Informativa Privacy

Alessio Saggiomo è l'unico titolare del trattamento ai sensi dell'Art. 4(7) del Regolamento Generale sulla Protezione dei Dati (UE) 2016/679 ("GDPR") ed è responsabile di tutte le attività di trattamento descritte nella presente informativa.

La presente informativa si applica agli utenti nell'Unione Europea, nel Regno Unito, negli Stati Uniti, in Canada e in Australia.

Tonee raccoglie e tratta le seguenti categorie di dati personali per fornire un servizio di styling personalizzato basato sull'intelligenza artificiale.

2.1 Registrazione e Profilo

2.2 Dati per Analisi Armocromatica (Opzionali)

2.3 Guardaroba Digitale

• Foto dei capi: immagini di vestiti, scarpe e accessori
• Metadati dei capi: categoria, colore, materiale, vestibilità, descrizione

2.4 Dati di Interazione

• Selezioni wizard outfit: occasione, stile e altri parametri scelti durante la generazione outfit
• Input testo libero opzionale: preferenze o note di styling aggiuntive fornite durante la generazione outfit
• Cronologia generazione outfit: combinazioni di outfit generate in precedenza, usate per l'anti-ripetizione (limite di 12 voci per utente, le più vecchie vengono eliminate automaticamente)
• Modifiche post-generazione: scambi di capi e aggiustamenti apportati agli outfit generati

2.5 Dati Tecnici e di Utilizzo

• Firebase Analytics: eventi di utilizzo pseudonimizzati, funzionalità usate, azioni nell'app
• Monitoraggio errori (Sentry): stack trace, contesto richiesta, info dispositivo, versione app
• Firebase installation ID: identificativo pseudonimo del dispositivo
• Lingua del dispositivo: header Accept-Language per la localizzazione
• Token FCM: identificatori per le notifiche push
• Geolocalizzazione: posizione approssimativa (solo se autorizzata) per suggerimenti basati sul meteo

2.6 Dati di Monetizzazione

• Stato abbonamento: piano attivo, data di scadenza
• Contatori utilizzo: outfit generati, risposte gratuite utilizzate
• ID transazioni: identificatori Apple App Store per acquisti in-app

2.7 Dati Temporanei di Elaborazione

3.1 Fornitura del Servizio

• Generazione di outfit personalizzati tramite constraint solver combinato con verbalizzazione AI
• Analisi armocromatica (stagione cromatica) e raccomandazioni colori personalizzate
• Gestione del guardaroba digitale con rimozione sfondo (microservizio ML rembg)
• Analisi automatica dei capi da foto (colore, categoria, materiale, vestibilità) tramite riconoscimento immagini AI

3.2 Personalizzazione

• Adattamento dei suggerimenti in base al profilo e alle preferenze dell'utente
• Miglioramento dell'accuratezza dei consigli nel tempo
• Suggerimenti outfit basati su condizioni meteo e occasioni

3.3 Funzionalità Tecniche

• Autenticazione e sicurezza account (email/password, Google, Apple sign-in)
• Recupero password ed email transazionali (tramite Resend)
• Gestione abbonamenti e pagamenti
• Notifiche push per completamento analisi batch (tramite Firebase Cloud Messaging)

3.4 Analytics e Miglioramento

• Analytics di utilizzo per migliorare l'esperienza utente (Firebase Analytics)
• Monitoraggio errori e tracking delle performance (Sentry)
• Statistiche di utilizzo per lo sviluppo di nuove funzionalità

Test di Bilanciamento dell'Interesse Legittimo

Per i trattamenti basati sull'interesse legittimo (Firebase Analytics, monitoraggio errori Sentry), abbiamo condotto test di bilanciamento che confermano che il nostro interesse a migliorare la qualità e stabilità dell'app non prevale sui tuoi diritti fondamentali. I dati analytics sono pseudonimizzati (Firebase installation ID, non identificatori personali) e i dati sugli errori sono minimizzati al solo contesto tecnico. Puoi opporti a questo trattamento in qualsiasi momento (vedi Sezione 8).

Ai sensi dell'Art. 13(2)(f) GDPR, ti informiamo che Tonee utilizza trattamenti automatizzati, inclusa la profilazione, per generare suggerimenti di outfit.

Come funziona

• Constraint solver: un algoritmo valuta i capi del tuo guardaroba rispetto a meteo, occasione, armonia cromatica e preferenze di stile per generare combinazioni di outfit
• Verbalizzazione AI: modelli AI (OpenAI e Anthropic Claude) generano descrizioni in linguaggio naturale dei suggerimenti outfit e analizzano le foto dei capi
• Profilazione di stile: le tue preferenze, scelte passate e composizione del guardaroba sono utilizzate per personalizzare i risultati

Le tue garanzie

Tonee integra i seguenti servizi di terze parti per fornire le proprie funzionalità:

Cancellazione Account

Puoi richiedere la cancellazione dell'account in qualsiasi momento dall'app o inviandoci un'email. Il processo funziona come segue:

• Con abbonamento attivo: la cancellazione viene programmata alla data di scadenza dell'abbonamento. Ricevi un'email di conferma con la data programmata.
• Senza abbonamento attivo: la cancellazione viene eseguita immediatamente.

In entrambi i casi, la cancellazione dell'account comporta cancellazione completa e anonimizzazione irreversibile:

• Tutti i file di storage (foto guardaroba, immagini analisi armocromatica) rimossi permanentemente da Supabase Storage
• Tutti i record del database (outfit, capi del guardaroba, cronologia outfit, preferenze di stile) cancellati permanentemente
• Account Supabase Auth rimosso
• Dati personali nel record utente anonimizzati in modo irreversibile (nome, email, dati profilo sostituiti con placeholder anonimi)
• Token notifiche push invalidati
• Email di conferma inviata tramite Resend

Solo i record di fatturazione anonimizzati vengono conservati dove richiesto dalla legislazione fiscale italiana (10 anni).

Hai il pieno controllo sui tuoi dati personali. Ai sensi del GDPR, puoi esercitare i seguenti diritti:

8.1 Diritti Fondamentali

• Accesso (Art. 15): ottenere copia di tutti i tuoi dati personali
• Rettifica (Art. 16): correggere dati inesatti o incompleti
• Cancellazione (Art. 17): "diritto all'oblio" — eliminazione completa
• Limitazione (Art. 18): bloccare temporaneamente il trattamento
• Portabilità (Art. 20): ricevere i dati in formato strutturato e leggibile da macchina (esercitabile tramite richiesta email a hello@tonee.app)
• Opposizione (Art. 21): opporsi al trattamento basato sull'interesse legittimo
• Revoca del consenso: laddove il trattamento si basa sul consenso (analisi foto del viso, notifiche push), puoi revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento effettuato prima della revoca

8.2 Controlli Privacy nell'App

• Gestione permessi di localizzazione nelle impostazioni del profilo
• Gestione permessi notifiche push tramite impostazioni del dispositivo
• Richiesta cancellazione completa dell'account dall'app

8.3 Come Esercitare i Tuoi Diritti

Implementiamo misure tecniche e organizzative per proteggere i tuoi dati ai sensi dell'Art. 32 GDPR.

9.1 Misure Tecniche

• Autenticazione: Google OAuth 2.0, Apple Sign-In, email/password con hashing sicuro
• Validazione JWT: autenticazione basata su token con rotazione automatica
• HTTPS: crittografia TLS per tutte le comunicazioni client-server
• Storage sicuro: Supabase (conforme SOC 2) con crittografia a riposo
• Row-Level Security (RLS): policy di database che garantiscono che gli utenti accedano solo ai propri dati
• URL firmati: controllo accesso a tempo limitato per i file di storage
• Rate limiting: 150 richieste/min globali, 10-20/min per endpoint AI
• Crittografia locale: iOS Keychain / Android Keystore per dati sensibili locali
• Compressione on-device: le immagini vengono compresse prima dell'upload per minimizzare l'esposizione
• CASCADE delete: pulizia completa dei dati alla cancellazione dell'account

9.2 Misure Organizzative

• Accesso ai sistemi limitato al solo titolare del trattamento
• Tutti i fornitori di servizi conformi a standard internazionali (SOC 2, ISO 27001)
• Sistemi automatizzati di cancellazione account e pulizia dati

Alcuni dei nostri fornitori di servizi sono localizzati al di fuori dell'Unione Europea. Tutti i trasferimenti sono conformi all'Art. 44-49 GDPR.

Tonee è un'applicazione mobile. A differenza dei siti web, non utilizza cookie HTTP tradizionali. Di seguito come i dati vengono memorizzati e raccolti sul tuo dispositivo.

11.1 Storage On-Device

• Secure Storage: token di autenticazione e credenziali sensibili sono memorizzati usando iOS Keychain (iOS) o Android Keystore (Android), entrambi sistemi di crittografia hardware-backed
• SharedPreferences / UserDefaults: impostazioni non sensibili (tema, lingua, stato onboarding)
• Cache immagini: cache temporanea delle immagini del guardaroba per le performance, gestita dall'app

11.2 Firebase Analytics

• Utilizza un Firebase installation ID pseudonimizzato (non un identificatore personale)
• Nessun cookie tradizionale viene impostato
• Nessun prompt Apple ATT (App Tracking Transparency) richiesto — Firebase Analytics è analytics first-party e non traccia tra le app
• I dati sono utilizzati esclusivamente per comprendere l'utilizzo dell'app e migliorare le funzionalità

11.3 Monitoraggio Errori (Sentry)

• Cattura stack trace, modello dispositivo, versione OS e versione app quando si verificano errori
• Nessuna raccolta intenzionale di informazioni personali identificabili (PII)
• I dati scadono automaticamente dopo 30 giorni

Ai sensi dell'Art. 33 e dell'Art. 34 GDPR:

• Notifica all'autorità di controllo: in caso di violazione dei dati personali, notificheremo il Garante per la Protezione dei Dati Personali entro 72 ore dal momento in cui ne veniamo a conoscenza, a meno che la violazione non presenti rischi per i tuoi diritti e libertà
• Notifica all'utente: se una violazione presenta un rischio elevato per i tuoi diritti e libertà, ti notificheremo senza indebito ritardo, descrivendo la natura della violazione, le probabili conseguenze e le misure adottate o proposte
• Documentazione: manteniamo un registro di tutte le violazioni dei dati, inclusi fatti, effetti e azioni correttive intraprese, indipendentemente dall'obbligo di notifica
• Altre giurisdizioni: ove richiesto dalla legge applicabile in altre giurisdizioni (inclusi Regno Unito, stati USA, Canada e Australia), rispetteremo anche i requisiti locali di notifica delle violazioni

Tonee è destinato a utenti di età pari o superiore a 16 anni (o l'età minima prevista dalla legislazione locale per il consenso digitale).

• Non raccogliamo consapevolmente dati di minori di 16 anni
• Se veniamo a conoscenza che sono stati raccolti dati di un minore, li cancelleremo immediatamente
• I genitori o tutori possono contattarci per segnalazioni a hello@tonee.app

Questa informativa può essere aggiornata per riflettere:

• Nuove funzionalità dell'app e attività di trattamento dati
• Modifiche alla legislazione applicabile
• Miglioramenti alle nostre pratiche di privacy

Autorità di Controllo

Se ritieni che il trattamento dei tuoi dati personali violi la normativa applicabile sulla protezione dei dati, hai il diritto di presentare reclamo alla tua autorità locale di protezione dati. Per gli utenti UE, la nostra autorità di riferimento è:

Gli utenti in altre giurisdizioni possono anche contattare l'autorità competente nel proprio paese (vedi Sezione 16 per i dettagli specifici per giurisdizione).

Oltre ai diritti sopra descritti, si applicano le seguenti disposizioni specifiche per giurisdizione in base alla tua posizione.

16.1 Stati Uniti (CCPA/CPRA — Residenti in California)

Ai sensi del California Consumer Privacy Act (CCPA) come modificato dal CPRA:

• Categorie di informazioni personali raccolte: identificatori (nome, email), attività internet (eventi di utilizzo), dati sensoriali (foto guardaroba), inferenze (preferenze di stile, analisi cromatica)
• Non vendiamo né condividiamo le tue informazioni personali per pubblicità comportamentale cross-context
• I tuoi diritti: diritto di sapere, diritto di cancellazione, diritto di rettifica, diritto di opt-out dalla vendita (non applicabile), diritto di limitare l'uso di informazioni personali sensibili, diritto alla non discriminazione
• Per esercitare i tuoi diritti: contatta hello@tonee.app
• Tempi di risposta: confermeremo la ricezione della tua richiesta entro 10 giorni lavorativi e forniremo una risposta sostanziale entro 45 giorni di calendario (prorogabili di ulteriori 45 giorni con preavviso)

16.2 Regno Unito (UK GDPR)

• I tuoi diritti ai sensi del UK GDPR sono sostanzialmente equivalenti a quelli elencati nella Sezione 8
• Autorità di controllo: Information Commissioner's Office (ICO), ico.org.uk
• Trasferimenti internazionali: i trasferimenti dal Regno Unito sono protetti dall'UK International Data Transfer Agreement (UK IDTA) o dalla decisione di adeguatezza UE-UK, secondo applicabilità

16.3 Canada (PIPEDA)

• Ai sensi del Personal Information Protection and Electronic Documents Act (PIPEDA), hai il diritto di accesso, rettifica e revoca del consenso per le tue informazioni personali
• Autorità di controllo: Office of the Privacy Commissioner of Canada (OPC), priv.gc.ca
• Per esercitare i tuoi diritti: contatta hello@tonee.app

16.4 Australia (Privacy Act 1988)

• Rispettiamo gli Australian Privacy Principles (APPs) stabiliti dal Privacy Act 1988
• Hai il diritto di accesso e di richiedere la rettifica delle tue informazioni personali
• Autorità di controllo: Office of the Australian Information Commissioner (OAIC), oaic.gov.au
• Per esercitare i tuoi diritti o presentare un reclamo: contatta hello@tonee.app