Informativa sulla privacy

Ultimo aggiornamento: 5 maggio 2026

Tessa è un'app mobile per archiviare e usare carte fedeltà. Questa informativa descrive quali dati l'app raccoglie, come vengono archiviati e come vengono utilizzati. Tessa è privacy-first by design — la teniamo breve e chiara.

1. Dati che raccogliamo

Dati account (opzionale): Un indirizzo email, usato solo per backup cloud e condivisione famiglia. Autenticazione tramite codici monouso via email (OTP). Nessuna password memorizzata. Tessa funziona pienamente anche senza account.

Dati profilo: Un nome che scegli, usato solo per la condivisione famiglia.

Dati carta: Nome carta, negozio, valore barcode/QR, categoria, nota opzionale. Cifrati sul tuo dispositivo prima di qualsiasi sincronizzazione cloud.

Foto delle carte (opzionale): Foto che alleghi a una carta. Archiviate localmente, cifrate con una chiave del dispositivo. Opzionalmente salvate nel cloud (sempre cifrate).

Dati famiglia (opzionale): Se usi la condivisione famiglia, gli indirizzi email dei membri che inviti.

2. Come vengono archiviati i dati

Tutti i dati delle carte vivono sul tuo dispositivo. Se attivi il backup cloud, i dati vengono cifrati sul telefono (AES-256-GCM) prima di essere caricati su Supabase (il nostro fornitore di infrastruttura cloud). Il server non vede mai i valori dei tuoi barcode, solo ciphertext cifrato.

Le chiavi di cifratura sono derivate da un PIN a 6 cifre che scegli, o dal keychain del dispositivo — secondo le impostazioni.

3. Come vengono usati i dati

I tuoi dati servono solo a far funzionare l'app:

• Mostrare le carte e farti flashare il barcode in cassa
• Sincronizzare le carte tra dispositivi (solo modalità cloud)
• Condividere carte con i membri della famiglia che inviti
• Generare backup cifrati (file .tessa)
• Autenticare la tua identità tramite email (solo modalità cloud)

Non usiamo mai i tuoi dati per pubblicità, profilazione, analytics o qualsiasi altra cosa che non sia far funzionare l'app. Non controlliamo dove fai la spesa.

4. Condivisione dei dati

Le carte che decidi di condividere sono visibili ai membri della famiglia che inviti. Questa è la funzione principale della condivisione famiglia.

Non vendiamo, affittiamo o condividiamo i tuoi dati con terze parti, eccetto:

• Supabase: Il nostro fornitore di infrastruttura cloud — riceve solo blob cifrati
• Apple / Google: Se fai un acquisto in-app, lo store relativo elabora la transazione. Non memorizziamo dettagli di pagamento

5. Conservazione dei dati

I tuoi dati sono conservati sul dispositivo finché l'app è installata. I dati cloud sono conservati finché esiste il tuo account.

Puoi eliminare l'account e tutti i dati server direttamente nelle impostazioni account dell'app.

6. Privacy dei minori

Tessa è destinata agli adulti. Non raccogliamo consapevolmente informazioni personali da minori di 13 anni.

7. Sicurezza

L'autenticazione usa codici monouso via email. I dati delle carte sono cifrati sul dispositivo con AES-256-GCM. Tutte le comunicazioni tra l'app e i server usano HTTPS.

8. I tuoi diritti

Puoi accedere ai tuoi dati personali, correggerli o eliminarli direttamente nell'app. Puoi anche contattarci — risponderemo entro 30 giorni.

9. Modifiche

Se questa informativa cambia, la versione aggiornata sarà pubblicata a questo URL. L'uso continuato dell'app costituisce accettazione dell'informativa aggiornata.

10. Contatto

Per domande su questa informativa o sui tuoi dati, contattaci a:
tessa@1tnt.link