Privacy Policy

Alma è un servizio di supporto emotivo basato su intelligenza artificiale, sviluppato e gestito da Attilio Dattola, titolare del trattamento dei dati personali, con sede in Via Arangea n. 9, 89132 Reggio Calabria (RC), Italia.

Per qualsiasi domanda su questa informativa o sull'esercizio dei tuoi diritti, puoi contattarci all'indirizzo: privacy@almabenessere.it

Raccogliamo solo i dati necessari per fornirti il servizio:

• •Dati di registrazione: indirizzo email, nome (o pseudonimo da te scelto), anno di nascita.
• •Conversazioni: i messaggi che scrivi ad Alma durante le sessioni di chat, incluse le chiamate vocali.
• •Dati emotivi: il tuo diario personale, le annotazioni sull'umore, le sessioni di check-in emotivo.
• •Diario dei sogni: i sogni che annoti e le relative interpretazioni generate dall'AI.
• •Giochi e autovalutazioni: i risultati dei giochi psicologici e dei questionari di autovalutazione, incluso il test SOGS sul gioco d'azzardo.
• •Sessioni di benessere: le sessioni di yoga e di sonno/rilassamento che completi.
• •Allegati: i file e le immagini che carichi volontariamente per l'analisi durante l'uso del servizio.
• •Dati di utilizzo: informazioni tecniche sull'uso del servizio (pagine visitate, frequenza di accesso) in forma anonima e aggregata.
• •Dati di pagamento: se sottoscrivi un abbonamento Premium, i dati della carta sono gestiti direttamente da Stripe. Noi non vediamo né conserviamo i dati della tua carta.
• •Cookie tecnici: necessari per il funzionamento dell'autenticazione e della sessione. Vedi la nostra Cookie Policy.

• •Erogazione del servizio (art. 6(1)(b) GDPR): per crearti un account, consentirti di usare la chat, il diario e il tracker dell'umore.
• •Consenso (art. 6(1)(a) GDPR): per le comunicazioni via email di aggiornamenti del servizio, che puoi revocare in qualsiasi momento.
• •Obblighi legali (art. 6(1)(c) GDPR): per rispettare obblighi di legge, ad esempio fiscali o di sicurezza.
• •Interesse legittimo (art. 6(1)(f) GDPR): per prevenire frodi e garantire la sicurezza della piattaforma.

Alcune informazioni che condividi con Alma — il contenuto delle conversazioni di supporto emotivo, le annotazioni sull'umore, il diario, il test SOGS e i dati relativi a una eventuale dipendenza dal gioco — possono rivelare informazioni sul tuo stato di salute mentale. Si tratta di “categorie particolari di dati personali” ai sensi dell'art. 9 GDPR.

Trattiamo questi dati esclusivamente sulla base del tuo consenso esplicito(art. 9(2)(a) GDPR), che ci fornisci con un'apposita spunta al momento della registrazione. Senza questo consenso non è possibile erogare le funzioni di supporto emotivo. Puoi revocare il consenso in qualsiasi momento eliminando l'account o scrivendo a privacy@almabenessere.it; la revoca non pregiudica la liceità del trattamento precedente.

• •Dati dell'account: finché il tuo account è attivo. Dopo la cancellazione, entro 30 giorni.
• •Conversazioni e diario: finché non le elimini tu, o finché il tuo account è attivo.
• •Dati di pagamento (log transazioni): 10 anni per obbligo fiscale di legge.
• •Log tecnici: massimo 90 giorni.

In qualità di utente residente nell'UE, hai i seguenti diritti:

• •Accesso (art. 15): puoi richiedere una copia di tutti i tuoi dati personali in nostro possesso.
• •Rettifica (art. 16): puoi correggere dati inesatti direttamente dalle impostazioni dell'account.
• •Cancellazione (art. 17, “diritto all'oblio”): puoi richiedere la cancellazione definitiva del tuo account e di tutti i dati associati — lo fai direttamente dalla sezione “I tuoi dati” nelle impostazioni.
• •Portabilità (art. 20): puoi scaricare tutti i tuoi dati in formato JSON dalla sezione “I tuoi dati” nelle impostazioni.
• •Opposizione (art. 21): puoi opporti al trattamento per interessi legittimi.
• •Limitazione (art. 18): puoi chiedere di limitare il trattamento in determinate circostanze.
• •Revoca del consenso: puoi revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento precedente.

Per esercitare qualsiasi diritto, scrivi a: privacy@almabenessere.it. Risponderemo entro 30 giorni. Hai anche il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali.

Utilizziamo i seguenti servizi di terze parti (responsabili del trattamento) per erogare Alma:

I trasferimenti di dati verso fornitori con sede negli Stati Uniti avvengono in presenza di garanzie adeguate ai sensi degli artt. 44-49 GDPR: certificazione al Data Privacy Framework UE-USA oppure, in mancanza, clausole contrattuali standard (SCC) approvate dalla Commissione Europea.

Adottiamo misure tecniche e organizzative appropriate per proteggere i tuoi dati personali, tra cui:

• •Trasmissione dati crittografata via HTTPS/TLS
• •Autenticazione sicura con email e password hashata (gestita da Supabase Auth)
• •Controllo degli accessi tramite Row Level Security (RLS) — nessuno può vedere i tuoi dati tranne te
• •Nessuno dei nostri team ha accesso alle tue conversazioni in chiaro

Alma è disponibile agli utenti a partire dai 14 anni. Gli utenti tra 14 e 17 anni possono utilizzare il servizio solo con il consenso di un genitore o tutore legale, che viene dichiarato al momento della registrazione.

Se vieni a conoscenza che un minore di 14 anni ha creato un account, ti chiediamo di segnalarcelo a privacy@almabenessere.it.

Potremmo aggiornare questa informativa. Ti notificheremo le modifiche sostanziali via email o tramite un avviso in evidenza nell'app. L'uso continuato del servizio dopo la notifica costituisce accettazione delle modifiche.