Informativa sulla Privacy — Mia
Ultimo aggiornamento: 11 maggio 2026 Versione: 1.0
La presente informativa descrive le modalità con cui vengono trattati i dati personali degli utenti dell'applicazione Mia – Personal Reminder & Events App (di seguito "Mia" o l'"App"), in conformità con il Regolamento (UE) 2016/679 ("GDPR") e con il D.lgs. 196/2003 e successive modifiche ("Codice Privacy").
Vi invitiamo a leggere attentamente il presente documento prima di utilizzare l'App. L'utilizzo di Mia presuppone la presa visione della presente informativa.
1. Titolare del trattamento
Il Titolare del trattamento dei dati personali è:
- Titolare: Michele Conte
- Indirizzo: Via Emilio Faà di Bruno 14, 20137 Milano, Italia
- Codice fiscale: CNTMHL87E08A489I
- Email di contatto: support@my-intelligentassistant.com
- Sito web: https://my-intelligentassistant.com
Per qualunque richiesta relativa al trattamento dei propri dati personali, l'Utente può scrivere all'indirizzo email sopra indicato, specificando in oggetto "Richiesta Privacy".
Nota: non è stato nominato un Responsabile della protezione dei dati (DPO), in quanto non ricorrono i presupposti dell'art. 37 GDPR. La nomina potrà essere effettuata in futuro qualora le attività di trattamento lo rendano necessario.
2. Tipologie di dati trattati
A seconda delle funzionalità utilizzate, Mia tratta le seguenti categorie di dati personali:
2.1 Dati forniti dall'Utente al momento della registrazione
- Indirizzo email (obbligatorio per la creazione dell'account)
- Nome e/o nickname (utilizzato per personalizzare l'esperienza e per le interazioni con altri Utenti)
- Identificatore univoco di autenticazione assegnato da Firebase Authentication (Firebase UID)
- Identificatore esterno in caso di accesso tramite Sign in with Apple o Google Sign-In (limitato a un identificativo opaco e all'indirizzo email associato al provider)
2.2 Dati generati dall'utilizzo dell'App
- Promemoria, eventi, note e contenuti testuali creati dall'Utente
- Inviti e relazioni con altri Utenti (ad esempio: destinatari degli inviti a un evento)
- Report giornalieri generati automaticamente dall'App a partire dai dati dell'Utente
- Messaggi inviati all'assistente conversazionale (solo se l'Utente utilizza la funzione di chat AI)
- Token di notifica push (Firebase Cloud Messaging token), necessario per il recapito delle notifiche
2.3 Dati provenienti da servizi di terze parti (solo previo consenso)
- Eventi del calendario Google: se l'Utente autorizza la sincronizzazione, l'App legge gli eventi del calendario tramite l'API di Google Calendar in modalità di sola lettura. Gli eventi importati vengono memorizzati nel database di Mia e associati all'account dell'Utente.
2.4 Dati trattati esclusivamente sul dispositivo (non trasmessi)
- Fotografie e scansioni di biglietti, documenti o ricevute caricate dall'Utente vengono analizzate localmente tramite la libreria Google ML Kit on-device. Le immagini non vengono mai inviate ai server del Titolare né a fornitori terzi. Soltanto il testo riconosciuto (OCR) e i metadati strutturati (data, ora, luogo) possono essere salvati dall'Utente come promemoria o evento.
2.5 Dati tecnici
L'App non integra strumenti di analytics o di profilazione di terze parti. Possono essere registrati, per finalità tecniche di sicurezza dell'infrastruttura, log di accesso ai servizi Firebase contenenti indirizzo IP, timestamp e identificativo dell'account; tali log sono gestiti da Google secondo le proprie policy in qualità di Responsabile del trattamento (vedi §5).
3. Finalità del trattamento e basi giuridiche
| # | Finalità | Base giuridica (art. 6 GDPR) |
|---|---|---|
| a | Creazione e gestione dell'account utente, autenticazione e accesso al servizio | Esecuzione di un contratto (art. 6.1.b) |
| b | Erogazione delle funzionalità principali dell'App (gestione di promemoria, eventi, inviti, report) | Esecuzione di un contratto (art. 6.1.b) |
| c | Invio di notifiche push relative a promemoria ed eventi dell'Utente | Esecuzione di un contratto (art. 6.1.b) |
| d | Funzione di assistente conversazionale basata su intelligenza artificiale (chat AI) | Consenso dell'Utente, prestato attivando la funzione (art. 6.1.a) |
| e | Sincronizzazione con Google Calendar | Consenso dell'Utente, prestato in fase di autorizzazione OAuth (art. 6.1.a) |
| f | Adempimento di obblighi di legge, anche di natura contabile o fiscale, e gestione di eventuali contenziosi | Obbligo legale e legittimo interesse (art. 6.1.c – 6.1.f) |
| g | Sicurezza dell'infrastruttura, prevenzione di abusi e frodi | Legittimo interesse del Titolare (art. 6.1.f) |
Il conferimento dei dati indicati come obbligatori (email, identificatore di autenticazione) è necessario per fruire del servizio: il mancato conferimento rende impossibile la creazione dell'account. Il conferimento dei dati per le finalità (d) ed (e) è invece facoltativo e revocabile in qualsiasi momento dalle impostazioni dell'App.
4. Modalità del trattamento
Il trattamento avviene con strumenti elettronici, mediante l'infrastruttura cloud dei Responsabili indicati al §5, ed è organizzato in modo tale da garantire la sicurezza, l'integrità e la riservatezza dei dati personali.
Sono adottate misure tecniche e organizzative adeguate ai sensi dell'art. 32 GDPR, tra cui:
- comunicazioni tra App e backend cifrate in transito tramite TLS;
- archiviazione cifrata at-rest a livello di provider cloud;
- accesso ai dati limitato al singolo Utente proprietario tramite regole di sicurezza Firestore;
- autenticazione gestita da fornitori certificati (Firebase Authentication, Apple, Google);
- assenza di trattamento decisionale automatizzato in grado di produrre effetti giuridici sull'Utente.
5. Destinatari dei dati e Responsabili del trattamento
Per erogare il servizio, Mia si avvale di fornitori terzi che agiscono in qualità di Responsabili del trattamento ai sensi dell'art. 28 GDPR, nominati con apposito accordo (Data Processing Agreement).
| Fornitore | Servizio | Dati trattati | Sede |
|---|---|---|---|
| Google Ireland Ltd. / Google LLC | Firebase Authentication, Cloud Firestore, Firebase Cloud Messaging, Google Calendar API | Email, identificatori, contenuti dell'Utente, token push, eventi calendario (se autorizzato) | UE / USA |
| OpenAI Ireland Ltd. / OpenAI, L.L.C. | Chat Completions API (assistente AI) | Testo dei messaggi e dei contenuti inviati alla chat AI | UE / USA |
| Apple Inc. | Sign in with Apple, recapito notifiche push su iOS (APNs) | Identificatore Apple, email (eventualmente anonimizzata tramite Hide my email), token di notifica | USA |
I dati non sono diffusi, ceduti o venduti a terzi a fini commerciali o di marketing.
Con specifico riferimento a OpenAI, il Titolare ha verificato che, ai sensi delle condizioni d'uso applicabili alle API (OpenAI API data usage policies), i dati inviati tramite API non vengono utilizzati per addestrare i modelli di OpenAI e vengono conservati per un periodo limitato e per soli fini di sicurezza.
6. Trasferimento dei dati al di fuori dell'UE/SEE
Alcuni dei Responsabili del trattamento sopra indicati (in particolare Google, OpenAI, Apple) possono trattare i dati anche in Paesi extra-UE/SEE, tra cui gli Stati Uniti d'America. Tali trasferimenti avvengono in presenza delle garanzie adeguate previste dagli artt. 44 e seguenti del GDPR e, in particolare, mediante:
- adesione dei fornitori al EU–U.S. Data Privacy Framework (decisione di adeguatezza della Commissione UE del 10 luglio 2023), ove applicabile;
- Clausole Contrattuali Standard ("Standard Contractual Clauses") approvate dalla Commissione Europea, integrate, ove necessario, da misure supplementari.
Copia delle garanzie applicate può essere richiesta scrivendo a support@my-intelligentassistant.com.
7. Periodo di conservazione
I dati personali vengono conservati per il tempo strettamente necessario al perseguimento delle finalità per cui sono stati raccolti, secondo i seguenti criteri:
- Dati dell'account e contenuti dell'Utente (profilo, promemoria, eventi, report): per tutta la durata del rapporto, ovvero fino alla cancellazione dell'account da parte dell'Utente;
- Messaggi inviati alla chat AI: conservati nei log di OpenAI per il periodo previsto dalle policy del fornitore (di norma fino a 30 giorni, salvo casi di abuso) e in Firestore fintanto che l'Utente non li elimini;
- Token di notifica push (FCM/APNs): per la durata del rapporto e comunque finché il token è valido;
- Log tecnici di sicurezza: nei limiti dei tempi di retention dei fornitori cloud (Firebase / Google Cloud);
- Dati conservati per obblighi di legge (es. fiscali o contabili, se applicabili): per il termine previsto dalla normativa applicabile, generalmente 10 anni.
Alla cancellazione dell'account, accessibile dall'App tramite Profilo > Elimina account, il Titolare procede alla rimozione permanente di tutti i dati associati all'Utente da Firestore e dall'account Firebase Authentication, fatti salvi i dati che debbano essere conservati per adempiere a obblighi di legge o per la difesa in giudizio.
8. Diritti dell'interessato
In qualità di interessato, l'Utente ha il diritto di esercitare in qualsiasi momento, ai sensi degli artt. 15-22 GDPR:
- il diritto di accesso ai propri dati personali e alle informazioni sul loro trattamento;
- il diritto di rettifica dei dati inesatti o l'integrazione di dati incompleti;
- il diritto alla cancellazione ("diritto all'oblio") dei dati personali, anche tramite la funzione Elimina account presente nell'App;
- il diritto di limitazione del trattamento;
- il diritto alla portabilità dei dati, in un formato strutturato, di uso comune e leggibile da dispositivo automatico;
- il diritto di opposizione al trattamento fondato sul legittimo interesse;
- il diritto di revocare il consenso in qualsiasi momento, senza che ciò pregiudichi la liceità del trattamento effettuato prima della revoca;
- il diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali (https://www.garanteprivacy.it) o all'autorità di controllo del proprio Stato membro di residenza, qualora ritenga che il trattamento dei propri dati violi il GDPR.
Per esercitare tali diritti è sufficiente inviare una richiesta a support@my-intelligentassistant.com. Il Titolare risponderà senza ingiustificato ritardo e, in ogni caso, entro un mese dal ricevimento della richiesta, salvo proroga motivata nei limiti consentiti dall'art. 12 GDPR.
9. Minori
Mia non è rivolta ai minori di 14 anni. Il Titolare non raccoglie consapevolmente dati personali di minori di 14 anni in assenza di consenso prestato o autorizzato dal soggetto che esercita la responsabilità genitoriale, ai sensi dell'art. 8 GDPR e dell'art. 2-quinquies del Codice Privacy.
Qualora un genitore o tutore venga a conoscenza del fatto che un minore ha fornito dati personali senza la dovuta autorizzazione, è invitato a contattare il Titolare all'indirizzo support@my-intelligentassistant.com affinché si proceda alla rimozione tempestiva dei dati.
10. Notifiche push e permessi del dispositivo
L'App richiede, ove necessario, l'autorizzazione dell'Utente all'uso delle seguenti funzionalità del dispositivo:
- Notifiche: per il recapito di promemoria, alert e comunicazioni di servizio;
- Fotocamera / libreria foto: esclusivamente per consentire la scansione on-device di biglietti e documenti; nessuna immagine viene caricata sui server;
- Allarmi esatti (Android): per programmare promemoria all'orario indicato dall'Utente.
Tali autorizzazioni possono essere revocate in qualsiasi momento dalle impostazioni del sistema operativo. La revoca può comportare la limitazione di alcune funzionalità dell'App.
11. Cookie e tecnologie analoghe
L'App non utilizza cookie né strumenti di tracciamento pubblicitario. Sono utilizzati esclusivamente identificatori tecnici necessari al funzionamento del servizio (Firebase UID, FCM/APNs token), per i quali non è richiesto il consenso ai sensi della normativa applicabile.
12. Sicurezza dei dati e violazioni
Il Titolare adotta misure tecniche e organizzative adeguate per proteggere i dati personali dell'Utente da accessi non autorizzati, perdita, distruzione o divulgazione illecita.
In caso di violazione dei dati personali ("data breach") che presenti un rischio per i diritti e le libertà degli interessati, il Titolare provvederà, nei termini di cui agli artt. 33 e 34 GDPR, a:
- notificare la violazione all'Autorità Garante entro 72 ore dal momento in cui ne è venuto a conoscenza;
- comunicare la violazione all'Utente, qualora la stessa presenti un rischio elevato.
13. Modifiche all'informativa
Il Titolare si riserva il diritto di modificare la presente Informativa, in qualsiasi momento, anche in funzione di aggiornamenti normativi o di variazioni nelle attività di trattamento. La versione aggiornata sarà sempre disponibile all'indirizzo https://my-intelligentassistant.com/privacy e accessibile dall'App nella sezione Profilo > Privacy e termini.
In caso di modifiche sostanziali che richiedano nuovamente il consenso dell'Utente, sarà data evidenza tramite avviso all'interno dell'App o tramite comunicazione all'indirizzo email registrato.
14. Legge applicabile e foro competente
La presente informativa è disciplinata dalla legge italiana. Per qualsiasi controversia relativa al trattamento dei dati personali, fatto salvo il diritto dell'Utente di proporre reclamo all'Autorità Garante o di adire l'autorità giudiziaria competente in base al proprio domicilio, è competente in via esclusiva il Foro di Milano.
Documento redatto in conformità con il Regolamento (UE) 2016/679 (GDPR) e con il D.lgs. 196/2003 e ss.mm.ii. Si raccomanda la revisione da parte di un consulente legale prima della pubblicazione definitiva.