Back to Home

Informativa sulla Privacy - WORDY

Appalex Limited

Data di efficacia: 13 gennaio 2025

Responsabili del TrattamentoRaccolta dei DatiI Tuoi DirittiContattaci

Il Nostro Impegno per la Privacy

WORDY si impegna a proteggere la privacy e la sicurezza delle informazioni personali dei propri utenti. Cerchiamo di essere trasparenti riguardo alle nostre pratiche sui dati e di fornirvi il controllo sulle vostre informazioni personali.

Questa Informativa sulla Privacy spiega come raccogliamo, utilizziamo, condividiamo e proteggiamo le vostre informazioni quando utilizzate la nostra applicazione per l'apprendimento delle lingue. Rispettiamo il Regolamento Generale sulla Protezione dei Dati (RGPD) per i nostri utenti europei e le leggi sulla privacy applicabili negli Stati Uniti per i nostri utenti americani.

1. Titolare del Trattamento

Ragione sociale: Appalex Limited
Indirizzo: 1012 Budapest, Logodi utca 48. A. lház. 1. em. 2. ajtó, Hungary
Numero di registrazione societaria: 01-09-433441
Partita IVA: 32612600-2-41
Rappresentante: Sándor B.
E-mail: support@appalex.hu
Telefono: +36 702133578

Responsabile della Protezione dei Dati:
Sándor B.
E-mail: support@appalex.hu
Telefono: +36 702133578

2. Responsabili del Trattamento

Collaboriamo con fornitori di servizi terzi di fiducia che trattano i dati per nostro conto:

Fornitori di Servizi IT:

Nome e sede del responsabileFinalità
Supabase Inc.
970 Toa Payoh North #07-04, Singapore 318992		Servizi backend, database, autenticazione
Google LLC (DPF certified)
1600 Amphitheatre Parkway, Mountain View, CA 94043, USA		Firebase Analytics, Crashlytics, Cloud Messaging, Google Sign-In
Mixpanel Inc. (DPF certified)
One Front Street, Floor 28, San Francisco, CA 94111, USA		Analisi del prodotto e analisi del comportamento degli utenti
PostHog Inc. (DPF certified)
2261 Market Street #4008, San Francisco, CA 94114, USA		Analisi del prodotto e monitoraggio dell'utilizzo delle funzionalità
AppsFlyer Ltd. (DPF certified)
14 Maskit St., Herzliya 4673314, Israel		Attribuzione mobile e analisi di marketing
RevenueCat Inc.
1032 E Brandon Blvd #3003, Brandon, FL 33511, USA		Gestione degli abbonamenti e acquisti in-app
Superwall Inc.
San Francisco, CA, USA		Gestione dei paywall e test A/B
OneSignal Inc. (DPF certified)
201 S. B Street, Suite 200, San Mateo, CA 94401, USA		Notifiche push
Shake Ltd.
Radnicka 47, 10000 Zagreb, Croatia		Segnalazione di bug e feedback
Apple Inc.
One Apple Park Way, Cupertino, CA 95014, USA		Apple Sign-In, StoreKit, sincronizzazione iCloud

Fornitori di Contenuti:

Nome e sede del fornitoreFinalità
YouTube LLC (Google subsidiary, DPF certified)
901 Cherry Avenue, San Bruno, CA 94066, USA		Riproduzione video
The Movie Database (TMDB)
USA		Metadati di film e serie TV

3. Informazioni che Raccogliamo

3.1. Informazioni sull'Account

Dati raccolti:

  • Indirizzo e-mail
  • Password (cifrata)
  • Nome completo (facoltativo, da accesso social)
  • ID utente (UUID)
  • Data di registrazione

Finalità: Creazione dell'account, autenticazione, accesso al servizio
Base giuridica: Esecuzione del contratto (GDPR Art. 6(1)(b))
Conservazione: Fino all'eliminazione dell'account

3.2. Dati sull'Apprendimento delle Lingue

Dati raccolti:

  • Lingue che stai imparando
  • Livello di competenza linguistica
  • Parole ed espressioni salvate
  • Cronologia degli esercizi
  • Progresso delle lezioni
  • Film/serie preferiti
  • Obiettivi e preferenze di apprendimento

Finalità: Esperienza di apprendimento personalizzata, monitoraggio dei progressi
Base giuridica: Esecuzione del contratto (GDPR Art. 6(1)(b))
Conservazione: Fino all'eliminazione dell'account

3.3. Analisi dell'Utilizzo

Dati raccolti:

  • Schermate visualizzate
  • Utilizzo delle funzionalità
  • Eventi in-app
  • Durata della sessione
  • Avvii dell'applicazione
  • Eventi di acquisto
  • Interazioni con le notifiche

Finalità: Miglioramento del servizio, ottimizzazione dell'esperienza utente, risoluzione dei problemi
Base giuridica: Legittimo interesse (GDPR Art. 6(1)(f))
Conservazione: 2 anni

3.4. Dati del Dispositivo e Tecnici

Dati raccolti:

  • Tipo e modello del dispositivo
  • Versione del sistema operativo
  • Versione dell'applicazione
  • Stato della rete
  • Identificatore del dispositivo (IDFV)
  • Indirizzo IP
  • Paese (dalle impostazioni locali)
  • Impostazioni della lingua

Finalità: Compatibilità, risoluzione dei problemi, sicurezza
Base giuridica: Legittimo interesse (GDPR Art. 6(1)(f))
Conservazione: 1 anno

3.5. Dati sugli Acquisti e sugli Abbonamenti

Dati raccolti:

  • ID acquisto
  • Tipo di abbonamento
  • Stato dell'abbonamento
  • Data di acquisto
  • Data di rinnovo

Finalità: Gestione degli abbonamenti, fatturazione, assistenza clienti
Base giuridica: Esecuzione del contratto (GDPR Art. 6(1)(b))
Conservazione: Come richiesto dalla normativa fiscale (generalmente 7-10 anni)

3.6. Dati di Comunicazione e Notifiche via E-mail

Dati raccolti:

  • Indirizzo e-mail
  • Preferenze notifiche push
  • Preferenze notifiche via e-mail
  • Consenso alle comunicazioni di marketing
  • Corrispondenza di supporto
  • ID utente OneSignal

Finalità: Notifiche push e via e-mail, assistenza clienti, comunicazioni di servizio importanti

Tipi di Notifiche via E-mail:

  • E-mail transazionali: Conferma di registrazione, reimpostazione della password, modifiche allo stato dell'abbonamento, fatture
  • Notifiche di servizio: Avvisi di manutenzione, avvisi di sicurezza, aggiornamenti ai termini di servizio, aggiornamenti importanti dell'app
  • Promemoria di apprendimento: Obiettivi di apprendimento quotidiani, promemoria della serie, disponibilità di nuovi contenuti

Base giuridica:

  • E-mail transazionali e di servizio: Esecuzione del contratto (GDPR Art. 6(1)(b))
  • Promemoria di apprendimento: Legittimo interesse (GDPR Art. 6(1)(f))

Processo di Iscrizione e Cancellazione:

  • Iscrizione automatica: Al momento della registrazione, sei automaticamente iscritto alle comunicazioni di servizio essenziali (e-mail transazionali e di servizio) e ai promemoria di apprendimento
  • Opzioni di cancellazione: Puoi annullare l'iscrizione ai promemoria di apprendimento tramite il link "Annulla iscrizione" in fondo a queste e-mail. Le preferenze e-mail possono essere gestite contattando il supporto all'indirizzo support@appalex.hu. Le richieste di cancellazione vengono elaborate entro 48 ore. Non è possibile annullare l'iscrizione alle e-mail transazionali e di servizio finché l'account è attivo, poiché sono essenziali per il funzionamento del servizio.
  • Nota: La gestione delle preferenze e-mail nell'app è attualmente in fase di sviluppo e sarà disponibile in un futuro aggiornamento

Trattamento dei Dati da parte di OneSignal:

  • Utilizziamo OneSignal Inc. per l'invio delle notifiche via e-mail
  • OneSignal elabora solo i dati necessari per la consegna delle e-mail (indirizzo e-mail, ID utente)
  • OneSignal è certificato DPF per i trasferimenti di dati UE-USA

Conservazione: Fino alla cancellazione o all'eliminazione dell'account

3.7. Intelligenza Artificiale e Apprendimento Automatico

Dati raccolti:

  • Schemi di apprendimento e tempi di risposta
  • Analisi degli errori e delle correzioni
  • Preferenze di contenuto
  • Statistiche degli esercizi

Finalità: Algoritmi di apprendimento personalizzati, raccomandazioni di contenuti, efficienza dell'apprendimento
Base giuridica: Legittimo interesse (GDPR Art. 6(1)(f))
Conservazione: Fino all'eliminazione dell'account

4. Cookie e Tecnologie di Tracciamento

Utilizziamo diverse tecnologie di tracciamento per migliorare l'esperienza utente e sviluppare il nostro servizio:

  • Firebase Analytics: Analisi dell'utilizzo dell'app
  • Mixpanel: Monitoraggio dettagliato del comportamento degli utenti
  • PostHog: Utilizzo delle funzionalità e test A/B
  • AppsFlyer: Efficacia delle campagne di marketing
  • Identificatori del dispositivo: IDFV (Identifier for Vendor) - identificatore non univoco, specifico dell'app

4.1. Opzioni di Rinuncia:

  • Disabilita le analisi nelle impostazioni dell'app
  • iOS: Impostazioni > Privacy e sicurezza > Tracciamento > disabilita "Consenti richieste di tracciamento"
  • La disabilitazione del tracciamento non influisce sulle funzionalità dell'app

4.2. Dati Pubblicitari

WORDY non vende i tuoi dati personali a terzi per scopi di marketing. I dati raccolti dai fornitori di analisi vengono utilizzati esclusivamente per migliorare il servizio e non per la pubblicità mirata. WORDY si impegna a offrire un'esperienza di apprendimento delle lingue priva di pubblicità.

5. Sicurezza dei Dati

Implementiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati personali:

  • Cifratura: Tutti i dati sono cifrati in transito (HTTPS/TLS)
  • Controllo degli accessi: Solo il personale autorizzato ha accesso ai dati personali
  • Revisioni periodiche della sicurezza
  • Prevenzione delle violazioni dei dati
  • Backup di sicurezza automatizzati

6. I Tuoi Diritti

Ai sensi delle leggi sulla protezione dei dati, hai i seguenti diritti:

6.1. Diritto di Accesso

Puoi richiedere informazioni sui dati personali che trattiamo che ti riguardano.

6.2. Diritto di Rettifica

Puoi richiedere la correzione di dati personali inesatti.

6.3. Diritto alla Cancellazione («Diritto all'Oblio»)

Puoi richiedere la cancellazione dei tuoi dati personali quando:

  • I dati non sono più necessari
  • Ritiri il consenso
  • Ti opponi al trattamento
  • I dati sono stati trattati illecitamente

6.4. Diritto alla Limitazione del Trattamento

Puoi richiedere la limitazione del trattamento in determinate circostanze.

6.5. Diritto alla Portabilità dei Dati

Hai il diritto di ricevere i tuoi dati personali in un formato strutturato e leggibile da macchina. Su richiesta, forniamo i tuoi dati entro 30 giorni in formato JSON o CSV, includendo:

  • Dati del profilo
  • Cronologia di apprendimento
  • Parole salvate e progressi
  • Statistiche degli esercizi

6.6. Diritto di Opposizione

Puoi opporti al trattamento basato su legittimi interessi.

6.7. Diritto di Revocare il Consenso

Puoi revocare in qualsiasi momento il consenso precedentemente prestato.

7. Trasferimenti Internazionali di Dati

Alcuni dei nostri responsabili del trattamento si trovano al di fuori dello Spazio Economico Europeo. Garantiamo l'adozione di salvaguardie adeguate:

7.1. Partner Certificati EU-US Data Privacy Framework (DPF):

  • Google LLC - Servizi Firebase
  • Mixpanel Inc. - Analisi
  • PostHog Inc. - Analisi del prodotto
  • AppsFlyer Ltd. - Analisi di marketing (Israele, con decisione di adeguatezza)
  • OneSignal Inc. - Notifiche push

7.2. Partner Protetti da Clausole Contrattuali Standard (SCC):

  • Apple Inc. - Autenticazione e servizi applicativi
  • Supabase Inc. - Servizi backend (Singapore)
  • RevenueCat Inc. - Gestione degli abbonamenti
  • Shake Ltd. - Segnalazione di bug (Croazia, membro dell'UE)

7.3. Salvaguardie:

  • Tutti i trasferimenti includono livelli di protezione adeguati
  • Le certificazioni DPF vengono verificate regolarmente
  • Le SCC si basano sulla decisione della Commissione europea 2021/914
  • Dettagli disponibili su richiesta

8. Privacy dei Minori

WORDY è disponibile per utenti di età pari o superiore a 12 anni. Non raccogliamo consapevolmente dati personali di minori di 12 anni. Se dovessimo venire a conoscenza di aver raccolto dati di un minore di 12 anni, li elimineremo prontamente.

Per gli utenti di età inferiore a 14 anni, i genitori/tutori possono:

  • Accedere ai dati di apprendimento del minore
  • Limitare determinati contenuti
  • Richiedere l'eliminazione dell'account
  • Monitorare l'utilizzo delle funzionalità della community

9. Conservazione dei Dati

  • Dati dell'account: Fino all'eliminazione dell'account
  • Analisi dell'utilizzo: 2 anni
  • Log tecnici: 1 anno
  • Dati di acquisto: Come previsto dalla legge (7-10 anni)
  • Dati di marketing: Fino alla revoca del consenso

10. Decisioni Automatizzate

WORDY fornisce raccomandazioni personalizzate per l'apprendimento delle lingue basate sulla cronologia e sulle preferenze di apprendimento. Ciò non costituisce un processo decisionale automatizzato ai sensi del RGPD, in quanto non produce effetti giuridici né impatti significativi analoghi.

11. Gestione delle Violazioni dei Dati

In caso di violazione dei dati:

  • Notifichiamo l'autorità di controllo entro 72 ore
  • Informiamo gli utenti interessati in caso di rischio elevato
  • Documentiamo l'incidente e le misure adottate

Ci impegniamo alla trasparenza. In caso di violazione significativa dei dati, pubblicheremo un avviso pubblico sul nostro sito web, oltre alle notifiche alle autorità di controllo.

12. I Tuoi Diritti in California

Se sei residente in California, hai diritti aggiuntivi ai sensi del California Consumer Privacy Act (CCPA):

  • Diritto di sapere quali informazioni personali raccogliamo, utilizziamo e condividiamo
  • Diritto di cancellare le informazioni personali
  • Diritto di opporti alla vendita delle informazioni personali (non vendiamo informazioni personali)
  • Diritto a non subire discriminazioni per l'esercizio dei diritti alla privacy

13. Contattaci

Per domande relative alla privacy o per esercitare i tuoi diritti, contattaci:

Appalex Limited
E-mail: support@appalex.hu
Telefono: +36 702133578
Indirizzo: 1012 Budapest, Logodi utca 48. A. lház. 1. em. 2. ajtó, Hungary

Responsabile della Protezione dei Dati:
Sándor B.
E-mail: support@appalex.hu
Telefono: +36 702133578

14. Autorità di Controllo

Gli utenti dell'UE possono presentare reclami alla propria autorità locale per la protezione dei dati. La nostra principale autorità di controllo è:

Autorità Nazionale Ungherese per la Protezione dei Dati e la Libertà di Informazione (NAIH)
Address: 1055 Budapest, Falk Miksa utca 9-11., Hungary
Email: ugyfelszolgalat@naih.hu
Phone: +36 (1) 391-1400

15. Modifiche a Questa Informativa

Potremmo aggiornare periodicamente questa Informativa sulla Privacy. Ti notificheremo le modifiche tramite l'app e via e-mail. Le modifiche entrano in vigore 30 giorni dopo la pubblicazione.

16. Legge Applicabile

Questa Informativa sulla Privacy è disciplinata dalla legge ungherese. Ciò non pregiudica tuttavia i tuoi diritti ai sensi delle leggi applicabili sulla protezione dei dati nel tuo paese di residenza, incluso il RGPD per i residenti nell'UE e le leggi statali sulla privacy per i residenti negli Stati Uniti.

Ultimo aggiornamento: 13 gennaio 2025
Versione: 1.0

Approvato da: Sándor B.
ID documento: WORDY-PRIVACY-EN-2025-01

Informativa sulla Privacy | Wordy