Costituzione & Privacy

Ultimo aggiornamento: 12 marzo 2026

policy Trasparenza Radicale: Cosa raccogliamo davvero

Potresti pensare: «Non darò i miei dati a degli sconosciuti.» Siamo d'accordo. Ecco perché non vogliamo la tua vita privata. Vogliamo solo verificare che tu sia un essere umano reale che vota su leggi reali.

Ecco la struttura dati esatta che memorizziamo per il tuo profilo utente nel nostro database Google Cloud Firestore. Nessun campo nascosto. Nessun cookie di tracciamento.

{
  "uid": "0A21rfdsTs1F3kYsx3252352", // Generato da Firebase Auth
  "email": "citizen@example.com", // Il tuo unico dato personale
  "createdAt": "February 15, 2026 at 8:23:31 PM UTC",
  "marketingConsent": true, // Per aggiornamenti sul progetto (opzionale)
  "primaryParliamentId": "United States Congress"
}

Aspetta, dove sono i miei voti e i disegni di legge monitorati?

Per proteggere la tua privacy e garantire una scalabilità efficiente del nostro database, le tue interazioni sono frammentate (separate) dal tuo profilo principale:

Disegni di Legge Monitorati: Memorizzati in una sotto-raccolta privata. Solo tu (e il tuo dispositivo) puoi richiedere di vedere l'elenco dei disegni di legge che stai monitorando.
I Tuoi Voti (Hashing Crittografico): Quando voti, NON colleghiamo direttamente il tuo UID al registro di voto pubblico. Il server genera invece un Hash crittografico (es. a1b2c3d4...) usando un salt segreto del server. Questo pseudonimizza fortemente il tuo voto. Se un hacker ruba il database, non può vedere chi ha votato per cosa. Sebbene si tratti matematicamente di una funzione unidirezionale, nello spirito della trasparenza assoluta dovresti sapere che gli operatori del sistema (che detengono il salt segreto) potrebbero teoricamente verificare un voto per controllare il sistema contro le frodi o adempiere a un valido ordine del tribunale. I tuoi voti sono tuttavia strettamente separati dal tuo profilo quotidiano e non vengono mai visualizzati pubblicamente con la tua identità.

Questo è tutto. Il resto sono analisi anonime (Firebase Analytics) per correggere i bug e App Check per impedire alle bot farm di alterare i voti. Non vendiamo dati. Non pubblichiamo annunci.

Indice

Parte 1: Informativa sulla Privacy (Minimizzazione dei Dati) Parte 2: Regole della Community (Termini di Servizio)

Parte 1: Informativa sulla Privacy (Minimizzazione dei Dati)

Non commercializziamo la tua attenzione. Raccogliamo solo ciò che è tecnicamente necessario per gestire un'infrastruttura civica sicura.

1. Titolare del Trattamento

L'operatore legale è temporaneamente FO&WO VENTURES SP. Z O.O. (S.r.l.), con sede a Wrocław, Polonia. Contatto: jacek@lustra.dev

2. Cosa raccogliamo

Account (Email/UID): Necessario per l'accesso sicuro tramite Firebase Authentication.
Voti & Sondaggi (Anonimizzati): I tuoi voti costruiscono le statistiche. Sono collegati al tuo account esclusivamente per prevenire le bot farm e i voti duplicati. Pubblicamente, i tuoi voti vengono visualizzati SOLO come aggregati anonimi. Il record di voto effettivo è sottoposto ad hashing crittografico per separare la tua identità dalla tua scelta politica.
Disegni di Legge Monitorati & Notifiche Push: Se scegli di monitorare un disegno di legge o di iscriverti a una Lista Curata, utilizziamo i Topics di Firebase Cloud Messaging (FCM) di Google. Questo ci consente di inviarti notifiche push sulle variazioni di stato senza tracciare costantemente la tua posizione o l'identità del tuo dispositivo.
Conservazione dei Voti: I dati di voto vengono conservati per la durata del mandato parlamentare più 5 anni a fini di archiviazione e ricerca.
Comunicazione: Se dai il tuo consenso esplicito, ti invieremo aggiornamenti sul progetto via email. Puoi ritirare il consenso in qualsiasi momento.
Progetti Cittadini: Il contenuto delle proposte legislative da te inviate è completamente pubblico.

            3. COSA NON FACCIAMO:

            ❌ NON vendiamo dati a broker di dati.

            ❌ NON utilizziamo il tracciamento pubblicitario.

            ❌ NON creiamo profili politici a fini commerciali.

4. Infrastruttura & Sicurezza

Posizione: I dati sono ospitati in modo sicuro su Google Cloud Platform, Europe-West9 (Parigi).
Anti-Bot: Utilizziamo Firebase App Check per verificare l'autenticità dell'app e prevenire manipolazioni automatizzate.
Privacy dell'IA: Inviamo ai modelli di IA solo documenti governativi pubblici per la sintesi. I tuoi dati privati NON raggiungono MAI l'IA.

5. Minori & Cancellazione dell'Account

Il servizio è destinato agli utenti di 16 anni e oltre. Non raccogliamo consapevolmente dati di minori.

Per eliminare i tuoi dati: Usa il pulsante «Elimina Account» direttamente nelle impostazioni dell'app per rimuovere immediatamente dai nostri server i tuoi dati identificativi, l'email e tutte le tue sotto-raccolte.

6. I Tuoi Diritti

Ai sensi del GDPR, hai il diritto di accedere, rettificare, cancellare e opporti al trattamento dei tuoi dati. Contattaci all'indirizzo email indicato sopra.

Parte 2: Regole della Community (Termini di Servizio)

1. Operatore e Missione

Lustra è un'infrastruttura pubblica digitale. L'azienda agisce come incubatore: non paga dividendi, non ha investitori esterni e reinveste qualsiasi ricavo direttamente nel mantenimento dell'infrastruttura.

2. Codice e Licenza (Source Available)

Il codice di Lustra è un bene comune protetto dallo sfruttamento aziendale.

Modello: Licenza AGPLv3.
Consentito: Uso educativo, di ricerca e non profit/civico.
Vietato: Le aziende non possono utilizzare il nostro lavoro né trarne profitto senza il consenso esplicito della community.

3. Piano di Governance

Il nostro obiettivo a lungo termine è la piena decentralizzazione.

Stato attuale: Il Fondatore agisce come Architetto Principale.
Presto: Istituzione di un Consiglio Civico eletto direttamente dagli utenti.
Obiettivo: Implementazione di meccanismi tecnici e legali affinché la community possa prendere il controllo della piattaforma in caso di tradimento della missione.

4. Programma Progetti Cittadini (Incubatore Legislativo)

Offriamo uno spazio in cui i cittadini possono scrivere le leggi.

Procedura: Le proposte vengono inviate tramite modulo e verificate formalmente dall'Operatore.
Dominio Pubblico: Inviando una proposta, la rilasci sotto licenza CC0 (Dominio Pubblico). La legge appartiene a tutti.
Libertà di Espressione: Non giudichiamo opinioni o orientamenti politici. Rifiutiamo solo i progetti che violano il diritto penale o incitano alla violenza.
Verifica: Devi essere cittadino del paese in cui invii una proposta.

5. IA e Gerarchia delle Fonti

L'IA è uno strumento, non un oracolo. L'IA aiuta a navigare nel complesso linguaggio giuridico ma può commettere errori. L'autorità definitiva è SEMPRE il documento PDF/XML originale collegato in fondo a ogni riepilogo nell'app.

6. Sicurezza & Disposizioni Finali

Gli attacchi all'infrastruttura, i DDoS e lo scraping commerciale sono severamente vietati. Le questioni non disciplinate dal presente documento sono regolate dalla legge polacca.

7. Cookie e Local Storage (Nessun tracciamento)

Non utilizziamo cookie di marketing. Utilizziamo esclusivamente Local Storage e IndexedDB essenziali per:

Ricordare il Parlamento scelto (per non doverlo selezionare a ogni visita).
Salvare l'accettazione del Civic Pledge Gateway.
Mantenere la sessione sicura e attiva (Firebase Auth).

Se blocchi queste funzioni nel tuo browser, l'applicazione non funzionerà.