# Privacy Policy ZevGuard

Data di efficacia: 03 maggio 2026

Stato: bozza pronta per revisione. Non pubblicare senza verificare dati del publisher, provider finali e requisiti legali applicabili.

## 1. Titolare e contatti

ZevGuard e' un'app Android per sicurezza, antivirus, reputazione app, protezione web, Scam/Fraud Shield, Install Guard, Behavior Monitor e funzioni collegate.

Titolare/publisher: TODO_INSERIRE_NOME_LEGALE

Indirizzo/paese: TODO_INSERIRE_DATI_PUBLISHER

Email privacy e supporto: zevqunofficial@gmail.com

## 2. Dati che possiamo trattare

ZevGuard tratta solo dati necessari per fornire protezione, account, pagamenti, supporto e miglioramento del motore sicurezza.

- Dati account: email, UID account, provider di accesso, stato login.
- Dati dispositivo: modello, versione Android, stato permessi, stato sicurezza, impostazioni di protezione.
- Dati app installate usati per sicurezza: package name o hash, nome app se disponibile, versione, installer, signer certificate SHA-256, reputazione locale, punteggio rischio, confidence, evidenze tecniche.
- Dati Web Shield: dominio normalizzato, URL hash SHA-256, redirect chain se necessaria, verdict e motivi.
- Dati scansione: scan session, risultati, threat events, reputazione app/signer/domain/url, false positive report, trusted package/signer scelti dall'utente.
- Dati abbonamento: piano, stato entitlement, product ID, base plan, token acquisto inviato al backend solo per verifica con il provider di pagamento.
- Dati IA: prompt inviati dall'utente, risposte e contesto tecnico minimo necessario a generare assistenza sicurezza.
- Dati supporto: email, descrizione bug e allegati inviati volontariamente.

## 3. Perche' usiamo i dati

Usiamo i dati per:

- eseguire scansioni locali e mostrare verdict chiari;
- rilevare rischi app, permessi, rete, URL, domini e configurazioni deboli;
- ridurre falsi positivi tramite reputazione e feedback;
- sincronizzare reputation snapshot e aggiornamenti threat-intelligence;
- gestire login, registrazione, recupero account e sessioni;
- verificare abbonamenti, piani Family/Business, posti extra e donazioni;
- inviare notifiche di sicurezza se abilitate;
- fornire risposte Vyra AI e brevi notifiche generate dall'IA;
- gestire richieste di supporto e segnalazioni bug.

## 4. Cloud reputation learning opzionale

La cloud reputation learning e' disattivabile e deve restare opt-in. Se non viene attivata, ZevGuard non carica segnali di scansione per apprendimento globale.

Quando attiva, ZevGuard deve inviare solo segnali minimizzati, per esempio package hash, signer SHA-256, dominio normalizzato, URL hash SHA-256, verdict locale, confidence, risk score, correzioni false positive, trusted package/signer feedback, engine version e timestamp.

Non inviamo la lista completa delle app in chiaro se non e' necessaria. Non inviamo URL completi se basta hash o forma canonica. Non vendiamo dati personali.

## 5. Permessi Android

Alcune funzioni richiedono permessi o accessi Android sensibili, come VPN, notifiche, uso app, accessibilita, contatti o impostazioni di sicurezza. ZevGuard deve spiegare il motivo prima o durante la richiesta. Se un permesso viene negato, alcune protezioni possono non funzionare o funzionare in modo limitato.

## 6. IA e risultati automatici

Vyra AI puo' aiutare a spiegare rischi e azioni. Le risposte possono essere incomplete, imprecise o sbagliate. I verdict automatici e i consigli non sono garanzia assoluta e non sostituiscono assistenza professionale.

## 7. Condivisione con provider

ZevGuard puo' usare provider tecnici per funzionare:

- Google/Firebase per autenticazione, backend, notifiche o funzioni cloud;
- Google Play Billing per acquisti, abbonamenti e gestione piani;
- Cloudflare o altro backend ZevGuard per threat intelligence e reputation;
- OpenRouter o altro provider IA se configurato;
- provider email per supporto e recupero account.

TODO: sostituire questa lista con provider finali, paesi di trattamento, ruoli e link privacy.

## 8. Conservazione

I dati vengono conservati solo per il tempo necessario alle finalita dichiarate.

Proposta iniziale da confermare:

- dati account: finche l'account e' attivo o finche necessario per obblighi tecnici/legali;
- codici recupero account: breve durata e cancellazione dopo uso/scadenza;
- dati scansione locali: sul dispositivo finche l'utente mantiene l'app o li cancella;
- cloud reputation aggregata: massimo 24 mesi salvo riconferma o necessita sicurezza;
- bug report/supporto: massimo 24 mesi salvo richiesta aperta;
- dati billing: secondo requisiti provider e obblighi fiscali/contabili.

## 9. Diritti utente

L'utente puo' chiedere accesso, correzione, cancellazione, limitazione o portabilita dei dati quando previsto dalla legge applicabile.

Per richieste privacy o cancellazione dati: zevqunofficial@gmail.com.

Pagina eliminazione account: ACCOUNT_DELETION_IT.md.

## 10. Sicurezza

ZevGuard usa misure tecniche per proteggere dati e token, inclusi Android Keystore/Encrypted storage dove applicabile, HTTPS e controlli di integrita. Nessun sistema e' sicuro al 100%.

## 11. Minori

ZevGuard non e' destinata a bambini senza consenso o supervisione del genitore/tutore. TODO: definire soglia eta in base ai paesi di distribuzione.

## 12. Modifiche

Questa policy puo' cambiare. La versione aggiornata deve essere disponibile nell'app e nello store.