Home Kora – Privacy

Kora – Privacy

Privacy Policy — Kora

Ultimo aggiornamento: 7 aprile 2026

La presente Informativa sulla Privacy descrive come l’applicazione Kora (di seguito “Kora” o “l’App”) raccoglie, utilizza e protegge i dati personali degli utenti. Kora è un’applicazione per iOS e iPadOS dedicata alla gestione collaborativa dei turni di lavoro all’interno di un team.

1. Titolare del trattamento

Francesco Giannini
Italia
Email: web@swiftios.it

Per qualsiasi richiesta relativa al trattamento dei dati personali o all’esercizio dei diritti previsti dal GDPR, è possibile scrivere all’indirizzo email indicato sopra.

2. Dati raccolti e finalità del trattamento

Kora è progettata per raccogliere il minimo indispensabile di dati personali necessari al funzionamento del servizio.

2.1 Dati forniti dall’utente

  • Nome o nickname: utilizzato per identificare l’utente all’interno del proprio team.
  • Foto profilo (avatar): facoltativa, scelta dall’utente dalla libreria foto del dispositivo.
  • Contenuti generati: turni, modelli di turno, richieste di ferie/malattia/straordinari, scambi turno, annunci e messaggi pubblicati nel team.

2.2 Dati raccolti automaticamente

  • Identificatore CloudKit (iCloud): identificativo univoco assegnato da Apple al dispositivo, utilizzato per la sincronizzazione e per identificare l’utente all’interno del proprio team.
  • Token di notifica push (FCM): utilizzato esclusivamente per recapitare notifiche push relative alle attività del team (nuovi turni, richieste di ferie, scambi turno, annunci).
  • Dati tecnici di crash e diagnostica: in forma anonima o pseudonimizzata, per individuare e correggere malfunzionamenti.
  • Identificatore pubblicitario (IDFA): solo se l’utente concede esplicitamente il consenso tramite il prompt di App Tracking Transparency, e utilizzato esclusivamente da Google AdMob per la personalizzazione e la misurazione degli annunci.

2.3 Finalità

  • Fornire le funzionalità dell’app (creazione e gestione team, turni, richieste assenza).
  • Sincronizzare i dati tra i dispositivi dello stesso utente e tra i membri dello stesso team.
  • Inviare notifiche push relative all’attività del team.
  • Diagnosticare crash e migliorare la stabilità dell’app.
  • Mostrare annunci pubblicitari (se applicabile) per sostenere lo sviluppo dell’app.

3. Base giuridica del trattamento

  • Esecuzione del servizio (art. 6.1.b GDPR): per i dati strettamente necessari al funzionamento dell’app.
  • Consenso (art. 6.1.a GDPR): per le notifiche push, l’accesso alla libreria foto, e per gli identificatori pubblicitari tramite App Tracking Transparency.
  • Legittimo interesse (art. 6.1.f GDPR): per la diagnostica anonima dei crash e il miglioramento della stabilità.

4. Servizi di terze parti

Kora si appoggia ai seguenti servizi di terze parti per funzionare. Ciascun fornitore tratta i dati secondo la propria informativa privacy, alla quale invitiamo l’utente a fare riferimento.

  • Apple iCloud / CloudKit (Apple Inc.) — sincronizzazione dei dati tra dispositivi e tra membri dello stesso team. Privacy Apple.
  • Firebase Cloud Messaging (Google LLC) — invio delle notifiche push. Privacy Firebase.
  • Firebase Crashlytics (Google LLC) — segnalazione dei crash. Privacy Firebase.
  • Firebase Analytics (Google LLC) — statistiche di utilizzo aggregate e anonime. Privacy Firebase.
  • Google AdMob (Google LLC) — visualizzazione di annunci pubblicitari. Privacy AdMob.

5. Condivisione dei dati all’interno del team

Kora è un’applicazione collaborativa: per sua natura, alcune informazioni dell’utente vengono condivise con gli altri membri del team a cui appartiene. In particolare, gli altri membri possono vedere il nome o nickname, l’avatar (se impostato), i turni assegnati, le richieste di ferie/malattia/straordinari, gli scambi turno e gli annunci pubblicati.

L’utente è consapevole di questa condivisione nel momento in cui accetta di entrare in un team o ne crea uno. L’amministratore del team (manager) ha accesso a un livello di dettaglio maggiore necessario per la gestione operativa.

6. Trasferimento dei dati al di fuori dell’Unione Europea

I servizi di Apple e Google possono comportare il trasferimento dei dati personali al di fuori dell’Unione Europea, in particolare verso gli Stati Uniti. Tali trasferimenti avvengono nel rispetto delle Clausole Contrattuali Standard approvate dalla Commissione Europea e degli ulteriori meccanismi di garanzia previsti dai rispettivi fornitori.

7. Periodo di conservazione

  • I dati relativi al profilo utente e al team sono conservati fino a quando l’utente decide di eliminare il proprio account o di lasciare il team.
  • I dati di diagnostica anonimi sono conservati secondo le policy dei rispettivi fornitori (Firebase: tipicamente 90 giorni per i crash, fino a 14 mesi per i dati Analytics).
  • Una volta eliminato l’account, i dati vengono rimossi dal database CloudKit secondo i tempi tecnici di propagazione di Apple.

8. Diritti dell’utente (GDPR)

In qualità di interessato, l’utente ha il diritto di:

  • Accesso ai propri dati personali (art. 15 GDPR).
  • Rettifica dei dati inesatti (art. 16 GDPR).
  • Cancellazione dei propri dati (“diritto all’oblio”, art. 17 GDPR). Kora include una funzione di eliminazione completa dell’account direttamente nell’app, in Impostazioni → Profilo → Elimina account. Questa funzione cancella il profilo, esce dai team a cui l’utente partecipa ed elimina i team di cui è proprietario.
  • Limitazione del trattamento (art. 18 GDPR).
  • Portabilità dei dati (art. 20 GDPR).
  • Opposizione al trattamento (art. 21 GDPR).
  • Reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

Per esercitare questi diritti è possibile scrivere a web@swiftios.it.

9. Sicurezza dei dati

I dati sincronizzati tramite CloudKit sono protetti dai sistemi di sicurezza di Apple, che includono cifratura in transito e a riposo. Le credenziali iCloud non sono in alcun modo accessibili allo sviluppatore di Kora. I token di notifica push sono trattati come dati pseudonimizzati e non sono mai venduti o condivisi con terzi al di fuori dei fornitori tecnici elencati al punto 4.

10. Minori

Kora non è progettata per essere utilizzata da minori di 13 anni. Non raccogliamo consapevolmente dati personali di minori di 13 anni. Qualora un genitore o tutore venga a conoscenza del fatto che un minore abbia fornito dati personali tramite l’app, è invitato a contattarci all’indirizzo web@swiftios.it per la rimozione.

11. Limitazione di responsabilità

Lo sviluppatore di Kora si impegna a garantire la migliore qualità del servizio possibile, mantenendo l’app aggiornata, sicura e funzionante. Tuttavia, l’utente prende atto che l’utilizzo dell’app avviene a proprio rischio e che lo sviluppatore non può essere ritenuto responsabile per:

  • perdite di dati derivanti da malfunzionamenti, guasti hardware o software, problemi di sincronizzazione iCloud, aggiornamenti del sistema operativo o azioni dell’utente stesso;
  • interruzioni temporanee o permanenti del servizio dovute a cause indipendenti dalla nostra volontà (problemi sui server di Apple o di Google, manutenzioni, attacchi informatici);
  • danni diretti o indiretti derivanti dall’utilizzo o dall’impossibilità di utilizzare l’app;
  • mancato recapito di notifiche push o ritardi nella sincronizzazione dovuti a fattori al di fuori del controllo dell’app.

L’utente è invitato a effettuare regolarmente backup autonomi dei dati ritenuti importanti.

12. Modifiche alla presente informativa

La presente Informativa sulla Privacy può essere aggiornata di tanto in tanto. La data dell’ultimo aggiornamento è indicata in cima al documento. Si invita l’utente a consultare periodicamente questa pagina per restare informato su eventuali modifiche.

13. Contatti

Per qualsiasi domanda relativa alla presente Informativa sulla Privacy o al trattamento dei propri dati personali, è possibile contattarci all’indirizzo: web@swiftios.it

Privacy Policy — Kora

Last updated: April 7, 2026

This Privacy Policy describes how the application Kora (“Kora” or “the App”) collects, uses and protects users’ personal data. Kora is an iOS and iPadOS application designed for collaborative shift management within a team.

1. Data Controller

Francesco Giannini
Italy
Email: web@swiftios.it

For any request regarding the processing of personal data or the exercise of GDPR rights, please write to the email address above.

2. Data Collected and Purposes

Kora is designed to collect the minimum personal data strictly necessary for the service to function.

2.1 Data provided by the user

  • Name or nickname: used to identify the user within their team.
  • Profile photo (avatar): optional, chosen by the user from the device’s photo library.
  • User-generated content: shifts, shift templates, vacation/sick leave/overtime requests, shift swaps, announcements and messages posted within the team.

2.2 Data collected automatically

  • CloudKit (iCloud) identifier: a unique identifier assigned by Apple to the device, used for synchronization and to identify the user within their team.
  • Push notification token (FCM): used exclusively to deliver push notifications related to team activity (new shifts, time-off requests, shift swaps, announcements).
  • Crash and diagnostic technical data: in anonymous or pseudonymized form, used to detect and fix malfunctions.
  • Advertising identifier (IDFA): only if the user explicitly grants consent through the App Tracking Transparency prompt, and used exclusively by Google AdMob for ad personalization and measurement.

2.3 Purposes

  • Provide the app’s features (team creation and management, shifts, time-off requests).
  • Synchronize data between the user’s devices and between members of the same team.
  • Send push notifications related to team activity.
  • Diagnose crashes and improve app stability.
  • Display advertisements (where applicable) to support app development.

3. Legal Basis for Processing

  • Service performance (Art. 6.1.b GDPR): for data strictly necessary for the app to function.
  • Consent (Art. 6.1.a GDPR): for push notifications, photo library access, and advertising identifiers via App Tracking Transparency.
  • Legitimate interest (Art. 6.1.f GDPR): for anonymous crash diagnostics and stability improvements.

4. Third-Party Services

Kora relies on the following third-party services in order to function. Each provider processes data according to its own privacy policy, which we encourage the user to consult.

  • Apple iCloud / CloudKit (Apple Inc.) — synchronization of data between devices and team members. Apple Privacy.
  • Firebase Cloud Messaging (Google LLC) — push notification delivery. Firebase Privacy.
  • Firebase Crashlytics (Google LLC) — crash reporting. Firebase Privacy.
  • Firebase Analytics (Google LLC) — aggregated and anonymous usage statistics. Firebase Privacy.
  • Google AdMob (Google LLC) — display of advertisements. AdMob Privacy.

5. Data Sharing Within the Team

Kora is a collaborative application: by its very nature, some user information is shared with other members of the team they belong to. Specifically, other members can see the user’s name or nickname, avatar (if set), assigned shifts, vacation/sick leave/overtime requests, shift swaps and posted announcements.

The user is aware of this sharing when they accept to join a team or create one. The team administrator (manager) has access to a higher level of detail necessary for operational management.

6. Data Transfers Outside the European Union

Apple and Google services may involve the transfer of personal data outside the European Union, particularly to the United States. Such transfers take place in compliance with the Standard Contractual Clauses approved by the European Commission and the additional safeguard mechanisms provided by the respective providers.

7. Data Retention Period

  • User profile and team data are retained until the user decides to delete their account or leave the team.
  • Anonymous diagnostic data is retained according to the policies of the respective providers (Firebase: typically 90 days for crashes, up to 14 months for Analytics data).
  • Once the account is deleted, the data is removed from the CloudKit database according to Apple’s technical propagation times.

8. User Rights (GDPR)

As a data subject, the user has the right to:

  • Access their personal data (Art. 15 GDPR).
  • Rectification of inaccurate data (Art. 16 GDPR).
  • Erasure of personal data (“right to be forgotten”, Art. 17 GDPR). Kora includes a complete account deletion feature directly in the app, under Settings → Profile → Delete account. This feature deletes the profile, leaves the teams the user participates in, and deletes the teams owned by the user.
  • Restriction of processing (Art. 18 GDPR).
  • Data portability (Art. 20 GDPR).
  • Object to processing (Art. 21 GDPR).
  • Lodge a complaint with the Italian Data Protection Authority (www.garanteprivacy.it) or with the supervisory authority of the user’s country of residence.

To exercise these rights, please write to web@swiftios.it.

9. Data Security

Data synchronized via CloudKit is protected by Apple’s security systems, including encryption in transit and at rest. iCloud credentials are in no way accessible to the developer of Kora. Push notification tokens are treated as pseudonymized data and are never sold or shared with third parties outside the technical providers listed in section 4.

10. Minors

Kora is not designed to be used by children under the age of 13. We do not knowingly collect personal data from children under 13. If a parent or guardian becomes aware that a minor has provided personal data through the app, they are encouraged to contact us at web@swiftios.it for removal.

11. Limitation of Liability

The developer of Kora is committed to providing the best possible quality of service, keeping the app updated, secure and functional. However, the user acknowledges that use of the app is at their own risk and that the developer cannot be held liable for:

  • data loss resulting from malfunctions, hardware or software failures, iCloud synchronization issues, operating system updates, or actions of the user themselves;
  • temporary or permanent service interruptions due to causes beyond our control (issues on Apple or Google servers, maintenance, cyber attacks);
  • direct or indirect damages arising from the use or inability to use the app;
  • failed delivery of push notifications or sync delays due to factors outside the app’s control.

Users are encouraged to regularly perform their own backups of important data.

12. Changes to This Policy

This Privacy Policy may be updated from time to time. The date of the last update is indicated at the top of the document. Users are encouraged to periodically review this page to stay informed of any changes.

13. Contact

For any questions regarding this Privacy Policy or the processing of your personal data, please contact us at: web@swiftios.it