🇮🇹 IT
Tracking e SDK di terze parti
Come Strenqo gestisce la telemetria, il crash reporting e l'assenza di tracking cross-context.
Strenqo è edito e gestito da Andreas Mondo (ditta individuale italiana, in qualità di titolare del trattamento).
Visualizza dati anagrafici e fiscali
Andreas Mondo (ditta individuale) · Via Pianezza 16, 10040 Givoletto (TO), Italia · P. IVA IT13352600012 · C.F. MNDNRS05B17L219J · Email strenqo-support@strenqo.eu · PEC andreasmondo@ultracert.it
1. Premessa
Strenqo è un'applicazione mobile nativa (iOS e Android). Non utilizza cookie per il proprio funzionamento e non integra SDK di tracking pubblicitario o di profilazione comportamentale di terze parti.
Questo documento descrive in modo trasparente quali SDK telemetrici sono presenti nell'app e in che modo sono regolati dal consenso dell'utente.
2. SDK utilizzati nell'app
2.1 Sentry — Crash reporting (opzionale, gated da consenso)
- Fornitore: Functional Software, Inc. (operante in UE come Sentry GmbH)
- Finalità: raccolta di stack trace, breadcrumb e informazioni sul dispositivo in caso di crash, per diagnosi e correzione errori
- Endpoint di ricezione dati: UE / Germania (
ingest.de.sentry.io), verificato in produzione. Nessun trasferimento extra-UE per il crash reporting. - Dati raccolti (con redazione PII): evento di crash, stack trace, breadcrumb, versione app, sistema operativo, modello dispositivo, identificatore utente pseudonimo (UUID — non email). Redatti automaticamente: i campi il cui nome corrisponde al pattern
email | password | token | secret | apiKey | sessionId | weight | height | phone | cookie | authorization. Le stringhe libere (messaggi di errore, breadcrumb) sono ulteriormente scansionate per pattern email e token e sostituite con[email]/[token]. - PII residue: la redazione è una mitigazione, non una garanzia. Stringhe non coperte dai pattern sopra possono comunque finire nei crash report.
2.2 Comportamento del consenso
Il consenso al Crash Reporting non è «opt-in globale»:
- All'avvio a freddo, Sentry non viene mai inizializzato finché non si è caricato lo stato di consenso da local storage.
- Se non hai mai effettuato una scelta esplicita, applichiamo un default per mercato:
| Mercato | Default Crash Reporting |
|---|---|
| Unione Europea (27 stati membri) | Disattivato (opt-in puro) |
| EEA non-UE (NO, IS, LI) | Disattivato |
| Regno Unito (UK-GDPR) | Disattivato |
| Svizzera (nFADP) | Disattivato |
| Qualsiasi paese non riconosciuto / sconosciuto | Disattivato (default conservativo) |
| Stati Uniti | Attivato (opt-out) |
| Canada | Attivato |
| Australia, Nuova Zelanda | Attivato |
| Giappone, Singapore, Corea del Sud | Attivato |
In qualsiasi momento puoi modificare la scelta da Profilo → Supporto, privacy e legale → Diagnostica e crash report.
3. SDK NON presenti
Per trasparenza, Strenqo non integra:
| Categoria | SDK non presenti (lista non esaustiva) |
|---|---|
| Analytics di terze parti | Google Analytics for Firebase, Mixpanel, Amplitude, PostHog, Heap |
| Attribution / Mobile measurement | AppsFlyer, Adjust, Branch, Singular |
| Advertising / SDK pubblicitari | Google AdMob, Meta Audience Network, Unity Ads, AppLovin, IronSource |
| Tracker comportamentali | Facebook SDK, TikTok SDK |
| Cookie web | Nessuno (l'app è nativa, non un wrapper web) |
Di conseguenza: Strenqo non legge IDFA iOS / AAID Android, non condivide identificatori pubblicitari con terze parti, non profila l'utente per marketing cross-context, e non presenta il prompt App Tracking Transparency (ATT).
4. SDK di piattaforma (Apple / Google)
Per garantire il funzionamento nativo dell'app, sono presenti SDK obbligatori delle piattaforme:
- Apple HealthKit (iOS) e Google Health Connect (Android): lettura/scrittura on-device di dati salute, solo previo consenso esplicito del sistema operativo
- Apple Push Notification service / Firebase Cloud Messaging: invio di notifiche, solo previo consenso esplicito
- Google Maps SDK Android: rendering tile mappa per visualizzazione rotte cardio outdoor — solo se utilizzi la funzionalità GPS
5. Integrazioni cloud wearable (non tracking)
Strenqo offre integrazioni basate su OAuth con piattaforme cloud fitness di terze parti — attualmente Whoop e Oura (vedi Sub-responsabili par. 3 per l'elenco completo, che potrà essere aggiornato in futuro con provider quali Garmin Connect, Polar Flow, Fitbit / Google Fit, Suunto, Coros, Withings, Samsung Health). Queste integrazioni non sono SDK di tracking e non sono soggette alle analisi dei par. 2 / 3 della presente Policy: sono trasmissioni dati esplicite, on-demand, autorizzate dall'utente tramite OAuth presso il provider di terze parti.
Cosa devi sapere:
- Nessun SDK di tali provider è integrato nell'app Strenqo. Non c'è tracciamento in background. I dati vengono recuperati lato server dalla nostra Supabase Edge Function su una sincronizzazione pianificata (tipicamente una volta al giorno) dopo che hai connesso il provider.
- Decidi singolarmente per ciascun provider: connettere Whoop non connette Oura, e viceversa.
- Puoi disconnetterti in qualsiasi momento da Profilo → Salute connessa, oppure dalla dashboard del provider stesso.
- Nessun identificatore pubblicitario viene scambiato con il provider; solo i token OAuth e il tuo user-id presso il provider sono conservati sul nostro backend.
- Non importiamo gli score proprietari del provider (Whoop recovery/strain, Oura readiness, ecc.) — solo gli input biometrici grezzi.
I dettagli sulla titolarità GDPR e sul flusso dei dati sono nell'Informativa Privacy par. 4.A e nei Sub-responsabili par. 3.
6. Sub-responsabili connessi (solo se autorizzati)
I dati eventualmente trasmessi a sub-responsabili di terze parti (OpenAI per AI Coach, RevenueCat per abbonamenti, Resend per email transazionali) non avvengono mai a scopo pubblicitario o di profilazione. Vedi Sub-responsabili per i dettagli completi.
7. Diritti dell'utente
Le tue scelte sui toggle di consenso possono essere modificate in qualsiasi momento da Profilo → Supporto, privacy e legale. Per disabilitare completamente il Crash Reporting:
- Apri Strenqo
- Tocca «Profilo»
- Espandi la card «Supporto, privacy e legale»
- Disattiva «Diagnostica e crash report»
Al primo lancio dopo la disattivazione, l'SDK Sentry non viene più inizializzato.
8. Contatti
- Email: strenqo-support@strenqo.eu
- PEC: andreasmondo@ultracert.it