ALMA
← Torna alla home

Documento legale

Privacy Policy

Ultimo aggiornamento: 13 maggio 2025

Chi siamo

Alma è un servizio di supporto emotivo basato su intelligenza artificiale, sviluppato e gestito da Attilio Dattola, titolare del trattamento dei dati personali, con sede in Italia.

Per qualsiasi domanda su questa informativa o sull'esercizio dei tuoi diritti, puoi contattarci all'indirizzo: privacy@almabenessere.it

Quali dati raccogliamo

Raccogliamo solo i dati necessari per fornirti il servizio:

  • Dati di registrazione: indirizzo email, nome (o pseudonimo da te scelto), anno di nascita.
  • Conversazioni: i messaggi che scrivi ad Alma durante le sessioni di chat.
  • Dati emotivi: il tuo diario personale, le annotazioni sull'umore, le sessioni di check-in emotivo.
  • Dati di utilizzo: informazioni tecniche sull'uso del servizio (pagine visitate, frequenza di accesso) in forma anonima e aggregata.
  • Dati di pagamento: se sottoscrivi un abbonamento Premium, i dati della carta sono gestiti direttamente da Stripe. Noi non vediamo né conserviamo i dati della tua carta.
  • Cookie tecnici: necessari per il funzionamento dell'autenticazione e della sessione. Vedi la nostra Cookie Policy.

Perché trattiamo i tuoi dati

  • Erogazione del servizio (art. 6(1)(b) GDPR):per crearti un account, consentirti di usare la chat, il diario e il tracker dell'umore.
  • Consenso (art. 6(1)(a) GDPR): per le comunicazioni via email di aggiornamenti del servizio, che puoi revocare in qualsiasi momento.
  • Obblighi legali (art. 6(1)(c) GDPR): per rispettare obblighi di legge, ad esempio fiscali o di sicurezza.
  • Interesse legittimo (art. 6(1)(f) GDPR): per prevenire frodi e garantire la sicurezza della piattaforma.

Importante:le conversazioni con Alma vengono inviate al servizio di intelligenza artificiale di Anthropic per generare le risposte. Queste conversazioni non vengono utilizzate per addestrare modelli AI. Vedi la sezione “Servizi terzi” per maggiori dettagli.

Per quanto tempo conserviamo i dati

  • Dati dell'account: finché il tuo account è attivo. Dopo la cancellazione, entro 30 giorni.
  • Conversazioni e diario: finché non le elimini tu, o finché il tuo account è attivo.
  • Dati di pagamento (log transazioni): 10 anni per obbligo fiscale di legge.
  • Log tecnici: massimo 90 giorni.

I tuoi diritti (GDPR)

In qualità di utente residente nell'UE, hai i seguenti diritti:

  • Accesso (art. 15): puoi richiedere una copia di tutti i tuoi dati personali in nostro possesso.
  • Rettifica (art. 16): puoi correggere dati inesatti direttamente dalle impostazioni dell'account.
  • Cancellazione (art. 17, “diritto all'oblio”): puoi richiedere la cancellazione definitiva del tuo account e di tutti i dati associati — lo fai direttamente dalla sezione “I tuoi dati” nelle impostazioni.
  • Portabilità (art. 20): puoi scaricare tutti i tuoi dati in formato JSON dalla sezione “I tuoi dati” nelle impostazioni.
  • Opposizione (art. 21): puoi opporti al trattamento per interessi legittimi.
  • Limitazione (art. 18): puoi chiedere di limitare il trattamento in determinate circostanze.
  • Revoca del consenso: puoi revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento precedente.

Per esercitare qualsiasi diritto, scrivi a: privacy@almabenessere.it. Risponderemo entro 30 giorni. Hai anche il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali.

Servizi terzi e trasferimento extra-UE

Utilizziamo i seguenti servizi di terze parti per erogare Alma:

Supabase

Privacy policy →

Scopo: Database e autenticazione

Trasferimento dati: I dati vengono conservati in server nell'UE (regione eu-west). Supabase è conforme al GDPR.

Anthropic

Privacy policy →

Scopo: Intelligenza artificiale per le risposte della chat

Trasferimento dati: I messaggi vengono inviati a server negli USA. Anthropic è certificata ai sensi del Data Privacy Framework UE-USA. Le conversazioni non vengono usate per addestrare modelli.

ElevenLabs

Privacy policy →

Scopo: Sintesi vocale (funzione opzionale)

Trasferimento dati: Se abiliti la voce, i testi vengono inviati a ElevenLabs (USA). ElevenLabs aderisce al Data Privacy Framework.

Stripe

Privacy policy →

Scopo: Gestione pagamenti e abbonamenti

Trasferimento dati: I dati di pagamento vengono gestiti direttamente da Stripe (USA). Stripe è certificata PCI DSS e aderisce al Data Privacy Framework.

Vercel

Privacy policy →

Scopo: Hosting dell'applicazione web

Trasferimento dati: L'applicazione è ospitata su Vercel con server in Europa. Vercel è conforme al GDPR.

Sicurezza dei dati

Adottiamo misure tecniche e organizzative appropriate per proteggere i tuoi dati personali, tra cui:

  • Trasmissione dati crittografata via HTTPS/TLS
  • Autenticazione sicura con email e password hashata (gestita da Supabase Auth)
  • Controllo degli accessi tramite Row Level Security (RLS) — nessuno può vedere i tuoi dati tranne te
  • Nessuno dei nostri team ha accesso alle tue conversazioni in chiaro

Minori

Alma è disponibile agli utenti a partire dai 14 anni. Gli utenti tra 14 e 17 anni possono utilizzare il servizio solo con il consenso di un genitore o tutore legale, che viene dichiarato al momento della registrazione.

Se vieni a conoscenza che un minore di 14 anni ha creato un account, ti chiediamo di segnalarcelo a privacy@almabenessere.it.

Modifiche a questa informativa

Potremmo aggiornare questa informativa. Ti notificheremo le modifiche sostanziali via email o tramite un avviso in evidenza nell'app. L'uso continuato del servizio dopo la notifica costituisce accettazione delle modifiche.

Hai domande? Scrivici a privacy@almabenessere.it oppure visita la nostra pagina contatti.