Privacy Policy per l'App [DTraces] Ultimo aggiornamento: 18 Aprile 2025
Benvenuto/a in DTraces l'("App"). Questa App è uno strumento sviluppato e gestito da dall’Università di Trento – Dipartimento di Sociologia e Ricerca Sociale (di seguito "noi", "ci", "nostro/a/i/e") nell'ambito dei progetti di ricerca scientifica del laboratorio DTraces sullo studio dei comportamenti umani e sociali. come dettagliato nel Consenso Informato che hai accettato. Rispettiamo la tua privacy e ci impegniamo a proteggere i tuoi dati personali.
Il nostro impegno è condurre ricerca etica e responsabile. Questa Privacy Policy spiega quali dati personali e dati derivanti dai sensori del tuo smartphone raccogliamo esclusivamente per finalità di ricerca scientifica, come li trattiamo, proteggiamo, e quali sono i tuoi diritti come partecipante alla ricerca.
L'utilizzo di questa App e solo su invito da parte del gruppo di ricerca. La partecipazione alla ricerca è volontaria. Sei libero/a di ritirarti in qualsiasi momento. La selezione dei partecipanti è avvenuta attraverso processi di campionamento statistico secondo le finalità del progetto di ricerca.
Questa Privacy Policy spiega quali dati raccogliamo, come li utilizziamo, con chi li condividiamo e quali sono i tuoi diritti in merito.
Desideriamo informarTi che la normativa vigente in materia di protezione dei dati, con particolare riguardo all’ambito della ricerca (Regolamento UE 2016/679 sulla protezione dei dati personali - GDPR, il D. lgs. n. 196/2003 “Codice in materia di protezione dei dati personali” come modificato dal D. lgs. 101/2018, le “Regole deontologiche per i trattamenti a fini statistici o di ricerca scientifica” - Provvedimento del Garante per la protezione dei dati personali n. 515 del 19 dicembre 2018 nonché le varie Prescrizioni del Garante in materia) sancisce il diritto di ogni persona alla protezione dei dati di carattere personale che la riguardano.
In conformità alla normativa citata il trattamento dei Tuoi dati personali nell’ambito del progetto di ricerca sarà improntato al rispetto dei principi di cui all’art. 5 del GDPR e, in particolare, liceità, correttezza, trasparenza, pertinenza, non eccedenza ed in modo da garantire un’adeguata sicurezza dei dati stessi.
Questa policy è redatta in conformità con le leggi applicabili sulla protezione dei dati, incluso, ove applicabile, il Regolamento Generale sulla Protezione dei Dati (GDPR) dell'Unione Europea.
Il Titolare del trattamento dei dati raccolti tramite questa App è:
l’Università degli Studi di Trento, Via Calepina n. 14, IT-38122 Trento, Italy email: ateneo@unitn.it.
Il Responsabile della protezione dei dati può essere contattato al seguente indirizzo email: rpd@unitn.it.
Raccogliamo le seguenti categorie di dati unicamente per raggiungere gli obiettivi scientifici del progetto. DTraces app raccoglierà automaticamente i dati dai sensori dello smartphone solo se preventivamente da Te autorizzati e le tue risposte alle notifiche che ti saranno inviate. I dati qui raccolti sono stati preventivamente approvati dal Comitato Etico dell’Università di Trento
Risposte a questionari/sondaggi solo se necessari per la ricerca e specificato nel consenso informato che possono variare a seconda del progetto di ricerca su ad esempio: umore, abitudini, comportamenti, stili di vita e consumo, lavoro, relazioni familiari, tratti di personalità e valori.
Dati demografici (es. età, genere, nazionalità ecc. e comunque solo se necessari per la ricerca e specificati nel consenso informato)
Informazioni inserite in diari giornalieri o altre form notificate se richiesti dall'app
Dati relativi a specifiche attività o eventi che ti chiediamo di registrare se richiesti dall'app
Esempi di sensori in cui ti chiediamo l’autorizzazione alla raccolta sono Posizione, reti WIFI e dei cellulari, Bluetooth, App attive, se lo schermo dello smartphone è acceso o spento, notifiche ricevute, interazione con lo smartphone (Touch event), contapassi.
In particolare:
Dati di Localizzazione (GPS) se applicabile e approvato eticamente: coordinate geografiche, velocità, altitudine raccolti a intervalli specifici
Dati di Movimento: tipo di mobilità e indicatori di attività fisica (camminata, corsa, staticità), pattern di movimento
Dati sull'Utilizzo del Telefono (se applicabile e approvato eticamente): tempo di utilizzo dell'app, log di interazione con l'app di ricerca, NON contenuti di altre app.
Dati di Prossimità
Nello specifico la lista dei sensori a cui potremmo chiedere l’autorizzazione alla raccolta sono:
Location (GPS)
WIFI Network Connected to
WIFI Networks Available
Cellular network info
Bluetooth Devices/Bluetooth LE (Low Energy)
Running Applications
Notifications received
Touch event
Movement Activity
Step Counter
Step Detection
Proximity
Screen Status [ON/OFF]
Airplane Mode [ON/OFF]
Battery Charge [ON/OFF]
Battery Level
Doze Mode [ON/OFF]
Headset Status [ON/OFF]
Music Playback (no track information)
Ring mode [Silent/Normal]
L’elenco e le relative autorizzazioni al conferimento dei dati saranno presenti all'interno dell'app DTraces.
Identificativo utente pseudonimo generato dall'app (per collegare i dati dello stesso partecipante nel tempo senza usare nome o email).
Informazioni sul dispositivo (modello, sistema operativo) e versione dell'App (per diagnostica e compatibilità).
Log tecnici anonimizzati (es. crash report) per garantire il corretto funzionamento dell'App.
Importante: Non raccogliamo nomi, indirizzi e-mail diretti (a meno che non sia strettamente necessario per una fase specifica della ricerca e chiaramente indicato nel Consenso Informato e approvato eticamente dal Comitato Etico dell’Università di Trento), numeri di telefono o altri identificativi diretti tramite l'app, a meno che non sia esplicitamente richiesto e tu acconsenta separatamente. Il nostro obiettivo è lavorare primariamente con dati pseudo-anonimizzati o anonimizzati.
I dati forniti direttamente da te sono raccolti tramite i moduli, questionari e interfacce presenti all'interno dell'App.
I dati dai sensori sono raccolti passivamente in background solo dopo che hai fornito il tuo consenso esplicito tramite le richieste di permesso del sistema operativo e accettato il Consenso Informato della ricerca. Puoi gestire i permessi dei sensori nelle impostazioni del tuo dispositivo.
I dati tecnici sono raccolti automaticamente per garantire il funzionamento dell'app.
I dati raccolti tramite questa App sono trattati esclusivamente per le finalità di ricerca scientifica. Nello specifico ci proponiamo di studiare, attraverso un approccio interdisciplinare e innovativo, e adottando metodologie statistiche, matematiche e computazionali avanzate le dinamiche spazio/temporali delle relazioni umane e sociali, degli stili di vita e delle abitudini dei singoli e dei gruppi in contesti diversi (quali ad esempio quelli formativo, lavorativo, familiare, sociale), attraverso l'uso combinato di questionari auto-compilati e dati da smartphone basati su app (DTraces).
Utilizziamo i dati raccolti per le seguenti finalità di ricerca scientifica proprie delle scienze sociali (Base giuridica: Consenso.):
studiare le condizioni di vita, la qualità della vita, l’uso dei servizi, le condizioni di lavoro, la mobilità spaziale, la qualità delle relazioni sociali e umane,
studiare come le relazioni sociali e umane influenzino, gli stili di vita, le abitudini e le performance accademiche e/o lavorative e/o relazionali e/o familiari/amicali dei partecipanti alla rilevazione.
I dati NON saranno utilizzati per:
Finalità commerciali o di marketing.
Profilazione individuale non legata agli obiettivi di ricerca dichiarati.
Prendere decisioni automatiche che ti riguardano al di fuori del contesto della ricerca.
Pubblicità.
La App e il Progetto è stato redatto conformemente agli standard metodologici del settore disciplinare interessato ed è depositato presso il Dipartimento di Sociologia e Ricerca Sociale dell’Università degli Studi di Trento ove verrà conservato per cinque anni dalla conclusione programmata della ricerca stessa.
Inoltre, prima di ogni nuova rilevazione il progetto di ricerca, le sue finalità sono state preventivamente valutate e approvate dal Comitato Etico dell’Università di Trento e GDPR come dettagliato nel Consenso Informato che hai accettato.
Il trattamento dei Tuoi dati personali viene effettuato dal Titolare nell’ambito di esecuzione dei propri compiti di interesse pubblico (per finalità di ricerca scientifica) ai sensi dell’art. 6, par. 1, lett.
e) del GDPR.
Per i dati tecnici strettamente necessari al funzionamento dell'app (es. crash log anonimi), la base può essere il legittimo interesse (Art. 6(1)(f) GDPR).
Adottiamo misure per proteggere la tua identità. I dati raccolti sono associati a un identificativo utente pseudonimo generato casualmente dall'app, non al tuo nome o altri dati identificativi diretti. Nella misura massima possibile e quanto prima tecnicamente fattibile, i dati verranno anonimizzati (cioè resi non più riconducibili a te) prima dell'analisi e della pubblicazione dei risultati della ricerca.
Il trattamento dei Tuoi dati sarà effettuato mediante i seguenti strumenti elettronici:
per la eventuale selezione del campione in base alle informazioni rilevanti per il progetto scientifico di ricerca ed eventuali informazioni rilevanti per l’indagine sarà effettuata attraverso la somministrazione di questionari in Lime Survey, software certificato nel rispetto del GDPR dall’Ateneo di Trento, e DTrace anch’esso GDPR Compliant.
per il trattamento dei dati (storage) Apache Parquet e PostgreSQL
per la pulizia dei dati e l’anonimizzazione sarà utilizzato il linguaggio di programmazione Python e le sue librerie (es. Pandas).
per le analisi statistiche saranno usati i seguenti linguaggi: Python, R, Stata. Tutte le analisi saranno effettuate in locale o presso le strutture (HPC) di Ateneo.
I dati saranno crittografati e l’accesso sarà dato solo al personale abilitato al trattamento dei dati. E adottando le seguenti misure di sicurezza:
Nome e email di tutti gli utenti sono salvati nella piattaforma limitatamente al tempo necessario allo svolgimento dell’indagine e solo un tecnico certificato GDPR avrà accesso alle informazioni personali dei partecipanti. Queste informazioni sono necessarie in quanto l'indirizzo email è utilizzato per inviare le email di invito che permettono agli utenti di scaricare la app, per fare il login, per il recupero della password e in seguito per associare le risposte date ai time diary/form raccolti tramite la app con le informazioni raccolte tramite Lime Survey.
Durante le fasi di somministrazione dei questionari con Lime Survey, solo un tecnico certificato GDPR avrà accesso alle informazioni personali dei partecipanti. Al termine della rilevazione i dati anonimizzati (senza indirizzi mail) saranno inviati al responsabile del progetto che ne valuterà la corretta estrazione. Valutata la corretta estrazione, il tecnico provvederà a cancellare da tutti i sistemi gli indirizzi mail così da rendere anonimi i dati raccolti. Contestualmente, un codice random sarà generato per permettere il link con i dati che saranno rilevati nella seconda fase. Al termine di questa fase, dopo aver caricato gli utenti nel backoffice, i dati personali (Nome e email) sono eliminati dai dati di Lime Survey.
Durante le fasi di rilevazione con la app DTraces, i dati saranno pseudo anonimizzati. Durante le fasi di rilevazione i dati personali (nome e l’indirizzo mail indicato da Te nel questionario) saranno depositati in un hard-disk cifrato con sistema di autenticazione e l’accesso sarà dato al solo tecnico, certificato GDPR che userà ai soli fini di invito a partecipare all’indagine e, se necessario, per predisporre la documentazione amministrativa per il pagamento dei compensi.
Nei sistemi di acquisizione dati in DTraces saranno utilizzati solo codici identificativi anonimizzati e generati in modo random. Al termine della rilevazione i dati personali (nome e indirizzo mail) che hai indicato nel questionario saranno cancellati da tutti i sistemi, rendendo anche questo secondo set di dati anonimi. Il sensore GPS sarà ulteriormente anonimizzato attraverso due procedure. La prima sarà quella di cancellare l’ultima cifra della latitudine e longitudine così da diminuire drasticamente il livello di precisione. Il secondo convertendo latitudine e longitudine in POI (Point of Interest) ovvero in generiche informazioni su luoghi come ad es. piazza, parco, università, bar. Ciò ridurrà ulteriormente qualsiasi riferimento geografico.
In tutte le fasi di rilevazione e analisi i Suoi dati personali saranno trattati esclusivamente da soggetti autorizzati nell’ambito della realizzazione del Progetto.
I dati in tutte le fasi del progetto, dalla rilevazione alle successive analisi, saranno conservati in appositi sistemi di archiviazione cifrati con sistema di autentificazione e certificati secondo quanto stabilito dal GDPR e dall’Ateneo di Trento.
Non condividiamo i tuoi dati personali con altri soggetti.
Nessun trasferimento dei dati personali e non anonimizzati sarà effettuato verso paesi terzi.
I Tuoi dati personali non saranno in alcun modo trasferiti e mantenuti su computer situati al di fuori della Comunità Europea secondo quanto stabilito dalla Commissione Europea per il trattamento dei dati entro lo Spazio economico europeo (SEE).
I dati raccolti verranno trattati con la massima riservatezza. Potrebbero essere condivisi solo nelle seguenti circostanze:
All'interno del Team di Ricerca: I membri autorizzati del team di ricerca come indicato nel consenso informato che hai firmato avranno accesso ai dati pseudo-anonimizzati per condurre le analisi previste dal progetto.
I dati anonimi potranno essere condivisi con università, istituti, enti di ricerca, ricercatori ai soli fini di ricerca scientifica e previa valutazione della congruenza dei fini scientifici del progetto per cui se ne richiede l’accesso anche al di fuori dello SEE.
Potranno essere usati, in forma anonima, nelle attività didattiche e sempre previa valutazione della congruenza dei fini educativi e il rispetto delle garanzie etiche e di privacy.
Divulgazione dei risultati della ricerca e Pubblicazioni Scientifiche:
La divulgazione dei risultati statistici e/o scientifici (ad esempio mediante pubblicazione di articoli scientifici e/o la creazione di banche dati, anche con modalità ad accesso aperto, partecipazione a convegni, ecc.) potrà avvenire soltanto in forma anonima e/o aggregata e comunque secondo modalità che non Ti rendano identificabile.
I risultati della ricerca potranno essere pubblicati in riviste scientifiche, presentati a conferenze o inclusi in tesi di dottorato e tesi magistrali. Questi risultati saranno presentati solo in forma aggregata o anonimizzata, in modo che nessun partecipante individuale possa essere identificato.
La divulgazione mediante la pubblicazione di dati anonimi non aggregati su banche dati in accesso aperto per permette alla comunità scientifica (o enti finanziatori o riviste o chi ne fa richiesta) di replicare e/o verificare le analisi dei dati.
Archivi di Dati di Ricerca: Se previsto dal progetto e dal consenso informato, Set di dati completamente anonimizzati potrebbero essere depositati in archivi di dati scientifici riconosciuti per promuovere la trasparenza e la riproducibilità della ricerca, in conformità con le policy dei finanziatori e dell'istituzione.
Fornitori di Servizi Tecnici: Utilizziamo fornitori terzi per servizi essenziali come l'hosting dei dati esclusivamente con provider i cui server sono in UE/SEE o che rispettino le garanzie per
trasferimenti extra-SEE. Questi fornitori agiscono solo su nostra istruzione e non hanno accesso ai dati per finalità proprie. Non utilizziamo fornitori per pubblicità o marketing.
Obblighi Legali: Potremmo dover divulgare i tuoi dati se richiesto dalla legge o da un'autorità competente, nei limiti strettamente necessari.
La sicurezza dei tuoi dati è importante per noi. Adottiamo misure di sicurezza tecniche e organizzative ragionevoli, per proteggere i tuoi dati personali da accesso non autorizzato, alterazione, divulgazione o distruzione. Queste misure includono:
Crittografia dei dati in transito (SSL/TLS)
Crittografia dei dati archiviati (at rest)
Generazione di un identificativo pseudonimo per ciascun utente della app
Pseudo-anonimizzazione dei dati
Accesso ai dati limitato al personale di ricerca autorizzato
Procedure di sicurezza conformi agli standard dell'istituzione di ricerca
Evitare di loggare i dati personali degli utenti
Procedure di sicurezza informatica conformi agli standard di settore
Garantire che l'accesso ai dati sia limitato al personale autorizzato
Eliminazione dei dati personali raccolti tramite Lime Survey una volta che non sono più utilizzati
Eliminazione degli utenti dalla piattaforma DTraces quando non devono più poter utilizzare la piattaforma
Eliminazione dei dati personali (nomi ed email) esportati da DTraces una volta che non sono più necessari.
Anonimizzazione dei dati GPS convertendo la posizione in POI e diminuendo il livello di precisione.
Tra le principali:
I dati personali saranno depositati in un hard-disk cifrato con sistema di autenticazione a due fattori e l’accesso sarà permesso al solo tecnico, certificato GDPR.
Nelle fasi di trasmissione dei dati dal tuo smartphone verso i sistemi di archiviazione centrali avverrà attraverso procedure di crittografazione (SSL/TLS). L’export dei dati avverrà salvando separatamente i dati pseudo-anonimizzati e i dati personali (email e nome), così da poter eliminare i dati personali semplicemente eliminando il corrispondente file.
I dati rilevati prima della definitiva anonimizzazione saranno anch’essi depositati in un hard-disk/cloud cifrato con sistema di autenticazione a due fattori il cui accesso sarà dato solo al tecnico certificato GDPR, incaricato delle procedure di validazione dei dati e anonimizzazione.
I dati anonimizzati saranno salvati in hard-disk cifrati e l’accesso sarà consentito solo ed esclusivamente ai ricercatori del progetto di ricerca e limitatamente ai soli dati di loro interesse. Tuttavia, nessun metodo di trasmissione via Internet o metodo di archiviazione elettronica è sicuro al 100%, pertanto non possiamo garantire la sicurezza assoluta.
I dati personali pseudo-anonimizzati saranno conservati per il periodo necessario a completare il progetto di ricerca e le relative analisi, come specificato nel Consenso Informato e in conformità con le normative sulla conservazione dei dati di ricerca scientifica e comunque solo per il tempo necessario a raggiungere gli scopi per cui sono stati raccolti, inclusi gli scopi di soddisfare eventuali requisiti legali, contabili o di segnalazione. Successivamente tutti i dati personali saranno cancellati e i dati rilevati saranno anonimizzati.
I dati completamente anonimizzati possono essere conservati a tempo indeterminato per future ricerche, se consentito. Il loro accesso sarà sempre e comunque limitato secondo quanto già definito al punto 8.
I log tecnici vengono conservati per un periodo limitato necessario alla diagnostica (90 giorni).
Il conferimento dei Suoi dati per le suddette finalità di ricerca è indispensabile per lo svolgimento del Progetto ed il mancato conferimento determina l’impossibilità di parteciparvi.
In qualità di Interessato ha diritto di chiedere in ogni momento al Titolare l’esercizio di diritti di cui agli artt. 15 e ss. del GDPR e, in particolare, l’accesso ai propri dati personali, la rettifica, l’integrazione, nonché, se ricorrono i presupposti normativi, la cancellazione degli stessi, la limitazione del trattamento dei dati e il diritto di opporsi al loro trattamento.
Se ti trovi nello SEE, hai determinati diritti in materia di protezione dei dati:
Diritto di accesso: Richiedere informazioni sui dati che ti riguardano e ottenerne una copia (nei limiti della pseudonimizzazione).
Diritto di rettifica: Puoi richiedere la correzione di dati inesatti o incompleti.
Diritto alla cancellazione ("diritto all'oblio"): Puoi richiedere la cancellazione dei tuoi dati personali in determinate circostanze. Nota: se i dati sono stati anonimizzati e aggregati per l'analisi, potrebbe non essere tecnicamente possibile rimuoverli retroattivamente senza compromettere la ricerca. Questo sarà specificato nel Consenso Informato
Diritto di limitazione del trattamento: Puoi richiedere di limitare l'uso dei tuoi dati in determinate circostanze e il modo in cui trattiamo i tuoi dati.
Diritto alla portabilità dei dati: Puoi richiedere di ricevere i tuoi dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e di trasmetterli a un altro titolare.
Diritto di opposizione: Puoi opporti al trattamento dei tuoi dati basato sul nostro legittimo interesse.
Diritto di revoca del consenso: Puoi ritirare il tuo consenso alla partecipazione alla ricerca e alla raccolta di ulteriori dati in qualsiasi momento, senza dover fornire motivazioni e senza subire alcuno svantaggio. La revoca del consenso comporterà l'interruzione della raccolta di nuovi dati tramite l'app. Discuteremo con te cosa accadrà ai dati già raccolti, in linea con quanto previsto dal Consenso Informato e dalle linee guida etiche (es. cancellazione se possibile, o conservazione in forma anonimizzata se già inclusi in analisi aggregate). Ciò comunque non pregiudica la liceità del trattamento basato sul consenso prima della revoca. Al termine della rilevazione dei dati e la conseguente anonimizzazione degli stessi con la distruzione di tutti gli identificativi (e-mail) l’interessato non potrà più richiedere la cancellazione dei propri dati.
Diritto di proporre reclamo: Hai il diritto di proporre reclamo all'autorità di controllo
competente (in Italia, il Garante per la protezione dei dati personali) o al Responsabile della Protezione dei Dati (DPO) della nostra istituzione.
Resta salvo il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali ai sensi dell’art. 77 del GDPR.
Ricorda che comunque durante le fasi della rilevazione puoi modificare l’autorizzazione alla raccolta dei dati di uno o più sensori rilevati nella App.
La nostra App non è destinata a persone di età inferiore a 18 anni. Non raccogliamo consapevolmente informazioni di identificazione personale da minori. Se sei un genitore o tutore e sei a conoscenza del fatto che tuo figlio ci ha fornito dati personali senza il tuo consenso, ti preghiamo di contattarci. Se veniamo a conoscenza di aver raccolto dati personali da minori senza verifica del consenso genitoriale, adotteremo misure per rimuovere tali informazioni dai nostri server.
La nostra App non contenere link ad altri siti web o servizi che non sono gestiti da noi.
Il protocollo di questo studio di ricerca, incluse le procedure di raccolta e gestione dei dati, è stato revisionato e approvato dal Comitato Etico dell’Università di Trento come dettagliato nel Consenso Informato che hai accettato.
Potremmo aggiornare la nostra Privacy Policy di volta in volta. Ti informeremo di eventuali modifiche pubblicando la nuova Privacy Policy su questa pagina e aggiornando la data di "Ultimo aggiornamento" in cima. Ti consigliamo di rivedere periodicamente questa Privacy Policy per eventuali modifiche. Le modifiche entrano in vigore quando vengono pubblicate su questa pagina. In caso di modifiche sostanziali, potremmo fornirti un avviso più evidente, ad esempio tramite notifica e-mail.
Se hai domande su questa Privacy Policy, puoi contattarci:
Via e-mail: [ateneo@unitn.it; ivano.bison@unitn.it]
Visitando questa pagina sul nostro sito web (se applicabile): [Link alla pagina contatti o privacy sul sito]