SEIRU
Informativa sulla Privacy
Applicazione Mobile di Supporto Emotivo con Intelligenza Artificiale
Versione 1.0 | Marzo 2026
Sviluppato da Esteban Herrera Clavería
Contatti: esteban@seiru.app
Indice dei Contenuti
1. Introduzione
La presente Informativa sulla Privacy descrive come Esteban Herrera Clavería, sviluppatore indipendente (“lo Sviluppatore”, “noi”), raccoglie, utilizza, archivia, protegge e condivide le informazioni personali dell'utente (“tu”, “l'Utente”) quando utilizza l'applicazione mobile Seiru (“il Servizio”, “l'Applicazione”).
Principio guida: I dati relativi alla salute mentale e al benessere emotivo costituiscono la categoria più sensibile di dati personali. Seiru tratta questa responsabilità con la massima serietà.
Questa Informativa è parte integrante dei Termini e Condizioni d'Uso di Seiru. Utilizzando il Servizio, accetti le pratiche descritte in questa Informativa. In caso di discrepanza tra le versioni linguistiche, prevarrà la versione in spagnolo.
1.1 Responsabile del Trattamento
Nome: Esteban Herrera Clavería
Email: esteban@seiru.app
Sito web: https://www.seiru.app
Paese di residenza: Giappone
2. Dati che Raccogliamo
Seiru raccoglie solo i dati necessari per fornire il Servizio. Di seguito sono dettagliate le categorie di dati:
2.1 Dati dell'Account
Dato | Finalità | Base Legale |
|---|---|---|
Nome utente | Identificazione nell'app e personalizzazione | Esecuzione del contratto |
Indirizzo email | Autenticazione, recupero account, comunicazioni | Esecuzione del contratto |
Password (hash Argon2id) | Autenticazione sicura. Mai archiviata in testo semplice. | Esecuzione del contratto |
Lingua e paese | Localizzazione culturale, risorse di crisi, quadro terapeutico | Esecuzione del contratto |
Classe del Guardiano | Personalizzazione dell'esperienza RPG | Esecuzione del contratto |
2.2 Dati di Benessere Emotivo
Dato | Finalità | Base Legale |
|---|---|---|
Cronologia della conversazione | Fornire assistenza personalizzata, migliorare il Guardiano | Consenso esplicito |
Dati sullo stato emotivo | Check-in, pattern emotivi, valutazioni di umore | Consenso esplicito |
Profilo di benessere | Personalizzazione degli esercizi, suggerimenti terapeutici | Consenso esplicito |
Note di crisi e segnali di pericolo | Rilevamento di crisi, attivazione di risorse di emergenza | Interesse legittimo (protezione da danni) |
2.3 Dati di Utilizzo e Progresso
Dato | Finalità | Base Legale |
|---|---|---|
Statistiche di utilizzo | Analytics, miglioramento del servizio | Interesse legittimo |
Abitudini e serie (streaks) | Gamificazione, personalizzazione | Esecuzione del contratto |
Esercizi completati | Tracciamento del progresso terapeutico | Consenso esplicito |
Acquisti in-app | Gestione abbonamenti, fatturazione | Esecuzione del contratto |
2.4 Dati Tecnici
Dato | Finalità | Base Legale |
|---|---|---|
Tipo di dispositivo, versione SO | Compatibilità, debugging, supporto | Interesse legittimo |
Versione dell'app | Supporto, aggiornamenti | Interesse legittimo |
IP e log di accesso | Sicurezza, prevenzione abusi, debugging | Interesse legittimo |
Identificatori di dispositivi | Personalizzazione, prevenzione duplicati | Interesse legittimo |
2.5 Dati che NON Raccogliamo
Seiru NON raccoglie:
- Dati biometrici (impronta digitale, riconoscimento facciale).
- Dati genetici o esami del DNA.
- Informazioni su minoranze etniche, religione o orientamento sessuale, a meno che non condivisi volontariamente dall'Utente.
- Dati di geolocalizzazione in tempo reale.
- Informazioni creditizie o bancarie (solo dettagli di transazione per pagamenti).
- Registrazioni audio o video (a meno che condivise volontariamente tramite chat).
3. Come Utilizziamo i Dati
3.1 Finalità del Trattamento
Utilizziamo i tuoi dati per:
- Fornire il Servizio e personalizzare l'esperienza (conversazione con il Guardiano, check-in emotivi, esercizi guidati).
- Gestire account e abbonamenti (autenticazione, fatturazione, recupero account).
- Rilevare segnali di crisi e attivare risorse di emergenza.
- Migliorare Seiru tramite analytics e feedback dell'utente (senza compromettere la privacy).
- Conformarsi agli obblighi legali (leggi sulla salute mentale, segnalazione di crimini).
- Comunicare aggiornamenti, manutenzione programmata o problemi di sicurezza.
- Prevenire frodi, abusi e utilizzi illegali.
3.2 Cosa NON Faremo MAI con i Tuoi Dati
Seiru NON:
- Venderà mai i tuoi dati a terze parti (inserzionisti, broker di dati, ecc.).
- Utilizzerà mai i tuoi dati per profilazione commerciale, targeting pubblicitario o costruzione di profili psicografici.
- Conderà mai i dati di salute mentale a partner di ricerca senza esplicito consenso informato.
- Divulgerà mai il contenuto della conversazione a familiari, datori di lavoro o sistemi assicurativi.
- Utilizerà mai l'IA per monitorare l'Utente al di là della sessione di chat.
- Conderà mai i dati al governo o alle forze dell'ordine senza mandato legale.
4. Condivisione di Dati con Terzi
4.1 Fornitori Essenziali
Condividiamo dati con fornitori di terze parti che sono essenziali per fornire Seiru:
OpenAI (USA)
- Condividiamo: Cronologia della conversazione e contesto emotivo (crittografati).
- Finalità: Generazione di risposte del Guardiano, rilevamento di crisi.
- Conformità: Contratto di elaborazione dati (DPA); i dati vengono trattenuti da OpenAI per max 30 giorni per migliorare il modello, salvo opt-out.
Firebase/Google Cloud (USA)
- Condividiamo: Dati di account, archivio dati crittografati, log di accesso.
- Finalità: Archiviazione, hosting, backup.
- Conformità: Contratto DPA; conformità SOC 2.
Provider di Pagamento (USA/EU): Stripe, PayPal
- Condividiamo: Nome, email, informazioni sulla transazione.
- Finalità: Elaborazione di abbonamenti e pagamenti.
- Conformità: Conformità PCI DSS; le password non sono mai condivise.
4.2 Divulgazione Legale
Seiru divulgerà i tuoi dati se obbligato dalla legge:
- Per rispondere a mandati di tribunale, citazioni o ricerche legali.
- Per segnalare crimini imminenti o rischio immediato di danno fisico.
- Per conformarsi alle leggi sulla segnalazione dei crimini (es. traffico sessuale minorile).
Quando possibile, notificheremo l'Utente prima di divulgare i dati, a meno che la legge non lo vieni.
4.3 Non-Vendita dei Dati
Seiru non vende, affitta, noleggia o scambia mai i dati personali dell'Utente. Questo è vincolante anche se Seiru viene acquisito: i nuovi proprietari devono rispettare questa politica o ottenere il consenso esplicito dell'Utente.
5. Archiviazione e Sicurezza dei Dati
5.1 Ubicazione dei Dati
I dati sono archiviati nei data center di Google Cloud negli USA e nell'UE (a seconda della posizione dell'Utente). Google Cloud si è vincolato alle seguenti conformità:
- GDPR (per gli utenti dell'UE).
- Scudi Privacy EU-USA (per i trasferimenti USA).
- Certificazioni SOC 2, ISO 27001.
L'Utente accetta il trasferimento dei dati negli USA. Se non sei d'accordo, non utilizzare Seiru.
5.2 Misure di Sicurezza
Seiru implementa le seguenti misure di sicurezza:
- Crittografia end-to-end per dati in transito (TLS 1.3).
- Crittografia AES-256 per dati a riposo.
- Hashing Argon2id per le password (mai archiviato in testo semplice).
- Autenticazione a due fattori (2FA) opzionale.
- Revisioni di sicurezza regolari e penetration testing.
- Accesso ai dati limitato agli sviluppatori autorizzati con audit trail.
- Isolamento dei database per separare i dati dell'Utente.
5.3 Periodi di Conservazione
Tipo di Dato | Periodo di Conservazione |
|---|---|
Cronologia della conversazione | 12 mesi (quindi eliminato automaticamente). L'Utente può eliminare manualmente prima. |
Dati di account | Fino al la disattivazione (quindi 90 giorni per il recupero, quindi eliminazione permanente). |
Dati di utilizzo / analytics | 12 mesi (statistiche aggregate senza identificazione dell'Utente). |
Log tecnici (IP, accessi) | 90 giorni (per la sicurezza e il debugging). |
Dati di transazione | 7 anni (come richiesto dalla legge fiscale). |
6. Diritti dell'Utente
6.1 Diritti Universali
Indipendentemente dalla tua giurisdizione, hai il diritto di:
- Accedere a una copia dei tuoi dati personali.
- Correggere o aggiornare i tuoi dati se imprecisi.
- Richiedere l'eliminazione dei tuoi dati (“diritto all'oblio”), salvo quando legalmente obbligato a mantenerli.
- Ricevere i tuoi dati in un formato portabile (esportazione).
- Rifiutare il trattamento per scopi specifici (es., analytics non essenziale).
- Opporsi al profiling automatizzato o alle decisioni basate esclusivamente su elaborazione automatizzata.
- Non essere discriminato per l'esercizio dei tuoi diritti.
6.2 Come Esercitare i Tuoi Diritti
Per esercitare qualsiasi diritto di cui sopra:
Invia una richiesta scritta a: esteban@seiru.app
Fornisci identificazione valida (per verifica e sicurezza).
Specifica il diritto che desideri esercitare (accesso, rettifica, eliminazione, portabilità, ecc.).
Risponderemo entro 30 giorni (o come richiesto dalla legge locale).
6.3 Eliminazione della Cronologia della Conversazione
L'Utente può eliminare la cronologia della conversazione in qualsiasi momento tramite le impostazioni dell'app. L'eliminazione è permanente e non può essere annullata.
7. Trasferimenti Internazionali di Dati
Seiru archivia i dati negli USA e nell'UE. Se risiedi nell'UE, nei dati vengono trasferiti al di fuori dell'EEA su base GDPR:
- Decisioni di adeguatezza: La Commissione UE ha deciso che gli USA forniscono protezione adeguata (EU-US Data Privacy Framework).
- Clausole contrattuali standard: Seiru utilizza SCC per trasferimenti aggiuntivi.
- Valutazioni d'impatto sulla privacy: Seiru ha condotto DPIA per valutare il rischio di trasferimenti.
Se non accetti questi trasferimenti, non utilizzare Seiru.
8. Minori di Età
Seiru è consentito a utenti di 13 anni e più. Se hai meno di 13 anni, non registrarti. Se scopriamo che un utente ha meno di 13 anni:
- Elimineremo immediatamente il loro account e tutti i dati.
- Notificheremo i genitori se possibile.
Per utenti di 13-18 anni:
- I genitori/tutori hanno diritti agli stessi dati dell'Utente (accesso, eliminazione).
- Seiru consiglia ai genitori di monitorare l'uso di Seiru da parte dei minori.
- Seiru non condivide mai i dati dei minori con inserzionisti o broker di dati.
9. Cookie e Tecnologie Simili
Seiru utilizza i cookie solo per scopi essenziali:
- Session tokens per autenticazione.
- Preferenze dell'Utente (lingua, tema).
- Token di sicurezza per prevenire attacchi CSRF.
Seiru NON utilizza cookie di tracciamento, profilatura o pubblicità. L'Utente può disabilitare i cookie dal browser, ma questo potrebbe influire sulla funzionalità dell'app.
10. Notifica di Violazioni di Sicurezza
Se Seiru scopre una violazione di dati che compromette la sicurezza o la privacy:
- Notificheremo l'Utente entro 72 ore (come richiesto dal GDPR).
- Includeremo: natura della violazione, dati interessati, misure di attenuazione, contatto per domande.
- Se la violazione colpisce più di 1.000 persone, notificheremo anche le autorità di protezione dei dati.
11. Modifiche a questa Informativa
Seiru può aggiornare questa Informativa sulla Privacy in qualsiasi momento. Le modifiche verranno pubblicate all'interno dell'app e sul nostro sito web. I cambiamenti sostanziali verranno comunicati all'Utente 30 giorni in anticipo.
Continuando a utilizzare Seiru dopo le modifiche, l'Utente accetta la Informativa aggiornata.
12. Contatto e Reclami
12.1 Contattaci
Per domande sulla privacy, richieste di dati o reclami, scrivi a: esteban@seiru.app
12.2 Autorità di Protezione dei Dati
Se ritieni che Seiru abbia violato i tuoi diritti sulla privacy, hai il diritto di presentare un reclamo all'autorità di protezione dei dati locale:
- UE: Ufficio per la Protezione dei Dati del tuo paese
- Italia: Garante per la Protezione dei Dati Personali (www.garanteprivacy.it)
- USA: FTC - Federal Trade Commission (www.ftc.gov)
- Giappone: PPC - Personal Information Protection Commission (www.ppc.go.jp)
Data di Entrata in Vigore: Marzo 2026