Informativa sulla Privacy
Questa informativa spiega quali dati raccoglie Aku, perché li tratta e quali sono i tuoi diritti.
Il trattamento dei dati è svolto nel rispetto del Regolamento (UE) 2016/679 (GDPR) e del D.Lgs. 196/2003, come modificato e integrato dal D.Lgs. 101/2018 (Codice in materia di protezione dei dati personali).
1. Titolare del trattamento
Il titolare del trattamento dei dati personali è Mattia Peirano, audioprotesista, libero professionista, con sede in Via Ugo Bassi 22, 20159 Milano (MI), P.IVA 01640360085, C.F. PRNMTT92S17D969H (di seguito, il "Titolare").
Per qualsiasi questione relativa alla privacy è possibile contattare il Titolare all'indirizzo email: privacy@aku-app.com.
2. Che cos'è Aku e quali dati tratta
Aku è un'applicazione mobile di benessere pensata per accompagnare le persone adulte che convivono con l'acufene. Aku non è un dispositivo medico e non fornisce diagnosi, terapie o prestazioni sanitarie.
Per funzionare, Aku tratta le seguenti categorie di dati personali:
2.1 Dati identificativi e di account
- Indirizzo email (per l'autenticazione)
- Nome o soprannome che scegli di indicare
- Identificativo utente pseudonimo generato dal sistema
- Dati tecnici di autenticazione tramite Apple o Google (gestiti dai rispettivi fornitori)
2.2 Dati relativi alla salute (art. 9 GDPR)
Aku tratta dati che la legge qualifica come "categorie particolari di dati personali" in quanto relativi alla salute. Si tratta esclusivamente di informazioni che fornisci tu, in forma soggettiva e auto-riferita:
- Caratteristiche soggettive del tuo acufene (ad esempio il tipo di suono e la sua tonalità approssimativa)
- Una descrizione qualitativa della tua esperienza di ascolto
- Il volume di ascolto che trovi confortevole
- Come percepisci l'impatto dell'acufene su sonno, concentrazione, umore e relazioni (livelli qualitativi)
- I tuoi check-in quotidiani di benessere
- Eventuali sensazioni corporee che riferisci (ad esempio se certi movimenti modificano la percezione del suono)
- Il contenuto delle conversazioni con il compagno AI, che può includere riferimenti al tuo stato di salute o emotivo
2.3 Dati di utilizzo e di acquisto
- Dati tecnici di utilizzo dell'app (sessioni, funzioni utilizzate) per il funzionamento e la sicurezza del servizio
- Dati relativi all'abbonamento (gestiti tramite Apple App Store / Google Play e dal fornitore RevenueCat)
2.4 Dati che NON raccogliamo
Per scelta deliberata, Aku non raccoglie: dati di localizzazione precisa, dati biometrici, dati di navigazione web, dati di terze persone. Aku non contiene SDK pubblicitari né strumenti di tracciamento a fini di marketing: nessun dato relativo alla tua salute viene condiviso con piattaforme pubblicitarie.
3. Finalità e basi giuridiche del trattamento
| Finalità | Dati utilizzati | Base giuridica |
|---|---|---|
| Fornitura del servizio (account, app, abbonamento) | Dati identificativi e di acquisto | Esecuzione del contratto (art. 6.1.b GDPR) |
| Funzionamento del compagno AI e personalizzazione dell'esperienza (suoni, esercizi, contenuti) | Dati relativi alla salute | Consenso esplicito (art. 9.2.a GDPR) |
| Invio dei dati al fornitore del modello AI per generare le risposte | Dati relativi alla salute, in forma pseudonimizzata | Consenso esplicito (art. 9.2.a GDPR) |
| Visualizzazione del tuo andamento di benessere nel tempo | Check-in e riflessioni qualitative | Consenso esplicito (art. 9.2.a GDPR) |
| Miglioramento del servizio tramite dati resi anonimi | Dati resi anonimi (non riconducibili a te) | Il consenso facoltativo copre il processo di anonimizzazione; i dati, una volta resi anonimi, non sono più dati personali |
| Sicurezza, prevenzione abusi, adempimenti di legge | Dati tecnici e di account | Legittimo interesse (art. 6.1.f) / obbligo legale (art. 6.1.c) |
Il consenso al trattamento dei dati relativi alla salute è raccolto durante la registrazione in modo esplicito, libero e granulare: ti vengono presentate caselle separate per ciascuna finalità (uso del compagno AI, invio dei dati al fornitore del modello AI, eventuale uso di dati resi anonimi), con una spiegazione in linguaggio semplice. Il conferimento dei dati relativi alla salute è facoltativo: puoi revocare il consenso in qualsiasi momento dalle impostazioni dell'app. La revoca non pregiudica la liceità del trattamento già svolto fino a quel momento; da quel momento i dati interessati non vengono più trattati per le finalità revocate e, se non sussistono altri obblighi di conservazione, vengono cancellati nei tempi indicati al paragrafo 6. La revoca comporta l'impossibilità di utilizzare il compagno e le funzioni che dipendono da quei dati.
Per "dati resi anonimi" si intendono dati privati di ogni elemento che permetta di ricondurli a te. Il processo di anonimizzazione è esso stesso un trattamento, svolto sulla base del tuo consenso facoltativo; il risultato di tale processo non costituisce più un dato personale e, come tale, non rientra nell'ambito del GDPR e può essere utilizzato per migliorare il servizio.
4. Come funziona l'intelligenza artificiale in Aku
Il compagno conversazionale di Aku è basato su un modello linguistico fornito da Anthropic (Claude). Quando scrivi ad Aku, il contenuto della conversazione e un profilo sintetico delle informazioni che hai condiviso vengono inviati ai server di Anthropic per generare la risposta.
- I dati strutturati inviati sono pseudonimizzati: non vengono mai trasmessi il tuo nome reale né il tuo indirizzo email.
- Anthropic conserva i dati delle richieste fino a un massimo di 30 giorni per finalità di sicurezza, salvo periodi superiori eventualmente richiesti da obblighi legali o indagini di sicurezza in corso; trascorso tale periodo li cancella. I dati non vengono utilizzati per addestrare i modelli di intelligenza artificiale.
- Le risposte di Aku sono generate automaticamente e hanno finalità di supporto e benessere: non costituiscono pareri medici e possono contenere imprecisioni.
Importante: la pseudonimizzazione riguarda i dati strutturati del tuo profilo. Non può coprire le informazioni che scegli di scrivere liberamente nelle conversazioni: se inserisci spontaneamente il tuo nome, dati di contatto o altri elementi identificativi nel testo dei messaggi, questi vengono trasmessi al fornitore del modello AI così come li hai scritti. Ti invitiamo a non condividere nelle conversazioni dati identificativi o particolarmente sensibili che non siano necessari.
Aku non adotta decisioni basate unicamente su trattamenti automatizzati che producano effetti giuridici o incidano in modo analogo significativo sulla tua persona (art. 22 GDPR).
5. Chi tratta i tuoi dati per nostro conto (responsabili del trattamento)
| Fornitore | Attività | Dove sono i dati | Garanzie |
|---|---|---|---|
| Supabase Pte. Ltd | Database e autenticazione | Unione Europea (Irlanda, regione eu-west-1) | Accordo sul trattamento dei dati (DPA) con Clausole Contrattuali Standard |
| Anthropic, PBC | Generazione delle risposte AI | Stati Uniti | DPA con Clausole Contrattuali Standard; conservazione max 30 giorni; nessun uso per addestramento |
| RevenueCat, Inc. | Gestione abbonamenti | Stati Uniti | DPA con Clausole Contrattuali Standard; non riceve dati relativi alla salute |
| Apple Inc. / Google LLC | Autenticazione e pagamenti tramite gli store | Stati Uniti / globale | Termini e garanzie dei rispettivi store; non ricevono dati relativi alla salute da Aku |
| Expo (650 Industries, Inc.) | Invio delle notifiche push | Stati Uniti | Riceve solo il token del dispositivo e il testo della notifica; non riceve dati relativi alla salute |
Alcuni fornitori hanno sede negli Stati Uniti, per cui alcuni dati possono essere trasferiti fuori dall'Unione Europea. Tali trasferimenti avvengono sulla base delle Clausole Contrattuali Standard approvate dalla Commissione Europea (art. 46 GDPR), integrate dalle relative valutazioni d'impatto sul trasferimento (Transfer Impact Assessment) e da misure tecniche aggiuntive quali cifratura e pseudonimizzazione. Hai il diritto di richiedere una copia delle garanzie applicate ai trasferimenti scrivendo a privacy@aku-app.com.
6. Per quanto tempo conserviamo i dati
| Categoria di dati | Conservazione |
|---|---|
| Dati di profilo e account | Per la durata dell'account, più 30 giorni |
| Check-in di benessere | 24 mesi |
| Conversazioni con Aku | 12 mesi dall'ultima sessione |
| Sintesi delle conversazioni (memoria di Aku) | 24 mesi |
| Dati delle sessioni di ascolto | 24 mesi |
| Log tecnici | 90 giorni |
| Dati di acquisto e fatturazione | 10 anni (obbligo di legge) |
Se cancelli il tuo account, i dati relativi alla salute e al profilo vengono eliminati dai sistemi di produzione senza ingiustificato ritardo e comunque entro 30 giorni; le copie eventualmente presenti nei backup vengono sovrascritte secondo il normale ciclo di rotazione dei backup, entro un massimo di ulteriori 30 giorni. I soli dati conservati oltre la cancellazione sono quelli fiscali e contabili, per il tempo richiesto dalla legge.
7. I tuoi diritti
In qualsiasi momento puoi esercitare i diritti previsti dagli articoli 15-22 del GDPR:
- Accesso: ottenere conferma del trattamento e una copia dei tuoi dati
- Rettifica: correggere dati inesatti o incompleti
- Cancellazione: ottenere l'eliminazione dei tuoi dati ("diritto all'oblio")
- Limitazione: limitare il trattamento in determinati casi
- Portabilità: ricevere i tuoi dati in formato strutturato e leggibile
- Opposizione: opporti al trattamento basato sul legittimo interesse
- Revoca del consenso: in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente
Puoi esercitare i diritti di accesso, portabilità, cancellazione e revoca direttamente dalle impostazioni dell'app, oppure scrivendo a privacy@aku-app.com. Risponderemo entro 30 giorni dalla richiesta.
Hai inoltre il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) se ritieni che il trattamento violi la normativa.
8. Età minima
Aku è riservata a persone maggiorenni (18+). La maggiore età viene dichiarata in fase di registrazione. Non raccogliamo consapevolmente dati di persone minori di 18 anni. Se ritieni che un minore abbia creato un account, puoi segnalarlo scrivendo a privacy@aku-app.com: verificata la segnalazione, procederemo senza ingiustificato ritardo alla chiusura dell'account e alla cancellazione dei relativi dati.
9. Sicurezza
Adottiamo misure tecniche e organizzative adeguate alla natura dei dati trattati, tra cui: cifratura delle comunicazioni (HTTPS), cifratura dei dati a riposo, controlli di accesso a livello di riga sul database (Row Level Security), pseudonimizzazione dei dati inviati al fornitore AI, assenza di SDK pubblicitari o di tracciamento.
In caso di violazione dei dati personali che presenti un rischio per i tuoi diritti, provvederemo alle notifiche previste dagli articoli 33 e 34 del GDPR (autorità di controllo entro 72 ore e, ove richiesto, comunicazione agli interessati).
10. Modifiche a questa informativa
Questa informativa può essere aggiornata. In caso di modifiche sostanziali, ti informeremo tramite l'app prima che le modifiche diventino efficaci. La versione aggiornata, con la relativa data, è sempre disponibile all'interno dell'app e all'indirizzo www.aku-app.com/privacy.
11. Contatti
Titolare: Mattia Peirano — Via Ugo Bassi 22, 20159 Milano (MI) — P.IVA 01640360085 — C.F. PRNMTT92S17D969H
Email privacy: privacy@aku-app.com