π€ Titolare del trattamento
Manzolo
Sviluppatore indipendente
Contatto: tramite la pagina GitHub del progetto
github.com/manzolo/GeoJournal
π GeoJournal Γ¨ open source β il codice sorgente Γ¨ pubblico e liberamente consultabile su GitHub (licenza AGPL-3.0). Chiunque puΓ² verificare esattamente cosa fa l'app con i tuoi dati.
π Cosa raccoglie GeoJournal
β
ModalitΓ ospite (consigliata per la privacy): GeoJournal funziona completamente offline senza registrazione. I tuoi dati restano
solo sul tuo dispositivo β nessun server, nessun cloud, nemmeno io sviluppatore posso vederli. Esporta un backup periodico da
Profilo β Esporta backup per non perdere i dati.
π Non devi fidarti solo della mia parola:
GeoJournal Γ¨ open source. Puoi leggere il codice su
GitHub e verificare di persona.
Solo se scegli di accedere con Google, puoi scegliere cosa sincronizzare su Firebase β un servizio di Google, non un server mio. Nulla viene inviato automaticamente: ogni tipo di dato Γ¨ disattivato per default e puΓ² essere abilitato singolarmente da Profilo β Sincronizzazione & Privacy. Gli altri utenti non possono mai accedere ai tuoi dati. Tuttavia, in quanto sviluppatore ho accesso tecnico alla console Firebase: non consulto i tuoi dati e non ho alcun interesse a farlo, ma tecnicamente potrei. Se la massima privacy Γ¨ importante per te, usa la modalitΓ ospite.
- Email e nome β forniti da Google, usati solo per identificare l'account
- Identificatore utente (UID) β generato da Firebase Auth, mai condiviso con terzi
- Punti geografici β titolo, descrizione, coordinate GPS, tag, emoji, valutazione β salvati su Firebase Firestore solo se loggato e solo se l'utente attiva il relativo toggle
- Foto β salvate sul dispositivo; caricate su Firebase Storage solo se loggato e solo se il toggle "Foto" Γ¨ attivo (OFF per default)
- Promemoria β titolo, date, tipo β salvati su Firebase Firestore solo se loggato e solo se il toggle Γ¨ attivo
- Registro visite β data e nota di ogni visita β salvato su Firebase Firestore solo se loggato e solo se il toggle Γ¨ attivo
Automaticamente (anche in modalitΓ ospite):
- Report di crash β Firebase Crashlytics raccoglie dati anonimi di crash (modello dispositivo, versione OS, stack trace). Non contengono dati personali.
π Posizione GPS
L'app richiede il permesso di localizzazione in due casi, entrambi avviati esplicitamente dall'utente:
- Rileva posizione β lettura singola della posizione corrente per aggiungere un punto geografico.
- Tracciamento percorso β servizio in foreground (icona nella barra di stato e notifica visibile) che registra il percorso GPS finchΓ© l'utente non lo ferma. Al termine genera un file KML salvato localmente, mai trasmesso automaticamente.
La posizione non viene mai raccolta in background silenzioso nΓ© trasmessa automaticamente a server esterni.
βοΈ Servizi di terze parti
- Firebase Auth (Google LLC) β autenticazione opzionale
- Firebase Firestore (Google LLC) β sincronizzazione metadati cloud opt-in (punti, promemoria, visite); Firebase Storage β foto opt-in
- Firebase Crashlytics (Google LLC) β segnalazioni di crash anonime
- OpenStreetMap / OSMDroid β tiles cartografiche, nessun dato personale trasmesso
- Google Drive β GeoJournal supporta due modalitΓ di backup su Drive, entrambe opzionali e attivabili solo dall'utente:
- Drive API (connessione account): se l'utente connette il proprio account Google da Profilo β Backup, l'app richiede il permesso OAuth2
drive.file e trasmette il file di backup direttamente ai server Google (googleapis.com), senza passare per l'app Drive installata sul dispositivo. Lo scope drive.file limita l'accesso esclusivamente ai file creati dall'app stessa; il token OAuth2 Γ¨ gestito interamente da Google Play Services e non viene mai trasmesso a server dello sviluppatore.
- Selezione file Android (SAF): in alternativa, l'utente puΓ² selezionare manualmente una cartella o file di destinazione tramite il selettore file di Android. L'accesso Γ¨ mediato dall'OS e non richiede permessi OAuth2 aggiuntivi da parte dell'app.
In entrambe le modalitΓ il backup avviene automaticamente ogni notte (tra le 02:00 e le 06:00), solo in presenza di connessione di rete e batteria non scarica. L'app non legge nΓ© modifica altri file Drive.
Policy di Google: policies.google.com/privacy
πΎ Dove vengono conservati i dati
- Locale β Database Room sul dispositivo (modalitΓ ospite o loggata)
- Cloud opt-in β Firebase Firestore per punti, promemoria e visite; Firebase Storage per foto; tutto solo se loggato e toggle attivo (OFF per default); server Google nell'UE/USA
- Locale β Foto salvate sul dispositivo; vengono caricate solo se il toggle "Foto" Γ¨ esplicitamente attivato
- Backup β File ZIP nello storage privato dell'app (massimo 5 file conservati). Se l'utente ha configurato il backup su Google Drive, una copia viene caricata automaticamente ogni notte: tramite Drive API il file Γ¨ archiviato nel Drive dell'account connesso (googleapis.com); tramite selezione file Android (SAF) Γ¨ scritto nel percorso scelto. In nessun caso l'app accede ad altri file Drive.
I dati su Firebase sono associati al tuo account Google e vengono conservati finchΓ© non li elimini. Puoi eliminare l'account e tutti i dati in autonomia dall'app: Profilo β "Elimina account e tutti i dati". Questa operazione cancella tutti i documenti Firestore associati al tuo account. Le foto, essendo solo locali, vengono eliminate insieme all'app.
π I tuoi diritti (GDPR)
Se sei un utente dell'Unione Europea puoi esercitare tutti i tuoi diritti direttamente dall'app, senza doverci contattare:
- Rettifica e accesso β modifica o consulta i tuoi dati in qualsiasi momento dall'app
- PortabilitΓ β esporta tutto tramite Profilo β Esporta backup (file ZIP con dati e foto)
- Cancellazione β elimina definitivamente account e tutti i dati tramite Profilo β "Elimina account e tutti i dati"
- Opposizione / Limitazione β disattiva la sincronizzazione per ogni singolo tipo di dato da Profilo β Sincronizzazione & Privacy, oppure usa la modalitΓ ospite per non inviare nulla
Per qualsiasi altra richiesta formale puoi contattarci tramite GitHub.
πΆ Minori
GeoJournal non Γ¨ destinato a minori di 13 anni. Non raccogliamo consapevolmente dati di minori.
π Modifiche a questa policy
Eventuali aggiornamenti verranno pubblicati su questa pagina. L'uso continuato dell'app dopo le modifiche costituisce accettazione della nuova policy.
Ultimo aggiornamento: 11 aprile 2026
π€ Data Controller
Manzolo
Independent Developer
Contact: via the project's GitHub page
github.com/manzolo/GeoJournal
π GeoJournal is open source β the source code is public and freely available on GitHub (AGPL-3.0 license). Anyone can verify exactly what the app does with your data.
π What GeoJournal collects
β
Guest mode (recommended for privacy): GeoJournal works fully offline without sign-up. Your data stays
only on your device β no server, no cloud, not even I as the developer can see it. Export a periodic backup from
Profile β Export backup to keep your data safe.
π You don't have to take my word for it:
GeoJournal is open source. You can read the code on
GitHub and verify it yourself.
Only if you choose to sign in with Google, you can choose what to sync to Firebase β a Google service, not my own server. Nothing is sent automatically: every data type is off by default and can be enabled individually from Profile β Sync & Privacy. Other users can never access your data. However, as the developer I have technical admin access to the Firebase console: I do not view your data and have no interest in doing so, but technically I could. If maximum privacy matters to you, use guest mode.
- Email and name β provided by Google, used only to identify the account
- User identifier (UID) β generated by Firebase Auth, never shared with third parties
- Geo points β title, description, GPS coordinates, tags, emoji, rating β saved to Firebase Firestore only when signed in and only if the toggle is enabled
- Photos β stored on your device; uploaded to Firebase Storage only when signed in and only if the "Photos" toggle is enabled (OFF by default)
- Reminders β title, dates, type β saved to Firebase Firestore only when signed in and only if the toggle is enabled
- Visit log β date and note of each visit β saved to Firebase Firestore only when signed in and only if the toggle is enabled
Automatically (even in guest mode):
- Crash reports β Firebase Crashlytics collects anonymous crash data (device model, OS version, stack trace). No personal data included.
π GPS Location
The app requests location permission in two cases, both triggered explicitly by the user:
- Detect location β a one-time position reading used to add a new geo point.
- Route tracking β a foreground service (with a persistent status-bar icon and visible notification) that records a GPS route until the user stops it. When stopped, it generates a KML file saved locally, never transmitted automatically.
Location is never collected silently in the background or automatically transmitted to external servers.
βοΈ Third-party services
- Firebase Auth (Google LLC) β optional authentication
- Firebase Firestore (Google LLC) β opt-in cloud metadata sync (points, reminders, visits); Firebase Storage β opt-in photo backup
- Firebase Crashlytics (Google LLC) β anonymous crash reporting
- OpenStreetMap / OSMDroid β map tiles, no personal data transmitted
- Google Drive β GeoJournal supports two optional Drive backup modes, both activated exclusively by the user:
- Drive API (account connection): if the user connects their Google account from Profile β Backup, the app requests the OAuth2
drive.file permission and transmits the backup file directly to Google's servers (googleapis.com), without going through the Drive app installed on the device. The drive.file scope restricts access to files created by the app only; the OAuth2 token is managed entirely by Google Play Services and is never transmitted to the developer's servers.
- Android file picker (SAF): alternatively, the user can manually select a destination folder or file via Android's file picker. Access is mediated by the OS and requires no additional OAuth2 permissions from the app.
In both modes, backup runs automatically every night (between 02:00 and 06:00), only when a network connection is active and the battery is not low. The app does not read or modify any other Drive files.
Google Privacy Policy: policies.google.com/privacy
πΎ Where data is stored
- Local β Room database on the device (guest or signed-in mode)
- Cloud opt-in β Firebase Firestore for points, reminders and visits; Firebase Storage for photos; all signed-in only and toggle enabled (OFF by default); Google servers in EU/USA
- Local β Photos stored on device; uploaded only if the "Photos" toggle is explicitly enabled
- Backup β ZIP file in the app's private storage (up to 5 files retained). If the user has configured Drive backup, a copy is uploaded automatically every night: via Drive API the file is stored in the connected account's Drive (googleapis.com); via Android file picker (SAF) it is written to the chosen path. The app does not access any other Drive files in either case.
Firebase data is linked to your Google account and retained until you delete it. You can delete your account and all data directly from the app: Profile β "Delete account and all data". This permanently deletes all Firestore documents linked to your account. Photos, being local only, are removed when the app is uninstalled.
π Your rights (GDPR)
If you are a European Union user, you can exercise all your rights directly in the app, without needing to contact us:
- Rectification and access β edit or view your data at any time from the app
- Portability β export everything via Profile β Export backup (ZIP file with data and photos)
- Erasure β permanently delete your account and all data via Profile β "Delete account and all data"
- Objection / Restriction β disable sync for each individual data type from Profile β Sync & Privacy, or use guest mode to send nothing at all
For any other formal request, contact us via GitHub.
πΆ Children
GeoJournal is not intended for children under 13. We do not knowingly collect data from minors.
π Changes to this policy
Any updates will be published on this page. Continued use of the app after changes constitutes acceptance of the updated policy.
Last updated: April 11, 2026