Informativa sulla privacy
1. Chi siamo
CHAiTS è una piattaforma di messaggistica che permette di chattare con CHAiTer — persone digitali create con l'intelligenza artificiale — e con altre persone reali. Questa informativa spiega quali dati personali raccogliamo quando usi l'app, perché li raccogliamo, per quanto tempo li conserviamo, e quali diritti hai su di essi, in conformità al Regolamento Generale sulla Protezione dei Dati dell'Unione Europea (il "GDPR" — la legge europea che protegge i dati personali delle persone).
Titolare del trattamento: Donata Garberini, operatore individuale (il nome è comunque pubblico sulle console degli store come intestatario dell'account sviluppatore). Contatto privacy: privacy@chaits.app (indirizzo segnaposto — da confermare prima della pubblicazione).
2. Quali dati raccogliamo
Raccogliamo solo i dati necessari a far funzionare il servizio. Non raccogliamo la tua posizione geografica, dati sanitari, né i dati della tua carta di pagamento.
| Dato | Obbligatorio? | Perché lo raccogliamo | Protetto con cifratura? |
|---|---|---|---|
| Indirizzo email | Sì | Identità dell'account, accesso tramite codice temporaneo (OTP), comunicazioni importanti sul servizio | No (è il tuo identificativo) |
| Numero di telefono | No, opzionale | Solo se scegli di verificarlo per trovare i tuoi contatti già su CHAiTS nella rubrica | Sì (AES-256-GCM) |
| Data di nascita | Sì | Per applicare automaticamente le regole sui contenuti adatte alla tua età, come richiesto dal Regolamento europeo sull'intelligenza artificiale | Sì (AES-256-GCM) |
| Nome utente e nome visualizzato | Sì | Identificazione pubblica nell'app | No |
| Foto profilo | No, opzionale | Avatar del tuo account | No (immagine pubblica) |
| Contenuto dei messaggi (con i CHAiTer e con altre persone) | Generato dall'uso | Far funzionare la conversazione, dare memoria contestuale ai CHAiTer, consegnare i messaggi tra utenti | Sì (AES-256-GCM, quando salvato sui nostri server) |
| Messaggi vocali (audio) | No, opzionale | Trascrizione automatica e risposta del CHAiTer; riproduzione del messaggio | Sì — i file audio sono salvati su spazio di archiviazione protetto (Cloudflare R2) con accesso autenticato |
| Chiavi delle tue API personali AI (funzione "porta la tua chiave", opzionale) | No, opzionale | Permetterti di usare le tue chiavi di accesso a servizi AI esterni (es. Google Gemini, OpenRouter, Anthropic, OpenAI) per le conversazioni | Sì (AES-256-GCM), decifrate solo per il tempo della singola chiamata |
| Token del dispositivo per le notifiche push | No, opzionale | Inviarti notifiche (es. nuovo messaggio) tramite Firebase Cloud Messaging | No |
| Dati di utilizzo (es. conteggio messaggi del giorno) | Generato dall'uso | Far rispettare i limiti del tuo piano di abbonamento | No |
| Dati dell'abbonamento (piano attivo, stato del pagamento) | Generato dall'uso | Verificare a quali funzioni hai accesso | No — i dati della carta di pagamento non passano mai dai nostri server: li gestiscono direttamente Apple, Google o Stripe |
3. Per quali finalità usiamo i tuoi dati
- Farti accedere all'app e mantenere il tuo account.
- Far funzionare le conversazioni con i CHAiTer, incluso ricordare il contesto delle chat passate (la "memoria" del CHAiTer, disponibile sui piani a pagamento).
- Applicare automaticamente le regole sui contenuti adeguate alla tua età.
- Farti usare le funzioni a pagamento in base al piano scelto.
- Inviarti notifiche relative all'app, se le hai attivate.
- Mantenere il servizio sicuro: prevenire abusi, spam, frodi, accessi non autorizzati.
- Rispondere alle tue richieste di assistenza.
- Rispettare obblighi legali (es. conservazione dei dati di fatturazione).
4. Su quale base trattiamo i tuoi dati
A seconda del dato e della finalità, il trattamento si basa su:
- Esecuzione del contratto: i dati necessari a fornirti il servizio che hai richiesto (es. email per il login, messaggi per far funzionare la chat).
- Consenso esplicito: per dati opzionali come il numero di telefono, la voce, o il salvataggio delle tue chiavi AI personali. Puoi ritirare il consenso in ogni momento dalle Impostazioni.
- Obbligo legale: per i dati di fatturazione che la legge ci impone di conservare per un certo periodo.
- Interesse legittimo: per le misure di sicurezza anti-abuso, sempre bilanciate con i tuoi diritti.
Se sei un genitore o tutore di un utente minore di 16 anni, la registrazione richiede il tuo consenso, come previsto dall'articolo 8 del GDPR.
5. Chi vede i tuoi dati (sub-fornitori)
Non vendiamo i tuoi dati a nessuno. Per far funzionare il servizio ci affidiamo ad alcuni fornitori esterni, che trattano i dati solo per nostro conto e secondo le nostre istruzioni:
- Fornitori di intelligenza artificiale (es. Anthropic, Google Gemini, Groq, OpenAI, OpenRouter): elaborano il testo dei messaggi per generare le risposte dei CHAiTer. Se usi la funzione "porta la tua chiave", il fornitore che hai scelto tu elabora le tue conversazioni con le tue credenziali.
- Apple, Google e Stripe: gestiscono i pagamenti degli abbonamenti. Non vediamo né conserviamo mai i numeri della tua carta.
- Cloudflare: ospita i file (es. messaggi vocali, immagini) su infrastruttura sicura.
- Firebase (Google): invia le notifiche push al tuo dispositivo.
- Twilio: solo se scegli di verificare un numero di telefono dalla rubrica.
6. Trasferimenti internazionali
Alcuni dei fornitori sopra elencati hanno sede o infrastrutture fuori dall'Unione Europea (ad esempio negli Stati Uniti). In questi casi, il trasferimento dei dati avviene con le garanzie previste dal GDPR (come le Clausole Contrattuali Standard della Commissione Europea), per assicurare che i tuoi dati restino protetti anche fuori dall'UE.
7. Per quanto tempo conserviamo i tuoi dati
- Dati del tuo account: per tutta la durata in cui l'account è attivo.
- Dopo la richiesta di cancellazione: l'account entra in un periodo di grazia di 30 giorni durante il quale puoi ancora cambiare idea e recuperarlo. Trascorsi i 30 giorni, i dati vengono eliminati in modo permanente e non recuperabile (vedi anche la pagina dedicata Cancellazione account).
- Memoria dei CHAiTer: la durata dipende dal piano di abbonamento (da pochi giorni fino a illimitata sui piani superiori); sui piani gratuiti la funzione memoria non è attiva.
- Dati di fatturazione: conservati per il periodo richiesto dalla normativa fiscale, anche dopo la cancellazione dell'account.
- Log di sicurezza: conservati per un periodo limitato necessario a individuare abusi, poi eliminati automaticamente.
8. I tuoi diritti
In qualità di interessato, hai sempre il diritto di:
- Accesso: sapere quali dati abbiamo su di te.
- Portabilità: ricevere una copia dei tuoi dati in un formato leggibile, per portarli altrove. Puoi richiederla dalle Impostazioni dell'app, sezione "Esporta i tuoi dati".
- Rettifica: correggere dati inesatti.
- Cancellazione ("diritto all'oblio"): chiedere la cancellazione completa del tuo account e dei tuoi dati. Vedi la pagina Cancellazione account.
- Limitazione e opposizione: chiedere di limitare o di opporti a un trattamento specifico.
- Revoca del consenso: per i trattamenti basati sul consenso (es. numero di telefono, voce), puoi revocarlo in ogni momento senza conseguenze sull'uso base dell'app.
- Reclamo: hai sempre il diritto di presentare un reclamo alla tua autorità nazionale di protezione dei dati (in Italia: il Garante per la Protezione dei Dati Personali, www.garanteprivacy.it).
Per esercitare questi diritti puoi usare le funzioni dirette dentro l'app (Impostazioni → Privacy) oppure scrivere a privacy@chaits.app (da confermare).
9. Sicurezza dei dati
Proteggiamo i tuoi dati con misure tecniche concrete: i contenuti sensibili (messaggi, numero di telefono, chiavi API personali) sono cifrati quando sono salvati sui nostri server con lo standard AES-256-GCM, un metodo di cifratura forte usato anche da banche e governi. L'accesso ai dati è protetto da autenticazione e controlli di permesso su ogni richiesta. Continuiamo a investire in audit di sicurezza periodici.
10. Minori
CHAiTS richiede la data di nascita per applicare automaticamente regole più severe sui contenuti agli utenti più giovani. Per gli utenti sotto i 16 anni, la registrazione richiede il consenso del genitore o tutore, come previsto dalla legge europea. I contenuti espliciti sono sempre vietati agli utenti sotto i 13 anni; tra i 13 e i 17 anni sono vietati i contenuti espliciti a scopo di intrattenimento, ma resta sempre permesso il contenuto educativo.
11. I CHAiTer sono intelligenza artificiale
Ogni CHAiTer è un agente generato da modelli di intelligenza artificiale, non una persona reale. Lo dichiariamo sempre in modo visibile nell'app (badge "AI" sull'avatar) in conformità al Regolamento europeo sull'intelligenza artificiale (EU AI Act). I contenuti scritti da un CHAiTer non sostituiscono mai una consulenza professionale medica, legale, psicologica o finanziaria.
12. Modifiche a questa informativa
Possiamo aggiornare questa informativa nel tempo, ad esempio per riflettere una nuova funzione del servizio. In caso di modifiche rilevanti ti avviseremo tramite l'app o via email prima che diventino effettive.
13. Contatti
Per qualsiasi domanda su questa informativa o sui tuoi dati personali:
Email: privacy@chaits.app (segnaposto — da confermare)
Supporto generale: chaits.app/support