Informativa sulla Privacy
La Tua Privacy e Importante: HeartLab e progettata con la privacy al centro. I tuoi dati sanitari rimangono sul tuo dispositivo e non vengono mai caricati sui nostri server senza il tuo consenso esplicito.
1. Introduzione
HeartLab ("noi," "nostro," o "ci") si impegna a proteggere la tua privacy. Questa Informativa sulla Privacy spiega come HeartLab ("l'App") raccoglie, utilizza e protegge le tue informazioni personali.
Utilizzando HeartLab, accetti la raccolta e l'uso delle informazioni in conformita con questa informativa. Se non accetti questa informativa, ti preghiamo di non utilizzare l'App.
2. Titolare del Trattamento dei Dati
Il titolare del trattamento responsabile dei tuoi dati personali è:
CEPALabs SHPK
NUIS: M61327011S
Rruga Andon Zako Cajupi, Ndërtes 3, Hyrja Nr. 11
Tiranë, Albania
- Telefono: +39 379 234 5841
- Email: hello@heartlab.it
- Sito web: heartlab.it
3. Informazioni che Raccogliamo
3.1 Dati Sanitari (Dati di Categoria Particolare)
HeartLab accede e tratta i seguenti dati sanitari da Apple HealthKit:
- Registrazioni ECG: Dati elettrocardiografici dal tuo Apple Watch
- Dati sulla Frequenza Cardiaca: Misurazioni della frequenza cardiaca e variabilita (HRV)
- Classificazione del Ritmo: Risultati della classificazione ECG di Apple
Importante: Questi dati vengono elaborati localmente sul tuo dispositivo. Non carichiamo, archiviamo o abbiamo accesso ai tuoi dati ECG grezzi sui nostri server.
3.2 Informazioni sul Profilo Sanitario
Se scegli di creare un profilo sanitario, potresti fornire:
- Eta e sesso biologico
- Altezza e peso
- Condizioni mediche preesistenti (opzionale)
- Farmaci attuali (opzionale)
- Anamnesi familiare (opzionale)
- Livello di attivita sportiva (opzionale)
3.3 Informazioni sull'Account
Se crei un account, raccogliamo:
- Indirizzo email
- Credenziali di autenticazione (hash sicuro)
- Identificatore Sign in with Apple (se utilizzato)
3.4 Dati di Utilizzo
Potremmo raccogliere dati di utilizzo anonimizzati per migliorare l'App, inclusi:
- Pattern di utilizzo delle funzionalita dell'app
- Rapporti di crash e log degli errori
- Tipo di dispositivo e versione iOS
3.5 Dati Apple HealthKit - Dichiarazioni Importanti
In conformità con i requisiti di Apple HealthKit, dichiariamo esplicitamente che:
- (a) NESSUNA PUBBLICITÀ: I tuoi dati HealthKit (registrazioni ECG, frequenza cardiaca, classificazioni del ritmo) NON vengono MAI utilizzati per scopi pubblicitari o di marketing.
- (b) NESSUNA VENDITA: NON vendiamo, cediamo in licenza o divulghiamo in altro modo i tuoi dati HealthKit a terzi, incluse piattaforme pubblicitarie, broker di dati o rivenditori di informazioni.
- (c) NESSUNA CONDIVISIONE CON TERZI: I tuoi dati HealthKit NON vengono condivisi con terzi eccetto:
- Quando richiedi esplicitamente l'analisi IA (dati inviati a OpenAI solo per quella specifica richiesta)
- Quando richiesto dalla legge
- (d) SOLO SCOPI SANITARI: I dati HealthKit vengono utilizzati esclusivamente per fornire funzionalità di salute e fitness all'interno dell'App, inclusa l'analisi ECG, i calcoli della variabilità della frequenza cardiaca e il monitoraggio delle tendenze.
- (e) ELABORAZIONE LOCALE: I tuoi dati HealthKit vengono principalmente elaborati sul tuo dispositivo. Non memorizziamo i tuoi dati ECG grezzi sui nostri server.
- (f) CONTROLLO DELL'UTENTE: Puoi revocare l'accesso di HeartLab a HealthKit in qualsiasi momento tramite Impostazioni > Privacy e sicurezza > Salute > HeartLab del tuo iPhone.
4. Come Utilizziamo le Tue Informazioni
Utilizziamo le tue informazioni per i seguenti scopi:
- Analisi ECG: Per fornire un'analisi dettagliata delle tue registrazioni ECG localmente sul tuo dispositivo
- Assistente IA: Quando utilizzi la funzione IA, i dati ECG selezionati vengono inviati a OpenAI per l'analisi (solo con la tua azione esplicita)
- Personalizzazione: Per personalizzare gli approfondimenti in base al tuo profilo sanitario
- Miglioramento dell'App: Per correggere bug e migliorare le prestazioni dell'app
- Supporto: Per rispondere alle tue richieste e fornire assistenza clienti
5. Archiviazione e Sicurezza dei Dati
5.1 Archiviazione Sul Dispositivo
La maggior parte dei tuoi dati viene archiviata localmente sul tuo dispositivo:
- Le registrazioni ECG rimangono in Apple HealthKit
- I risultati delle analisi vengono memorizzati localmente
- Le voci del diario vengono archiviate sul dispositivo
5.2 Archiviazione Cloud
Dati limitati possono essere archiviati nella nostra infrastruttura cloud sicura (Supabase):
- Informazioni sull'account utente
- Stato dell'abbonamento
- Preferenze e impostazioni dell'app
5.3 Misure di Sicurezza
Implementiamo misure di sicurezza standard del settore:
- Crittografia end-to-end per i dati in transito
- Autenticazione sicura con supporto Apple Sign In
- Integrazione Face ID / Touch ID per l'accesso all'app
- Audit di sicurezza regolari
6. Servizi di Terze Parti
HeartLab utilizza i seguenti servizi di terze parti:
6.1 Apple HealthKit
Accediamo ai tuoi dati ECG tramite Apple HealthKit. L'informativa sulla privacy di Apple si applica ai dati archiviati in HealthKit.
6.2 OpenAI (Assistente IA)
HeartLab utilizza OpenAI (OpenAI, L.L.C., San Francisco, CA, USA) come servizio IA di terze parti per alimentare la funzione Assistente Salute IA. I dati vengono inviati a OpenAI solo quando concedi esplicitamente il consenso tramite la schermata di consenso nell'app.
Dati condivisi con OpenAI quando dai il consenso:
- Età e sesso biologico
- Condizioni mediche note e farmaci attuali
- Metriche della frequenza cardiaca (media, minima, massima)
- Variabilità della frequenza cardiaca (HRV) e valori SDNN
- Conteggi di rilevamento aritmie (PAC, PVC, pause, episodi di FA)
- Classificazione ECG, metriche QTc e qualità del segnale
I dati grezzi della forma d'onda ECG non vengono mai condivisi con OpenAI.
I dati vengono trasmessi tramite i nostri server Supabase all'API di OpenAI. OpenAI non utilizza i tuoi dati per l'addestramento dei modelli. Puoi revocare il tuo consenso in qualsiasi momento dall'app (Profilo > Condivisione Dati IA) e nessun ulteriore dato verrà inviato.
6.3 RevenueCat (Abbonamenti)
Utilizziamo RevenueCat per gestire gli abbonamenti. Elaborano le informazioni di pagamento tramite l'App Store di Apple. Non abbiamo accesso ai dettagli della tua carta di pagamento.
6.4 Supabase (Autenticazione e Archiviazione)
Gli account utente e le preferenze sono gestiti tramite Supabase, che fornisce archiviazione dati sicura e conforme al GDPR.
6.5 Geolocalizzazione IP (Localizzazione del Sito)
Il nostro sito web utilizza ipapi.co per rilevare il tuo paese in base al tuo indirizzo IP al solo scopo di visualizzare i contenuti nella tua lingua locale. Questo viene fatto sulla base giuridica del legittimo interesse (Articolo 6(1)(f) del GDPR) per fornire una migliore esperienza utente.
- Dati elaborati: Solo il codice del tuo paese (es. "IT", "DE", "ES")
- Dati NON memorizzati: Il tuo indirizzo IP non viene memorizzato o registrato da noi
- Scopo: Selezione automatica della lingua per i contenuti del sito
- Alternativa: Se preferisci, puoi selezionare manualmente la tua lingua usando il selettore di lingua, e la tua preferenza verrà salvata
Puoi disattivare il rilevamento automatico della lingua selezionando manualmente la tua lingua preferita. La tua scelta viene memorizzata localmente nel tuo browser e ha la precedenza sul rilevamento automatico.
6.6 Firebase Crashlytics (Segnalazione Crash)
Utilizziamo Firebase Crashlytics, un servizio fornito da Google LLC, per raccogliere segnalazioni di crash anonime e dati diagnostici. Questo ci aiuta a identificare e correggere bug per migliorare la stabilità dell'app.
- Dati raccolti: Tracce dello stack dei crash, modello del dispositivo, versione del sistema operativo, stato dell'app al momento del crash, identificatore di installazione anonimo
- Dati NON raccolti: Nessuna informazione di identificazione personale (nessun nome, email o dato sanitario)
- Finalità: Monitoraggio della stabilità dell'app e correzione dei bug
- Base giuridica: Interesse legittimo (GDPR Articolo 6(1)(f)) nel fornire un'applicazione stabile e affidabile
- Conservazione: I dati sui crash vengono conservati da Google per 90 giorni
Per maggiori informazioni, consulta la Privacy Policy di Firebase.
7. I Tuoi Diritti (GDPR)
Ai sensi del Regolamento Generale sulla Protezione dei Dati (GDPR), hai i seguenti diritti:
- Diritto di Accesso: Richiedere una copia dei tuoi dati personali
- Diritto di Rettifica: Correggere dati personali inesatti
- Diritto alla Cancellazione: Richiedere la cancellazione dei tuoi dati personali
- Diritto alla Portabilita: Ricevere i tuoi dati in un formato portatile
- Diritto di Limitazione del Trattamento: Limitare il modo in cui utilizziamo i tuoi dati
- Diritto di Opposizione: Opporsi al trattamento dei tuoi dati
- Diritto di Revoca del Consenso: Revocare il consenso in qualsiasi momento
Per esercitare questi diritti, contattaci a hello@heartlab.it.
8. Conservazione dei Dati
Conserviamo i tuoi dati secondo le seguenti politiche:
- Dati dell'Account: Fino a quando non elimini il tuo account
- Dati Sanitari: Archiviati localmente fino a quando non elimini l'app o cancelli i dati
- Analytics di Utilizzo: Anonimizzati e conservati per un massimo di 24 mesi
Puoi eliminare il tuo account e tutti i dati associati in qualsiasi momento tramite le impostazioni dell'app.
9. Privacy dei Minori
HeartLab non e destinata all'uso da parte di minori di 17 anni. Non raccogliamo consapevolmente informazioni personali da minori. Se ritieni che un minore ci abbia fornito dati personali, ti preghiamo di contattarci immediatamente.
10. Trasferimenti Internazionali di Dati
I tuoi dati potrebbero essere trasferiti ed elaborati in paesi al di fuori del tuo paese di residenza. Garantiamo che siano in atto adeguate salvaguardie, tra cui:
- Clausole Contrattuali Standard approvate dalla Commissione Europea
- Servizi certificati secondo framework riconosciuti di protezione dei dati
11. Modifiche a Questa Informativa
Potremmo aggiornare questa Informativa sulla Privacy di tanto in tanto. Ti notificheremo eventuali modifiche significative:
- Pubblicando la nuova informativa nell'App
- Aggiornando la data di "Ultimo aggiornamento"
- Inviando una notifica email per modifiche sostanziali
12. Autorita di Protezione dei Dati
Se hai dubbi sul nostro trattamento dei dati, hai il diritto di presentare un reclamo a un'autorita di controllo. Per i residenti nell'UE:
Commissario Albanese per l'Informazione e la Protezione dei Dati (IDP)
Rruga "Abdi Toptani", Nr. 5
Tirana, Albania
www.idp.al
13. Contattaci
Se hai domande su questa Informativa sulla Privacy o sulle nostre pratiche relative ai dati, ti preghiamo di contattarci:
- Email: hello@heartlab.it
- Supporto: hello@heartlab.it
- Sito web: heartlab.it
14. Privacy Apple App Store
Se hai scaricato HeartLab dall'Apple App Store:
- (a) L'Informativa sulla Privacy di Apple si applica ai dati raccolti da Apple, incluse le transazioni dell'App Store e i dati HealthKit memorizzati da Apple.
- (b) Non abbiamo accesso al tuo Apple ID, alle informazioni di pagamento o ad altri dati gestiti direttamente da Apple.
- (c) Per informazioni sulle pratiche privacy di Apple, visita: https://www.apple.com/privacy/
- (d) Questa Informativa sulla Privacy regola solo i dati raccolti ed elaborati da HeartLab.
Ricorda: HeartLab NON è un dispositivo medico e non fornisce diagnosi mediche. Consulta sempre un professionista sanitario qualificato per consigli medici.