Bianca può trattare le seguenti categorie di dati:
Dati account e profilo
Email e credenziali di accesso; nome, nickname e immagine del profilo; tipo di account (privato/professionista) ed eventuali dati professionali se ti registri come professionista.
Se accedi con Google (o, su iOS, con Apple), riceviamo dal provider l'identificativo dell'account e l'email per identificarti e gestire l'accesso.
Dati di geolocalizzazione
Posizione del dispositivo (quando concedi il permesso).
La posizione può essere trattata in tempo reale e, se necessario, memorizzata (ad esempio ultima posizione o area approssimata) per il tempo strettamente utile alle finalità indicate sotto.
Dati di contenuto (chat)
Messaggi di testo che invii/ricevi tramite la chat tra utenti.
Media condivisi in chat (foto, video, audio, file): conservati per un periodo limitato — vedi sezione 6.
Contenuti personali e organizzativi
Note del diario, promemoria, appuntamenti, budget personale e profilo del tuo animale che inserisci nell'app. Le note del diario e il budget sono cifrati a riposo (AES-256-GCM).
Dati tecnici e di sicurezza
Indirizzo IP, identificativi tecnici del dispositivo/browser, log di accesso, eventi di errore, informazioni anti-abuso/anti-frode, dati di performance.
Token di notifica push, necessario per recapitarti gli avvisi dell'app.
Dati relativi agli abbonamenti
Tipo di piano sottoscritto, stato dell'abbonamento (attivo/scaduto), date di acquisto e scadenza. Questi dati sono gestiti tramite RevenueCat, Inc. (responsabile del trattamento). L'unico dato personale condiviso con RevenueCat è l'identificativo anonimo del tuo account; nessun dato di pagamento (carta, IBAN, ecc.) transita per i server di Bianca.
Dati d'uso del Servizio
Prenotazioni effettuate (data, ora, professionista/servizio), recensioni che lasci e interazioni necessarie al funzionamento del marketplace.
Importante: la chat tra utenti non è cifrata end-to-end. Per questo motivo, evita di condividere in chat dati sensibili o informazioni altamente riservate (tuoi o di terzi).
Cosa NON trattiamo: in questa versione del Servizio Bianca NON tratta dati sanitari (categoria Art. 9 GDPR). La prenotazione di una visita medica viene processata come metadato di appuntamento (data, ora, professionista), senza raccolta di cartelle cliniche, referti, diagnosi o anamnesi. Le funzioni di cartella clinica elettronica, referti medici e gestione pazienti previste in versioni future saranno attivate solo previa apposita informativa e accordo con strutture sanitarie autorizzate.
3) Perché trattiamo i dati e basi giuridiche
Trattiamo i dati per le seguenti finalità:
A) Fornire il Servizio
Creazione e gestione account, accesso, funzionalità base dell'app, invio/ricezione messaggi in chat.
Base giuridica: esecuzione di un contratto/servizio richiesto (art. 6(1)(b) GDPR).
B) Geolocalizzazione e funzionalità basate sulla posizione
Abilitare funzioni del Servizio che richiedono la posizione (es. risultati/esperienza "vicino a te", se previsti).
Base giuridica: consenso (art. 6(1)(a) GDPR) tramite permessi del dispositivo e/o impostazioni nell'app, quando applicabile; in alcuni casi può essere anche necessaria per erogare una funzione richiesta (art. 6(1)(b)). Puoi revocare il consenso in qualsiasi momento disattivando i permessi di localizzazione.
C) Sicurezza, prevenzione abusi e gestione incidenti
Proteggere l'infrastruttura, prevenire spam/abusi, rilevare accessi anomali, gestire incidenti e richieste di assistenza.
Base giuridica: legittimo interesse (art. 6(1)(f) GDPR) e/o obblighi di legge (art. 6(1)(c) GDPR) dove applicabile.
D) Miglioramento del prodotto
Diagnosi bug, analisi errori, miglioramento performance e qualità del Servizio.
Base giuridica: legittimo interesse (art. 6(1)(f) GDPR). Dove richiesto (es. analytics/cookie non tecnici) raccoglieremo consenso.
4) Con chi condividiamo i dati
Condividiamo i dati solo quando necessario:
Altri utenti
I messaggi inviati in chat vengono condivisi con i destinatari della chat.
Fornitori (responsabili del trattamento)
Fornitori per hosting/infrastruttura e database (Cloudflare, Inc.)
Gestione abbonamenti in-app: RevenueCat, Inc. — riceve solo l'identificativo anonimo dell'account per validare le ricevute di acquisto e gestire lo stato dell'abbonamento. Privacy Policy RevenueCat
Notifiche push e accesso "Accedi con Google": Google Ireland Ltd / Google LLC (Firebase Cloud Messaging e Google Sign-In).
Su dispositivi Apple (iOS): Apple Inc., per "Accedi con Apple" e per gli acquisti in-app tramite App Store.
Eventuali fornitori di strumenti di monitoraggio errori/assistenza, email transactional, ecc.
Autorità / forze dell'ordine
Se richiesto dalla legge o per tutela dei nostri diritti (es. prevenzione frodi/abusi).
5) Dove sono conservati i dati (UE/extra-UE)
I dati sono archiviati su infrastruttura Cloudflare, incluso il database Cloudflare D1.
Cloudflare indica che i dati in D1 sono cifrati a riposo e la cifratura è gestita automaticamente dall'infrastruttura.
La localizzazione del database può dipendere dalla configurazione: D1 consente di impostare una giurisdizione (es. "eu") solo al momento della creazione del database e non può essere cambiata successivamente.
Alcuni fornitori (es. Cloudflare, RevenueCat, Google) sono società statunitensi: i relativi trasferimenti di dati verso gli USA avvengono sulla base del quadro EU-US Data Privacy Framework e/o delle Clausole Contrattuali Standard (SCC) della Commissione UE, con misure supplementari ove necessario.
6) Per quanto tempo conserviamo i dati
Conserviamo i dati per il tempo strettamente necessario alle finalità per cui sono stati raccolti. Indicativamente:
Email/account: fino a cancellazione dell'account, dopodiché per un periodo limitato (fino a 30 giorni) per backup/sicurezza e gestione richieste.
Chat (testo): fino a cancellazione dell'account, salvo necessità di sicurezza/anti-abuso o gestione contestazioni.
Media in chat (foto, video, file): per mantenere il Servizio leggero, i file condivisi in chat vengono cancellati automaticamente dopo 7 giorni dall'invio; trascorso tale periodo non sono più disponibili. I messaggi di testo restano.
Posizione: trattata preferibilmente in tempo reale; se memorizzata, per il tempo strettamente necessario alla funzione.
Log tecnici e sicurezza: in genere fino a 30 giorni, salvo estensioni in caso di incidenti/abusi.
7) Misure di sicurezza e accesso ai dati
Adottiamo misure tecniche e organizzative ragionevoli per proteggere i dati:
Cifratura in transito: tutte le comunicazioni avvengono su connessioni cifrate (HTTPS/TLS; WebSocket sicuri "wss" per la chat in tempo reale).
Cifratura a riposo (infrastruttura): i dati nel database e nello storage sono cifrati a riposo dall'infrastruttura Cloudflare (D1/R2).
Cifratura applicativa aggiuntiva: alcuni contenuti particolarmente riservati — note del diario, budget e i metadati degli allegati — sono cifrati anche a livello applicativo con AES-256-GCM, con chiave gestita dal Servizio.
Altre misure: controlli di accesso, log degli accessi, backup, protezioni anti-abuso e rate limiting.
Come trattiamo il contenuto delle chat (trasparenza):
I messaggi e gli allegati della chat non sono cifrati end-to-end. Per erogare il Servizio (consegna dei messaggi tra utenti, anteprime, notifiche, sincronizzazione tra i tuoi dispositivi) il contenuto è conservato sui nostri sistemi e, a differenza di diario e budget, il testo dei messaggi non è cifrato con una chiave applicativa dedicata: resta protetto dalla cifratura in transito e dalla cifratura a riposo dell'infrastruttura.
L'accesso al contenuto delle chat da parte del personale di Bianca è limitato ai soli casi strettamente necessari: erogazione e manutenzione del Servizio, sicurezza e prevenzione abusi, gestione di segnalazioni di contenuti illeciti, adempimento di obblighi di legge o richieste delle autorità. Non leggiamo le conversazioni degli utenti per altre finalità.
Per questo ti invitiamo a non condividere in chat dati sensibili o informazioni altamente riservate (tuoi o di terzi).
Nessun sistema è sicuro al 100%: lavoriamo costantemente per ridurre i rischi. In caso di violazione dei dati che comporti un rischio per i tuoi diritti, agiremo secondo gli obblighi di legge (incluse, ove applicabili, le notifiche previste dagli artt. 33-34 GDPR).
8) I tuoi diritti (GDPR)
Puoi esercitare i diritti previsti dagli articoli 15–22 GDPR, tra cui:
accesso ai dati, rettifica, cancellazione;
limitazione e opposizione;
portabilità (quando applicabile).
Per esercitarli: scrivi a support@ai-bianca.com indicando l'email del tuo account e la richiesta.
Cancellazione account: puoi eliminare il tuo account direttamente dall'app (Profilo → Elimina account) oppure, se hai disinstallato l'app, dalla pagina ai-bianca.com/account-deletion. La cancellazione segue una procedura conforme al GDPR (art. 17), con periodo di ripensamento di 30 giorni.
Hai inoltre diritto di proporre reclamo al Garante per la Protezione dei Dati Personali — www.garanteprivacy.it (Piazza Venezia 11, 00187 Roma).
9) Minori
Bianca è destinata a un pubblico adulto. L'età minima per la registrazione è di 16 anni, in linea con la soglia stabilita dall'art. 8 del Regolamento UE 2016/679 (GDPR) per il consenso all'offerta diretta di servizi della società dell'informazione. Sotto tale soglia è richiesta l'autorizzazione del titolare della responsabilità genitoriale.
In fase di registrazione richiediamo all'utente di dichiarare di avere almeno 16 anni e di accettare la Privacy Policy. Tale dichiarazione viene registrata insieme al timestamp e all'indirizzo IP della registrazione, ai fini della prova del consenso (art. 7(1) GDPR).
Se ritieni che un minore abbia fornito dati senza autorizzazione, contattaci a support@ai-bianca.com: provvederemo prontamente alla cancellazione dell'account e dei dati associati.
10) Abbonamenti, recesso e rimborsi
Per le condizioni complete relative ad abbonamenti, prezzi, rinnovo automatico, recesso e rimborsi, fai riferimento ai Termini e Condizioni del Servizio (sezione 2).
In sintesi:
Utenti privati: per gli utenti privati il Servizio è gratuito; gli abbonamenti a pagamento riguardano esclusivamente i professionisti.
Pagamenti: tutti gli abbonamenti acquistati dall'app Android sono gestiti da Google Play Billing. Bianca non raccoglie né conserva dati di pagamento.
Rinnovo automatico: annullabile in qualsiasi momento da Google Play (Account → Pagamenti e abbonamenti → Abbonamenti → Bianca → Annulla).
Rimborso entro 48 ore: richiedibile direttamente dall'app Google Play (Cronologia ordini → seleziona acquisto → Rimborso).
Diritto di recesso (consumatori, 14 giorni): attivando le funzionalità Premium acconsenti all'inizio immediato della fornitura e dichiari di rinunciare al recesso ai sensi dell'art. 59, comma 1, lett. o) del Codice del Consumo. Per esercitare il recesso entro 14 giorni dall'acquisto contatta support@ai-bianca.com.
11) Cookie e tecnologie simili (PWA/Web)
Bianca può usare:
cookie/tecnologie tecniche necessari al funzionamento e alla sicurezza;
eventuali cookie/SDK non tecnici (es. analytics) solo se attivati e, dove richiesto, previo consenso.
12) Modifiche alla Privacy Policy
Possiamo aggiornare questa informativa per riflettere modifiche tecniche, organizzative o normative. La versione aggiornata sarà pubblicata nell'app/sito con la data di aggiornamento.
13) Crediti immagini
Le immagini illustrative utilizzate nelle categorie del Servizio (es. categorie "Salute", "Casa", "Pulizie", ecc.) provengono dalla piattaforma Unsplash e sono utilizzate in conformità alla Unsplash License, che ne consente l'uso commerciale gratuito.
Se sei l'autore di una di tali immagini o ritieni che essa contenga elementi soggetti a tuoi diritti (es. diritto d'immagine, marchi commerciali), contattaci a support@ai-bianca.com indicando l'immagine specifica: provvederemo alla rimozione tempestiva.