Questa privacy policy descrive come la nostra applicazione **Libre BusTO** ("App") gestisce i dati personali delle utenze, in conformità al Regolamento Generale sulla Protezione dei Dati, meglio noto come GDPR (//General Data Protection Regulation//).
Sottolineiamo che la nostra App è software libero, totalmente gratuito, senza acquisti in-app, senza pubblicità, fornita quindi così com'è e (ovviamente) senza alcuna garanzia,senza librerie di tracciamento, realizzata come forma di volontariato da persone individuali non formalmente organizzate in alcuna società, senza scopo di lucro. L'app è quindi fornita quindi così com'è, nella speranza che sia utile ma senza alcuna garanzia. nNessuno dei dati dell'utenza è inviato in automatico agli autori dell'App, i quali __non raccolgono__ e __né elaborano__ i tuoi dati personali, quindi, __non siamo soggetti al GDPR__ ma siamo comunque adeguati al GDPR nel documento che prosegue e che invitiamo alla lettura.
## Introduzione
Abbiamo progettato l'App per garantire che gli autori dell'App stessa __non raccolgano__ e __non memorizzino__ i tuoi dati personali e che questi dati __non siano trasmessi__ a server gestiti dagli autori dell'App. I tuoi dati personali __non sono trasmessi__ neanche ad ad intermediari indiretti che abbiano un qualsiasi incarico di comunicare questi dati agli autori dell'App.
Tuttavia, per ovvi motivi, salendo su un pullman o su un tram in Torino o Piemonte o scaricando gli orari dei passaggi dal sito del relativo gruppo trasporti, accetti i termini e le condizioni di tale gruppo trasporti, inclusi:
* https://www.gtt.to.it/cms/privacy
## Relazione con il Gruppo Trasporti
L'App è progettata per limitare al minimo le informazioni inviate al Gruppo Trasporti Torinese. Ricordiamo che l'App non implementa alcun server intermediario di nostro possesso. Usando l'App, scarichi per uso tuo personale le informazioni dai siti ufficiali del Gruppo Trasporti Torinese, senza intermediari e senza dover eseguire software proprietario sul tuo dispositivo. In questo modo noi (autori dell'App) __non possiamo tracciarti__ in alcun modo e in questo modo tu ottieni le informazioni dal Gruppo Trasporti condividendo il minimo quantitativo di informazioni possibile.
Esistono casi specifici, dove l'utenza sceglie consapevolmente di inviare alcuni propri dati personali non identificativi, per poter fruire di funzionalità extra, richieste dall'utenza stessa utilizzando certe aree dell'App.
Esistono altresì casi specifici, dove l'utenza sceglie consapevolmente di inviare i propri dati personali, potenzialmente identificativi, per contattarci al di fuori dell'utilizzo normale dell'App, per esempio durante l'invio manuale di un "Crash Report", descritto di seguito.
## Relazione con F-Droid
Scaricando l'applicazione dal nostro partner di distribuzione https://f-Droid.org, gli autori dell'App __non__ vengono a conoscenza del tuo download e __non__ veniamo informati neanche indirettamente sul tuo uso dell'app, poiché questo intermediario non diffonde queste informazioni o comunque non trattiamo queste informazioni in alcun modo. Quindi, consigliamo fortemente di scaricare l'app da questa sorgente, se tieni alle tue libertà digitali e vuoi minimizzare il trattamento dei dati.
Termini e condizioni esterni:
https://f-droid.org/it/about/
## Relazione con Google Play Store
Premettendo che __non è necessario__ e __non consigliamo__ di scaricare la nostra App dal software proprietario __Google Play Store__, ci rendiamo conto che per molte persone è molto più semplice scaricare l'App da questa sorgente, e questo è l'unico motivo per cui ci affidiamo //anche// a questo partner di distribuzione. Ricordiamo però che il Google Play Store raccoglie una quantità di dati che potresti non gradire: può raccogliere informazioni su ogni applicazione che hai installato o hai disinstallato, può disinstallare applicazioni da remoto, può sapere quanti dispositivi hanno installato un'App di recente, o informazioni statistiche di questo tipo e che vengono condivise a terzi. La società del Google Play Store è in grado di sapere quando stai usando le app, e può collegare queste informazioni con la tua vera identità. Per informazioni su questi e altri dettagli sul Google Play Store, vedi i loro termini e condizioni esterni, totalmente fuori dal nostro dominio:
https://policies.google.com/privacy
## Ricerca dei passaggi delle fermate
Aprendo l'app e digitando il numero di una fermata, o scansionando il numero di una fermata, o comunque cercando i passaggi di una fermata, vengono scaricati gli orari dei bus in tempo reale dalla società del Gruppo Trasporti. La richiesta viene __anonimizzata__ il più possibile. Questo significa che la società del Gruppo Trasporti riceve soltanto i seguenti tuoi dati personali:
* l'indirizzo IP del tuo dispositivo
Questo è infatti il minimo quantitativo di informazioni condivisibili per creare una richiesta web HTTP valida. Normalmente questa informazione non permette di identificarti, poiché si suppone che tu sia in viaggio e collegato da una cella telefonica con il tuo proprio gestore telefonico, e che questo IP quindi cambi continuamente e non permetta in alcun modo al Gruppo Trasporti di identificarti.
Le seguenti informazioni, quindi, NON sono condivise con il Gruppo Trasporti:
* non rendiamo nota la tua posizione reale quando visiti la mappa
* non raccogliamo e non rendiamo noto quali linee tu frequenti di più o di meno
* non raccogliamo e non rendiamo noto quali fermate tu richiedi di più o di meno
* non raccogliamo rendiamo noto quando hai usato l'app di recente
* non raccogliamo e non rendiamo noto il tuo nome o il tuo cognome
* non raccogliamo e non rendiamo noto quali sezioni dell'app usi di più
* non raccogliamo e non rendiamo note le tue informazioni di pagamento
Le soprastanti informazioni sono menzionate poiché, molte altre App in circolazione, invece, diffondono queste informazioni, automaticamente e in background. La nostra App non fa queste cose.
## Navigazione sulla mappa
Navigando la mappa, oltre alle informazioni sui bus già menzionate, il requisito tecnico è che alcuni tuoi dati personali siano inviati al nostro partner OpenStreetMap Foundation per riuscire ad ottenere i "tasselli" o comunque la mappa stessa. Il nostro partner OpenStreetMap Foundation __non diffonde__ queste informazioni con noi o comunque __non trattiamo__ queste informazioni in alcun modo. Questi sono i dati che devono essere condivisi ad OpenStreetMap Foundation per il funzionamento di base della mappa:
* l'indirizzo IP del tuo dispositivo
* delle coordinate molto, molto approssimative, di cosa hai intenzione di guardare, della precisione di diversi isolati
Vedi i dettagli della sezione precedente su vari altri esempi su cosa NON inviamo a questo partner. In particolare:
* non rendiamo nota la tua posizione reale quando visiti la mappa
* non raccogliamo e non rendiamo noto quali aree visiti di più o di meno
* non raccogliamo e non rendiamo noto il tuo nome o il tuo cognome
Termini e condizioni esterni:
https://osmfoundation.org/wiki/Terms_of_Use
## Scansione delle immagini QR delle fermate
Usando la funzionalità di scansione di una immagine QR code per trovare velocemente il numero della fermata, anche in questo caso l'App __non riceve__ e quindi __non tratta__ l'immagine originale. L'App riceve esclusivamente l'informazione che era presente sul QR Code, per trattare il numero della fermata.
La nostra App __non__ è nemmeno in grado di scattare nativamente alcuna fotografia, neanche manualmente, poiché questo permesso non è fra quelli elencati nell'app. Per funzionare, infatti, l'App si rivolge a qualsiasi app di apertura di QR Code che tu hai preventivamente deciso di impostare come predefinita sul tuo dispositivo (e l'App __non__ è in grado di determinare quale sia e quindi non tratta nemmeno questo dato) o comunque qualsiasi altra app di QR Code che il tuo produttore ti ha impostato come predefinita.
Se non hai un lettore di QR Code a bordo, possiamo consigliarne qualcuno, come questo:
https://f-droid.org/it/packages/com.google.zxing.client.android/
In ogni caso, ti raccomandiamo di controllare le politiche sulla privacy esterne relative all'app di QR Code che hai già a bordo o che stai per scaricare, nel momento in cui decidi di fruire di questo servizio extra, non normalmente necessario.
Puoi totalmente ignorare questo servizio, digitando a mano il numero della fermata nel campo di ricerca.
## Invio di Crash Report (operazione manuale, facoltativa)
In caso di un'anomalia estrema nell'app, la nostra App offre agli utenti la possibilità di inviare __manualmente__ un "crash report", per aiutarci a migliorare l'applicazione. Questo è molto meglio rispetto ad altre applicazioni che invece effettuano questa cosa in automatico ed in background. Il nostro Crash Report ti mostra esattamente tutti i dettagli tecnici che stai per allegare.
**Tipologia di dati raccolti durante l'invio di un crash report manuale:**
Per inviarci un crash report, l'utenza deve manualmente inviarci una normale e-mail. Questo, come avviene normalmente per ogni email, potrebbe allegare dei dati personali. Sui dettagli di come funziona una email, ti chiediamo di rifarti ai dettagli forniti dalla tua applicazione di posta elettronica personale.
__Non__ abbiamo comunque bisogno che tu utilizzi il tuo nome reale, o il tuo indirizzo di posta elettronica personale per inviarci un crash report. Non ti vietiamo, e anzi, ti incoraggiamo, ad utilizzare uno pseudonimo e un indirizzo di posta temporaneo per inviarci i tuoi crash report.
Nei crash report possono essere inclusi dati non identificativi, come:
- Modello del dispositivo
- Versione di Android
- Versione del kernel Linux della tua versione di Android
- Stato dell'app al momento del crash (ad esempio, operazioni in corso).
- Log tecnici relativi all'errore
- Orario di utilizzo
**Consenso dell'utente durante un Crash Report:**
L'invio dei crash report non avviene in maniera automatica. La decisione di inviare i report è sempre e completamente nelle mani dell'utenza. L'utenza può scegliere di __non__ inviare alcun report, senza che ciò influisca sull'esperienza d'uso dell'App. Questo però potrebbe non permetterci di comprendere l'anomalia e di risolverla e potrebbe ri-presentarsi anche in versioni successive dell'App.
**Utilizzo dei dati di un Crash Report:**
I dati non identificativi inclusi nei crash report sono utilizzati esclusivamente per diagnosticare problemi tecnici e migliorare l'App.
I dati raccolti non vengono utilizzati per finalità di marketing, analisi, profilazione o altre attività estranee alla risoluzione dei problemi segnalati.
Trasmissione dei dati a terze parti:
I dati personali raccolti nei crash report non vengono condivisi con terze parti né venduti. Tuttavia, per l'analisi dei report, potremmo utilizzare strumenti specifici che rispettano le normative GDPR e garantiscono che i dati rimangano anonimi, per permettere a tutta la community di lavorare sul tuo problema.
**Sicurezza dei dati di un Crash Report:**
Le tue comunicazioni personali integrali e originali relative ai tuoi crash report vengono immediatamente eliminate subito dopo essere state anonimizzate per garantire che non possano essere utilizzate per identificare l'utenza.
## Diritti delle Utenze
In conformità con il GDPR, hai il diritto di:
- Sapere quali dati vengono raccolti (in questo caso, solo dati non identificativi inclusi nei crash report, se decidi di inviarli).
- Revocare il consenso all'invio di crash report semplicemente non inviandoli.
- Segnalare eventuali violazioni al Garante per la Protezione dei Dati Personali nel tuo Paese.
## Modifiche alla Privacy Policy
Ci riserviamo il diritto di aggiornare questa Privacy Policy per adeguarci a eventuali modifiche normative o miglioramenti della nostra App. Ogni modifica sarà notificata in questa sezione con una data di aggiornamento puntuale che puoi vedere al fondo del documento.
## Contatti
Per qualsiasi domanda o dubbio riguardante questa Privacy Policy, puoi contattarci all'indirizzo email:
[Inserire indirizzo email].
I dati del trasporto pubblico in tempo reale, vengono invece ovviamente dal tuo fornitore di trasporto pubblico. Vedi la loro privacy policy:
* https://www.gtt.to.it/cms/privacy
I dati delle mappe vengono dai server di OpenStreetMap.org, gestita da OpenStreetMap Foundation, la quale non ha modo di identificarti. Vedi la loro privacy policy:
https://osmfoundation.org/wiki/Privacy_Policy
Non usiamo SDK di terze parti che inviino i tuoi dati a terze parti.
Fine della nostra privacy policy.
Puoi essere certo che non raccogliamo alcunché verificando tu stesso: ispezionando il nostro codice sorgente.
== Domande frequenti ==
== E riguardo Google? ==
Se utilizzi il Play Store, purtroppo stai dando molti dati a Google. In quel caso, acquistando il telefono purtroppo hai accettato la loro privacy policy di più di 200 pagine. Te le riportiamo qui per comodità:
https://policies.google.com/privacy?hl=it
Se ti sta //davvero// a cuore la tua privacy, non consigliamo di installare Libre BusTO tramite Play Store ma tramite F-Droid. Puoi anche decidere di rimuovere il Play Store se lo desideri, ad esempio rimuovendo la tua versione di Android e installando LineageOS o qualcosa del genere. In ogni caso ogni altra cavolata che stai facendo, tipo navigare su questa pagina con Google Chrome o continuare ad usare il Play Store, peggiora la situazione della tua privacy, non è quello che richiediamo, e non è ciò che vogliamo sostenere per un mondo migliore.
== Bug report ==
In caso di un malfunzionamento, l'applicazione ti propone di inviarci una e-mail per aiutarci a migliorare l'applicazione per risolvere il tuo specifico problema.
Come precisato nel messaggio preimpostato, si ricorda che tutti i dati contenuti nella tua e-mail sono immediatamente pubblicabili e pubblicati in pubblico dominio. Tuttavia, nessun dato personale viene salvato dagli autori dell'app, eccetto dettagli sulla versione dell'app e codice del dispositivo utilizzato. Quindi non abbiamo niente da proteggere, anzi, ci stai mandando dati da diffondere, per permettere di aiutarti il meglio possibile. Se non hai intenzione di far sapere chi sei, usa una casella di posta temporanea e assicurati che non ci siano indirizzi IP personali nei tuoi header. Verifica queste opzioni nel tuo client di posta elettronica e con il tuo service provider.
==E sul GDPR? ==
Siamo 4/5 semplici volontari, non siamo un'organizzazione di alcun tipo, **non** rientriamo in alcun caso di applicazione del GDPR. Ti preghiamo di non dire frasi sentite in giro a caso a meno che tu non abbia un preciso riferimento normativo.
Possiamo aver sicuramente commesso qualche errore in buona fede, ma ricorda che questa è la nostra attività di volontariato: permettere alle persone di usare un software libero, fornito senza alcuna garanzia, nella speranza che possiate prendere un pullman, senza essere pesantemente monitorabili dal tuo gruppo trasporti.
----
Altre informazioni, e contatti:
* [[ librebusto/it/ ]]