La presente Informativa sulla Privacy spiega come Vũ Đăng Công («Ember», «noi») raccoglie, utilizza e protegge le tue informazioni quando usi l’app mobile Ember (iOS e Android) e questo sito web.
Ember è un CRM personale che ti aiuta a ricordare le persone che contano: i loro dettagli, le date importanti e le note che conservi su di loro. Le tue relazioni sono private, e abbiamo creato Ember proprio per mantenerle tali.
Chi siamo
- Vũ Đăng Công, sviluppatore indipendente con sede in Vietnam.
- Titolare del trattamento: Vũ Đăng Công · hi@keepember.com.
- Titolare di Ember, un CRM personale (il «Servizio»).
Quali dati raccogliamo
- Account: il tuo nome e la tua email, ricevuti quando accedi con Apple, Google oppure con email e password. Richiediamo solo gli ambiti di accesso elencati di seguito.
- Contenuti che crei: le persone che aggiungi (nome, relazione, compleanno e altre date, note, tag) e i gruppi in cui le organizzi.
- Promemoria e interazioni: date, regole di ricorrenza e note che aggiungi su chiamate, riunioni e messaggi.
- Input vocale: quando usi note vocali o promemoria vocali, il tuo parlato viene convertito in testo per creare la nota o il promemoria.
- Conversazioni con Keeper AI: le domande che poni a Keeper e il contesto correlato tratto dalle tue note, usati per generare le risposte.
- Dati del dispositivo: un token per le notifiche push (solo se attivi i promemoria), la versione dell’app, la versione dell’OS e report di crash anonimi.
- Utilizzo: conteggi aggregati delle funzioni e degli Ember Points, non collegati al contenuto delle tue note.
- Pagamenti: gestiti da Apple In-App Purchase o Google Play Billing. Non vediamo mai i dati della tua carta.
- La posizione è usata solo per funzioni che attivi volontariamente: il meteo della città di un contatto, il completamento automatico/geocodifica degli indirizzi e, in via opzionale, le coordinate del tema natale. Il testo dell’indirizzo che digiti viene inviato ai nostri fornitori di geocodifica, e le coordinate vengono inviate al nostro servizio meteo; non tracciamo mai la tua posizione in background né la vendiamo. I contatti del dispositivo vengono letti solo quando li importi attivamente.
- Email della lista d’attesa: se ti iscrivi su questo sito web, il tuo indirizzo email e la tua preferenza di lingua.
Come utilizziamo i tuoi dati
- Per fornire il Servizio: memorizzare i tuoi contatti, inviare promemoria e rispondere alle domande di Keeper.
- Per autenticarti e mantenere sicuro il tuo account.
- Per sincronizzare i tuoi dati tra i tuoi dispositivi, quando attivi la sincronizzazione nel cloud.
- Per alimentare le funzioni di IA: quando spendi un Ember Point, il contesto pertinente viene inviato al nostro fornitore di IA per l’inferenza.
- Per inviare email di servizio (account, sicurezza, fatturazione) e le eventuali email che hai scelto di ricevere. Nessun marketing senza il tuo consenso.
- Non usiamo mai i tuoi dati di contatto o le tue note per la pubblicità, e non vendiamo mai i tuoi dati.
Servizi di accesso
- Google Sign-in: riceviamo la tua email, il nome e la foto del profilo. Non accediamo a Gmail, Drive, Calendar né ad alcun altro servizio Google. Puoi revocare l’accesso in qualsiasi momento su myaccount.google.com/permissions.
- Apple Sign-in: riceviamo la tua email (reale o il relay privato di Apple) e il tuo nome. Rispettiamo il relay di Apple per gli utenti che scelgono di nascondere il proprio indirizzo.
- Il nostro utilizzo delle informazioni ricevute dalle API di Google è conforme alla Google API Services User Data Policy, inclusi i requisiti di Limited Use. Richiediamo solo gli ambiti minimi necessari per farti accedere.
Servizi di terze parti (responsabili del trattamento)
- Supabase — database, autenticazione e archiviazione nel cloud. Ospitato a Singapore (ap-southeast-1).
- Fornitori di IA (OpenAI, Google Gemini, DeepSeek e Anthropic Claude) — alimentano le funzioni di IA di Keeper, come rispondere alle tue domande e trascrivere le note vocali. Viene inviato solo il contesto necessario a soddisfare la tua richiesta; a seconda della richiesta, può essere instradato verso uno o più di questi fornitori (alcuni tramite OpenRouter). Ciascuno lo elabora secondo i propri termini e — ove il fornitore lo supporti — le richieste vengono inviate con una politica sui dati senza addestramento / senza conservazione. DeepSeek ha sede in Cina e può utilizzare gli input che riceve secondo le proprie politiche.
- Resend — invia email transazionali e della lista d’attesa.
- Apple App Store + In-App Purchase — fatturazione su iOS.
- Google Play + Google Play Billing — fatturazione su Android.
- RevenueCat — gestisce lo stato del tuo abbonamento e i tuoi acquisti su App Store e Google Play. Riceve la cronologia di acquisti e abbonamenti, un identificativo utente dell’app e informazioni sul dispositivo/piattaforma; non riceve i dati della tua carta (questi restano presso Apple o Google).
- Vercel Analytics — statistiche aggregate e anonime del sito web (nessun tracciamento tra siti).
- Google Analytics (Google LLC, Stati Uniti) — statistiche d’uso aggregate e anonime di questo sito web.
- Firebase Analytics (Google LLC, Stati Uniti) — eventi aggregati e pseudonimizzati sull’uso del prodotto all’interno dell’app (visualizzazioni di schermate con gli identificativi dei record rimossi, conteggi delle funzioni); non collegati all’identità del tuo account.
- WeatherAPI — restituisce il meteo per le coordinate della città di un contatto quando attivi il meteo.
- Geoapify e Photon / OpenStreetMap (Nominatim) — completamento automatico e geocodifica degli indirizzi per il testo dell’indirizzo che digiti.
- Sentry — report anonimi di crash ed errori (senza identificativi di account allegati); dati elaborati negli Stati Uniti.
- Nessun Mixpanel o Segment. Nessuna rete pubblicitaria e nessun intermediario di dati.
Conservazione dei dati
- Account attivo: conservati finché il tuo account è attivo.
- Eliminazione dell’account: i tuoi dati sincronizzati vengono eliminati entro 30 giorni dalla tua richiesta.
- Backup: rimossi entro 30 giorni dall’eliminazione.
- Metriche aggregate e anonime: conservate a tempo indeterminato.
I tuoi diritti
- Accesso e portabilità: esporta tutti i tuoi dati in JSON dalle impostazioni dell’app (Settings).
- Rettifica: modifica qualsiasi campo in qualsiasi momento.
- Cancellazione: Settings → Data → Elimina account rimuove i tuoi dati sincronizzati dal nostro cloud.
- Opposizione o limitazione: scrivici all’indirizzo riportato di seguito.
- Revoca del consenso: revoca l’accesso OAuth in qualsiasi momento dal tuo account Google o Apple.
- Reclamo: puoi presentare un reclamo alla tua autorità locale per la protezione dei dati.
Sicurezza
- Crittografia TLS in transito (HTTPS).
- Crittografia a riposo, gestita da Supabase.
- Row-Level Security nel database fin dal primo giorno, così puoi accedere solo ai tuoi dati.
- Le credenziali sono conservate nell’archivio sicuro del dispositivo.
- Nessun membro dello staff accede ai tuoi contenuti — solo a metriche aggregate. L’unica eccezione è l’assistente di IA: quando poni una domanda a Keeper, gli estratti di testo in chiaro necessari per rispondere a quella richiesta vengono inviati al fornitore di IA.
Privacy dei minori
Ember non è rivolto ai minori di 13 anni (o all’età minima prevista nel tuo Paese), e non raccogliamo consapevolmente i loro dati. Gli account che identifichiamo come appartenenti a un minore vengono eliminati.
Trasferimenti internazionali
- I tuoi dati nel cloud sono ospitati a Singapore (Supabase, ap-southeast-1).
- Per gli utenti dell’UE, del Regno Unito, degli USA e di altri Paesi, i trasferimenti transfrontalieri sono disciplinati dalle Standard Contractual Clauses o da altre garanzie adeguate.
Modifiche alla presente informativa
- Modifiche sostanziali: preavviso di 30 giorni via email e tramite un banner all’interno dell’app.
- Aggiornamenti minori: registrati in questa pagina, con la data di «Ultimo aggiornamento» rinnovata.
Contatti
Domande su questa informativa o una richiesta relativa ai tuoi dati? Scrivi a hi@keepember.com.
La presente informativa è redatta sui principi del GDPR + CCPA ed è coerente con la Google API Services User Data Policy e con le Apple App Store Review Guidelines (sezione 5).