Skip to content
Goshuin Atlas app icon - Japanese temple and shrine finder for iOSGoshuin Atlas

Informativa sulla Privacy

Ultimo aggiornamento: January 29, 2026

Introduzione

Benvenuto su Goshuin Atlas. La tua privacy è importante per noi. Questa Informativa sulla Privacy spiega come raccogliamo, utilizziamo, divulghiamo e proteggiamo le tue informazioni personali quando utilizzi la nostra app mobile iOS.

Operatore: David Dias, unico proprietario con sede a Toronto, Ontario, Canada

Contatto: hello@goshuin.com

Giurisdizione: Provincia dell'Ontario, Canada

Questa politica è progettata per essere conforme a:

  • Personal Information Protection and Electronic Documents Act (PIPEDA) del Canada
  • Regolamento Generale sulla Protezione dei Dati dell'UE (GDPR)
  • California Consumer Privacy Act (CCPA)

Informazioni che Raccogliamo

Informazioni sull'Account (Opzionali)

Se scegli di creare un account per funzionalità come la sincronizzazione cloud, le funzionalità sociali e i contributi fotografici, raccogliamo:

Se accedi utilizzando autenticazione di terze parti:

  • Accedi con Apple: Il tuo nome (se scegli di condividerlo), indirizzo email (reale o relay privato di Apple) e un identificatore utente Apple univoco
  • Accedi con Google: Il tuo nome, indirizzo email, foto del profilo e un identificatore utente Google univoco
  • Accedi con Facebook: Il tuo nome, indirizzo email, foto del profilo e un identificatore utente Facebook univoco

Se utilizzi l'autenticazione email/password:

  • Indirizzo email
  • Password (criptata - non possiamo mai vedere la tua password effettiva)
  • Nome (opzionale)

Importante: Un account NON è richiesto per utilizzare le funzionalità principali dell'app. I tuoi dati goshuin rimangono completamente privati sul tuo dispositivo a meno che tu non scelga di creare un account e abilitare la sincronizzazione cloud.

Dati di Autenticazione Biometrica

Se abiliti Face ID o Touch ID per l'accesso rapido:

  • I tuoi dati biometrici (impronta digitale o scansione del viso) non lasciano mai il tuo dispositivo e non vengono mai trasmessi ai nostri server
  • Memorizziamo solo le tue credenziali di autenticazione (criptate) localmente sul tuo dispositivo, protette dal Secure Enclave di Apple
  • L'autenticazione biometrica utilizza il framework di sicurezza integrato di Apple e segue le rigide linee guida sulla privacy di Apple
  • Non abbiamo accesso alle tue informazioni biometriche

Dati di Posizione

Goshuin Atlas utilizza la tua posizione per fornire funzionalità:

"Quando in Uso" (Predefinito):

  • Ricerca di templi e santuari nelle vicinanze
  • Mostrare templi sulla mappa attorno alla tua posizione attuale
  • Fornire indicazioni stradali verso i templi
  • Ricerca basata sulla posizione

Quando selezioni "Quando in Uso", la tua posizione viene elaborata localmente sul tuo dispositivo. Non memorizziamo o trasmettiamo in modo persistente i dati di posizione precisi ai nostri server. Possiamo temporaneamente elaborare i dati di posizione per fornire risultati di ricerca, ma questi non vengono memorizzati.

Autorizzazione "Consenti Sempre" (Opzionale):

  • Se abiliti le notifiche di prossimità, utilizziamo il monitoraggio della posizione in background di iOS (geofencing) per avvisarti quando ti avvicini ai templi
  • La tua posizione precisa viene elaborata dal sistema di monitoraggio delle regioni di iOS e non viene continuamente tracciata o memorizzata
  • Questo è opzionale e può essere disabilitato in qualsiasi momento

Importante: Non tracciamo continuamente la tua posizione. Utilizziamo le API di geofencing di iOS che rispettano la privacy, che attivano solo notifiche quando entri o esci da regioni predefinite attorno ai templi.

Token di Dispositivo e Notifica

Se abiliti le notifiche push, raccogliamo:

  • Il token di notifica push del tuo dispositivo (fornito da Apple)
  • Le tue preferenze di notifica (quali tipi di notifiche hai abilitato)
  • Stato di consegna delle notifiche (se le notifiche sono state consegnate con successo)

Provider del Servizio di Notifiche:

  • Provider: OneSignal, Inc.
  • Scopo: Consegna notifiche push al tuo dispositivo
  • Posizione dati: Stati Uniti
  • Privacy: Informativa sulla Privacy di OneSignal
  • Limitazione di velocità: Massimo 1 notifica di aggiornamento del tempio al giorno per evitare spam

Questi dati sono necessari per inviarti avvisi di prossimità e aggiornamenti dell'app. Puoi revocare l'autorizzazione alle notifiche in qualsiasi momento tramite le Impostazioni iOS.

Dati sull'Utilizzo e Analisi

Raccogliamo dati di utilizzo anonimi e aggregati per comprendere come viene utilizzata l'app e migliorare le sue funzionalità:

TelemetryDeck (Analisi iOS)

  • Scopo: Analisi incentrate sulla privacy per l'app iOS
  • Posizione dati: UE (Germania)
  • Privacy: Informativa sulla Privacy di TelemetryDeck
  • Dati raccolti: Modelli di utilizzo anonimi dell'app, utilizzo delle funzionalità, rapporti sugli arresti anomali
  • Nessun dato personale: Non traccia gli individui, tutti i dati sono anonimizzati
  • Punto chiave: Nessun cookie, nessun tracciamento tra app, conforme al GDPR

PostHog (Gestione delle Flag delle Funzionalità)

  • Scopo: Gestisce il rilascio di nuove funzionalità e test A/B
  • Posizione dati: Stati Uniti o UE (auto-ospitato)
  • Privacy: Informativa sulla Privacy di PostHog
  • Dati raccolti: Eventi delle funzionalità (quali funzionalità utilizzi), ID utente anonimo
  • Nessun dato personale: Identifica sessioni, non individui

Vercel Speed Insights (Metriche di Prestazione)

  • Scopo: Misura i Core Web Vitals e le prestazioni del sito
  • Posizione dati: Globale (infrastruttura Vercel)
  • Privacy: Informativa sulla Privacy di Vercel
  • Dati raccolti: Metriche di prestazione anonime (LCP, FID, CLS, INP, TTFB)
  • Nessun dato personale: Non traccia gli individui o utilizza cookie

Dati di Sincronizzazione iCloud (Opzionale)

Se abiliti la sincronizzazione iCloud (richiede abbonamento premium), alcuni dati dell'app verranno sincronizzati privatamente attraverso i tuoi dispositivi Apple utilizzando il servizio iCloud di Apple:

  • I tuoi check-in e la cronologia delle visite
  • Templi salvati e collezioni
  • Record goshuin personali (escluse le immagini)
  • Preferenze e impostazioni dell'app

Importante:

  • I dati sincronizzati con iCloud rimangono privati all'interno del tuo account Apple iCloud
  • Non abbiamo accesso ai dati nella tua iCloud - è completamente privato per te
  • La sincronizzazione iCloud è governata dai Termini di Servizio e dall'Informativa sulla Privacy di iCloud di Apple
  • I dati iCloud non vengono mai trasmessi ai nostri server
  • La sincronizzazione iCloud NON richiede un account Goshuin Atlas

Dati Memorizzati Localmente (Privati)

Questi dati sono memorizzati solo sul tuo dispositivo utilizzando SwiftData di Apple e non vengono mai trasmessi ai nostri server:

  • La tua raccolta goshuin (immagini, note, date)
  • Templi e santuari salvati/preferiti
  • Cronologia di ricerca
  • Dati di viaggio (visite a templi, mappe completate)
  • Note personali e annotazioni
  • Preferenze dell'app (tema, lingua, unità)

Questi dati rimangono completamente privati e sotto il tuo controllo. Sei responsabile del backup del tuo dispositivo utilizzando iCloud Backup o iTunes/Finder di Apple per prevenire la perdita di dati.

Contenuti Generati dall'Utente (Opzionale)

Stato della Funzionalità: La possibilità di caricare foto nel database della comunità è attualmente in sviluppo e non ancora disponibile. Quando verrà lanciata, si applicheranno i seguenti termini:

Se scegli di contribuire al database della comunità (richiede un account):

Foto e Immagini:

  • Foto di templi, santuari o edifici
  • Immagini goshuin
  • Metadati fotografici (timestamp, posizione opzionale)

Avvertenza sulla Privacy: Le foto che carichi diventeranno parte del database pubblico della comunità. Non caricare foto che contengono informazioni personali o identificative che desideri mantenere private.

Come Utilizziamo le Tue Informazioni

Utilizziamo le informazioni che raccogliamo per:

Fornitura del Servizio

  • Autenticare il tuo account
  • Fornire risultati di ricerca basati sulla posizione
  • Abilitare la sincronizzazione cloud (se abilitata)
  • Consegnare notifiche push (se abilitate)
  • Sincronizzare i dati attraverso i tuoi dispositivi tramite iCloud (se abilitato)

Miglioramento del Prodotto

  • Analizzare i modelli di utilizzo (anonimizzati)
  • Identificare e correggere bug
  • Comprendere quali funzionalità sono più preziose
  • Testare nuove funzionalità (flag delle funzionalità)

Comunicazioni

  • Inviare notifiche di aggiornamento importanti dell'app
  • Rispondere alle tue richieste di supporto
  • Fornire assistenza clienti

Conformità Legale

  • Rispettare obblighi legali
  • Far rispettare i nostri Termini di Servizio
  • Proteggere contro attività fraudolente o dannose

Condivisione delle Informazioni

Non vendiamo le tue informazioni personali a terze parti. Condividiamo informazioni solo come descritto di seguito:

Fornitori di Servizi

Utilizziamo fornitori di servizi fidati per aiutarci a gestire l'app. Questi fornitori hanno accesso solo alle informazioni necessarie per svolgere i loro compiti e sono vincolati da accordi sulla riservatezza:

Supabase (Backend Database & Autenticazione)

  • Scopo: Gestisce account utente, autenticazione e database cloud
  • Posizione dati: Tokyo, Giappone (server dedicati AWS)
  • Privacy: Informativa sulla Privacy di Supabase
  • DPA: DPA di Supabase
  • Dati condivisi: Email, nome, foto del profilo (se utilizzi autenticazione di terze parti), foto caricate e contenuti

Sentry (Monitoraggio degli Errori)

  • Scopo: Identifica arresti anomali e bug dell'app
  • Posizione dati: Stati Uniti
  • Privacy: Informativa sulla Privacy di Sentry
  • DPA: DPA di Sentry
  • Dati condivisi: Rapporti sugli arresti anomali, informazioni sul dispositivo, versione dell'app, identificatore utente anonimo
  • Utilizzo: Solo in ambiente di produzione, tasso di campionamento del 5%
  • Scrubbing dei dati: Header sensibili e parametri URL vengono filtrati prima dell'invio

Resend (Consegna Email)

Utilizziamo Resend per inviare:

  • Email transazionali (conferme account, reset password)
  • Email di marketing (newsletter, annunci di funzionalità) se acconsenti
  • Tutte le email includono un link per annullare l'iscrizione secondo i requisiti CASL

RevenueCat (Gestione Abbonamenti)

Servizi Apple

Apple Sign In

  • Governato dall'Informativa sulla Privacy di Apple
  • Possiamo ricevere email relay privato (@privaterelay.appleid.com) invece del tuo email reale
  • Non abbiamo accesso alla tua password Apple ID

iCloud Sync

  • Governato dai Termini di Servizio di iCloud di Apple
  • I dati sono criptati end-to-end e non accessibili a Goshuin Atlas
  • Solo tu puoi accedere ai tuoi dati sincronizzati con iCloud

App Store / Apple IAP

  • I pagamenti degli abbonamenti vengono elaborati da Apple
  • Governato dall'Informativa sulla Privacy e dai Termini di Servizio di Apple
  • Non abbiamo accesso ai dettagli della tua carta di credito

Requisiti Legali

Potremmo divulgare informazioni se richiesto dalla legge, come:

  • Risposte a richieste legali valide (citazioni in giudizio, ordini del tribunale)
  • Proteggere i nostri diritti o proprietà
  • Prevenire frodi o abusi
  • Garantire la sicurezza degli utenti
  • Rispettare le indagini delle forze dell'ordine quando legalmente obbligati

Se riceviamo una richiesta di dati utente da parte delle forze dell'ordine, valuteremo la richiesta per conformità legale e chiederemo che sia il più limitata possibile.

Contenuto Pubblico della Comunità

Se contribuisci con foto o contenuti al database pubblico della comunità, quel contenuto sarà visibile ad altri utenti. Per favore, non caricare informazioni personali sensibili nelle foto.

Conservazione dei Dati

Conserviamo le tue informazioni personali solo per il tempo necessario per adempiere agli scopi delineati in questa Informativa sulla Privacy:

Tipo di DatiPeriodo di Conservazione
Dati dell'accountFino alla cancellazione dell'account (periodo di grazia di 7 giorni)
Dati analitici90 giorni (anonimizzati dopo)
Registri degli errori30 giorni
Record di autenticazione90 giorni
Foto contribuitePermanente (anche dopo la cancellazione dell'account - anonimizzate)

Cancellazione dell'Account

Se cancelli il tuo account:

  • I dati del tuo profilo vengono contrassegnati per la cancellazione e completamente rimossi dopo un periodo di grazia di 7 giorni
  • I dati di autenticazione vengono eliminati immediatamente
  • I dati locali rimangono sul tuo dispositivo a meno che non lo ripristini o reinstalli l'app
  • Foto contribuite possono rimanere nel database pubblico (anonimizzate) per preservare le risorse della comunità

Hai il diritto di richiedere la rimozione di foto specifiche prima della cancellazione dell'account contattando hello@goshuin.com.

I Tuoi Diritti e Scelte

Diritti PIPEDA (Canada)

Secondo PIPEDA, hai il diritto di:

  • Accedere alle tue informazioni personali che abbiamo
  • Correggere inesattezze nelle tue informazioni personali
  • Revocare il consenso al trattamento dei dati (soggetto a obblighi legali)
  • Presentare un reclamo all'Office of the Privacy Commissioner of Canada

Per esercitare questi diritti, contattaci a hello@goshuin.com. Risponderemo entro 30 giorni.

Diritti GDPR (UE/SEE)

Se sei nell'UE o nello SEE, hai diritti aggiuntivi secondo il GDPR:

Diritto di Accesso

Puoi richiedere una copia dei tuoi dati personali. Forniremo un file JSON strutturato contenente tutti i dati del tuo account entro 30 giorni.

Diritto alla Rettifica

Puoi aggiornare le informazioni del tuo account in qualsiasi momento nelle impostazioni dell'app o contattandoci.

Diritto alla Cancellazione ("Diritto all'Oblio")

Puoi richiedere che cancelliamo le tue informazioni personali. Questo è disponibile tramite self-service nell'app (Impostazioni → Account → Elimina Account).

Limitazioni:

  • Le foto contribuite pubblicamente possono rimanere (anonimizzate) per preservare le risorse della comunità
  • Potremmo conservare alcuni dati per conformità legale o prevenzione delle frodi (come richiesto dalla legge)

Diritto alla Portabilità dei Dati

Puoi richiedere un file leggibile da macchina di tutti i tuoi dati (JSON formato). Questa funzionalità è disponibile nell'app: Impostazioni → Privacy → Esporta i Miei Dati.

L'esportazione include:

  • Informazioni del profilo
  • Record goshuin (escluse le immagini locali)
  • Templi salvati e collezioni
  • Cronologia delle attività

Limitazione di velocità: Massimo 1 esportazione di dati ogni 30 giorni.

Diritto alla Limitazione del Trattamento

Puoi richiedere che limitiamo come trattiamo i tuoi dati in determinate circostanze.

Diritto di Opposizione

Puoi opporti al trattamento dei tuoi dati personali per determinati scopi (come il marketing diretto).

Diritti Relativi al Processo Decisionale Automatizzato

Non utilizziamo processi decisionali completamente automatizzati o profilazione che producano effetti legali o similmente significativi.

Per esercitare i diritti GDPR, contatta hello@goshuin.com con l'oggetto "Richiesta di Diritti GDPR".

Diritti CCPA (California)

Se sei un residente della California, il CCPA ti garantisce:

Diritto di Sapere

Hai il diritto di richiedere le categorie e i pezzi specifici di informazioni personali che abbiamo raccolto negli ultimi 12 mesi.

Diritto di Cancellazione

Hai il diritto di richiedere la cancellazione delle tue informazioni personali, soggetto a determinate eccezioni.

Diritto di Rinunciare

Non vendiamo le informazioni personali. Pertanto, non è necessario alcun opt-out di vendita.

Diritto alla Non Discriminazione

Non ti discrimineremo per l'esercizio dei tuoi diritti CCPA.

Per esercitare i diritti CCPA, contatta hello@goshuin.com con l'oggetto "Richiesta di Diritti CCPA".

Controllo delle Notifiche

Puoi controllare le notifiche push tramite:

  • Impostazioni iOS → [Goshuin Atlas] → Notifiche
  • Impostazioni dell'app → Notifiche

Controllo della Posizione

Puoi controllare l'accesso alla posizione tramite:

  • Impostazioni iOS → [Goshuin Atlas] → Posizione
  • Scegli: Mai / Chiedi la Prossima Volta / Quando in Uso / Sempre

Cambiare da "Sempre" a "Quando in Uso" disabilita le notifiche di prossimità in background ma tutte le altre funzionalità basate sulla posizione continueranno a funzionare.

Opt-Out dell'Analisi

TelemetryDeck: Per rinunciare all'analisi, vai a Impostazioni dell'App → Privacy → Disabilita "Aiuta a Migliorare Goshuin Atlas"

PostHog: Le flag delle funzionalità sono essenziali per la funzionalità dell'app e non possono essere disabilitate.

Sincronizzazione iCloud

Puoi abilitare o disabilitare la sincronizzazione iCloud in qualsiasi momento:

  • Impostazioni dell'App → Sincronizzazione iCloud (richiede abbonamento premium)
  • La disabilitazione non elimina i dati già sincronizzati con iCloud

Sicurezza dei Dati

Prendiamo sul serio la sicurezza dei dati e implementiamo misure standard del settore per proteggere le tue informazioni:

Crittografia

  • In transito: Tutte le comunicazioni di rete utilizzano TLS 1.3 (HTTPS)
  • A riposo: I database sono criptati utilizzando la crittografia AES-256
  • Password: Hashate utilizzando bcrypt (mai memorizzate in testo semplice)
  • Dati locali: Protetti da sandbox app iOS e crittografia dei dati iOS
  • Biometria: Protetta dal Secure Enclave di Apple (hardware isolato)

Sicurezza dell'Infrastruttura

  • Server ospitati in centri dati sicuri di livello SOC 2 (Tokyo, Giappone tramite AWS)
  • Accesso al database limitato ai servizi backend autorizzati
  • Registri di audit regolari
  • Sicurezza Row-Level (RLS) implementata in tutti i database

Sicurezza delle Applicazioni

  • Controlli di autenticazione e autorizzazione
  • Sanificazione degli input per prevenire iniezioni
  • Limitazione di velocità per prevenire abusi
  • Scansione regolare delle dipendenze per vulnerabilità

Archiviazione Locale

  • Tutti i dati locali vengono memorizzati in modo sicuro utilizzando il framework SwiftData di Apple
  • Protetti dalla sandbox dell'app iOS (inaccessibili ad altre app)
  • Inclusi nel backup criptato dell'iPhone (se il backup iCloud è abilitato)

Notifica di Violazione

In caso di una violazione dei dati che influisce sulle tue informazioni personali, ti informeremo come richiesto dalla legge applicabile (PIPEDA, GDPR) entro 72 ore dalla scoperta.

Cookie e Tecnologie di Tracciamento

L'app mobile NON utilizza cookie. Le app mobili native iOS non utilizzano cookie web.

Tuttavia, utilizziamo:

  • Archiviazione locale (SwiftData) per memorizzare i tuoi dati goshuin localmente
  • Token di sessione per l'autenticazione (memorizzati in modo sicuro nel Keychain iOS)
  • SDK analitici (TelemetryDeck, PostHog) per l'analisi dell'utilizzo come descritto sopra

Trasferimenti Internazionali di Dati

Goshuin Atlas è gestito dal Canada, ma utilizziamo fornitori di servizi situati negli Stati Uniti, in Giappone e nell'UE. Le tue informazioni personali possono essere trasferite e elaborate in questi paesi.

Garantiamo trasferimenti di dati adeguati attraverso:

Adeguatezza PIPEDA

  • I nostri fornitori di servizi hanno stipulato Accordi sul Trattamento dei Dati (DPA)
  • I fornitori si impegnano a rispettare i principi PIPEDA
  • Le salvaguardie contrattuali sono in atto

Conformità GDPR

Per i trasferimenti di dati UE → USA, facciamo affidamento su:

  • Clausole Contrattuali Standard (SCC) con tutti i fornitori
  • Accordi sul Trattamento dei Dati che rispettano i requisiti GDPR
  • I fornitori si impegnano a rispettare i diritti sulla protezione dei dati dell'UE

Supabase (Tokyo, Giappone)

  • Trattamento dei dati nell'UE tramite SCC
  • Conforme GDPR con certificazione SOC 2 Tipo II

Privacy dei Bambini

Goshuin Atlas non è destinato a bambini sotto i 13 anni. Non raccogliamo consapevolmente informazioni personali da bambini sotto i 13 anni.

Se scopriamo che abbiamo raccolto informazioni personali da un bambino sotto i 13 anni senza il consenso parentale verificabile, adotteremo misure per eliminare tali informazioni dai nostri server.

Se sei un genitore o tutore e ritieni che tuo figlio ci abbia fornito informazioni personali, ti preghiamo di contattarci a hello@goshuin.com.

Cambiamenti a Questa Informativa sulla Privacy

Potremmo aggiornare questa Informativa sulla Privacy di volta in volta per riflettere cambiamenti alle nostre pratiche o per altri motivi operativi, legali o normativi.

Quando aggiorniamo la politica:

  • La data "Ultimo aggiornamento" in alto sarà rivista
  • Per cambiamenti materiali, ti informeremo tramite:
    • Una notifica prominente nell'app
    • Email (se abbiamo il tuo indirizzo email)
    • Un avviso all'apertura successiva dell'app

Ti incoraggiamo a rivedere questa Informativa sulla Privacy periodicamente per rimanere informato su come proteggiamo le tue informazioni.

Contattaci

Se hai domande, preoccupazioni o richieste riguardanti questa Informativa sulla Privacy o le nostre pratiche sulla privacy:

Email: hello@goshuin.com

Tempo di risposta: Ci proponiamo di rispondere entro 7 giorni lavorativi. Per richieste GDPR/PIPEDA (accesso ai dati, cancellazione), risponderemo entro 30 giorni come richiesto dalla legge.

Indirizzo Postale:
David Dias
Goshuin Atlas
Toronto, Ontario
Canada

Responsabile della Conformità alla Privacy

Nome: David Dias
Titolo: Operatore/Proprietario
Email: hello@goshuin.com

In qualità di operatore unico proprietario, David Dias è responsabile della conformità PIPEDA e funge da punto di contatto per tutte le questioni relative alla privacy.

Presentazione di Reclami

Canada (PIPEDA)

Se ritieni che le tue informazioni personali siano state gestite in modo improprio, hai il diritto di presentare un reclamo all'Office of the Privacy Commissioner of Canada:

Unione Europea (GDPR)

I residenti nell'UE possono presentare un reclamo alla loro autorità locale per la protezione dei dati. Trova la tua autorità su:
https://edpb.europa.eu/about-edpb/board/members_en

California (CCPA)

I residenti in California possono presentare un reclamo all'Attorney General della California:
https://oag.ca.gov/contact/consumer-complaint-against-business-or-company

Riconoscimento

Utilizzando Goshuin Atlas, riconosci di aver letto e compreso questa Informativa sulla Privacy e acconsenti alla raccolta, uso e divulgazione delle tue informazioni personali come descritto qui.

Data di entrata in vigore: 2026-01-29
Ultima revisione: 2026-01-29

Questa informativa è stata scritta in un linguaggio chiaro per facilitare la comprensione, conforme ai principi PIPEDA di apertura e trasparenza.