Informativa Privacy

Art. 13-14 GDPR

⚠️ VERSIONE BETA TEST

Versione: 0.1.x Beta

Data di efficacia: 17/02/2026

Ultima modifica: 17/02/2026

ATTENZIONE: Questa informativa è valida per la fase di beta testing dell'applicazione Yachai, distribuita tramite il sito web www.yachai.net esclusivamente a utenti selezionati per testare l'applicazione. Prima della pubblicazione sugli store ufficiali (Apple App Store e Google Play Store), questa informativa verrà aggiornata e revisionata.

1. Titolare del Trattamento e Contatti

Il Titolare del trattamento dei dati personali è:

LaBella&Partners S.R.L.

Data Protection Officer (DPO): Non nominato (motivazione: il trattamento non rientra nelle casistiche obbligatorie ex art. 37 GDPR; in ogni caso, per esercitare i diritti o per informazioni sul trattamento è possibile contattare il Titolare ai recapiti sopra indicati).

2. Categorie di Dati Personali Trattati

Nell'ambito dell'utilizzo dell'app Yachai, trattiamo le seguenti categorie di dati personali:

2.1 Dati Comuni

  • Dati identificativi: nome, cognome, email, ID utente univoco
  • Dati anagrafici: età o data di nascita (per age-gate e personalizzazione)
  • Dati di utilizzo: log di accesso, interazioni con l'app, preferenze, timestamp

2.2 Dati Particolari (Art. 9 GDPR) – Dati Relativi alla Salute

  • Dati biometrici e fisiologici importati da Apple Health e Google Fit: peso, altezza, frequenza cardiaca, variabilità cardiaca (HRV), qualità del sonno, numero di passi
  • Dati derivati: parametri calcolati dall'app sulla base dei dati salute (es. indici di benessere, insight personalizzati)

Nota importante: I dati relativi alla salute sono dati "particolari" ai sensi dell'art. 9 GDPR e beneficiano di maggiori tutele. Il loro trattamento avviene solo previo consenso esplicito e separato.

2.3 Dati Generati dall'Uso di Funzioni AI

  • Contenuti di chat, diario testuale, immagini caricate: possono essere trasmessi a OpenAI per generare risposte o analisi, ma non vengono salvati in modo permanente nei nostri database.
  • Output AI: conservati solo se necessari per fornirti il servizio.

2.4 Dati Tecnici e di Sicurezza

  • Indirizzo IP, user-agent, modello dispositivo, versione OS, ID dispositivo
  • Log tecnici e di sicurezza (accessi, errori, crash report via Sentry)
  • Dati di analytics (Firebase Analytics)

3. Finalità del Trattamento e Basi Giuridiche

FinalitàBase Giuridica
Erogazione del servizio e gestione accountEsecuzione contratto (art. 6.1.b)
Personalizzazione e raccomandazioni (profilazione)Consenso esplicito (art. 6.1.a + art. 9.2.a)
Funzioni AIConsenso esplicito (art. 9.2.a GDPR)
Analytics e miglioramento appLegittimo interesse (art. 6.1.f)
Sicurezza e prevenzione frodiLegittimo interesse (art. 6.1.f)
Adempimenti legaliObbligo legale (art. 6.1.c)

3.1 Profilazione e Decisioni Automatizzate

L'app utilizza analisi automatizzata per generare raccomandazioni personalizzate. Non si tratta di decisioni con effetti legali o significativi. Hai diritto di opporti alla profilazione e di revocare il consenso in ogni momento.

4. Destinatari e Comunicazione dei Dati

I tuoi dati possono essere trattati da fornitori terzi (Responsabili del Trattamento) che operano sotto nostre direttive:

  • Supabase Inc.: Responsabile del trattamento (Database, Auth). Sede USA (garanzie SCC).
  • Google LLC (Firebase): Responsabile del trattamento (Analytics, Cloud). Sede USA (garanzie SCC).
  • Sentry: Monitoraggio errori.
  • OpenAI L.L.C.: Elaborazione richieste AI.

Nota su OpenAI

I contenuti inviati alle funzioni AI possono essere trasmessi a OpenAI per l'elaborazione. OpenAI dichiara di non utilizzare i dati API per addestrare i modelli (salvo opt-in). I contenuti AI non vengono salvati permanentemente nei nostri database.

5. Trasferimenti Extra-UE

Alcuni fornitori hanno sede negli USA. Adottiamo garanzie come le Standard Contractual Clauses (SCC) e misure tecniche supplementari per proteggere i tuoi dati secondo gli standard GDPR.

6. Conservazione dei Dati (Retention)

6.1 Fase Beta

Durante la beta, i dati personali (inclusi dati salute) sono conservati fino al termine del test e cancellati entro 30 giorni dalla fine della beta, salvo sottoscrizione di piano a pagamento.

6.2 Account Attivi

Per gli account attivi, i dati sono conservati finché necessari per il servizio. In caso di cancellazione account, i dati vengono eliminati entro 60 giorni (salvo obblighi di legge).

7. Misure di Sicurezza

Adottiamo misure tecniche avanzate per proteggere i dati salute:

  • Cifratura in transito (TLS 1.2+) e a riposo (AES-256)
  • Controllo accessi
  • Minimizzazione dei dati e pseudonimizzazione
  • Audit log e monitoraggio sicurezza

8. Diritti dell'Interessato

Ai sensi del GDPR, hai il diritto di:

  • Accesso: Ottenere conferma e copia dei dati.
  • ✏️ Rettifica: Correggere dati inesatti.
  • 🗑️ Cancellazione: Diritto all'oblio.
  • ⏹️ Limitazione: Limitare il trattamento.
  • 📦 Portabilità: Ricevere i dati in formato strutturato.
  • 🚫 Opposizione: Opporti al trattamento.

Per esercitare i tuoi diritti, scrivi a: customer.service@labellapartners.com

9. Utenti Minorenni

Età Minima: 16 Anni

Durante la fase Beta Test, l'applicazione è riservata esclusivamente a utenti di almeno 16 anni. Non è consentita la registrazione a utenti di età inferiore.

12. Contatti

Per qualsiasi richiesta sulla privacy:

LaBella&Partners S.R.L.
Via del Giuba 9, 00199 Roma
Email: customer.service@labellapartners.com