← home
// GDPR · Reg. UE 2016/679
Informativa PrivacyPrivacy Policy
Come vengono trattati i dati di chi visita roversia.it e usa le sue app, in modo chiaro e senza legalese inutile.
How data is handled for visitors of roversia.it and users of its apps, explained clearly without unnecessary legalese.
Ultimo aggiornamento: luglio 2026Last updated: July 2026
1. Tracciamento anonimo delle visite
roversia.it utilizza un sistema di analytics interno, sviluppato in proprio, per capire quante persone visitano il sito e da dove. Non usa cookie: i dati di sessione sono salvati in sessionStorage, che viene cancellato automaticamente alla chiusura della scheda/browser e non persiste tra una visita e l'altra.
Ad ogni visita viene generato un identificativo casuale temporaneo, valido solo per la sessione in corso, usato per associare le pagine viste nello stesso arco di navigazione. Vengono inoltre rilevati: pagina visitata, provenienza (referrer), tipo di dispositivo e browser (dedotti dallo user agent), e un'area geografica approssimativa (paese/regione/città) calcolata dal nostro server a partire dall'indirizzo IP della richiesta.
L'indirizzo IP non viene mai salvato: viene usato una tantum, lato server, solo per calcolare l'area geografica, poi scartato. Nessun dato viene condiviso con terze parti, non c'è tracciamento cross-site, non c'è profilazione pubblicitaria.
Questi dati sono trattati sulla base del legittimo interesse del titolare a comprendere l'utilizzo del sito a fini statistici interni (art. 6.1.f GDPR), in modalità aggregata e non idonea a identificare direttamente la persona.
1. Anonymous visit tracking
roversia.it uses an in-house analytics system to understand how many people visit the site and from where. No cookies are used: session data is stored in sessionStorage, which is automatically cleared when the tab/browser closes and does not persist between visits.
Each visit generates a temporary random identifier, valid only for the current session, used to associate pages viewed within the same browsing session. The following are also collected: visited page, referrer, device and browser type (inferred from the user agent), and an approximate geographic area (country/region/city) calculated server-side from the request's IP address.
The IP address is never stored: it is used once, server-side, only to calculate the geographic area, then discarded. No data is shared with third parties, there is no cross-site tracking, no advertising profiling.
This data is processed on the basis of the controller's legitimate interest in understanding site usage for internal statistical purposes (GDPR art. 6.1.f), in aggregated form not suitable for direct identification of individuals.
2. Infrastruttura e sub-responsabili
Il sito e le app sono ospitati su Netlify (hosting statico e funzioni serverless) e utilizzano Google Firebase (Realtime Database, Firestore, Storage) come backend per la memorizzazione dei dati. Entrambi i fornitori agiscono come responsabili del trattamento per conto del titolare e adottano misure di sicurezza adeguate; i server Firebase utilizzati sono nella regione UE (europe-west1).
2. Infrastructure and sub-processors
The site and apps are hosted on Netlify (static hosting and serverless functions) and use Google Firebase (Realtime Database, Firestore, Storage) as the backend for data storage. Both providers act as data processors on behalf of the controller and adopt appropriate security measures; the Firebase servers used are in the EU region (europe-west1).
3. Mini-app con autenticazione (Acqua, Countdown, Abitudini, Peso, Spesa)
Le app disponibili in /apps/ richiedono un accesso condiviso tramite username e PIN. La password (PIN) non viene mai salvata in chiaro: viene trasformata in un hash tramite PBKDF2-SHA256 (Web Crypto API del browser) prima di qualsiasi verifica. Una volta autenticati, il browser salva un token di sessione in localStorage (chiave roversia_apps_session), valido 30 giorni, per evitare di dover reinserire le credenziali ad ogni visita.
I dati inseriti nelle app (consumi d'acqua registrati, countdown, abitudini tracciate, pesate, liste della spesa) sono salvati su Firebase e sono accessibili solo a chi ha effettuato l'accesso. Non vengono usati per finalità diverse dal funzionamento dell'app stessa.
3. Authenticated mini-apps (Acqua, Countdown, Abitudini, Peso, Spesa)
The apps available at /apps/ require shared access via username and PIN. The password (PIN) is never stored in plain text: it is hashed using PBKDF2-SHA256 (browser Web Crypto API) before any verification. Once authenticated, the browser stores a session token in localStorage (key roversia_apps_session), valid for 30 days, to avoid re-entering credentials on every visit.
Data entered in the apps (logged water intake, countdowns, tracked habits, weigh-ins, shopping lists) is stored on Firebase and is accessible only to authenticated users. It is not used for purposes other than the app's own functioning.
4. Notifiche push (FCM)
Alcune funzionalità possono richiedere l'autorizzazione del browser per inviare notifiche push tramite Firebase Cloud Messaging. L'autorizzazione è sempre richiesta esplicitamente e può essere revocata in qualsiasi momento dalle impostazioni del browser o del dispositivo.
4. Push notifications (FCM)
Some features may request browser permission to send push notifications via Firebase Cloud Messaging. Permission is always explicitly requested and can be revoked at any time from browser or device settings.
5. Modulo di contatto
Se scrivi tramite l'indirizzo email info@roversia.it indicato nella sezione contatti, i dati forniti (nome, email, contenuto del messaggio) sono utilizzati esclusivamente per rispondere alla richiesta e non vengono conservati oltre il tempo necessario a gestire la comunicazione, né condivisi con terzi.
5. Contact
If you write via the email address info@roversia.it listed in the contact section, the data provided (name, email, message content) is used exclusively to respond to the request and is not retained beyond what is necessary to handle the communication, nor shared with third parties.
6. Cookie tecnici
Il sito non utilizza cookie di profilazione o di terze parti. Le uniche informazioni salvate sul dispositivo sono tecniche e strettamente necessarie al funzionamento (localStorage per la sessione delle app autenticate, sessionStorage per il tracciamento anonimo di sessione, cache del service worker per il funzionamento offline della PWA). Per questa ragione non è presente un banner di richiesta consenso: nessuno di questi dati richiede consenso ai sensi della normativa ePrivacy applicabile.
6. Technical cookies
The site does not use profiling or third-party cookies. The only information stored on the device is technical and strictly necessary for functioning (localStorage for authenticated app sessions, sessionStorage for anonymous session tracking, service worker cache for offline PWA functionality). For this reason there is no consent banner: none of this data requires consent under applicable ePrivacy rules.
7. I tuoi diritti
Ai sensi degli articoli 15-22 del GDPR hai diritto di richiedere in qualsiasi momento: accesso ai tuoi dati, rettifica, cancellazione, limitazione del trattamento, portabilità, opposizione. Puoi esercitare questi diritti scrivendo a info@roversia.it. Hai inoltre diritto di proporre reclamo al Garante per la protezione dei dati personali.
7. Your rights
Under articles 15-22 of the GDPR you have the right to request at any time: access to your data, rectification, erasure, restriction of processing, portability, objection. You can exercise these rights by writing to info@roversia.it. You also have the right to lodge a complaint with the Italian Data Protection Authority.
8. Modifiche a questa informativa
Questa informativa può essere aggiornata nel tempo per riflettere modifiche al sito o alla normativa. La data di ultimo aggiornamento è indicata in cima alla pagina.
8. Changes to this policy
This policy may be updated over time to reflect changes to the site or applicable law. The last update date is shown at the top of the page.
No cookie
Server EU
Nessuna profilazione
GDPR