Privacy Policy — Insieme

Questa informativa descrive come l'app Insieme (di seguito "l'App") raccoglie, conserva e utilizza i tuoi dati personali. L'App è un assistente di promemoria per terapie farmacologiche, idratazione e benessere quotidiano, pensata in particolare per utenti adulti e over 50.

Destinazione d'uso: Insieme è un'agenda e un sistema di promemoria personale. Non ha finalità mediche ai sensi del Regolamento (UE) 2017/745 sui dispositivi medici (MDR), non è destinata a diagnosi, monitoraggio o trattamento di malattie e non è un dispositivo medico.

Il trattamento dei dati avviene in conformità al Regolamento (UE) 2016/679 (GDPR) e al D.Lgs. 196/2003 e successive modifiche.

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è Claudio Dicembre, sviluppatore dell'app Insieme.
Per qualsiasi richiesta puoi scrivere a: claudio.dicembre@gmail.com.

2. Dati che raccogliamo

2.1 Dati di registrazione

• Indirizzo email: usato come identificativo univoco dell'account e per le comunicazioni essenziali (es. email di benvenuto, reset password).
• Nome (facoltativo): usato per personalizzare l'interfaccia.
• Password (solo registrazione email): conservata cifrata con algoritmi standard di settore (hash bcrypt/argon2 lato Supabase).

2.2 Dati raccolti tramite autenticazione esterna

Quando scegli di accedere con un provider esterno (Google o Facebook), l'App riceve solo i dati strettamente necessari:

• Google Sign-In: indirizzo email, nome completo, identificatore univoco Google.
• Facebook Login: indirizzo email (se condivisa dal tuo profilo Facebook), nome pubblico, identificatore univoco Facebook.

Non raccogliamo né conserviamo la tua lista amici, post, foto o altre informazioni del tuo profilo social.

2.3 Dati relativi alla salute

L'App ti consente di registrare informazioni che, ai sensi dell'art. 9 GDPR, sono considerate categorie particolari di dati personali ("dati sanitari"):

• Farmaci che assumi (nome commerciale, dose, frequenza, orari).
• Conferme di assunzione (timestamp di quando hai preso o saltato il farmaco).
• Note personali sui farmaci (opzionali).
• Dati di idratazione (volume di acqua consumato).
• Peso corporeo (facoltativo, per il calcolo del fabbisogno idrico).
• Conteggio passi (solo se concedi il permesso di accesso ai sensori).

Questi dati sono trattati esclusivamente sulla base del tuo consenso esplicito espresso al primo accesso accettando i Termini d'Uso e il Disclaimer Medico.

2.4 Dati di posizione

Se concedi il permesso di geolocalizzazione, l'App accede alla tua posizione approssimativa solo per recuperare le condizioni meteo locali e suggerirti livelli di idratazione coerenti. La posizione NON viene salvata sui nostri server e non viene condivisa con terze parti.

2.5 Dati tecnici e diagnostici

Per il funzionamento dell'App possono essere registrati log tecnici anonimi (es. errori di sistema, latenza). Non raccogliamo identificatori pubblicitari né dati di tracking comportamentale.

3. Finalità del trattamento

I tuoi dati vengono usati esclusivamente per:

• permetterti di accedere all'App e gestire il tuo account;
• inviarti i promemoria configurati (notifiche locali sul dispositivo);
• conservare lo storico delle tue assunzioni di farmaci e idratazione;
• inviarti l'email di benvenuto al primo accesso;
• permettere il recupero dell'account in caso di smarrimento delle credenziali;
• generare informazioni di sintesi sui farmaci (bugiardino) tramite servizi terzi (Anthropic Claude API) — il nome del farmaco viene trasmesso senza informazioni che ti identifichino.

Non usiamo i tuoi dati per profilazione pubblicitaria, marketing esterno o vendita a terzi.

4. Base giuridica

• Esecuzione di un contratto (art. 6.1.b GDPR): per l'erogazione del servizio richiesto.
• Consenso esplicito (art. 9.2.a GDPR): per i dati sanitari (farmaci, conferme, idratazione, peso).
• Legittimo interesse (art. 6.1.f GDPR): per i log tecnici di sicurezza e diagnostica anonima.

5. Servizi terzi (Data Processors)

Per fornirti il servizio, l'App utilizza i seguenti fornitori che agiscono come responsabili del trattamento ai sensi dell'art. 28 GDPR:

• Supabase Inc. (Stati Uniti, con sub-processor in UE) — database, autenticazione, archiviazione. Dati cifrati in transito (TLS) e a riposo. Informativa Supabase.
• Google LLC — Google Sign-In e Google Fonts. Informativa Google.
• Meta Platforms Ireland Ltd. — Facebook Login. Informativa Meta.
• Anthropic PBC — generazione automatica del riepilogo bugiardino farmaci (Claude API). Informativa Anthropic.
• Open-Meteo — previsioni meteo per la funzione idratazione. Solo coordinate approssimative, nessun identificatore utente trasmesso.

6. Trasferimenti extra-UE

Alcuni servizi terzi (es. Supabase, Anthropic) hanno sede negli Stati Uniti. Il trasferimento avviene sulla base di Standard Contractual Clauses (SCC) approvate dalla Commissione Europea e su misure tecniche supplementari (cifratura) come richiesto dalla sentenza Schrems II.

7. Conservazione dei dati

• Dati account: conservati finché l'account è attivo.
• Storico farmaci e idratazione: conservato finché l'account è attivo, cancellato in cascata alla cancellazione dell'account.
• Log tecnici: massimo 30 giorni.

8. Cancellazione dell'account

Puoi cancellare il tuo account e tutti i dati associati in qualsiasi momento dall'App: Profilo → Elimina account. L'operazione è irreversibile e propaga la cancellazione su tutti i sistemi entro 30 giorni.

Le istruzioni dettagliate sono disponibili nella pagina Cancellazione dei dati.

9. I tuoi diritti

Ai sensi degli articoli 15-22 del GDPR puoi esercitare i seguenti diritti:

• Diritto di accesso ai dati che ti riguardano.
• Diritto di rettifica dei dati inesatti.
• Diritto alla cancellazione (oblio).
• Diritto alla limitazione del trattamento.
• Diritto alla portabilità dei dati.
• Diritto di opposizione al trattamento.
• Diritto di revocare il consenso in qualsiasi momento.
• Diritto di proporre reclamo al Garante per la protezione dei dati personali.

Per esercitare questi diritti scrivi a claudio.dicembre@gmail.com. Risponderemo entro 30 giorni.

10. Sicurezza

Adottiamo misure di sicurezza tecniche e organizzative adeguate al rischio: cifratura TLS in transito, cifratura a riposo, controllo accessi tramite Row Level Security su Supabase, password salvate esclusivamente sotto forma di hash.

11. Minori

L'App non è destinata a minori di 18 anni e non raccoglie consapevolmente dati di minori.

12. Modifiche all'informativa

Eventuali modifiche a questa Privacy Policy verranno pubblicate su questa pagina e, se sostanziali, comunicate via email o tramite notifica in-app.