Informativa sulla privacy
Questa app («Exoda Control for Tesla») è sviluppata e gestita da Exoda. La protezione dei tuoi dati personali è importante per noi. Di seguito spieghiamo in modo trasparente quali dati raccoglie l'app, come li tratta e dove vengono trasferiti.
1. Titolare del trattamento
Il titolare del trattamento ai sensi del Regolamento Generale sulla Protezione dei Dati (RGPD) è:
T. Stephan (Exoda)
Kookamp 40
46354 Südlohn
Germania
Contatto tramite l'app o via e-mail: info@exoda.de
Exoda Control for Tesla è un prodotto indipendente di Exoda e non è affiliato né autorizzato da Tesla, Inc.
2. Account Tesla e autenticazione OAuth
- Accedi tramite il flusso ufficiale Tesla OAuth 2.0 su auth.tesla.com.
- L'app archivia il token di accesso e il token di aggiornamento cifrati nel Keychain (iOS) e nel Keystore (Android) rispettivamente.
- L'app non conosce la tua password Tesla – l'autenticazione avviene direttamente con Tesla.
- Il token di accesso viene rinnovato automaticamente alla scadenza (in modo proattivo ogni 6 ore).
- Alla disconnessione, tutti i token archiviati vengono eliminati.
3. Quali dati vengono recuperati?
I seguenti dati del veicolo vengono recuperati tramite la Tesla Fleet API:
- Livello di carica, autonomia, potenza di ricarica
- Stato del veicolo (online/offline, bloccato/sbloccato)
- Chilometraggio, pressione pneumatici
- Nome del veicolo, VIN, versione firmware
- Stato del clima (temperature interna ed esterna)
- Stato della Modalità Sentry
- Dati di viaggio (velocità, posizione, direzione, potenza) – per storico viaggi e diario di bordo
Questi dati vengono solo visualizzati e non vengono archiviati in modo permanente su server esterni.
4. Controllo del veicolo
L'app può inviare i seguenti comandi al tuo veicolo:
- Blocco / sblocco
- Attivazione/disattivazione climatizzazione, impostazione temperatura desiderata
- Apertura cofano anteriore / portabagagli
- Suonare il clacson, lampeggiare le luci
- Regolazione limite e corrente di ricarica
- Avvio/arresto ricarica, apertura/chiusura portello di ricarica
- Attivazione/disattivazione Modalità Sentry
- Apertura/chiusura finestrini
- Riscaldamento volante, riscaldamento sedili (livelli 0–3)
- Max Defrost (sbrinamento parabrezza)
- Programmazione/cancellazione aggiornamento software
- Controllo multimediale (riproduzione/pausa, traccia, volume)
Tutti i comandi vengono inviati tramite il Tesla Vehicle Command Protocol attraverso un proxy cloud e firmati con una chiave privata.
5. Servizi cloud e trasferimento dati
L'app utilizza i seguenti servizi esterni:
5.1 Tesla Fleet API
Endpoint: fleet-api.prd.eu.vn.cloud.tesla.com
Finalità: Recupero dei dati del veicolo e invio di richieste di lettura.
5.2 Tesla Auth
Endpoint: auth.tesla.com
Finalità: Autenticazione OAuth 2.0 con PKCE (Proof Key for Code Exchange).
5.3 Google Cloud Run (proxy Tesla)
Finalità: Server proxy per la firma dei comandi del Vehicle Command Protocol.
La chiave privata risiede esclusivamente in Google Secret Manager.
Nessun dato del veicolo viene archiviato nel proxy.
5.4 Firebase Cloud Functions (europe-west1)
Finalità: Fornitura sicura della configurazione OAuth (ID client/segreto). I segreti sono gestiti in Google Secret Manager.
5.5 Firebase Cloud Messaging (opzionale)
Finalità: Notifiche push (es. partenza/arrivo).
Il token FCM viene archiviato localmente e sincronizzato con Firestore per abilitare le notifiche.
L'utilizzo è opzionale e può essere disattivato in qualsiasi momento.
5.6 Cloud Firestore
Finalità: Sincronizzazione del token FCM e del token Tesla per le notifiche push lato server (Cloud Function). Nessun dato di utilizzo o di movimento del veicolo viene archiviato in Firestore.
Tutte le connessioni sono cifrate tramite HTTPS/TLS.
6. Archiviazione locale dei dati
I seguenti dati vengono archiviati cifrati nel keychain del dispositivo:
- Token di accesso e token di aggiornamento (Tesla OAuth)
- Tesla Client ID e Client Secret
- URL del proxy cloud
- Ora dell'ultimo rinnovo del token
Il diario di bordo archivia i viaggi localmente sul dispositivo (come file JSON). Questi dati non vengono trasmessi a server.
7. Registro costi API
Ogni richiesta Tesla API addebitabile (recupero dati, comando, attivazione) viene registrata in Cloud Firestore con timestamp, tipo e costo stimato. Questo serve esclusivamente a fornire trasparenza all'operatore. Non vengono creati profili utente personali.
8. Nessuna condivisione con terzi
- Nessun dato viene venduto o condiviso con terzi.
- Non vengono utilizzati strumenti di analisi o tracciamento (senza Google Analytics, senza Firebase Analytics).
- Non vengono raccolti identificatori pubblicitari né profili di utilizzo.
- L'app non contiene pubblicità.
9. I tuoi diritti
Hai i seguenti diritti ai sensi del RGPD:
- Accesso ai tuoi dati archiviati (Art. 15 RGPD)
- Rettifica di dati inesatti (Art. 16 RGPD)
- Cancellazione dei tuoi dati (Art. 17 RGPD)
- Limitazione del trattamento (Art. 18 RGPD)
- Portabilità dei dati (Art. 20 RGPD)
- Opposizione al trattamento (Art. 21 RGPD)
Per esercitare i tuoi diritti, contatta: info@exoda.de
Puoi revocare l'accesso Tesla in qualsiasi momento nel tuo account Tesla in Sicurezza → App di terze parti.
10. Disconnessione e cancellazione dei dati
- Disconnessione: Tutti i token e le credenziali archiviati vengono eliminati.
- Disinstallazione: Tutti i dati locali vengono rimossi completamente.
- Per la cancellazione dei dati Firestore (token FCM, log API), contattaci via e-mail.
11. Sicurezza
- I token vengono archiviati nell'iOS Keychain / Android Keystore (cifratura supportata da hardware).
- Il flusso OAuth utilizza PKCE (Proof Key for Code Exchange) per proteggere contro l'intercettazione del codice di autorizzazione.
- La chiave privata del Vehicle Command risiede esclusivamente in Google Secret Manager e non è mai presente sul dispositivo finale.
- L'app non archivia password.
12. Modifiche a questa informativa
Questa informativa sulla privacy può essere aggiornata in caso di modifiche all'app. La versione attuale è sempre accessibile tramite questo sito web e il menu dell'app.