Keeplet | Ricorda quello che impari. Per sempre.

Privacy Policy

Ultimo aggiornamento: 1 marzo 2026

La presente informativa descrive come Keeplet raccoglie, utilizza e protegge i dati personali degli utenti, ai sensi del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 (Codice Privacy italiano, come modificato dal D.Lgs. 101/2018).

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è Antonio Castrovinci, persona fisica.

Email di contatto per questioni relative alla privacy: privacy@keeplet.app

2. Dati personali raccolti

Dati forniti direttamente dall'utente:

Nome e cognome
Indirizzo email
Password (memorizzata esclusivamente in forma cifrata)
Contenuti di apprendimento creati dall'utente (spazi, sezioni, note e flashcard)

Dati raccolti tramite Google Sign-In:

Nome, indirizzo email e foto profilo associati all'account Google
La password Google non viene mai condivisa con Keeplet

Dati raccolti automaticamente:

Indirizzo IP e informazioni sul dispositivo (user agent, sistema operativo)
Cronologia di ripasso e parametri dell'algoritmo di ripetizione spaziata (fattore di facilità, intervallo, numero di ripetizioni)
Token di registrazione per le notifiche push (se autorizzate)

Dati memorizzati localmente sul dispositivo:

Token di autenticazione (JWT)
Preferenze dell'interfaccia (tema chiaro/scuro, lingua)
Cache del Service Worker per il funzionamento offline

3. Finalità e base giuridica del trattamento

Finalità	Base giuridica
Registrazione e autenticazione	Esecuzione del contratto (Art. 6(1)(b))
Gestione contenuti di apprendimento	Esecuzione del contratto (Art. 6(1)(b))
Ripetizione spaziata (algoritmo SM-2)	Esecuzione del contratto (Art. 6(1)(b))
Notifiche push per promemoria ripasso	Consenso (Art. 6(1)(a))
Memorizzazione locale (token, preferenze)	Legittimo interesse (Art. 6(1)(f))
Sicurezza e prevenzione abusi	Legittimo interesse (Art. 6(1)(f))
Comunicazioni di servizio (es. reset password)	Esecuzione del contratto (Art. 6(1)(b))

4. Destinatari e sub-responsabili

I dati personali non vengono venduti né condivisi con terze parti per finalità di marketing o pubblicitarie. Per l'erogazione del servizio ci avvaliamo dei seguenti fornitori:

Servizio	Fornitore	Finalità
Firebase Authentication	Google LLC	Autenticazione utenti
Cloud Firestore	Google LLC	Storage dati applicazione
Firebase Hosting	Google LLC	Hosting dell'applicazione
Firebase Cloud Messaging	Google LLC	Invio notifiche push
Google Sign-In (OAuth 2.0)	Google LLC	Autenticazione alternativa

5. Trasferimenti di dati extra-UE

Alcuni servizi Firebase possono comportare il trasferimento di dati verso server situati negli Stati Uniti. Tali trasferimenti sono regolati dal EU-U.S. Data Privacy Framework (DPF) e dalle Clausole Contrattuali Standard (SCC) adottate dalla Commissione Europea, in conformità al Capo V del GDPR.

Per maggiori dettagli: Firebase Data Processing and Security Terms.

6. Periodo di conservazione

Dati dell'account e contenuti: conservati per tutta la durata dell'account. In caso di cancellazione, i dati vengono rimossi entro 30 giorni.
Dati di ripasso: conservati insieme ai contenuti di apprendimento associati.
Token di autenticazione: durata limitata con rinnovo automatico.
Log di accesso Firebase: conservati secondo le policy di retention di Google (30-180 giorni).
Token notifiche push: conservati fino alla revoca del consenso o alla disinstallazione dell'app.

7. Diritti dell'interessato

Ai sensi degli articoli 15-22 del GDPR, l'utente ha diritto di:

Accesso (Art. 15): ottenere una copia di tutti i propri dati personali
Rettifica (Art. 16): correggere dati inesatti o incompleti
Cancellazione (Art. 17): richiedere la cancellazione dei propri dati e dell'account
Limitazione (Art. 18): richiedere la sospensione del trattamento
Portabilità (Art. 20): esportare i propri dati in formato strutturato (JSON o CSV) tramite la funzione di esportazione disponibile nell'app
Opposizione (Art. 21): opporsi al trattamento basato su legittimo interesse
Revoca del consenso (Art. 7): revocare in qualsiasi momento il consenso per le notifiche push

Per esercitare questi diritti, scrivere a privacy@keeplet.app oppure utilizzare le funzioni disponibili nella sezione Impostazioni dell'app.

L'utente ha inoltre il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (Piazza Venezia 11, 00187 Roma — garante@gpdp.it — www.garanteprivacy.it).

8. Cookie e tecnologie di memorizzazione locale

Keeplet utilizza esclusivamente tecnologie di memorizzazione locale strettamente necessarie al funzionamento del servizio. Ai sensi delle Linee Guida del Garante Privacy del 10 giugno 2021, tali tecnologie non richiedono il consenso dell'utente.

In particolare:

localStorage: memorizzazione di token di autenticazione, preferenza tema e lingua
Cache del Service Worker: memorizzazione delle risorse dell'app per il funzionamento offline

Keeplet utilizza Google Analytics 4 per analisi statistiche aggregate sull'utilizzo del servizio. Il caricamento di Google Analytics avviene solo previo consenso esplicito dell'utente, in conformità alle Linee Guida del Garante Privacy. Non utilizziamo cookie di profilazione né pixel di tracciamento.

9. Notifiche push

Keeplet può inviare notifiche push per ricordare le sessioni di ripasso programmate. L'invio avviene tramite Firebase Cloud Messaging (FCM).

Le notifiche richiedono il consenso esplicito dell'utente tramite il prompt del browser
Il consenso può essere revocato in qualsiasi momento dalle impostazioni del browser o dell'app
I dati raccolti per questo servizio (token FCM, informazioni dispositivo) vengono utilizzati esclusivamente per l'invio delle notifiche

10. Autenticazione tramite Google

Keeplet offre la possibilità di registrarsi e accedere tramite Google Sign-In. In tal caso:

Riceviamo da Google solo nome, indirizzo email e foto profilo
Non accediamo ad altri dati dell'account Google dell'utente
I dati ricevuti non vengono utilizzati per finalità pubblicitarie
L'utente può revocare l'accesso di Keeplet dalle impostazioni del proprio account Google

Per maggiori informazioni: Privacy Policy di Google.

11. Trattamento automatizzato

Keeplet utilizza l'algoritmo SM-2 per calcolare automaticamente la prossima data di ripasso di ciascuna flashcard, basandosi sulla valutazione fornita dall'utente. Questo trattamento automatizzato non produce effetti giuridici né decisioni significative ai sensi dell'Art. 22 del GDPR. L'utente può in ogni momento ripassare qualsiasi flashcard indipendentemente dalla programmazione algoritmica.

12. Utenti minorenni

Ai sensi dell'Art. 8 del GDPR e dell'Art. 2-quinquies del D.Lgs. 196/2003, l'utilizzo di Keeplet da parte di minori di 14 anni è consentito solo con il consenso di un genitore o tutore legale. Keeplet non raccoglie consapevolmente dati di minori di 14 anni senza tale consenso.

13. Sicurezza dei dati

Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali, tra cui:

Trasmissione dati tramite protocollo HTTPS/TLS
Password memorizzate con algoritmi di hashing sicuri (gestito da Firebase Authentication)
Token di autenticazione con scadenza limitata e rinnovo automatico
Regole di sicurezza a livello di database per il controllo degli accessi
Infrastruttura cloud gestita da Google con protezione anti-intrusione

14. Modifiche alla presente informativa

Ci riserviamo il diritto di aggiornare questa informativa per riflettere modifiche al servizio o alla normativa applicabile. In caso di modifiche sostanziali, gli utenti saranno informati tramite notifica nell'applicazione o comunicazione email. La data di ultimo aggiornamento è sempre indicata in cima a questo documento.

15. Normativa di riferimento

Regolamento UE 2016/679 (GDPR)
D.Lgs. 196/2003 (Codice Privacy)
D.Lgs. 101/2018 (adeguamento al GDPR)
Direttiva 2002/58/CE (ePrivacy)
Linee Guida Cookie del Garante Privacy (10 giugno 2021)

16. Contatti

Per qualsiasi domanda relativa alla presente informativa o al trattamento dei dati personali, scrivere a: privacy@keeplet.app