La presente Informativa spiega come Artelio riconosce le opere d’arte e fornisce informazioni correlate nel rispetto della tua privacy. Descrive inoltre i tuoi diritti e le tue scelte.
1) Cosa raccogliamo e perché
Raccogliamo solo i dati necessari per far funzionare l’app e mantenerla sicura. Non utilizziamo i tuoi dati per pubblicità o tracciamento tra app.
| Categoria | Raccolti? | Modalità | Finalità | Collegati? | Tracciamento/Annunci? | Opzionale? |
|---|---|---|---|---|---|---|
| Foto / contenuti immagine | Sì | Invii una foto tramite l’app/API | Funzionalità principale: riconoscimento dell’opera e restituzione dei risultati | No (elaborati senza identificatori; non ricollegati all’identità) | No | Necessari per il riconoscimento |
| Accesso fotocamera | Sì | Autorizzazione iOS (framework Apple) | Acquisire foto per il riconoscimento | No | No | Puoi negare; la funzione non funzionerà |
| Indirizzo IP | Sì | Trasmissione con le richieste API | Erogazione del servizio, sicurezza, limitazione richieste, prevenzione abusi, analisi basilari | Sì (identificatore di rete) | No | Non opzionale (rete) |
| Dati di utilizzo (log delle richieste) | Sì | Generati dai server per ogni chiamata di riconoscimento | Analisi di prima parte (qualità/affidabilità), sicurezza, prevenzione frodi/abusi | No (anonimizzati/aggregati ove possibile) | No | Non opzionale |
| Dati di interazione prodotto (durata riproduzione audio/TTS) | Sì | Inviati dall’app | Funzionalità dell’app (qualità/affidabilità) e analisi di prima parte non profilanti | No (raccolti e archiviati senza identificatori; non collegati all’identità) | No | Non opzionale |
| Altre categorie | Info account, info di contatto, posizione precisa/approssimata, salute/fitness, dati finanziari, diagnostica, contatti/calendario, microfono — Non raccolti. | |||||
Importante: Per immagini e metriche di interazione, non memorizziamo identificatori o chiavi che possano collegare tali dati a una persona o a un dispositivo. I log di sicurezza (che possono includere IP) sono conservati separatamente e non vengono uniti ai dati immagine o di analisi.
Responsabili esterni / fornitori di servizi
Provider del modello (OpenAI e Google). Inviamo i contenuti che fornisci (es. immagini) a OpenAI e Google per generare i risultati di riconoscimento. In base ai termini dell’API di OpenAI, i dati dell’API non vengono utilizzati per addestrare i modelli di OpenAI per impostazione predefinita. OpenAI può conservare input/output dell’API fino a 30 giorni per il monitoraggio degli abusi, dopodiché li elimina (salvo obblighi legali). Non consentiamo a OpenAI di utilizzare i tuoi contenuti per pubblicità o marketing propri.
Secondo i termini applicabili delle API di Google e di Google Cloud, Google non utilizza i prompt, gli input, gli output o altri contenuti inviati dai clienti per addestrare o perfezionare i propri modelli generali di IA/ML senza autorizzazione o istruzione. Google può trattare e conservare temporaneamente i dati delle API per finalità di funzionamento del servizio, sicurezza, debugging e prevenzione degli abusi, inclusa l’applicazione delle policy; laddove si applichi il monitoraggio degli abusi, tali dati vengono utilizzati a tale scopo e non per addestrare o perfezionare modelli generali di IA/ML. Non consentiamo a Google di utilizzare i tuoi contenuti per finalità pubblicitarie o per attività di marketing indipendenti di Google.
Infrastruttura/log: Conserviamo log di richiesta limitati esclusivamente per operare e mettere in sicurezza il servizio.
Non condividiamo né vendiamo dati personali a terzi per finalità di marketing.
2) Come utilizziamo i dati
- Fornire la funzionalità principale (riconoscere opere d’arte e restituire informazioni).
- Mantenere il servizio sicuro e affidabile (prevenzione frodi/abusi, debugging).
- Misurare le prestazioni di base del servizio (es. uptime, volume richieste).
Nessuna pubblicità mirata. Nessun tracciamento tra app.
3) Conservazione
Contenuti immagine inviati per il riconoscimento: conservati solo per il tempo necessario a elaborare la tua richiesta e mantenere il servizio sicuro e affidabile. Per ragioni operative — come rilevamento abusi e frodi (es. scraping/pattern DoS) e affidabilità & debugging (inclusa l’analisi di risultati errati che ci segnali) — le immagini possono essere conservate fino a 7 giorni, poi eliminate automaticamente.
Metriche di interazione (non collegate): conservate fino a 30 giorni con le analisi, quindi eliminate o aggregate.
Indirizzi IP & log delle richieste: conservati 30 giorni per sicurezza/prevenzione abusi e troubleshooting, poi eliminati o anonimizzati.
Statistiche aggregate (non personali): possono essere conservate fino a 12 mesi.
4) Basi giuridiche (GDPR/SEE & UK GDPR)
Trattiamo i dati personali solo laddove si applichi una base giuridica:
- Esecuzione di un contratto (art. 6(1)(b)) — per fornire il servizio richiesto (es. elaborare la tua foto per restituire i risultati).
- Interessi legittimi (art. 6(1)(f)) — per mantenere il servizio sicuro e affidabile (es. prevenire abusi, garantire la disponibilità e misurare le prestazioni di base con analisi di prima parte non profilanti). Puoi opporti al trattamento basato su interessi legittimi in qualsiasi momento (vedi “I tuoi diritti”).
- Consenso (art. 6(1)(a)) — per autorizzazioni a livello di dispositivo come l’accesso alla fotocamera. Il consenso è ottenuto tramite il prompt di iOS e può essere revocato in Impostazioni in qualsiasi momento.
5) Trasferimenti internazionali
La memorizzazione principale avviene nell’UE. Utilizziamo le API di OpenAI e Google per elaborare le richieste di riconoscimento, che possono essere gestite al di fuori dello SEE/Regno Unito (ad es. negli Stati Uniti). I trasferimenti internazionali avvengono secondo il quadro di trasferimento dati del fornitore, come descritto nei suoi termini e nella documentazione sulla privacy. Configuriamo il servizio per minimizzare la conservazione e limitare il trattamento a quanto necessario al funzionamento dell’app. Aggiorneremo questa sezione se adotteremo ulteriori garanzie contrattuali o opzioni di elaborazione regionali.
6) Sicurezza e risposta agli incidenti
Adottiamo misure tecniche e organizzative per proteggere i dati, tra cui:
- Crittografia in transito (TLS) e a riposo per eventuali log archiviati.
- Controlli di accesso e principio del privilegio minimo per personale e sistemi.
- Audit logging (registrazione attività) e segregazione degli ambienti (sviluppo/staging/produzione separati).
- Gestione delle vulnerabilità e aggiornamento tempestivo di sistemi e dipendenze.
- Risposta agli incidenti & notifica di violazione: indaghiamo e conteniamo gli incidenti senza ritardi indebiti e, ove richiesto, notifichiamo l’autorità competente entro 72 ore e gli utenti interessati senza indebito ritardo.
7) I tuoi diritti
Nei limiti di legge, puoi richiedere:
- Accesso ai tuoi dati personali,
- Cancellazione (diritto all’oblio),
- Rettifica,
- Portabilità, e
- Limitazione/opposizione a determinati trattamenti.
Poiché non manteniamo account utente e conserviamo log minimi, potremmo aver bisogno di dettagli per individuare i tuoi dati (es. data/ora approssimative e fuso orario della richiesta, IP pubblico utilizzato e modello/OS del dispositivo). Invia le richieste a marcello@mulas.app. Potremmo chiedere informazioni per verificare la tua identità prima di agire.
8) Minori
Il servizio non è rivolto a minori di 13 anni e non raccogliamo consapevolmente dati personali da loro. Se sei al di sotto dell’età del consenso digitale nel tuo Paese, devi avere il permesso dei genitori per usare l’app. Se veniamo a conoscenza di aver raccolto dati da un minore senza adeguato consenso, li cancelleremo.
9) Le tue scelte
- Autorizzazione fotocamera: puoi abilitarla/disabilitarla in Impostazioni > Privacy e sicurezza sul tuo dispositivo.
- Se non desideri che le tue immagini siano elaborate, non inviarle; l’app non funzionerà senza una foto.
10) Modifiche alla presente informativa
Potremmo aggiornare periodicamente questa informativa. Pubblicheremo la nuova versione su https://mulas.app/ e aggiorneremo la Data di entrata in vigore. Per modifiche rilevanti, forniremo un avviso in-app in Altro → Legale & Privacy → Informativa sulla privacy.
11) Contatti
Titolare: Marcello Mulas, Italia
Contatto privacy: Marcello Mulas
Email: marcello@mulas.app