Politica sulla privacy di SPC Circles

Data dell'ultimo aggiornamento: 12/05/2026

Questa Informativa sulla Privacy descrive come SMART PRODUCTS CONNECTION (SPC) raccoglie, utilizza e condivide informazioni in relazione all'applicazione SPC Circles.

1. Titolare del trattamento

Smart Products Connection, S.A., di seguito SPC, è l'entità responsabile del trattamento dei dati personali gestiti tramite l'applicazione SPC Circles.

Ragione sociale: Smart Products Connection, S.A.
Sede legale: Parco Tecnologico di Euskadi, Leonardo da Vinci 14,
01510 Vitoria-Gasteiz (Álava), Spagna
Email di contatto: privacy@onspc.com

SPC è impegnata nella protezione della privacy e dei dati personali dei suoi utenti e applica le misure necessarie per garantire un trattamento lecito, corretto e trasparente.

2. Ambito di applicazione

La presente Informativa sulla Privacy descrive come SPC tratta i dati personali degli utenti che utilizzano SPC Circles (“SPC Circles”, “l’App”), un'applicazione che consente la comunicazione tramite messaggistica tra utenti registrati e validati tra loro, nonché la gestione e supervisione parentale degli account dei minori da parte di un utente amministratore (padre, madre o tutore legale).

L'applicazione offre funzioni di chat e gestione degli account, con comunicazione crittografata, ed è progettata per essere utilizzata da utenti adulti e da minori sotto supervisione e autorizzazione dell'amministratore.

Nota sulla crittografia: SPC Circles non implementa la crittografia end-to-end (E2E). La comunicazione è crittografata in transito (es. TLS) e i dati possono essere crittografati a riposo, ma SPC o i suoi fornitori potrebbero accedere al contenuto nei casi descritti (es. supporto, conformità legale, sicurezza/abuso), sempre sotto controlli e minimizzazione.

Questa politica si applica esclusivamente a SPC Circles. Altri prodotti, applicazioni o servizi di SPC saranno regolati dalle proprie politiche sulla privacy quando espressamente indicato.

3. Ruoli utente

3.1. Amministratore (Admin)

L'Amministratore è l'utente principale del cerchio, solitamente il padre, la madre o il tutore legale.

L'Amministratore può:

Creare, collegare o eliminare account di utenti supervisionati
Configurare e gestire le impostazioni di controllo parentale
Consultare la localizzazione degli utenti supervisionati
Amministrare i membri del cerchio
Gestire permessi e restrizioni disponibili nell'applicazione
Accedere alle informazioni necessarie per la supervisione e la gestione degli account sotto la sua responsabilità

L'Amministratore dichiara di avere l'autorità legale necessaria per gestire l'account degli utenti supervisionati e di averli informati, in modo adeguato alla loro età, sull'uso di SPC Circles.

3.2. Membro (Member)

Il Membro è un utente che fa parte di un cerchio creato da un Amministratore e che può utilizzare le funzionalità di comunicazione dell'app.

Il Membro può:

Partecipare a conversazioni individuali fuori da un cerchio con i propri contatti
Partecipare a conversazioni di gruppo all'interno del cerchio a cui è stato dato accesso
Inviare e ricevere messaggi e file
Visualizzare le informazioni di base degli altri membri del cerchio (ad esempio, nome o alias e foto profilo, se presente)

Il Membro non dispone di permessi di amministrazione del controllo parentale, ma potrà consultare, quando condiviso da un amministratore, la posizione di un utente supervisionato.

3.3. Osservatore (Observer)

L'Osservatore è un utente aggiunto al cerchio con accesso limitato, la cui funzione principale è visualizzare informazioni e comunicazioni, senza capacità di intervento attivo.

L'Osservatore può:

Partecipare a conversazioni individuali fuori da un cerchio con i propri contatti
Partecipare a conversazioni di gruppo all'interno del cerchio a cui è stato dato accesso
Inviare e ricevere messaggi e file

L'accesso dell'Osservatore è sempre soggetto alla configurazione definita dall'Amministratore, che è responsabile di determinare l'ambito dell'accesso concesso.

3.4 Utente supervisionato (Managed)

L'Utente supervisionato utilizza l'App sotto la supervisione dell'Amministratore. Alcune azioni/configurazioni possono essere limitate dal controllo parentale.

4. Dati personali che trattiamo (categorie)

Di seguito descriviamo quali dati trattiamo e perché. SPC applica il principio di minimizzazione: trattiamo solo i dati necessari per far funzionare l'App e le sue funzioni.

4.1 Dati dell'account e del profilo

Account email e/o identificatore account
Nome/alias
Foto profilo (opzionale)
Lingua, paese/regione

Finalità: creare/gestire l'account, identificare i partecipanti nelle chat e nei cerchi.

4.2. Dati delle comunicazioni (contenuto)

SPC Circles tratta i seguenti dati di comunicazione:

Messaggi inviati e ricevuti (testo)
File condivisi (immagini, audio, video o altri contenuti disponibili nell'App)
Note vocali

Archiviazione del contenuto:
I messaggi e i file sono archiviati sui server di SPC a tempo indeterminato finché l'account utente rimane attivo, al fine di garantire il corretto funzionamento del servizio di messaggistica, la sincronizzazione tra dispositivi e il recupero della cronologia delle conversazioni.

Accesso al contenuto:
SPC Circles non utilizza il contenuto dei messaggi a fini pubblicitari.
Poiché la comunicazione non è crittografata end-to-end (E2E), il contenuto può essere accessibile da SPC o da fornitori tecnologici autorizzati solo quando necessario, ad esempio per:

Garantire la consegna e l'archiviazione dei messaggi
Fornire supporto tecnico all'utente
Prevenire, rilevare o indagare usi impropri, frodi o abusi
Rispettare obblighi legali o richieste delle autorità competenti
Gestire segnalazioni di contenuti inappropriati, se la funzionalità esiste

4.3 Metadati di comunicazione

Data/ora di invio/consegna
Stato del messaggio (inviato, consegnato, letto) se applicabile
Identificatori tecnici di conversazione/chat
Partecipanti e gruppi (es. chi appartiene a quale circolo)

Finalità: funzionamento base della chat, sincronizzazione, affidabilità, prevenzione abusi.

4.4 Dati del dispositivo e tecnici

Modello, produttore, versione del sistema operativo
Identificatori del dispositivo (es. ID di installazione; non implica pubblicità)
Indirizzo IP, registri di sistema
Diagnostica, errori (crash log), prestazioni
Token per notifiche push

Finalità: sicurezza, prevenzione frodi, compatibilità, notifiche, diagnostica e miglioramento.

4.5 Dati di controllo parentale (Amministratore)

A seconda delle funzionalità attive, l'App può trattare:

Configurazione di permessi, limiti, orari
Gestione contatti/circoli del minore
Richieste del minore all'Amministratore (es. "chiedere permesso", "richiedere aggiunta contatto")
Indicatori di attività all'interno dell'App (es. ultima connessione, se presente)

Finalità: abilitare il controllo parentale e la gestione dell'ambiente del minore.

4.6 Dati di pagamento (acquisto in-app)

Stato dell'abbonamento (attivo/inattivo), tipo di piano
Identificatori di transazione (gestiti da Google/Apple)

Finalità: gestione degli abbonamenti e fatturazione.
SPC non riceve dati completi della carta; li elabora il negozio (Google/Apple).

5. Finalità del trattamento (in dettaglio)

Trattiamo dati per:

Fornire il servizio (account, chat, consegna di messaggi/file, gruppi)
Controllo parentale (configurazione e amministrazione dell'utente supervisionato)
Sicurezza (prevenzione di frodi, abusi, spam, impersonificazione, incidenti)
Supporto (gestione di incidenti e richieste)
Miglioramento (diagnostica, prestazioni, stabilità, analisi non pubblicitaria)
Conformità legale (requisiti legali, conservazione obbligatoria, ecc.)

6. Basi legali (RGPD)

A seconda del caso:

Esecuzione del contratto (art. 6.1.b): fornire l'App e le sue funzioni
Consenso (art. 6.1.a): permessi del dispositivo (contatti, microfono, ecc.) e, quando applicabile, trattamento dei dati del minore secondo normativa
Interesse legittimo (art. 6.1.f): sicurezza, prevenzione di abusi, miglioramento tecnico, integrità del servizio
Obbligo legale (art. 6.1.c): rispetto delle leggi applicabili
Interessi vitali (art. 6.1.d) in via eccezionale (es. sicurezza dei minori in caso di rischio grave, conformemente alla legge)

7. Minori e consenso parentale (LOPDGDD / RGPD)

SPC Circles è progettata affinché l'Utente supervisionato utilizzi l'App sotto Amministrazione.
L'Amministratore dichiara di avere la patria potestà/rappresentanza legale necessaria.
SPC applica misure per evitare la raccolta non necessaria di dati di minori e limita il loro uso a quanto strettamente necessario per il servizio e la sicurezza.

Età: in Spagna, il consenso per i servizi della società dell'informazione è comunemente fissato a 14 anni (LOPDGDD). In ogni caso, l'App è offerta in modalità supervisionata: la base principale è l'amministrazione/tutela e l'uso conforme alla configurazione familiare.

8. Sicurezza delle informazioni e crittografia

SPC applica misure tecniche e organizzative adeguate per proteggere i dati personali, tra cui:

Crittografia delle comunicazioni in transito tramite protocolli sicuri (ad esempio, TLS/HTTPS)
Misure di sicurezza per l'archiviazione del contenuto sui server
Controlli di accesso interni e principio del minimo privilegio
Registri di attività e monitoraggio della sicurezza
Procedure di gestione degli incidenti

Importante:
SPC Circles non implementa la crittografia end-to-end (E2E).
Ciò significa che, sebbene le comunicazioni siano criptate durante la trasmissione, il contenuto viene elaborato e memorizzato su server, sotto le misure di sicurezza descritte in questa Politica.

9. Condivisione dei dati (terzi)

SPC non vende dati personali.

Possiamo condividere dati con:

Responsabili del trattamento (fornitori): hosting, database, invio notifiche, analisi tecnica, supporto. Operano sotto contratto e misure GDPR.
Autorità: quando esiste obbligo legale, richiesta giudiziaria o necessità di proteggere diritti/salute/sicurezza, conformemente alla legge.
Operazioni societarie: in fusioni/acquisizioni, con garanzie di riservatezza.

Pubblicità/Tracking: SPC Circles non condivide dati con terzi per pubblicità comportamentale né per “tracking” tra app/siti.

10. Trasferimenti internazionali

Se un fornitore tratta dati al di fuori dello SEE, SPC applicherà meccanismi legali (ad es., Clausole Contrattuali Tipo, valutazioni di trasferimento e misure aggiuntive quando necessario).

11. Conservazione dei dati

I dati personali vengono conservati secondo i seguenti criteri:

11.1. Dati dell'account

Vengono conservati finché l'account utente è attivo.

11.2. Messaggi e file

Il contenuto delle comunicazioni (messaggi e file) viene conservato indefinitamente sui server di SPC finché l'account esiste.
L'utente può eliminare conversazioni o contenuti dall'App, il che può comportare la loro eliminazione logica dal servizio, senza pregiudizio per copie di backup tecniche temporanee.

11.3. Copie di backup

Possono esistere copie di backup per motivi tecnici e di sicurezza.
Queste copie sono conservate per un periodo limitato e vengono eliminate periodicamente secondo le procedure interne di SPC.

11.4. Obblighi legali

Alcuni dati potranno essere conservati per periodi aggiuntivi quando esiste un obbligo legale o è necessario per la formulazione, esercizio o difesa di reclami.

12. Eliminazione dell'account

L'utente o l'Amministratore possono richiedere l'eliminazione dell'account in qualsiasi momento:

Eliminando l'account, SPC procederà alla cancellazione o anonimizzazione dei dati personali associati, inclusi messaggi e file archiviati, salvo quelli che devono essere conservati per obbligo legale.
Il processo di eliminazione potrebbe non essere immediato nei sistemi di backup, ma i dati smetteranno di essere accessibili e saranno eliminati secondo i cicli di cancellazione di sicurezza.

13. Controlli per l'utente e l'Amministratore

L'app offre:

Accesso e modifica del profilo
Eliminazione di conversazioni e contenuti
Eliminazione dell'account
Strumenti dell'Amministratore per gestire l'utente supervisionato

14. Notifiche, permessi e decisioni

14.1 Notifiche push

Usiamo token di notifica per avvisi (messaggi, allarmi). Puoi disattivarli dal sistema.

14.2 Permessi del dispositivo

Microfono: per registrare note vocali
Fotocamera/file: per inviare contenuti
Altri permessi necessari per il funzionamento

L'app richiede permessi “just-in-time” e puoi revocarli.

15. Cookie e tecnologie simili

Nelle app mobili non usiamo i tradizionali “cookie” web, ma possiamo utilizzare identificatori tecnici e SDK per:

Analisi

I servizi inclusi in questa sezione permettono a SPC Circles di analizzare l'uso dell'app e il comportamento degli utenti, al fine di migliorare il funzionamento, la stabilità e l'esperienza d'uso.

Google Analytics per Firebase (Google LLC)

Google Analytics per Firebase (detto anche Firebase Analytics) è un servizio di analisi fornito da Google LLC.

Questo servizio consente di raccogliere informazioni sull'uso dell'app, come eventi, interazioni e dati tecnici, con l'obiettivo di comprendere come viene utilizzato SPC Circles e migliorare le sue funzionalità.

Firebase Analytics può condividere determinati dati con altri servizi Firebase utilizzati da SPC Circles, come Crashlytics, Authentication, Remote Config o Notifications, sempre per scopi tecnici, di sicurezza o miglioramento del servizio.

SPC Circles utilizza identificatori del dispositivo mobile e tecnologie simili per il funzionamento di Firebase Analytics.

Dati personali trattati:

Identificatori unici del dispositivo
Dati sull'uso dell'applicazione
Identificatori tecnici, come nomi di pacchetti delle applicazioni installate
Tecnologie di tracciamento equivalenti ai cookie negli ambienti mobili

Responsabile del trattamento:
Google LLC (Stati Uniti)

Base giuridica del trattamento:
Interesse legittimo del responsabile nel miglioramento e nella sicurezza del servizio e, quando applicabile, il consenso dell'utente secondo la normativa vigente.

Trasferimenti internazionali:
I dati possono essere trattati al di fuori dello Spazio Economico Europeo. In tali casi, SPC garantisce che vengano applicati meccanismi legali adeguati, come le Clausole Contrattuali Standard approvate dalla Commissione Europea, conformemente al GDPR.

Monitoraggio dell'infrastruttura

Questo tipo di servizi consente a SPC Circles di monitorare l'uso, le prestazioni e il comportamento tecnico dell'applicazione, al fine di migliorarne la stabilità, la manutenzione e la risoluzione delle problematiche.

Il tipo di dati trattati dipende dalle caratteristiche e dalla configurazione di ciascun servizio di monitoraggio.

Crashlytics (Google LLC)

Crashlytics è un servizio di monitoraggio degli errori fornito da Google LLC, che consente di rilevare guasti, blocchi e problemi tecnici nell'applicazione.

Dati personali trattati:

Informazioni approssimative sulla posizione (a livello di città)
Identificatori unici del dispositivo
Dati tecnici relativi a errori e malfunzionamenti dell'applicazione

Responsabile del trattamento:
Google LLC (Stati Uniti)

Finalità:
Diagnosi degli errori, miglioramento della stabilità e risoluzione delle problematiche tecniche.

Firebase Performance Monitoring (Google LLC)

Firebase Performance Monitoring è un servizio di monitoraggio delle prestazioni fornito da Google LLC, che consente di analizzare il comportamento tecnico dell'applicazione, come i tempi di risposta e le prestazioni di rete.

Dati personali trattati:
Dati tecnici e di prestazione, conformemente all'informativa sulla privacy di Google.

Responsabile del trattamento:
Google LLC (Stati Uniti)

Trasferimenti internazionali:
Il trattamento può comportare trasferimenti internazionali di dati, effettuati con le garanzie legali adeguate conformi al GDPR.

16. Diritti degli utenti

Gli utenti possono esercitare i propri diritti di accesso, rettifica, cancellazione, opposizione, limitazione del trattamento e portabilità inviando una richiesta a privacy@onspc.com.

Inoltre, possono presentare un reclamo all'Agenzia Spagnola per la Protezione dei Dati (www.aepd.es).

17. Responsabilità genitoriale

SPC Kite è uno strumento di supporto al controllo parentale. Il tutore legale è responsabile di:

Configurare correttamente le funzioni di supervisione.
Informare il minore sull'uso dell'applicazione, in base alla sua età e grado di maturità.

18. Modifiche alla politica sulla privacy

SPC potrà aggiornare questa Informativa sulla Privacy per adeguarla a cambiamenti legali o funzionali. Gli aggiornamenti saranno comunicati tramite l'applicazione o altri mezzi ragionevoli.

19. Legislazione applicabile

La presente Informativa sulla Privacy è regolata dalla legislazione spagnola ed europea in materia di protezione dei dati.

CONTENUTI E QUALITÀ DEL SERVIZIO

SMART PRODUCTS CONNECTION, S.A. non si assume alcuna responsabilità derivante dai contenuti collegati nella pagina Web, purché siano estranei alla stessa, né garantisce l'assenza di virus o altri elementi che possano causare alterazioni nel sistema informatico (hardware e software), nei documenti o nei file dell'utente, escludendo qualsiasi responsabilità per danni di qualsiasi tipo causati all'utente per questo motivo.

Nel caso in cui un utente, cliente o terzo ritenga che i contenuti o i servizi offerti dalle pagine collegate siano illeciti o ledano beni o diritti dell'utente stesso, di un cliente o di un terzo suscettibili di risarcimento, e, in particolare, consistano in:

- Attività o contenuti suscettibili di essere considerati reati secondo la normativa penale spagnola.

- Attività o contenuti che violino diritti di proprietà intellettuale o industriale.

- Attività o contenuti che mettano in pericolo l'ordine pubblico, l'indagine penale, la sicurezza pubblica e la difesa nazionale.

- Attività o contenuti che mettano in pericolo la protezione della salute pubblica, il rispetto della dignità della persona e del principio di non discriminazione, e la protezione della salute e dell'infanzia.

Potrà segnalarlo a SMART PRODUCTS CONNECTION, S.A., tuttavia la ricezione di tale comunicazione non comporterà conoscenza ai fini della responsabilità prevista dall'articolo 17 della LSSICE.

SMART PRODUCTS CONNECTION, S.A. non si assume responsabilità per la mancanza di utilità o adeguatezza per un uso specifico del presente Sito Web. Non si assume inoltre responsabilità per i danni che l'Utente possa subire a causa di errori o omissioni presenti nei contenuti di questo Sito Web, pur impegnandosi a verificare e monitorare periodicamente i suoi contenuti e le informazioni.

UTILIZZO DEL PORTALE WEB

SMART PRODUCTS CONNECTION, S.A. non si assumerà alcuna responsabilità in nessun caso per l’uso che gli Utenti potrebbero fare del Sito Web o dei Contenuti, né per i danni e le perdite che potrebbero derivarne.

COLLEGAMENTI AD ALTRI SITI WEB

Qualsiasi collegamento di terzi al sito Web deve puntare alla sua pagina principale, essendo espressamente vietati i “link profondi”, il “framing” e qualsiasi altro sfruttamento dei contenuti del sito Web a favore di terzi non autorizzati.

Attraverso questo Sito Web l’Utente potrà accedere a siti Web appartenenti a e/o gestiti da terzi.

La presenza di tali collegamenti è puramente informativa e non costituisce in alcun caso un invito alla sottoscrizione di prodotti o servizi offerti nel sito Web di destinazione. L’Utente accederà sotto la sua esclusiva responsabilità ai contenuti e alle condizioni d’uso vigenti negli stessi. L’Utente riconosce e accetta che SMART PRODUCTS CONNECTION, S.A. non è responsabile, direttamente o indirettamente, di eventuali danni causati dall’accesso a tali link.

Nel caso in cui SMART PRODUCTS CONNECTION, S.A. venga a conoscenza effettiva che le informazioni o le attività a cui si rimanda tramite tali collegamenti siano illecite, costitutive di reato o possano ledere beni o diritti di terzi suscettibili di risarcimento, agirà con la dovuta diligenza per rimuovere o disabilitare il collegamento corrispondente nel più breve tempo possibile.

PROPRIETÀ INDUSTRIALE

L'uso del sito Web non conferisce all'utente alcun diritto su marchi, nomi commerciali, segni distintivi o design di qualsiasi tipo presenti nel sito Web.

Gli articoli, le notizie, la legislazione e altri contenuti pubblici i cui diritti di proprietà intellettuale non appartengano a SMART PRODUCTS CONNECTION, S.A. sono pubblicati unicamente allo scopo di informare gli utenti di questa pagina.

SMART PRODUCTS CONNECTION, S.A. è titolare del codice sorgente, del design, della struttura di navigazione, delle basi di dati e dei vari elementi software del sito Web, nonché dei diritti di proprietà industriale e intellettuale relativi ai contenuti in esso inclusi.

LEGISLAZIONE APPLICABILE E GIURISDIZIONE

SMART PRODUCTS CONNECTION, S.A. si riserva il diritto di intraprendere azioni civili o penali che ritenga opportune per l'uso improprio del suo sito web o per la violazione delle presenti condizioni.

Il rapporto tra l'utente e il fornitore sarà regolato dalla normativa vigente e applicabile nel territorio spagnolo. In caso di controversie, le parti potranno sottoporre i loro conflitti rispettando le norme sulla giurisdizione e competenza in materia. SMART PRODUCTS CONNECTION, S.A. ha la sua sede in ARABA/ÁLAVA, Spagna.