Informativa sulla privacy
Informativa sulla privacy
Ultimo aggiornamento: 16 maggio 2026
La presente Informativa descrive come Kiddo Stories raccoglie, utilizza e protegge i tuoi dati personali, in conformità con il Regolamento (UE) 2016/679 (“GDPR”), il D.lgs. 196/2003 (Codice Privacy) come modificato dal D.lgs. 101/2018, e le disposizioni applicabili del D.lgs. 206/2005 (Codice del Consumo).
1. Titolare del trattamento
Mattia Triboulet
{{INDIRIZZO_SEDE_O_RESIDENZA}} — C.F. {{CODICE_FISCALE}} — P.IVA {{P_IVA}}
Email privacy: support@kiddostories.it
Sito web: kiddostories.it
2. Dati personali raccolti
Raccogliamo esclusivamente i dati necessari per erogare il servizio. Non raccogliamo dati di geolocalizzazione, dati biometrici, dati sanitari, dati di pagamento (gestiti direttamente da Apple), registrazioni vocali, foto, dati della rubrica né dati di contatto del bambino.
Microfono e fotocamera: l’App non accede al microfono del dispositivo. Le ninne nanne sono file audio preregistrati e riprodotti localmente; non registriamo né trasmettiamo la voce dell’utente. L’App non accede neppure alla fotocamera né alla libreria foto.
Apple Tracking Transparency (ATT) / IDFA: non utilizziamo il framework App Tracking Transparency per il tracciamento cross-app e non accediamo né utilizziamo l’identificativo IDFA di Apple. Per questo motivo l’app non mostra il prompt “Consenti a Kiddo Stories di tracciare la tua attività”.
2.1 Dati dell’utente adulto (genitore o tutore)
- Indirizzo email — per autenticazione e comunicazioni di servizio
- Nome e cognome — facoltativi, solo se forniti in fase di registrazione
- Identificativo univoco utente (UUID) — generato automaticamente dal sistema
- Cronologia degli acquisti in-app — ID transazione Apple e piano di abbonamento attivo; il numero della carta non transita mai sui nostri server
- Provider di autenticazione — Email/Password, Sign in with Apple oppure Sign in with Google
2.2 Dati relativi al profilo bambino
I profili bambino sono creati e gestiti esclusivamente dal genitore o tutore. Il bambino non possiede un account autonomo.
- Nome scelto dal genitore — può essere un nome reale, un soprannome o un nome di fantasia, a tua discrezione
- Fascia d’età — es. “0–3”, “4–6”, “7–9”; mai data di nascita esatta
- Obiettivi selezionati — es. routine del sonno, vocabolario, empatia
- Avatar — emoji o illustrazione scelta da un catalogo predefinito
Per i piani Family, fino a 4 profili bambino possono essere creati e condivisi tra i membri della famiglia.
2.3 Contenuti generati
- Storie: il testo delle storie create durante l’uso è memorizzato sui nostri server per consentirti di rileggerle dalla libreria personale.
- Illustrazioni: opzionalmente, le storie includono immagini generate da AI, memorizzate insieme alla storia.
2.4 Dati tecnici
Per finalità di sicurezza e funzionamento raccogliamo automaticamente:
- Tipo di dispositivo e versione iOS
- Indirizzo IP (al momento delle richieste API; non memorizzato in modo persistente oltre i log di sicurezza)
- Timestamp di accesso e generazione contenuti
Non utilizziamo cookie di tracciamento di terze parti né strumenti di profilazione pubblicitaria. L’App non contiene pubblicità.
3. Finalità e base giuridica del trattamento
| # | Finalità | Base giuridica (art. 6 GDPR) |
|---|---|---|
| 1 | Erogazione del servizio (registrazione, autenticazione, generazione e archiviazione storie) | Esecuzione del contratto — art. 6.1.b |
| 2 | Personalizzazione delle storie per età e interessi del bambino | Esecuzione del contratto — art. 6.1.b |
| 3 | Gestione abbonamenti e adempimenti fiscali | Obbligo legale + esecuzione del contratto — artt. 6.1.b e 6.1.c |
| 4 | Raccolta dati tecnici (IP, device info, timestamp) per sicurezza e prevenzione frodi | Legittimo interesse — art. 6.1.f |
| 5 | Risposta a richieste di assistenza | Esecuzione del contratto — art. 6.1.b |
| 6 | Adempimenti normativi (es. richieste di autorità) | Obbligo legale — art. 6.1.c |
Non effettuiamo trattamenti basati sul consenso perché tutti i trattamenti sono necessari all’esecuzione del servizio. Non inviamo email di marketing. Non adottiamo decisioni automatizzate con effetti giuridici o significativi sull’utente ai sensi dell’art. 22 GDPR.
4. Responsabili esterni del trattamento
I dati sono trattati attraverso i seguenti fornitori, tutti vincolati da contratti di trattamento conformi all’art. 28 GDPR:
| Fornitore | Servizio | Localizzazione dati |
|---|---|---|
| Supabase Inc. | Database, autenticazione, edge functions, storage | UE — Francoforte (Germania), AWS eu-central-1 |
| Anthropic PBC | Generazione storie tramite modello Claude | USA (SCC Decisione 2021/914/UE + DPF) |
| Resend Inc. | Email transazionali (conferma email, supporto) | USA (SCC + DPF) |
| Apple Inc. | Sign in with Apple — token identificativo e, su scelta utente, email | USA / Irlanda |
| Google LLC | Sign in with Google | USA (SCC + DPF) |
Nota su Apple: Apple Inc. agisce come responsabile del trattamento per Sign in with Apple limitatamente ai dati di autenticazione (token, email opzionale). I dati relativi agli acquisti in-app sono trattati da Apple in qualità di titolare autonomo del trattamento, al di fuori del controllo del Fornitore, secondo la propria informativa privacy.
Per i trasferimenti verso paesi extra-UE ci avvaliamo delle Clausole Contrattuali Standard approvate dalla Commissione Europea (Decisione 2021/914/UE) e, ove applicabile, del Data Privacy Framework UE-USA (Decisione di adeguatezza Commissione EU, luglio 2023).
5. Privacy dei minori
Kiddo Stories è progettata per essere utilizzata da genitori o tutori per l’intrattenimento serale dei propri bambini.
- L’account deve essere creato da un adulto: non accettiamo registrazioni da parte di minori.
- Non raccogliamo dati direttamente dal bambino: nome, età e preferenze del profilo bambino sono inseriti dal genitore o tutore.
- Non raccogliamo email del bambino, numero di telefono, foto, registrazioni vocali, posizione geografica o qualsiasi altro identificatore diretto del minore.
- L’App non contiene funzioni di chat o comunicazione tra utenti.
- L’App non contiene pubblicità.
Consenso al trattamento: il consenso è prestato esclusivamente dal genitore o tutore titolare dell’account, che dichiara di esercitare la responsabilità genitoriale o la tutela legale sul minore i cui dati vengono inseriti. La soglia per il consenso digitale autonomo in Italia è fissata a 14 anni (art. 2-quinquies D.lgs. 196/2003).
Se hai motivo di ritenere che un minore abbia creato un account in autonomia, scrivi a support@kiddostories.it per richiederne l’eliminazione immediata.
6. Conservazione dei dati
Tratteniamo i dati personali solo per il tempo necessario alle finalità per cui sono stati raccolti.
| Categoria | Periodo di conservazione |
|---|---|
| Dati account (email, UUID, provider auth) | Fino alla cancellazione dell’account; rimozione entro 30 giorni dalla richiesta |
| Profili bambino (nome, fascia età, goals, avatar) | Fino alla cancellazione del profilo o dell’account |
| Storie e illustrazioni generate | Fino alla cancellazione della singola storia o dell’account |
| Dati di fatturazione (ID transazione Apple, piano attivo) | 10 anni — obbligo fiscale (art. 2220 c.c. e normativa tributaria italiana) |
| Diagnostica e log di sicurezza (IP, timestamp, errori tecnici) | Massimo 12 mesi |
| Telemetria di servizio (uso delle funzioni, performance) | Massimo 24 mesi, in forma pseudonimizzata o aggregata |
| Corrispondenza di supporto e richieste privacy | 24 mesi dalla chiusura della richiesta |
| Record fiscali e contabili | Periodo richiesto dalla legge italiana applicabile |
La cancellazione dell’account è disponibile direttamente nell’App: Impostazioni → Profilo → Elimina account. La cancellazione comporta la rimozione di tutti i dati personali salvo gli obblighi di legge sopra indicati.
Backup e copie residuali: dopo l’elaborazione di una richiesta di cancellazione, copie residuali limitate possono rimanere nei backup cifrati per un breve ciclo di rotazione (massimo 30 giorni), al termine del quale vengono sovrascritte/cancellate automaticamente. Tali copie non sono accessibili per usi operativi e servono solo a finalità di disaster recovery.
7. I tuoi diritti
Ai sensi degli artt. 15–22 GDPR hai diritto di:
- Accesso — sapere quali dati trattiamo su di te (art. 15)
- Rettifica — correggere dati inesatti (art. 16)
- Cancellazione (“diritto all’oblio”, art. 17) — disponibile direttamente in App; per richieste scritte: support@kiddostories.it
- Limitazione del trattamento (art. 18)
- Portabilità (art. 20) — per i dati personali da te forniti e trattati in base all’esecuzione del contratto (profilo utente, profili bambino), forniamo un export in formato JSON strutturato entro 30 giorni dalla richiesta. Le storie generate sono rese disponibili in formato export come servizio aggiuntivo.
- Opposizione al trattamento (art. 21)
Per esercitare questi diritti scrivi a support@kiddostories.it. Risponderemo entro 30 giorni, prorogabili di 60 giorni per richieste complesse (art. 12 GDPR).
Diritto di reclamo all’Autorità di controllo: hai inoltre il diritto di proporre reclamo a una Autorità di protezione dei dati. L’autorità competente per il titolare è:
- Italia: Garante per la Protezione dei Dati Personali — Piazza Venezia 11, 00187 Roma — www.garanteprivacy.it
Ai sensi dell’art. 77 GDPR, hai facoltà di proporre reclamo anche presso l’Autorità di controllo del tuo Stato membro UE di residenza o del luogo dove avviene la presunta violazione. L’elenco completo delle Autorità di controllo UE è disponibile sul sito del Comitato Europeo per la Protezione dei Dati: edpb.europa.eu/about-edpb/about-edpb/members_it.
8. Trasparenza sui contenuti generati da intelligenza artificiale
Le storie e le illustrazioni proposte dall’App sono generate da modelli di intelligenza artificiale di terze parti. Ai sensi dell’art. 50 del Regolamento UE 2024/1689 (“AI Act”) comunichiamo che:
- I contenuti delle storie sono prodotti automaticamente da IA sulla base di parametri scelti dal genitore (età, protagonista, morale, obiettivo).
- Il sistema utilizza IA generativa (Anthropic Claude per il testo) che rientra nell’ambito di applicazione dell’art. 50 del Reg. UE 2024/1689.
- L’App segnala in modo visibile la natura AI dei contenuti all’interno dell’interfaccia di lettura.
- I prompt inviati all’IA non includono dati personali identificativi del bambino oltre a quanto strettamente necessario: il nome scelto dal genitore (che può essere di fantasia), la fascia d’età e l’obiettivo selezionato.
- Le storie generate non vengono usate per addestrare i modelli AI: l’API Anthropic Claude è configurata in modalità no-training.
- L’IA può occasionalmente produrre imprecisioni o errori narrativi. L’App applica filtri di sicurezza nei prompt, ma ti invitiamo a supervisionare la lettura.
9. Notifica delle violazioni dei dati personali
In caso di violazione dei dati personali ai sensi degli artt. 33–34 GDPR:
- Notifichiamo il Garante entro 72 ore dalla conoscenza della violazione.
- Informiamo gli utenti coinvolti senza ingiustificato ritardo qualora la violazione presenti un rischio elevato per i loro diritti e libertà.
- Documentiamo internamente tutte le violazioni, comprese quelle che non richiedono notifica esterna.
Per segnalazioni di sicurezza: support@kiddostories.it
10. Sicurezza dei dati
Adottiamo misure tecniche e organizzative adeguate:
- Crittografia in transito (TLS 1.3) e a riposo (AES-256)
- Database isolati per ciascun utente tramite Row-Level Security (RLS) PostgreSQL
- Accesso ai dati limitato al solo personale autorizzato e tracciato in log
- Backup automatici giornalieri su infrastruttura ridondata UE (Supabase, Francoforte)
11. Modifiche all’informativa
Le modifiche significative saranno notificate via email almeno 30 giorni prima dell’entrata in vigore. Se non accetti le nuove condizioni, puoi cancellare il tuo account senza penali entro quel termine. L’uso continuato dell’App dopo la data di entrata in vigore costituisce accettazione delle condizioni aggiornate.
12. Risoluzione alternativa delle controversie
Per le controversie relative al trattamento dei tuoi dati puoi rivolgerti al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) oppure alla piattaforma europea di risoluzione online delle controversie (ODR): https://ec.europa.eu/consumers/odr.
13. Contatti
Kiddo Stories — Mattia Triboulet
Email: support@kiddostories.it
Sito web: kiddostories.it