Car Control - OBD2 Carburante, viaggi e gestione auto — l'OBD-II è il bonus
IT

Informativa sulla privacy

Ultimo aggiornamento: 2026-04-29

In sintesi

Car Control - OBD2 funziona sul tuo telefono per impostazione predefinita: profilo veicolo, letture OBD, viaggi e rifornimenti restano sul dispositivo e non li raccogliamo né trasmettiamo. Alcune funzioni sono opzionali e le attivi solo tu — accesso con account Google, backup cloud cifrato e abbonamento Pro: quando le usi trattiamo i dati strettamente necessari, ospitati in data center dell'Unione Europea.

1. Titolare del trattamento

Soggetto giuridico responsabile del trattamento dei dati personali relativi a questa app e al sito carcontrol-obd2.app:

Agiamo come titolare per i dati di identità e abbonamento che conserviamo per gestire le funzioni cloud. I dati che crei nell'app (veicoli, viaggi, rifornimenti) restano sul tuo dispositivo sotto il tuo controllo esclusivo: per quei dati non siamo né titolari né responsabili.

2. Quando si applica questa informativa

Questa informativa si applica a:

  • Il sito carcontrol-obd2.app
  • L'app Android Car Control - OBD2 disponibile su Google Play
  • I servizi cloud (account, backup, validazione abbonamento) quando scegli di utilizzarli

3. Dati trattati sul dispositivo

Per impostazione predefinita queste informazioni sono trattate interamente sul tuo dispositivo e non lasciano il telefono, salvo che tu non attivi il backup cloud (sezione 5):

  • Profilo veicolo che crei (marca, modello, anno, targa opzionale)
  • Letture OBD-II live durante la connessione (RPM, velocità, temperatura, ecc.) — solo in memoria
  • Viaggi registrati (coordinate GPS, durata, carburante, velocità media) — salvati in locale
  • Rifornimenti e voci manutenzione che inserisci — salvati in locale
  • Posizione approssimata, solo quando apri la schermata prezzi pompe, per trovare le stazioni vicine
  • Lista dispositivi Bluetooth e stato dell'abbinamento, solo mentre l'app è aperta

4. Cosa NON raccogliamo di default

Se non accedi con un account e non attivi il backup cloud, l'app non comunica con alcun nostro server: non raccogliamo, non trasmettiamo, non salviamo su nostri server il tuo nome, la cronologia di posizione, i dati del veicolo, i viaggi, i rifornimenti, la rubrica o l'indirizzo IP. Non usiamo Crashlytics né alcuna telemetria nell'app. Gli unici collegamenti di rete sono verso le fonti pubbliche di prezzi carburante e i tile mappa (sezione 6).

5. Account, backup cloud e abbonamento (opzionali)

Queste funzioni sono disattivate finché non le attivi tu. Quando le usi trattiamo sui nostri server (Microsoft Azure, UE — sezione 6) solo i dati seguenti, per le finalità indicate:

  • Accesso con Google — Quando accedi riceviamo da Google il tuo indirizzo email (verificato), il nome dell'account, la tua lingua e un identificativo Google opaco (subject ID) per ricollegare l'account ai login successivi. Non riceviamo la tua password Google, la foto del profilo né la rubrica. Base giuridica: esecuzione del contratto.
  • Backup cloud cifrato — Il backup del veicolo (il database, che può includere targhe, documenti e scontrini che inserisci) viene cifrato sul tuo dispositivo prima dell'invio; conserviamo solo il blob cifrato, la sua dimensione e la versione dell'app. La chiave di cifratura non lascia mai il telefono: non possiamo leggere il contenuto dei tuoi backup. Base giuridica: esecuzione del contratto.
  • Abbonamento Pro — Gli abbonamenti sono gestiti da Google Play Billing. Riceviamo da Google lo stato dell'abbonamento (attivo, scaduto, in attesa, rimborsato) per sbloccare le funzioni Pro. Non vediamo i dati della tua carta, gestiti interamente da Google. Base giuridica: esecuzione del contratto.
  • Dati operativi — Per la sicurezza delle sessioni conserviamo i refresh token come hash SHA-256 con data di emissione/scadenza e un descrittore del dispositivo (modello, versione OS) — base giuridica: legittimo interesse. Quando accetti questa informativa o i termini registriamo tipo di consenso, versione, timestamp e una forma hashata del tuo indirizzo IP, per dimostrare la raccolta del consenso ai sensi dell'art. 7 GDPR — base giuridica: obbligo legale.

Puoi usare l'app per intero senza mai attivare nessuna di queste funzioni.

6. Servizi di terze parti e responsabili

L'app si connette alle seguenti fonti pubbliche di prezzi carburante e mappe solo quando necessario, senza inviare i tuoi dati personali:

  • MIMIT (Ministero delle Imprese e del Made in Italy) — prezzi carburante italiani
  • Roulez-Eco (data.economie.gouv.fr) — prezzi carburante francesi
  • Geoportal Gasolineras (sedeaplicaciones.minetur.gob.es) — prezzi carburante spagnoli
  • data.public.lu — prezzi carburante Lussemburgo
  • CMA (UK Competition and Markets Authority retailer feeds) — prezzi UK
  • Banca Centrale Europea — tassi di cambio giornalieri per la conversione valuta
  • OpenStreetMap (osmdroid) — tile mappa per percorsi viaggio e mappa stazioni

Per le funzioni cloud opzionali ci affidiamo ai seguenti responsabili del trattamento, ciascuno vincolato da un accordo sul trattamento dei dati:

  • Microsoft Ireland Operations Ltd. (Azure) — hosting di backend, database, storage dei backup cifrati e key vault. Localizzazione: UE (Europa Occidentale).
  • Google LLC / Google Ireland Ltd. — accesso con Google e Play Billing. Localizzazione: UE + USA (con Clausole Contrattuali Standard).

7. Trasferimenti internazionali

Il servizio cloud principale (account, backup, validazione abbonamento) è ospitato interamente nell'Unione Europea. Alcuni servizi Google possono trasferire dati negli Stati Uniti: in tal caso i trasferimenti si basano sulle Clausole Contrattuali Standard della Commissione Europea. Puoi richiederne copia all'email in fondo.

8. Conservazione dei dati

  • Dati locali: restano sul dispositivo finché non li elimini tu o disinstalli l'app.
  • Dati dell'account: finché esiste il tuo account. Alla cancellazione i dati identificativi sono rimossi entro 30 giorni, salvo le voci richieste dalla legge.
  • Backup cloud: finché non vengono sostituiti o l'account viene cancellato.
  • Refresh token: fino alla scadenza, più un breve periodo di tolleranza per audit di sicurezza.
  • Log dei consensi: per il tempo necessario ad adempiere agli obblighi di legge.

9. Sicurezza

Adottiamo misure tecniche e organizzative adeguate al rischio:

  • TLS 1.2+ per tutti i dati in transito
  • Cifratura a riposo su Azure Storage
  • Cifratura client-side dei backup: la chiave non lascia mai il dispositivo
  • Secret gestiti in Azure Key Vault con accesso basato su ruoli
  • Nessuna password: autenticazione delegata a Google
  • Refresh token hashati (SHA-256), mai conservati in chiaro

10. Permessi richiesti

  • Bluetooth (scan e connessione): per abbinare l'adattatore OBD-II e rilevare l'autoradio dell'auto
  • Posizione (precisa): per registrare il percorso dei viaggi via GPS e trovare le pompe vicine. Richiesto da Android per qualsiasi scan Bluetooth
  • Notifiche: per informarti su stato viaggio, carburante basso, scadenze
  • Foreground service: per mantenere la connessione OBD e il tracking GPS attivi mentre l'app è in background durante un viaggio
  • Vibrazione: feedback aptico sugli avvisi
  • Internet: per scaricare prezzi carburante e tassi BCE e, se attivi le funzioni cloud, per sincronizzare account e backup

11. Backup, export e cancellazione

Da Impostazioni puoi esportare un backup completo come singolo file ZIP e ripristinarlo su un nuovo dispositivo. Se hai un account, dall'app puoi inoltre esportare tutti i dati che conserviamo sul server (art. 15 GDPR) ed eliminare definitivamente account e backup cloud (art. 17). Per i soli dati locali: disinstalla l'app oppure usa Impostazioni → Memoria.

12. I tuoi diritti

In base al GDPR puoi accedere ai tuoi dati (art. 15), rettificarli (art. 16), cancellarli e chiudere l'account (art. 17), limitarne od opporti al trattamento (art. 18 e 21), esportarli in formato leggibile da macchina (art. 20) e revocare il consenso in qualsiasi momento (art. 7.3). Per i dati locali eserciti questi diritti direttamente tu tramite export e disinstallazione; per i dati dell'account, tramite le funzioni di export ed eliminazione nell'app o scrivendoci. Hai inoltre diritto di proporre reclamo all'autorità di controllo — in Italia il Garante per la protezione dei dati personali.

13. Minori

L'app non è destinata a minori di 16 anni e non raccogliamo consapevolmente i loro dati. Se ritieni che un minore ci abbia fornito dati personali, contattaci e li elimineremo.

14. Modifiche all'informativa

Se aggiorneremo questa informativa pubblicheremo una nuova versione su questa pagina con una data di aggiornamento aggiornata. Le modifiche sostanziali saranno evidenziate nell'app o via email.

15. Contatti

Per qualsiasi domanda relativa alla privacy o per esercitare i tuoi diritti, scrivi a: privacy@carcontrol-obd2.app