Informativa sulla Privacy

Ultimo aggiornamento: 12 marzo 2026

Tommaso Gualdi ("noi", "nostro") gestisce l'applicazione AI Assistance ("App"). Questa informativa descrive come raccogliamo, utilizziamo e proteggiamo i tuoi dati personali in conformità con il Regolamento UE 2016/679 (GDPR).

1. Dati raccolti

Raccogliamo i seguenti dati:

• Dati di autenticazione: nome, indirizzo email, foto profilo (tramite Google Sign-In o registrazione email/password).
• Contenuti utente: messaggi di chat, file caricati nell'archivio, note, assistenti creati, bottoni di automazione.
• Dati di utilizzo: numero di messaggi inviati, token consumati, modello AI utilizzato.
• Dati Google Calendar: se autorizzato, accediamo ai tuoi eventi del calendario per permettere all'AI di leggerli, crearli, modificarli ed eliminarli su tua richiesta.
• Dati Google Drive: se autorizzato, accediamo in sola lettura ai tuoi file su Google Drive per permettere all'AI di cercarli e leggerne il contenuto testuale su tua richiesta.
• Configurazione email: se fornita, la tua App Password Gmail per l'invio automatico di email.

2. Come utilizziamo i dati

Utilizziamo i tuoi dati esclusivamente per fornire e migliorare le funzionalità dell'App. In particolare:

• Per fornirti il servizio di assistenza AI personalizzata.
• Per elaborare i tuoi messaggi tramite l'API Gemini di Google.
• Per gestire il tuo archivio personale di file e note.
• Per eseguire automazioni e inviare email su tua richiesta.
• Per gestire il tuo abbonamento e monitorare i limiti di utilizzo.

I dati ottenuti tramite le API Google (Calendar e Drive) vengono utilizzati esclusivamente per fornire le funzionalità dell'App direttamente richieste dall'utente. Non utilizziamo tali dati per finalità diverse, inclusi profilazione, pubblicità o analisi non correlate al servizio.

3. Base giuridica del trattamento

Il trattamento dei dati avviene sulla base del tuo consenso esplicito (art. 6.1.a GDPR) e per l'esecuzione del contratto di servizio (art. 6.1.b GDPR).

4. Condivisione dei dati

I tuoi dati vengono condivisi con:

• Google (Gemini API): i tuoi messaggi vengono inviati all'API Gemini per generare risposte. Google elabora questi dati secondo la propria privacy policy.
• Firebase (Google): i dati vengono archiviati su Firebase Realtime Database e Firebase Storage, con server situati in Europa (europe-west1).
• Google Calendar API: se autorizzato, interagiamo con il tuo calendario Google.
• Google Drive API: se autorizzato, accediamo in sola lettura ai tuoi file su Google Drive.

Non vendiamo i tuoi dati a terzi. Non utilizziamo i tuoi dati per scopi pubblicitari. Non trasferiamo dati ottenuti tramite le API Google a terze parti per scopi diversi dalla fornitura e dal miglioramento delle funzionalità dell'App, salvo quanto necessario per obblighi di legge o con il tuo consenso esplicito.

5. Sicurezza e protezione dei dati

Adottiamo misure tecniche e organizzative per proteggere i tuoi dati personali, inclusi i dati sensibili ottenuti tramite le API Google:

• Crittografia in transito: tutte le comunicazioni avvengono tramite protocollo HTTPS/TLS.
• Crittografia a riposo: i dati archiviati su Firebase sono protetti dalla crittografia at-rest fornita da Google Cloud.
• Autenticazione: l'accesso al tuo account è protetto da Firebase Authentication con supporto per l'autenticazione a più fattori tramite Google.
• Token OAuth: i token di accesso a Google Calendar e Drive vengono archiviati in modo sicuro nel database, rinnovati automaticamente e accessibili solo dall'utente proprietario.
• Controllo degli accessi: le regole di sicurezza del database garantiscono che ogni utente possa accedere esclusivamente ai propri dati.

6. I tuoi diritti

In conformità con il GDPR, hai diritto di:

• Accedere ai tuoi dati personali.
• Richiedere la rettifica dei dati inesatti.
• Richiedere la cancellazione del tuo account e dei dati associati.
• Richiedere la portabilità dei tuoi dati.
• Revocare l'accesso a Google Calendar e Google Drive dalle impostazioni dell'app.
• Modificare o eliminare i contenuti del tuo archivio in qualsiasi momento.
• Presentare reclamo all'autorità di controllo (Garante per la protezione dei dati personali).

7. Conservazione dei dati

I tuoi dati vengono conservati finché mantieni un account attivo. Puoi richiedere la cancellazione completa dei dati contattandoci. I dati verranno eliminati entro 30 giorni dalla richiesta.

8. Trasferimento dei dati

I dati possono essere trasferiti verso server di Google situati al di fuori dell'UE. Google aderisce alle clausole contrattuali standard dell'UE per garantire un livello adeguato di protezione dei dati.

9. Contatti

Per domande sulla privacy o per esercitare i tuoi diritti, contattaci a: photopromptaiassistance@gmail.com