Informativa sulla privacy
1. Titolare del trattamento
Il titolare del trattamento dei dati personali raccolti tramite l'applicazione TAMSIV e il sito tamsiv.com è:
- Ragione sociale: TAMSIV — Progetto personale
- Indirizzo: 57200 Sarreguemines, Moselle, Francia
- Email: contact@tamsiv.com
2. Dati personali raccolti
2.1 Dati dell'account
Durante la registrazione e l'utilizzo del Servizio:
- Indirizzo email (obbligatorio per la creazione dell'account)
- Nome e cognome
- Numero di telefono (opzionale)
- Indirizzo postale (opzionale)
- Foto del profilo (opzionale)
2.2 Contenuto creato dall'utente
- Attività, memo ed eventi del calendario (titolo, descrizione, date, priorità)
- Allegati (foto, video, documenti PDF)
- Commenti e reazioni
- Gruppi creati e partecipazioni
2.3 Dati relativi all'assistente vocale
- Audio vocale: trasmesso in tempo reale per la trascrizione, non conservato dopo il trattamento
- Trascrizione testuale: utilizzata per la conversazione con l'IA
- Cronologia della conversazione: limitata a 20 messaggi, non conservata tra le sessioni
2.4 Dati di personalizzazione IA (opzionali)
Se l'utente attiva la personalizzazione dell'assistente vocale, i seguenti dati possono essere raccolti ed elaborati:
- Contesto personalizzato: testo libero (max. 2.000 caratteri) che può contenere nome, cognome, contesto familiare o professionale, nomi e ruoli di parenti o colleghi, e preferenze d'uso
- Struttura organizzativa: nomi delle sue cartelle, gerarchia e il suo ruolo in ogni cartella — trasmessi automaticamente per consentire la classificazione vocale
- Elenco amici: nomi o pseudonimi dei suoi contatti nell'applicazione — trasmessi automaticamente per consentire le assegnazioni vocali
- Questi dati vengono trasmessi al fornitore di IA terzo ad ogni conversazione vocale e sono memorizzati nel suo account fino alla sua eliminazione
2.5 Dati di utilizzo
- Statistiche di attività (gamification: punti, livelli, badge)
- Preferenze di notifica e navigazione
- Tipo di abbonamento e quote di utilizzo
2.6 Dati analitici (sito web e applicazione)
- Eventi di utilizzo anonimizzati (pagine visitate, azioni principali)
- Dati di sessione (tramite Google Analytics 4, soggetto al tuo consenso sul sito web)
3. Finalità e basi giuridiche del trattamento
| Finalità | Base giuridica (GDPR) |
|---|---|
| Fornitura del Servizio (gestione di attività, memo, calendario) | Esecuzione del contratto (Art. 6.1.b) |
| Creazione e gestione dell'account utente | Esecuzione del contratto (Art. 6.1.b) |
| Assistente vocale e trascrizione | Esecuzione del contratto (Art. 6.1.b) |
| Generazione di immagini tramite IA | Esecuzione del contratto (Art. 6.1.b) |
| Personalizzazione dell'assistente IA (contesto personale) | Consenso (Art. 6.1.a) |
| Notifiche push | Consenso (Art. 6.1.a) |
| Analisi dell'utilizzo e miglioramento del Servizio | Interesse legittimo (Art. 6.1.f) |
| Cookie analitici (sito web) | Consenso (Art. 6.1.a) |
| Gestione degli abbonamenti a pagamento | Esecuzione del contratto (Art. 6.1.b) |
4. Subappaltatori e destinatari dei dati
I tuoi dati possono essere trasmessi ai seguenti fornitori, strettamente nel quadro del funzionamento del Servizio:
| Fornitore | Servizio | Dati interessati | Ubicazione |
|---|---|---|---|
| Supabase | Database, autenticazione, archiviazione file | Tutti i dati dell'account e i contenuti | UE (Parigi, Francia) |
| OpenRouter | Modello linguistico IA (conversazioni) | Trascrizione vocale, contesto della conversazione, contesto personalizzato IA (se attivato), nomi di quaderni e amici | Stati Uniti |
| Deepgram | Trascrizione vocale (speech-to-text) | Audio vocale in tempo reale (non conservato) | Stati Uniti |
| OpenAI | Sintesi vocale (text-to-speech) | Testo delle risposte IA da vocalizzare | Stati Uniti |
| Google (Gemini) | Generazione di immagini IA | Descrizioni testuali (prompt) | Stati Uniti |
| Firebase (Google) | Notifiche push, analytics | Token dispositivo, eventi di utilizzo | Stati Uniti |
| Google Play / App Store | Pagamenti e abbonamenti | Transazioni (gestite dalla piattaforma) | Stati Uniti / Irlanda |
| Vercel | Hosting del sito web | Log di accesso al sito | Stati Uniti |
I tuoi dati non vengono mai venduti a terzi. Sono utilizzati esclusivamente per il funzionamento del Servizio.
5. Trasferimenti di dati al di fuori dell'Unione Europea
Alcuni dei nostri fornitori sono situati negli Stati Uniti (vedi tabella sopra). Questi trasferimenti sono regolati da:
- L<bold>EU-US Data Privacy Framework</bold> (decisione di adeguatezza della Commissione europea del 10 luglio 2023) per i fornitori certificati
- Clausole contrattuali standard (CCS) adottate dalla Commissione europea per gli altri fornitori
I tuoi dati principali (account, contenuti, file) rimangono ospitati in Francia (Parigi) presso Supabase. Solo i dati necessari per il trattamento IA e le notifiche transitano verso gli Stati Uniti.
6. Durata della conservazione
| Tipo di dati | Durata di conservazione |
|---|---|
| Dati dell'account (profilo) | Fino alla cancellazione dell'account da parte dell'utente |
| Contenuti (attività, memo, eventi) | Fino alla cancellazione da parte dell'utente o dell'account |
| File (foto, video, documenti) | Fino alla cancellazione da parte dell'utente o dell'account |
| Audio vocale | Non conservato (trattato in tempo reale e poi eliminato) |
| Cronologia conversazione IA | Durata della sessione unicamente (max. 20 messaggi) |
| Contesto personalizzato IA | Fino alla cancellazione da parte dell'utente o dell'account |
| Dati analitici | 14 mesi (Google Analytics) |
| Dati di fatturazione | Gestiti da Google Play / App Store secondo le loro politiche |
7. I tuoi diritti
In conformità con il GDPR (Regolamento UE 2016/679), hai i seguenti diritti:
- Diritto di accesso (Art. 15): ottenere la conferma che i tuoi dati vengono trattati e riceverne una copia
- Diritto di rettifica (Art. 16): correggere dati inesatti o incompleti
- Diritto alla cancellazione (Art. 17): richiedere la cancellazione dei tuoi dati. Puoi anche reimpostare il tuo account direttamente dall'applicazione
- Diritto alla portabilità (Art. 20): ricevere i tuoi dati in un formato strutturato e leggibile da macchina
- Diritto di opposizione (Art. 21): opporti al trattamento basato sull'interesse legittimo
- Diritto alla limitazione (Art. 18): richiedere la limitazione del trattamento in determinati casi
- Revoca del consenso: puoi revocare il tuo consenso in qualsiasi momento per i trattamenti basati su di esso (notifiche, cookie analitici)
Per esercitare i tuoi diritti, contattaci a: contact@tamsiv.com
Ci impegniamo a rispondere entro 30 giorni in conformità con il GDPR.
In caso di controversia non risolta, puoi presentare un reclamo all'autorità di controllo competente:
- Francia : CNIL — www.cnil.fr
- Germania : BfDI — www.bfdi.bund.de
- O qualsiasi altra autorità di protezione dei dati del tuo paese di residenza nell'UE
8. Sicurezza dei dati
Implementiamo le seguenti misure tecniche e organizzative:
- Connessioni cifrate tramite HTTPS/TLS
- Autenticazione sicura tramite JWT (JSON Web Tokens)
- Politiche di sicurezza a livello di database (Row Level Security)
- Limitazione della frequenza delle richieste (rate limiting) per prevenire abusi
- Nessuna memorizzazione di password in chiaro (gestione delegata a Supabase Auth)
- Nessuna memorizzazione di dati bancari (pagamenti gestiti dagli app store)
9. Protezione dei minori
Il Servizio è destinato a persone di età pari o superiore a 16 anni. Per gli utenti di età inferiore a 16 anni, è richiesto il consenso di un rappresentante legale in conformità con il GDPR.
Se scopriamo che un minore di 16 anni utilizza il Servizio senza consenso genitoriale, ci riserviamo il diritto di cancellare il suo account.
10. Cookie
Per ulteriori informazioni sui cookie utilizzati sul sito web, consulta la nostra informativa sui cookie.
11. Modifiche a questa informativa
Potremmo aggiornare questa informativa sulla privacy per riflettere i cambiamenti nelle nostre pratiche o i requisiti legali. In caso di modifica sostanziale, ti informeremo tramite l'applicazione o via email. La data dell'ultimo aggiornamento è indicata di seguito.
Ultimo aggiornamento: aprile 2026