |
| Token FCM (notifiche push) | Fino a disinstallazione app o revoca |
| Firebase Analytics | 14 mesi (default Google) |
| Firebase Crashlytics | 90 giorni (default Google) |
| Dati dispositivo | Fino a cancellazione account |
| Consenso GDPR locale | Fino a disinstallazione app |
I Tuoi Diritti (GDPR)
Hai diritto a:
- Accesso (Art. 15): ottenere copia dei tuoi dati personali
- Rettifica (Art. 16): correggere dati inesatti o incompleti
- Cancellazione (Art. 17): eliminare il tuo account e tutti i dati collegati
- Limitazione (Art. 18): limitare il trattamento in casi specifici
- Portabilita' (Art. 20): ricevere i tuoi dati in formato strutturato (JSON)
- Opposizione (Art. 21): opporti al trattamento per legittimo interesse
- Revocare consenso: ritirare il consenso dato (es. pubblicita' personalizzate)
Come esercitare i diritti: invia una richiesta a info@tower12.net con oggetto "Richiesta GDPR".
Tempo di risposta: entro 30 giorni dalla richiesta.
Cancellazione Account
Puoi eliminare il tuo account in qualsiasi momento:
- Apri l'app e vai su Profilo
- Scorri fino in fondo
- Premi Elimina Account
- Conferma la cancellazione
In alternativa, visita tower12.net/delete per maggiori informazioni.
Cosa viene eliminato:
- Account (email, username, password)
- Tutti i progressi di gioco
- La tua posizione nella classifica
- Dati ADHD Meter (tramite participant_hash)
- Ricevute acquisti in-app
- Token notifiche push e dati dispositivo
Cosa NON viene eliminato:
- Dati anonimi ML gia' raccolti (non collegati al tuo account, eliminati periodicamente)
- Dati gia' aggregati in Firebase Analytics (non identificabili)
Sicurezza dei Dati
Adottiamo misure tecniche e organizzative per proteggere i tuoi dati:
- HTTPS/TLS: tutte le comunicazioni app-server sono criptate
- Password: memorizzate con hash bcrypt (irreversibile)
- Rate limiting: protezione contro attacchi brute-force
- Database: accesso limitato, backup giornalieri criptati
- Server: Hetzner (Germania), conforme GDPR
- ADHD Meter: anonimizzazione tramite SHA-256 con salt casuale del server
- Storage locale: dati sensibili criptati con AES (Hive Encrypted Box)
Trasferimento Dati Extra-UE
Alcuni servizi di terze parti hanno sede fuori dall'Unione Europea:
| Servizio | Sede | Garanzie |
|---|---|---|
| Unity Ads | USA | Standard Contractual Clauses (SCC) |
| Google Sign-In | USA | SCC + conformita' GDPR |
| Apple Sign-In | USA | SCC + Apple Data Processing Addendum |
| Firebase (Google Cloud) | USA | SCC + conformita' GDPR |
| Google Play | USA | SCC + conformita' GDPR |
| Apple App Store | USA | SCC + Apple Data Processing Addendum |
Tutti i trasferimenti avvengono nel rispetto del Capo V del GDPR (UE 2016/679).
Bambini e COPPA
Eta' minima consigliata: 13 anni.
Nota per genitori: Tower12 non raccoglie consapevolmente dati personali da bambini sotto i 13 anni senza il consenso verificabile dei genitori.
Se sei genitore e ritieni che tuo figlio abbia fornito dati personali senza il tuo consenso, contattaci a info@tower12.net e provvederemo immediatamente alla cancellazione.
Protezioni per bambini:
- La registrazione richiede un'email valida (presuppone supervisione adulto)
- Non chiediamo data di nascita (per evitare profilazione minori)
- I dati ML sono completamente anonimi (nessun identificatore personale)
- Pubblicita' non personalizzate disponibili per tutti
- L'ADHD Meter richiede eta' minima 16 anni per la sessione
Cookie e Tecnologie di Tracciamento
L'app mobile NON usa cookie tradizionali. Usiamo:
- Hive storage locale: per salvare progressi e preferenze sul dispositivo (criptato per dati sensibili)
- Session ID: generato casualmente ad ogni avvio app (non persistente)
- Unity Ads SDK: puo' usare ID pubblicitario dispositivo (IDFA iOS, AAID Android) se hai dato consenso
- Firebase Analytics: utilizza un app instance ID per raggruppare eventi (non collegato a dati personali)
App Tracking Transparency (iOS)
Su iOS, prima di qualsiasi tracciamento pubblicitario, l'app mostra il prompt di sistema App Tracking Transparency (ATT). Se neghi il consenso, nessun dato verra' condiviso per pubblicita' personalizzate. Il consenso e' granulare: puoi ricevere pubblicita' generiche (non tracciate) anche senza ATT.
Come disabilitare tracking pubblicitario:
- iOS: Impostazioni → Privacy e Sicurezza → Tracking → Disattiva per Tower12
- Android: Impostazioni → Google → Annunci → Reimposta ID annunci / Disattiva personalizzazione
Modifiche alla Privacy Policy
Possiamo aggiornare questa policy per riflettere cambiamenti nelle funzionalita' o normative.
- Modifiche minori: aggiornata la data in alto
- Modifiche sostanziali: notifica nell'app al prossimo accesso
Versione corrente: 1.3.0 (19 Marzo 2026)
Reclami
Se ritieni che i tuoi diritti GDPR siano stati violati, puoi:
- Contattarci direttamente: info@tower12.net
- Presentare reclamo al Garante per la Protezione dei Dati Personali (Italia):
- Sito: www.garanteprivacy.it
- Email: garante@gpdp.it
Contatti
Per qualsiasi domanda su questa Privacy Policy o sul trattamento dei tuoi dati:
- Email privacy/GDPR: info@tower12.net
- Email supporto tecnico: support@tower12.net
- Oggetto consigliato: "Privacy Policy Tower12"
- Risposta: entro 48 ore (giorni lavorativi)