Informativa sulla Privacy

1. Informazioni che Raccogliamo

1.1 Informazioni Fornite Direttamente

• • Informazioni dell'account: indirizzo email utilizzato per l'autenticazione tramite Accedi con Apple o link magico basato su email (password monouso)
• • Informazioni del profilo: nome visualizzato, data di nascita, genere, preferenze di genere, città, stato di disponibilità e risposte ai prompt del profilo
• • Foto: foto del profilo che carichi (fino a 6 immagini, formato JPEG/PNG/WebP, massimo 5 MB ciascuna), archiviate in Supabase Storage
• • Messaggi: contenuto testuale dei messaggi che invii ai tuoi match tramite la chat in-app
• • Preferenza Insight IA: se hai scelto di attivare l'analisi delle conversazioni basata sull'IA
• • Comunicazioni di supporto: qualsiasi messaggio, feedback o richiesta che invii al nostro team di supporto

1.2 Informazioni Raccolte Automaticamente

• • Dati di posizione: posizione approssimativa (a livello di città) derivata dal GPS del dispositivo, raccolta solo con il tuo permesso esplicito tramite il prompt di posizione iOS. Utilizzata esclusivamente per abbinarti con utenti vicini. Non raccogliamo coordinate GPS continue o precise.
• • Dati di utilizzo: aperture dell'app, interazioni con le funzionalità, progresso dell'onboarding, visualizzazioni del paywall, eventi di abbonamento e analytics del flusso di schermate — raccolti tramite PostHog
• • Informazioni sul dispositivo: modello del dispositivo, versione del sistema operativo, versione dell'app, lingua e fuso orario
• • Dati di crash: log degli errori, stack trace e breadcrumb raccolti tramite Sentry solo nelle build di produzione
• • Token di notifiche push: token del servizio Apple Push Notification (APNs) utilizzati per inviare notifiche push su nuovi match, messaggi e attività dell'account
• • Dati di prossimità Aura: se abiliti la funzione Aura, Aura raccoglie dati sui segnali Bluetooth Low Energy (BLE) e Ultra-Wideband (UWB) per rilevare la prossimità con altri utenti abilitati ad Aura. Questi dati vengono elaborati localmente sul tuo dispositivo per la stima della distanza e non vengono trasmessi ai nostri server. Viene registrato solo un "evento di prossimità" binario (che conferma che due utenti erano vicini) — mai dati grezzi di segnali BLE/UWB o coordinate precise.

1.3 Informazioni da Terze Parti

• • Accedi con Apple: se ti autentichi con Apple, riceviamo il tuo indirizzo email (o un indirizzo relay privato se scegli di nascondere la tua email) e un identificativo utente univoco. Non riceviamo la password del tuo Apple ID.
• • RevenueCat (pagamenti): riceviamo lo stato dell'abbonamento, la cronologia degli acquisti e il livello del piano da RevenueCat per determinare il tuo livello di abbonamento. Non riceviamo informazioni finanziarie come numeri di carte di credito, conti bancari o indirizzi di fatturazione.

2. Come Utilizziamo le Tue Informazioni

• • Fornire il Servizio: creare il tuo profilo, visualizzarlo ai potenziali match, facilitare le conversazioni e inviare notifiche push
• • Abbinamento: utilizzare la tua posizione, le preferenze di genere, lo stato di disponibilità e i dati del profilo per suggerire match compatibili tramite il sistema giornaliero di consegna dei profili
• • Funzionalità basate sull'IA (solo con consenso): analizzare i tuoi pattern di conversazione per generare punteggi Polso della Conversazione, Punteggi Chimica, tempistica del Radar Appuntamento, consigli di coaching, rilevamento di segnali positivi/negativi, suggerimenti per appuntamenti e report mensili di insight personali
• • Abbinamento per prossimità Aura (solo con consenso): rilevare utenti vicini con Aura abilitato tramite BLE e UWB per facilitare la scoperta nel mondo reale. Il rilevamento di prossimità viene elaborato interamente sul tuo dispositivo.
• • Gestione abbonamenti: verificare il tuo livello di abbonamento tramite RevenueCat e abilitare le funzionalità premium corrispondenti
• • Analytics e miglioramento: comprendere come gli utenti interagiscono con il Servizio per migliorare la funzionalità, correggere bug e sviluppare nuove funzionalità
• • Sicurezza e moderazione: esaminare le segnalazioni degli utenti per comportamenti abusivi, far rispettare le Linee Guida della Community, rilevare contenuti vietati e proteggere gli utenti da danni
• • Comunicazioni: inviare notifiche push su nuovi match, messaggi e aggiornamenti importanti dell'account
• • Conformità legale: rispondere a richieste legittime da tribunali e autorità di regolamentazione, e adempiere ai nostri obblighi ai sensi della legge applicabile

Non vendiamo le tue informazioni personali. Non utilizziamo i tuoi dati per la pubblicità. Non condividiamo le tue conversazioni con terze parti per i loro scopi di marketing o commerciali.

3. Elaborazione IA: Sul Dispositivo e Lato Server

Aura utilizza due categorie distinte di elaborazione dell'intelligenza artificiale. Comprendere la differenza è importante per la tua privacy:

3.1 IA sul Dispositivo (Apple Foundation Models)

Alcune funzionalità IA vengono eseguite interamente sul tuo dispositivo utilizzando Apple Foundation Models (Apple Intelligence). Quando l'elaborazione avviene sul dispositivo:

• • I tuoi dati non lasciano mai il dispositivo per l'elaborazione IA
• • Nessun contenuto di conversazione, foto o dato del profilo viene inviato ad Apple o a terze parti a questo scopo
• • L'elaborazione avviene localmente utilizzando il Neural Engine del tuo dispositivo
• • Gli esempi includono analisi del testo, suggerimenti intelligenti e funzionalità di comprensione del linguaggio naturale integrate tramite le API sul dispositivo di Apple

3.2 IA Lato Server (Supabase Edge Functions)

Le funzionalità IA più complesse vengono elaborate lato server tramite le nostre Supabase Edge Functions. Queste includono:

• • compute-conversation-insights: analizza i pattern dei messaggi (frequenza, tempi di risposta, proporzione di domande, continuità tematica, lunghezza dei messaggi) per generare punteggi Polso della Conversazione e Chimica
• • conversation-coach-tap: fornisce consigli di coaching sulle conversazioni basati su pattern osservabili
• • flag-detector: identifica potenziali segnali positivi e negativi nella dinamica della conversazione
• • propose-date: suggerisce idee per appuntamenti basate sul contesto della conversazione e le preferenze dell'utente
• • generate-personal-insights: crea report mensili di insight personali che riepilogano i tuoi pattern di comunicazione

Quando avviene l'elaborazione IA lato server, i dati della tua conversazione vengono inviati alla nostra infrastruttura Supabase Edge Functions. I dati vengono elaborati in tempo reale e solo gli insight generati vengono archiviati nel tuo account. I dati grezzi della conversazione non vengono conservati dalla pipeline di elaborazione IA oltre la durata della richiesta.

3.3 I Tuoi Diritti di Consenso IA

• • Consenso esplicito: l'analisi IA è disabilitata per impostazione predefinita. Devi abilitarla esplicitamente durante l'onboarding o nelle impostazioni del tuo account.
• • Trasparenza: quando gli Insight IA sono abilitati, entrambi i partecipanti a una conversazione vedono un indicatore visibile in modo che nessuna delle parti venga analizzata senza saperlo.
• • Ambito: l'IA analizza solo i pattern di conversazione osservabili. Non effettua inferenze emotive su altri utenti, non legge pensieri privati e non prevede comportamenti.
• • Nessuna generazione di messaggi: l'IA non scrive, redige o suggerisce mai messaggi per tuo conto. Ogni messaggio in ogni conversazione è scritto interamente dall'utente che lo ha inviato.
• • Revocabile in qualsiasi momento: puoi disabilitare gli Insight IA dalle impostazioni del tuo account. Quando disabilitati, non viene eseguita alcuna nuova analisi sulle tue conversazioni.
• • Con limite di utilizzo: l'elaborazione IA è limitata a 50 chiamate per utente al giorno per prevenire l'abuso e garantire un'allocazione equa delle risorse.

4. Funzione Aura: Dati Bluetooth e UWB

Aura è una funzionalità premium che utilizza la tecnologia Bluetooth Low Energy (BLE) e Ultra-Wideband (UWB) per rilevare la prossimità con altri utenti Aura che hanno anch'essi abilitato Aura. Le seguenti pratiche sui dati si applicano specificamente ad Aura:

• • Segnali BLE/UWB: il tuo dispositivo trasmette e riceve segnali wireless a corto raggio per stimare la distanza dai dispositivi vicini abilitati ad Aura. Tutta l'elaborazione dei segnali avviene sul tuo dispositivo. I dati grezzi dei segnali (valori RSSI, dati di ranging UWB) non vengono mai trasmessi ai nostri server.
• • Eventi di prossimità: quando avviene un rilevamento di prossimità reciproco (entrambi gli utenti hanno Aura abilitato e sono nel raggio d'azione), viene archiviato un record minimo — contenente solo i due identificativi utente e un timestamp. Non vengono incluse coordinate di posizione o dati sull'intensità del segnale.
• • Modalità Fantasma: Aura include una Modalità Fantasma che ti rende invisibile al rilevamento di prossimità. Quando la Modalità Fantasma è attiva, il tuo dispositivo non trasmette segnali BLE/UWB e non apparirai nei risultati Aura degli altri utenti.
• • Facoltativo e revocabile: Aura richiede l'attivazione esplicita e le autorizzazioni Bluetooth/UWB concesse tramite i prompt di sistema iOS. Puoi disabilitare Aura in qualsiasi momento dalle impostazioni del tuo account, il che interrompe immediatamente tutta la trasmissione e la scansione BLE/UWB.
• • Solo Premium: Aura è disponibile esclusivamente per gli abbonati paganti, aggiungendo un ulteriore livello di responsabilità.

5. Condivisione dei Dati e Servizi di Terze Parti

Condividiamo i tuoi dati solo con le seguenti categorie di fornitori di servizi, ciascuno vincolato da accordi di trattamento dei dati che limitano come possono utilizzare le tue informazioni:

• • Supabase (infrastruttura): ospita il nostro database, il sistema di autenticazione, l'archiviazione dei file (foto del profilo) e le Edge Functions serverless. I dati del tuo profilo, i messaggi, le foto e gli insight generati dall'IA sono archiviati sull'infrastruttura Supabase. I server Supabase sono situati negli Stati Uniti.
• • RevenueCat (pagamenti): gestisce la fatturazione degli abbonamenti tramite l'App Store di Apple. Riceviamo informazioni sullo stato e il livello dell'abbonamento. RevenueCat non riceve le tue informazioni del profilo, i messaggi o i dati delle conversazioni.
• • PostHog (analytics): riceve eventi di utilizzo anonimizzati (es. "paywall_viewed," "onboarding_completed," "match_created") per aiutarci a capire come viene utilizzato il Servizio e identificare aree di miglioramento. PostHog non riceve contenuti dei messaggi, dettagli del profilo o foto.
• • Sentry (tracciamento errori): riceve report di crash, log degli errori e dati sulle prestazioni nelle build di produzione per aiutarci a identificare e correggere bug. Sentry non riceve contenuti dei messaggi, foto del profilo o dati delle conversazioni. I report di crash possono includere informazioni sul dispositivo e stack trace anonimizzati.
• • Apple (servizi della piattaforma): fornisce Accedi con Apple per l'autenticazione, il servizio Apple Push Notification (APNs) per l'invio di notifiche push e l'App Store per l'elaborazione dei pagamenti degli abbonamenti. Apple elabora le tue informazioni di pagamento per gli abbonamenti direttamente — noi non riceviamo né archiviamo i tuoi dati di pagamento. Apple Foundation Models elaborano i dati sul tuo dispositivo e non li trasmettono ad Apple.

Non condividiamo i tuoi dati con intermediari di dati, inserzionisti o terze parti non elencate sopra. Non vendiamo, noleggiamo o scambiamo le tue informazioni personali in nessuna circostanza.

6. Base Giuridica del Trattamento

Trattiamo le tue informazioni personali sulle seguenti basi giuridiche, a seconda della tua giurisdizione:

6.1 Legge 25 del Quebec (Loi 25 / Progetto di Legge 64)

Come azienda con sede in Quebec, rispettiamo la legislazione sulla privacy del Quebec. Ai sensi della Loi 25:

• • Raccogliamo informazioni personali solo per scopi seri e legittimi direttamente correlati alla fornitura del Servizio
• • Otteniamo il tuo consenso esplicito prima di raccogliere, utilizzare o divulgare informazioni personali sensibili (incluse l'analisi IA delle conversazioni, i dati di posizione e i dati biometrici adiacenti di prossimità di Aura)
• • Forniamo un'informativa sulla privacy chiara e accessibile scritta in linguaggio semplice
• • Conduciamo valutazioni d'impatto sulla privacy per qualsiasi progetto che coinvolga l'acquisizione, l'uso o la divulgazione di informazioni personali
• • Abbiamo designato un Responsabile della Privacy incaricato di garantire la conformità (vedi Sezione 13)
• • Implementiamo misure di de-identificazione per le informazioni personali utilizzate a fini di analisi e ricerca
• • Notifichiamo le persone interessate e la Commission d'acces a l'information du Quebec (CAI) in caso di incidente di riservatezza che coinvolga informazioni personali

6.2 PIPEDA (Canada)

• • Consenso: otteniamo un consenso significativo per la raccolta, l'uso e la divulgazione delle tue informazioni personali
• • Limitazione di scopo: raccogliamo informazioni personali solo per scopi identificati e non le utilizziamo per scopi non correlati senza un nuovo consenso
• • Accuratezza: forniamo strumenti per correggere le tue informazioni personali direttamente nell'app
• • Salvaguardie: proteggiamo le tue informazioni con misure di sicurezza appropriate alla sensibilità dei dati

6.3 GDPR (Spazio Economico Europeo, Regno Unito, Svizzera)

Se ti trovi nel SEE, nel Regno Unito o in Svizzera, trattiamo i tuoi dati personali sulle seguenti basi:

• • Esecuzione del contratto: trattamento necessario per fornire il Servizio a cui ti sei iscritto (creazione del profilo, abbinamento, messaggistica)
• • Consenso: analisi delle conversazioni basata sull'IA, raccolta di dati di posizione, rilevamento di prossimità Aura e notifiche push — ciascuno dei quali accetti esplicitamente
• • Interesse legittimo: analytics per migliorare il Servizio, monitoraggio della sicurezza e prevenzione delle frodi
• • Obbligo legale: rispondere a richieste legittime delle autorità e conformarsi alle leggi applicabili

7. Archiviazione dei Dati, Sicurezza e Trasferimenti Internazionali

I tuoi dati sono archiviati sull'infrastruttura gestita da Supabase situata negli Stati Uniti. Implementiamo le seguenti misure di sicurezza:

• • Tutti i dati sono crittografati in transito utilizzando TLS 1.2 o superiore
• • Tutti i dati sono crittografati a riposo utilizzando crittografia AES-256
• • I token di autenticazione sono archiviati sul tuo dispositivo utilizzando il Portachiavi iOS, l'archiviazione sicura supportata dall'hardware di Apple
• • Le policy di sicurezza a livello di riga (RLS) garantiscono che gli utenti possano accedere solo ai propri dati tramite l'API
• • Le Edge Functions lato server convalidano tutte le richieste e applicano limiti di velocità
• • Le foto sono archiviate in bucket privati di Supabase Storage con URL firmati per l'accesso autorizzato

Trasferimenti internazionali: poiché Aura ha sede in Quebec e la nostra infrastruttura è negli Stati Uniti, le tue informazioni personali vengono trasferite negli Stati Uniti per l'elaborazione. Per gli utenti del Quebec, questo trasferimento viene effettuato in conformità con i requisiti della Loi 25 per i trasferimenti transfrontalieri di dati, inclusa la garanzia che la giurisdizione ricevente fornisca una protezione adeguata della privacy. Per gli utenti del SEE, i trasferimenti sono regolati da clausole contrattuali standard (CCS) approvate dalla Commissione Europea.

8. I Tuoi Diritti

A seconda della tua giurisdizione, hai i seguenti diritti riguardo alle tue informazioni personali:

8.1 Diritti Disponibili Direttamente nell'App

• • Accesso e portabilità: esporta una copia di tutti i tuoi dati personali in formato JSON leggibile dalla macchina tramite Account > Esporta i miei dati. Include le informazioni del profilo, i messaggi, i match, gli insight generati dall'IA e i metadati dell'account.
• • Rettifica: correggi qualsiasi informazione del profilo imprecisa modificando direttamente il tuo profilo
• • Cancellazione (diritto all'oblio): elimina permanentemente il tuo account e tutti i dati associati tramite Account > Elimina account. La cancellazione si estende a tutti i dati del profilo, le foto (rimosse dallo storage), i messaggi, la cronologia dei match, gli insight generati dall'IA, le proposte di appuntamento, gli identificativi analytics e i token di notifiche push. Questa azione è immediata e irreversibile.
• • Revoca del consenso: disabilita gli Insight IA in qualsiasi momento tramite le impostazioni dell'Account. Revoca il permesso di posizione o il permesso Bluetooth tramite le Impostazioni iOS.

8.2 Diritti Aggiuntivi (Contattaci per Esercitarli)

• • Opposizione: opporsi al trattamento basato sull'interesse legittimo
• • Limitazione: richiedere che limitiamo il trattamento dei tuoi dati in determinate circostanze
• • De-indicizzazione: ai sensi della Loi 25, richiedere la de-indicizzazione dei link associati al tuo nome dai nostri sistemi
• • Processo decisionale automatizzato: richiedere informazioni su qualsiasi processo decisionale automatizzato che produca effetti giuridici o effetti similmente significativi su di te. Aura attualmente non prende decisioni completamente automatizzate con effetti giuridici.
• • Reclamo: presentare un reclamo alla Commission d'acces a l'information du Quebec (CAI) se sei in Quebec, all'Ufficio del Commissario per la Privacy del Canada o alla tua autorità locale per la protezione dei dati se sei nel SEE

Per esercitare qualsiasi diritto non disponibile direttamente nell'app, contatta il nostro Responsabile della Privacy a <email>charlesdotdirect@gmail.com</email>. Confermeremo la ricezione della tua richiesta entro 10 giorni lavorativi e risponderemo in modo sostanziale entro 30 giorni di calendario, come richiesto dalla legge.

9. Conservazione dei Dati

Conserviamo i tuoi dati personali finché il tuo account è attivo e per il tempo necessario a fornire il Servizio. Periodi di conservazione specifici:

• • Dati dell'account e del profilo: conservati fino a quando non elimini il tuo account
• • Messaggi: conservati fino a quando tu o l'altro partecipante non elimina il proprio account
• • Foto: archiviate in Supabase Storage fino a quando non le rimuovi o elimini il tuo account, momento in cui i file vengono permanentemente eliminati dallo storage
• • Insight generati dall'IA: conservati fino a quando non disabiliti gli Insight IA o elimini il tuo account
• • Eventi di prossimità Aura: conservati per 90 giorni, poi eliminati automaticamente
• • Report di moderazione: conservati per 12 mesi dopo la risoluzione per scopi di sicurezza e conformità legale
• • Dati analytics: conservati in forma anonimizzata e aggregata. L'identità individuale dell'utente viene reimpostata al logout o alla cancellazione dell'account, rendendo i dati non identificabili
• • Report di crash: conservati da Sentry per 90 giorni, senza contenuti di messaggi o profili personalmente identificabili

Cancellazione dell'account: quando elimini il tuo account, tutti i dati personali vengono eliminati in modo permanente e irreversibile. Ciò include le informazioni del profilo, le foto (rimosse dallo storage), i messaggi, la cronologia dei match, gli insight generati dall'IA, le proposte di appuntamento, i record di prossimità di Aura e i token di notifiche push. La cancellazione viene elaborata dalla nostra Edge Function delete-account e viene eseguita immediatamente come operazione a cascata. Non conserviamo copie di backup dei dati degli account eliminati.

10. Privacy dei Minori

Aura è destinato esclusivamente agli utenti dai 18 anni in su. Non raccogliamo consapevolmente informazioni personali da persone di età inferiore a 18 anni. La verifica dell'età viene applicata durante l'onboarding tramite la raccolta della data di nascita. Se veniamo a conoscenza di aver raccolto dati da una persona di età inferiore a 18 anni, elimineremo tali dati e chiuderemo l'account immediatamente senza preavviso. Se ritieni che un minorenne stia utilizzando Aura, segnalalo utilizzando la funzione di segnalazione in-app o contattaci a <email>charlesdotdirect@gmail.com</email>.

11. Cookie e Tecnologie di Tracciamento

L'app mobile Aura non utilizza cookie. Non utilizziamo identificatori pubblicitari (IDFA) e non partecipiamo al tracciamento cross-app. Abbiamo rinunciato al framework App Tracking Transparency (ATT) perché non tracciamo gli utenti attraverso altre app o siti web. Il nostro fornitore di analytics (PostHog) utilizza identificativi anonimi a livello di dispositivo solo per analytics di prima parte. Il sito web di Aura su getpulse.date può utilizzare cookie essenziali necessari per la funzionalità del sito; non vengono utilizzati cookie pubblicitari o di tracciamento di terze parti.

12. Incidenti di Riservatezza (Violazioni dei Dati)

In conformità con la Loi 25, se un incidente di riservatezza (violazione dei dati) che coinvolge le tue informazioni personali presenta un rischio di danno grave, noi: (1) adotteremo misure ragionevoli per ridurre il rischio di danno e prevenire nuovi incidenti della stessa natura; (2) notificheremo tempestivamente la Commission d'acces a l'information du Quebec (CAI); e (3) ti notificheremo direttamente con una descrizione dell'incidente, le informazioni personali coinvolte, le misure adottate e come contattare il nostro Responsabile della Privacy. Manteniamo un registro interno di tutti gli incidenti di riservatezza come richiesto dalla legge.

13. Modifiche a Questa Informativa

Potremmo aggiornare questa Informativa sulla Privacy di tanto in tanto. Se apportiamo modifiche sostanziali, ti notificheremo via email o tramite una notifica in-app almeno 30 giorni prima che le modifiche entrino in vigore. L'uso continuato del Servizio dopo la data di entrata in vigore costituisce accettazione dell'informativa aggiornata. La data "In vigore dal" in cima a questa pagina indica quando l'informativa è stata rivista l'ultima volta.

14. Responsabile della Privacy e Informazioni di Contatto

In conformità con la Loi 25, Aura ha designato un Responsabile della Privacy incaricato di garantire la conformità con la legislazione sulla privacy del Quebec. Se hai domande su questa Informativa sulla Privacy, desideri esercitare i tuoi diritti o hai una preoccupazione sulle nostre pratiche relative ai dati, contattaci:

Se non sei soddisfatto della nostra risposta, puoi presentare un reclamo alla Commission d'acces a l'information du Quebec (CAI) su www.cai.gouv.qc.ca o all'Ufficio del Commissario per la Privacy del Canada su www.priv.gc.ca.