Privacy Policy
Privacy Policy
InsiderFlow non vende dati, non utilizza analytics di tracciamento, non mostra pubblicità. La maggior parte dei dati (portafoglio simulato, watchlist, impostazioni) resta solo sul tuo dispositivo. Se decidi di creare un account, salviamo email + nome + amici sul nostro backend Supabase — eliminabili in qualsiasi momento dalla schermata Privacy in-app.
InsiderFlow does not sell data, uses no tracking analytics, shows no ads. Most data (simulated portfolio, watchlist, settings) stays only on your device. If you choose to create an account, we store email + name + friends on our Supabase backend — deletable any time from the in-app Privacy screen.
1. Titolare del trattamento
Riccardo Mattucci
Email: team.insiderflow@gmail.com
1. Data Controller
Riccardo Mattucci
Email: team.insiderflow@gmail.com
2. Dati raccolti dall'app
Dati salvati localmente sul tuo dispositivo (tramite AsyncStorage), che non lasciano mai il telefono:
- Preferenze di lingua (italiano / inglese)
- Impostazioni dell'app (tema, notifiche, animazioni)
- Portafoglio virtuale simulato (operazioni, XP, badge) — nessun dato finanziario reale
- Watchlist personale (fondi e asset seguiti)
- Cache delle news e mosse istituzionali (per uso offline)
- Flag di completamento del tour di onboarding
Dati salvati sul nostro backend (Supabase) solo se decidi di creare un account:
- Email (richiesta per il login)
- Username e display name (scelti da te)
- Configurazione avatar (icona scelta)
- Lista degli amici / friendships (se usi le funzioni social)
Puoi anche usare l'app come ospite, senza creare account: in quel caso vengono salvati solo i dati locali. L'eliminazione del tuo account dalla schermata "Privacy" cancella in modo permanente e immediato tutti i dati di backend.
2. Data Collected by the App
Data saved locally on your device (via AsyncStorage), which never leaves your phone:
- Language preferences (Italian / English)
- App settings (theme, notifications, animations)
- Simulated virtual portfolio (trades, XP, badges) — no real financial data
- Personal watchlist (followed funds and assets)
- Cache of news and institutional moves (for offline use)
- Onboarding tour completion flag
Data stored on our backend (Supabase) only if you choose to create an account:
- Email (required for login)
- Username and display name (chosen by you)
- Avatar config (icon you picked)
- Friends / friendships list (if you use social features)
You can also use the app as a guest, without creating an account: in that case only local data is saved. Deleting your account from the in-app "Privacy" screen permanently and immediately wipes all backend data.
2b. Autenticazione
Per il login offriamo tre metodi:
- Email + password — gestito da Supabase Auth. Email confermata via link.
- Sign in with Apple — opzione consigliata, puoi mascherare la tua email reale tramite il servizio Apple "Hide My Email".
- Sign in with Google — autorizzato tramite OAuth standard. Riceviamo email, nome e foto profilo (se condivisi).
Le credenziali (password) sono gestite e cifrate da Supabase, mai memorizzate da InsiderFlow direttamente.
2b. Authentication
For login we offer three methods:
- Email + password — handled by Supabase Auth. Email confirmed via link.
- Sign in with Apple — recommended option, you can mask your real email via Apple's "Hide My Email" service.
- Sign in with Google — authorized via standard OAuth. We receive email, name and profile picture (if shared).
Credentials (passwords) are handled and encrypted by Supabase, never directly stored by InsiderFlow.
3. API e servizi di terze parti
InsiderFlow utilizza i seguenti servizi esterni. Le richieste contengono solo i parametri tecnici necessari, nessun dato personale viene trasmesso a fonti dati / AI di terze parti.
- Supabase — backend di autenticazione e database account: supabase.com/privacy
- Render.com — hosting del nostro server di aggregazione dati (cache news/mosse rinfrescata ogni 3h): render.com/privacy
- SEC EDGAR / FRED — dati istituzionali e macroeconomici pubblici (US Government)
- BlackRock iShares — holdings ETF pubblici (CSV daily)
- Finnhub — quotazioni e insider trading: finnhub.io/privacy
- Alpha Vantage — news con sentiment: alphavantage.co/terms
- Marketaux — news ticker-tagged
- RSS feeds — Yahoo Finance, CNBC, Bloomberg, CoinDesk (feeds pubblici)
- Google Gemini — generazione spiegazioni AI delle news/mosse, lato server, ogni 3h. Vengono inviati solo titolo + sommario delle news (nessun dato utente).
- Groq — AI fallback per traduzioni e spiegazioni. Stesse condizioni di Gemini.
- Apple / Google — provider per Sign in with Apple e Google OAuth (vedi sezione 2b).
Le notifiche push sono locali (gestite da expo-notifications direttamente sul dispositivo), non passano per server di terze parti come Firebase Cloud Messaging.
3. APIs and Third-Party Services
InsiderFlow uses the following external services. Requests contain only the necessary technical parameters, no personal data is transmitted to third-party data / AI sources.
- Supabase — authentication backend and account database: supabase.com/privacy
- Render.com — hosting for our data aggregation server (news/moves cache refreshed every 3h): render.com/privacy
- SEC EDGAR / FRED — institutional and macroeconomic public data (US Government)
- BlackRock iShares — public ETF holdings (daily CSV)
- Finnhub — quotes and insider trading: finnhub.io/privacy
- Alpha Vantage — news with sentiment: alphavantage.co/terms
- Marketaux — ticker-tagged news
- RSS feeds — Yahoo Finance, CNBC, Bloomberg, CoinDesk (public feeds)
- Google Gemini — AI-generated explanations for news/moves, server-side, every 3h. Only news title + summary are sent (no user data).
- Groq — AI fallback for translations and explanations. Same terms as Gemini.
- Apple / Google — providers for Sign in with Apple and Google OAuth (see section 2b).
Push notifications are local (handled by expo-notifications directly on device), they do not go through third-party servers like Firebase Cloud Messaging.
4. Nessun tracciamento né pubblicità
InsiderFlow non utilizza:
- Sistemi di analisi comportamentale (Google Analytics, Mixpanel, ecc.)
- Reti pubblicitarie o targeting
- Cookie o tecnologie di tracciamento cross-app
- Identificatori pubblicitari (IDFA su iOS)
4. No Tracking or Advertising
InsiderFlow does not use:
- Behavioral analytics systems (Google Analytics, Mixpanel, etc.)
- Advertising networks or targeting
- Cookies or cross-app tracking technologies
- Advertising identifiers (IDFA on iOS)
5. Dati dei minori
InsiderFlow non è destinata a bambini di età inferiore ai 13 anni. Non raccogliamo consapevolmente dati personali di minori. Se sei genitore o tutore e ritieni che tuo figlio abbia fornito dati personali, contattaci a team.insiderflow@gmail.com.
5. Children's Privacy
InsiderFlow is not intended for children under the age of 13. We do not knowingly collect personal data from children. If you are a parent or guardian and believe your child has provided personal data, contact us at team.insiderflow@gmail.com.
6. Diritti degli utenti (GDPR)
In quanto utente nell'Unione Europea, hai il diritto di:
- Accesso — richiedere informazioni sui tuoi dati. Per dati di account scrivi a team.insiderflow@gmail.com; i dati locali sono già visibili nell'app.
- Cancellazione — l'app fornisce un bottone "Elimina account" nella schermata Privacy che cancella in modo permanente e immediato tutti i dati di backend. Per i dati locali, basta disinstallare l'app.
- Rettifica — modifica nome / email / avatar dalla schermata "Modifica profilo".
- Portabilità — su richiesta forniamo un export JSON dei tuoi dati di account.
- Opposizione e revoca consenso — scrivere a team.insiderflow@gmail.com o eliminare l'account.
- Reclamo — al Garante per la Protezione dei Dati Personali (garanteprivacy.it).
6. User Rights (GDPR)
As a user in the European Union, you have the right to:
- Access — request information about your data. For account data write to team.insiderflow@gmail.com; local data is already visible in the app.
- Deletion — the app provides a "Delete account" button in the Privacy screen that permanently and immediately wipes all backend data. For local data, just uninstall the app.
- Rectification — change name / email / avatar from "Edit profile" screen.
- Portability — on request we provide a JSON export of your account data.
- Objection and consent withdrawal — write to team.insiderflow@gmail.com or delete your account.
- Complaint — to your local data protection authority (e.g. Italian Garante: garanteprivacy.it).
7. Aggiornamenti a questa policy
Possiamo aggiornare questa Privacy Policy occasionalmente. La data "Ultimo aggiornamento" in cima alla pagina indica quando sono state apportate le ultime modifiche. L'uso continuato dell'app dopo le modifiche costituisce accettazione della nuova policy.
7. Updates to This Policy
We may update this Privacy Policy occasionally. The "Last updated" date at the top of the page indicates when the latest changes were made. Continued use of the app after changes constitutes acceptance of the new policy.
8. Contatti
Per qualsiasi domanda relativa a questa Privacy Policy:
8. Contact
For any questions regarding this Privacy Policy: