Informativa sulla Privacy — LOVINO
Ultimo aggiornamento: [DATA] · Versione 1.1 (bozza da sottoporre a revisione legale prima della pubblicazione)
La presente informativa descrive come l'applicazione LOVINO ("l'App") e il sito web lovino.app ("il Sito") trattano i dati personali degli utenti, ai sensi del Regolamento (UE) 2016/679 ("GDPR") e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 ("Codice Privacy").
Nota sullo stato attuale dell'App. Nella versione corrente l'App funziona in modalità local-first: i dati inseriti restano salvati esclusivamente sul dispositivo dell'utente e non vengono trasmessi ad alcun server del Titolare. Le sezioni contrassegnate con [CLOUD] si applicheranno soltanto quando verrà attivata la sincronizzazione familiare tramite servizi in cloud; fino ad allora non sono operative.
1. Titolare del trattamento
Titolare del trattamento è [NOME / RAGIONE SOCIALE], con sede in [INDIRIZZO], e-mail [EMAIL DI CONTATTO], P.IVA/C.F. [__________]. Per qualsiasi richiesta relativa ai dati personali è possibile scrivere all'indirizzo e-mail sopra indicato.
2. Quali dati trattiamo
2.1 Dati trattati nell'App (conservati solo sul dispositivo)
A seconda dell'uso che fai dell'App, possono essere memorizzate localmente le seguenti categorie di dati:
- Dati dell'account (solo se effettui la registrazione): nome, cognome, indirizzo e-mail, password, preferenza di genere per la personalizzazione dei messaggi. La password è conservata unicamente nella memoria locale del dispositivo.
- Dati relativi ai minori inseriti volontariamente dall'utente: nome, data di nascita, misurazioni (peso, altezza), routine quotidiana, preferenze.
- Fotografie e immagini di minori caricate volontariamente dall'utente (foto dei ricordi, scansioni di documenti).
- Dati appartenenti a categorie particolari (art. 9 GDPR) inseriti volontariamente: informazioni sulla salute del minore, quali temperatura, farmaci, allergie, vaccinazioni, referti e documenti sanitari.
- Contenuti del diario, testuali o dettati a voce. La dettatura vocale utilizza il servizio di riconoscimento vocale integrato nel browser o nel sistema operativo del dispositivo; il testo risultante è salvato solo localmente.
L'inserimento di questi dati è facoltativo e sotto il pieno controllo dell'utente. Nella versione corrente il Titolare non ha accesso ad alcuno di questi dati.
2.2 Dati trattati tramite il Sito (lista d'attesa)
Se ti iscrivi alla lista d'attesa sul Sito, il Titolare raccoglie il tuo indirizzo e-mail. Questo è, nella versione corrente, l'unico dato personale effettivamente trattato dal Titolare.
- Finalità: informarti della disponibilità dell'App e degli sviluppi del progetto.
- Base giuridica: consenso (art. 6.1.a GDPR), manifestato con l'invio volontario del modulo.
- Modalità: il modulo è gestito tramite il fornitore di hosting Netlify, che agisce quale responsabile del trattamento; i dati possono essere conservati su server situati anche al di fuori dell'Unione Europea, con le garanzie previste dagli artt. 44 e ss. GDPR (clausole contrattuali standard).
- Conservazione: fino al lancio dell'App e comunque non oltre la revoca del consenso; puoi chiedere la cancellazione in ogni momento scrivendo a [EMAIL DI CONTATTO].
- Il Sito non utilizza cookie di profilazione né strumenti di tracciamento pubblicitario.
3. Dove sono conservati i dati dell'App
- Versione attuale (local-first): tutti i dati dell'App sono memorizzati localmente nella memoria del dispositivo dell'utente. Il Titolare non vi ha accesso, non li raccoglie e non li conserva su propri sistemi. La disinstallazione dell'App o la cancellazione dei dati di navigazione può comportare la perdita dei dati: si raccomanda l'uso periodico della funzione "Esporta i miei dati".
- [CLOUD] Sincronizzazione familiare: qualora l'utente attivi la condivisione con altri familiari o caregiver, i dati necessari alla sincronizzazione saranno trasmessi e conservati su server situati nell'Unione Europea tramite fornitori che agiscono come responsabili del trattamento ex art. 28 GDPR, con cifratura in transito e a riposo. L'attivazione sarà preceduta da un aggiornamento della presente informativa e da una nuova richiesta di consenso.
4. Finalità e basi giuridiche
| Trattamento | Finalità | Base giuridica |
|---|---|---|
| Dati inseriti nell'App | Funzionamento dell'App e organizzazione delle informazioni sui figli | Esecuzione del contratto (art. 6.1.b) |
| Dati sulla salute del minore inseriti nell'App | Memoria e organizzazione personale della famiglia | Consenso esplicito dell'esercente la responsabilità genitoriale (art. 9.2.a) |
| E-mail della lista d'attesa | Comunicazioni sul lancio dell'App | Consenso (art. 6.1.a) |
| [CLOUD] Sincronizzazione tra dispositivi | Condivisione con la famiglia | Consenso |
5. Dati dei minori
L'App è destinata a essere utilizzata da un adulto esercente la responsabilità genitoriale, che inserisce i dati relativi ai propri figli sotto il proprio controllo e la propria responsabilità. Il Titolare non raccoglie intenzionalmente dati direttamente da minori. L'utente che inserisce dati o fotografie relativi a minori di cui non esercita la responsabilità genitoriale deve avere previamente ottenuto il consenso di chi la esercita.
6. Conservazione
I dati dell'App restano disponibili finché l'utente li mantiene sul proprio dispositivo. L'utente può in ogni momento modificarli, esportarli o cancellarli dalle impostazioni dell'App ("Esporta i miei dati" e "Ricomincia da capo"). Le e-mail della lista d'attesa sono conservate secondo quanto indicato al punto 2.2.
7. Comunicazione e diffusione
I dati non vengono venduti, ceduti o comunicati a terzi per finalità commerciali e non sono oggetto di processi decisionali automatizzati né di profilazione. [CLOUD] Eventuali fornitori tecnici (hosting, sincronizzazione) saranno nominati responsabili del trattamento ai sensi dell'art. 28 GDPR.
8. Sicurezza
Il Titolare adotta misure tecniche e organizzative adeguate al rischio. Nella versione local-first la protezione dei dati dipende in modo determinante dalle misure di sicurezza del dispositivo dell'utente (blocco schermo, aggiornamenti, assenza di accessi non autorizzati): si raccomanda di proteggere adeguatamente il proprio dispositivo. [CLOUD] Per la sincronizzazione saranno adottati cifratura in transito e a riposo, canali sicuri e controlli di accesso basati sui permessi impostati dall'utente.
9. Diritti dell'interessato
L'utente può esercitare in ogni momento i diritti previsti dagli artt. 15-22 GDPR: accesso, rettifica, cancellazione, limitazione, portabilità, opposizione e revoca del consenso (la revoca non pregiudica la liceità del trattamento precedente). Le richieste vanno inviate a [EMAIL DI CONTATTO]. È inoltre possibile proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).
10. Assenza di finalità mediche
L'App non è un dispositivo medico e non fornisce diagnosi o consigli sanitari. I dati sulla salute inseriti hanno finalità meramente organizzativa e di memoria personale. Per ogni valutazione clinica rivolgersi al pediatra; in caso di emergenza contattare il 112.
11. Modifiche
La presente informativa può essere aggiornata, in particolare in occasione dell'attivazione delle funzioni [CLOUD]. Le modifiche sostanziali saranno comunicate tramite l'App e/o il Sito.
Questo documento è una bozza predisposta per la fase iniziale (App local-first + lista d'attesa sul Sito). Prima della pubblicazione al pubblico e, in particolare, prima dell'attivazione della sincronizzazione cloud, deve essere rivista e integrata da un professionista, unitamente alla valutazione d'impatto (DPIA) richiesta per il trattamento di dati sanitari di minori su larga scala.