✦ Sofia AI

Privacy Policy

Ultimo aggiornamento: 20 aprile 2026

1. Chi siamo

Sofia AI è un assistente email mobile sviluppato da Lorenzo De Martinis. Questa policy descrive come l'app accede, elabora e protegge i tuoi dati.

Contatto: lorenzo.demartinis@salesmart.it

2. Dati a cui accediamo

Con il tuo consenso esplicito tramite Google Sign-In, Sofia AI richiede i seguenti ambiti (scope) OAuth:

  • gmail.modify — leggere, comporre, inviare e modificare (etichette, lettura, archivio) i messaggi Gmail. Non consente la cancellazione permanente.
  • gmail.labels — creare e gestire etichette nel tuo account Gmail.
  • email e profile — nome, indirizzo email e foto profilo Google.

Sofia AI non richiede accesso a Google Calendar, Google Drive, Contacts o altri prodotti Google.

3. Dove vengono elaborati i tuoi dati email

Google API Services User Data Policy — Limited Use: Sofia AI's use and transfer to any other app of information received from Google APIs will adhere to the Google API Services User Data Policy, including the Limited Use requirements.

In particolare, i dati ottenuti dagli ambiti Gmail (gmail.modify, gmail.labels) non vengono utilizzati per pubblicità, non vengono venduti a terzi, non vengono trasferiti a terzi se non strettamente necessario per fornire la funzionalità richiesta dall'utente o per rispettare la legge applicabile, e nessun essere umano legge i tuoi messaggi se non con il tuo consenso esplicito, per ragioni di sicurezza (es. indagini su abusi), per requisiti di legge, o per operazioni interne anonimizzate.

Nessun dato Gmail transita dai nostri server. Le chiamate alle API Gmail vengono effettuate direttamente dal tuo dispositivo ai server Google, usando il tuo token OAuth personale.

In particolare:

  • La lettura della inbox, la composizione e l'invio avvengono sul dispositivo.
  • I controlli email in background per le notifiche VIP sono eseguiti da Android WorkManager sul tuo device (polling ogni ~15 minuti), mai sul nostro backend.
  • Il backend Sofia AI (Firebase Cloud Functions) gestisce esclusivamente la sincronizzazione abbonamenti/crediti con RevenueCat. Non ha mai accesso al contenuto delle tue email.

4. Elaborazione AI (Google Gemini)

Quando chiedi a Sofia di riassumere, categorizzare o generare risposte, l'app invia direttamente dal tuo dispositivo i dati necessari all'API Google Gemini:

  • Oggetto, corpo e mittente dell'email corrente
  • Opzionalmente gli ultimi 2–3 messaggi del thread per contesto

Gli input a Gemini sono governati dai termini di Google per l'API Gemini: non vengono usati per addestrare i modelli e non vengono archiviati in modo permanente.

Le risposte generate sono memorizzate in una cache locale sul dispositivo per un massimo di 1 ora, per evitare richieste duplicate.

5. Abbonamenti e pagamenti

Gli abbonamenti (Base, Premium) sono gestiti tramite:

  • Google Play Billing (Android) — Google gestisce il pagamento; Sofia AI non accede mai ai dati della tua carta.
  • RevenueCat — piattaforma che riceve gli eventi di acquisto dallo store e sincronizza lo stato dell'abbonamento con il nostro backend. RevenueCat non ha accesso ai dati Gmail.

Nel nostro database salviamo solo: identificativo dell'abbonamento, piano attivo, scadenza, conteggio crediti consumati.

6. Archiviazione locale sul dispositivo

  • SQLite: cache locale di email, bozze e metadata.
  • Hive: preferenze utente, contatti VIP, stato notifiche.
  • Flutter Secure Storage: token OAuth, cifrati tramite Keychain (iOS) o Keystore (Android).

Tutti i dati locali vengono cancellati automaticamente al logout o alla disinstallazione.

7. Periodi di conservazione

  • Cache email locale: fino a 30 giorni o fino al logout, qualunque venga prima.
  • Cache risposte AI: 1 ora (locale).
  • Stato abbonamento e crediti (server): fino alla cancellazione dell'account.
  • Log applicativi (Crashlytics): 90 giorni, anonimi.

8. Servizi di terze parti

  • Google (Gmail API, Sign-In, Gemini) — policy
  • Firebase (Authentication, Firestore, Crashlytics, FCM) — policy
  • RevenueCat (gestione abbonamenti) — policy
  • Google Play Billing (elaborazione pagamenti Android) — policy

9. I tuoi diritti (GDPR)

  • Accesso e portabilità: tutti i tuoi dati email sono già sul tuo account Google; puoi esportarli da Google Takeout.
  • Cancellazione: Impostazioni → Account → "Elimina account" cancella tutti i dati Sofia (locali + server) entro 30 giorni.
  • Revoca accesso Google: in qualsiasi momento da myaccount.google.com/permissions.
  • Opposizione: puoi contattarci per esercitare il diritto di opposizione al trattamento.

10. Sicurezza

  • TLS 1.2+ per tutte le comunicazioni di rete.
  • Token OAuth cifrati a riposo tramite Keychain/Keystore.
  • Regole di sicurezza Firestore che limitano l'accesso ai soli dati dell'utente autenticato.
  • Nessun log di contenuto email lato server.

11. Minori

Sofia AI non è destinata a utenti di età inferiore ai 16 anni e non raccoglie consapevolmente dati di minori.

12. Modifiche alla policy

Aggiorniamo questa policy quando cambiamo funzionalità che impattano la privacy. La data in alto indica l'ultimo aggiornamento. Modifiche sostanziali verranno notificate in-app.

13. Contatti

Per domande su privacy, diritti GDPR o richieste di cancellazione:
lorenzo.demartinis@salesmart.it

1. Who we are

Sofia AI is a mobile email assistant developed by Lorenzo De Martinis. This policy describes how the app accesses, processes and protects your data.

Contact: lorenzo.demartinis@salesmart.it

2. Data we access

With your explicit consent via Google Sign-In, Sofia AI requests the following OAuth scopes:

  • gmail.modify — read, compose, send and modify (labels, read state, archive) Gmail messages. Does not allow permanent deletion.
  • gmail.labels — create and manage labels in your Gmail account.
  • email and profile — your Google name, email address and profile picture.

Sofia AI does not request access to Google Calendar, Drive, Contacts, or any other Google product.

3. Where your email data is processed

Google API Services User Data Policy — Limited Use: Sofia AI's use and transfer to any other app of information received from Google APIs will adhere to the Google API Services User Data Policy, including the Limited Use requirements.

Specifically, data obtained from Gmail scopes (gmail.modify, gmail.labels) is not used for advertising, not sold to third parties, not transferred to third parties except as necessary to provide user-requested functionality or comply with applicable law, and not read by humans except with your explicit consent, for security reasons (e.g. abuse investigations), for legal requirements, or for anonymized internal operations.

No Gmail data transits through our servers. All Gmail API calls are made directly from your device to Google servers, using your personal OAuth access token.

Specifically:

  • Reading inbox, composing and sending all happen on your device.
  • Background email checks for VIP notifications run via Android WorkManager on your device (polling every ~15 minutes), never on our backend.
  • The Sofia AI backend (Firebase Cloud Functions) handles only subscription and credit synchronization with RevenueCat. It never has access to your email content.

4. AI processing (Google Gemini)

When you ask Sofia to summarize, categorize or draft replies, the app sends — directly from your device — the data required to Google's Gemini API:

  • Subject, body and sender of the current email
  • Optionally the last 2–3 messages of the thread for context

Inputs to Gemini are governed by Google's Gemini API terms: they are not used to train models and are not permanently stored.

Generated responses are cached locally on the device for up to 1 hour to avoid duplicate requests.

5. Subscriptions and payments

Subscriptions (Base, Premium) are handled through:

  • Google Play Billing (Android) — Google handles payments; Sofia AI never accesses your card data.
  • RevenueCat — platform that receives store purchase events and syncs subscription state with our backend. RevenueCat does not access Gmail data.

We only store: subscription identifier, active plan, expiration date, credit consumption count.

6. Local storage on device

  • SQLite: local cache of emails, drafts and metadata.
  • Hive: user preferences, VIP contacts, notification state.
  • Flutter Secure Storage: OAuth tokens, encrypted via Keychain (iOS) or Keystore (Android).

All local data is automatically cleared on logout or uninstall.

7. Retention periods

  • Local email cache: up to 30 days or until logout, whichever comes first.
  • AI response cache: 1 hour (local).
  • Subscription and credit state (server): until account deletion.
  • Application logs (Crashlytics): 90 days, anonymized.

8. Third-party services

  • Google (Gmail API, Sign-In, Gemini) — policy
  • Firebase (Authentication, Firestore, Crashlytics, FCM) — policy
  • RevenueCat (subscription management) — policy
  • Google Play Billing (Android payment processing) — policy

9. Your rights (GDPR)

  • Access and portability: all your email data is already on your Google account; you can export it via Google Takeout.
  • Deletion: Settings → Account → "Delete account" removes all Sofia data (local + server) within 30 days.
  • Revoke Google access: at any time from myaccount.google.com/permissions.
  • Object to processing: contact us to exercise your right to object to data processing.

10. Security

  • TLS 1.2+ for all network communications.
  • OAuth tokens encrypted at rest via Keychain/Keystore.
  • Firestore security rules restricting access to the authenticated user's own data only.
  • No server-side logging of email content.

11. Minors

Sofia AI is not intended for users under the age of 16 and does not knowingly collect data from minors.

12. Policy changes

We update this policy when we change features that impact privacy. The date at the top indicates the last update. Substantial changes will be notified in-app.

13. Contact

For privacy questions, GDPR rights or deletion requests:
lorenzo.demartinis@salesmart.it