Informativa sulla privacy.

1. Sintesi

Midvash è un lettore biblico disponibile sul web, su dispositivi mobili (iOS, Android) e come estensione per browser. Ci impegniamo a mantenere l'esperienza di lettura libera da tracker pubblicitari, analytics di terze parti e intermediazione di dati. I dati che gestiamo sono il minimo necessario per far funzionare il prodotto.

2. Chi siamo

"Midvash" si riferisce al progetto pubblicato su midvash.com e midvash.app, comprese le applicazioni iOS e Android e l'estensione per Chrome. Il progetto è gestito da uno sviluppatore indipendente. Per domande relative ai dati, contatti contact@midvash.com.

3. Cosa raccogliamo

Sul web (midvash.com). Il lettore non richiede un account e non utilizza cookie per personalizzazione o pubblicità. I log delle richieste lato server (URL consultato, indirizzo IP, user-agent, timestamp) vengono conservati dal nostro provider di hosting per un periodo limitato a fini operativi e di sicurezza. Possono essere raccolte statistiche di utilizzo aggregate e non personali per migliorare il prodotto.

Sulle app mobili (iOS, Android). Le preferenze di lettura (traduzione predefinita, tema, dimensione del carattere) e i dati della libreria personale (segnalibri, evidenziazioni, note) sono memorizzati localmente sul Suo dispositivo. Se Lei crea un account Midvash opzionale per sincronizzare i dati tra dispositivi, tali dati vengono trasmessi ai nostri server e memorizzati in associazione al Suo account.

Sull'estensione per Chrome. Il rilevamento dei riferimenti biblici avviene interamente sul Suo dispositivo. Nessun contenuto della pagina lascia il Suo browser. Informativa dettagliata su midvash.app/privacy/chrome-extension.

4. Cosa NON raccogliamo

Non utilizziamo piattaforme di analytics di terze parti (Google Analytics, Facebook Pixel, ecc.). Non incorporiamo tracker pubblicitari. Non vendiamo né affittiamo dati personali a nessuno. Non richiediamo un account per leggere la Bibbia.

5. Account opzionale

La creazione di un account Midvash è facoltativa ed è richiesta solo per la sincronizzazione tra dispositivi e per le funzionalità riservate agli account (sincronizzazione dei segnalibri, note, piani di lettura, limiti più alti per la chat IA). Quando Lei crea un account, raccogliamo:

• Indirizzo email — per identificare il Suo account e abilitare l'accesso tramite magic link
• Nome visualizzato — precompilato dal Suo profilo Apple o Google, modificabile in seguito
• Immagine del profilo — precompilata dal Suo profilo Apple o Google, facoltativa
• Lingua e traduzione biblica preferite — per sincronizzare le Sue preferenze di lettura tra i dispositivi
• Libreria personale sincronizzata — segnalibri, evidenziazioni, note, posizione di lettura

Non conserviamo password. L'autenticazione utilizza Sign in with Apple, Sign in with Google oppure un link di accesso unico inviato alla Sua email ("magic link").

6. Provider di autenticazione

Lei può accedere a Midvash utilizzando:

• Sign in with Apple — Apple La autentica e condivide il Suo nome e la Sua email con Midvash al primo accesso. Se sceglie la funzione "Hide my email" di Apple, riceverà un indirizzo di relay (qualcosa come abc123@privaterelay.appleid.com); vedremo soltanto quel relay. Non vediamo la password del Suo Apple ID né abbiamo ulteriori accessi al Suo account Apple.
• Sign in with Google — Google La autentica e condivide nome, email e immagine del profilo con Midvash. Richiediamo solo gli scope basilari del profilo (nessun accesso a Gmail, Drive, contatti o calendario). Non vediamo la Sua password Google.
• Magic link — Lei inserisce la Sua email e noi inviamo un link di accesso unico valido per 15 minuti. Nessuna terza parte coinvolta.

Lei può revocare in qualsiasi momento l'accesso di Midvash al Suo account Apple o Google:

• Impostazioni Apple ID → App che utilizzano Apple ID
• Autorizzazioni dell'account Google

7. Dati che condividiamo con provider operativi

Condividiamo i dati solo quando strettamente necessario per gestire il servizio:

• Cloudflare — il nostro provider di hosting e CDN. Gestisce l'instradamento delle richieste, la cache, la protezione DDoS e memorizza i dati del Suo account in un database ospitato sulla loro infrastruttura edge. Si applicano i log standard del server.
• Invio email — quando Lei riceve email transazionali (magic link, benvenuto, conferma di eliminazione dell'account), l'email viene inviata tramite il nostro servizio di posta basato su Cloudflare.
• Apple e Google — quando sceglie di accedere tramite Apple o Google, scambiamo un codice di autorizzazione a breve durata con i loro server per verificare la Sua identità. Non condividiamo con loro i Suoi dati di lettura, segnalibri, note o qualsiasi informazione sull'utilizzo.
• Requisiti legali — adempiamo alle richieste legali valide (mandati, ordini del tribunale) quando richiesto dalla legge applicabile.

Non condividiamo dati con inserzionisti, intermediari di dati, social network o piattaforme di analytics.

8. Eliminazione dell'account

Lei può eliminare il Suo account in qualsiasi momento da Impostazioni → Account → Elimina account nell'app mobile, oppure inviando un'email a contact@midvash.com.

Quando Lei elimina il Suo account, lo contrassegniamo immediatamente come eliminato e revochiamo tutte le sessioni attive. I Suoi dati personali (profilo, segnalibri, note, posizione di lettura) rimangono in stato recuperabile per 30 giorni — durante questo periodo di grazia può ripristinare il Suo account contattandoci. Trascorsi i 30 giorni, tutti i dati associati vengono cancellati in modo permanente e irreversibile dai nostri server.

9. Minori

Midvash è adatto a un pubblico generale. Non raccogliamo consapevolmente informazioni personali da minori di 13 anni. La creazione di un account è riservata agli utenti di almeno 13 anni. Se ritiene che abbiamo inavvertitamente raccolto dati di un minore di 13 anni, ci contatti e li elimineremo.

10. I Suoi diritti

Fatto salvo quanto previsto dalla legge applicabile (LGPD in Brasile, GDPR nell'UE, CCPA in California e regolamenti analoghi in altri paesi), Lei ha il diritto di accedere, correggere, esportare ed eliminare i dati personali che deteniamo sul Suo conto. Per esercitare tali diritti, scriva a contact@midvash.com.

11. Sicurezza

Adottiamo pratiche standard del settore per proteggere i dati in transito (HTTPS) e a riposo (database crittografati). Sui dispositivi mobili, i token di autenticazione sono memorizzati nell'archivio sicuro del sistema operativo (Keychain su iOS, Keystore su Android) — crittografati a riposo dal sistema operativo. Nessun sistema è perfettamente sicuro; in caso di violazione che riguardi dati personali, notificheremo gli utenti interessati come richiesto dalla legge applicabile.

12. Modifiche a questa informativa

Se modifichiamo questa informativa in modo sostanziale, pubblicheremo la versione aggiornata allo stesso URL con una nuova data di Ultimo aggiornamento. Per le modifiche che riguardano il trattamento dei dati, avviseremo gli utenti tramite l'app o via email quando applicabile.

13. Contatto

Per domande, richieste o segnalazioni relative a questa informativa, scriva a contact@midvash.com.