Torna alla home

Privacy Policy

Ultimo aggiornamento: Giugno 2026

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è Paolo Dibilio (ditta individuale, di seguito "noi", "nostro"), sviluppatore dell'applicazione RecApp. Puoi contattarci per qualsiasi richiesta relativa ai tuoi dati personali scrivendo a: support@rec-app.it.

2. Dati raccolti

Raccogliamo i seguenti dati:

  • Dati di registrazione: email, nome (opzionale), identificatore del provider di autenticazione (email/password, Sign in with Apple, Sign in with Google)
  • Contenuti caricati: documenti PDF, DOCX, PPTX, immagini e testo per la generazione di materiale di studio
  • Dati di utilizzo: interazioni con quiz, flashcard, progressi di studio, punteggi e livelli
  • Dati relativi agli acquisti: informazioni tecniche sull'abbonamento, stato del piano, rinnovi, ricevute e identificativi transazione forniti dagli store o dai servizi di gestione degli acquisti
  • Dati tecnici: tipo di dispositivo, sistema operativo, versione dell'app, crash report (tramite Sentry)
  • Waitlist e promo lancio: indirizzo email per la lista d'attesa pre-lancio, posizione in lista, campagna promo, stato di eleggibilità/riscatto e dati di attribuzione della campagna (UTM source, medium, campaign)

3. Dati dei minori

RecApp è adatta a un pubblico generale (classificazione App Store 4+). I minorenni possono utilizzare l'app solo con il consenso e sotto la supervisione di un genitore o tutore legale. Per i minori di 14 anni, il trattamento dei dati personali avviene esclusivamente con il consenso del titolare della responsabilità genitoriale, ai sensi dell'art. 8 del GDPR e della normativa italiana applicabile.

Non raccogliamo consapevolmente dati personali di minori che non abbiano l'età minima richiesta o che non dispongano del consenso del genitore o tutore, quando necessario. Se veniamo a conoscenza del trattamento di dati di un minore in assenza dei requisiti richiesti, adotteremo misure ragionevoli per eliminare tali dati o limitare l'account.

Un genitore o tutore può contattarci a support@rec-app.it per richiedere informazioni, rettifica, limitazione o cancellazione dei dati relativi a un minore.

4. Finalità e base giuridica del trattamento

Utilizziamo i tuoi dati per:

  • Erogazione del servizio (base giuridica: art. 6(1)(b) GDPR, esecuzione del contratto) — fornire l'app, autenticazione, gestione dell'account, generazione del materiale di studio tramite AI, tracciamento progressi e salvataggio dei contenuti
  • Gestione abbonamenti e acquisti (art. 6(1)(b) GDPR, esecuzione del contratto; art. 6(1)(c) GDPR per obblighi fiscali e contabili) — verifica del piano attivo, gestione rinnovi, ricevute, assistenza su pagamenti e accesso alle funzionalità Premium
  • Comunicazioni di servizio (art. 6(1)(b) GDPR, esecuzione del contratto) — invio email relative al tuo account, alla waitlist, al lancio, alla sicurezza, al supporto e alla verifica dell'eleggibilità alle promozioni gratuite di lancio
  • Obblighi legali (art. 6(1)(c) GDPR) — fatturazione, conservazione dati fiscali, risposta a richieste autorità
  • Miglioramento, sicurezza e prevenzione abusi (art. 6(1)(f) GDPR, legittimo interesse) — analisi aggregate e anonimizzate per migliorare il prodotto, prevenzione frodi e abusi, protezione dell'infrastruttura e monitoraggio errori via Sentry
  • Consenso esplicito (art. 6(1)(a) GDPR) — invio di comunicazioni marketing non legate al servizio (opt-in separato)

5. Utilizzo dell'intelligenza artificiale

RecApp utilizza fornitori di intelligenza artificiale di terze parti per elaborare i contenuti caricati e generare quiz, flashcard e risposte della chat:

  • Anthropic (Claude): analisi della struttura dei documenti, arricchimento dei contenuti e generazione delle risposte della chat
  • OpenAI: estrazione della struttura gerarchica dei documenti ed eventuale creazione di embeddings per la ricerca semantica

I tuoi documenti vengono inviati ai server di questi fornitori esclusivamente per generare il materiale di studio richiesto. I provider confermano contrattualmente di non utilizzare i nostri dati per addestrare i loro modelli. I contenuti possono essere conservati temporaneamente dai fornitori per finalità di sicurezza (fino a 30 giorni), dopodiché vengono eliminati.

Questo trattamento si basa sull'esecuzione del contratto con l'utente (art. 6(1)(b) GDPR), perché necessario per fornire le funzionalità AI richieste dall'app.

6. Conservazione e cancellazione dei dati

I tuoi dati vengono conservati per tutta la durata del tuo account. Puoi eliminare l'account in qualsiasi momento direttamente dall'app (Impostazioni → Elimina account).

Al momento della richiesta l'account viene immediatamente pianificato per l'eliminazione e tutte le sessioni attive vengono revocate. Per i successivi 30 giorni hai la possibilità di recuperare l'account rifacendo il login: dopo questo periodo di tolleranza, tutti i dati personali (documenti, contenuti generati, progressi, chat, file caricati) vengono eliminati definitivamente in modo automatico.

Se preferisci l'eliminazione immediata senza il periodo di recupero, puoi confermarla esplicitamente dalla schermata di recupero dopo il re-login. In alternativa, puoi sempre contattarci a support@rec-app.it per richieste specifiche legate ai tuoi diritti GDPR.

7. Condivisione dei dati

Non vendiamo i tuoi dati. Li condividiamo solo con i seguenti fornitori, strettamente per erogare il servizio:

  • Supabase: hosting del database, autenticazione e storage file
  • Railway: hosting dell'infrastruttura di elaborazione dei documenti
  • Anthropic: elaborazione AI dei contenuti (Claude)
  • OpenAI: elaborazione AI dei contenuti (estrazione struttura ed embeddings)
  • Apple: solo se usi "Sign in with Apple" per autenticarti
  • Google: solo se usi "Sign in with Google" per autenticarti
  • RevenueCat: gestione abbonamenti e acquisti in-app
  • Sentry: raccolta di crash report e log di errore anonimizzati

8. Periodo di conservazione

Conserviamo i tuoi dati per il tempo strettamente necessario:

  • Dati account e contenuti: fino all'eliminazione dell'account da parte tua; dopo la richiesta di eliminazione, 30 giorni di grace period, poi cancellazione definitiva
  • Dati di fatturazione: 10 anni dall'emissione della fattura (obbligo fiscale italiano, art. 2220 c.c.)
  • Log di accesso e sicurezza: 12 mesi, poi cancellazione automatica
  • Dati anonimizzati di analisi: conservati indefinitamente ma non associati al tuo account
  • Dati waitlist/promo lancio: fino al completamento della campagna di lancio e comunque non oltre 24 mesi, salvo richiesta di cancellazione o obblighi di tutela da abusi
  • Crash report Sentry: 90 giorni

9. Misure di sicurezza

Applichiamo misure tecniche e organizzative appropriate al livello di rischio:

  • Cifratura TLS 1.3 in transito e AES-256 a riposo sui nostri fornitori (Supabase, Railway)
  • Accesso ai dati riservato a personale autorizzato con autenticazione multi-fattore
  • Backup automatici cifrati e monitoraggio accessi
  • Separazione degli ambienti di produzione e sviluppo
  • Processo di notifica data breach entro 72 ore all'Autorità Garante, come previsto da art. 33 GDPR

10. I tuoi diritti (GDPR)

Ai sensi degli artt. 15-22 del GDPR hai diritto a:

  • Accesso — sapere quali dati trattiamo su di te e ricevere una copia
  • Rettifica — correggere dati inesatti o incompleti
  • Cancellazione ("diritto all'oblio") — richiedere l'eliminazione, anche direttamente dall'app
  • Limitazione del trattamento in determinate circostanze
  • Portabilità — ricevere i tuoi dati in formato strutturato e leggibile da macchina
  • Opposizione al trattamento basato su legittimo interesse
  • Revoca del consenso in qualsiasi momento (senza effetto retroattivo)

Per esercitare i tuoi diritti scrivi a support@rec-app.it. Risponderemo entro 30 giorni (prorogabili di ulteriori 60 in casi complessi, con comunicazione tempestiva).

11. Diritto di reclamo al Garante

Se ritieni che il trattamento dei tuoi dati violi la normativa, hai diritto di proporre reclamo al Garante per la Protezione dei Dati Personali:

  • Piazza Venezia 11, 00187 Roma
  • Web: www.garanteprivacy.it
  • Email: protocollo@gpdp.it / PEC: protocollo@pec.gpdp.it
  • Centralino: +39 06 69677.1

Puoi anche rivolgerti all'autorità di controllo dello Stato membro UE in cui risiedi abitualmente.

12. Trasferimenti extra-UE

Alcuni responsabili esterni e sub-processor, inclusi OpenAI, Anthropic, Supabase e Sentry, possono trattare dati personali o contenuti caricati anche al di fuori dello Spazio Economico Europeo, in particolare negli Stati Uniti.

Quando avviene un trasferimento extra-UE, adottiamo le garanzie previste dal GDPR, tra cui le Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea (decisione 2021/914), eventuali misure supplementari tecniche e organizzative e, ove applicabile, il Data Privacy Framework UE-USA.

13. Modifiche all'informativa

Possiamo aggiornare questa Privacy Policy. In caso di modifiche sostanziali ti avviseremo via email o tramite notifica in-app almeno 15 giorni prima dell'entrata in vigore. La data di "ultimo aggiornamento" in alto riflette sempre la versione corrente.

14. Contatti

Per qualsiasi domanda sulla privacy, per esercitare i tuoi diritti o per richieste relative al presente documento: