Informativa sulla Privacy - Endo App

Ultimo aggiornamento: 13 Gennaio 2026

📧 Contatti

Sviluppatore: Endri Dosti (Individuo)

Paese: Italia

1. Introduzione

Questa Informativa sulla Privacy descrive come Endo App ("noi", "ci", "nostro") raccoglie, utilizza e protegge le informazioni personali degli utenti. Conformemente al Regolamento Generale sulla Protezione dei Dati (GDPR) e alla normativa italiana sulla privacy.

Utilizzando l'app Endo, accetti le pratiche descritte in questa informativa.

2. Dati Personali Raccolti

Raccogliamo solo i dati strettamente necessari per il funzionamento dell'app:

2.1 Dati forniti direttamente:

Informazioni di registrazione: Email, nome, cognome
Dati aziendali: Codice azienda (per dipendenti/manager)
Dati finanziari: Importi spese, ricevute, scontrini (tramite OCR)
Contenuti multimediali: Foto di ricevute/scontrini (con permesso telecamera)

2.2 Dati raccolti automaticamente:

Dati di utilizzo: Data/ora accesso, azioni nell'app
Dati dispositivo: Tipo dispositivo, sistema operativo (solo per troubleshooting)
Token notifiche: Per inviare notifiche push (con permesso)

3. Finalità del Trattamento

Utilizziamo i dati per:

Fornire e mantenere l'app Endo
Gestire registrazione e autenticazione utenti
Elaborare e archiviare spese aziendali
Estrarre testo da ricevute (OCR) per automatizzare inserimento dati
Gestire abbonamenti e pagamenti (tramite Google Play)
Inviare notifiche push su stato spese
Rispondere al supporto utenti

Non utilizziamo i dati per: Marketing, pubblicità, vendita a terzi, analisi comportamentali.

4. Base Giuridica (GDPR)

Il trattamento si basa su:

Consenso: Per foto (telecamera) e notifiche push
Esecuzione contratto: Per fornire i servizi dell'app
Interesse legittimo: Per sicurezza e miglioramento app

5. Minori di 13 Anni

Endo App non è diretta a minori di 13 anni. Tuttavia, poiché non verifichiamo attivamente l'età degli utenti:

Se un genitore/tutore scopre che un minore di 13 anni ci ha fornito dati, può contattarci per richiederne la rimozione
Non raccogliamo consapevolmente dati da minori di 13 anni
I genitori sono responsabili del monitoraggio dell'uso dell'app da parte dei minori

6. Condivisione Dati

I dati non sono venduti o affittati a terzi. Sono condivisi solo con:

Google Firebase: Per hosting, database, autenticazione (soggetto a Privacy Policy Google)
Google Play: Per gestione abbonamenti e pagamenti
Fornitori OCR: Servizi di riconoscimento testo da immagini (dati anonimizzati)
Autorità legali: Solo se richiesto da legge

7. Sicurezza Dati

Adottiamo misure tecniche e organizzative per proteggere i dati:

Crittografia in transito: HTTPS/TLS per tutte le comunicazioni
Crittografia a riposo: Dati cifrati su server Firebase
Accesso limitato: Solo sviluppatore ha accesso ai dati
Backup sicuri: Backup regolari su server protetti

8. Conservazione Dati

Conserviamo i dati solo per il tempo necessario:

Dati account: Fino a cancellazione richiesta dall'utente
Dati transazioni: 7 anni (obblighi fiscali italiani)
Log sistema: 30 giorni

9. Diritti dell'Utente (GDPR)

Hai diritto a:

Accesso: Ottenere copia dei tuoi dati
Rettifica: Correggere dati inesatti
Cancellazione: Richiedere eliminazione dati ("diritto all'oblio")
Limitazione: Limitare il trattamento in certi casi
Portabilità: Ricevere dati in formato strutturato
Opposizione: Opporti al trattamento per motivi legittimi
Revoca consenso: Revocare consensi in qualsiasi momento

10. Pagamenti e Abbonamenti

Gli abbonamenti sono gestiti tramite Google Play In-App Purchases:

Google processa i pagamenti, non abbiamo accesso a dati carta di credito
Raccogliamo solo purchase token per verificare abbonamenti attivi
Le rinnovazioni/rimborsi sono gestite da Google Play

11. Modifiche a Questa Privacy Policy

Potremmo aggiornare questa policy. Le modifiche saranno effettive dalla pubblicazione in app e sul sito. Ti notificheremo cambiamenti significativi via app.

12. Contatti

Per esercitare i tuoi diritti GDPR o per domande sulla privacy:

Email: dostiendri42@gmail.com

Tempo risposta: Entro 30 giorni

Autorità di controllo: Garante per la protezione dei dati personali (Italia)

Questa Privacy Policy è conforme al GDPR (Regolamento UE 2016/679) e al Codice in materia di protezione dei dati personali (D.Lgs. 196/2003).

Privacy Policy - Endo App

Last Updated: January 13, 2026

📧 Contact Information

Developer: Endri Dosti (Individual)

Email: dostiendri42@gmail.com

Country: Italy

1. Introduction

This Privacy Policy describes how Endo App ("we", "us", "our") collects, uses, and protects users' personal information. In compliance with the General Data Protection Regulation (GDPR) and Italian privacy legislation.

By using the Endo app, you agree to the practices described in this policy.

2. Personal Data Collected

We collect only data strictly necessary for the app's functionality:

2.1 Data provided directly:

Registration information: Email, first name, last name
Business data: Company code (for employees/managers)
Financial data: Expense amounts, receipts, invoices (via OCR)
Media content: Photos of receipts/invoices (with camera permission)

3. Purposes of Processing

We use data for:

Providing and maintaining the Endo app
Managing user registration and authentication
Processing and storing business expenses
Extracting text from receipts (OCR) to automate data entry
Managing subscriptions and payments (via Google Play)
Sending push notifications about expense status
Responding to user support requests

We do NOT use data for: Marketing, advertising, selling to third parties, behavioral analytics.

4. Legal Basis (GDPR)

Processing is based on:

Consent: For photos (camera) and push notifications
Contract performance: To provide app services
Legitimate interest: For security and app improvement

5. Children Under 13

Endo App is not directed to children under 13. However, since we do not actively verify user age:

If a parent/guardian discovers a child under 13 has provided data, they may contact us for removal
We do not knowingly collect data from children under 13
Parents are responsible for monitoring children's use of the app

6. Data Sharing

Data is not sold or rented to third parties. Shared only with:

Google Firebase: For hosting, database, authentication (subject to Google's Privacy Policy)
Google Play: For subscription and payment management
OCR providers: Text recognition services from images (anonymized data)
Legal authorities: Only if required by law

7. Data Security

We implement technical and organizational measures to protect data:

Encryption in transit: HTTPS/TLS for all communications
Encryption at rest: Data encrypted on Firebase servers
Limited access: Only developer has data access
Secure backups: Regular backups on protected servers

8. Data Retention

We retain data only as long as necessary:

Account data: Until user requests deletion
Transaction data: 7 years (Italian tax obligations)
System logs: 30 days

9. User Rights (GDPR)

You have the right to:

Access: Obtain a copy of your data
Rectification: Correct inaccurate data
Erasure: Request data deletion ("right to be forgotten")
Restriction: Limit processing in certain cases
Portability: Receive data in structured format
Objection: Object to processing for legitimate reasons
Withdraw consent: Withdraw consents at any time

10. Payments and Subscriptions

Subscriptions are managed via Google Play In-App Purchases:

Google processes payments, we don't access credit card data
We only collect purchase tokens to verify active subscriptions
Renewals/refunds are handled by Google Play

11. Changes to This Privacy Policy

We may update this policy. Changes become effective upon posting in the app and on the website. We'll notify you of significant changes via the app.

12. Contact Us

To exercise your GDPR rights or for privacy questions:

Email: dostiendri42@gmail.com

Response time: Within 30 days

Supervisory authority: Garante per la protezione dei dati personali (Italy)

This Privacy Policy complies with GDPR (EU Regulation 2016/679) and the Italian Personal Data Protection Code (Legislative Decree 196/2003).