Privacy Policy

Bianca — Less is better. Ultimo aggiornamento: aprile 2026

Questa informativa descrive come l'applicazione Bianca (il "Servizio") tratta i dati personali degli utenti che utilizzano i suoi servizi.

1) Titolare del trattamento

• Titolare: Alessandro Sabato
• Sede: Via Re David 78, Bari
• C.F.: SBTLSN87C19A662M
• Email privacy: support@ai-bianca.com
• Email supporto: support@ai-bianca.com

2) Quali dati trattiamo

Bianca può trattare le seguenti categorie di dati:

1. Dati account
   • Email (e informazioni strettamente collegate alla gestione dell'accesso/account).
2. Dati di geolocalizzazione
   • Posizione del dispositivo (quando concedi il permesso).

   La posizione può essere trattata in tempo reale e, se necessario, memorizzata (ad esempio ultima posizione o area approssimata) per il tempo strettamente utile alle finalità indicate sotto.

3. Dati di contenuto (chat)
   • Messaggi e contenuti che invii/ricevi tramite la chat tra utenti.
4. Dati tecnici e di sicurezza
   • Indirizzo IP, identificativi tecnici del dispositivo/browser, log di accesso, eventi di errore, informazioni anti-abuso/anti-frode, dati di performance.
5. Dati relativi agli abbonamenti
   • Tipo di piano sottoscritto, stato dell'abbonamento (attivo/scaduto), date di acquisto e scadenza. Questi dati sono gestiti tramite RevenueCat, Inc. (responsabile del trattamento). L'unico dato personale condiviso con RevenueCat è l'identificativo anonimo del tuo account; nessun dato di pagamento (carta, IBAN, ecc.) transita per i server di Bianca.

Importante: la chat tra utenti non è cifrata end-to-end. Per questo motivo, evita di condividere in chat dati sensibili o informazioni altamente riservate (tuoi o di terzi).

Cosa NON trattiamo: in questa versione del Servizio Bianca NON tratta dati sanitari (categoria Art. 9 GDPR). La prenotazione di una visita medica viene processata come metadato di appuntamento (data, ora, professionista), senza raccolta di cartelle cliniche, referti, diagnosi o anamnesi. Le funzioni di cartella clinica elettronica, referti medici e gestione pazienti previste in versioni future saranno attivate solo previa apposita informativa e accordo con strutture sanitarie autorizzate.

3) Perché trattiamo i dati e basi giuridiche

Trattiamo i dati per le seguenti finalità:

A) Fornire il Servizio

• Creazione e gestione account, accesso, funzionalità base dell'app, invio/ricezione messaggi in chat.

Base giuridica: esecuzione di un contratto/servizio richiesto (art. 6(1)(b) GDPR).

B) Geolocalizzazione e funzionalità basate sulla posizione

• Abilitare funzioni del Servizio che richiedono la posizione (es. risultati/esperienza "vicino a te", se previsti).

Base giuridica: consenso (art. 6(1)(a) GDPR) tramite permessi del dispositivo e/o impostazioni nell'app, quando applicabile; in alcuni casi può essere anche necessaria per erogare una funzione richiesta (art. 6(1)(b)). Puoi revocare il consenso in qualsiasi momento disattivando i permessi di localizzazione.

C) Sicurezza, prevenzione abusi e gestione incidenti

• Proteggere l'infrastruttura, prevenire spam/abusi, rilevare accessi anomali, gestire incidenti e richieste di assistenza.

Base giuridica: legittimo interesse (art. 6(1)(f) GDPR) e/o obblighi di legge (art. 6(1)(c) GDPR) dove applicabile.

D) Miglioramento del prodotto

• Diagnosi bug, analisi errori, miglioramento performance e qualità del Servizio.

Base giuridica: legittimo interesse (art. 6(1)(f) GDPR). Dove richiesto (es. analytics/cookie non tecnici) raccoglieremo consenso.

4) Con chi condividiamo i dati

Condividiamo i dati solo quando necessario:

1. Altri utenti
   • I messaggi inviati in chat vengono condivisi con i destinatari della chat.
2. Fornitori (responsabili del trattamento)
   • Fornitori per hosting/infrastruttura e database (Cloudflare, Inc.)
   • Gestione abbonamenti in-app: RevenueCat, Inc. — riceve solo l'identificativo anonimo dell'account per validare le ricevute di acquisto e gestire lo stato dell'abbonamento. Privacy Policy RevenueCat
   • Eventuali fornitori di strumenti di monitoraggio errori/assistenza, email transactional, ecc.
3. Autorità / forze dell'ordine
   • Se richiesto dalla legge o per tutela dei nostri diritti (es. prevenzione frodi/abusi).

5) Dove sono conservati i dati (UE/extra-UE)

I dati sono archiviati su infrastruttura Cloudflare, incluso il database Cloudflare D1.

• Cloudflare indica che i dati in D1 sono cifrati a riposo e la cifratura è gestita automaticamente dall'infrastruttura.
• La localizzazione del database può dipendere dalla configurazione: D1 consente di impostare una giurisdizione (es. "eu") solo al momento della creazione del database e non può essere cambiata successivamente.

Se, per motivi tecnici/organizzativi, alcuni trattamenti o sub-fornitori comportassero trasferimenti verso Paesi extra SEE, Bianca adotterà le garanzie previste dal GDPR (es. clausole contrattuali standard, misure supplementari dove necessario).

6) Per quanto tempo conserviamo i dati

Conserviamo i dati per il tempo strettamente necessario alle finalità per cui sono stati raccolti. Indicativamente:

• Email/account: fino a cancellazione dell'account, dopodiché per un periodo limitato (fino a 30 giorni) per backup/sicurezza e gestione richieste.
• Chat: fino a cancellazione dell'account o per un periodo massimo di 30 giorni dall'ultimo messaggio, salvo necessità di sicurezza/anti-abuso o gestione contestazioni.
• Posizione: trattata preferibilmente in tempo reale; se memorizzata, per il tempo strettamente necessario alla funzione.
• Log tecnici e sicurezza: in genere fino a 30 giorni, salvo estensioni in caso di incidenti/abusi.

7) Misure di sicurezza

Adottiamo misure tecniche e organizzative ragionevoli per proteggere i dati (controlli di accesso, logging, backup, cifratura AES-256-GCM dei dati riservati a riposo, HTTPS in transito, protezioni anti-abuso, rate limiting).

Note importanti:

• La chat tra utenti non è cifrata end-to-end; per questo ti invitiamo a non condividere dati sensibili o informazioni altamente riservate.
• Nessun sistema è sicuro al 100%: lavoriamo costantemente per ridurre i rischi e migliorare la sicurezza del Servizio.

8) I tuoi diritti (GDPR)

Puoi esercitare i diritti previsti dagli articoli 15–22 GDPR, tra cui:

• accesso ai dati, rettifica, cancellazione;
• limitazione e opposizione;
• portabilità (quando applicabile).

Per esercitarli: scrivi a support@ai-bianca.com indicando l'email del tuo account e la richiesta.

Hai inoltre diritto di proporre reclamo al Garante per la Protezione dei Dati Personali — www.garanteprivacy.it (Piazza Venezia 11, 00187 Roma).

9) Minori

Bianca è destinata a un pubblico adulto. L'età minima per la registrazione è di 16 anni, in linea con la soglia stabilita dall'art. 8 del Regolamento UE 2016/679 (GDPR) per il consenso all'offerta diretta di servizi della società dell'informazione. Sotto tale soglia è richiesta l'autorizzazione del titolare della responsabilità genitoriale.

In fase di registrazione richiediamo all'utente di dichiarare di avere almeno 16 anni e di accettare la Privacy Policy. Tale dichiarazione viene registrata insieme al timestamp e all'indirizzo IP della registrazione, ai fini della prova del consenso (art. 7(1) GDPR).

Se ritieni che un minore abbia fornito dati senza autorizzazione, contattaci a support@ai-bianca.com: provvederemo prontamente alla cancellazione dell'account e dei dati associati.

10) Abbonamenti, recesso e rimborsi

Per le condizioni complete relative ad abbonamenti, prezzi, rinnovo automatico, recesso e rimborsi, fai riferimento ai Termini e Condizioni del Servizio (sezione 2).

In sintesi:

• Pagamenti: tutti gli abbonamenti acquistati dall'app Android sono gestiti da Google Play Billing. Bianca non raccoglie né conserva dati di pagamento.
• Rinnovo automatico: annullabile in qualsiasi momento da Google Play (Account → Pagamenti e abbonamenti → Abbonamenti → Bianca → Annulla).
• Rimborso entro 48 ore: richiedibile direttamente dall'app Google Play (Cronologia ordini → seleziona acquisto → Rimborso).
• Diritto di recesso (consumatori, 14 giorni): attivando le funzionalità Premium acconsenti all'inizio immediato della fornitura e dichiari di rinunciare al recesso ai sensi dell'art. 59, comma 1, lett. o) del Codice del Consumo. Per esercitare il recesso entro 14 giorni dall'acquisto contatta support@ai-bianca.com.

11) Cookie e tecnologie simili (PWA/Web)

Bianca può usare:

• cookie/tecnologie tecniche necessari al funzionamento e alla sicurezza;
• eventuali cookie/SDK non tecnici (es. analytics) solo se attivati e, dove richiesto, previo consenso.

12) Modifiche alla Privacy Policy

Possiamo aggiornare questa informativa per riflettere modifiche tecniche, organizzative o normative. La versione aggiornata sarà pubblicata nell'app/sito con la data di aggiornamento.

13) Crediti immagini

Le immagini illustrative utilizzate nelle categorie del Servizio (es. categorie "Salute", "Casa", "Pulizie", ecc.) provengono dalla piattaforma Unsplash e sono utilizzate in conformità alla Unsplash License, che ne consente l'uso commerciale gratuito.

Se sei l'autore di una di tali immagini o ritieni che essa contenga elementi soggetti a tuoi diritti (es. diritto d'immagine, marchi commerciali), contattaci a support@ai-bianca.com indicando l'immagine specifica: provvederemo alla rimozione tempestiva.

14) Contatti

Per qualsiasi domanda privacy o per esercitare i diritti: support@ai-bianca.com

Supporto tecnico: support@ai-bianca.com