La presente Informativa spiega come Artelio riconosce le opere d’arte e fornisce informazioni correlate nel rispetto della tua privacy. Descrive inoltre i tuoi diritti e le tue scelte.
1) Cosa raccogliamo e perché
Raccogliamo solo i dati necessari per far funzionare l’app e mantenerla sicura. Non utilizziamo i tuoi dati per pubblicità o tracciamento tra app.
| Categoria | Raccolti? | Modalità | Finalità | Collegati? | Tracciamento/Annunci? | Opzionale? |
|---|---|---|---|---|---|---|
| Foto / contenuti immagine | Sì | Invii una foto tramite l’app/API | Funzionalità principale: riconoscimento dell’opera e restituzione dei risultati | No (elaborati senza identificatori; non ricollegati all’identità) | No | Necessari per il riconoscimento |
| Accesso fotocamera | Sì | Autorizzazione iOS (framework Apple) | Acquisire foto per il riconoscimento | No | No | Puoi negare; la funzione non funzionerà |
| Indirizzo IP | Sì | Trasmissione con le richieste API | Erogazione del servizio, sicurezza, limitazione richieste, prevenzione abusi, analisi basilari | Sì (identificatore di rete) | No | Non opzionale (rete) |
| Dati di utilizzo (log delle richieste) | Sì | Generati dai server per ogni chiamata di riconoscimento | Analisi di prima parte (qualità/affidabilità), sicurezza, prevenzione frodi/abusi | No (anonimizzati/aggregati ove possibile) | No | Non opzionale |
| Dati di interazione prodotto (durata riproduzione audio/TTS) | Sì | Inviati dall’app | Funzionalità dell’app (qualità/affidabilità) e analisi di prima parte non profilanti | No (raccolti e archiviati senza identificatori; non collegati all’identità) | No | Non opzionale |
| Altre categorie | Info account, info di contatto, posizione precisa/approssimata, salute/fitness, dati finanziari, diagnostica, contatti/calendario, microfono — Non raccolti. | |||||
Importante: Per immagini e metriche di interazione, non memorizziamo identificatori o chiavi che possano collegare tali dati a una persona o a un dispositivo. I log di sicurezza (che possono includere IP) sono conservati separatamente e non vengono uniti ai dati immagine o di analisi.
Responsabili esterni / fornitori di servizi
Provider del modello (OpenAI). Inviamo i contenuti che fornisci (es. immagini) a OpenAI per generare i risultati di riconoscimento. In base ai termini dell’API di OpenAI, i dati dell’API non vengono utilizzati per addestrare i modelli di OpenAI per impostazione predefinita. OpenAI può conservare input/output dell’API fino a 30 giorni per il monitoraggio degli abusi, dopodiché li elimina (salvo obblighi legali). Non consentiamo a OpenAI di utilizzare i tuoi contenuti per pubblicità o marketing propri.
Infrastruttura/log: Conserviamo log di richiesta limitati esclusivamente per operare e mettere in sicurezza il servizio.
Non condividiamo né vendiamo dati personali a terzi per finalità di marketing.
2) Come utilizziamo i dati
- Fornire la funzionalità principale (riconoscere opere d’arte e restituire informazioni).
- Mantenere il servizio sicuro e affidabile (prevenzione frodi/abusi, debugging).
- Misurare le prestazioni di base del servizio (es. uptime, volume richieste).
Nessuna pubblicità mirata. Nessun tracciamento tra app.
3) Conservazione
Contenuti immagine inviati per il riconoscimento: conservati solo per il tempo necessario a elaborare la tua richiesta e mantenere il servizio sicuro e affidabile. Per ragioni operative — come rilevamento abusi e frodi (es. scraping/pattern DoS) e affidabilità & debugging (inclusa l’analisi di risultati errati che ci segnali) — le immagini possono essere conservate fino a 7 giorni, poi eliminate automaticamente.
Metriche di interazione (non collegate): conservate fino a 30 giorni con le analisi, quindi eliminate o aggregate.
Indirizzi IP & log delle richieste: conservati 30 giorni per sicurezza/prevenzione abusi e troubleshooting, poi eliminati o anonimizzati.
Statistiche aggregate (non personali): possono essere conservate fino a 12 mesi.
4) Basi giuridiche (GDPR/SEE & UK GDPR)
Trattiamo i dati personali solo laddove si applichi una base giuridica:
- Esecuzione di un contratto (art. 6(1)(b)) — per fornire il servizio richiesto (es. elaborare la tua foto per restituire i risultati).
- Interessi legittimi (art. 6(1)(f)) — per mantenere il servizio sicuro e affidabile (es. prevenire abusi, garantire la disponibilità e misurare le prestazioni di base con analisi di prima parte non profilanti). Puoi opporti al trattamento basato su interessi legittimi in qualsiasi momento (vedi “I tuoi diritti”).
- Consenso (art. 6(1)(a)) — per autorizzazioni a livello di dispositivo come l’accesso alla fotocamera. Il consenso è ottenuto tramite il prompt di iOS e può essere revocato in Impostazioni in qualsiasi momento.
5) Trasferimenti internazionali
La memorizzazione principale avviene nell’UE. Utilizziamo l’API di OpenAI per elaborare le richieste di riconoscimento, che possono essere gestite al di fuori dello SEE/Regno Unito (ad es. negli Stati Uniti). I trasferimenti internazionali avvengono secondo il quadro di trasferimento dati del fornitore, come descritto nei suoi termini e nella documentazione sulla privacy. Configuriamo il servizio per minimizzare la conservazione e limitare il trattamento a quanto necessario al funzionamento dell’app. Aggiorneremo questa sezione se adotteremo ulteriori garanzie contrattuali o opzioni di elaborazione regionali.
6) Sicurezza e risposta agli incidenti
Adottiamo misure tecniche e organizzative per proteggere i dati, tra cui:
- Crittografia in transito (TLS) e a riposo per eventuali log archiviati.
- Controlli di accesso e principio del privilegio minimo per personale e sistemi.
- Audit logging (registrazione attività) e segregazione degli ambienti (sviluppo/staging/produzione separati).
- Gestione delle vulnerabilità e aggiornamento tempestivo di sistemi e dipendenze.
- Risposta agli incidenti & notifica di violazione: indaghiamo e conteniamo gli incidenti senza ritardi indebiti e, ove richiesto, notifichiamo l’autorità competente entro 72 ore e gli utenti interessati senza indebito ritardo.
7) I tuoi diritti
Nei limiti di legge, puoi richiedere:
- Accesso ai tuoi dati personali,
- Cancellazione (diritto all’oblio),
- Rettifica,
- Portabilità, e
- Limitazione/opposizione a determinati trattamenti.
Poiché non manteniamo account utente e conserviamo log minimi, potremmo aver bisogno di dettagli per individuare i tuoi dati (es. data/ora approssimative e fuso orario della richiesta, IP pubblico utilizzato e modello/OS del dispositivo). Invia le richieste a marcello@mulas.app. Potremmo chiedere informazioni per verificare la tua identità prima di agire.
8) Minori
Il servizio non è rivolto a minori di 13 anni e non raccogliamo consapevolmente dati personali da loro. Se sei al di sotto dell’età del consenso digitale nel tuo Paese, devi avere il permesso dei genitori per usare l’app. Se veniamo a conoscenza di aver raccolto dati da un minore senza adeguato consenso, li cancelleremo.
9) Le tue scelte
- Autorizzazione fotocamera: puoi abilitarla/disabilitarla in Impostazioni > Privacy e sicurezza sul tuo dispositivo.
- Se non desideri che le tue immagini siano elaborate, non inviarle; l’app non funzionerà senza una foto.
10) Modifiche alla presente informativa
Potremmo aggiornare periodicamente questa informativa. Pubblicheremo la nuova versione su https://mulas.app/ e aggiorneremo la Data di entrata in vigore. Per modifiche rilevanti, forniremo un avviso in-app in Altro → Legale & Privacy → Informativa sulla privacy.
11) Contatti
Titolare: Marcello Mulas, Italia
Contatto privacy: Marcello Mulas
Email: marcello@mulas.app