Informativa sulla privacy dell'app

Ultimo aggiornamento: 10 marzo 2026

Abbiamo costruito Allowed Online con la privacy al centro, affinché la tua famiglia resti al sicuro e la tua privacy sia preservata. L'app utilizza un tunnel VPN locale sul tuo dispositivo per filtrare le richieste DNS, e l'abbiamo progettata specificamente in modo da non vedere mai la tua cronologia di navigazione, leggere i tuoi messaggi o monitorare il tuo schermo.

Privacy by Design

Nessuna cronologia di navigazione. L'app filtra le richieste DNS localmente. Vediamo i nomi di dominio, mai cosa fai su di essi.

Nessuna vendita o condivisione. Siamo gestiti dai fondatori, senza investitori, senza pubblicità e senza intermediazione di dati.

Dati minimi, conservazione breve. I log DNS sono conservati per 30 giorni, gli IP anonimizzati in 7 giorni, e puoi cancellare tutto in qualsiasi momento.

Pieno controllo sui tuoi dati. Esporta o cancella i tuoi dati scrivendo a privacy@allowed.online. Rispondiamo entro 30 giorni.

Cosa raccogliamo (e perché)

Richieste DNS Nomi di dominio richiesti dai tuoi dispositivi, se sono stati bloccati, quale filtro si è attivato e un timestamp. Questo è il cuore del funzionamento del controllo parentale.

Informazioni account Indirizzo email, nome visualizzato e metodo di autenticazione (Apple o Google Sign-In). Necessario per identificare il tuo account.

Profili familiari Nomi ed età dei membri della famiglia, assegnazioni dispositivi e impostazioni filtri. Necessario per applicare le regole giuste alla persona giusta.

Informazioni dispositivo Nome del dispositivo, modello e versione del sistema operativo. Necessario per visualizzare i tuoi dispositivi e risolvere problemi.

Indirizzi IP Il tuo indirizzo IP appare nei log delle richieste DNS e nei dati di sessione. Anonimizzato dopo 7 giorni.

Dati abbonamento Tipo e stato del piano, gestiti da RevenueCat tramite Apple o Google. Non vediamo mai i tuoi dati di pagamento.

Report di crash e diagnostica Log di crash anonimi inviati dal sistema operativo. Utilizzati per correggere bug.

Cosa non raccogliamo

Non vediamo mai URL completi, contenuti delle pagine, termini di ricerca, messaggi, foto, dati di posizione, contatti o identificatori pubblicitari. Tutto il traffico web moderno è crittografato con HTTPS, il che significa che il contenuto effettivo di siti web, messaggi e ricerche è invisibile a noi, al tuo provider internet e a chiunque altro nel mezzo. Vediamo solo il nome di dominio (come "example.com"), mai cosa succede su di esso.

Per quanto tempo conserviamo i dati

Conserviamo i dati solo per il tempo necessario, poi li cancelliamo.

Log richieste DNS 30 giorni

Indirizzi IP nei log Anonimizzati dopo 7 giorni

Dati di sessione (IP, user agent) 7 giorni

Log di audit, avvisi risolti 90 giorni

Token notifiche push Finché il dispositivo è registrato

Report di crash 90 giorni

Informazioni account Finché l'account è attivo

Profili familiari Finché l'account è attivo

Dati abbonamento Finché l'abbonamento è attivo

Informazioni dispositivo Fino alla rimozione del dispositivo

Per cancellare il tuo account, scrivi a privacy@allowed.online. Aspettiamo 14 giorni nel caso tu cambi idea, poi cancelliamo tutto definitivamente. I backup crittografati vengono eliminati entro 90 giorni.

Servizi di terze parti

Utilizziamo i seguenti servizi come responsabili del trattamento, come definito dal GDPR e da normative simili.

Google Cloud Platform: Hosting e database (Zurigo, Svizzera)

Quad9: Resolver DNS principale (organizzazione svizzera senza scopo di lucro, anycast globale). Gli IP dei client non vengono inoltrati.

Apple Sign-In / Google Sign-In: Autenticazione

RevenueCat: Gestione abbonamenti

Apple Push Notifications: Notifiche push

Cloudflare Family DNS: DNS di riserva (quando il server principale non è disponibile). Gli IP dei client non vengono inoltrati.

Sicurezza

Tutto il traffico DNS è crittografato con DNS-over-HTTPS. I dati inattivi sono crittografati in Google Cloud. L'accesso ai sistemi di produzione è limitato a due dipendenti con chiavi di sicurezza hardware. Eseguiamo scansioni automatizzate delle vulnerabilità e applichiamo le patch entro 72 ore dalla divulgazione.

I tuoi diritti

Regolamento generale sulla protezione dei dati

Legge federale sulla protezione dei dati

In base al GDPR e alla legge federale svizzera sulla protezione dei dati, hai il diritto di accedere, correggere o cancellare i tuoi dati personali.

Esportazione: Scrivi a privacy@allowed.online per ricevere una copia dei tuoi dati.

Cancellazione: Scrivi a privacy@allowed.online. Aspettiamo 14 giorni, poi cancelliamo tutto definitivamente.

Rispondiamo a tutte le richieste entro 30 giorni.

Autorità di vigilanza: Incaricato federale della protezione dei dati e della trasparenza (IFPDT).

Privacy dei minori

Solo i genitori creano e gestiscono i profili dei bambini. I bambini non possono creare account autonomamente.

Rispettiamo il COPPA, l'articolo 8 del GDPR e la LPD svizzera. L'attività DNS di un bambino è visibile solo all'amministratore familiare. La condivisione delle attività è configurabile per ogni membro. I dati dei bambini hanno gli stessi periodi di conservazione e protezioni dei dati degli adulti. Quando un dispositivo viene rimosso, nomi come "iPad di Emma" vengono cambiati in "Dispositivo rimosso".

Modifiche

Se apportiamo modifiche sostanziali a questa politica, ti informeremo via email o tramite l'app prima che entrino in vigore. La data "Ultimo aggiornamento" in alto riflette sempre la versione più recente.

Pi Squared GmbH · Zugo, Svizzera

privacy@allowed.online