💧

Fontanelle — Privacy Policy

Last updated: 2026-05-05 · Version 3.0

1. Introduction

This Privacy Policy describes how the Fontanelle iOS application ("the App", "we", "us") collects, uses, and protects your information. The App helps users locate drinking fountains and natural water sources. We are committed to protecting your privacy and complying with the EU General Data Protection Regulation (GDPR), the California Consumer Privacy Act (CCPA), and Apple App Store guidelines.

Data Controller

Andrea Piani — Independent iOS Developer
Email: andreapiani.dev@gmail.com
Website: www.andreapiani.com

2. Data We Collect

2.1 Location Data

With your explicit consent (iOS permission prompt), the App accesses your device location via Apple's CoreLocation framework to:

Show fountains near your current position on the map.
Calculate distance and walking directions to selected fountains.
Trigger optional proximity notifications when you approach a known water source ("Always" authorization).
Power AR navigation (camera + location fusion).

Location data is processed on-device and is never transmitted to our servers, except as latitude/longitude coordinates included in the optional AI assistant request (see §2.5).

2.2 Device Identifier (IDFV)

The App uses Apple's Identifier for Vendor (IDFV) — a value unique to this developer's apps on your device — to enforce per-device usage quotas on the AI assistant feature and to validate one-time ad reward tokens. The IDFV is reset when you delete the App. We do not use the advertising identifier (IDFA) without explicit ATT consent.

2.3 App Tracking Transparency (ATT)

If you grant tracking permission via the standard iOS prompt, the Google Mobile Ads SDK may access the IDFA to deliver personalized advertising. If you deny, only contextual (non-personalized) ads are served. You can change this choice at any time in iOS Settings → Privacy & Security → Tracking.

2.4 Usage Analytics & Crash Reports

We use Firebase Analytics and Firebase Crashlytics (Google LLC) to collect aggregated, pseudonymous usage events (e.g., screen views, fountain searches, ad impressions) and anonymous crash diagnostics. This data helps us improve stability and features. No raw location coordinates or personal identifiers are sent.

2.5 AI Assistant ("Fontanelle AI")

If you choose to use the optional AI assistant, the following data is sent to our backend (fontanelle-ai-backend.vercel.app) and forwarded to DeepSeek (DeepSeek (Hangzhou) Information Technology Co., Ltd.) for processing:

Your text query and conversation history (last 6 messages).
Your IDFV (for quota enforcement).
Optional context: approximate city name, latitude/longitude, list of fountains currently visible on your map.

Queries and responses may be cached on our infrastructure (Upstash Redis, EU/US region) for up to 24 hours to reduce upstream cost. No raw IP logs are retained beyond Vercel's standard request logging (~24h).

2.6 Subscription & Purchases

In-App Purchases are processed entirely by Apple via StoreKit 2. We receive a signed transaction receipt to validate Pro entitlement; Apple does not share your name, payment method, or email with us.

2.7 OpenStreetMap Queries

Fountain data is sourced from OpenStreetMap via the Overpass API. The map region you are viewing (bounding box) is sent to public Overpass servers. No personal identifier is attached to these queries.

3. How We Use Your Data

Purpose	Legal Basis (GDPR)
Provide core map & fountain-finding features	Performance of contract (Art. 6.1.b)
Show personalized ads (with ATT consent)	Consent (Art. 6.1.a)
Show contextual ads (without consent)	Legitimate interest (Art. 6.1.f)
Aggregated analytics & crash reporting	Legitimate interest (Art. 6.1.f)
AI assistant queries	Consent + performance of contract
Quota enforcement (anti-abuse)	Legitimate interest (Art. 6.1.f)

4. Third-Party Service Providers

Provider	Purpose	Privacy Policy
Apple Inc.	iOS, MapKit, StoreKit, ATT	apple.com/legal/privacy
Google LLC (AdMob, Firebase)	Advertising, analytics, crash reports	policies.google.com/privacy
DeepSeek	AI query processing	deepseek.com privacy
Vercel Inc.	Backend hosting (USA)	vercel.com/legal/privacy
Upstash Inc.	Redis quota / cache storage	upstash.com privacy
OpenStreetMap Foundation	Map data & fountain database	osmfoundation.org privacy
Open-Meteo	Weather data for fountain locations	open-meteo.com terms

5. Data Retention

On-device data (favorites, cached map tiles, settings): kept until you delete the App or clear cache.
AI quota counters: reset daily at UTC midnight (Redis TTL).
AI response cache: maximum 24 hours.
Vercel request logs: maximum 24 hours, then automatically purged.
Firebase Analytics: 14 months (Google default).
Apple StoreKit receipts: until Pro entitlement expires.

6. International Data Transfers

Some processors (Google, Vercel, DeepSeek, Upstash) operate servers outside the European Economic Area. Transfers are protected by Standard Contractual Clauses (SCC) approved by the European Commission and/or adequacy decisions where applicable.

7. Your Rights

Under GDPR and similar laws you have the right to:

Access the personal data we process about you.
Request correction or deletion.
Object to or restrict processing.
Receive your data in a portable format.
Withdraw consent at any time (does not affect prior processing).
Lodge a complaint with your local data protection authority (in Italy: Garante per la protezione dei dati personali).

To exercise any right, email andreapiani.dev@gmail.com. We respond within 30 days.

8. Children

The App is not directed to children under 13 (or under 16 in the EU). We do not knowingly collect data from minors. If you believe a minor has provided us with personal data, contact us and we will delete it.

9. Security

Backend traffic uses TLS 1.3. The DeepSeek API key is stored only on our server and never embedded in the iOS app. Ad reward tokens are signed with HMAC-SHA256 and protected against replay via single-use nonces.

10. Changes to This Policy

We may update this policy from time to time. The "Last updated" date at the top reflects the most recent revision. Material changes will be announced in the App.

11. Contact

Andrea Piani
Email: andreapiani.dev@gmail.com
Website: www.andreapiani.com

1. Introduzione

La presente Informativa sulla Privacy descrive come l'applicazione iOS Fontanelle ("App", "noi") raccoglie, utilizza e protegge le tue informazioni. L'App aiuta a localizzare fontane d'acqua potabile e sorgenti naturali. Ci impegniamo a tutelare la tua privacy nel rispetto del Regolamento UE 2016/679 (GDPR), del California Consumer Privacy Act (CCPA) e delle linee guida dell'Apple App Store.

Titolare del trattamento

Andrea Piani — Sviluppatore iOS indipendente
Email: andreapiani.dev@gmail.com
Sito: www.andreapiani.com

2. Dati raccolti

2.1 Posizione

Con il tuo consenso esplicito (prompt iOS), l'App accede alla posizione del dispositivo tramite il framework Apple CoreLocation per:

Mostrarti fontane vicine sulla mappa.
Calcolare distanza e indicazioni a piedi.
Inviare notifiche di prossimità opzionali (autorizzazione "Sempre").
Alimentare la navigazione AR (camera + posizione).

I dati di posizione sono elaborati sul dispositivo e non vengono trasmessi ai nostri server, salvo coordinate latitudine/longitudine incluse nella richiesta opzionale all'assistente AI (§2.5).

2.2 Identificatore dispositivo (IDFV)

L'App utilizza l'Identifier for Vendor di Apple — valore univoco per le app di questo sviluppatore sul tuo dispositivo — per applicare quote di utilizzo dell'assistente AI e validare token di ricompensa pubblicitaria monouso. L'IDFV viene reimpostato all'eliminazione dell'App. Non utilizziamo l'IDFA senza esplicito consenso ATT.

2.3 App Tracking Transparency (ATT)

Se concedi l'autorizzazione al tracciamento tramite il prompt iOS standard, il Google Mobile Ads SDK può accedere all'IDFA per pubblicità personalizzata. In caso di rifiuto, vengono mostrate solo pubblicità contestuali (non personalizzate). Puoi modificare la scelta in qualsiasi momento da Impostazioni iOS → Privacy e Sicurezza → Tracciamento.

2.4 Analisi dell'utilizzo & report di crash

Utilizziamo Firebase Analytics e Firebase Crashlytics (Google LLC) per raccogliere eventi aggregati pseudonimi (visualizzazioni schermate, ricerche, impression pubblicitarie) e diagnostica anonima dei crash. Nessuna coordinata grezza o identificativo personale viene inviato.

2.5 Assistente AI ("Fontanelle AI")

Se scegli di utilizzare l'assistente AI opzionale, i seguenti dati sono inviati al nostro backend (fontanelle-ai-backend.vercel.app) e inoltrati a DeepSeek per l'elaborazione:

La tua query testuale e cronologia conversazione (ultimi 6 messaggi).
Il tuo IDFV (per quota).
Contesto opzionale: nome città approssimativo, latitudine/longitudine, elenco fontane visibili sulla mappa.

Query e risposte possono essere memorizzate in cache sulla nostra infrastruttura (Upstash Redis, regione EU/US) fino a 24 ore per ridurre i costi. Nessun log IP grezzo viene conservato oltre il logging standard di Vercel (~24h).

2.6 Abbonamenti & acquisti

Gli acquisti in-app sono gestiti interamente da Apple via StoreKit 2. Riceviamo solo una transazione firmata per validare l'abilitazione Pro; Apple non ci comunica nome, metodo di pagamento o email.

2.7 Query OpenStreetMap

I dati delle fontane provengono da OpenStreetMap tramite Overpass API. L'area di mappa che stai visualizzando viene inviata ai server pubblici Overpass. A queste richieste non è associato alcun identificativo personale.

3. Finalità del trattamento

Finalità	Base giuridica (GDPR)
Fornire le funzioni principali di mappa e ricerca	Esecuzione del contratto (art. 6.1.b)
Mostrare pubblicità personalizzate (con consenso ATT)	Consenso (art. 6.1.a)
Mostrare pubblicità contestuali (senza consenso)	Legittimo interesse (art. 6.1.f)
Analytics aggregati e crash report	Legittimo interesse (art. 6.1.f)
Query assistente AI	Consenso + esecuzione contratto
Applicazione delle quote (anti-abuso)	Legittimo interesse (art. 6.1.f)

4. Fornitori terzi

Fornitore	Finalità	Privacy
Apple Inc.	iOS, MapKit, StoreKit, ATT	apple.com/legal/privacy
Google LLC (AdMob, Firebase)	Pubblicità, analytics, crash	policies.google.com/privacy
DeepSeek	Elaborazione query AI	deepseek.com privacy
Vercel Inc.	Hosting backend (USA)	vercel.com/legal/privacy
Upstash Inc.	Redis quota / cache	upstash.com privacy
OpenStreetMap Foundation	Dati cartografici e fontane	osmfoundation.org privacy
Open-Meteo	Dati meteo per le fontane	open-meteo.com terms

5. Conservazione dei dati

Dati on-device (preferiti, mappe in cache, impostazioni): mantenuti finché non elimini l'App o svuoti la cache.
Contatori quota AI: reset giornaliero a mezzanotte UTC (TTL Redis).
Cache risposte AI: massimo 24 ore.
Log richieste Vercel: massimo 24 ore, poi cancellati.
Firebase Analytics: 14 mesi (default Google).
Ricevute Apple StoreKit: fino alla scadenza dell'abbonamento Pro.

6. Trasferimenti internazionali

Alcuni responsabili del trattamento (Google, Vercel, DeepSeek, Upstash) operano server al di fuori dello Spazio Economico Europeo. I trasferimenti sono protetti da Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea e/o decisioni di adeguatezza ove applicabili.

7. I tuoi diritti

Ai sensi del GDPR hai diritto di:

Accedere ai dati personali che trattiamo.
Richiederne rettifica o cancellazione.
Opporti o limitare il trattamento.
Ricevere i dati in formato portabile.
Revocare il consenso in qualsiasi momento (senza pregiudicare il trattamento precedente).
Presentare reclamo al Garante per la protezione dei dati personali.

Per esercitare i tuoi diritti scrivi a andreapiani.dev@gmail.com. Risponderemo entro 30 giorni.

8. Minori

L'App non è destinata a minori di 13 anni (16 nell'UE). Non raccogliamo consapevolmente dati di minori. Se ritieni che un minore ci abbia fornito dati personali, contattaci e provvederemo a cancellarli.

9. Sicurezza

Il traffico backend utilizza TLS 1.3. La chiave API DeepSeek è memorizzata esclusivamente sul nostro server e mai inserita nell'app iOS. I token di ricompensa pubblicitaria sono firmati con HMAC-SHA256 e protetti da replay tramite nonce monouso.

10. Modifiche

Possiamo aggiornare questa informativa nel tempo. La data "Ultimo aggiornamento" in alto riflette l'ultima revisione. Le modifiche sostanziali saranno comunicate nell'App.

11. Contatti

Andrea Piani
Email: andreapiani.dev@gmail.com
Sito: www.andreapiani.com