Privacy Policy — ADRIZ wildfire alerting

Effective date: 2026-06-12. Last updated: 2026-06-12.

ADRIZ (adr-wildfire.com and the ADRIZ Android app) is a free public-safety service for early wildfire detection and citizen reporting in Sicily, operated by ADRIZ ("we", "us"). This policy explains what we collect, why, how we store it, and your rights.

1. What we collect

1.1 When you only view the map (no account required)

Standard web request logs (IP address, browser type, page accessed, timestamp) retained for 30 days for security + abuse monitoring. The IP is one-way hashed before storage; we never store raw IPs in our application database.
If you grant browser geolocation, your approximate position is used locally by the map to center the view. It is not sent to our servers unless you also submit a citizen report.

1.2 When you submit a citizen report

Location of the reported fire (latitude/longitude). Required.
Observation type (flame / smoke / haze / smell / other). Required.
Optional: a text note, a photo, a short voice memo, an intensity estimate.
Anonymous device identifier (a random UUID generated on first launch, no advertising IDs, no contacts, no IMEI) so we can show you the status of your submissions.
One-way hashed IP (salted SHA-256, truncated) for abuse prevention. We cannot reverse this back to your IP.
Submission timestamp and processing audit trail.

We do not collect your name, email, phone number, contacts, calendar, browsing history, advertising identifiers, or any third-party analytics IDs.

1.3 Camera and microphone access (Android app only)

If you choose to add a photo or voice memo to a report, the app asks for camera or microphone permission at that moment. We capture only the single photo or voice clip you intentionally submit. We do not record video, do not access your photo gallery, and do not start the microphone in the background.

2. How we use it

To display reports on the public map so other users see "someone is already reporting a fire here" and to help responders prioritize.
To run automated corroboration against satellite wildfire data feeds (FIRMS, EFFIS, SLSTR, MTG, Sentinel, etc.).
To send your device a status update on whether your report was corroborated.
To detect and block spam / coordinated abuse (using the hashed IP).

We do not sell, rent, or share your data with advertisers. We do not show ads. We do not track you across other sites.

3. What is shown publicly

When your citizen report is displayed on the map, the public sees only:

Latitude / longitude (rounded to ~10 m precision, suitable for emergency response)
Observation type (flame / smoke / etc.)
Time of the observation
Validation status (e.g. "cross-validated by satellite")
The count of how many other users have confirmed the same sighting

Your device identifier, IP hash, text note, photo, and voice memo are not shown to the public. They are accessible only to the PHOENIX backend used for corroboration.

4. How long we keep data

Citizen reports (metadata + lat/lon + status): retained 1 year, then anonymized aggregate statistics only.
Photos and voice memos: retained 30 days, then deleted from R2 storage.
Web request logs: 30 days.
Backend system metrics: 90 days.

5. Where data lives

Data is hosted on Cloudflare's infrastructure (D1 database in the EU region, R2 storage with EU jurisdiction, KV and Queues at the global edge). Our application servers run in Frankfurt and Helsinki. The PHOENIX detection backend runs on hardware in the United States; only anonymized detection metadata and citizen report verdicts flow back to it.

6. Your rights (GDPR)

You have the right to:

Request a copy of the data we hold about your device (use the contact below with your client_token or device_id).
Request deletion of your submissions.
Withdraw consent for further submissions by uninstalling the app or stopping use of the website.
Complain to the Italian data protection authority (Garante per la protezione dei dati personali, www.garanteprivacy.it).

7. Security

All traffic is TLS-encrypted in transit. Cloudflare Workers run in isolated V8 sandboxes. Database access is restricted to the Worker and the authenticated DGX push process. Photos in R2 are private by default and only fetched server-side by the DGX classifier.

8. Children

ADRIZ is not directed to children under 13. We do not knowingly collect data from anyone under 13. If you believe we have, contact us and we will delete it.

9. Changes to this policy

We will post any changes here and update the "Last updated" date above. Material changes will also be announced via an in-app notice and on the homepage banner.

10. Contact

ADRIZ
Email: adrwildfi@gmail.com

Informativa sulla privacy — ADRIZ rilevamento incendi

In vigore dal: 12-06-2026. Ultimo aggiornamento: 12-06-2026.

ADRIZ (adr-wildfire.com e l'app Android ADRIZ) è un servizio gratuito di pubblica sicurezza per il rilevamento precoce degli incendi e la segnalazione cittadina in Sicilia, gestito da ADRIZ ("noi"). Questa informativa spiega cosa raccogliamo, perché, come lo conserviamo e i vostri diritti.

1. Cosa raccogliamo

1.1 Quando consulti solo la mappa (senza account)

Log delle richieste web (indirizzo IP, tipo di browser, pagina visitata, timestamp) conservati per 30 giorni per sicurezza e monitoraggio degli abusi. L'IP è soggetto a hashing unidirezionale prima dello storage; non conserviamo IP in chiaro nel database applicativo.
Se concedi la geolocalizzazione del browser, la tua posizione approssimativa è utilizzata localmente dalla mappa per centrare la vista. Non viene inviata ai nostri server a meno che tu non invii anche una segnalazione cittadina.

1.2 Quando invii una segnalazione cittadina

Posizione dell'incendio segnalato (latitudine/longitudine). Obbligatoria.
Tipo di osservazione (fiamma / fumo / foschia / odore / altro). Obbligatoria.
Opzionali: una nota testuale, una foto, un breve memo vocale, una stima dell'intensità.
Identificatore anonimo del dispositivo (un UUID casuale generato al primo avvio, nessun ID pubblicitario, nessun contatto, nessun IMEI) per mostrarti lo stato delle tue segnalazioni.
Hash unidirezionale dell'IP (SHA-256 con sale, troncato) per la prevenzione degli abusi. Non possiamo invertire questo dato.
Timestamp dell'invio e log di elaborazione.

Non raccogliamo il tuo nome, email, numero di telefono, contatti, calendario, cronologia di navigazione, identificatori pubblicitari, o ID di analytics di terze parti.

1.3 Accesso a fotocamera e microfono (solo app Android)

Se scegli di aggiungere una foto o un memo vocale a una segnalazione, l'app richiede il permesso fotocamera o microfono in quel momento. Catturiamo solo la singola foto o clip vocale che invii intenzionalmente. Non registriamo video, non accediamo alla galleria fotografica, e non avviamo il microfono in background.

2. Come utilizziamo i dati

Per visualizzare le segnalazioni sulla mappa pubblica, in modo che altri utenti vedano "qualcuno sta già segnalando un incendio qui" e per aiutare i soccorritori a stabilire le priorità.
Per eseguire la corroborazione automatica contro feed satellitari di dati incendi (FIRMS, EFFIS, SLSTR, MTG, Sentinel, ecc.).
Per inviare al tuo dispositivo un aggiornamento sullo stato della tua segnalazione.
Per rilevare e bloccare spam / abusi coordinati (usando l'hash IP).

Non vendiamo, affittiamo, o condividiamo i tuoi dati con inserzionisti. Non mostriamo annunci. Non ti tracciamo su altri siti.

3. Cosa viene mostrato pubblicamente

Quando la tua segnalazione cittadina viene visualizzata sulla mappa, il pubblico vede solo:

Latitudine / longitudine (arrotondate a ~10 m di precisione, adatte alla risposta d'emergenza)
Tipo di osservazione (fiamma / fumo / ecc.)
Orario dell'osservazione
Stato di validazione (es. "incrociato con dati satellitari")
Il conteggio di quanti altri utenti hanno confermato lo stesso avvistamento

L'identificatore del tuo dispositivo, l'hash IP, la nota testuale, la foto, e il memo vocale non sono mostrati al pubblico. Sono accessibili solo al backend PHOENIX usato per la corroborazione.

4. Per quanto tempo conserviamo i dati

Segnalazioni cittadine (metadati + lat/lon + stato): conservate 1 anno, poi solo statistiche aggregate anonimizzate.
Foto e memo vocali: conservati 30 giorni, poi eliminati dallo storage R2.
Log delle richieste web: 30 giorni.
Metriche di sistema del backend: 90 giorni.

5. Dove risiedono i dati

I dati sono ospitati sull'infrastruttura Cloudflare (database D1 nella regione UE, storage R2 con giurisdizione UE, KV e Queues sull'edge globale). I nostri server applicativi sono a Francoforte e Helsinki. Il backend di rilevamento PHOENIX funziona su hardware negli Stati Uniti; solo metadati anonimizzati delle rilevazioni e i verdetti delle segnalazioni cittadine ritornano ad esso.

6. I tuoi diritti (GDPR)

Hai il diritto di:

Richiedere una copia dei dati che deteniamo sul tuo dispositivo (usa il contatto sotto con il tuo client_token o device_id).
Richiedere la cancellazione delle tue segnalazioni.
Ritirare il consenso per ulteriori segnalazioni disinstallando l'app o smettendo di usare il sito.
Presentare reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).

7. Sicurezza

Tutto il traffico è cifrato TLS in transito. I Cloudflare Workers girano in sandbox V8 isolati. L'accesso al database è limitato al Worker e al processo autenticato di push DGX. Le foto in R2 sono private per default e accessibili solo lato server dal classificatore DGX.

8. Bambini

ADRIZ non è rivolto a bambini sotto i 13 anni. Non raccogliamo consapevolmente dati da chiunque sotto i 13 anni. Se ritieni che lo abbiamo fatto, contattaci e cancelleremo i dati.

9. Modifiche a questa informativa

Pubblicheremo eventuali modifiche qui e aggiorneremo la data di "Ultimo aggiornamento" sopra. Le modifiche sostanziali saranno annunciate anche con un avviso in-app e sul banner della homepage.

10. Contatti

ADRIZ
Email: adrwildfi@gmail.com