RoastCam - Privacy Policy

✅ IL TUO CONTROLLO SUI DATI

RoastCam rispetta la tua privacy.

✅ NON conserviamo le tue foto
✅ NON conserviamo i roast generati
✅ NON vendiamo i tuoi dati
✅ Tutto il processing è temporaneo

1. Introduzione

La presente Privacy Policy descrive come RoastCam ("l'App", "noi", "nostro") raccoglie, utilizza e protegge i dati personali degli utenti ("tu", "tuo", "utente").

Titolare del Trattamento:
Simone Olianti (CyberCrow)
Email: simone.olianti@gmail.com

Questa Privacy Policy si applica all'uso dell'applicazione mobile RoastCam, disponibile su Google Play Store.

2. Base Giuridica del Trattamento (GDPR)

Il trattamento dei tuoi dati personali si basa su:

Consenso esplicito (Art. 6(1)(a) GDPR) - per l'elaborazione delle foto
Esecuzione del contratto (Art. 6(1)(b) GDPR) - per fornire il servizio
Legittimo interesse (Art. 6(1)(f) GDPR) - per migliorare il servizio
Obbligo legale (Art. 6(1)(c) GDPR) - per conformità fiscale e legale

3. Dati Raccolti

3.1 Dati che Raccogliamo

Tipo di Dato	Dettagli	Conservazione
📸 Foto	Immagini caricate dall'utente	TEMPORANEO
🎭 Roast generati	Testi satirici prodotti dall'AI	TEMPORANEO
👤 UID Firebase	Identificativo anonimo utente	PERMANENTE
📊 Dati di utilizzo	Statistiche anonime (Firebase Analytics)	AGGREGATI
💳 Dati di pagamento	Gestiti da Google Play Billing	NON ACCESSIBILI
📱 Info dispositivo	Modello, OS, versione app	ANONIMI

3.2 Foto e Contenuti Visivi

🚨 IMPORTANTE: Le Tue Foto Sono Sicure

✅ Le foto vengono caricate SOLO temporaneamente per l'elaborazione
✅ Vengono eliminate IMMEDIATAMENTE dopo la generazione del roast
✅ NON vengono salvate sui nostri server
✅ NON vengono utilizzate per addestrare modelli AI
✅ NON vengono condivise con terzi (eccetto il provider AI per l'elaborazione)

3.3 Dati NON Raccolti

RoastCam NON raccoglie:

❌ Nome, cognome, indirizzo
❌ Numero di telefono
❌ Email (tranne se fornita per supporto)
❌ Posizione GPS precisa
❌ Contatti del dispositivo
❌ SMS o chiamate
❌ Dati biometrici

4. Come Utilizziamo i Tuoi Dati

4.1 Finalità del Trattamento

Fornire il Servizio
- Elaborare foto per generare roast
- Gestire limiti giornalieri e abbonamenti
- Salvare preferenze (lingua, intensità roast)
Migliorare l'App
- Analizzare l'uso dell'app (Firebase Analytics)
- Identificare bug e crash (Firebase Crashlytics)
- Testare nuove funzionalità (A/B testing)
Comunicazioni
- Notifiche push (opzionali, richiedono consenso)
- Supporto clienti
- Aggiornamenti importanti
Sicurezza e Prevenzione Abusi
- Prevenire uso fraudolento
- Monitorare limiti di utilizzo
- Proteggere l'infrastruttura

5. Condivisione dei Dati con Terze Parti

5.1 Provider di Servizi

Condividiamo dati con i seguenti fornitori di servizi:

Servizio	Scopo	Dati Condivisi
Firebase (Google)	Backend, analytics, autenticazione	UID, dati utilizzo, crash reports
OpenAI / Anthropic	Generazione roast AI	Foto (temporaneo), prompt
Google Play Billing	Gestione pagamenti	ID acquisto, purchase token
Google Cloud	Hosting e storage temporaneo	Foto (durante elaborazione)

🔐 Misure di Sicurezza

Tutti i fornitori sono conformi GDPR e utilizzano:

Crittografia in transito (HTTPS/TLS)
Crittografia a riposo
Autenticazione sicura
Audit regolari di sicurezza

5.2 Quando NON Condividiamo i Dati

RoastCam NON:

❌ Vende i tuoi dati a terzi
❌ Condivide dati con inserzionisti
❌ Utilizza dati per pubblicità mirata
❌ Condivide foto con social media (solo tu puoi farlo)

6. Conservazione dei Dati

6.1 Tempi di Conservazione

Tipo di Dato	Conservazione	Motivo
Foto caricate	< 1 minuto	Solo durante elaborazione
Roast generati	< 1 minuto	Solo durante visualizzazione
Preferenze utente	Fino a cancellazione account	Funzionalità app
Dati abbonamento	Fino a cancellazione + 10 anni	Obblighi fiscali
Analytics anonimi	14 mesi	Policy Firebase
Crash reports	90 giorni	Debug e miglioramenti

6.2 Cancellazione Automatica

I seguenti dati vengono cancellati automaticamente:

🗑️ Foto: < 60 secondi dopo l'upload
🗑️ Cache temporanea: svuotata giornalmente
🗑️ Log di elaborazione: 7 giorni

7. I Tuoi Diritti (GDPR)

7.1 Diritti Garantiti

In conformità con il GDPR, hai i seguenti diritti:

Diritto di Accesso (Art. 15)
Puoi richiedere una copia dei tuoi dati personali.
Diritto di Rettifica (Art. 16)
Puoi correggere dati inesatti o incompleti.
Diritto alla Cancellazione (Art. 17) - "Diritto all'oblio"
Puoi richiedere la cancellazione completa del tuo account e dati.
Diritto alla Limitazione (Art. 18)
Puoi richiedere la limitazione del trattamento.
Diritto alla Portabilità (Art. 20)
Puoi ricevere i tuoi dati in formato strutturato.
Diritto di Opposizione (Art. 21)
Puoi opporti al trattamento basato su legittimo interesse.
Diritto di Revocare il Consenso (Art. 7)
Puoi ritirare il consenso in qualsiasi momento.

7.2 Come Esercitare i Tuoi Diritti

📧 Email: simone.olianti@gmail.com

📱 Dall'app: Impostazioni → Info → Contatta lo sviluppatore

⏱️ Tempo di risposta: Entro 30 giorni dalla richiesta

Per cancellare il tuo account:

Invia un'email a simone.olianti@gmail.com con oggetto "Cancellazione Account RoastCam"
Includi il tuo User ID (disponibile in App → Info)
Riceverai conferma entro 7 giorni lavorativi
Tutti i dati verranno eliminati entro 30 giorni

8. Sicurezza dei Dati

8.1 Misure Tecniche

🔐 Crittografia End-to-End: Tutti i dati in transito sono crittografati con TLS 1.3
🔐 Crittografia a Riposo: Database e storage protetti con AES-256
🔐 Autenticazione Sicura: Firebase Authentication con token JWT
🔐 Firewall e DDoS Protection: Protezione Google Cloud
🔐 Monitoraggio 24/7: Rilevamento anomalie e intrusioni

8.2 Misure Organizzative

✅ Accesso ai dati limitato al solo sviluppatore
✅ Backup crittografati giornalieri
✅ Audit di sicurezza regolari
✅ Policy di retention dei dati

8.3 Data Breach Notification

In caso di violazione dei dati:

📢 Notifica alle autorità competenti entro 72 ore
📢 Notifica agli utenti interessati tramite email/notifica push
📢 Pubblicazione di un avviso nell'app

9. Trasferimenti Internazionali di Dati

I tuoi dati potrebbero essere trasferiti e elaborati in paesi al di fuori dell'Unione Europea, in particolare:

🌍 Stati Uniti (Firebase, Google Cloud, OpenAI)
🌍 Regno Unito (Anthropic)

Garanzie di protezione:

✅ Clausole contrattuali standard UE
✅ Privacy Shield equivalenti
✅ Decisioni di adeguatezza della Commissione UE

10. Minori

RoastCam è destinato a utenti di età pari o superiore a 13 anni.

🔞 Attenzione Genitori

Se hai meno di 18 anni, devi avere il consenso di un genitore/tutore
NON raccogliamo consapevolmente dati di minori di 13 anni
Se veniamo a conoscenza di dati raccolti da minori di 13 anni, li cancelliamo immediatamente

11. Cookie e Tecnologie Simili

11.1 Cookie Utilizzati

L'app utilizza tecnologie simili ai cookie per:

🍪 SharedPreferences locali: Salvare preferenze utente (lingua, tema)
🍪 Firebase Analytics: Tracciare l'uso dell'app (anonimo)
🍪 Crash Reporting: Identificare e risolvere problemi

11.2 Gestione del Consenso

Puoi controllare i tracking nelle Impostazioni → Privacy:

✅ Disattivare Firebase Analytics
✅ Disattivare Crash Reporting
✅ Disattivare Notifiche Push

12. Modifiche alla Privacy Policy

Ci riserviamo il diritto di aggiornare questa Privacy Policy. In caso di modifiche sostanziali:

📧 Ti avviseremo tramite notifica push o email
📱 Mostreremo un avviso nell'app
📅 La nuova policy entrerà in vigore 30 giorni dopo la notifica

Versioni precedenti: Archiviate e disponibili su richiesta

13. Autorità di Controllo

Hai il diritto di presentare un reclamo all'autorità di controllo per la protezione dei dati:

🇮🇹 Italia:
Garante per la Protezione dei Dati Personali
Website: www.garanteprivacy.it
Email: garante@gpdp.it

🇪🇺 Altre giurisdizioni UE:
European Data Protection Board - Member Authorities

14. Contatti

Titolare del Trattamento:
Simone Olianti (CyberCrow)

Email: simone.olianti@gmail.com

Supporto Privacy:
Per richieste relative alla privacy, scrivi nell'oggetto: "PRIVACY - RoastCam"

Tempo di risposta: Entro 30 giorni dalla richiesta (GDPR Art. 12)

15. Consenso

Utilizzando RoastCam, accetti questa Privacy Policy.

Se non accetti, non utilizzare l'app e richiedi la cancellazione del tuo account.

✅ YOUR CONTROL OVER DATA

RoastCam respects your privacy.

✅ We DON'T store your photos
✅ We DON'T store generated roasts
✅ We DON'T sell your data
✅ All processing is temporary

1. Introduction

This Privacy Policy describes how RoastCam ("the App", "we", "our") collects, uses, and protects users' personal data ("you", "your", "user").

Data Controller:
Simone Olianti (CyberCrow)
Email: simone.olianti@gmail.com

This Privacy Policy applies to the use of the RoastCam mobile application, available on Google Play Store.

2. Legal Basis for Processing (GDPR)

The processing of your personal data is based on:

Explicit consent (Art. 6(1)(a) GDPR) - for photo processing
Contract performance (Art. 6(1)(b) GDPR) - to provide the service
Legitimate interest (Art. 6(1)(f) GDPR) - to improve the service
Legal obligation (Art. 6(1)(c) GDPR) - for tax and legal compliance

3. Data Collected

3.1 Data We Collect

Data Type	Details	Retention
📸 Photos	Images uploaded by user	TEMPORARY
🎭 Generated roasts	Satirical texts produced by AI	TEMPORARY
👤 Firebase UID	Anonymous user identifier	PERMANENT
📊 Usage data	Anonymous statistics (Firebase Analytics)	AGGREGATED
💳 Payment data	Managed by Google Play Billing	NOT ACCESSIBLE
📱 Device info	Model, OS, app version	ANONYMOUS

3.2 Photos and Visual Content

🚨 IMPORTANT: Your Photos Are Safe

✅ Photos are uploaded ONLY temporarily for processing
✅ Deleted IMMEDIATELY after roast generation
✅ NOT saved on our servers
✅ NOT used to train AI models
✅ NOT shared with third parties (except AI provider for processing)

3.3 Data NOT Collected

RoastCam does NOT collect:

❌ Name, surname, address
❌ Phone number
❌ Email (except if provided for support)
❌ Precise GPS location
❌ Device contacts
❌ SMS or calls
❌ Biometric data

4. How We Use Your Data

4.1 Processing Purposes

Provide the Service
- Process photos to generate roasts
- Manage daily limits and subscriptions
- Save preferences (language, roast intensity)
Improve the App
- Analyze app usage (Firebase Analytics)
- Identify bugs and crashes (Firebase Crashlytics)
- Test new features (A/B testing)
Communications
- Push notifications (optional, require consent)
- Customer support
- Important updates
Security and Abuse Prevention
- Prevent fraudulent use
- Monitor usage limits
- Protect infrastructure

5. Data Sharing with Third Parties

5.1 Service Providers

We share data with the following service providers:

Service	Purpose	Data Shared
Firebase (Google)	Backend, analytics, authentication	UID, usage data, crash reports
OpenAI / Anthropic	AI roast generation	Photos (temporary), prompts
Google Play Billing	Payment management	Purchase ID, purchase token
Google Cloud	Hosting and temporary storage	Photos (during processing)

🔐 Security Measures

All providers are GDPR compliant and use:

Encryption in transit (HTTPS/TLS)
Encryption at rest
Secure authentication
Regular security audits

5.2 When We DON'T Share Data

RoastCam does NOT:

❌ Sell your data to third parties
❌ Share data with advertisers
❌ Use data for targeted advertising
❌ Share photos with social media (only you can do that)

6. Data Retention

6.1 Retention Periods

Data Type	Retention	Reason
Uploaded photos	< 1 minute	Only during processing
Generated roasts	< 1 minute	Only during display
User preferences	Until account deletion	App functionality
Subscription data	Until deletion + 10 years	Tax obligations
Anonymous analytics	14 months	Firebase policy
Crash reports	90 days	Debugging and improvements

6.2 Automatic Deletion

The following data is automatically deleted:

🗑️ Photos: < 60 seconds after upload
🗑️ Temporary cache: cleared daily
🗑️ Processing logs: 7 days

7. Your Rights (GDPR)

7.1 Guaranteed Rights

In accordance with GDPR, you have the following rights:

Right of Access (Art. 15)
You can request a copy of your personal data.
Right to Rectification (Art. 16)
You can correct inaccurate or incomplete data.
Right to Erasure (Art. 17) - "Right to be Forgotten"
You can request complete deletion of your account and data.
Right to Restriction (Art. 18)
You can request restriction of processing.
Right to Data Portability (Art. 20)
You can receive your data in structured format.
Right to Object (Art. 21)
You can object to processing based on legitimate interest.
Right to Withdraw Consent (Art. 7)
You can withdraw consent at any time.

7.2 How to Exercise Your Rights

📧 Email: simone.olianti@gmail.com

📱 From the app: Settings → Info → Contact developer

⏱️ Response time: Within 30 days of request

To delete your account:

Send an email to simone.olianti@gmail.com with subject "RoastCam Account Deletion"
Include your User ID (available in App → Info)
You'll receive confirmation within 7 business days
All data will be deleted within 30 days

8. Data Security

8.1 Technical Measures

🔐 End-to-End Encryption: All data in transit encrypted with TLS 1.3
🔐 Encryption at Rest: Database and storage protected with AES-256
🔐 Secure Authentication: Firebase Authentication with JWT tokens
🔐 Firewall and DDoS Protection: Google Cloud protection
🔐 24/7 Monitoring: Anomaly and intrusion detection

8.2 Organizational Measures

✅ Data access limited to developer only
✅ Daily encrypted backups
✅ Regular security audits
✅ Data retention policies

8.3 Data Breach Notification

In case of data breach:

📢 Notification to authorities within 72 hours
📢 Notification to affected users via email/push
📢 Notice publication in the app

9. International Data Transfers

Your data may be transferred and processed in countries outside the European Union, particularly:

🌍 United States (Firebase, Google Cloud, OpenAI)
🌍 United Kingdom (Anthropic)

Protection guarantees:

✅ EU standard contractual clauses
✅ Privacy Shield equivalents
✅ EU Commission adequacy decisions

10. Minors

RoastCam is intended for users aged 13 or older.

🔞 Parent Alert

If you are under 18, you must have parental/guardian consent
We do NOT knowingly collect data from children under 13
If we learn of data collected from children under 13, we delete it immediately

11. Cookies and Similar Technologies

11.1 Cookies Used

The app uses cookie-like technologies for:

🍪 Local SharedPreferences: Save user preferences (language, theme)
🍪 Firebase Analytics: Track app usage (anonymous)
🍪 Crash Reporting: Identify and fix issues

11.2 Consent Management

You can control tracking in Settings → Privacy:

✅ Disable Firebase Analytics
✅ Disable Crash Reporting
✅ Disable Push Notifications

12. Changes to Privacy Policy

We reserve the right to update this Privacy Policy. In case of substantial changes:

📧 We'll notify you via push notification or email
📱 We'll show a notice in the app
📅 The new policy will take effect 30 days after notification

Previous versions: Archived and available upon request

13. Supervisory Authority

You have the right to file a complaint with the data protection supervisory authority:

🇮🇹 Italy:
Garante per la Protezione dei Dati Personali
Website: www.garanteprivacy.it
Email: garante@gpdp.it

🇪🇺 Other EU jurisdictions:
European Data Protection Board - Member Authorities

14. Contact

Data Controller:
Simone Olianti (CyberCrow)

Email: simone.olianti@gmail.com

Privacy Support:
For privacy-related requests, write in subject: "PRIVACY - RoastCam"

Response time: Within 30 days of request (GDPR Art. 12)

15. Consent

By using RoastCam, you accept this Privacy Policy.

If you do not accept, do not use the app and request deletion of your account.

🔒 Privacy Policy

✅ IL TUO CONTROLLO SUI DATI

1. Introduzione

2. Base Giuridica del Trattamento (GDPR)

3. Dati Raccolti

3.1 Dati che Raccogliamo

3.2 Foto e Contenuti Visivi

🚨 IMPORTANTE: Le Tue Foto Sono Sicure

3.3 Dati NON Raccolti

4. Come Utilizziamo i Tuoi Dati

4.1 Finalità del Trattamento

5. Condivisione dei Dati con Terze Parti

5.1 Provider di Servizi

🔐 Misure di Sicurezza

5.2 Quando NON Condividiamo i Dati

6. Conservazione dei Dati

6.1 Tempi di Conservazione

6.2 Cancellazione Automatica

7. I Tuoi Diritti (GDPR)

7.1 Diritti Garantiti

7.2 Come Esercitare i Tuoi Diritti

8. Sicurezza dei Dati

8.1 Misure Tecniche

8.2 Misure Organizzative

8.3 Data Breach Notification

9. Trasferimenti Internazionali di Dati

10. Minori

🔞 Attenzione Genitori

11. Cookie e Tecnologie Simili

11.1 Cookie Utilizzati

11.2 Gestione del Consenso

12. Modifiche alla Privacy Policy

13. Autorità di Controllo

14. Contatti

15. Consenso

🔒 Privacy Policy

✅ YOUR CONTROL OVER DATA

1. Introduction

2. Legal Basis for Processing (GDPR)

3. Data Collected

3.1 Data We Collect

3.2 Photos and Visual Content

🚨 IMPORTANT: Your Photos Are Safe

3.3 Data NOT Collected

4. How We Use Your Data

4.1 Processing Purposes

5. Data Sharing with Third Parties

5.1 Service Providers

🔐 Security Measures

5.2 When We DON'T Share Data

6. Data Retention

6.1 Retention Periods

6.2 Automatic Deletion

7. Your Rights (GDPR)

7.1 Guaranteed Rights

7.2 How to Exercise Your Rights

8. Data Security

8.1 Technical Measures

8.2 Organizational Measures

8.3 Data Breach Notification

9. International Data Transfers

10. Minors

🔞 Parent Alert

11. Cookies and Similar Technologies

11.1 Cookies Used

11.2 Consent Management

12. Changes to Privacy Policy

13. Supervisory Authority

14. Contact

15. Consent