Informativa sulla Privacy
Ultimo aggiornamento: 15 febbraio 2026
Data di entrata in vigore: 15 febbraio 2026
1. Introduzione
La presente Informativa sulla Privacy spiega come Tathros GmbH ("noi", "ci", "nostro", "Tathros") raccoglie, utilizza, conserva, condivide e protegge i Suoi dati personali quando utilizza l'applicazione mobile Vokabulo ("App", "Servizio").
Ci impegniamo a proteggere la Sua privacy. Trattiamo solo ciò che è strettamente necessario per il funzionamento dell'App. Non vendiamo i Suoi dati. Non mostriamo annunci pubblicitari.
La presente Informativa sulla Privacy si applica a tutti gli utenti dell'App in tutto il mondo e risponde ai requisiti specifici delle seguenti leggi sulla protezione dei dati:
- UE: Regolamento Generale sulla Protezione dei Dati (GDPR/RGPD)
- Germania: TDDDG, BDSG
- Italia: Codice della Privacy (D.Lgs. 196/2003)
- Francia: Loi Informatique et Libertés, Raccomandazioni CNIL
- Spagna: LOPDGDD (Ley Orgánica 3/2018)
- Brasile: LGPD (Lei nº 13.709/2018)
- Regno Unito: UK GDPR, Data Protection Act 2018, PECR
- Stati Uniti: CCPA/CPRA, leggi statali sulla privacy, COPPA
La preghiamo di leggere attentamente la presente Informativa sulla Privacy. Utilizzando l'App, Lei riconosce di aver letto e compreso la presente informativa.
2. Titolare del Trattamento
Il titolare del trattamento responsabile dei Suoi dati personali è:
Tathros GmbH, Zum Quellenpark 38, 65812 Bad Soden am Taunus, Germania
Email: privacy@vokabulo.com, Sito web: www.vokabulo.com
Amministratore Delegato: Wolfgang Männel
Registro delle Imprese: Königstein HRB 7391, Partita IVA: DE264657778
Responsabile della Protezione dei Dati (DPO): Wolfgang Männel
3. Quali dati raccogliamo
Raccogliamo e trattiamo le seguenti categorie di dati personali:
3.1. Dati dell'Account (forniti da Lei al momento della registrazione)
| Dato | Obbligatorio / Facoltativo | Finalità |
|---|---|---|
| Indirizzo email | Obbligatorio | Creazione account, autenticazione, comunicazione |
| Nome | Facoltativo | Personalizzazione, visualizzazione nella community |
| Cognome | Facoltativo | Personalizzazione |
| Nome utente | Generato automaticamente (modificabile) | Identità nella community, classifica |
| Foto profilo | Facoltativo | Personalizzazione del profilo |
| Metodo di accesso | Automatico | Autenticazione (Apple, Google o email) |
3.2. Dati di Apprendimento (generati attraverso l'uso dell'App)
| Dato | Finalità |
|---|---|
| Vocaboli, traduzioni e frasi di contesto | Funzionalità principale del servizio |
| Coppie linguistiche e livello di competenza | Personalizzazione dell'esperienza di apprendimento |
| Tag e dati organizzativi | Organizzazione dei contenuti |
| Dati delle sessioni di quiz (modalità, durata, carte mostrate, conteggi corretti/errati) | Sistema di Ripetizione Dilazionata (SRS), tracciamento dei progressi |
| Eventi di risposta ai singoli quiz (prestazione per parola, tempo di risposta) | Ottimizzazione dell'algoritmo SRS |
| Dati sulla serie di studio ("Streak") (check-in giornalieri, conteggio serie, stato di pausa, traguardi) | Funzionalità di serie e gamification |
| Punti e badge | Funzionalità di gamification |
3.3. Dati della Community (generati quando utilizza le funzionalità della community)
| Dato | Finalità |
|---|---|
| Set della Community che crea, segue o a cui contribuisce | Funzionamento delle caratteristiche della community |
| Suggerimenti di parole inviati ai set | Miglioramento collaborativo dei contenuti |
| Segnalazioni di contenuti e flag | Sicurezza e moderazione dei contenuti |
3.4. Dati Tecnici (raccolti automaticamente)
| Dato | Finalità |
|---|---|
| Tipo e modello di dispositivo | Compatibilità dell'App e debug |
| Versione del sistema operativo | Compatibilità dell'App |
| Versione dell'App | Supporto e gestione degli aggiornamenti |
| Paese/regione (dalle impostazioni del dispositivo, non GPS) | Suggerimenti sulla lingua predefinita, contenuti regionali |
| Lingua preferita del dispositivo | Localizzazione dell'interfaccia |
3.5. Dati trattati da Servizi di Terze Parti per nostro conto
| Servizio | Dati Trattati | Finalità |
|---|---|---|
| Fornitore di Autenticazione (attualmente Clerk) | Email, nome, token OAuth, indirizzo IP (da Clerk), token di sessione | Autenticazione utente e gestione sessione |
| Infrastruttura Backend (attualmente Convex) | Tutti i dati dell'app elencati sopra | Archiviazione database, sincronizzazione in tempo reale, backup cloud |
| Fornitori di Modelli Linguistici IA (vari, intercambiabili) | Solo prompt testuali (termini di vocabolario, descrizioni di situazioni) — nessun identificativo personale | Servizio di Traduzione IA, generazione vocaboli "Moments", moderazione contenuti |
| Fornitore Text-to-Speech (attualmente ElevenLabs) | Testo da pronunciare — nessun identificativo personale | Generazione audio della pronuncia |
| Gestione Abbonamenti (attualmente RevenueCat) | Token di acquisto Apple ID, stato abbonamento, ricevute transazioni | Elaborazione abbonamenti e pagamenti |
4. Cosa NON raccogliamo
Vogliamo essere espliciti su ciò che non raccogliamo:
- Nessun identificatore pubblicitario (IDFA/GAID)
- Nessun dato di geolocalizzazione precisa (GPS, triangolazione Wi-Fi o beacon Bluetooth)
- Nessuna cronologia di navigazione o attività al di fuori dell'App
- Nessun dato su contatti, calendario o libreria foto
- Nessun dato sanitario o biometrico
- Nessuna informazione finanziaria o carta di pagamento (tutti i pagamenti sono elaborati da Apple)
- Nessuna rete pubblicitaria o SDK pubblicitario
- Nessun tracciamento cross-app o cross-site
- Nessuna registrazione audio (l'input vocale viene elaborato sul dispositivo tramite il riconoscimento vocale di Apple e non viene memorizzato o trasmesso da noi)
5. Come utilizziamo i Suoi dati
Utilizziamo i Suoi dati personali per le seguenti finalità:
| Finalità | Dati Utilizzati | Base Giuridica (GDPR) |
|---|---|---|
| Fornitura del Servizio — creazione account, gestione vocabolario, sessioni quiz, serie di studio, sincronizzazione tra dispositivi | Dati Account, Dati Apprendimento | Esecuzione del contratto (Art. 6(1)(b)) |
| Funzionalità Community — consentire di creare, condividere, seguire e contribuire ai Set della Community | Dati Account, Dati Community | Esecuzione del contratto (Art. 6(1)(b)) |
| Funzionalità basate su IA — Servizio Traduzione IA e generazione vocaboli "Moments" | Prompt testuali dai Dati Apprendimento (nessun identificativo personale) | Esecuzione del contratto (Art. 6(1)(b)) |
| Moderazione Contenuti — revisione automatizzata dei contenuti generati dagli utenti condivisi nei Set della Community | Dati Community | Legittimo interesse (Art. 6(1)(f)) — mantenimento di un ambiente di apprendimento sicuro |
| Text-to-Speech — generazione audio della pronuncia | Testo del vocabolario (nessun identificativo personale) | Esecuzione del contratto (Art. 6(1)(b)) |
| Gamification — punti, badge e classifica | Dati Apprendimento, Dati Account | Esecuzione del contratto (Art. 6(1)(b)) |
| Notifiche Push — promemoria di studio e aggiornamenti attività community | Token dispositivo, preferenze notifiche | Consenso (Art. 6(1)(a)) |
| Classifica (Leaderboard) — visualizzazione del posizionamento agli altri utenti | Nome utente, punti, dati serie | Consenso (Art. 6(1)(a)) — è possibile rinunciare (opt-out) in qualsiasi momento |
| Stabilità e Sicurezza App — garantire il corretto funzionamento del Servizio | Dati Tecnici | Legittimo interesse (Art. 6(1)(f)) |
| Gestione Abbonamenti — elaborazione dell'abbonamento tramite Apple | Token acquisto (elaborati da Apple e RevenueCat) | Esecuzione del contratto (Art. 6(1)(b)) |
Non utilizziamo i Suoi dati per pubblicità, profilazione a fini di marketing o processi decisionali automatizzati che producano effetti giuridici che La riguardano.
6. Basi Giuridiche del Trattamento
6.1. UE/SEE, Regno Unito e Svizzera (GDPR / UK GDPR)
Trattiamo i Suoi dati in base alle seguenti basi giuridiche ai sensi dell'Articolo 6 del GDPR:
- Esecuzione del contratto (Art. 6(1)(b)): Trattamento necessario per fornire il Servizio a cui si è iscritto, inclusa la gestione dell'account, l'archiviazione del vocabolario, la funzionalità quiz, la sincronizzazione, le funzionalità della community, le funzionalità basate su IA e la gestione degli abbonamenti.
- Consenso (Art. 6(1)(a)): Trattamento per funzionalità opzionali che richiedono la Sua esplicita adesione, incluse le notifiche push, la partecipazione alla classifica e l'input vocale (accesso al microfono). Può revocare il consenso in qualsiasi momento (vedi Sezione 11).
- Legittimo interesse (Art. 6(1)(f)): Trattamento necessario per i nostri legittimi interessi, inclusa la garanzia della stabilità e sicurezza dell'app, la moderazione dei contenuti per mantenere la sicurezza della community e la prevenzione delle frodi. Abbiamo bilanciato questi interessi con i Suoi diritti e libertà e abbiamo determinato che il trattamento è proporzionato e non prevale sui Suoi interessi.
6.2. Brasile (LGPD)
Ai sensi della LGPD, trattiamo i Suoi dati in base a: consenso (Art. 7(I)), esecuzione del contratto (Art. 7(V)) e legittimo interesse (Art. 7(IX)), come descritto nella Sezione 5 sopra.
6.3. Stati Uniti
Negli Stati Uniti, trattiamo i Suoi dati come descritto nella presente Informativa sulla Privacy per fornire il Servizio secondo i nostri Termini e Condizioni. Per i residenti in California, vedere la Sezione 15.
7. Conservazione e Sicurezza dei Dati
7.1. Dove sono conservati i Suoi dati
I Suoi dati sono conservati nelle seguenti posizioni:
| Posizione di archiviazione | Dati conservati | Finalità |
|---|---|---|
| Sul Suo dispositivo (SwiftData/database locale) | Vocabolario, coppie linguistiche, sessioni quiz, tag, coda offline | Funzionalità locale dell'app e accesso offline |
| Sul Suo dispositivo (UserDefaults) | Preferenze app, impostazioni studio, opzioni visualizzazione | Preferenze utente |
| Portachiavi iCloud (Apple) | Token sessione autenticazione e ID utente | Accesso cross-device (iOS ↔ macOS) |
| Backend Cloud (attualmente Convex, ospitato su AWS) | Tutti i dati app — account, vocabolario, sessioni quiz, set community, serie, punti | Sincronizzazione in tempo reale, backup, accesso multi-dispositivo |
| Fornitore di autenticazione (attualmente Clerk) | Credenziali account, dati sessione | Autenticazione utente |
7.2. Trasferimenti Internazionali di Dati
I Suoi dati possono essere trasferiti e trattati negli Stati Uniti e in altri paesi in cui i nostri fornitori di servizi mantengono infrastrutture. Questi paesi possono avere leggi sulla protezione dei dati diverse da quelle della Sua giurisdizione.
Per i trasferimenti dallo SEE, ci basiamo su:
- EU-U.S. Data Privacy Framework (Clerk è certificato sotto l'EU-U.S. DPF);
- Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea (Decisione 2021/914);
- Decisioni di adeguatezza ove disponibili.
Per i trasferimenti dal Regno Unito, ci basiamo su:
- UK International Data Transfer Agreements (IDTA) o l'Addendum UK alle SCC UE.
Per i trasferimenti dal Brasile, ci basiamo su:
- Clausole contrattuali standard approvate dall'ANPD, o altre garanzie appropriate ai sensi dell'Articolo 33 della LGPD.
7.3. Misure di Sicurezza
Implementiamo misure tecniche e organizzative appropriate per proteggere i Suoi dati, tra cui:
- Trasmissione dati crittografata (TLS/HTTPS) per tutte le comunicazioni di rete;
- Archiviazione locale crittografata tramite il framework di protezione dati di Apple;
- Token di autenticazione memorizzati nel Portachiavi iCloud con sicurezza hardware;
- Infrastruttura backend con conformità SOC 2 Tipo II (Convex);
- Controlli di accesso basati sui ruoli per i sistemi interni;
- Revisioni regolari della sicurezza delle dipendenze di terze parti.
Nessun sistema è sicuro al 100%. Sebbene ci impegniamo a proteggere i Suoi dati, non possiamo garantire una sicurezza assoluta.
8. Periodo di Conservazione dei Dati
| Categoria Dati | Periodo di Conservazione |
|---|---|
| Dati Account | Conservati finché l'account è attivo. Cancellati definitivamente entro 30 giorni dalla cancellazione dell'account. |
| Dati Apprendimento | Conservati finché l'account è attivo. Cancellati definitivamente entro 30 giorni dalla cancellazione dell'account. |
| Dati Community | I Set della Community creati possono persistere dopo la cancellazione dell'account se altri utenti li hanno seguiti (l'attribuzione personale sarà anonimizzata). |
| Dati Tecnici | Conservati fino a 90 giorni per scopi di debug e stabilità. |
| Dati Autenticazione (presso Clerk) | Cancellati quando l'account viene eliminato, secondo le policy di conservazione dati di Clerk. |
| Dati Abbonamento (presso RevenueCat/Apple) | Conservati da Apple e RevenueCat come richiesto dalle leggi sulla tenuta dei registri finanziari. |
Quando elimina il Suo account, eseguiamo immediatamente una cancellazione logica (soft deletion) e cancelliamo definitivamente (purge) tutti i dati personali entro 30 giorni, a meno che non sia richiesta una conservazione più lunga dalla legge applicabile (es. normative fiscali o finanziarie).
9. Condivisione e Divulgazione dei Dati
9.1. NON vendiamo i Suoi dati
Non vendiamo, noleggiamo o scambiamo i Suoi dati personali a terzi. Questo si applica a livello globale, incluse le definizioni di "vendita" e "condivisione" nel California Consumer Privacy Act (CCPA/CPRA).
9.2. Fornitori di Servizi (Responsabili del Trattamento)
Condividiamo i dati con le seguenti categorie di fornitori di servizi che trattano i dati per nostro conto, sotto obblighi contrattuali di protezione dei dati:
| Categoria Fornitore | Finalità | Dati Condivisi |
|---|---|---|
| Fornitore di autenticazione | Accesso utente e gestione sessione | Email, nome, token OAuth |
| Fornitore backend cloud | Archiviazione dati e sincronizzazione in tempo reale | Tutti i dati dell'App |
| Fornitori modelli linguistici IA | Traduzione, generazione contesto, moderazione | Solo prompt testuali (nessun identificativo personale) |
| Fornitore Text-to-speech | Audio della pronuncia | Solo testo (nessun identificativo personale) |
| Fornitore gestione abbonamenti | Elaborazione pagamenti | Token acquisto Apple, stato abbonamento |
Potremmo cambiare fornitori di servizi in qualsiasi momento. Aggiorneremo la presente Informativa sulla Privacy per riflettere le modifiche sostanziali.
9.3. Altri Utenti
Quando utilizza le funzionalità della community, i seguenti dati sono visibili agli altri utenti:
- Il Suo nome utente e foto profilo (se impostata) — sui Set della Community che crea o a cui contribuisce;
- Il Suo nome utente, dati serie e punti — nella classifica (se non ha effettuato l'opt-out);
- Il contenuto del vocabolario che condivide nei Set della Community.
Può nascondersi dalla classifica in qualsiasi momento in Impostazioni > Privacy.
9.4. Divulgazione Legale
Potremmo divulgare i Suoi dati se richiesto dalla legge, da un ordine del tribunale o da un'autorità governativa, o se riteniamo in buona fede che la divulgazione sia necessaria per: (a) rispettare un obbligo legale; (b) proteggere i nostri diritti o proprietà; (c) prevenire frodi o affrontare problemi di sicurezza; o (d) proteggere la sicurezza dei nostri utenti o del pubblico.
9.5. Trasferimenti Aziendali
In caso di fusione, acquisizione o vendita di beni, i Suoi dati personali potrebbero essere trasferiti all'entità acquirente. La informeremo via email e/o tramite un avviso ben visibile nell'App di qualsiasi cambiamento nella proprietà o nell'uso dei Suoi dati personali e delle Sue scelte riguardo ai Suoi dati.
10. Cookie e Tecnologie di Tracciamento
L'App non utilizza cookie, web beacon, pixel tag o simili tecnologie di tracciamento basate su browser.
L'App memorizza i dati localmente sul Suo dispositivo utilizzando:
- SwiftData (framework di database locale di Apple) — per vocabolario, sessioni quiz e altri dati dell'app;
- UserDefaults — per preferenze e impostazioni dell'app;
- Portachiavi iCloud — per token di autenticazione (sincronizzazione cross-device).
Questi sono meccanismi di archiviazione standard sul dispositivo e non costituiscono tecnologie di tracciamento. Sono strettamente necessari per il funzionamento del Servizio.
Ai sensi del § 25 TDDDG (Germania) e PECR (Regno Unito): L'archiviazione locale descritta sopra rientra nell'eccezione per le tecnologie strettamente necessarie per fornire un servizio esplicitamente richiesto dall'utente. Non è richiesto alcun consenso per questi meccanismi.
11. I Suoi Diritti di Protezione dei Dati
Lei dispone dei seguenti diritti riguardo ai Suoi dati personali. I diritti specifici a Sua disposizione dipendono dalla Sua posizione.
11.1. Diritti Disponibili per Tutti gli Utenti
Indipendentemente dalla Sua posizione, può:
- Accedere ai Suoi dati: Visualizzare le informazioni del Suo account, il vocabolario e i dati di apprendimento all'interno dell'App in qualsiasi momento.
- Correggere i Suoi dati: Modificare il profilo, il vocabolario e altri contenuti direttamente nell'App.
- Eliminare il Suo account: Utilizzare Impostazioni > Account Utente > Elimina Account per cancellare definitivamente il Suo account e tutti i dati associati.
- Esportare i Suoi dati: Utilizzare la funzione di esportazione nelle impostazioni delle coppie linguistiche per scaricare i dati del vocabolario.
- Controllare le notifiche: Abilitare o disabilitare le notifiche push nelle impostazioni del dispositivo.
- Controllare la visibilità in classifica: Attivare o disattivare la partecipazione alla classifica in Impostazioni > Privacy.
- Revocare le autorizzazioni: Disabilitare l'accesso al microfono e al riconoscimento vocale nelle impostazioni del dispositivo.
11.2. Diritti Aggiuntivi ai sensi del Diritto UE/SEE (GDPR)
Se si trova nello SEE, ha anche il diritto di:
- Limitazione del trattamento (Art. 18) — richiedere di limitare il modo in cui trattiamo i Suoi dati;
- Portabilità dei dati (Art. 20) — ricevere i Suoi dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico;
- Opposizione al trattamento (Art. 21) — opporsi al trattamento basato su legittimi interessi;
- Revoca del consenso (Art. 7(3)) — revocare il consenso per le funzionalità opzionali in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca;
- Proporre reclamo alla Sua autorità di controllo locale (vedi Sezione 14).
Risponderemo alle richieste relative ai diritti GDPR entro un mese, prorogabile di altri due mesi per richieste complesse.
11.3. Diritti Aggiuntivi ai sensi della Legge Tedesca
- Si applicano tutti i diritti della Sezione 11.2.
- Ai sensi del § 34 BDSG, ha il diritto di ottenere informazioni sui dati memorizzati su di Lei.
- Ai sensi del § 35 BDSG, ha il diritto alla correzione, cancellazione e limitazione del trattamento.
11.4. Diritti Aggiuntivi ai sensi della Legge Italiana
- Si applicano tutti i diritti della Sezione 11.2.
- Può proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).
- Ai sensi del Codice della Privacy (D.Lgs. 196/2003, come modificato dal D.Lgs. 101/2018), può ricorrere all'autorità giudiziaria ordinaria.
11.5. Diritti Aggiuntivi ai sensi della Legge Francese
- Si applicano tutti i diritti della Sezione 11.2.
- Può proporre reclamo alla CNIL (www.cnil.fr).
- Ai sensi della Loi Informatique et Libertés (Legge n. 78-17), ha il diritto di definire direttive relative alla conservazione, cancellazione e comunicazione dei Suoi dati personali dopo la Sua morte (Articolo 85).
11.6. Diritti Aggiuntivi ai sensi della Legge Spagnola
- Si applicano tutti i diritti della Sezione 11.2.
- Può proporre reclamo all'Agencia Española de Protección de Datos (AEPD) su www.aepd.es.
- Ai sensi del Titolo X della LOPDGDD, beneficia dei diritti digitali, inclusi il diritto alla sicurezza digitale e il diritto all'educazione digitale.
11.7. Diritti Aggiuntivi ai sensi della Legge Brasiliana (LGPD)
Se si trova in Brasile, dispone dei seguenti diritti ai sensi dell'Articolo 18 della LGPD:
- Conferma dell'esistenza del trattamento;
- Accesso ai Suoi dati personali;
- Correzione di dati incompleti, inesatti o non aggiornati;
- Anonimizzazione, blocco o eliminazione di dati non necessari o eccessivi;
- Portabilità dei dati verso un altro fornitore di servizi;
- Eliminazione dei dati personali trattati con il Suo consenso;
- Ottenere informazioni sulle terze parti con cui i dati sono condivisi;
- Ottenere informazioni sulla possibilità e le conseguenze del rifiuto del consenso;
- Revoca del consenso in qualsiasi momento.
Responsabile della Protezione dei Dati (Encarregado): Wolfgang Männel, vedi sopra.
Tempo di Risposta: Risponderemo entro 15 giorni, prorogabili di ulteriori 15 giorni.
Può presentare reclami all'ANPD su www.gov.br/anpd.
11.8. Diritti Aggiuntivi ai sensi della Legge del Regno Unito
- Ha gli stessi diritti elencati nella Sezione 11.2, come adattati dal UK GDPR e dal Data Protection Act 2018 (come modificato dal Data (Use and Access) Act 2025).
- Può proporre reclamo all'Information Commissioner's Office (ICO) su www.ico.org.uk.
- L'età del consenso digitale nel Regno Unito è di 13 anni.
11.9. Diritti Aggiuntivi ai sensi della Legge Statunitense
(a) Residenti in California (CCPA/CPRA)
Se è residente in California, ha il diritto di:
- Conoscere quali informazioni personali vengono raccolte, utilizzate e divulgate;
- Eliminare le Sue informazioni personali;
- Correggere informazioni personali inesatte;
- Opporsi (Opt-out) alla vendita o alla condivisione (sharing) delle informazioni personali;
- Limitare l'uso di informazioni personali sensibili;
- Non discriminazione per l'esercizio dei Suoi diritti.
Non vendiamo né condividiamo le Sue informazioni personali secondo la definizione del CCPA/CPRA. Non utilizziamo informazioni personali sensibili per scopi diversi dalla fornitura del Servizio.
Categorie di Informazioni Personali Raccolte (precedenti 12 mesi):
| Categoria CCPA | Esempi da Vokabulo | Fonte | Scopo Aziendale |
|---|---|---|---|
| A. Identificatori | Email, nome utente, ID utente | Direttamente da Lei | Gestione account |
| B. Informazioni personali (Cal. Civ. Code § 1798.80(e)) | Nome, email | Direttamente da Lei | Gestione account |
| D. Informazioni commerciali | Stato abbonamento, cronologia acquisti | Apple / RevenueCat | Gestione abbonamenti |
| F. Attività Internet o di rete | Versione app, tipo dispositivo, versione SO | Raccolta automatica | Compatibilità app, debug |
| K. Inferenze | Programmazione ripetizione dilazionata, livelli padronanza | Generati dall'uso | Ottimizzazione apprendimento |
Categorie di Informazioni Personali Vendute o Condivise: Nessuna. Non abbiamo venduto né condiviso alcuna informazione personale nei 12 mesi precedenti.
Categorie di Informazioni Personali Divulgate per Scopi Aziendali:
| Categoria | Destinatari | Finalità |
|---|---|---|
| A. Identificatori | Fornitore autenticazione, fornitore backend | Funzionamento servizio |
| B. Informazioni personali | Fornitore autenticazione, fornitore backend | Funzionamento servizio |
| D. Informazioni commerciali | Fornitore gestione abbonamenti | Elaborazione pagamenti |
Non raccogliamo consapevolmente informazioni personali da consumatori di età inferiore ai 16 anni.
(b) Altre Leggi Statali sulla Privacy USA
Se risiede in Virginia, Colorado, Connecticut, Texas o un altro stato con una legge sulla privacy completa, potrebbe avere diritti tra cui accesso, correzione, cancellazione, portabilità dei dati e il diritto di opporsi (opt-out) alla pubblicità mirata, alla profilazione e alla vendita di dati personali. Rispettiamo i diritti applicabili. Ci contatti a privacy@vokabulo.com.
(c) COPPA
L'App non è diretta a bambini di età inferiore ai 13 anni negli Stati Uniti. Non raccogliamo consapevolmente dati personali da bambini di età inferiore ai 13 anni. Se veniamo a conoscenza di aver raccolto tali dati, li elimineremo prontamente. Se ritiene che un bambino di età inferiore ai 13 anni ci abbia fornito dati personali, ci contatti a privacy@vokabulo.com.
12. Privacy dei Minori
12.1. L'App è destinata a utenti di età pari o superiore a 16 anni. Non raccogliamo consapevolmente dati personali da minori di 16 anni senza il consenso dei genitori.
12.2. UE/SEE: Ai sensi del GDPR, l'età del consenso digitale varia a seconda dello stato membro (generalmente 13-16 anni). Applichiamo un'età minima di 16 anni.
12.3. Germania: Ai sensi del § 20 TDDDG, si applicano garanzie aggiuntive al trattamento dei dati dei minori.
12.4. Regno Unito: Ai sensi del Data Protection Act 2018, l'età del consenso digitale è di 13 anni.
12.5. Brasile: Ai sensi dell'Articolo 14 LGPD, il trattamento dei dati personali di bambini di età inferiore ai 12 anni richiede il consenso specifico ed evidente di un genitore o tutore legale. Gli utenti di età compresa tra 12 e 18 anni sono considerati adolescenti e i loro dati devono essere trattati nel loro migliore interesse.
12.6. USA: Ai sensi del COPPA, non raccogliamo consapevolmente dati personali da bambini di età inferiore ai 13 anni.
12.7. Se ritiene che un minore ci abbia fornito dati personali senza il consenso appropriato, La preghiamo di contattarci a privacy@vokabulo.com e prenderemo provvedimenti per eliminare tali dati.
13. Funzionalità basate su IA e Trattamento dei Dati
13.1. L'App utilizza modelli linguistici IA di terze parti per alimentare il Servizio di Traduzione IA (traduzione automatica e generazione del contesto) e Moments (generazione di vocabolario basata sulla situazione). Utilizziamo l'IA anche per la moderazione dei contenuti dei Set della Community.
13.2. Cosa inviamo ai fornitori di IA: Solo il contenuto testuale necessario per generare l'output richiesto — ad es. una parola da tradurre, una descrizione della situazione o un contenuto della community da moderare. Non inviamo il Suo nome, email, ID utente o altri identificatori personali ai fornitori di IA.
13.3. Fornitori multipli: Utilizziamo più fornitori di IA e potremmo cambiare, aggiungere o sostituire i fornitori in qualsiasi momento. La scelta del fornitore di IA è un dettaglio implementativo che non influisce sui Suoi diritti alla privacy.
13.4. Nessun addestramento sui Suoi dati: Non permettiamo ai fornitori di IA di utilizzare i Suoi prompt o output per addestrare i loro modelli. Utilizziamo l'accesso a livello API con accordi di trattamento dei dati che vietano l'uso per l'addestramento.
13.5. EU AI Act (Legge sull'IA dell'UE - Articolo 50): Il contenuto generato dall'IA è dichiarato come generato dall'IA all'interno dell'interfaccia dell'App. Rispettiamo gli obblighi di trasparenza dell'EU AI Act riguardanti l'etichettatura e la marcatura dei contenuti generati dall'IA.
13.6. Processo Decisionale Automatizzato (GDPR Art. 22): L'App utilizza l'elaborazione automatizzata per la pianificazione della ripetizione dilazionata (determinare quando mostrare una parola per la revisione) e i suggerimenti di contenuto generati dall'IA. Questi processi automatizzati non producono effetti giuridici o effetti significativi simili su di Lei. Tutti i contenuti generati dall'IA sono presentati come suggerimenti che Lei esamina e sceglie di accettare o scartare.
14. Autorità di Controllo
Se ritiene che abbiamo violato i Suoi diritti di protezione dei dati, ha il diritto di proporre reclamo all'autorità di controllo competente:
| Giurisdizione | Autorità | Sito Web |
|---|---|---|
| UE (generale) | La Sua Autorità locale per la protezione dei dati | edpb.europa.eu/about-edpb/about-edpb/members_en |
| Germania | Bundesbeauftragter für den Datenschutz (BfDI) o il DPA del Suo stato federale | bfdi.bund.de |
| Italia | Garante per la protezione dei dati personali | garanteprivacy.it |
| Francia | Commission Nationale de l'Informatique et des Libertés (CNIL) | cnil.fr |
| Spagna | Agencia Española de Protección de Datos (AEPD) | aepd.es |
| Brasile | Autoridade Nacional de Proteção de Dados (ANPD) | gov.br/anpd |
| Regno Unito | Information Commissioner's Office (ICO) | ico.org.uk |
| Stati Uniti (California) | California Privacy Protection Agency (CPPA) | cppa.ca.gov |
15. Informazioni Specifiche per la California (CCPA/CPRA)
Questa sezione fornisce ulteriori informazioni richieste dalla legge della California:
15.1. Diritto di Sapere: Vedi Sezione 11.9(a) per le categorie di informazioni personali raccolte.
15.2. Diritto di Cancellazione: Può eliminare il Suo account e i dati personali tramite Impostazioni > Account Utente > Elimina Account, o inviando un'email a privacy@vokabulo.com.
15.3. Diritto di Correzione: Può correggere le Sue informazioni personali tramite l'App, o inviando un'email a privacy@vokabulo.com.
15.4. Diritto di Opt-Out dalla Vendita/Condivisione: Non vendiamo né condividiamo le Sue informazioni personali. Non è richiesto alcun meccanismo di opt-out.
15.5. Informazioni Personali Sensibili: Raccogliamo indirizzi email come identificatori dell'account. Non utilizziamo informazioni personali sensibili per scopi diversi dalla fornitura del Servizio.
15.6. Incentivi Finanziari: Non offriamo incentivi finanziari relativi alla raccolta di informazioni personali.
15.7. Shine the Light (Cal. Civ. Code § 1798.83): Non condividiamo informazioni personali con terze parti per i loro scopi di marketing diretto.
15.8. Accessibilità: La presente Informativa sulla Privacy è fornita in un formato accessibile su dispositivi mobili ed è progettata per la leggibilità.
15.9. Come Inviare Richieste: Inviare un'email a privacy@vokabulo.com o utilizzare le funzionalità di gestione dell'account in-app. Verificheremo la Sua identità prima di soddisfare le richieste. Risponderemo entro 45 giorni, prorogabili di ulteriori 45 giorni per richieste complesse.
15.10. Agenti Autorizzati: Può designare un agente autorizzato per effettuare richieste per Suo conto. Gli agenti devono fornire un'autorizzazione scritta firmata o una procura.
16. Disposizioni Specifiche per la Germania
16.1. Conformità TDDDG (§§ 19-26)
L'App costituisce un "servizio digitale" ai sensi della TDDDG. Rispettiamo quanto segue:
- § 25 TDDDG: Non memorizziamo informazioni sul Suo dispositivo né accediamo a informazioni dal Suo dispositivo oltre a quanto strettamente necessario per la fornitura del Servizio. I meccanismi di archiviazione locale descritti nella Sezione 10 sono esenti dall'obbligo di consenso in quanto strettamente necessari per fornire il Servizio esplicitamente richiesto da Lei.
- § 19 TDDDG: Implementiamo misure tecniche e organizzative appropriate per proteggere i Suoi dati personali.
- § 20 TDDDG: Applichiamo garanzie aggiuntive per il trattamento dei dati dei minori.
16.2. Conformità BDSG
Rispettiamo la Legge Federale sulla Protezione dei Dati (BDSG), inclusi:
- § 26 BDSG: Trattamento dei dati dei dipendenti (applicabile solo alle nostre operazioni interne);
- § 34 BDSG: Diritto all'informazione;
- § 35 BDSG: Diritto di correzione, cancellazione e limitazione;
- § 38 BDSG: Requisito del Responsabile della Protezione dei Dati.
17. Disposizioni Specifiche per la Francia (Conformità CNIL)
In conformità con le raccomandazioni della CNIL sulle applicazioni mobili (aprile 2025):
17.1. Privacy by Design: La protezione dei dati è stata integrata nell'App fin dalle prime fasi di progettazione. Riduciamo al minimo la raccolta dei dati a quanto strettamente necessario per ogni funzionalità.
17.2. Mappatura del Trattamento Dati: Manteniamo un registro completo di tutte le attività di trattamento, inclusa l'identificazione dei tipi di dati, finalità, basi giuridiche, destinatari e periodi di conservazione, come stabilito nella presente Informativa sulla Privacy.
17.3. Trasparenza SDK: Tutti gli SDK di terze parti integrati nell'App e le loro attività di trattamento dei dati sono divulgati nella Sezione 3.5 e nella Sezione 9.2. Nessun SDK tratta dati per scopi non strettamente necessari per il Servizio senza il Suo esplicito consenso.
17.4. Chiarimento dei Ruoli: Tathros GmbH è il titolare del trattamento per tutto il trattamento dei dati personali. I nostri fornitori di servizi (Clerk, Convex, fornitori IA, ElevenLabs, RevenueCat) agiscono come responsabili del trattamento in base ad accordi appropriati sul trattamento dei dati.
17.5. Direttive Post-Mortem (Art. 85 Loi Informatique et Libertés): Gli utenti francesi hanno il diritto di definire direttive relative alla conservazione, cancellazione e comunicazione dei propri dati personali dopo la morte. È possibile inviare tali direttive a privacy@vokabulo.com.
18. Disposizioni Specifiche per l'Italia
18.1. Il trattamento dei Suoi dati personali è conforme al Codice della Privacy (D.Lgs. 196/2003, come modificato dal D.Lgs. 101/2018) e al GDPR.
18.2. In conformità con le linee guida su cookie e strumenti di tracciamento del Garante (Provvedimento n. 229/2021), confermiamo che l'App non utilizza cookie o tecnologie di tracciamento oltre all'archiviazione sul dispositivo strettamente necessaria descritta nella Sezione 10.
18.3. Lei ha il diritto di proporre reclamo al Garante per la protezione dei dati personali e di ricorrere all'autorità giudiziaria ordinaria.
19. Disposizioni Specifiche per la Spagna
19.1. Il trattamento dei Suoi dati personali è conforme alla LOPDGDD (Ley Orgánica 3/2018) e al GDPR.
19.2. In conformità con la LSSI-CE (Ley 34/2002), non inviamo comunicazioni commerciali indesiderate. Le notifiche push vengono inviate solo con il Suo esplicito consenso e possono essere disabilitate in qualsiasi momento.
19.3. Lei beneficia dei diritti digitali ai sensi del Titolo X della LOPDGDD, inclusi il diritto alla sicurezza digitale e il diritto all'educazione digitale.
19.4. Può presentare reclami all'AEPD su www.aepd.es.
20. Disposizioni Specifiche per il Brasile (LGPD)
20.1. Trattiamo i dati personali in conformità con la LGPD (Lei nº 13.709/2018). Tutto il trattamento si basa sulle basi giuridiche identificate nella Sezione 6.2.
20.2. Responsabile della Protezione dei Dati (Encarregado): Wolfgang Männel, vedi sopra. L'Encarregado può essere contattato per qualsiasi domanda riguardante il trattamento dei Suoi dati personali.
20.3. Trasferimento Internazionale: I Suoi dati vengono trasferiti negli Stati Uniti per il trattamento. Ci basiamo su clausole contrattuali standard e altre garanzie appropriate ai sensi dell'Articolo 33 della LGPD.
20.4. Notifica di Violazione dei Dati: In caso di incidente di sicurezza che possa creare rischi o danni rilevanti agli interessati, notificheremo l'ANPD e le persone interessate entro un termine ragionevole, come richiesto dall'Articolo 48 della LGPD.
20.5. Tutela del Consumatore: La presente Informativa sulla Privacy è conforme ai requisiti di trasparenza del Código de Defesa do Consumidor (Lei nº 8.078/1990).
21. Disposizioni Specifiche per il Regno Unito
21.1. I Suoi dati sono trattati in conformità con il UK GDPR e il Data Protection Act 2018, come modificato dal Data (Use and Access) Act 2025.
21.2. Conformità PECR: In conformità con le Privacy and Electronic Communications Regulations 2003, confermiamo:
- L'App non utilizza cookie o tecnologie di tracciamento equivalenti oltre all'archiviazione sul dispositivo strettamente necessaria;
- Le notifiche push vengono inviate solo con il Suo esplicito consenso;
- Non inviamo comunicazioni di marketing diretto senza consenso.
21.3. Trasferimenti Internazionali: Laddove i Suoi dati vengano trasferiti al di fuori del Regno Unito, ci basiamo sulle normative di adeguatezza del Regno Unito o sugli UK International Data Transfer Agreements (IDTA).
21.4. Può proporre reclamo all'ICO su www.ico.org.uk.
22. Apple App Store ed Etichette sulla Privacy
22.1. In conformità con i requisiti sulla privacy delle app di Apple, forniamo etichette sulla privacy ("Privacy Nutrition Labels") accurate per l'App sull'App Store. Queste etichette rivelano i tipi di dati collegati alla Sua identità e le finalità per cui i dati vengono utilizzati.
22.2. Apple tratta determinati dati in relazione alle transazioni dell'App Store, inclusi il Suo ID Apple, la cronologia degli acquisti e le informazioni sul dispositivo. Le pratiche sui dati di Apple sono regolate dall'Informativa sulla Privacy di Apple su www.apple.com/legal/privacy.
22.3. Tutti i pagamenti per gli abbonamenti sono elaborati da Apple. Non riceviamo né memorizziamo i dettagli della Sua carta di pagamento.
23. Modifiche alla presente Informativa sulla Privacy
23.1. Potremmo aggiornare la presente Informativa sulla Privacy di tanto in tanto. Le modifiche sostanziali saranno comunicate tramite l'App e/o via email almeno 30 giorni prima della loro entrata in vigore.
23.2. La data di "Ultimo aggiornamento" nella parte superiore della presente informativa indica quando è stata revisionata l'ultima volta.
23.3. L'uso continuato dell'App da parte Sua dopo l'entrata in vigore delle modifiche costituisce la Sua accettazione dell'Informativa sulla Privacy aggiornata. Laddove la legge applicabile richieda un consenso esplicito per modifiche sostanziali, otterremo tale consenso.
23.4. La invitiamo a rivedere periodicamente la presente Informativa sulla Privacy.
24. Contattaci
In caso di domande, dubbi o richieste riguardanti la presente Informativa sulla Privacy o le nostre pratiche sui dati, La preghiamo di contattarci:
Tathros GmbH, Zum Quellenpark 38, 65812 Bad Soden am Taunus, Germania
Email: privacy@vokabulo.com, Sito web: www.vokabulo.com
Per richieste specifiche sulla protezione dei dati: Wolfgang Männel, vedi sopra.
Per gli utenti brasiliani (Encarregado): Wolfgang Männel, vedi sopra.
Appendice: Tabella Riassuntiva delle Attività di Trattamento Dati
| Attività di Trattamento | Categorie di Dati | Base Giuridica (GDPR) | Destinatari | Conservazione |
|---|---|---|---|---|
| Creazione account & auth | Email, nome, metodo accesso | Contratto | Fornitore auth, backend | Fino a cancellazione account + 30 gg |
| Gestione vocabolario | Parole, traduzioni, contesto, tag | Contratto | Backend, fornitori IA (solo testo) | Fino a cancellazione account + 30 gg |
| Quiz & ripetizione dilazionata | Sessioni quiz, eventi risposta, livelli padronanza | Contratto | Backend | Fino a cancellazione account + 30 gg |
| Serie di studio (Streaks) | Check-in giornalieri, conteggio serie, traguardi | Contratto | Backend | Fino a cancellazione account + 30 gg |
| Set Community | Vocabolario condiviso, suggerimenti, follow | Contratto | Backend, altri utenti | Fino a cancellazione account (o anonimizzato se seguito) |
| Servizio Traduzione IA | Prompt testuali | Contratto | Fornitori IA | Non conservati da noi; soggetti a policy fornitori IA |
| Moments | Descrizioni situazioni, vocabolario generato | Contratto | Fornitori IA | Non conservati da noi; soggetti a policy fornitori IA |
| Text-to-speech | Testo del vocabolario | Contratto | Fornitore TTS | Non conservati da noi |
| Moderazione contenuti | Testo contenuti community | Legittimo interesse | Fornitori IA | Non conservati da noi |
| Notifiche Push | Token dispositivo, preferenze | Consenso | Apple Push Notification Service | Fino a revoca permesso |
| Classifica | Nome utente, punti, serie | Consenso | Backend, altri utenti | Fino a opt-out o cancellazione account |
| Abbonamento | Token acquisto, stato | Contratto | Apple, fornitore abbonamento | Secondo Apple/normative finanziarie |
| Stabilità App | Tipo dispositivo, SO, versione app | Legittimo interesse | Backend | 90 giorni |