EGES Vault è un gestore di password per iOS progettato con un approccio privacy-first. Il nostro principio fondamentale è che la privacy viene prima di tutto: le tue password vengono crittografate sul dispositivo con AES-256-GCM. Questa informativa spiega quali dati vengono trattati, perché vengono trattati e come vengono protetti.
La tabella seguente riassume le categorie di dati trattate dall’app:
| Tipo di dato | Dove viene conservato | Inviato al server? |
|---|---|---|
| Voci password (sito, nome utente, password, nota) | iOS Keychain (crittografato) | No |
| Dati di verifica PIN | iOS Keychain (salt + hash) | No |
| Preferenze app (tema, notifiche) | UserDefaults (sul dispositivo) | No |
| File sicuri (Pro) | Archiviazione crittografata sul dispositivo | No |
| Dati Group Vault (Pro – condivisione familiare) | Firebase Firestore (crittografato) | Sì – solo sincronizzazione |
| Email di recupero | Sul dispositivo + Firebase Auth | Sì – per il recupero |
| Registri di acquisto | Apple StoreKit | Sì – elaborati da Apple |
| Scansione violazioni (opzionale) | Non conservato | Parziale – k-anonimato |
Tutte le voci password vengono crittografate sul dispositivo con AES-256-GCM utilizzando una chiave derivata dal tuo PIN (PBKDF2 + salt casuale). Questa chiave non lascia mai il tuo dispositivo.
kSecAttrAccessibleWhenUnlockedThisDeviceOnly.4.1 Firebase (Google LLC)
Firebase Authentication viene utilizzato solo per il recupero dell’account tramite accesso anonimo e accesso con link e-mail. Quando Group Vault (Pro) è abilitato, i dati di sincronizzazione crittografati vengono archiviati in Firebase Firestore. Informativa sulla privacy di Google
4.2 Have I Been Pwned (HIBP)
La funzione di scansione delle violazioni è facoltativa. Solo i primi 5 caratteri dell’hash SHA-1 della tua password vengono inviati all’API HIBP secondo il modello di k-anonimato. La password reale non viene mai trasmessa.
4.3 Apple StoreKit
Gli acquisti in-app vengono elaborati direttamente tramite l’infrastruttura dell’Apple App Store. Le informazioni di pagamento non vengono mai trasmesse alla nostra app. Informativa sulla privacy di Apple
4.4 Apple CloudKit
Se la funzione di backup è abilitata, i tuoi dati possono essere trasferiti in forma crittografata tramite l’infrastruttura CloudKit di Apple. Questo processo è gestito interamente tramite il tuo account iCloud.
EGES Vault non raccoglie né utilizza dati di posizione in alcuna circostanza.
EGES Vault non è destinato ai minori di 13 anni. Non raccogliamo consapevolmente dati personali da questa fascia di età. Se un genitore o tutore viene a conoscenza di una situazione simile, ti invitiamo a contattarci.
Gli utenti in Turchia possono avere diritti ai sensi della Legge n. 6698 (KVKK), tra cui il diritto di:
Poiché i tuoi dati sono conservati principalmente sul tuo dispositivo, eliminare l’app o usare Impostazioni → Elimina dati rimuove in modo permanente tutti i dati locali.
Questa informativa sulla privacy può essere aggiornata periodicamente. Le modifiche significative saranno annunciate tramite un avviso in-app. Ti consigliamo di controllare regolarmente la data di “Ultimo aggiornamento” nella parte superiore di questa pagina.
Per domande relative alla privacy:
EGES Vault · Informativa sulla privacy · © 2025 Gökhan Öztürk. Tutti i diritti riservati.