Privacy Policy — Pharma Agent

Ultimo aggiornamento: 4 maggio 2026

La presente informativa descrive come l'applicazione mobile Pharma Agent ("l'App") tratta i dati personali degli utenti, in conformità al Regolamento (UE) 2016/679 (GDPR) e al D.Lgs. 196/2003 e successive modifiche.

1. Titolare del trattamento

Pedro Jose Zei — ditta individuale
Via Valle 8F, Fiesole (FI), Italia
Email: oldpz1@gmail.com

2. Filosofia di base: i tuoi dati restano sul tuo telefono

Pharma Agent è un'app local-first. Tutti i dati operativi (anagrafica farmacie, visite, ordini, foto, note) sono salvati esclusivamente in un database locale sul tuo dispositivo. Non vengono inviati a server di proprietà del Titolare, né venduti o condivisi con terze parti per finalità commerciali.

Le uniche eccezioni sono i servizi terzi che tu scegli di abilitare (Google Drive per il backup, Google Calendar per la sincronizzazione, RevenueCat per la gestione abbonamento). Sono descritti puntualmente al §5.

3. Dati trattati e finalità

3.1 Posizione geografica (anche in background)

• Cosa: latitudine e longitudine del dispositivo.
• Quando: solo se attivi il geofencing automatico nelle Impostazioni dell'App.
• Perché: rilevare automaticamente l'arrivo presso una farmacia in anagrafica e mostrarti una notifica locale ("Sei alla Farmacia X — vuoi registrare la visita?"), nonché calcolare i chilometri percorsi per le trasferte.
• Dove finisce: i dati di posizione restano sul dispositivo. Non vengono inviati a nessun server. Su iOS l'App utilizza il servizio Apple "Significant Location Changes" a precisione ridotta (~500m); su Android utilizza un foreground service con notifica persistente.
• Disattivazione: in qualunque momento dalle Impostazioni dell'App o revocando il permesso al sistema operativo.

3.2 Anagrafica farmacie (dati pubblici)

L'App importa l'elenco pubblico delle farmacie italiane dal portale del Ministero della Salute. Sono dati di pubblico dominio (denominazione, indirizzo, partita IVA della farmacia). Non si tratta di dati personali dell'utente.

3.3 Dati operativi inseriti dall'utente

• Visite registrate (data, ora, farmacia, note testuali, note vocali trascritte localmente).
• Ordini (importo, prodotti, foto del documento).
• Eventi di calendario, planning, target di canvass, dati provvigioni.
• Configurazione fiscale (regime, aliquote ENASARCO/IRPEF, costo carburante).

Tutti questi dati restano nel database locale dell'App.

3.4 Foto e documenti

L'App accede alla fotocamera e alla galleria solo se tu acquisisci o selezioni un documento (es. ordine farmacia). Le immagini sono salvate nello storage privato dell'App e non sono inviate altrove.

3.5 OCR riconoscimento testo

Il riconoscimento del testo dagli ordini fotografati avviene interamente sul dispositivo tramite Google ML Kit on-device. Le immagini non vengono inviate a server Google né ad alcun altro servizio remoto.

3.6 Dettatura vocale

La funzione "dettatura note" utilizza il servizio di riconoscimento vocale del sistema operativo (Apple Speech / Google Speech). La trascrizione può transitare temporaneamente per i server del produttore del sistema operativo, secondo la sua privacy policy. Il testo trascritto viene poi salvato solo localmente nell'App.

3.7 Notifiche locali

L'App utilizza notifiche locali (non push remote). Non viene inviato nulla a server esterni per generare le notifiche.

4. Base giuridica del trattamento

• Esecuzione del contratto (art. 6.1.b GDPR) per l'erogazione delle funzionalità dell'App.
• Consenso esplicito (art. 6.1.a GDPR) per posizione, fotocamera, microfono, accesso a Google Drive/Calendar — sempre revocabile.
• Legittimo interesse (art. 6.1.f GDPR) per la gestione tecnica dell'abbonamento e la prevenzione frodi tramite RevenueCat.

5. Servizi terzi (solo se attivati dall'utente)

5.1 Google Sign-In, Google Drive, Google Calendar

Se autorizzi l'accesso, l'App utilizza le API ufficiali di Google per:

• autenticarti con il tuo account Google;
• caricare/scaricare il file di backup del database nella cartella applicativa privata del tuo Drive (visibile solo all'App, non condivisa);
• leggere e creare eventi sul tuo Google Calendar a fini di pianificazione visite.

Il trattamento dei dati lato Google è regolato dalla privacy policy di Google: policies.google.com/privacy.

L'App rispetta la Google API Services User Data Policy, incluso il principio di Limited Use: i dati ottenuti dalle API Google sono usati solo per fornire le funzionalità all'utente, non sono trasferiti a terzi e non sono utilizzati per finalità pubblicitarie.

5.2 RevenueCat (gestione abbonamento)

Se acquisti l'abbonamento Pro, l'App utilizza RevenueCat, Inc. (USA) per validare la ricevuta dell'acquisto presso Apple/Google e mantenere lo stato dell'entitlement. RevenueCat tratta un identificativo anonimo del dispositivo e i metadati della transazione. Privacy policy: revenuecat.com/privacy.

5.3 Apple App Store / Google Play (in-app purchase)

Gli acquisti dell'abbonamento sono gestiti rispettivamente da Apple e Google secondo le loro privacy policy. Il Titolare non vede né tratta i dati di pagamento.

5.4 Ministero della Salute — anagrafica farmacie

L'App scarica il file CSV pubblico dell'anagrafica farmacie. La richiesta non contiene dati personali dell'utente.

5.5 MIMIT — prezzi carburante

L'App scarica il listino pubblico dei prezzi medi del carburante dal Ministero delle Imprese e del Made in Italy per il calcolo del costo trasferte. La richiesta non contiene dati personali dell'utente.

5.6 Geocoding

Per convertire un indirizzo testuale in coordinate (es. luogo personalizzato di una visita), l'App invia la stringa dell'indirizzo al servizio di geocoding del sistema operativo (Apple/Google).

6. Conservazione dei dati

I dati restano sul dispositivo finché non li elimini manualmente, disinstalli l'App o effettui un reset. Se hai attivato il backup su Google Drive, una copia cifrata del database resta nel tuo Drive personale finché non la cancelli.

7. Diritti dell'utente (GDPR)

In quanto interessato, hai diritto a:

• accesso, rettifica e cancellazione dei dati;
• limitazione e opposizione al trattamento;
• portabilità dei dati;
• revoca del consenso in qualunque momento;
• presentare reclamo al Garante per la Protezione dei Dati Personali (garanteprivacy.it).

Per esercitare questi diritti scrivi a oldpz1@gmail.com. Poiché i dati operativi risiedono sul tuo dispositivo, la maggior parte di questi diritti puoi esercitarli direttamente eliminando l'App o i dati dall'App stessa.

8. Sicurezza

I dati sono protetti dalle misure di sicurezza native del sistema operativo (sandbox applicativa, cifratura dello storage del dispositivo). Le comunicazioni con i servizi terzi avvengono esclusivamente in HTTPS.

9. Minori

L'App è destinata a un pubblico professionale (agenti di commercio del settore farmaceutico) e non è rivolta a minori di 16 anni. Il Titolare non raccoglie consapevolmente dati di minori.

10. Trasferimenti extra-UE

I servizi Google e RevenueCat possono comportare trasferimenti di dati negli Stati Uniti. Tali trasferimenti avvengono in base agli strumenti previsti dal GDPR (Data Privacy Framework UE-USA, Clausole Contrattuali Standard).

11. Modifiche alla presente informativa

Eventuali modifiche saranno pubblicate a questa pagina con aggiornamento della data in alto. Se le modifiche sono sostanziali, verrà mostrato un avviso in-app al primo avvio successivo.

12. Contatti

Per qualunque domanda sul trattamento dei tuoi dati: oldpz1@gmail.com.