Privacy Policy

Ultimo aggiornamento: 25 maggio 2026

🔒 I tuoi file restano sul tuo dispositivo

In breve: OraKit non raccoglie né trasmette i tuoi file a nostri server. La versione gratuita mostra annunci pubblicitari tramite Google AdMob; all'avvio viene chiesto il consenso al tracciamento (ATT) secondo le normative Apple e GDPR. Abbonandoti a OraKit Premium elimini completamente la pubblicità.

1. Chi siamo

OraKit è un'applicazione iOS sviluppata da Giuseppe Orabona (OraKit). Non operiamo server propri per la raccolta di dati utente.

2. Dati che raccogliamo

OraKit non raccoglie dati personali relativi ai tuoi file, attività o identità. L'unico identificatore che può essere elaborato — esclusivamente nella versione gratuita con pubblicità attiva — è l'IDFA (Identifier for Advertisers), gestito da Google AdMob, e soltanto se hai fornito il consenso ATT.

Versione gratuita: mostra annunci tramite Google AdMob. Se accetti il tracciamento (ATT), gli annunci possono essere personalizzati tramite IDFA. Se rifiuti, AdMob mostra solo annunci non personalizzati — nessun IDFA viene trasmesso.

OraKit Premium: nessun annuncio, nessun SDK pubblicitario attivo, nessun IDFA elaborato.

Non raccogliamo e non trasferiamo mai:

I file che importi, crei o archivi nell'app
Dati di localizzazione
Dati biometrici
Dati di utilizzo o analytics proprietari
Password o contenuto del Vault

3. Pubblicità e tracciamento (App Tracking Transparency)

In conformità al framework ATT di Apple (iOS 14+) e al GDPR, all'avvio dell'app dopo l'onboarding viene mostrato il prompt di sistema per il consenso al tracciamento pubblicitario.

Consenso accordato: AdMob può utilizzare l'IDFA del tuo dispositivo per mostrare annunci personalizzati.
Consenso negato: AdMob opera in modalità non-personalized ads (NPA) — nessun IDFA inviato a Google.

Puoi modificare il consenso in qualsiasi momento da Impostazioni → Privacy e sicurezza → Tracciamento di iOS.

Per i dettagli su come Google tratta i dati pubblicitari: policies.google.com/privacy.

4. Archiviazione dei file

I file che importi, scannerizzi o crei con OraKit sono conservati nella sandbox protetta dell'app sul tuo dispositivo.

Archivio (Archive): se attivi la sincronizzazione iCloud nelle impostazioni di sistema, i file dell'Archivio vengono sincronizzati tramite il tuo account iCloud personale (CloudKit). Questa comunicazione avviene esclusivamente tra il tuo dispositivo e i server Apple, sotto il tuo account. Noi non abbiamo accesso ai tuoi dati iCloud.

Vault Sicuro: i file nel Vault sono cifrati localmente con AES-256-GCM. La chiave è derivata dalla tua password tramite HKDF-SHA256. Non memorizziamo la tua password — solo un hash marker nel Keychain del dispositivo. Il Vault non viene mai sincronizzato con iCloud e resta sempre solo in locale.

5. Connessioni di rete

OraKit non contatta server propri. Le connessioni di rete possibili sono:

Google AdMob (versione gratuita): per il caricamento e la visualizzazione degli annunci pubblicitari.
iCloud (opzionale): se attivato dall'utente nelle impostazioni di sistema, per sincronizzare l'Archivio tramite Apple CloudKit.
Web → PDF (opzionale): quando l'utente usa lo strumento Web → PDF, l'app carica la pagina web indicata tramite WebKit per generare un PDF. Nessun dato viene inviato a nostri server.

6. Accesso alla fotocamera

OraKit richiede l'accesso alla fotocamera esclusivamente per la funzionalità Scanner + OCR. Le immagini acquisite restano in locale e non vengono mai trasmesse.

7. Biometria

Se attivi il blocco biometrico (Face ID / Touch ID), l'autenticazione è gestita interamente dal framework LocalAuthentication di iOS. Nessun dato biometrico è accessibile all'app.

8. Condivisione dati con terzi

L'unica terza parte coinvolta è Google LLC, attraverso l'SDK AdMob, esclusivamente nella versione gratuita. Google è soggetta al GDPR e dispone di meccanismi di trasferimento dati adeguati per i trasferimenti extra-UE. Non condividiamo dati con altre terze parti e non utilizziamo SDK di analytics o crash reporting.

9. Sicurezza

Utilizziamo le tecnologie di sicurezza native di iOS:

Sandbox app di iOS per l'isolamento dei file
Keychain per i dati crittografici sensibili
CryptoKit (AES-256-GCM) per la cifratura dei file nel Vault
CloudKit di Apple per la sincronizzazione iCloud (solo Archivio, se attivato)

10. Diritti dell'utente (GDPR)

Per i dati trattati tramite AdMob, hai diritto di accesso, rettifica, cancellazione e portabilità — esercitabili contattando Google tramite le impostazioni del tuo account Google o la pagina myaccount.google.com.

Per il resto, poiché non raccogliamo dati personali propri, puoi disinstallare l'app in qualsiasi momento — tutti i dati locali verranno rimossi automaticamente da iOS. Per i dati iCloud, gestiscili tramite le impostazioni del tuo account Apple.

11. Modifiche alla policy

Eventuali modifiche a questa policy saranno pubblicate su questa pagina con la data di aggiornamento. Ti invitiamo a controllare periodicamente.

12. Contatti

Per domande sulla privacy: giovanni.orabona@yahoo.com

Privacy Policy

Last updated: May 25, 2026

🔒 Your files stay on your device

In short: OraKit does not collect or transmit your files to our servers. The free version displays ads via Google AdMob; at launch you are asked for tracking consent (ATT) in accordance with Apple and GDPR requirements. Subscribing to OraKit Premium removes all advertising entirely.

1. Who we are

OraKit is an iOS application developed by Giuseppe Orabona (OraKit). We do not operate our own servers for user data collection.

2. Data we collect

OraKit does not collect personal data related to your files, activity, or identity. The only identifier that may be processed — exclusively in the free version with ads enabled — is the IDFA (Identifier for Advertisers), managed by Google AdMob, and only if you have granted ATT consent.

Free version: displays ads via Google AdMob. If you accept tracking (ATT), ads may be personalized using the IDFA. If you decline, AdMob only shows non-personalized ads — no IDFA is transmitted.

OraKit Premium: no ads, no active advertising SDK, no IDFA processed.

We never collect or transmit:

Files you import, create, or store in the app
Location data
Biometric data
Usage data or proprietary analytics
Passwords or Vault contents

3. Advertising and Tracking (App Tracking Transparency)

In accordance with Apple's ATT framework (iOS 14+) and GDPR, at first launch after onboarding, the system prompt for advertising tracking consent is displayed.

Consent granted: AdMob may use your device's IDFA to display personalized ads.
Consent denied: AdMob operates in non-personalized ads (NPA) mode — no IDFA is sent to Google.

You can change your consent at any time via iOS Settings → Privacy & Security → Tracking.

For details on how Google handles advertising data: policies.google.com/privacy.

4. File storage

Files you import, scan, or create with OraKit are stored in the app's protected sandbox on your device.

Archive: if you enable iCloud sync in your system settings, Archive files are synced through your personal iCloud account (CloudKit). This communication happens exclusively between your device and Apple's servers, under your account. We have no access to your iCloud data.

Secure Vault: files in the Vault are encrypted locally with AES-256-GCM. The key is derived from your password using HKDF-SHA256. We do not store your password — only a marker hash in the device Keychain. The Vault is never synced to iCloud and always stays local only.

5. Network connections

OraKit does not contact our own servers. Possible network connections are:

Google AdMob (free version): for loading and displaying advertisements.
iCloud (optional): if enabled by the user in system settings, to sync the Archive through Apple CloudKit.
Web → PDF (optional): when the user uses the Web → PDF tool, the app loads the specified web page through WebKit to generate a PDF. No data is sent to our servers.

6. Camera access

OraKit requests camera access exclusively for the Scanner + OCR feature. Scanned images remain local and are never transmitted.

7. Biometrics

If you enable biometric lock (Face ID / Touch ID), authentication is handled entirely by iOS's LocalAuthentication framework. No biometric data is accessible to the app.

8. Third-party data sharing

The only third party involved is Google LLC, through the AdMob SDK, exclusively in the free version. Google is subject to GDPR and has adequate data transfer mechanisms for extra-EU transfers. We do not share data with any other third parties and do not use analytics or crash reporting SDKs.

9. Security

We use iOS native security technologies:

iOS app sandbox for file isolation
Keychain for sensitive cryptographic data
CryptoKit (AES-256-GCM) for Vault file encryption
Apple CloudKit for iCloud sync (Archive only, if enabled)

10. User rights (GDPR)

For data processed through AdMob, you have the right of access, rectification, erasure, and portability — exercisable by contacting Google through your Google account settings or at myaccount.google.com.

Otherwise, since we do not collect personal data of our own, you can uninstall the app at any time — all local data will be automatically removed by iOS. For iCloud data, manage it through your Apple account settings.

11. Changes to this policy

Any changes to this policy will be published on this page with the update date. We encourage you to check periodically.

12. Contact

For privacy questions: giovanni.orabona@yahoo.com