Privacy Policy – Cartesio

Ultimo aggiornamento: 2024-12-06
Titolare del trattamento: Sharklab SRLVia Pio Fedi, 41, 50142 Firenze FIsharklabmobile@gmail.com

Dati trattati

  • Immagini dei documenti (patente, carta d’identità, passaporto, tessera sanitaria, altri documenti caricati dall’utente) acquisite tramite fotocamera o galleria per la funzione di scansione/OCR.
  • Dati estratti dai documenti (campi testuali come nome, cognome, numero documento, data di scadenza, codice fiscale, ecc.) salvati solo in locale, cifrati, con facoltativa protezione biometrica.
  • Dati potenzialmente sensibili: le immagini dei documenti possono contenere dati che, a seconda del contenuto specifico, rientrano nelle categorie particolari di dati ai sensi dell’art. 9 GDPR (es. dati che rivelano fotografie, eventuali annotazioni o informazioni che l’utente decide di scansionare). L’invio di tali immagini verso Google Gemini 2.0 Flash avviene solo previo consenso esplicito all’interno dell’app.
  • Preferenze app: tema, colori, testo grande, preferiti, backup, stato premium.
  • Dati tecnici:
    • Firebase Analytics/Crashlytics (eventi di utilizzo, crash log anonimizzati).
    • AdMob (ID pubblicitario, info dispositivo per erogare e misurare annunci).
    • RevenueCat (dati di acquisto anonimi, entitlement premium).
    • In-app review (nessun dato personale, solo evento di richiesta review).

Finalità e basi giuridiche

  • Erogazione del servizio “Cartesio”
    Gestione locale dei documenti (salvataggio, visualizzazione, organizzazione per persona, promemoria di scadenza), gestione delle preferenze e dello stato premium.
    Base giuridica: esecuzione del contratto (art. 6(1)(b) GDPR).
  • Funzione di scansione e OCR basata su AI (Google Gemini 2.0 Flash)
    Invio delle immagini dei documenti al modello Gemini 2.0 Flash, che elabora le immagini per estrarre automaticamente i campi testuali. Secondo le informazioni rese dal fornitore, i contenuti vengono utilizzati solo per l’analisi richiesta (OCR), non per addestrare i modelli e sono trattati in modo effimero (per il tempo strettamente necessario a generare la risposta).
    L’utente può usare l’app anche senza la funzione OCR; in assenza di consenso l’upload delle immagini a Gemini 2.0 Flash non avviene.
    Base giuridica: consenso esplicito dell’utente (art. 6(1)(a) GDPR, e art. 9(2)(a) GDPR ove le immagini contengano dati particolari).
  • Sicurezza e affidabilità (Crashlytics)
    Monitoraggio dei crash e dei malfunzionamenti dell’app per mantenerla stabile e sicura.
    Base giuridica: legittimo interesse del Titolare (art. 6(1)(f) GDPR) a correggere errori e migliorare la qualità del servizio.
  • Analisi di utilizzo (Firebase Analytics, facoltativo)
    Raccolta di statistiche anonime o pseudonimizzate sull’uso dell’app per migliorarne funzionalità e interfaccia.
    L’utente può chiedere la disattivazione di tali analisi attraverso le impostazioni di sistema o contattando il Titolare.
    Base giuridica: legittimo interesse del Titolare (art. 6(1)(f) GDPR) a migliorare il prodotto, nel rispetto dei diritti e delle libertà degli utenti.
  • Pubblicità in-app (AdMob)
    Visualizzazione di annunci pubblicitari all’interno dell’app e misurazione delle relative performance, secondo le regole dello store e di eventuale CMP (Consent Management Platform) implementata dal Titolare.
    A seconda della configurazione e delle impostazioni scelte dall’utente, la base giuridica può essere il consenso o il legittimo interesse, nel rispetto delle policy degli store e della normativa vigente (es. ePrivacy, linee guida locali).
  • Acquisti in-app (RevenueCat)
    Gestione degli acquisti di funzionalità premium, verifica e mantenimento dello stato premium, ripristino degli acquisti.
    Base giuridica: esecuzione del contratto (art. 6(1)(b) GDPR).
  • Recensioni (in-app review)
    Richiesta di lasciare una recensione nello store, senza uscire dall’app, nel rispetto dei limiti tecnici imposti dalla piattaforma.
    Base giuridica: legittimo interesse del Titolare (art. 6(1)(f) GDPR) a raccogliere feedback sul servizio.

Modalità e luogo del trattamento

  • I dati dei documenti e le preferenze sono conservati localmente sul dispositivo, cifrati (ad es. con AES-GCM) e opzionalmente protetti da autenticazione biometrica (es. impronta digitale, Face ID).
  • Consenso in-app per l’OCR: prima che qualsiasi immagine venga inviata a Google Gemini 2.0 Flash, l’app mostra una schermata informativa che spiega:
    • quali dati vengono inviati (immagini dei documenti, con possibili dati sensibili);
    • a quale fornitore (Google, tramite il modello Gemini 2.0 Flash);
    • per quale scopo (solo OCR, senza addestramento del modello, con trattamento effimero secondo le informazioni rese dal fornitore).
    L’upload verso Gemini 2.0 Flash avviene solo dopo l’accettazione esplicita di tale schermata. In caso di mancato consenso, la funzione OCR non è attiva, ma le altre funzionalità di Cartesio restano disponibili.
  • Trattamento da parte di Google Gemini 2.0 Flash: le immagini dei documenti e i relativi contenuti testuali vengono elaborati da Google Gemini 2.0 Flash esclusivamente per eseguire l’OCR richiesto. Secondo le informazioni rese da Google, tali contenuti non vengono utilizzati per addestrare o migliorare i modelli e sono trattati in modo effimero, per il tempo strettamente necessario a restituire il risultato.
  • Backup: la funzione di backup/esportazione genera un file cifrato con password scelta dall’utente. Il file viene salvato esclusivamente dove l’utente decide (es. cloud personale, memoria esterna). Il Titolare non gestisce alcun cloud proprio.
  • I servizi di terze parti (Firebase, AdMob, RevenueCat, Google/Gemini 2.0 Flash) possono elaborare dati su server situati anche al di fuori dell’Unione Europea. Ove possibile, sono adottate le garanzie adeguate previste dalla normativa (ad es. Clausole Contrattuali Standard, EU GDPR addendum e strumenti messi a disposizione dai fornitori e dagli store).

Conservazione

  • Dati locali: restano sul dispositivo finché l’utente non li elimina manualmente (es. rimozione di un documento) o non disinstalla l’app, che comporta la cancellazione di tutti i dati locali.
  • Backup esportati: sono sotto il controllo esclusivo dell’utente, che decide dove conservarli e per quanto tempo.
  • Log e dati trattati da terzi (Firebase, AdMob, RevenueCat, Google/Gemini 2.0 Flash): sono conservati per i periodi indicati nelle rispettive privacy policy dei fornitori.

Sicurezza

  • Cifratura locale dei dati dei documenti e delle preferenze.
  • Backup cifrato con password scelta dall’utente, da custodire con attenzione.
  • Protezione biometrica opzionale per l’accesso all’app, ove supportata dal dispositivo.
  • Principi di minimizzazione: il Titolare non conserva sui propri server copie dei documenti o dei dati estratti; l’uso di Gemini 2.0 Flash è limitato allo stretto necessario per l’OCR richiesto dall’utente.

Consenso, revoca e opposizione

L’utente può in qualsiasi momento:

  • scegliere di non utilizzare la funzione di scansione/OCR basata su Gemini 2.0 Flash, negando il consenso quando richiesto;
  • revocare il consenso precedentemente prestato evitando di utilizzare la funzione OCR e disinstallando l’app, che comporta la cancellazione di tutti i dati locali;
  • richiedere chiarimenti o ulteriori informazioni sul trattamento dei dati, contattando il Titolare.

La revoca del consenso non pregiudica la liceità del trattamento basato sul consenso prima della revoca.

Diritti dell’interessato (UE/GDPR)

In qualità di interessato, hai diritto di:

  • Accedere ai dati personali che ti riguardano, nei limiti di quanto effettivamente trattato dal Titolare.
  • Rettificare eventuali dati inesatti, aggiornando le informazioni memorizzate nell’app.
  • Cancellare i dati:
    • eliminando singoli documenti o voci dall’app;
    • disinstallando l’app, che rimuove tutti i dati locali.
  • Limitare o opporti ad alcuni trattamenti, ad esempio chiedendo la disattivazione di Analytics/Crashlytics o di eventuali annunci personalizzati, ove applicabile.
  • Portabilità: puoi esportare un backup cifrato e conservarlo o reimportarlo in Cartesio.
  • Presentare reclamo all’autorità di controllo competente (ad es. Garante per la protezione dei dati personali in Italia) se ritieni che il trattamento violi la normativa.

Terze parti principali

  • Firebase Analytics/Crashlytics (Google LLC)
    Analytics di utilizzo e crash reporting.
  • AdMob (Google LLC)
    Pubblicità in-app e misurazione delle relative performance.
  • RevenueCat
    Gestione degli acquisti in-app e dello stato premium, in integrazione con gli store ufficiali.
  • Google Gemini 2.0 Flash (eventualmente tramite gateway/fornitore intermedio)
    Elaborazione OCR delle immagini dei documenti caricate dall’utente. Secondo le informazioni rese da Google, i contenuti vengono utilizzati solo per l’elaborazione richiesta, non per addestrare i modelli, e sono trattati in modo effimero.
  • In-app Review (Google/Apple)
    Richiesta di recensioni senza lasciare l’app.

Per maggiori dettagli sulle modalità di trattamento da parte di ciascun fornitore, si rinvia alle rispettive privacy policy disponibili sui loro siti web.

Minori

L’app non è destinata a minori di 18 anni. Il Titolare non raccoglie consapevolmente dati di minori e, ove venga a conoscenza di un trattamento relativo a un minore, adotterà le misure ragionevoli per interromperlo e cancellare i dati nel più breve tempo possibile.

Come esercitare i diritti o chiedere informazioni

Per qualsiasi richiesta relativa alla privacy o all’esercizio dei tuoi diritti, puoi contattare il Titolare all’indirizzo: sharklabmobile@gmail.com.
Per i dati elaborati dai fornitori terzi (es. Google, RevenueCat), ti invitiamo inoltre a consultare e, se necessario, a utilizzare i canali di contatto indicati nelle rispettive privacy policy.

Modifiche

Questa informativa può essere aggiornata in caso di modifiche tecniche o normative che riguardino l’app o i trattamenti descritti. Le modifiche rilevanti saranno comunicate all’interno dell’app o tramite lo store, e la data di ultimo aggiornamento sarà adeguata di conseguenza.