Informativa sulla Privacy di ShineDay

Questa informativa descrive come ShineDay raccoglie, usa, condivide e protegge i dati personali durante l'uso dell'app Android ShineDay.
Si applica globalmente e include disclosure relative a GDPR (SEE/UK) e CCPA/CPRA (California).

• Dati creati nell'app: habit, record, task, wish, reminder, card e note.
• Profilo e impostazioni locali (Room, DataStore, SharedPreferences).
• Se usi Google Sign-In / Firebase Auth: uid, displayName, photoUrl (aggiornamento di openId, openNickname, avatarUrl).
• Backup cloud: con login e idoneità premium, habit/period/record/card possono essere salvati in Google Drive appDataFolder.
• Dati acquisto con Google Play Billing (stato acquisto, ID prodotto, token).
• Dati tecnici/uso tramite Firebase Analytics, Crashlytics, Performance, Remote Config secondo le policy dei provider.
• Richieste a /v1/common/card con cardDate e gmtRequest.
• Informazioni inviate volontariamente via email di feedback (template può precompilare versione Android/app).
• Permessi: INTERNET, POST_NOTIFICATIONS.

• Fornire funzionalità principali.
• Autenticazione e collegamento account.
• Backup e recupero dati.
• Gestione acquisti e ripristino membership.
• Miglioramento di stabilità, performance e qualità.
• Supporto e gestione feedback.
• Sicurezza e conformità legale.

Per utenti SEE/UK usiamo una o più basi:

• Contract
• Legitimate Interests
• Consent
• Legal Obligation

• Non vendiamo dati personali.
• Non condividiamo dati personali per pubblicità comportamentale cross-context.

Possiamo condividere i dati necessari con: Google Firebase, Google Play, Google Drive, backend ShineDay (/v1/common/card), provider email scelto dall'utente e autorità competenti.

Usando provider globali (come Google), i dati possono essere trattati fuori dal tuo paese, con garanzie adeguate secondo la legge applicabile.

• Dati locali: fino a eliminazione, pulizia dati app o disinstallazione.
• Backup Google Drive: fino a eliminazione da appDataFolder.
• Dati di collegamento account: fino a scollegamento/reset/eliminazione.
• Dati billing/diagnostica/analytics: secondo policy provider e obblighi legali.
• Email feedback: per il tempo necessario all'assistenza.

In base alla giurisdizione, puoi avere diritti di accesso, rettifica, cancellazione, limitazione, opposizione, portabilità, revoca del consenso e non discriminazione.
Per la California: non vendiamo informazioni personali e non le condividiamo per pubblicità comportamentale cross-context.

Per esercitare i diritti: myshineday@gmail.com

ShineDay offre funzioni in-app per eliminazione/scollegamento account.
Dati locali e backup Google Drive possono richiedere eliminazioni separate.

ShineDay non è destinata ai minori di 13 anni e non raccogliamo consapevolmente dati personali di minori di 13 anni.

Adottiamo misure tecniche e organizzative ragionevoli, ma nessun metodo è totalmente sicuro.

Possiamo aggiornare questa informativa nel tempo. In caso di modifiche rilevanti aggiorneremo la data di efficacia.

• ShineDay Team
• Email: myshineday@gmail.com