📄 Version: 1.2
📅 Effective date: February 19, 2026
🔄 Last updated: March 23, 2026
1 Data Controller
ℹ️
A physical address and VAT number are not mandatory in a privacy policy under Art. 13 GDPR. The controller name and a contact email are the only minimum requirements.
2 Introduction
SiteRescue is a mobile application available on Android (Google Play Store) and iOS (Apple App Store) that enables emergency backups of websites. The app supports the main CMS platforms (WordPress, Joomla, Drupal, PrestaShop, Magento) and allows users to download a ZIP archive of website files and databases directly to their device or personal cloud storage (Google Drive, Microsoft OneDrive, iCloud).
This Privacy Policy transparently describes:
- what data is collected during use of the app
- for what purpose
- how it is protected
- what your rights are
Data processing complies fully with Regulation (EU) 2016/679 (GDPR) and applicable national privacy legislation.
3 Data Collected & Purposes
3.1 Website Configuration Data
The user manually enters the following information to configure a server connection:
| Data | Type | Purpose |
|---|
| Site name | Identifier | User reference label |
| Host / server IP | Technical | FTP/SFTP connection |
| Port | Technical | FTP/SFTP connection |
| Protocol (FTP or SFTP) | Technical | Connection method selection |
| FTP/SFTP username | Technical | Server authentication |
| FTP/SFTP password | Sensitive | Server authentication — encrypted |
| SSH private key (PEM) | Sensitive | SFTP public-key authentication — encrypted |
| SSH key passphrase | Sensitive | Private key decryption — encrypted |
| Site root path | Technical | File navigation on server |
| Backup type | Preference | Backup configuration |
| Save destination | Preference | Backup configuration |
Legal basis: user consent (Art. 6(1)(a) GDPR) and contractual necessity (Art. 6(1)(b) GDPR).
3.2 Database Credentials (Optional)
If the user chooses direct database access (direct SQL), they enter:
| Data | Type | Purpose |
|---|
| Database host | Technical | MySQL/MariaDB connection |
| Database name | Technical | Database selection |
| Database username | Technical | Database authentication |
| Database password | Sensitive | Database authentication — encrypted |
| Database port | Technical | Database connection |
3.3 Cloud Account (Google Drive / OneDrive / iCloud — Optional)
If the user selects Google Drive as the backup destination, the app requests Google OAuth2 authentication. The following data is processed:
| Data | Source | Purpose |
|---|
| Google email address | Google OAuth2 | Identification of connected account |
| OAuth2 access token | Google OAuth2 | Authorization for Google Drive upload |
| OAuth2 refresh token | Google OAuth2 | Maintaining authenticated session |
🔒
The app requests only the scope https://www.googleapis.com/auth/drive.file, which permits creating and managing only files uploaded by the app itself. The app has no access to other files on the user's Google Drive.
If the user selects Microsoft OneDrive as the backup destination, the app requests Microsoft OAuth2 PKCE authentication. The following data is processed:
| Data | Source | Purpose |
|---|
| Microsoft email address | Microsoft OAuth2 | Identification of connected account |
| OAuth2 access token | Microsoft OAuth2 | Authorization for OneDrive upload |
| OAuth2 refresh token | Microsoft OAuth2 | Maintaining authenticated session |
🔒
The app requests only the scopes Files.ReadWrite, User.Read and offline_access. Files.ReadWrite permits creating and managing files on OneDrive. The app has no access to other files on the user's OneDrive.
If the user selects iCloud as the backup destination (iOS only), the upload is handled entirely by the native iOS system APIs. SiteRescue does not handle or store any Apple ID credentials or iCloud tokens — authentication is managed exclusively by the iOS operating system.
3.4 Backup Files
| File | Location | Treatment |
|---|
| Backup ZIP archive | Device, Google Drive, OneDrive or iCloud | Saved in user-chosen destination |
| Temporary backup files | User's web server | Automatically deleted after backup |
| Temporary PHP script (auto method only) | User's web server | Self-deleted immediately after execution |
Backup files contain the user's own website data and are under the user's exclusive control. SiteRescue never accesses backup file content nor transmits it to its own servers.
3.5 Technical App Data (Local Logs)
The app records local log messages for debugging purposes:
- Operation status messages (e.g. "Connection established", "Download complete")
- Error codes in case of problems
- Operation timestamps
ℹ️ No logs are transmitted to external servers. Logs exist only in temporary app memory during the session.
4 Data NOT Collected
| Category | Detail |
|---|
| ✗ Analytics / usage statistics | No analytics SDK (Firebase Analytics, Mixpanel, etc.) |
| ✗ Telemetry / crash reports | No Crashlytics, Sentry or similar |
| ✗ GPS location | App does not access device location |
| ✗ Contacts | App does not access device contacts |
| ✗ Camera / microphone | App does not access camera or microphone |
| ✗ Personalised advertising | No advertising network integrated |
| ✗ Advertising identifiers (IDFA/GAID) | Not used |
| ✗ Biometric data transmitted | Biometric auth (optional) runs entirely on-device via native iOS/Android APIs — biometric data never leaves the device |
| ✗ Website file content | Backup files are downloaded directly from server to device, Google Drive or iCloud — never through SiteRescue servers |
5 How Data Is Processed
5.1 Privacy-First Architecture
SiteRescue is designed with a "zero server" architecture: all data stays on the user's device or travels directly between the user's device and their own web server / personal cloud storage.
User's Device
│
├──── FTP/SFTP ──────► User's web server (direct access)
├──── Google API ────► User's Google Drive (direct access)
├──── Microsoft API ──► User's OneDrive (direct access)
│
└──── iOS APIs ────────► User's iCloud (direct access, iOS only)
There are no intermediary SiteRescue servers. Curiosity Code never has access to configuration data, credentials, or backup files of users.
ℹ️
Exception — Subscription Management: Purchase data (anonymous device identifier and purchase history from Google Play) is transmitted to RevenueCat for subscription validation and management. No website data, FTP/SFTP credentials or backup files are involved in this flow.
5.2 Connection Data Flow
- User enters server credentials in the app
- Credentials are encrypted and saved locally on the device
- During backup, the app connects directly to the user's server
- Files are downloaded directly from server to device
- If selected, backup is uploaded directly to the user's Google Drive, OneDrive or iCloud (iOS only)
6 Where Data Is Stored
6.1 Local Device Storage
| Data type | Storage method | Protection |
|---|
| FTP/SFTP password | iOS Keychain / Android EncryptedSharedPreferences | AES-256, hardware-protected |
| SSH private key (PEM) | iOS Keychain / Android EncryptedSharedPreferences | AES-256, hardware-protected |
| Database password | iOS Keychain / Android EncryptedSharedPreferences | AES-256, hardware-protected |
| Google OAuth2 tokens | iOS Keychain / Android EncryptedSharedPreferences | AES-256, hardware-protected |
| OneDrive OAuth2 tokens | iOS Keychain / Android EncryptedSharedPreferences | AES-256, hardware-protected |
| Site configurations | Secure app storage | Accessible only by the app |
| Backup ZIP files | Device Downloads folder, Google Drive, OneDrive or iCloud | User-managed |
6.2 Cloud Storage (Google Drive / OneDrive / iCloud — only if chosen by user)
Google Drive:
- ZIP file is uploaded to the "SiteRescue" folder in the user's Google Drive
- Data resides in Google data centres (subject to Google's Privacy Policy)
- SiteRescue does not hold a copy — access is exclusively the user's
Microsoft OneDrive:
- ZIP file is uploaded to the "SiteRescue" folder in the user's OneDrive
- Data resides in Microsoft data centres (subject to Microsoft's Privacy Policy)
- SiteRescue does not hold a copy — access is exclusively the user's
iCloud (iOS only):
- ZIP file is saved to iCloud Drive via native iOS system APIs
- Data resides in Apple data centres (subject to Apple's Privacy Policy)
- SiteRescue does not handle Apple ID credentials — iOS manages authentication entirely
6.3 User's Web Server (temporary)
During backup, the app temporarily creates on the user's server:
- A temporary PHP script (only when using the automatic DB credential detection method)
- Intermediate ZIP files during backup creation
🗑️ All these files are deleted automatically at the end of the backup, whether it succeeds or fails. The prefix siterescue_ identifies temporary files for complete cleanup.
7 Data Security
7.1 Credential Encryption
SiteRescue uses a three-layer protection system for sensitive credentials:
Layer 1 — Flutter Secure Storage
iOS: Credentials saved in iOS Keychain, protected by Secure Enclave when available.
Android: Uses EncryptedSharedPreferences with AES-256-GCM encryption and keys protected by the Android Keystore System (with TEE support on compatible devices).
Layer 2 — Secure Repository
Dedicated interface with automatic error handling. Secure logging that never exposes credential content.
Layer 3 — Physical Separation
Passwords are never stored alongside configuration data. Unique identification keys for each credential (password_<siteId>, privatekey_<siteId>).
7.2 Network Communications
- SFTP: Communication via SSH with channel encryption
- FTP: TLS support (FTPS) when available on the server
- Google Drive: Communication via HTTPS/TLS with Google APIs
- Microsoft OneDrive: Communication via HTTPS/TLS with Microsoft Graph APIs
- iCloud: Upload handled via native iOS APIs over HTTPS/TLS — Apple manages the secure transport
7.3 Biometric Authentication (Optional)
The app supports Face ID, Touch ID (iOS) and fingerprint (Android) to protect access to saved credentials. Biometric authentication runs entirely on-device via native OS APIs. Biometric data is never transmitted externally or stored by the app.
7.4 Temporary Auxiliary File (Automatic DB Method)
When the user selects the automatic database backup method, the app temporarily uploads a helper file to the user's server. This file is protected by security measures to prevent unauthorised access and is automatically and permanently deleted from the server immediately after use, leaving no trace.
8 Third-Party Services
8.1 Google Sign-In / Google Drive (Android & iOS)
The user can revoke SiteRescue's access to their Google account at any time from: myaccount.google.com/permissions
8.2 Apple iCloud (iOS only)
iCloud upload is handled entirely by native iOS system APIs. SiteRescue does not access or store Apple ID credentials or iCloud tokens.
8.3 Microsoft OneDrive (Android & iOS)
The user can revoke SiteRescue's access to their Microsoft account at any time from: account.microsoft.com/permissions
8.4 RevenueCat (Subscription Management)
| Service | Privacy Policy | Purpose in app |
|---|
| RevenueCat SDK | revenuecat.com/privacy | In-app subscription validation and management |
RevenueCat SDK receives an anonymous device identifier and purchase history from Google Play to verify the user's active plan. RevenueCat never receives FTP/SFTP credentials, site configuration data or backup files.
8.5 No Other Third-Party Services
SiteRescue does not integrate any advertising SDKs, analytics platforms, crash reporting systems, behavioural tracking networks, or social logins other than Google (for Google Drive), Microsoft (for OneDrive) and RevenueCat (for subscription management).
9 Sharing with Third Parties
SiteRescue does not share, sell, rent or transfer personal data to third parties, with the following exceptions necessary for the service to function:
| Scenario | Data involved | Reason |
|---|
| Connection to user's web server | FTP/SFTP credentials | Required to perform the backup |
| Upload to Google Drive | Backup ZIP + OAuth2 token | Only if user chose Google Drive as destination |
| Upload to Microsoft OneDrive | Backup ZIP + OAuth2 token | Only if user chose OneDrive as destination |
| Upload to iCloud (iOS only) | Backup ZIP file | Only if user chose iCloud as destination; handled by iOS system APIs |
| RevenueCat | Anonymous device ID + purchase history from Google Play | Only for subscription status validation |
| Legal obligation | Any data requested | Only in case of legal order from judicial authority |
Under no circumstances is data shared for marketing, profiling or advertising purposes.
10 Data Retention & Deletion
| Data type | Retention |
|---|
| Site configurations & credentials | Until site deletion from app or app uninstall |
| Google OAuth2 tokens | Until logout from Google account in app |
| OneDrive OAuth2 tokens | Until logout from OneDrive account in app |
| Backup files (local) | Until manually deleted by user |
| Backup files (Google Drive) | Until manually deleted by user in Google Drive |
| Backup files (OneDrive) | Until manually deleted by user in OneDrive |
| Backup files (iCloud) | Until manually deleted by user in iCloud Drive |
| Temporary files on server | Automatically deleted at end of backup |
Site Deletion
When the user deletes a site configuration, the following are automatically removed: site JSON configuration, associated FTP/SFTP password (from encrypted storage), associated database password (from encrypted storage).
App Uninstall
Uninstalling the app automatically deletes all configuration data, encrypted credentials and saved tokens on the device. Backup files already downloaded to the Downloads folder, Google Drive or iCloud are not automatically deleted — the user is responsible for managing these files.
11 User Rights (GDPR)
Under Regulation (EU) 2016/679 (GDPR), you have the following rights:
| Right | Description | How to exercise |
|---|
| Access (Art. 15) | Obtain confirmation of processing and a copy of data | All configurations are visible directly in the app |
| Rectification (Art. 16) | Correct inaccurate data | By modifying configurations in the app |
| Erasure (Art. 17) | "Right to be forgotten" | By deleting sites or uninstalling the app |
| Restriction (Art. 18) | Restrict processing in certain circumstances | Contact the controller |
| Portability (Art. 20) | Receive data in a readable format | Contact the controller |
| Objection (Art. 21) | Object to processing | Not applicable (no marketing processing) |
| Consent withdrawal | Withdraw consent at any time | Uninstall app or delete configurations |
| Complaint (EU) | Lodge a complaint with a supervisory authority | Contact your national data protection authority |
ℹ️ Since all data is stored locally on the user's device, the user has full direct control over their data. There is no data on the controller's servers to request.
To exercise your rights or for any privacy-related question, contact: [email protected]
🇺🇸
US Residents: You may also file a privacy complaint with the
Federal Trade Commission (FTC) at
ftc.gov/privacy. For California-specific rights under CCPA/CPRA, see
Section 15.
12 Children
SiteRescue is a professional application intended for web developers, webmasters, system administrators and IT professionals. The app is not intended for users under 13 years of age and does not knowingly collect personal data from children under 13.
⚠️
Note for users aged 13–15 (EU/EEA): Under Article 8 of the GDPR, users under 16 years of age in most EU/EEA countries (or under 13 where a lower national limit applies) must obtain parental or guardian consent before using the app and providing personal data. The exact minimum age varies by EU member state.
🇺🇸
COPPA (US) — Children's Online Privacy Protection Act: In compliance with US federal law, SiteRescue does not knowingly collect personal information from children under 13 years of age. If we become aware that we have inadvertently collected such data, it will be deleted immediately. Parents or guardians may contact
[email protected] to request review or deletion of their child's information.
If Curiosity Code becomes aware of having received personal data from a child under 13 without parental consent, such data will be immediately deleted.
13 Changes to This Policy
Curiosity Code reserves the right to update this Privacy Policy to reflect changes to app features, new legal requirements, or user feedback.
In case of material changes, users will be informed via:
- In-app notification on next launch
- Update of the "Last updated" date at the top of this document
- Publication of the new version on the app's official privacy policy web page
Continued use of the app after publication of changes constitutes acceptance of the updated Privacy Policy.
14 Contact
For any question, request or report related to privacy:
15 Additional Rights for US Residents (CCPA/CPRA)
If you are a resident of California or another US state with applicable privacy legislation, you have additional rights under the California Consumer Privacy Act (CCPA) and California Privacy Rights Act (CPRA):
| Right | Description | How to exercise |
|---|
| Right to Know | Know what personal information is collected, used, shared or sold | Contact [email protected] |
| Right to Delete | Request deletion of your personal information | Uninstall the app or delete site configurations |
| Right to Opt-Out of Sale | Opt out of the sale of personal information | ✓ We do not sell personal information |
| Right to Non-Discrimination | Not be discriminated against for exercising your rights | We do not discriminate |
| Right to Correct | Correct inaccurate personal information | Modify configurations directly in the app |
| Right to Limit | Limit use of sensitive personal information | Contact [email protected] |
ℹ️
SiteRescue does not sell, share for cross-context behavioral advertising, or rent personal information to any third party. Given the app's "zero server" architecture, Curiosity Code never accesses user data — there are no Curiosity Code servers that process personal information. As a result, the most onerous CCPA obligations do not apply.
To exercise your CCPA rights: [email protected] — Response time: within 45 days of receipt.
Federal Trade Commission (FTC): US residents may file a privacy complaint with the FTC at: ftc.gov/privacy.
📄 Versione: 1.3
📅 Data di entrata in vigore: 19 febbraio 2026
🔄 Ultimo aggiornamento: 23 marzo 2026
1 Titolare del Trattamento
ℹ️
L'indirizzo fisico e la Partita IVA non sono obbligatori nella privacy policy ai sensi dell'art. 13 GDPR. Il nome del titolare e un contatto email sono i soli requisiti minimi.
2 Introduzione
SiteRescue è un'applicazione mobile disponibile su Android (Google Play Store) e iOS (Apple App Store) che consente di eseguire backup di emergenza di siti web. L'app supporta i principali CMS (WordPress, Joomla, Drupal, PrestaShop, Magento) e permette di scaricare un archivio ZIP dei file e del database del sito direttamente sul dispositivo o su cloud storage personale (Google Drive, iCloud).
Questa Privacy Policy descrive in modo trasparente:
- quali dati vengono raccolti durante l'utilizzo dell'app
- per quale scopo
- come vengono protetti
- quali sono i diritti dell'utente
Il trattamento dei dati avviene nel pieno rispetto del Regolamento (UE) 2016/679 (GDPR), del D.Lgs. 196/2003 (Codice Privacy italiano) e successive modifiche.
3 Dati Raccolti e Finalità
3.1 Dati di Configurazione del Sito Web
| Dato | Tipo | Finalità |
|---|
| Nome del sito | Identificativo | Etichetta di riferimento per l'utente |
| Indirizzo host / IP del server | Tecnico | Connessione al server via FTP/SFTP |
| Porta di connessione | Tecnico | Connessione al server via FTP/SFTP |
| Protocollo (FTP o SFTP) | Tecnico | Selezione del metodo di connessione |
| Username FTP/SFTP | Tecnico | Autenticazione al server |
| Password FTP/SFTP | Sensibile | Autenticazione al server — crittografata |
| Chiave privata SSH (PEM) | Sensibile | Autenticazione SFTP con chiave pubblica — crittografata |
| Passphrase chiave SSH | Sensibile | Decifratura chiave privata — crittografata |
| Percorso root del sito | Tecnico | Navigazione dei file sul server |
| Tipo di backup preferito | Preferenza | Configurazione del backup |
| Destinazione salvataggio | Preferenza | Configurazione del backup |
Base giuridica: consenso dell'utente (art. 6 par. 1 lett. a GDPR) e necessità contrattuale (art. 6 par. 1 lett. b GDPR).
3.2 Credenziali Database (Opzionale)
| Dato | Tipo | Finalità |
|---|
| Host database | Tecnico | Connessione al database MySQL/MariaDB |
| Nome del database | Tecnico | Selezione del database da esportare |
| Username database | Tecnico | Autenticazione al database |
| Password database | Sensibile | Autenticazione al database — crittografata |
| Porta database | Tecnico | Connessione al database |
3.3 Account Cloud (Google Drive / OneDrive / iCloud — Opzionale)
Se l'utente sceglie Google Drive come destinazione di salvataggio, l'app richiede l'autenticazione tramite Google OAuth2. In questo caso vengono trattati:
| Dato | Provenienza | Finalità |
|---|
| Indirizzo email Google | Google OAuth2 | Identificazione dell'account connesso |
| Token di accesso OAuth2 | Google OAuth2 | Autorizzazione all'upload su Google Drive |
| Token di refresh OAuth2 | Google OAuth2 | Mantenimento della sessione autenticata |
🔒
L'app richiede esclusivamente il permesso https://www.googleapis.com/auth/drive.file. L'app non ha accesso agli altri file presenti sul Google Drive dell'utente.
Se l'utente sceglie Microsoft OneDrive come destinazione, l'app richiede l'autenticazione tramite Microsoft OAuth2 PKCE. In questo caso vengono trattati:
| Dato | Provenienza | Finalità |
|---|
| Indirizzo email Microsoft | Microsoft OAuth2 | Identificazione dell'account connesso |
| Token di accesso OAuth2 | Microsoft OAuth2 | Autorizzazione all'upload su OneDrive |
| Token di refresh OAuth2 | Microsoft OAuth2 | Mantenimento della sessione autenticata |
🔒
L'app richiede esclusivamente i permessi Files.ReadWrite, User.Read e offline_access. L'app non ha accesso agli altri file presenti su OneDrive dell'utente.
Se l'utente sceglie iCloud come destinazione (solo iOS), l'upload avviene tramite le API native di iOS. SiteRescue non gestisce né memorizza credenziali Apple ID o token iCloud — l'autenticazione è gestita esclusivamente dal sistema operativo iOS.
3.4 File di Backup
| File | Percorso | Trattamento |
|---|
| Archivio ZIP backup | Dispositivo, Google Drive, OneDrive o iCloud | Salvato nella destinazione scelta dall'utente |
| File temporanei di backup | Server web dell'utente | Eliminati automaticamente al termine del backup |
| Script PHP temporaneo (solo metodo auto) | Server web dell'utente | Auto-eliminato immediatamente dopo l'esecuzione |
3.5 Dati Tecnici dell'App (Log Locali)
- Messaggi di stato delle operazioni
- Codici di errore in caso di problemi
- Timestamp delle operazioni
ℹ️ Nessun log viene trasmesso a server esterni. I log esistono solo nella memoria temporanea dell'app durante la sessione.
4 Dati NON Raccolti
| Categoria | Dettaglio |
|---|
| ✗ Dati analitici / statistiche di utilizzo | Nessun SDK di analytics (Firebase Analytics, Mixpanel, ecc.) |
| ✗ Dati di telemetria / crash report | Nessun Crashlytics, Sentry o simili |
| ✗ Localizzazione GPS | L'app non accede alla posizione del dispositivo |
| ✗ Rubrica contatti | L'app non accede ai contatti del dispositivo |
| ✗ Fotocamera / microfono | L'app non accede a fotocamera o microfono |
| ✗ Pubblicità personalizzata | Nessuna rete pubblicitaria integrata |
| ✗ Identificatori pubblicitari (IDFA/GAID) | Non utilizzati |
| ✗ Dati biometrici trasmessi | L'autenticazione biometrica avviene interamente sul dispositivo tramite le API native — i dati biometrici non lasciano mai il dispositivo |
| ✗ Contenuto dei file del sito | I file di backup vengono scaricati direttamente dal server al dispositivo, a Google Drive o a iCloud, mai attraverso i server di SiteRescue |
5 Come Vengono Trattati i Dati
5.1 Architettura Privacy-First
SiteRescue è progettata con un'architettura "zero server": tutti i dati rimangono sul dispositivo dell'utente o viaggiano direttamente tra il dispositivo dell'utente e il suo server web / cloud storage personale.
Dispositivo dell'utente
│
├──── FTP/SFTP ────────► Server web dell'utente (accesso diretto)
├──── API Google ───────► Google Drive dell'utente (accesso diretto)
├──── API Microsoft ────► OneDrive dell'utente (accesso diretto)
│
└──── API iOS ──────────► iCloud dell'utente (accesso diretto, solo iOS)
Non esistono server intermediari di SiteRescue. Curiosity Code non ha mai accesso ai dati di configurazione, alle credenziali o ai file di backup degli utenti.
ℹ️
Eccezione — Gestione Abbonamenti: I dati di acquisto (identificativo anonimo del dispositivo e cronologia acquisti da Google Play) vengono trasmessi a RevenueCat per la validazione e gestione degli abbonamenti. Nessun dato del sito web, credenziale FTP/SFTP o file di backup è coinvolto in questo flusso.
5.2 Flusso dei Dati di Connessione
- L'utente inserisce le credenziali del server nell'app
- Le credenziali vengono crittografate e salvate localmente sul dispositivo
- Durante il backup, l'app si connette direttamente al server dell'utente
- I file vengono scaricati direttamente dal server al dispositivo
- Se selezionato, il backup viene caricato direttamente su Google Drive o iCloud dell'utente (solo iOS)
6 Dove Vengono Conservati i Dati
6.1 Storage Locale del Dispositivo
| Tipo di dato | Metodo di storage | Protezione |
|---|
| Password FTP/SFTP | iOS Keychain / Android EncryptedSharedPreferences | AES-256, protetto da hardware |
| Chiave privata SSH (PEM) | iOS Keychain / Android EncryptedSharedPreferences | AES-256, protetto da hardware |
| Password database | iOS Keychain / Android EncryptedSharedPreferences | AES-256, protetto da hardware |
| Token Google OAuth2 | iOS Keychain / Android EncryptedSharedPreferences | AES-256, protetto da hardware |
| Token OneDrive OAuth2 | iOS Keychain / Android EncryptedSharedPreferences | AES-256, protetto da hardware |
| Configurazioni sito | Storage sicuro dell'app | Accessibile solo dall'app |
| File di backup ZIP | Cartella Download del dispositivo, Google Drive, OneDrive o iCloud | Gestione dell'utente |
6.2 Cloud Storage (Google Drive / OneDrive / iCloud — solo se scelto dall'utente)
Google Drive:
- Il file ZIP viene caricato nella cartella "SiteRescue" nel Google Drive dell'utente
- I dati risiedono nei data center di Google (soggetti alla Privacy Policy di Google)
- SiteRescue non ha una copia del file — l'accesso è esclusivo dell'utente
Microsoft OneDrive:
- Il file ZIP viene caricato nella cartella "SiteRescue" nel OneDrive dell'utente
- I dati risiedono nei data center di Microsoft (soggetti alla Privacy Policy di Microsoft)
- SiteRescue non ha una copia del file — l'accesso è esclusivo dell'utente
iCloud (solo iOS):
- Il file ZIP viene salvato su iCloud Drive tramite le API native di iOS
- I dati risiedono nei data center di Apple (soggetti alla Privacy Policy di Apple)
- SiteRescue non gestisce credenziali Apple ID — l'autenticazione è gestita interamente da iOS
6.3 Server Web dell'Utente (temporaneo)
🗑️ Tutti i file temporanei vengono eliminati automaticamente al termine del backup. Il prefisso siterescue_ identifica i file temporanei per garantirne la pulizia completa.
7 Sicurezza dei Dati
7.1 Crittografia delle Credenziali
Livello 1 — Flutter Secure Storage
iOS: Le credenziali vengono salvate nel Keychain di iOS, protetto dal Secure Enclave quando disponibile.
Android: Utilizza EncryptedSharedPreferences con crittografia AES-256-GCM e chiavi protette dall'Android Keystore System.
Livello 2 — Repository Sicuro
Interfaccia dedicata con gestione automatica degli errori. Logging sicuro che non espone mai il contenuto delle credenziali.
Livello 3 — Separazione Fisica
Le password non sono mai memorizzate insieme ai dati di configurazione. Chiavi identificative univoche per ogni credenziale (password_<siteId>).
7.2 Comunicazioni di Rete
- SFTP: Comunicazione tramite SSH con cifratura del canale
- FTP: Supporto TLS (FTPS) quando disponibile sul server
- Google Drive: Comunicazione tramite HTTPS/TLS con le API Google
- Microsoft OneDrive: Comunicazione tramite HTTPS/TLS con le API Microsoft Graph
- iCloud: Upload gestito tramite API native iOS su HTTPS/TLS — Apple gestisce il trasporto sicuro
7.3 File Ausiliario Temporaneo (Metodo DB Automatico)
Quando l'utente seleziona il metodo automatico di backup del database, l'app carica temporaneamente un file ausiliario sul server dell'utente. Questo file è protetto da misure di sicurezza per impedire accessi non autorizzati e viene eliminato automaticamente e definitivamente dal server immediatamente dopo l'utilizzo, senza lasciare tracce.
8 Servizi di Terze Parti
8.1 Google Sign-In / Google Drive (Android e iOS)
L'utente può revocare in qualsiasi momento l'accesso di SiteRescue al proprio account Google da: myaccount.google.com/permissions
8.2 Apple iCloud (solo iOS)
| Servizio | Privacy Policy | Scopo nell'app |
|---|
| iCloud Drive (API iOS) | apple.com/legal/privacy | Upload del file di backup (solo iOS) |
L'upload su iCloud è gestito interamente dalle API native di iOS. SiteRescue non accede né memorizza credenziali Apple ID o token iCloud.
8.3 Microsoft OneDrive (Android e iOS)
L'utente può revocare in qualsiasi momento l'accesso di SiteRescue al proprio account Microsoft da: account.microsoft.com/privacy/app-access
8.4 RevenueCat (Gestione Abbonamenti)
| Servizio | Privacy Policy | Scopo nell'app |
|---|
| RevenueCat SDK | revenuecat.com/privacy | Validazione e gestione abbonamenti in-app |
RevenueCat SDK riceve un identificativo anonimo del dispositivo e la cronologia degli acquisti da Google Play per verificare il piano attivo dell'utente. RevenueCat non riceve mai credenziali FTP/SFTP, dati di configurazione del sito o file di backup.
8.5 Nessun Altro Servizio di Terze Parti
SiteRescue non integra SDK pubblicitari, analytics, crash reporting, tracciamento comportamentale o social login diversi da Google (solo Google Drive), Microsoft (solo OneDrive) e RevenueCat (solo gestione abbonamenti).
9 Condivisione con Terzi
SiteRescue non condivide, non vende, non affitta e non trasferisce i dati personali degli utenti a terze parti, con le seguenti eccezioni necessarie al funzionamento del servizio:
| Scenario | Dati coinvolti | Motivazione |
|---|
| Connessione al server web dell'utente | Credenziali FTP/SFTP | Necessaria per eseguire il backup |
| Upload su Google Drive | File ZIP di backup + token OAuth2 | Solo se l'utente ha scelto Google Drive come destinazione |
| Upload su Microsoft OneDrive | File ZIP di backup + token OAuth2 | Solo se l'utente ha scelto OneDrive come destinazione |
| Upload su iCloud (solo iOS) | File ZIP di backup | Solo se l'utente ha scelto iCloud; gestito dalle API di sistema iOS |
| RevenueCat | ID dispositivo anonimo + cronologia acquisti da Google Play | Solo per validare lo stato dell'abbonamento |
| Obbligo di legge | Qualsiasi dato richiesto | Solo in caso di obbligo legale |
In nessun caso i dati vengono condivisi per finalità di marketing, profilazione o pubblicità.
10 Conservazione e Cancellazione dei Dati
| Tipo di dato | Conservazione |
|---|
| Configurazioni sito e credenziali | Fino all'eliminazione del sito dall'app o alla disinstallazione |
| Token Google OAuth2 | Fino al logout dall'account Google nell'app |
| Token OneDrive OAuth2 | Fino al logout dall'account OneDrive nell'app |
| File di backup (locale) | Fino all'eliminazione manuale da parte dell'utente |
| File di backup (Google Drive) | Fino all'eliminazione manuale nel Google Drive |
| File di backup (OneDrive) | Fino all'eliminazione manuale in OneDrive |
| File di backup (iCloud) | Fino all'eliminazione manuale in iCloud Drive |
| File temporanei sul server | Eliminati automaticamente al termine del backup |
La disinstallazione dell'app elimina automaticamente tutti i dati di configurazione, le credenziali crittografate e i token salvati sul dispositivo.
11 Diritti dell'Utente (GDPR)
| Diritto | Descrizione | Come esercitarlo |
|---|
| Accesso (art. 15) | Ottenere conferma del trattamento e copia dei dati | Tutte le configurazioni sono visibili nell'app |
| Rettifica (art. 16) | Correggere dati inesatti | Modificando le configurazioni nell'app |
| Cancellazione (art. 17) | "Diritto all'oblio" | Eliminando i siti configurati o disinstallando l'app |
| Limitazione (art. 18) | Limitare il trattamento | Contattare il titolare |
| Portabilità (art. 20) | Ricevere i propri dati in formato leggibile | Contattare il titolare |
| Opposizione (art. 21) | Opporsi al trattamento | Non applicabile (nessun trattamento per marketing) |
| Revoca del consenso | Revocare il consenso | Disinstallando l'app o eliminando le configurazioni |
| Reclamo (UE) | Presentare reclamo all'autorità di controllo | Garante Privacy — gpdp.it |
Per esercitare i propri diritti: [email protected]
🇺🇸
Utenti residenti negli USA: È possibile presentare reclamo anche alla
Federal Trade Commission (FTC) —
ftc.gov/privacy. Per i diritti specifici della California (CCPA/CPRA), vedi la
Sezione 15.
12 Minori
SiteRescue è un'applicazione professionale destinata a sviluppatori web, webmaster e professionisti IT. L'app non è destinata a minori di 13 anni e non raccoglie consapevolmente dati personali di bambini sotto i 13 anni.
⚠️
Nota per gli utenti di età compresa tra 13 e 15 anni (UE/SEE): Ai sensi dell'art. 8 del GDPR, i minori di 16 anni nella maggior parte dei Paesi UE/SEE (o di 13 anni dove si applica un limite nazionale inferiore) devono ottenere il consenso di un genitore o tutore prima di utilizzare l'app e fornire dati personali. L'età minima esatta varia in base allo Stato membro UE.
🇺🇸
COPPA (USA) — Children's Online Privacy Protection Act: Ai sensi della legge federale statunitense, SiteRescue non raccoglie consapevolmente dati personali di bambini al di sotto dei 13 anni. In caso di raccolta involontaria, tali dati vengono eliminati immediatamente. I genitori o tutori possono contattare
[email protected] per richiedere la revisione o la cancellazione dei dati del proprio figlio.
Qualora Curiosity Code venga a conoscenza di aver ricevuto dati personali di un minore di 13 anni senza consenso genitoriale, tali dati saranno immediatamente eliminati.
13 Modifiche alla Privacy Policy
Curiosity Code si riserva il diritto di aggiornare questa Privacy Policy. In caso di modifiche sostanziali, l'utente verrà informato tramite notifica nell'app e aggiornamento della data "Ultimo aggiornamento". L'utilizzo continuato dell'app costituisce accettazione della Privacy Policy aggiornata.
15 Diritti Aggiuntivi per Residenti in California / USA (CCPA/CPRA)
Se sei un residente in California o in un altro Stato USA con legislazione sulla privacy applicabile, hai diritti aggiuntivi ai sensi del California Consumer Privacy Act (CCPA) e del California Privacy Rights Act (CPRA):
| Diritto | Descrizione | Come esercitarlo |
|---|
| Diritto di Sapere | Conoscere quali dati personali vengono raccolti, usati, condivisi o venduti | Contatta [email protected] |
| Diritto di Cancellazione | Richiedere la cancellazione dei propri dati personali | Disinstalla l'app o elimina le configurazioni del sito |
| Diritto di Opt-Out dalla Vendita | Opporsi alla vendita dei propri dati personali | ✓ SiteRescue non vende dati personali |
| Diritto di Non Discriminazione | Non essere discriminato per aver esercitato i propri diritti | Non effettuiamo discriminazioni |
| Diritto di Correzione | Correggere informazioni personali inesatte | Modifica le configurazioni nell'app |
| Diritto di Limitazione | Limitare l'uso di informazioni personali sensibili | Contatta [email protected] |
ℹ️
SiteRescue non vende, non condivide per pubblicità comportamentale cross-context, e non affitta dati personali a terze parti. Grazie all'architettura "zero server", Curiosity Code non ha mai accesso ai dati degli utenti. La maggior parte degli obblighi CCPA non è pertanto applicabile.
Per esercitare i tuoi diritti CCPA: [email protected] — Tempo di risposta: entro 45 giorni dal ricevimento della richiesta.
Federal Trade Commission (FTC): Gli utenti residenti negli USA possono presentare reclamo alla FTC: ftc.gov/privacy.
📄 Versión: 1.1
📅 Fecha de vigencia: 19 de febrero de 2026
🔄 Última actualización: 23 de marzo de 2026
1 Responsable del Tratamiento
2 Introducción
SiteRescue es una aplicación móvil disponible en Android (Google Play Store) e iOS (Apple App Store) que permite realizar copias de seguridad de emergencia de sitios web. La aplicación es compatible con los principales CMS (WordPress, Joomla, Drupal, PrestaShop, Magento) y permite descargar un archivo ZIP de los archivos y la base de datos del sitio directamente al dispositivo o al almacenamiento en la nube personal (Google Drive, iCloud).
Esta Política de Privacidad describe de forma transparente:
- qué datos se recopilan durante el uso de la aplicación
- con qué finalidad
- cómo se protegen
- cuáles son los derechos del usuario
El tratamiento de datos cumple plenamente con el Reglamento (UE) 2016/679 (GDPR) y la legislación nacional de privacidad aplicable.
3 Datos Recopilados y Finalidades
3.1 Datos de Configuración del Sitio Web
| Dato | Tipo | Finalidad |
|---|
| Nombre del sitio | Identificador | Etiqueta de referencia para el usuario |
| Host / IP del servidor | Técnico | Conexión al servidor vía FTP/SFTP |
| Puerto de conexión | Técnico | Conexión al servidor vía FTP/SFTP |
| Protocolo (FTP o SFTP) | Técnico | Selección del método de conexión |
| Usuario FTP/SFTP | Técnico | Autenticación en el servidor |
| Contraseña FTP/SFTP | Sensible | Autenticación en el servidor — cifrada |
| Clave privada SSH (PEM) | Sensible | Autenticación SFTP con clave pública — cifrada |
| Contraseña de clave SSH (passphrase) | Sensible | Descifrado de clave privada — cifrada |
| Ruta raíz del sitio | Técnico | Navegación de archivos en el servidor |
| Tipo de copia de seguridad | Preferencia | Configuración de la copia de seguridad |
| Destino de guardado | Preferencia | Configuración de la copia de seguridad |
Base legal: consentimiento del usuario (Art. 6(1)(a) GDPR) y necesidad contractual (Art. 6(1)(b) GDPR).
3.2 Credenciales de Base de Datos (Opcional)
| Dato | Tipo | Finalidad |
|---|
| Host de base de datos | Técnico | Conexión a MySQL/MariaDB |
| Nombre de la base de datos | Técnico | Selección de la BD a exportar |
| Usuario de base de datos | Técnico | Autenticación en la BD |
| Contraseña de base de datos | Sensible | Autenticación en la BD — cifrada |
| Puerto de base de datos | Técnico | Conexión a la BD |
3.3 Cuenta en la nube (Google Drive / OneDrive / iCloud — Opcional)
Si el usuario elige Google Drive como destino de copia de seguridad, la aplicación solicita autenticación Google OAuth2. Se procesan los siguientes datos:
| Dato | Origen | Finalidad |
|---|
| Dirección de email de Google | Google OAuth2 | Identificación de la cuenta conectada |
| Token de acceso OAuth2 | Google OAuth2 | Autorización para subir a Google Drive |
| Token de actualización OAuth2 | Google OAuth2 | Mantenimiento de la sesión autenticada |
🔒
La aplicación solicita únicamente el permiso https://www.googleapis.com/auth/drive.file. La aplicación no tiene acceso a otros archivos del Google Drive del usuario.
Si el usuario elige Microsoft OneDrive como destino, la aplicación solicita autenticación Microsoft OAuth2 PKCE. Se procesan los siguientes datos:
| Dato | Origen | Finalidad |
|---|
| Dirección de email de Microsoft | Microsoft OAuth2 | Identificación de la cuenta conectada |
| Token de acceso OAuth2 | Microsoft OAuth2 | Autorización para subir a OneDrive |
| Token de actualización OAuth2 | Microsoft OAuth2 | Mantenimiento de la sesión autenticada |
🔒
La aplicación solicita exclusivamente los permisos Files.ReadWrite, User.Read y offline_access. La aplicación no tiene acceso a otros archivos del OneDrive del usuario.
Si el usuario elige iCloud como destino (solo iOS), la subida se gestiona mediante las APIs nativas del sistema iOS. SiteRescue no gestiona ni almacena credenciales de Apple ID ni tokens de iCloud — la autenticación la gestiona exclusivamente el sistema operativo iOS.
3.4 Archivos de Copia de Seguridad
| Archivo | Ubicación | Tratamiento |
|---|
| Archivo ZIP de copia de seguridad | Dispositivo, Google Drive, OneDrive o iCloud | Guardado en el destino elegido por el usuario |
| Archivos temporales de backup | Servidor web del usuario | Eliminados automáticamente al finalizar el backup |
| Script PHP temporal (solo método auto) | Servidor web del usuario | Auto-eliminado inmediatamente tras la ejecución |
3.5 Datos Técnicos (Registros Locales)
- Mensajes de estado de las operaciones
- Códigos de error en caso de problemas
- Marcas de tiempo de las operaciones
ℹ️ Ningún registro se transmite a servidores externos. Los registros solo existen en la memoria temporal de la aplicación durante la sesión.
4 Datos NO Recopilados
| Categoría | Detalle |
|---|
| ✗ Analítica / estadísticas de uso | Ningún SDK de analítica (Firebase Analytics, Mixpanel, etc.) |
| ✗ Telemetría / informes de fallos | Ningún Crashlytics, Sentry o similares |
| ✗ Ubicación GPS | La aplicación no accede a la ubicación del dispositivo |
| ✗ Contactos | La aplicación no accede a los contactos del dispositivo |
| ✗ Cámara / micrófono | La aplicación no accede a la cámara ni al micrófono |
| ✗ Publicidad personalizada | Ninguna red publicitaria integrada |
| ✗ Identificadores publicitarios (IDFA/GAID) | No utilizados |
| ✗ Datos biométricos transmitidos | La autenticación biométrica ocurre completamente en el dispositivo — los datos biométricos nunca lo abandonan |
| ✗ Contenido de los archivos del sitio | Los archivos de copia de seguridad se descargan directamente del servidor al dispositivo, a Google Drive o a iCloud, nunca a través de servidores de SiteRescue |
5 Cómo se Tratan los Datos
5.1 Arquitectura Privacy-First
SiteRescue está diseñada con una arquitectura de "servidor cero": todos los datos permanecen en el dispositivo del usuario o viajan directamente entre el dispositivo del usuario y su propio servidor web / almacenamiento en la nube personal.
Dispositivo del usuario
│
├──── FTP/SFTP ──────────► Servidor web del usuario (acceso directo)
├──── API de Google ──────► Google Drive del usuario (acceso directo)
├──── API de Microsoft ───► OneDrive del usuario (acceso directo)
│
└──── APIs de iOS ────────► iCloud del usuario (acceso directo, solo iOS)
No existen servidores intermediarios de SiteRescue. Curiosity Code nunca tiene acceso a los datos de configuración, credenciales o archivos de copia de seguridad de los usuarios.
ℹ️
Excepción — Gestión de Suscripciones: Los datos de compra (identificador anónimo del dispositivo e historial de compras de Google Play) se transmiten a RevenueCat para la validación y gestión de suscripciones. Ningún dato del sitio web, credencial FTP/SFTP ni archivo de copia de seguridad está involucrado en este flujo.
5.2 Flujo de Datos de Conexión
- El usuario introduce las credenciales del servidor en la aplicación
- Las credenciales son cifradas y guardadas localmente en el dispositivo
- Durante el backup, la aplicación se conecta directamente al servidor del usuario
- Los archivos se descargan directamente del servidor al dispositivo
- Si se selecciona, el backup se sube directamente al Google Drive o iCloud del usuario (solo iOS)
6 Dónde se Almacenan los Datos
| Tipo de dato | Método de almacenamiento | Protección |
|---|
| Contraseña FTP/SFTP | iOS Keychain / Android EncryptedSharedPreferences | AES-256, protegido por hardware |
| Clave privada SSH (PEM) | iOS Keychain / Android EncryptedSharedPreferences | AES-256, protegido por hardware |
| Contraseña de base de datos | iOS Keychain / Android EncryptedSharedPreferences | AES-256, protegido por hardware |
| Tokens Google OAuth2 | iOS Keychain / Android EncryptedSharedPreferences | AES-256, protegido por hardware |
| Tokens OneDrive OAuth2 | iOS Keychain / Android EncryptedSharedPreferences | AES-256, protegido por hardware |
| Configuraciones del sitio | Almacenamiento seguro de la app | Accesible solo por la app |
| Archivos ZIP de backup | Carpeta Descargas, Google Drive, OneDrive o iCloud | Gestionado por el usuario |
6.2 Almacenamiento en la nube (Google Drive / OneDrive / iCloud — solo si el usuario lo elige)
Google Drive:
- El archivo ZIP se sube a la carpeta "SiteRescue" en el Google Drive del usuario
- Los datos residen en los centros de datos de Google (sujetos a la Política de privacidad de Google)
- SiteRescue no guarda ninguna copia — el acceso es exclusivo del usuario
Microsoft OneDrive:
- El archivo ZIP se sube a la carpeta "SiteRescue" en el OneDrive del usuario
- Los datos residen en los centros de datos de Microsoft (sujetos a la Política de privacidad de Microsoft)
- SiteRescue no guarda ninguna copia — el acceso es exclusivo del usuario
iCloud (solo iOS):
- El archivo ZIP se guarda en iCloud Drive mediante las APIs nativas de iOS
- Los datos residen en los centros de datos de Apple (sujetos a la Política de privacidad de Apple)
- SiteRescue no gestiona credenciales de Apple ID — iOS gestiona la autenticación íntegramente
🗑️ Todos los archivos temporales en el servidor del usuario se eliminan automáticamente al finalizar el backup. El prefijo siterescue_ identifica los archivos temporales para garantizar su limpieza completa.
7 Seguridad de los Datos
Nivel 1 — Flutter Secure Storage
iOS: Las credenciales se guardan en el Keychain de iOS, protegido por el Secure Enclave cuando esté disponible.
Android: Utiliza EncryptedSharedPreferences con cifrado AES-256-GCM y claves protegidas por el Android Keystore System.
Nivel 2 — Repositorio Seguro
Interfaz dedicada con gestión automática de errores. Registro seguro que nunca expone el contenido de las credenciales.
Nivel 3 — Separación Física
Las contraseñas nunca se almacenan junto a los datos de configuración. Claves identificativas únicas para cada credencial (password_<siteId>).
7.2 Comunicaciones de Red
- SFTP: Comunicación vía SSH con cifrado del canal
- FTP: Soporte TLS (FTPS) cuando esté disponible en el servidor
- Google Drive: Comunicación vía HTTPS/TLS con las APIs de Google
- Microsoft OneDrive: Comunicación vía HTTPS/TLS con las APIs de Microsoft Graph
- iCloud: Subida gestionada vía APIs nativas de iOS sobre HTTPS/TLS — Apple gestiona el transporte seguro
7.3 Archivo Auxiliar Temporal (Método BD Automático)
Cuando el usuario selecciona el método automático de copia de seguridad de la base de datos, la aplicación sube temporalmente un archivo auxiliar al servidor del usuario. Este archivo está protegido por medidas de seguridad para impedir accesos no autorizados y se elimina automática y definitivamente del servidor inmediatamente después de su uso, sin dejar rastro.
8 Servicios de Terceros
8.1 Google Sign-In / Google Drive (Android e iOS)
El usuario puede revocar en cualquier momento el acceso de SiteRescue a su cuenta de Google desde: myaccount.google.com/permissions
8.2 Apple iCloud (solo iOS)
| Servicio | Política de privacidad | Uso en la app |
|---|
| iCloud Drive (APIs de iOS) | apple.com/legal/privacy | Subida del archivo de backup (solo iOS) |
La subida a iCloud es gestionada íntegramente por las APIs nativas de iOS. SiteRescue no accede ni almacena credenciales de Apple ID ni tokens de iCloud.
8.3 Microsoft OneDrive (Android e iOS)
El usuario puede revocar en cualquier momento el acceso de SiteRescue a su cuenta de Microsoft desde: account.microsoft.com/privacy/app-access
8.4 RevenueCat (Gestión de Suscripciones)
| Servicio | Política de privacidad | Uso en la app |
|---|
| RevenueCat SDK | revenuecat.com/privacy | Validación y gestión de suscripciones en la app |
RevenueCat SDK recibe un identificador anónimo del dispositivo y el historial de compras de Google Play para verificar el plan activo del usuario. RevenueCat nunca recibe credenciales FTP/SFTP, datos de configuración del sitio ni archivos de copia de seguridad.
8.5 Ningún Otro Servicio de Terceros
SiteRescue no integra SDKs publicitarios, plataformas de analítica, sistemas de informe de fallos, redes de seguimiento de comportamiento ni inicios de sesión sociales distintos de Google (para Google Drive), Microsoft (para OneDrive) y RevenueCat (para la gestión de suscripciones).
9 Compartición con Terceros
SiteRescue no comparte, no vende, no alquila ni transfiere datos personales de los usuarios a terceros, con las siguientes excepciones necesarias para el funcionamiento del servicio:
| Escenario | Datos involucrados | Razón |
|---|
| Conexión al servidor web del usuario | Credenciales FTP/SFTP | Necesaria para realizar el backup |
| Subida a Google Drive | ZIP de backup + token OAuth2 | Solo si el usuario eligió Google Drive como destino |
| Subida a Microsoft OneDrive | ZIP de backup + token OAuth2 | Solo si el usuario eligió OneDrive como destino |
| Subida a iCloud (solo iOS) | Archivo ZIP de backup | Solo si el usuario eligió iCloud; gestionado por las APIs del sistema iOS |
| RevenueCat | ID de dispositivo anónimo + historial de compras de Google Play | Solo para validar el estado de la suscripción |
| Obligación legal | Cualquier dato requerido | Solo en caso de obligación legal de autoridad judicial |
En ningún caso se comparten datos con fines de marketing, perfilado o publicidad.
10 Conservación y Eliminación de Datos
| Tipo de dato | Conservación |
|---|
| Configuraciones de sitio y credenciales | Hasta la eliminación del sitio en la app o la desinstalación |
| Tokens Google OAuth2 | Hasta el cierre de sesión de la cuenta Google en la app |
| Tokens OneDrive OAuth2 | Hasta el cierre de sesión de la cuenta OneDrive en la app |
| Archivos de backup (local) | Hasta la eliminación manual por el usuario |
| Archivos de backup (Google Drive) | Hasta la eliminación manual en Google Drive |
| Archivos de backup (OneDrive) | Hasta la eliminación manual en OneDrive |
| Archivos de backup (iCloud) | Hasta la eliminación manual en iCloud Drive |
| Archivos temporales en el servidor | Eliminados automáticamente al finalizar el backup |
La desinstalación de la aplicación elimina automáticamente todos los datos de configuración, credenciales cifradas y tokens guardados en el dispositivo.
11 Derechos del Usuario (RGPD)
| Derecho | Descripción | Cómo ejercerlo |
|---|
| Acceso (Art. 15) | Obtener confirmación del tratamiento y copia de los datos | Todas las configuraciones son visibles en la app |
| Rectificación (Art. 16) | Corregir datos inexactos | Modificando las configuraciones en la app |
| Supresión (Art. 17) | "Derecho al olvido" | Eliminando los sitios configurados o desinstalando la app |
| Limitación (Art. 18) | Limitar el tratamiento | Contactar al responsable |
| Portabilidad (Art. 20) | Recibir los datos en formato legible | Contactar al responsable |
| Oposición (Art. 21) | Oponerse al tratamiento | No aplicable (ningún tratamiento de marketing) |
| Revocación del consentimiento | Retirar el consentimiento | Desinstalar la app o eliminar las configuraciones |
| Reclamación (UE) | Presentar reclamación ante autoridad de control | Contactar con la autoridad de protección de datos de su país |
Para ejercer sus derechos: [email protected]
🇺🇸
Residentes en EE.UU.: También puedes presentar una queja de privacidad ante la
Federal Trade Commission (FTC) en
ftc.gov/privacy. Para los derechos específicos de California (CCPA/CPRA), ver la
Sección 15.
12 Menores
SiteRescue es una aplicación profesional destinada a desarrolladores web, webmasters y profesionales de TI. La aplicación no está destinada a usuarios menores de 13 años y no recopila conscientemente datos personales de menores de 13 años.
⚠️
Nota para usuarios de entre 13 y 15 años (UE/EEE): Con arreglo al artículo 8 del RGPD, los menores de 16 años en la mayoría de los países de la UE/EEE (o menores de 13 años donde se aplique un límite nacional inferior) deben obtener el consentimiento de un progenitor o tutor antes de utilizar la aplicación y proporcionar datos personales. La edad mínima exacta varía según el Estado miembro de la UE.
🇺🇸
COPPA (EE.UU.) — Children's Online Privacy Protection Act: De conformidad con la ley federal de EE.UU., SiteRescue no recopila conscientemente información personal de menores de 13 años. Si se detecta una recopilación involuntaria, los datos se eliminan de inmediato. Padres o tutores pueden contactar a
[email protected] para solicitar la revisión o eliminación de los datos de su hijo.
Si Curiosity Code tiene conocimiento de haber recibido datos personales de un menor de 13 años sin consentimiento parental, dichos datos serán eliminados de inmediato.
13 Cambios en esta Política
Curiosity Code se reserva el derecho a actualizar esta Política de Privacidad. En caso de cambios sustanciales, el usuario será informado mediante notificación en la aplicación y actualización de la fecha "Última actualización". El uso continuado de la aplicación tras la publicación de cambios constituye la aceptación de la Política de Privacidad actualizada.
15 Derechos Adicionales para Residentes en EE.UU. (CCPA/CPRA)
Si eres residente de California u otro estado de EE.UU. con legislación de privacidad aplicable, tienes derechos adicionales en virtud de la California Consumer Privacy Act (CCPA) y la California Privacy Rights Act (CPRA):
| Derecho | Descripción | Cómo ejercerlo |
|---|
| Derecho a Saber | Conocer qué información personal se recopila, usa, comparte o vende | Contacta [email protected] |
| Derecho a Eliminar | Solicitar la eliminación de tus datos personales | Desinstala la app o elimina las configuraciones del sitio |
| Derecho a Oponerse a la Venta | Oponerte a la venta de tus datos personales | ✓ SiteRescue no vende datos personales |
| Derecho a No Discriminación | No ser discriminado por ejercer tus derechos | No discriminamos |
| Derecho a Corregir | Corregir información personal inexacta | Modifica las configuraciones en la app |
| Derecho a Limitar | Limitar el uso de información personal sensible | Contacta [email protected] |
ℹ️
SiteRescue no vende, no comparte para publicidad conductual cross-context, ni alquila datos personales a terceros. Dada la arquitectura "servidor cero" de la app, Curiosity Code nunca accede a los datos de los usuarios. La mayoría de las obligaciones de la CCPA no son aplicables.
Para ejercer tus derechos CCPA: [email protected] — Tiempo de respuesta: en un plazo de 45 días.
Federal Trade Commission (FTC): Los residentes en EE.UU. pueden presentar una queja de privacidad ante la FTC en: ftc.gov/privacy.
