Privacy Policy App

Informativa sul trattamento dei dati personali nell'app GiuliaAI per iOS e Android

1. Titolare del trattamento

L'app GiuliaAI ("App") è gestita da GiuliaAI, progetto indipendente che tratta i dati in qualità di titolare ai sensi del Regolamento (UE) 2016/679 ("GDPR"). Il punto di contatto unico per la protezione dei dati è privacy@giuliaai.live.

2. Descrizione del servizio

L'App GiuliaAI è un'applicazione companion basata su intelligenza artificiale, disponibile su Apple App Store (iOS) e Google Play Store (Android). L'App consente di interagire con il sistema AI di GiuliaAI tramite messaggi di testo e chiamate vocali. L'utilizzo è riservato a utenti di almeno 16 anni di età.

3. Categorie di dati raccolti

Dati di registrazione

  • Indirizzo email (fornito direttamente o tramite Google Sign-In / Apple Sign-In)
  • Data di nascita (richiesta obbligatoriamente al primo accesso, non modificabile, utilizzata esclusivamente per la verifica del requisito di età minima)
  • Identificativi dell'account Google o Apple ID (in caso di accesso tramite social login)
  • Password (in caso di registrazione manuale, conservata in forma crittografata e mai accessibile in chiaro)

Dati delle conversazioni

  • Messaggi di testo inviati e ricevuti nella chat con l'AI
  • Registrazioni delle sessioni di chiamata vocale (elaborate in tempo reale per generare le risposte e conservate come trascrizioni)
  • Foto e immagini caricate dall'utente durante le conversazioni
  • Documenti caricati (PDF, XLS, TXT e altri formati di testo)
  • Timestamp e metadati delle sessioni di conversazione

Dati tecnici

  • Tipologia di dispositivo, sistema operativo e versione dell'App
  • Token per notifiche push (utilizzato esclusivamente per l'invio di notifiche)
  • Dati di acquisto in-app (gestiti direttamente da Apple App Store o Google Play Store)

Dati raccolti dagli store

  • Apple App Store e Google Play Store possono raccogliere autonomamente dati analitici, crash report e diagnostica in qualità di titolari autonomi del trattamento, secondo le rispettive informative privacy

4. Permessi del dispositivo

L'App richiede i seguenti permessi solo quando necessario per le funzionalità specifiche. Ogni permesso è opzionale e può essere revocato dalle impostazioni del dispositivo, con la conseguente impossibilità di utilizzare la relativa funzionalità.

Fotocamera: Scattare foto da inviare nella conversazione con l'AI
Microfono: Effettuare chiamate vocali con l'AI companion
Galleria fotografica: Selezionare e caricare immagini esistenti nella chat
Gestione file: Caricare documenti (PDF, XLS, TXT, ecc.) nella conversazione
Notifiche push: Ricevere notifiche relative al servizio e alle risposte dell'AI

5. Finalità e basi giuridiche

Erogazione del servizio

art. 6.1.b GDPR (esecuzione del contratto)

Utilizziamo i dati di registrazione per creare e gestire il tuo account, e i dati delle conversazioni (messaggi, audio, foto, documenti) per fornire risposte personalizzate e contestuali dall'AI. Le conversazioni vengono conservate per garantire continuità e coerenza nel servizio.

Verifica dell'età

art. 6.1.c GDPR (obbligo legale) e art. 8 GDPR (consenso dei minori)

La data di nascita è raccolta esclusivamente per verificare il rispetto del requisito di età minima di 16 anni. Il dato non è modificabile dopo l'inserimento iniziale per garantire l'integrità della verifica.

Moderazione dei contenuti e sicurezza

art. 6.1.c GDPR (obbligo legale) e art. 6.1.f GDPR (legittimo interesse)

Conserviamo le conversazioni anche dopo l'eventuale cancellazione da parte dell'utente quando necessario per identificare, prevenire o contrastare contenuti illegali, abusi del servizio o violazioni delle condizioni d'uso, in conformità alla normativa applicabile incluso il Digital Services Act (Regolamento UE 2022/2065).

Miglioramento del modello AI (opzionale)

art. 6.1.a GDPR (consenso esplicito)

Solo con il tuo esplicito consenso, i messaggi delle conversazioni possono essere utilizzati per l'addestramento e il miglioramento del modello AI. Puoi attivare o disattivare questa opzione in qualsiasi momento dalle impostazioni dell'App. Il consenso è revocabile in ogni momento senza conseguenze sull'utilizzo del servizio.

Gestione degli abbonamenti

art. 6.1.b GDPR (esecuzione del contratto)

I dati relativi al piano di abbonamento (livello gratuito, livello 2 o livello 3) sono trattati per gestire i limiti di utilizzo e le funzionalità associate al tuo piano. I pagamenti sono gestiti interamente da Apple App Store o Google Play Store; non riceviamo né conserviamo dati di pagamento come numeri di carta di credito.

Notifiche di servizio

art. 6.1.b GDPR (esecuzione del contratto)

Le notifiche push vengono inviate per comunicazioni relative al servizio (aggiornamenti, risposte, avvisi). Puoi disattivare le notifiche in qualsiasi momento dalle impostazioni del dispositivo.

6. Conservazione dei dati

Dati di registrazione (email, data di nascita): Per tutta la durata dell'account. Cancellati entro 30 giorni dalla richiesta di eliminazione dell'account.
Conversazioni (messaggi, audio, foto, documenti): Conservate a tempo indeterminato fino a cancellazione volontaria da parte dell'utente o eliminazione dell'account. Dopo la cancellazione, possono essere conservate in forma anonimizzata o pseudonimizzata per un massimo di 12 mesi esclusivamente per finalità di moderazione e conformità legale.
Dati di training AI (se consenso attivo): Conservati in forma anonimizzata per la durata necessaria all'addestramento. La revoca del consenso interrompe il futuro utilizzo ma non incide sui dati già anonimizzati e incorporati nel modello.
Token notifiche push: Fino alla disattivazione delle notifiche o alla cancellazione dell'account.
Log di moderazione: Fino a 24 mesi quando necessari per ottemperare a obblighi di legge o per la tutela in sede giudiziaria.

7. Destinatari e servizi di terze parti

I dati personali possono essere condivisi con i seguenti soggetti, vincolati da contratti conformi al GDPR (art. 28) o operanti come titolari autonomi:

Supabase Responsabile del trattamento

Backend, database e autenticazione. I dati sono conservati su infrastruttura situata nell'Unione Europea.

ElevenLabs Responsabile del trattamento

Servizio di sintesi vocale per le chiamate vocali AI. I dati audio vengono elaborati per generare le risposte vocali. Il trattamento può avvenire su infrastrutture situate negli Stati Uniti; il trasferimento è regolato da Standard Contractual Clauses (SCC) approvate dalla Commissione Europea (v. sezione 8).

Apple App Store / Google Play Store Titolari autonomi

Distribuzione dell'App, gestione degli acquisti in-app e degli abbonamenti, raccolta autonoma di dati analitici e diagnostici secondo le rispettive informative privacy.

Google (per Sign-In) Titolare autonomo per i propri servizi

Autenticazione tramite Google Sign-In. GiuliaAI riceve esclusivamente email e identificativo account.

Apple (per Sign-In) Titolare autonomo per i propri servizi

Autenticazione tramite Apple Sign-In. GiuliaAI riceve esclusivamente email (o email relay anonima) e identificativo account.

8. Trasferimenti extra-UE

L'infrastruttura principale dell'App GiuliaAI (database, autenticazione, storage) è situata nell'Unione Europea. Tuttavia, il servizio di sintesi vocale fornito da ElevenLabs può comportare il trasferimento di dati audio verso server situati negli Stati Uniti. Tale trasferimento avviene sulla base di Standard Contractual Clauses (SCC) adottate dalla Commissione Europea ai sensi dell'art. 46.2.c GDPR (Decisione di esecuzione 2021/914/UE), che garantiscono un livello di protezione sostanzialmente equivalente a quello previsto dal diritto dell'Unione. I dati trasferiti sono limitati ai frammenti audio delle chiamate vocali, necessari esclusivamente per la generazione delle risposte in tempo reale. Qualora ulteriori trasferimenti extra-UE si rendessero necessari in futuro, avverranno esclusivamente con garanzie adeguate e la presente informativa verrà aggiornata di conseguenza.

9. Sicurezza dei dati

Adottiamo misure tecniche e organizzative adeguate alla protezione dei dati personali, tra cui: crittografia dei dati in transito (TLS) e a riposo, accesso limitato al personale autorizzato, autenticazione sicura tramite protocolli OAuth 2.0 per i social login, conservazione delle password in forma crittografata tramite algoritmi di hashing sicuri e monitoraggio continuo dell'infrastruttura. Le conversazioni e i file caricati sono protetti con controlli di accesso basati sull'account utente.

10. Diritti degli interessati

  • Accesso ai tuoi dati personali e ottenimento di una copia (art. 15 GDPR)
  • Rettifica dei dati inesatti o incompleti, ad eccezione della data di nascita (art. 16 GDPR)
  • Cancellazione dei dati ("diritto all'oblio"), inclusa l'eliminazione completa dell'account e di tutte le conversazioni (art. 17 GDPR)
  • Limitazione del trattamento in determinate circostanze (art. 18 GDPR)
  • Portabilità dei dati in formato strutturato, di uso comune e leggibile da dispositivo automatico (art. 20 GDPR)
  • Opposizione al trattamento basato su legittimo interesse (art. 21 GDPR)
  • Revoca del consenso al training AI in qualsiasi momento tramite le impostazioni dell'App, senza pregiudizio per i trattamenti già effettuati (art. 7.3 GDPR)
  • Reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) o all'autorità di controllo del proprio Stato membro (art. 77 GDPR)

Per esercitare i tuoi diritti, elimina direttamente le conversazioni o l'account dall'App, oppure scrivi a privacy@giuliaai.live. Rispondiamo entro 30 giorni (estendibili a 60 in caso di complessità, con comunicazione motivata). In caso di reclami puoi rivolgerti al Garante per la Protezione dei Dati Personali.

11. Eliminazione dell'account

Puoi eliminare il tuo account in qualsiasi momento direttamente dall'App attraverso le impostazioni. L'eliminazione comporta la cancellazione permanente di tutti i dati personali, conversazioni, file caricati e preferenze entro 30 giorni. Potranno essere conservati esclusivamente i dati necessari per obblighi legali o per la tutela in sede giudiziaria (es. log di moderazione), in forma pseudonimizzata e per il tempo strettamente necessario. In alternativa, puoi richiedere la cancellazione scrivendo a privacy@giuliaai.live.

12. Modifiche all'informativa

Possiamo aggiornare la presente informativa per adeguamenti normativi, modifiche alle funzionalità dell'App o miglioramenti del servizio. Le variazioni significative verranno comunicate tramite notifica in-app o pubblicazione sul sito. Consigliamo di consultare periodicamente questa pagina per la versione più aggiornata.

Contatti privacy

Per qualsiasi domanda sulla presente informativa o sul trattamento dei tuoi dati nell'App, scrivi a privacy@giuliaai.live

Ultimo aggiornamento: 12 marzo 2026