Privacy Policy
Ultimo aggiornamento: 6 maggio 2026
📖 Questa è la versione legale completa, redatta in conformità con il Regolamento Generale sulla Protezione dei Dati (GDPR — Reg. UE 2016/679). Vuoi una spiegazione friendly e diretta in 4 punti? Leggi la nostra promessa →
La presente Informativa descrive le modalità con cui Kiro raccoglie, utilizza, conserva e protegge i dati personali degli utenti dell'applicazione mobile Kiro (di seguito, "App") e del sito web getkiroo.com (di seguito, "Sito").
1. Titolare del trattamento
Il Titolare del trattamento dei dati personali ai sensi dell'art. 4 GDPR è:
- Gianluca Pincella
- Bergamo, Italia
- Email: kiroforwoman@gmail.com
Per qualsiasi richiesta relativa al trattamento dei tuoi dati personali, puoi contattarci all'indirizzo email indicato. Risponderemo entro 30 giorni come previsto dalla normativa.
2. Tipologie di dati raccolti
2.1 Dati forniti direttamente dall'utente
- Dati di registrazione: indirizzo email e password (oppure identificativo Apple in caso di Sign in with Apple)
- Profilo: nome (opzionale), data di nascita, peso e altezza (opzionali)
- Dati ciclo: primo giorno del ciclo, durata media, durata flusso, eventuali sintomi
- Diario quotidiano: umore, qualità del sonno, livello di energia, note testuali libere
- Fitness: obiettivi, livello di allenamento, attrezzatura disponibile, feedback post-workout
- Beauty: fototipo, preferenze skincare e haircare
- Selfie per analisi AI: immagini scattate per ricevere analisi cutanee personalizzate, mai conservate (vedi sez. 5)
2.2 Dati raccolti automaticamente
- Tipo di dispositivo iOS e versione del sistema operativo
- Versione dell'App installata
- Log tecnici anonimi e report di errore (per migliorare la stabilità)
- Identificatore univoco utente generato dal nostro sistema (UUID)
2.3 Dati che NON raccogliamo
Per scelta di progetto, Kiro non raccoglie:
- Dati di geolocalizzazione
- Accesso alla rubrica contatti
- Accesso al microfono
- Cronologia di navigazione web
- Dati pubblicitari (IDFA, AAID o equivalenti)
3. Finalità del trattamento e basi giuridiche
I dati sono trattati esclusivamente per le seguenti finalità, con le rispettive basi giuridiche ai sensi dell'art. 6 GDPR:
- Erogazione del servizio (creazione account, calcoli ciclo, generazione piani fitness e consigli beauty, recap diario): base giuridica → esecuzione del contratto (art. 6.1.b)
- Gestione dell'abbonamento e fatturazione (tramite Apple): base giuridica → esecuzione del contratto e obblighi legali (art. 6.1.b e 6.1.c)
- Miglioramento del servizio (log errori anonimi, analisi tecniche): base giuridica → legittimo interesse (art. 6.1.f)
- Comunicazioni di servizio (notifiche tecniche, modifiche policy): base giuridica → esecuzione del contratto (art. 6.1.b)
- Adempimento di obblighi di legge: base giuridica → obbligo legale (art. 6.1.c)
Non utilizziamo i tuoi dati per: profilazione pubblicitaria, marketing diretto non richiesto, vendita o cessione a terzi, addestramento di modelli di intelligenza artificiale.
4. Periodo di conservazione
I dati sono conservati per il tempo strettamente necessario al perseguimento delle finalità per cui sono stati raccolti:
- Selfie beauty: trasmessi al servizio AI per l'analisi e cancellati immediatamente dopo la generazione del responso (max pochi secondi). Mai memorizzati nei nostri sistemi.
- Note del diario: conservate per massimo 7 giorni, dopo i quali vengono eliminate automaticamente in seguito alla generazione del recap settimanale.
- Dati ciclo, profilo, fitness, beauty: conservati per la durata dell'abbonamento ed eliminati entro 30 giorni dalla cancellazione dell'account.
- Log tecnici e report errori: conservati in forma anonima per massimo 12 mesi.
- Dati di fatturazione: conservati per il periodo previsto dalla normativa fiscale italiana (10 anni).
5. Particolarità del trattamento dei selfie
La funzionalità Beauty di Kiro consente all'utente di scattare un selfie per ricevere un'analisi cutanea generata da intelligenza artificiale. Trattiamo questa categoria di dati con particolare attenzione:
- Il selfie viene trasmesso in modalità criptata (TLS) al servizio AI di Anthropic
- Il responso testuale viene restituito a Kiro
- Il selfie non viene mai salvato sui nostri server né nel dispositivo dopo la chiusura della schermata
- Anthropic dichiara, secondo i propri Termini API, di non utilizzare gli input degli utenti per addestrare i propri modelli
- L'analisi non costituisce diagnosi medica e ha valore puramente informativo
6. Destinatari dei dati (Responsabili del trattamento)
Per fornire il servizio, ci avvaliamo di fornitori tecnici qualificati che agiscono in qualità di Responsabili del trattamento ai sensi dell'art. 28 GDPR:
6.1 Anthropic, PBC (Stati Uniti)
Fornitore del servizio AI utilizzato per generare i piani fitness, i consigli beauty, i recap del diario e l'analisi dei selfie. Sito: anthropic.com. Privacy policy: anthropic.com/legal/privacy.
6.2 Supabase Inc. (Stati Uniti, server UE)
Fornitore del backend e del database dove sono archiviati i dati dell'App. I server utilizzati da Kiro sono localizzati nell'Unione Europea (Francoforte, Germania). Sito: supabase.com.
6.3 Apple Inc. (Stati Uniti)
Gestisce il download dell'App, il processo di acquisto degli abbonamenti tramite In-App Purchase e l'autenticazione tramite Sign in with Apple. Apple non condivide con noi i tuoi dati di pagamento. Privacy policy: apple.com/legal/privacy.
Non vendiamo, cediamo o noleggiamo i tuoi dati a terze parti per finalità di marketing o pubblicità. I dati condivisi con i fornitori sopra elencati sono esclusivamente quelli necessari al funzionamento tecnico del servizio.
7. Trasferimenti di dati extra UE
Alcuni dei fornitori sopra elencati (Anthropic, Apple) sono basati negli Stati Uniti. Il trasferimento dei dati extra-UE avviene in conformità con il GDPR mediante:
- Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea (Decisione 2021/914)
- Adesione, ove applicabile, al Data Privacy Framework UE-USA
- Misure tecniche e organizzative supplementari (crittografia, minimizzazione dei dati)
I dati gestiti da Supabase sono mantenuti su server nell'Unione Europea e non vengono trasferiti al di fuori dell'UE.
8. I tuoi diritti
Ai sensi degli articoli 15-22 GDPR, hai il diritto di:
- Accesso ai tuoi dati personali (art. 15)
- Rettifica di dati inesatti o incompleti (art. 16)
- Cancellazione dei dati ("diritto all'oblio", art. 17)
- Limitazione del trattamento (art. 18)
- Portabilità dei dati in formato strutturato e leggibile (art. 20)
- Opposizione al trattamento (art. 21)
- Revoca del consenso in qualsiasi momento, senza pregiudizio per la liceità dei trattamenti precedenti
Per esercitare i tuoi diritti, scrivi a kiroforwoman@gmail.com indicando chiaramente la richiesta. Risponderemo entro 30 giorni dalla ricezione. Puoi anche cancellare in autonomia il tuo account direttamente dall'App (Profilo → Elimina account).
9. Sicurezza dei dati
Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati personali, tra cui:
- Crittografia in transito mediante protocollo TLS 1.2+
- Crittografia a riposo dei dati archiviati nel database
- Accesso ai dati limitato al personale strettamente autorizzato
- Autenticazione obbligatoria per ogni accesso amministrativo
- Backup periodici e procedure di disaster recovery
Pur adottando le migliori pratiche del settore, nessun sistema può garantire una sicurezza assoluta. In caso di violazione dei dati personali ti informeremo tempestivamente, come previsto dall'art. 33 GDPR.
10. Cookie e tecnologie di tracciamento
Sito web getkiroo.com: il sito utilizza esclusivamente cookie tecnici necessari al funzionamento (preferenze di navigazione, sicurezza). Non utilizziamo cookie di profilazione, analytics di terze parti né pixel di tracciamento pubblicitario.
App Kiro: l'applicazione non integra SDK pubblicitari, tracker di terze parti o sistemi di analytics intrusivi.
11. Trattamento dei dati di minori
Kiro è destinata a utenti che abbiano compiuto 17 anni (in linea con il rating dell'App Store). L'utilizzo da parte di minori di 17 anni non è consentito senza il consenso del genitore o tutore. Se veniamo a conoscenza di aver raccolto dati di minori in violazione di queste condizioni, procederemo immediatamente alla loro cancellazione.
12. Diritto di reclamo all'Autorità Garante
Qualora ritenessi che il trattamento dei tuoi dati personali violi il GDPR, hai il diritto di proporre reclamo all'Autorità di controllo competente:
- Garante per la protezione dei dati personali
- Piazza Venezia 11, 00187 Roma
- Sito: garanteprivacy.it
- Email: protocollo@gpdp.it
13. Modifiche alla presente informativa
Possiamo aggiornare questa Privacy Policy per riflettere modifiche al servizio o al quadro normativo. In caso di modifiche sostanziali ti informeremo:
- Tramite notifica all'interno dell'App
- Via email all'indirizzo associato al tuo account
- Aggiornando la data di "Ultimo aggiornamento" in cima a questa pagina
Continuando a utilizzare il servizio dopo l'entrata in vigore delle modifiche, accetti la versione aggiornata.
14. Contatti
Per qualsiasi domanda, richiesta o segnalazione relativa alla presente Privacy Policy o al trattamento dei tuoi dati personali:
- 📧 Email: kiroforwoman@gmail.com
- 📍 Sede: Bergamo, Italia
Risponderemo nel più breve tempo possibile e comunque non oltre 30 giorni dal ricevimento.