Informativa sulla privacy

La presente Informativa sulla privacy spiega come MB Pimperia, operante con il nome commerciale SimplYou (“noi”, “ci”, “nostro”), tratta i dati personali in relazione alle nostre applicazioni mobili, ai siti web e ai servizi correlati (collettivamente i “Servizi”).
È redatta tenendo conto del Regolamento generale sulla protezione dei dati (UE) 2016/679 (“GDPR”), della Direttiva ePrivacy 2002/58/CE (come recepita dagli Stati membri), dell’UK GDPR/Data Protection Act 2018 e di normative globali comparabili in materia di privacy.
Laddove la legge locale preveda una protezione più rigorosa, rispetteremo tali standard.
Se risiedi nello SEE, nel Regno Unito o in Svizzera, MB Pimperia è il “titolare” dei tuoi dati personali, salvo diversa indicazione.

1) Ambito e definizioni
  • "Dati personali": qualsiasi informazione riguardante una persona fisica identificata o identificabile (art. 4(1) GDPR).
  • "Categorie particolari di dati personali" (o "dati sensibili"): includono i dati relativi alla salute, come le informazioni sul ciclo mestruale e sulla fertilità (art. 9 GDPR).
  • "Trattamento": qualsiasi operazione effettuata sui dati personali (art. 4(2) GDPR).
  • "Titolare" / "Responsabile del trattamento": come definiti negli artt. 4(7) e 4(8) GDPR.

2) Categorie di dati che trattiamo
  • Account e profilo: nome/pseudonimo, e-mail, password (in forma hash), fascia di età/data di nascita, paese, lingua preferita.
  • Salute e benessere (categoria speciale): date dei cicli, sintomi, umore, attività sessuale, contraccezione, farmaci, gravidanze, dati sullo stile di vita (sonno, alimentazione) e note inserite dall’utente.
  • Dispositivo/tecnici: indirizzo IP, modello e sistema operativo del dispositivo, identificatori pubblicitari mobili (IDFA/GAID se consentiti), versione dell’app, log di crash, dati diagnostici.
  • Utilizzo e interazioni: uso delle funzioni, eventi nell’app, preferenze di notifica, codici referral.
  • Transazioni e abbonamenti: cronologia degli acquisti, stato dell’abbonamento, date di rinnovo (gestiti da Apple App Store / Google Play; noi riceviamo conferme e metadati limitati).
  • Supporto e comunicazioni: messaggi inviati al supporto, risposte ai sondaggi, recensioni.
  • Posizione: posizione approssimativa ricavata dall’indirizzo IP; posizione precisa solo se attivata esplicitamente dall’utente.

3) Fonti dei dati
  • Direttamente da te quando crei un account o inserisci dati.
  • Automaticamente tramite l’app/sito web attraverso cookie/SDK (vedi Informativa sui cookie).
  • Dai negozi di applicazioni (conferme limitate degli acquisti).
  • Da fornitori di accesso di terze parti, se scegli di collegarli.

4) Finalità e basi giuridiche (art. 6 e 9 GDPR)
Abbiniamo ogni finalità del trattamento a una base giuridica e, se applicabile, a una deroga prevista dall’art. 9(2) per i dati appartenenti a categorie particolari:

Finalità

Categorie di dati

Base giuridica (art. 6 GDPR)

Base art. 9(2) (se dati sanitari)

Funzionalità principale dell’app (monitoraggio, promemoria, approfondimenti)

Account; Salute; Utilizzo

Esecuzione di un contratto (6(1)(b))

Consenso esplicito (9(2)(a))

Personalizzazione e raccomandazioni

Salute; Utilizzo; Dispositivo

Consenso (6(1)(a)) o interessi legittimi (6(1)(f)) se appropriato

Consenso esplicito (9(2)(a))

Analisi, qualità e sicurezza del prodotto

Utilizzo; Dispositivo; Log di crash

Interessi legittimi (6(1)(f)) o consenso (6(1)(a)) per i tracker non essenziali

N/A

Assistenza clienti e comunicazioni

Account; Supporto

Contratto (6(1)(b)) / interessi legittimi (6(1)(f))

N/A

Marketing (email, notifiche push, in-app)

Account; Utilizzo

Consenso (6(1)(a)); revocabile in qualsiasi momento

N/A

Prevenzione frodi e sicurezza

Dispositivo; Utilizzo; Account

Interessi legittimi (6(1)(f)) / obbligo legale (6(1)(c))

N/A

Conformità (fiscale, contabile, reclami legali)

Account; Transazioni

Obbligo legale (6(1)(c))

N/A


5) Consenso per i dati appartenenti a categorie particolari (salute)
Facciamo affidamento sul tuo consenso esplicito (art. 9(2)(a) GDPR) per trattare i dati relativi alla salute che scegli di inserire. Puoi revocare il consenso in qualsiasi momento nelle Impostazioni; questo non influirà sui trattamenti già effettuati, ma interromperemo i trattamenti successivi e potremo eliminare i dati su richiesta (fatto salvo il rispetto degli obblighi legali di conservazione).

6) Bambini e adolescenti
I nostri Servizi non sono destinati ai minori al di sotto dell’età digitale del consenso prevista nel loro Paese. Nello SEE, questa età è generalmente 16 anni, ma può essere fissata dagli Stati membri tra i 13 e i 16 anni. Richiediamo il consenso verificabile dei genitori quando previsto e possiamo limitare le funzionalità o chiudere gli account se il consenso non può essere ottenuto.

7) Cookie/SDK e tecnologie simili
Il nostro sito web utilizza cookie e tecnologie simili in conformità con le regole ePrivacy; i cookie non essenziali vengono utilizzati solo con il tuo consenso. Le nostre app possono integrare SDK che hanno scopi analoghi (analisi, segnalazione di crash). Per maggiori dettagli, consulta la nostra Informativa sui cookie e l’elenco degli SDK nelle Impostazioni.

8) Condivisione dei dati personali
  • Fornitori di servizi (responsabili del trattamento) per hosting, analisi, messaggistica e supporto — vincolati da contratti e obblighi di riservatezza.
  • Negozi di applicazioni per pagamenti e gestione degli abbonamenti (titolari del trattamento indipendenti).
  • Partner sanitari o di ricerca solo con un consenso separato e, ove richiesto, con approvazioni etiche e garanzie (pseudonimizzazione, aggregazione).
  • Autorità, revisori o consulenti legali quando richiesto dalla legge o per difendere diritti in sede legale.
  • Trasferimenti d’azienda (fusione, acquisizione); ti informeremo di eventuali modifiche sostanziali.

9) Trasferimenti internazionali di dati
  • Quando i dati vengono trasferiti al di fuori dello SEE/Regno Unito/Svizzera, utilizziamo garanzie approvate come le Clausole contrattuali standard dell’UE (SCC) e l’International Data Transfer Addendum del Regno Unito (IDTA).
  • Conduciamo valutazioni d’impatto sui trasferimenti e applichiamo misure supplementari quando necessario.
  • Puoi richiedere una copia delle garanzie pertinenti contattandoci (potrebbero essere applicate omissioni).

10) Conservazione dei dati
Conserviamo i dati personali solo per il tempo necessario agli scopi descritti o come richiesto dalla legge. Periodi tipici:

Tipo di dato

Conservazione tipica

Account e profilo

Per tutta la durata dell’account; 24 mesi dopo l’ultima attività, quindi eliminazione o anonimizzazione.

Dati di salute e benessere

Fino a quando non li elimini o elimini il tuo account; i backup vengono sovrascritti ciclicamente.

Comunicazioni di supporto

Fino a 36 mesi dopo la risoluzione.

Registrazioni delle transazioni

7–10 anni per fini fiscali/contabili (a seconda della giurisdizione).

Analisi (aggregate)

A tempo indeterminato in forma de-identificata.


11) I tuoi diritti (SEE/Regno Unito/Svizzera e altri)
  • Accesso, rettifica, cancellazione, limitazione, portabilità e opposizione (inclusa la profilazione).
  • Revoca del consenso in qualsiasi momento per i trattamenti basati sul consenso.
  • Presentare un reclamo alla tua autorità di controllo locale (ad es. CNIL, ICO, DPC).
  • Disiscrizione dal marketing in qualsiasi momento (link per annullare l’iscrizione; opzione nell’app).
  • Rifiuto dei cookie/SDK non essenziali tramite il nostro banner di consenso o le Impostazioni.
  • Per esercitare i tuoi diritti, contatta: [DPO/Email Privacy]. Possiamo verificare la tua identità e rispondere entro un mese (prorogabile di due mesi per richieste complesse).

12) Decisioni automatizzate e profilazione
Potremmo utilizzare una profilazione limitata per personalizzare promemoria e suggerimenti. Non adottiamo decisioni esclusivamente automatizzate che producano effetti legali o effetti similmente significativi senza il tuo consenso o salvo ove diversamente consentito dalla legge.

13) Sicurezza
  • Crittografia in transito e a riposo per i dati sensibili.
  • Elaborazione con modello zero-knowledge o sul dispositivo per alcune funzionalità, ove possibile.
  • Controlli di accesso, MFA per il personale, principi del minimo privilegio.
  • Ciclo di sviluppo sicuro, penetration test e gestione delle vulnerabilità.
  • Verifiche di sicurezza dei fornitori e accordi di trattamento dei dati (DPA) con i responsabili.
  • Procedure di risposta agli incidenti e di notifica delle violazioni (artt. 33–34 GDPR).

14) Rappresentante UE/UK e DPO
Se [Nome azienda] non è stabilita nello SEE/Regno Unito, nominiamo un rappresentante UE/UK come richiesto dall’art. 27.
Dettagli di contatto: [Indirizzo/Email del rappresentante UE]; [Indirizzo/Email del rappresentante UK].
Il nostro Responsabile della protezione dei dati (DPO): [Nome], [Contatto].

15) Modifiche alla presente informativa
Pubblicheremo gli aggiornamenti in questa sezione e ti informeremo delle modifiche sostanziali tramite l’app/sito web o e-mail. Se le modifiche richiedono un nuovo consenso, lo richiederemo.

16) Contatti:
  • MB Pimperia
  • Vilnius, Lituania
  • Numero di registrazione: 307247999
  • subscribe@simplyou.ai
Utilizziamo i cookie per garantirti la migliore esperienza sul nostro sito.
Va bene, non mostrare più