ctrl-time logo
ctrl-time

Privacy Policy

Ultimo aggiornamento / Last updated / Última actualización: 10 Dicembre 2024

1. Introduzione

Questa informativa descrive come ctrl-time (l'“App”) e il sito web associato gestiscono i dati personali. Il testo è basato su come l'applicazione è effettivamente implementata (solo iOS, nessun backend proprietario) alla data di pubblicazione.

Nota: questo documento ha finalità informative e non costituisce consulenza legale. Per esigenze specifiche ti consigliamo di confrontarti con un professionista.

2. Titolare del trattamento e contatti

Il titolare del trattamento è il team di sviluppo di ctrl-time ("noi"). Puoi contattarci per qualsiasi richiesta relativa alla privacy all'indirizzo:

  • E-mail: privacy@ctrl-time.app

3. Dati trattati nell'App iOS

L'App è progettata con un approccio local‑first: i dati vengono memorizzati in locale sul dispositivo tramite SwiftData, senza invio a server proprietari.

I principali dati trattati sono:

  • Profilo utente:
    • data di nascita (per calcolare la visualizzazione “Life in Weeks”);
    • stile motivazionale (Stoic / Mindful / Pragmatic);
    • attività desiderata per il tempo recuperato;
    • obiettivo settimanale di minuti.
  • Sessioni di focus:
    • orario di inizio e fine sessione;
    • durata pianificata e durata effettiva;
    • minuti “reclaimed” (tempo recuperato rispetto all'uso del dispositivo);
    • identificatori delle app bloccate tramite Screen Time API (FamilyControls).
  • Replacement actions (azioni alternative allo scroll):
    • nome dell'attività (ad es. “jogging”, “leggere un libro”);
    • categoria (es. movimento, studio, relazioni);
    • durata stimata (se fornita);
    • note opzionali.
  • Journal:
    • contenuto delle note che scrivi nel diario;
    • data e ora di creazione/modifica.
  • Metriche e impostazioni:
    • snapshot settimanali di minuti recuperati e trend;
    • lingua dell'interfaccia;
    • preferenze di notifiche e stile motivazionale;
    • tema (light/dark/system) e preferenze di widget.

4. Dati trattati dal sito web e dal blog

Il sito ctrl-time.app è sviluppato con Next.js e utilizza i Vercel Analytics per raccogliere statistiche aggregate sull'utilizzo (ad esempio, numero di visite, pagine più viste, tipo di dispositivo).

Questi dati sono anonimizzati o pseudonimizzati e vengono utilizzati esclusivamente per capire come migliorare il sito. Non utilizziamo cookie di profilazione di terze parti né tracciamo singoli utenti per fini pubblicitari.

5. Finalità del trattamento

I dati vengono utilizzati per le seguenti finalità:

  • Funzionamento dell'App:
    • calcolare la life in weeks e le settimane vissute/rimanenti;
    • avviare, gestire e concludere le sessioni di focus;
    • mostrare minuti recuperati, blocchi di focus e trend;
    • registrare le attività alternative e le voci di journal.
  • Widget iOS:
    • condividere in modo sicuro i dati necessari (es. minuti odierni, blocchi di focus, percentuale di vita vissuta) tramite App Groups;
    • aggiornare i widget con le informazioni più recenti in modo conforme alle linee guida Apple.
  • Notifiche locali e nudges:
    • inviare reminder contestuali (es. fine sessione, recap giornalieri/settimanali) in base alle tue impostazioni;
    • generare messaggi motivazionali coerenti con lo stile scelto (Stoic, Mindful, Pragmatic).
  • Analisi locale e miglioramento del prodotto:
    • elaborare metriche aggregate (es. minuti medi recuperati, numero di sessioni) tramite un client di analytics locale;
    • abilitare, se previsto, funzionalità di debug/diagnostica controllate da feature flags.

6. Base giuridica

Il trattamento dei dati avviene principalmente sulla base del consenso e della necessità contrattuale:

  • Consenso per:
    • attivare notifiche e leggerne il contenuto;
    • utilizzare Screen Time API per bloccare app;
    • registrare dati di journal e replacement actions.
  • Esecuzione del servizio per:
    • fornire la visualizzazione della life in weeks;
    • gestire sessioni di focus, widget e complication;
    • mostrare metriche e statistiche in app.

7. Conservazione dei dati

Tutti i dati dell'App sono memorizzati localmente sul dispositivo fintanto che mantieni installata ctrl-time o finché non utilizzi le funzioni di reset/destroy dati presenti nelle impostazioni.

Puoi eliminare i tuoi dati in diversi modi:

  • tramite la funzione "Elimina tutti i dati" nelle impostazioni;
  • disinstallando l'app dal dispositivo;
  • revocando i permessi di notifiche e Screen Time.

8. Condivisione con terze parti

Non vendiamo i tuoi dati personali. Per garantire il funzionamento dell'App e migliorare continuamente il prodotto, utilizziamo i seguenti servizi di terze parti:

  • Apple (Screen Time, StoreKit, App Intents, notifiche): l'App utilizza le API fornite da Apple per bloccare app, gestire acquisti in‑app e notifiche locali. Le transazioni passano attraverso l'infrastruttura Apple, non attraverso server di ctrl-time.
  • RevenueCat (gestione abbonamenti): utilizziamo RevenueCat per gestire gli abbonamenti Premium. RevenueCat riceve un identificatore anonimo dell'utente e i dati della transazione (tipo di abbonamento, data di acquisto, stato del rinnovo). Non trasmettiamo a RevenueCat dati personali identificativi come nome o email. RevenueCat tratta i dati in conformità con il GDPR. Maggiori informazioni: revenuecat.com/privacy.
  • PostHog (analytics di prodotto - Server EU): utilizziamo PostHog per analisi anonime sull'utilizzo dell'App (es. funzionalità più usate, flussi di onboarding, retention). I dati sono ospitati nell'Unione Europea (eu.posthog.com) e vengono raccolti in forma anonimizzata tramite un identificatore casuale, senza associazione a dati personali. PostHog è conforme al GDPR. Maggiori informazioni: posthog.com/privacy.
  • AppsFlyer (attribuzione installazioni): utilizziamo AppsFlyer per capire da quale canale marketing provengono le installazioni dell'App (es. campagne pubblicitarie, link di affiliazione). AppsFlyer può raccogliere dati tecnici sul dispositivo (modello, versione OS, lingua) e, solo se hai fornito il consenso tramite il popup "Consenti il tracciamento" (ATT), l'identificatore pubblicitario (IDFA). Senza consenso ATT, l'attribuzione avviene in modo privacy-first senza IDFA. AppsFlyer è conforme al GDPR e certificato ISO 27001. Maggiori informazioni: appsflyer.com/privacy-policy.
  • Vercel Analytics per il sito: raccoglie statistiche aggregate sulle visite al sito, senza associare queste informazioni a dati personali salvati nell'App.

9. Minori

Ctrl-time non è espressamente progettata per i minori sotto i 13 anni. Qualora l'app venga utilizzata in un contesto familiare, l'uso delle funzionalità di Screen Time e dei permessi è mediato dagli strumenti messi a disposizione da Apple (es. Family Controls).

10. Diritti dell'utente

In base alla normativa applicabile (es. GDPR in UE), potresti avere diritto a:

  • accedere ai dati personali che ti riguardano;
  • richiederne la correzione o la cancellazione;
  • limitare o opporti ad alcuni trattamenti;
  • esercitare il diritto alla portabilità dei dati.

Per esercitare questi diritti puoi contattarci via e‑mail. Tieni presente che, dato l'approccio local‑first, in molti casi puoi gestire i tuoi dati direttamente dall'App (modificando profilo, cancellando journal, resettando lo storico).

11. Modifiche alla presente informativa

Potremmo aggiornare questa Privacy Policy per riflettere cambiamenti nell'App (ad esempio, introduzione di sincronizzazione cloud o integrazioni aggiuntive). Quando avverranno modifiche sostanziali, aggiorneremo questa pagina e, se opportuno, mostreremo un avviso all'interno dell'App.

1. Introduction (English)

This Privacy Policy explains how ctrl-time (the “App”) and the associated website handle personal data. It reflects the current implementation of the product (iOS only, no custom backend) at the time of writing.

Note: this document is for informational purposes only and does not constitute legal advice. Please consult a lawyer for formal compliance requirements.

2. Data controller & contact

The data controller is the ctrl-time development team (“we”). For privacy‑related questions you can contact us at:

  • E-mail: privacy@ctrl-time.app

3. Data processed in the iOS App

The App is designed with a local‑first approach: data is stored locally on your device using SwiftData, and is not sent to ctrl-time's own servers.

Main categories of data include:

  • User profile (date of birth, motivational style, desired activity, weekly goal).
  • Focus sessions (start/end time, planned and actual duration, minutes reclaimed, identifiers of blocked apps via Apple Screen Time APIs).
  • Replacement actions (activity name, category, optional duration, optional notes).
  • Journal entries (free‑text notes, timestamps).
  • Metrics & settings (weekly snapshots, notification and theme preferences, language).

4. Data processed on the website / blog

The website ctrl-time.app uses Vercel Analytics to collect aggregated usage statistics (e.g. page views, device type). These metrics are anonymized/pseudonymized and used only to understand how the site is used. We do not use third‑party advertising trackers.

5. Purposes of processing

We use data to:

  • provide the App's core features (life in weeks, focus, journal);
  • update iOS widgets via App Groups;
  • send local notifications and smart nudges according to your preferences;
  • compute local, aggregated metrics to help you understand your reclaimed time.

6. Legal basis

Depending on your jurisdiction, processing may rely on your consent (e.g. notifications, Screen Time, journal content) and on contractual necessity (providing the App features you expect).

7. Data retention & deletion

Data stored by the App remains on your device as long as you use ctrl-time. You can delete it at any time by using in‑app reset options or by uninstalling the App.

8. Third‑party services

We do not sell your personal data. To operate the App and improve the product, we use the following third‑party services:

  • Apple (Screen Time, StoreKit, App Intents, notifications): purchases are processed via Apple's infrastructure; we do not receive your payment details.
  • RevenueCat (subscription management): manages Premium subscriptions. RevenueCat receives an anonymous user identifier and transaction data (subscription type, purchase date, renewal status). We do not share personally identifiable information such as name or email. RevenueCat is GDPR‑compliant. More info: revenuecat.com/privacy.
  • PostHog (product analytics – EU servers): provides anonymous usage analytics (e.g. feature usage, onboarding funnels, retention). Data is hosted in the European Union (eu.posthog.com) and collected in anonymized form via a random identifier, not linked to personal data. PostHog is GDPR‑compliant. More info: posthog.com/privacy.
  • AppsFlyer (install attribution): helps us understand which marketing channels drive App installs (e.g. ad campaigns, affiliate links). AppsFlyer may collect technical device data (model, OS version, language) and, only if you consent via the "Allow Tracking" prompt (ATT), the advertising identifier (IDFA). Without ATT consent, attribution is privacy‑first without IDFA. AppsFlyer is GDPR‑compliant and ISO 27001 certified. More info: appsflyer.com/privacy-policy.
  • Vercel Analytics (website): collects aggregated site visit statistics without linking them to App data.

9. Your rights

Depending on applicable law (e.g. GDPR), you may have rights of access, rectification, erasure, restriction, objection and data portability. Since the App is local‑first, many of these rights can be exercised directly from within the App by editing or deleting your data.

10. Changes

We may update this Privacy Policy when we introduce substantial changes (e.g. optional cloud sync, new integrations). We will update this page and may show an in‑App notice where appropriate.

1. Introducción (Español)

Esta Política de Privacidad explica cómo ctrl-time (la “App”) y el sitio web asociado tratan los datos personales, basándose en el funcionamiento real del producto (solo iOS, sin backend propio) en el momento de su redacción.

Nota: este documento tiene fines informativos y no constituye asesoramiento jurídico. Para requisitos formales de cumplimiento, consulta con un profesional.

2. Responsable del tratamiento y contacto

El responsable del tratamiento es el equipo de desarrollo de ctrl-time. Puedes contactarnos en:

  • Correo electrónico: privacy@ctrl-time.app

3. Datos tratados en la App iOS

La App sigue un enfoque local‑first: los datos se almacenan en el dispositivo mediante SwiftData y no se envían a servidores propios de ctrl-time.

4. Datos tratados en el sitio web

El sitio ctrl-time.app utiliza Vercel Analytics para recopilar estadísticas agregadas de uso (por ejemplo, visitas a páginas, tipo de dispositivo), sin fines de publicidad personalizada.

5. Finalidad

Los datos se utilizan para ofrecer las funciones de la App (life in weeks, sesiones de enfoque, diario), actualizar widgets de iOS, enviar notificaciones locales y calcular métricas agregadas de tiempo recuperado.

6. Conservación y eliminación

Los datos permanecen en tu dispositivo mientras uses ctrl-time. Puedes eliminarlos mediante las opciones de borrado en la propia App o desinstalando la aplicación.

7. Servicios de terceros

No vendemos tus datos personales. Para operar la App y mejorar el producto, utilizamos los siguientes servicios de terceros:

  • Apple (Screen Time, StoreKit, App Intents, notificaciones): las compras se procesan a través de la infraestructura de Apple; no recibimos tus datos de pago.
  • RevenueCat (gestión de suscripciones): gestiona las suscripciones Premium. RevenueCat recibe un identificador de usuario anónimo y datos de transacción (tipo de suscripción, fecha de compra, estado de renovación). No compartimos información personal identificable como nombre o correo electrónico. RevenueCat cumple con el GDPR. Más información: revenuecat.com/privacy.
  • PostHog (analíticas de producto – servidores EU): proporciona analíticas de uso anónimas (p. ej. uso de funciones, embudos de onboarding, retención). Los datos se alojan en la Unión Europea (eu.posthog.com) y se recopilan de forma anonimizada mediante un identificador aleatorio, sin vincular a datos personales. PostHog cumple con el GDPR. Más información: posthog.com/privacy.
  • AppsFlyer (atribución de instalaciones): nos ayuda a entender qué canales de marketing generan instalaciones de la App (p. ej. campañas publicitarias, enlaces de afiliados). AppsFlyer puede recopilar datos técnicos del dispositivo (modelo, versión de OS, idioma) y, solo si das tu consentimiento mediante el mensaje "Permitir seguimiento" (ATT), el identificador publicitario (IDFA). Sin consentimiento ATT, la atribución es privacy‑first sin IDFA. AppsFlyer cumple con el GDPR y está certificado ISO 27001. Más información: appsflyer.com/privacy-policy.
  • Vercel Analytics (sitio web): recopila estadísticas agregadas de visitas al sitio sin vincularlas a datos de la App.

8. Derechos del usuario

Según la legislación aplicable, puedes tener derechos de acceso, rectificación, supresión, limitación y oposición. Muchos de estos derechos pueden ejercerse directamente en la App editando o eliminando tus datos.