1. Introduzione

RunWars ("noi", "nostro") rispetta la tua privacy. La presente informativa descrive quali informazioni trattiamo, per quali finalità e quali scelte hai quando utilizzi l'app mobile RunWars (l'"App").

2. Informazioni trattate

2.1. Dati dell'account e del profilo

Identificativi account: identificatore utente interno di RunWars.
Dati d'accesso: secondo il metodo scelto, puoi autenticarti con email/password o tramite provider (es. Google o Apple tramite Firebase Authentication). In tali casi, viene usato un token di autenticazione per accedere ai nostri servizi.
Dati del profilo: username e, facoltativamente, nome/cognomi (inclusi campi estesi in base alla lingua) e avatar/foto se scegli di caricarla.
Email: utilizzata per gestire il tuo account e può essere mostrata nel profilo.

2.2. Dati di posizione e attività sportiva (tracking)

Posizione (GPS) durante l'uso: l'App può accedere alla posizione per funzionalità di mappa/gioco.
Tracking attività: quando inizi un'attività, vengono registrati punti del percorso (latitudine, longitudine, altitudine opzionale, velocità opzionale, accuratezza GPS e timestamp) per calcolare metriche (distanza/tempo) e supportare le meccaniche del gioco.

Nota importante sulla posizione in background: l'App non richiede esplicitamente il permesso "Sempre" come requisito. Durante un'attività attiva, su Android può essere usato un servizio in primo piano (con notifica visibile). Su iOS, l'indicatore di posizione in background può apparire mentre l'attività è in corso.

2.3. Integrazione Strava (opzionale)

Se connetti Strava, l'App avvia un flusso OAuth per ottenere un codice di autorizzazione che viene inviato al nostro backend per completare il collegamento. Gli scope possono includere lettura profilo e lettura attività.

Uso: sincronizzare attività Strava in RunWars per le meccaniche di gioco.
Disconnessione: puoi disconnettere Strava dal Profilo.

2.4. Notifiche (opzionali)

Token push: se abiliti le notifiche, l'App ottiene un token Firebase Cloud Messaging (FCM).
Dati tecnici del dispositivo: durante la registrazione potremmo inviare al backend piattaforma e info dispositivo/app (quando disponibili) insieme al token.

Puoi abilitare/disabilitare le notifiche nell'App e/o nelle impostazioni del tuo sistema operativo. Disattivandole, l'App prova a cancellare la registrazione del token dal backend.

2.5. Analytics (opzionale, con consenso)

In produzione, l'App può utilizzare Firebase Analytics solo se la funzione è abilitata nella configurazione dell'App e hai dato il consenso tramite l'interruttore Analytics nel Profilo. Se disattivi l'analytics, la raccolta viene disabilitata. Il consenso viene memorizzato localmente sul dispositivo.

2.6. Diagnostica e segnalazione errori

Per migliorare la stabilità, possiamo usare Sentry per monitorare errori e performance. Nella nostra configurazione, non inviamo PII predefinita (sendDefaultPii=false). Dopo il login, possiamo associare i report con un identificatore utente interno e username per il debug.

2.7. Archiviazione locale e offline

L'App memorizza certe informazioni localmente per supporto offline e performance, ad esempio token di sessione e identificatori in storage sicuro del dispositivo, una cache locale utente, un database locale (es. attività e punti GPS) con metadati di sincronizzazione, e una coda di azioni in sospeso.

3. Finalità

Fornire il servizio: creare/gestire il tuo account e consentire l'uso dell'App.
Meccaniche del gioco: elaborare attività (registrate o sincronizzate) per calcolare progressi ed eventi di gioco.
Sincronizzazione: caricare attività registrate nell'App quando sei online, anche tramite task in background dove consentito.
Notifiche: inviare notifiche di gioco se abilitate.
Migliorare e proteggere: diagnosticare problemi e migliorare l'App.
Analytics (se acconsentito): misurare l'uso/performance per migliorare le funzionalità.

4. Basi giuridiche (sintesi)

Esecuzione del contratto: per fornire le funzioni principali dell'App (account, gioco, sincronizzazione).
Consenso: per notifiche (in base alla piattaforma), analytics (interruttore nel Profilo) e connessione Strava.
Legittimo interesse: stabilità, sicurezza e prevenzione frodi minimizzando i dati.

5. Condivisione

Non vendiamo i tuoi dati personali. Li condividiamo con fornitori di servizi necessari:

Google Firebase (Google LLC): autenticazione, notifiche (FCM), analytics (solo se acconsentito).
Sentry: monitoraggio errori e performance.
Strava: se colleghi il tuo account, usiamo il flusso OAuth e le API per sincronizzare le attività.

6. Conservazione

Dati lato server: mantenuti finché il tuo account è attivo o fino a quando richiedi la cancellazione.
Dati locali: possono rimanere nel dispositivo fino a logout, cancellazione dati o disinstallazione.
Backup: le copie operative del backend possono esistere per un periodo limitato.

7. Il tuo controllo

Notifiche: abilita/disabilita nell'App e/o nelle impostazioni del sistema.
Strava: collega/disconnetti dal Profilo.
Analytics: concedi/ritira il consenso dal Profilo (produzione).
Elimina account: fallo dall'App (vedi la pagina di eliminazione dei dati).

8. Sicurezza

Adottiamo misure ragionevoli per proteggere le tue informazioni. Nessun sistema è 100% sicuro; la sicurezza dipende anche dal tuo dispositivo e sistema operativo.

9. Minori

L'App non è rivolta a minori di 13 anni e non raccogliamo consapevolmente informazioni da minori di 13.

10. Contatto

Per domande o richieste sulla privacy: support@runwars.app

Informativa sulla Privacy