Ondum
Documento legale

Privacy policy

Ultimo aggiornamento: 12 maggio 2026

1. Titolare del trattamento

Il titolare del trattamento dei dati è Stefano Ferri, sviluppatore indipendente di Ondum. Per qualsiasi richiesta relativa ai tuoi dati personali puoi contattare privacy@ondum.app.

2. Principio fondamentale: privacy by design

Ondum è progettata per non raccogliere dati personali. Tutto ciò che inserisci nell'app — diario, gerarchia di esposizioni, sessioni, note, risultati Y-BOCS — resta sul tuo iPhone, criptato dal sistema operativo (FileProtection.complete).

Non esiste un account Ondum, non esiste un server Ondum. Non riceviamo, non vediamo, non conserviamo nulla di ciò che scrivi.

3. Categorie di dati

3.1 Dati che restano solo sul tuo dispositivo

  • Risultati del questionario Y-BOCS
  • Voci della tua gerarchia di esposizioni
  • Cronologia delle sessioni ERP (intensità ansia, durata, note)
  • Check-in giornalieri (umore, temi, minuti in rituali)
  • Schede cognitive e diario
  • Preferenze di notifica e configurazione app

Questi dati non lasciano mai il dispositivo a meno che tu non attivi esplicitamente la sincronizzazione iCloud (vedi §4) o usi la funzione di esportazione (vedi §6).

3.2 Dati anonimi di utilizzo (opzionali)

Se acconsenti durante l'onboarding, Ondum può inviare metriche anonime tramite TelemetryDeck (Germania, GDPR-compliant): apertura dell'app, schermate visitate, crash. Nessun identificatore personale, nessun contenuto dei tuoi dati. Puoi revocare il consenso in qualsiasi momento dalle impostazioni dell'app.

4. Sincronizzazione iCloud (opzionale)

Se attivi la sincronizzazione, i tuoi dati Ondum vengono salvati nella tua iCloud privata (CloudKit Private Database). Solo tu puoi accedere a questi dati, con il tuo Apple ID. Nemmeno noi — sviluppatori di Ondum — possiamo leggerli.

La sincronizzazione iCloud è disattivata di default. La puoi attivare o disattivare in qualsiasi momento dalle impostazioni.

5. Apple Health (opzionale)

Se acconsenti, Ondum può leggere dati di sonno e battiti cardiaci da Apple Health per correlarli ai tuoi check-in. Ondum non scrive mai dati in Health. I dati letti restano sul dispositivo e non vengono trasmessi.

6. I tuoi diritti (GDPR)

In conformità al Regolamento UE 2016/679 (GDPR) puoi:

  • Esportare i tuoi dati (art. 20 — portabilità): dalle impostazioni dell'app puoi generare un file JSON con tutti i tuoi dati e condividerlo dove vuoi.
  • Cancellare i tuoi dati (art. 17 — diritto all'oblio): dalle impostazioni puoi azzerare completamente l'app, eliminando tutto in modo irreversibile.
  • Revocare i consensi (art. 7): puoi disattivare sincronizzazione iCloud, analytics anonime, accesso Apple Health in qualsiasi momento.
  • Proporre reclamo al Garante per la protezione dei dati personali (garanteprivacy.it).

7. Minori

Ondum è destinata a persone di almeno 14 anni (soglia minima per il consenso al trattamento dei dati ai sensi del D.Lgs. 196/2003 art. 2-quinquies, come modificato dal D.Lgs. 101/2018). I minori di 14 anni devono ottenere il consenso di chi esercita la responsabilità genitoriale.

8. Base giuridica e categorie particolari

I dati relativi alla salute mentale sono categoria particolare ai sensi dell'art. 9 GDPR. La base giuridica del trattamento è il tuo consenso esplicito (art. 9.2.a), raccolto durante l'onboarding. Poiché i dati restano sul tuo dispositivo, Ondum non li tratta direttamente, ma rendiamo comunque chiaro il quadro normativo applicabile.

9. Modifiche a questa policy

Quando aggiorneremo questa policy, segnaleremo la modifica nell'app alla prima apertura e ti chiederemo nuovamente il consenso quando necessario.

10. Contatti

Per domande, richieste di esercizio dei diritti o segnalazioni: privacy@ondum.app.