Informativa sulla privacy - RunAstra
Ultimo aggiornamento: 2 maggio 2026
1. Chi siamo?
RunAstra è un’app mobile dedicata all’astrologia, alle rune nordiche, alla numerologia e all’oracolo (Belline, Tarocchi di Marsiglia). È pubblicata da:
- Editore: Digital Memories, RCS di Lille - 927 636 886
- Rappresentante legale / Direttore della pubblicazione: il Presidente di Digital Memories, contattabile all’indirizzo
runastra.contact@gmail.com
L’editore di RunAstra è il responsabile del trattamento ai sensi del Regolamento Generale sulla Protezione dei Dati (RGPD, UE 2016/679).
2. A chi è destinata l’app?
RunAstra è destinata agli utenti maggiorenni (18 anni e più). L’app non è né progettata né commercializzata per i minori. In conformità con la nostra dichiarazione sulla Google Play Console, Google blocca attivamente l’accesso agli account identificati come appartenenti a minori.
Se sei minorenne, non utilizzare RunAstra e disinstalla l’app.
3. Quali dati raccogliamo?
Raccogliamo esclusivamente i dati strettamente necessari al funzionamento dell’app e alla visualizzazione della pubblicità premiata opzionale (cfr. sezione 9). Non vendiamo né affittiamo i tuoi dati. Condividiamo un numero limitato di dati tecnici con la nostra rete pubblicitaria Google AdMob solo se guardi una pubblicità premiata, e solo in base al consenso che ci hai fornito tramite il modulo di consenso pubblicitario (UMP).
3.1 Dati raccolti al momento della registrazione (tramite Google Sign‑In)
Quando ti registri tramite il tuo account Google:
| Dato | Fonte | Utilizzo |
|---|---|---|
| Indirizzo e‑mail | Google OAuth | Identificazione dell’account, comunicazioni di servizio essenziali |
| Nome (nome e/o pseudonimo) | Google OAuth | Personalizzazione dell’interfaccia (saluto all’utente, schermata profilo) |
| Identificatore Google (sub) | Google OAuth | Collegamento interno al tuo account RunAstra (mai mostrato pubblicamente) |
Non riceviamo nessuna password Google e non richiediamo alcun accesso aggiuntivo al tuo account (né Drive, né Contatti, né Calendar).
3.2 Dati inseriti da te durante l’onboarding
| Dato | Utilizzo |
|---|---|
| Data di nascita | Calcolo del tuo profilo astrale (posizioni planetarie natali, segni, aspetti), del tuo profilo numerologico e di letture personalizzate |
| Ora di nascita | Calcolo dell’ascendente e delle case astrologiche |
| Luogo di nascita (città, paese) | Calcolo dell’ascendente (richieste latitudine/longitudine) e risoluzione del fuso orario natale |
| Nome/cognome di nascita (se diverso dal nome dell’account) | Calcolo del numero di espressione (numerologia) |
L’inserimento del luogo di nascita utilizza l’autocomplete di Google Places: solo i caratteri che digiti vengono inviati a Google per la ricerca, e solo la città effettivamente selezionata viene conservata nei nostri database.
3.3 Dati generati durante l’utilizzo
| Dato | Utilizzo |
|---|---|
| Letture effettuate (rune, carte oracolo, carte tarocchi, posizioni, inversioni) | Storico consultabile nell’app, generazione di interpretazioni |
| Interpretazioni generate (testi prodotti dal nostro servizio di IA) | Conservate per evitarti di pagare nuovamente un’interpretazione già generata |
| Voci del diario personale (testo libero, opzionale) | Visibili solo da te |
| Check‑in quotidiani | Monitoraggio della tua routine, assegnazione di ricompense (token gratuiti) |
| Storico degli acquisti in‑app (pacchetti di token) | Contabilità del tuo saldo di token, prevenzione del doppio credito, supporto utenti |
| Visualizzazioni di pubblicità ricompensata (timestamp, token accreditati) | Applicazione del limite giornaliero (3 visualizzazioni / 24 h) e prevenzione delle frodi (una stessa visualizzazione può accreditare solo una volta) |
3.4 Dati tecnici minimi
- Identificatore interno RunAstra (UUID): generato casualmente al tuo primo accesso, serve a collegare i tuoi dati tra loro.
- Timestamp delle azioni (creazione account, ultima lettura, ultimo check‑in): necessari per le finestre di ricompense quotidiane (es.: 1 lettura gratuita ogni 24 h).
3.5 Dati raccolti esclusivamente dalla nostra rete pubblicitaria Google AdMob
Se visualizzi una pubblicità ricompensata, il SDK Google Mobile Ads raccoglie direttamente i seguenti dati per conto di Google AdMob (RunAstra non ha accesso a questi dati - vedi la politica di privacy di Google):
- Identificatore pubblicitario Android (Advertising ID / AAID), un identificatore reimpostabile e disattivabile dalle impostazioni del tuo telefono (Impostazioni → Privacy → Annunci).
- Dati tecnici del dispositivo (modello, versione OS, lingua, fuso orario).
- Indirizzo IP (utilizzato da Google per dedurre il tuo paese/regione approssimativa).
- Eventi legati alla pubblicità (visualizzazione, clic, durata della visualizzazione).
Il trasferimento di questi dati ai partner pubblicitari di Google (fino a ~200 attori dell’ecosistema ad‑tech) dipende dalla tua scelta nel modulo di consenso pubblicitario (UMP) che appare al primo utilizzo. Puoi modificare tale scelta in qualsiasi momento tramite il pulsante «Gestisci il mio consenso pubblicitario» in Profilo → Impostazioni.
Se rifiuti il consenso, ti verranno mostrati annunci non personalizzati (basati esclusivamente sul contesto dell’app, non sul tuo profilo).
3.6 Dati che non raccogliamo
- ❌ Posizione GPS / geolocalizzazione in tempo reale
- ❌ Rubrica, calendario, foto, file
- ❌ Microfono, fotocamera
- ❌ Elenco delle applicazioni installate sul tuo dispositivo
- ❌ Cronologia di navigazione web
- ❌ Numero di carta di pagamento (i pagamenti sono interamente gestiti da Google Play - riceviamo solo un identificatore di transazione opaco)
- ❌ Dati comportamentali di analytics (visualizzazioni di schermate, tempo trascorso, click)
4. Perché raccogliamo questi dati? (finalità)
| Finalità | Dati interessati | Base giuridica (RGPD art. 6) |
|---|---|---|
| Creazione e gestione del tuo account | E‑mail, nome, identificatore | Esecuzione del contratto (CGU) - art. 6.1.b |
| Calcolo del profilo astrale / numerologico / letture | Data, ora, luogo di nascita, nome di nascita | Esecuzione del contratto - art. 6.1.b |
| Generazione di interpretazioni personalizzate | Dati di profilo, contesto della lettura | Esecuzione del contratto - art. 6.1.b |
| Contabilità degli acquisti in‑app | Storico delle transazioni Google Play | Obbligo legale (contabilità) + interesse legittimo (anti‑frodi) - art. 6.1.c e 6.1.f |
| Sicurezza, prevenzione delle frodi, audit | UUID interno, timestamp, log server | Interesse legittimo - art. 6.1.f |
| Visualizzazione e misurazione degli annunci ricompensati | Identificatore pubblicitario Android, dati tecnici del dispositivo, IP, eventi pubblicitari (raccolti direttamente da Google AdMob) | Consenso (annunci personalizzati) - art. 6.1.a, O INTERESSE LEGITTIMO (annunci non personalizzati se rifiuti) - art. 6.1.f |
Non utilizziamo i tuoi dati per decisioni automatizzate che producono effetti giuridici. La visualizzazione delle pubblicità è opt‑in a livello di visualizzazione (scegli se guardare o meno ogni annuncio ricompensato per guadagnare token) e il targeting pubblicitario dipende dal consenso fornito tramite il modulo UMP.
5. Con chi condividiamo i tuoi dati?
Non vendiamo i tuoi dati. Gli unici soggetti terzi coinvolti sono responsabili tecnici del trattamento (data processors ai sensi del RGPD), che agiscono secondo le nostre istruzioni e non utilizzano i tuoi dati per scopi propri:
| Sub‑processore | Ruolo | Dati interessati | Localizzazione dei server |
|---|---|---|---|
| Google LLC (Google Sign‑In) | Autenticazione OAuth | E‑mail, nome, ID Google | Stati Uniti (trasferimento regolato dalle Clausole Contrattuali Tipo - CCT - della Commissione europea) |
| Google LLC (Google Play Billing) | Elaborazione dei pagamenti in‑app | ID transazione (orderId), importo | Stati Uniti (CCT) |
| Google LLC (Google Play Developer API) | Convalida lato server degli acquisti sandbox/reali | OrderId, productId, purchase token | Stati Uniti (CCT) |
| Google LLC (Google Places API) | Autocompletamento delle città durante l’onboarding | Testo digitato in fase di ricerca (mai il profilo completo) | Stati Uniti (CCT) |
| Google LLC (Google AdMob + UMP) | Rete pubblicitaria per gli annunci premiati e piattaforma di gestione del consenso | ID pubblicitario Android, dati tecnici del dispositivo, IP, eventi pubblicitari | Stati Uniti (CCT + EU‑US Data Privacy Framework) |
| OpenRouter Inc. | Generazione di interpretazioni astrologiche tramite IA | Meta‑contesto del tiro (segni, carte, posizioni) - non il diario, non l’identità, non la data/ora grezza | Stati Uniti (CCT) |
| Hostinger International Ltd. | Hosting del server backend (VPS) | Tutti i dati raccolti, in archiviazione crittografata | Unione Europea (Lituania) |
Nessuna condivisione con broker di dati o social network. La condivisione con i partner pubblicitari di Google AdMob (reti terze, misuratori di audience pubblicitaria, ecc.) dipende strettamente dalla tua scelta nel modulo di consenso UMP. L’elenco dettagliato di questi partner è consultabile dal pulsante «Manage options / Gérer les options» del modulo di consenso.
6. Per quanto tempo conserviamo i tuoi dati?
| Tipo di dati | Periodo di conservazione |
|---|---|
| Account attivo (e‑mail, profilo astrologico, tiri, diario) | Finché l’account esiste - cancellato immediatamente su richiesta di eliminazione |
| Storico degli acquisti Google Play | 10 anni (obbligo contabile francese - Code de commerce art. L123‑22) dopo la transazione, in forma anonimizzata non appena l’account è cancellato |
| Log tecnici del server (auth, errori) | 90 giorni scorrevoli |
| Backup crittografati del database | 30 giorni scorrevoli |
7. I tuoi diritti (RGPD)
Conformemente agli articoli 15‑22 del RGPD, disponi dei seguenti diritti:
- Diritto di accesso: ottenere una copia di tutti i dati che vi riguardano.
- Diritto di rettifica: correggere i dati inesatti (data di nascita, luogo, ecc.).
- Diritto alla cancellazione (“diritto all’oblio”): richiedere la soppressione del vostro account o di una parte dei vostri dati.
- Diritto alla limitazione del trattamento: sospendere temporaneamente il trattamento.
- Diritto alla portabilità: recuperare i vostri dati in un formato strutturato e leggibile (JSON).
- Diritto di opposizione: opporsi a un trattamento basato sul legittimo interesse.
- Diritto di revocare il consenso in qualsiasi momento, senza che ciò pregiudichi la liceità dei trattamenti precedenti.
Come esercitare questi diritti?
- Cancellazione completa dell’account: utilizzate la procedura documentata su https://runastra.com/account-deletion (cancellazione a cascata di tutti i vostri dati, irreversibile).
- Cancellazione parziale di alcuni dati (registro, storico dei sorteggi, ecc.) senza eliminare l’account: consultate https://runastra.com/data-deletion.
- Qualsiasi altro diritto (accesso, portabilità, rettifica, opposizione): inviate una richiesta a
runastra.contact@gmail.comdall’indirizzo e‑mail associato al vostro account. Rispondiamo entro un massimo di 30 giorni.
Reclamo all’autorità di controllo
Se ritenete che i vostri diritti non siano rispettati, potete presentare un reclamo alla Commissione Nazionale per l’Informatica e le Libertà (CNIL):
- Sito: https://www.cnil.fr/fr/plaintes
- Indirizzo: 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, France
8. Sicurezza dei vostri dati
Mettiamo in atto le seguenti misure tecniche e organizzative:
- Crittografia in transito: tutte le comunicazioni tra l’applicazione e i nostri server avvengono tramite HTTPS (TLS 1.3 via Let’s Encrypt).
- Autenticazione forte: nessuna password memorizzata da RunAstra (solo Google Sign‑In OAuth). Token di accesso JWT firmati e con scadenza.
- Conservazione minima: non memorizziamo dati bancari né password.
- Cancellazione a cascata: la cancellazione del vostro account comporta automaticamente la rimozione di tutti i dati dipendenti (sorteggi, registro, profilo astrale, ecc.) a livello di database (FK CASCADE).
- Audit‑trail dei pagamenti: ogni transazione è tracciata per prevenire frodi e consentire rimborsi.
- Accesso ristretto: solo l’editore ha accesso al server di produzione, tramite SSH con chiave privata (senza password).
Nessun sistema informatico è totalmente infallibile. In caso di violazione dei dati, notificheremo la CNIL entro 72 ore e, se i vostri diritti fossero potenzialmente interessati, vi informeremo direttamente.
9. Pubblicità e consenso pubblicitario
9.1 Quali pubblicità mostra RunAstra?
RunAstra visualizza solo pubblicità ricompensate (rewarded ads) fornite da Google AdMob. Concretamente :
- La visualizzazione di una pubblicità è sempre facoltativa: siete voi a premere il pulsante « Guardare +15 gettoni » nella schermata principale per avviare una pubblicità.
- Nessuna banner obbligatorio, nessuna interstiziale indesiderata, nessun video in autoplay.
- Limite rigoroso: 3 pubblicità ricompensate ogni 24 ore (reset a mezzanotte nel vostro fuso orario locale).
- In cambio della visione completa di una pubblicità, guadagnate 15 gettoni RunAstra accreditati sul vostro account.
9.2 Piattaforma di gestione del consenso (CMP / UMP)
Al primo avvio dell’applicazione in zona SEE / Regno Unito / Svizzera, compare un modulo di consenso pubblicitario (UMP - User Messaging Platform di Google) per consentirvi di scegliere liberamente :
- Acconsentire : annunci personalizzati (basati sul vostro profilo pubblicitario Google).
- Rifiutare : annunci non personalizzati (basati esclusivamente sul contesto dell’app, non sul vostro profilo). Il pulsante « Rifiuta » è posizionato allo stesso livello visivo di « Acconsenti », conformemente ai requisiti della CNIL.
- Gestire le opzioni : scelta granulare per finalità e per partner pubblicitario.
Potete modificare la vostra scelta in qualsiasi momento tramite il pulsante « Gestisci il mio consenso pubblicitario » in Profilo → Impostazioni.
9.3 Identificatore pubblicitario Android (Advertising ID)
Il SDK Google Mobile Ads utilizza il vostro identificatore pubblicitario Android (Advertising ID / AAID) per misurare la frequenza di visualizzazione e prevenire le frodi pubblicitarie. Questo identificatore è :
- Reimpostabile in qualsiasi momento dalle impostazioni del vostro telefono (Impostazioni → Privacy → Annunci → « Reimposta ID pubblicitario »).
- Disattivabile dalle stesse impostazioni attivando « Disattiva ID pubblicitario » : il SDK riceve allora una stringa nulla al posto del vostro identificatore.
- Indipendente dalla vostra identità : non contiene né il vostro e‑mail né il vostro nome.
9.4 Cookie e tracciatori
L’app mobile RunAstra non utilizza cookie (i cookie sono una tecnologia web, non mobile). Il SDK Google Mobile Ads può utilizzare identificatori tecnici sul dispositivo per tracciare la visione delle pubblicità e prevenire le frodi - tali identificatori sono assimilabili a tracciatori ai sensi dell’articolo 82 della Legge Informatica e Libertà e sono soggetti al vostro consenso tramite l’UMP descritto al punto 9.2.
Nessun SDK di analytics di terze parti (Google Analytics, Firebase Analytics, Facebook SDK, Mixpanel, ecc.) è integrato in RunAstra. L’unica misurazione d’audience utilizzata è la nostra istanza self‑hosted di Umami, descritta al punto 9.5.
Il sito web runastra.com può utilizzare cookie strettamente tecnici (sessione, preferenze). Nessun cookie di tracciamento pubblicitario o di profilazione.
9.5 Misurazione d’audience self‑hosted (Umami)
Per capire come l’app e il sito vengono utilizzati (pagine consultate, schermate visitate, conversioni), gestiamo un’istanza Umami v2 sul nostro server (analytics.runastra.com). Nessun dato è condiviso con terze parti. Caratteristiche :
- Identificatore visitatore anonimo : un hash di
IP + user‑agent + sale segretoricalcolato ogni giorno a mezzanotte (il sale ruota ogni 24 h). Conseguenza : impossibile seguire un visitatore da un giorno all’altro, e l’indirizzo IP non viene mai conservato in chiaro. - Nessun cookie persistente né localStorage sul vostro browser.
- Nessun fingerprinting avanzato, nessun tracciamento cross‑sito.
- Dati raccolti : pagine/schermate visitate, lingua, paese (dedotto dall’IP lato server, IP poi eliminato), referente web, tipo di evento (CTA cliccato, tiraggio effettuato, acquisto di gettoni, pubblicità vista), prefissato con un identificatore di sito virtuale (
app.runastra.comper gli eventi dell’app mobile). - Conservazione : massimo 13 mesi, poi cancellazione automatica.
- Base giuridica : interesse legittimo (misurazione d’audience strettamente necessaria al funzionamento del servizio) — esenzione dal consenso prevista dalla normativa ePrivacy UE e dalle norme nazionali equivalenti.
Potete disattivare la raccolta web attivando Do Not Track nel vostro browser — Umami rispetta questo segnale e non registra alcun evento sulla vostra visita in tal caso.
10. Trasferimenti fuori dall’Unione Europea
Alcuni dei nostri sub‑processori (Google, OpenRouter) sono situati negli Stati Uniti. Questi trasferimenti sono inquadrati da :
- Le Clausole Contrattuali Tipo (CCT) adottate dalla Commissione europea (decisione 2021/914), che impongono a questi sub‑processori un livello di protezione equivalente al GDPR.
- Il Data Privacy Framework UE‑US (luglio 2023) quando il sub‑processore è certificato.
Potete richiederci una copia delle CCT vigenti scrivendo a runastra.contact@gmail.com.
11. Minori
Come indicato nella sezione 2, RunAstra è strettamente riservata agli utenti maggiorenni. Se scopriamo che un account è stato creato da un minore, provvederemo alla sua cancellazione immediata senza preavviso.
Se siete genitori o tutori e ritenete che vostro figlio abbia creato un account, contattateci immediatamente all’indirizzo runastra.contact@gmail.com.
12. Modifiche alla politica
Questa politica può essere modificata per riflettere evoluzioni dell’applicazione, dei sub‑processori o della normativa. Qualsiasi modifica sostanziale vi sarà notificata:
- O tramite l’app, mediante una schermata informativa al prossimo avvio,
- O via e‑mail all’indirizzo associato al vostro account.
La data dell’“ultima aggiornamento” in cima a questa pagina indica la versione corrente. Le versioni precedenti rimangono disponibili su richiesta a runastra.contact@gmail.com.
13. Legge applicabile e giurisdizione
La presente politica è regolata dal diritto francese. Qualsiasi controversia relativa alla sua applicazione è di competenza dei tribunali francesi, fatti salvi i vostri diritti, in qualità di consumatore residente nell’Unione europea, di adire le giurisdizioni del vostro Stato di residenza.
14. Contattarci
Per qualsiasi domanda relativa a questa politica o al trattamento dei vostri dati:
- E‑mail :
runastra.contact@gmail.com - Indirizzo postale : Digital Memories - 229 rue de Solferino, 59000 Lille, France
Ci impegniamo a rispondere entro 30 giorni al massimo (spesso molto più rapidamente).
Questa politica sulla privacy è redatta in francese, che prevale in caso di divergenze. Questa versione italiana è una traduzione.