Informativa sulla Privacy

CloudEx Inc. ("noi" o "la Società") gestisce l'applicazione Dunova VPN e il servizio web disponibile su dunovavpn.cloud-ex.biz (collettivamente, il "Servizio"). La presente Informativa sulla Privacy spiega quali informazioni raccogliamo, come le utilizziamo e quali scelte hai a disposizione. Utilizzando il Servizio acconsenti alle pratiche qui descritte.

1. Il nostro impegno fondamentale: una VPN senza log

Dunova VPN si basa su una rigorosa politica no-log. Non registriamo, archiviamo o condividiamo nessuno dei seguenti elementi:

  • I siti web o i servizi che visiti mentre sei connesso alla VPN
  • Il contenuto del traffico che passa attraverso il nostro tunnel
  • Le query DNS effettuate tramite il nostro resolver
  • Il tuo indirizzo IP originale collegato alla tua attività
  • Marche temporali di connessione legate alla tua identità

Il tunnel VPN viene stabilito direttamente tra il tuo dispositivo e i nostri server. Una volta che il traffico esce dal nostro server, porta con sé l'IP pubblico del server, mai il tuo.

2. Informazioni che raccogliamo

2.1 Informazioni che fornisci

  • Credenziali dell'account se accedi con Google — limitate all'ID utente univoco rilasciato dal provider, indirizzo email e (se lo consenti) nome visualizzato e foto del profilo. Queste informazioni vengono usate esclusivamente per identificarti sui tuoi dispositivi ai fini della condivisione dell'abbonamento.
  • Corrispondenza di assistenza quando ci contatti via email. Il contenuto del messaggio e gli eventuali allegati vengono conservati solo per il tempo necessario a gestire la tua richiesta.

2.2 Informazioni raccolte automaticamente

  • Token di abbonamento / fatturazione emessi da Google Play o RevenueCat. Utilizziamo questi token per verificare il tuo diritto alle funzioni premium. Non riceviamo mai i dati della tua carta di credito.
  • Segnalazioni anonime di crash tramite Firebase Crashlytics, se non lo hai disattivato nelle Impostazioni. Le segnalazioni contengono stack trace, modello del dispositivo, versione del OS e versione dell'app. Non contengono informazioni personali identificabili né alcun traffico VPN.
  • Codice paese approssimativo derivato dalle impostazioni locali del dispositivo o dallo storefront. Lo usiamo sul dispositivo per suggerire un server VPN vicino; non viene inviato ai nostri server per fini analitici.

2.3 Informazioni che esplicitamente non raccogliamo

  • Le tue coordinate GPS in tempo reale o dati di localizzazione più precisi del livello del paese
  • Il tuo numero di telefono, contatti, calendario, foto, microfono o fotocamera
  • I nomi delle app installate sul tuo dispositivo, eccetto quando utilizzi esplicitamente la funzione "Split tunneling" — e anche in tal caso la selezione viene memorizzata solo sul dispositivo
  • Identificatori pubblicitari (IDFA / AAID)

2.4 Autorizzazioni che richiediamo e perché

Alcune funzioni richiedono autorizzazioni del sistema operativo. Dunova VPN richiede le seguenti solo quando attivi la funzione corrispondente, e le usa rigorosamente per lo scopo descritto:

  • Posizione (ACCESS_FINE_LOCATION su Android) — richiesto dal sistema operativo per leggere il SSID (nome) della tua rete Wi-Fi attuale, che usiamo per la funzione "Auto-connessione su Wi-Fi pubblico" e l'elenco "Reti Wi-Fi affidabili". Non leggiamo, memorizziamo o trasmettiamo mai le tue coordinate GPS. L'autorizzazione viene usata solo come gate imposto dal SO per l'API SSID. Rifiutala per disabilitare l'auto-connessione Wi-Fi; il resto dell'app continua a funzionare.
  • Dispositivi Wi-Fi nelle vicinanze (NEARBY_WIFI_DEVICES su Android 13+) — sostituisce il requisito di posizione nelle versioni Android più recenti per lo stesso scopo di lettura SSID. Stessa gestione: nessun dato di posizione viene letto.
  • Servizio VPN (BIND_VPN_SERVICE su Android) — richiesto dal sistema operativo per qualsiasi app VPN per stabilire un tunnel cifrato.
  • Notifiche — non richieste. Dunova VPN non invia notifiche.

3. Come utilizziamo le informazioni

Utilizziamo le limitate informazioni che raccogliamo solo per:

  • Operare e mantenere il Servizio
  • Verificare il tuo abbonamento o diritto di acquisto
  • Sincronizzare il tuo stato premium sui dispositivi su cui accedi
  • Diagnosticare e risolvere i crash (se hai dato il consenso)
  • Rispondere alle tue richieste di assistenza
  • Rispettare le leggi applicabili

4. Servizi di terze parti

Dunova VPN integra i seguenti servizi di terze parti. Ogni servizio ha una propria informativa sulla privacy che disciplina i dati che tratta.

  • Firebase Authentication, Crashlytics (Google LLC) — identificatori di accesso e dati anonimi sui crash
  • Google Sign-In (Google LLC) — usato solo quando tocchi "Accedi con Google"
  • RevenueCat (RevenueCat, Inc.) — tracciamento dello stato di abbonamento; inviamo il tuo ID utente Firebase e riceviamo il tuo stato di diritto
  • Google Play Billing — il trattamento dei pagamenti è interamente gestito dallo store della piattaforma

Non condividiamo dati con reti pubblicitarie perché Dunova VPN non mostra pubblicità all'interno dell'app.

5. DNS e blocco degli annunci

Dunova VPN può instradare le query DNS attraverso il nostro resolver. Quando il blocco degli annunci è attivo, il resolver risponde con un indirizzo sinkhole per i domini nella nostra blocklist. Non registriamo quali domini interroghi.

Se imposti un server DNS personalizzato nelle Impostazioni (Cloudflare, Quad9, Google, ecc.), le tue query DNS vengono inviate a quel provider invece che a noi, e si applica la sua informativa sulla privacy.

6. Conservazione dei dati

  • Identificatori dell'account: conservati finché esiste il tuo account; eliminati entro 30 giorni dalla chiusura.
  • Email di assistenza: conservate per 12 mesi dopo l'ultima risposta, poi eliminate salvo obblighi legali.
  • Segnalazioni di crash: conservate per 90 giorni, poi eliminate.
  • Metadati di sessione VPN necessari per la pianificazione della capacità (solo conteggi aggregati, mai legati a un utente): conservati fino a 30 giorni.

7. Trasferimenti internazionali

La nostra società ha sede in Giappone. I nostri server VPN, sistemi di supporto e fornitori di analisi si trovano in diversi paesi del mondo. Quando utilizzi il Servizio, le minime informazioni descritte sopra possono essere trattate al di fuori del tuo paese di residenza con clausole contrattuali standard di tutela.

8. I tuoi diritti

A seconda della tua giurisdizione (SEE, Regno Unito, California, Giappone, ecc.) puoi avere diritti di accesso, rettifica, cancellazione o esportazione delle limitate informazioni che conserviamo su di te. Puoi:

  • Disconnetterti dall'app per scollegare il tuo dispositivo dal sistema di abbonamento multi-dispositivo
  • Disattivare Firebase Crashlytics in Impostazioni → Privacy → "Invia segnalazioni di crash"
  • Eliminare il tuo account contattandoci all'indirizzo sottostante — questo cancella il tuo record utente di Firebase Auth e il profilo RevenueCat collegato.

9. Privacy dei minori

Dunova VPN non è destinato a bambini di età inferiore ai 13 anni (o all'età minima equivalente nella tua giurisdizione). Non raccogliamo consapevolmente informazioni da tali minori. Se ritieni che lo abbiamo fatto, contattaci e cancelleremo tempestivamente le informazioni.

10. Modifiche a questa informativa

Potremmo aggiornare di volta in volta questa Informativa sulla Privacy. La versione più recente sarà sempre disponibile a questo URL con una data di entrata in vigore aggiornata. I cambiamenti sostanziali saranno evidenziati nell'app quando opportuno.

11. Contatti

Per domande sulla privacy, richieste sui dati o per segnalare un problema, inviaci un'email all'indirizzo ifeeqp2002+dunovavpn@gmail.com.

CloudEx Inc., Giappone.

Data di entrata in vigore: 2025-01-01