1. Titolare del trattamento

Uniq Winders
Svizzera
Contatto: hello@uniq-luxury.com

2. Raccolta e utilizzo delle informazioni

• Nessun account utente richiesto: L'utilizzo dell'applicazione non richiede la creazione di un account né la fornitura di informazioni personali quali nome, indirizzo email o numero di telefono.
• Identificativo tecnico del dispositivo: Ogni carica orologi possiede un identificativo univoco generato tramite hash crittografico (SHA-256) dell'indirizzo MAC del componente elettronico, combinato con un sale casuale. Questo identificativo non può essere ricondotto all'indirizzo MAC originale grazie alla natura unidirezionale dell'hash. Viene utilizzato esclusivamente per comunicazioni tecniche (sincronizzazione parametri, aggiornamenti firmware). Questo identificativo non è considerato un dato personale in quanto non è collegato ad alcuna persona identificabile.
• Funzionalità IoT (attivazione volontaria):
  • L'applicazione comunica con la nostra infrastruttura cloud ospitata in Svizzera per fornire alcune funzionalità IoT (controllo remoto, sincronizzazione parametri).
  • Questi servizi vengono attivati solo se l'utente sceglie esplicitamente di abilitarli dopo aver letto e accettato il dialogo di consenso IoT.
  • I dati trasmessi sono esclusivamente tecnici: identificativo del carica orologi, livello batteria (in millivolt), parametri di rotazione e versione firmware.
  • Nessun dato personale, comportamentale o che permetta l'identificazione di una persona fisica viene raccolto o trasmesso.
• Connessione Wi-Fi: Se scegliete di connettere il vostro carica orologi alla rete Wi-Fi, il nome della rete (SSID) viene memorizzato localmente sul dispositivo. La password Wi-Fi è gestita internamente dal modulo wireless del dispositivo per la riconnessione automatica ed è protetta dalla crittografia hardware della flash (AES-256). La password Wi-Fi non viene mai trasmessa ai nostri server.
• Nessun tracciamento: L'applicazione non include SDK di analisi, tracker pubblicitari o strumenti di profilazione. Nessun identificativo pubblicitario viene raccolto.
• Autorizzazioni minime: L'applicazione richiede solo l'autorizzazione Bluetooth. Nessuna autorizzazione per posizione, fotocamera, microfono o archiviazione è necessaria.

3. Architettura di sicurezza del dispositivo

Il vostro carica orologi Uniq Winders incorpora un'architettura di sicurezza multilivello di livello professionale:

• Comunicazione Bluetooth: Tutte le comunicazioni Bluetooth utilizzano un protocollo di connessione sicura con accoppiamento. Le caratteristiche sensibili sono protette da crittografia a livello di collegamento e sono accessibili solo ai dispositivi accoppiati. L'accoppiamento richiede la pressione di un pulsante fisico sul dispositivo, impedendo qualsiasi tentativo di connessione remota.
• Crittografia dei dati a riposo: Il firmware del dispositivo è protetto dalla crittografia hardware della flash (AES-256). I segreti nella memoria non volatile sono anch'essi crittografati.
• Avvio sicuro: Ogni avvio del dispositivo verifica l'autenticità del firmware mediante firma crittografica. Solo il firmware firmato da Uniq Winders può essere eseguito sul dispositivo.
• Segreti unici per dispositivo: Ogni carica orologi possiede un segreto crittografico unico a 256 bit generato durante la fabbricazione. La compromissione di un dispositivo non compromette nessun altro.
• Protezione anti-rollback: Un contatore hardware impedisce l'installazione di una versione precedente del firmware.

4. Aggiornamenti firmware (OTA)

Gli aggiornamenti firmware beneficiano di un sistema di protezione a quattro livelli:

• Trasporto BLE crittografato: I dati di aggiornamento viaggiano tramite Bluetooth Low Energy su una connessione crittografata dopo il pairing.
• Crittografia con chiave unica (AES-256): Il firmware viene crittografato lato server utilizzando l'algoritmo AES-256 con una chiave derivata dal segreto unico del dispositivo. Solo il vostro dispositivo può decrittografare l'aggiornamento a lui destinato.
• Verifica della firma: Dopo la decrittografia, il bootloader sicuro verifica la firma crittografica del firmware. Qualsiasi modifica malevola viene rilevata e il firmware respinto.
• Protezione anti-rollback: Il contatore hardware impedisce qualsiasi downgrade a una versione precedente.
• Consenso: Gli aggiornamenti funzionali vengono proposti all'utente che può scegliere se installarli. Gli aggiornamenti critici di sicurezza possono essere fortemente raccomandati.
• Resilienza: In caso di problemi durante un aggiornamento, un meccanismo di protezione preserva la funzionalità del dispositivo.

5. Durata del supporto software

• Impegno di manutenzione: In conformità al Cyber Resilience Act europeo (CRA), ci impegniamo a fornire aggiornamenti di sicurezza per un minimo di 5 anni dalla data di acquisto, o almeno fino al 31 dicembre 2031.
• Aggiornamenti funzionali: Miglioramenti funzionali potranno essere offerti oltre questo periodo, senza obbligo da parte nostra.
• Funzionamento offline: Il vostro carica orologi rimane pienamente funzionante anche senza connessione Internet.

6. Condivisione dati e infrastruttura tecnica

• Infrastruttura svizzera: L'applicazione comunica esclusivamente con il nostro server backend situato in Svizzera.
• Subfornitori tecnici: Il nostro server svizzero utilizza Google Firebase (ospitato negli USA) per l'autenticazione dell'applicazione (App Check) e la sincronizzazione tecnica in tempo reale. I dati trasferiti sono esclusivamente tecnici.
• Protezione dell'applicazione: L'applicazione è protetta da Firebase App Check con Play Integrity (Android) e App Attest (iOS).
• Natura dei dati: Le informazioni trasmesse non costituiscono dati personali ai sensi del GDPR/nLPD.
• Nessun uso pubblicitario o commerciale: Uniq Winders non utilizza alcun dato per finalità di marketing, pubblicità o analisi.
• Nessuna vendita di dati: Non vendiamo, affittiamo né scambiamo dati con terzi.

7. Trasferimenti internazionali

• Sede principale: Il nostro server backend è ospitato in Svizzera.
• Servizi di terze parti: Il nostro server comunica con Firebase (Google LLC, USA) per l'autenticazione dell'applicazione e la sincronizzazione dei dati.
• Garanzie contrattuali: I nostri contratti con Google includono le Clausole Contrattuali Tipo (SCC) approvate dalla Commissione Europea.

8. Tecnologie di tracciamento e cookie

• Nessun cookie o tracciamento: L'applicazione non utilizza cookie, tecnologie di tracciamento, strumenti di profilazione o identificativi pubblicitari.

9. Misure di sicurezza

• Crittografia delle comunicazioni: Tutte le comunicazioni sono crittografate tramite TLS 1.2/1.3 (HTTPS) con pinning del certificato per verificare l'identità del nostro server.
• Autenticazione per dispositivo: Ogni richiesta è autenticata tramite firma crittografica con il segreto unico del dispositivo e protezione contro attacchi di replay.
• Sicurezza hardware: Avvio sicuro, crittografia flash (AES-256) e protezione anti-rollback. Le interfacce di debug sono permanentemente disabilitate.
• Limitazione delle richieste: I nostri server applicano limiti di richieste per dispositivo e per indirizzo IP.
• Minimizzazione dei dati: Vengono raccolti e trasmessi solo i dati strettamente necessari al funzionamento.

10. I vostri diritti (GDPR / nLPD)

• Diritto di accesso: Potete chiederci quali dati sono associati all'identificativo del vostro dispositivo.
• Diritto di rettifica: Potete richiedere la correzione di dati inesatti.
• Diritto di cancellazione: Potete richiedere la cancellazione dei dati contattandoci.
• Diritto di limitazione: Potete richiedere la limitazione del trattamento nei casi previsti dalla legge.
• Diritto di opposizione: Potete disattivare le funzionalità IoT in qualsiasi momento dall'applicazione.
• Diritto alla portabilità: Su richiesta, possiamo fornirvi i dati tecnici in formato leggibile e strutturato.
• Reclamo: Avete il diritto di presentare un reclamo all'autorità di controllo competente del vostro paese di residenza.

11. Diritti dei residenti in California (CCPA/CPRA)

• Nessuna vendita di informazioni personali: Non vendiamo alcuna informazione personale.
• Nessuna condivisione a fini pubblicitari: Non condividiamo informazioni personali per pubblicità comportamentale.
• Diritto di sapere: Potete richiedere le categorie e gli elementi specifici di informazioni raccolte.
• Diritto di cancellazione: Potete richiedere la cancellazione delle informazioni raccolte.
• Non discriminazione: Non vi discrimineremo per l'esercizio dei vostri diritti.

12. Privacy dei minori

• L'applicazione e il prodotto non sono destinati a minori di 16 anni.
• Non raccogliamo consapevolmente dati da minori. Per segnalazioni: hello@uniq-luxury.com.

13. Conservazione dei dati

• I dati tecnici vengono conservati finché il dispositivo è attivo e connesso ai nostri servizi IoT.
• I dati vengono cancellati su semplice richiesta a hello@uniq-luxury.com.
• La disattivazione delle funzionalità IoT interrompe immediatamente la trasmissione dei dati.

14. Consenso e modifiche

• Attivazione volontaria delle funzioni IoT: L'utilizzo delle funzionalità IoT è subordinato al vostro consenso esplicito tramite il dialogo di consenso dell'applicazione.
• Aggiornamenti opzionali: Gli aggiornamenti firmware vengono proposti ma non imposti, salvo patch di sicurezza critiche.
• Controllo dell'utente: L'utente può disattivare le funzionalità IoT in qualsiasi momento dalle impostazioni.
• Modifiche alla politica: Le modifiche sostanziali saranno comunicate tramite aggiornamento dell'applicazione.

15. Responsabilità del prodotto

• Garanzia legale: Il prodotto fisico è coperto dalla garanzia legale di conformità del vostro paese.
• Aggiornamenti e garanzia: Un aggiornamento software tramite la nostra applicazione ufficiale non annulla la garanzia.
• Modifiche non autorizzate: Qualsiasi modifica del firmware con mezzi non ufficiali può comportare la perdita della garanzia e danni irreversibili.

16. Contatto

Per qualsiasi domanda su questa informativa sulla privacy, per esercitare i vostri diritti o per segnalare un problema di sicurezza:

hello@uniq-luxury.com

Titolare del trattamento: Uniq Winders, Svizzera.