Informativa sulla Privacy

Ultimo aggiornamento: 7 Maggio 2026

La presente Informativa sulla Privacy descrive come Stephen AI raccoglie, utilizza e condivide le informazioni quando utilizzi la sua applicazione mobile, Stephen AI. Stephen AI è profondamente impegnata nella protezione della tua privacy e nel trattamento dei tuoi dati in modo trasparente e responsabile, in particolare per gli utenti più giovani.

Ti invitiamo a leggere attentamente questa Informativa sulla Privacy. Utilizzando l’App Stephen AI, acconsenti alla raccolta e all’utilizzo delle informazioni in conformità con questa informativa. Se non sei d’accordo con i termini di questa informativa, ti invitiamo a non utilizzare l’App.

1. Introduzione a Stephen AI

Stephen AI è un’applicazione mobile progettata per assistere gli utenti, inclusi studenti della scuola primaria e secondaria di primo grado, nello svolgimento dei compiti. Gli utenti possono caricare immagini di esercizi e porre domande per ricevere soluzioni passo dopo passo e feedback. L’obiettivo di Stephen AI è fornire un ambiente di apprendimento sicuro, utile e coinvolgente.

2. Informazioni raccolte da Stephen AI

Stephen AI raccoglie diversi tipi di informazioni per fornire e migliorare i propri servizi.

2.1. Informazioni fornite direttamente dall’utente

Al primo avvio dell'App e prima di qualunque registrazione, Stephen AI richiede obbligatoriamente l'inserimento della Data di Nascita e del Paese di residenza. La raccolta di questi dati è strettamente limitata alle seguenti finalità:

  • Verifica dell'Età (Age Wall): Calcoliamo l'età dell'utente per verificare il raggiungimento della soglia legale per il "consenso digitale" (es. 16 anni in Australia/Irlanda/Nuova Zelanda, 14 anni in Italia, 13 anni in USA/UK/Canada). Questa verifica determina se l'utente può accedere al Piano Gratuito (supportato da pubblicità) o se l'accesso è consentito solo tramite abbonamento sottoscritto da un genitore/tutore (che funge da consenso verificabile).
  • Localizzazione e Conformità: Il Paese ci permette di applicare le leggi sulla privacy specifiche della tua area, impostare la lingua corretta e mostrare i prezzi nella valuta locale.

Importante per gli utenti del Piano Gratuito (Non Registrati): Se utilizzi l'App senza creare un account, la tua Data di Nascita e il tuo Paese vengono memorizzati esclusivamente in locale sul tuo dispositivo. Non vengono creati profili sui nostri database attivi (Firebase); tali dati vengono unicamente trasmessi in modo transitorio ai nostri server per calibrare le risposte dell'Intelligenza Artificiale, senza essere archiviati.

Qualora l'utente decida di creare un account o sottoscrivere un abbonamento, vengono raccolte le seguenti informazioni:

  • Informazioni sull’account:
    • Credenziali: Indirizzo email e password (gestite in modo sicuro tramite Google Firebase Authentication) o identificativi di Social Login (Google/Apple).
    • Sicurezza e Sessioni: Monitoriamo il numero di sessioni attive (massimo 2 login simultanei per account) e utilizziamo indicatori tecnici locali per prevenire la creazione abusiva di account multipli sullo stesso dispositivo.
  • Informazioni del profilo (solo per utenti abbonati):
    • Dati identificativi: Nome, cognome e genere per la personalizzazione dell'interfaccia.
    • Personalizzazione didattica: La data di nascita viene utilizzata dall'AI per calibrare la complessità delle spiegazioni e il linguaggio in base all'età dell'utente.
  • Contenuti e Comunicazioni:
    • Dati didattici: Immagini di esercizi caricati, messaggi di chat testuali e registrazioni audio della Voice Chat.
    • Feedback: Messaggi inviati tramite le impostazioni dell'App per segnalazioni o suggerimenti (con la possibilità di fornire un indirizzo email opzionale per essere ricontattati).

2.1.1. Informazioni sul programma di referral

Per gestire il sistema di inviti e l'assegnazione dei bonus, Stephen AI opera come segue:

  • Android: Utilizza l'API nativa Google Play Install Referrer per identificare e convalidare il codice referral in fase di installazione in modo sicuro.
  • iOS: Per abbinare l'invito alla prima apertura, Stephen AI raccoglie temporaneamente l'indirizzo IP pubblico del dispositivo al momento del clic sul link. Questo dato è tecnico, non viene usato per profilazione e viene eliminato entro 48 ore.

2.2. Informazioni raccolte automaticamente

Quando accedi e utilizzi l’App, Stephen AI raccoglie automaticamente alcune informazioni sul tuo dispositivo e sul tuo utilizzo:

  • Informazioni sul dispositivo:
    • Gestione sessioni e prevenzione abusi: al fine di garantire la sicurezza dell'account e il rispetto dei limiti di utilizzo, Stephen AI monitora il numero di sessioni attive (consentendo un massimo di 2 login simultanei per account). Inoltre, l'App utilizza indicatori tecnici memorizzati esclusivamente in locale sul tuo dispositivo (che non vengono trasmessi ai nostri server) per prevenire la creazione abusiva di account multipli. Non vengono raccolti né memorizzati identificativi hardware persistenti a questo scopo.
    • Tipo di dispositivo e sistema operativo: informazioni sul tuo dispositivo mobile (ad esempio iPhone, telefono Android, versione iOS, versione Android) per compatibilità, analisi e debug.
  • Dati di utilizzo:
    • Crediti: Stephen AI tiene traccia del tuo saldo crediti, utilizzato per accedere alle funzionalità di risoluzione dei problemi tramite AI.
    • Timestamp: Stephen AI registra timestamp relativi alla creazione dell’account (createdAt), agli eventi di abbonamento (inizio, rinnovo, cancellazione).
    • Log di backend: i server backend di Stephen AI (Firebase Cloud Functions e app Python Flask) registrano automaticamente log operativi standard. Questi log possono includere l’indirizzo IP, i dettagli delle richieste (ad esempio endpoint accesso, parametri) e timestamp, utilizzati per monitoraggio operativo, sicurezza, debug e analisi delle prestazioni.
  • Informazioni sulla posizione (inferite):
    • Dati dello Store: i prezzi e la valuta degli abbonamenti vengono gestiti direttamente tramite i servizi integrati di Apple App Store o Google Play Store. Stephen AI non raccoglie, non elabora, né memorizza dati di geolocalizzazione precisi o indirizzi IP per finalità di localizzazione commerciale.
  • Dati didattici generati dall'AI:
    • Note del Tutor (Tutor Notes): Stephen AI genera e memorizza brevi note interne sui progressi e sugli argomenti trattati durante le sessioni di studio, utilizzate per personalizzare l'assistenza futura.

2.3. Informazioni provenienti da terze parti

Stephen AI si integra con e riceve determinate informazioni da servizi di terze parti che sono essenziali per il funzionamento dell’App:

  • Google (tramite Firebase Authentication e Google Sign-In): quando accedi con Google, Stephen AI riceve l’ID del tuo account Google, il tuo indirizzo email e, potenzialmente, il tuo nome visualizzato. Firebase fornisce inoltre l’infrastruttura sottostante per il database di Stephen AI (Cloud Firestore) e per il backend serverless (Cloud Functions).
  • Apple Sign-In: per l'accesso tramite il tuo Apple ID. Per questo servizio si applicano i Termini d'uso standard di Apple. Apple condivide con Stephen AI solo i dati necessari per identificarti come utente dell'app.
  • Google Play Billing e Apple In-App Purchases (per pagamenti e abbonamenti): quando sottoscrivi i nostri servizi premium, il pagamento viene elaborato in modo sicuro tramite le piattaforme di acquisto in-app native fornite da Google (per Android) e Apple (per iOS). Stephen AI non raccoglie né memorizza direttamente dati sensibili relativi ai metodi di pagamento (come numeri completi di carte di credito) o indirizzi di fatturazione. Queste piattaforme possono fornirci informazioni non sensibili relative all’acquisto e all’abbonamento, necessarie per fornire il servizio, prevenire frodi e gestire i diritti di accesso, tra cui:
    • Identificativi: token di acquisto (Google Play), ID ordine/transazione (Google/Apple) e identificativi di transazione Apple come originalTransactionId (utilizzato per collegare un abbonamento all’account corretto).
    • Stato dell’abbonamento: se l’abbonamento è attivo, cancellato (rinnovo automatico disattivato), scaduto o revocato/rimborsato, e se il rinnovo automatico è abilitato.
    • Informazioni temporali: timestamp di rinnovo/scadenza e, quando applicabile, timestamp di cancellazione.
    • Ricevute / dati di transazione firmati: per la verifica dell’abbonamento e il ripristino degli acquisti, possiamo memorizzare ricevute iOS Apple o dati firmati StoreKit 2 (JWS) e token di acquisto Google Play.

    Per mantenere accurato lo stato del tuo abbonamento, possiamo inoltre ricevere notifiche server-to-server da Apple e notifiche in tempo reale per sviluppatori da Google. Queste notifiche possono segnalare eventi come rinnovi, cancellazioni, scadenze, rimborsi o revoche e vengono utilizzate per aggiornare di conseguenza i diritti di accesso e i limiti di utilizzo del tuo abbonamento.

  • Google Analytics for Firebase e Firebase Crashlytics: Utilizziamo questi servizi per raccogliere dati anonimizzati sull’utilizzo dell’App (es. l'inizio di un esercizio o il raggiungimento del limite di crediti vocali) e report sugli arresti anomali (crash), al fine di migliorare la stabilità e l'esperienza utente. Per l'analisi demografica, trasmettiamo ad Analytics solo l'età calcolata dell'utente e non la data di nascita esatta, nel rispetto della minimizzazione dei dati. La raccolta statistica è automaticamente disattivata negli ambienti di test e sviluppo.
  • OpenAI (per la risoluzione dei problemi tramite AI e la chat): le immagini caricate, i messaggi di chat (testuali o trascritti dall'audio) e specifici dati di contesto del tuo profilo (Paese, Lingua e Data di Nascita) vengono inviati all’API di OpenAI (modello gpt-4o-mini). In particolare, Paese, Lingua e Data di Nascita vengono inseriti automaticamente nel "prompt di sistema" (le istruzioni di base fornite all'Intelligenza Artificiale) affinché l'AI possa allineare il metodo di insegnamento e la complessità delle spiegazioni al curriculum scolastico della tua nazione e della tua età, garantendoti risposte nella lingua corretta. OpenAI elabora questi dati tramite le API per fornire il servizio di intelligenza artificiale. Tali dati non vengono utilizzati da OpenAI per l'addestramento dei propri modelli linguistici. Stephen AI non controlla le pratiche di conservazione dei dati di OpenAI, ma si assicura che identificatori personali diretti non vengano inclusi nei prompt oltre a quanto necessario per la funzione dell’AI (ad esempio la preferenza linguistica).
  • Cloudflare (1.1.1.1): il tuo indirizzo IP viene inviato al servizio di instradamento https://1.1.1.1/cdn-cgi/trace per dedurre in tempo reale il tuo paese di residenza. Questo ci permette di mostrarti i prezzi nella valuta locale e di applicare i corretti limiti di età (Age Wall). Nessun dato personale persistente viene salvato da Stephen AI tramite questa operazione.
  • Ipify.org (solo per dispositivi iOS): se utilizzi un dispositivo Apple, al primo avvio l'App contatta https://api.ipify.org per ottenere il tuo indirizzo IP pubblico. Questo è tecnicamente necessario per abbinare la tua installazione a un eventuale link di invito (Referral) cliccato in precedenza. Il dato viene memorizzato temporaneamente in modo sicuro e distrutto in automatico entro 48 ore.
  • Google Cloud Run: il backend di Stephen AI è ospitato su questa piattaforma serverless basata su container. Questo garantisce che ogni richiesta (inclusi i calcoli matematici e l'elaborazione dei messaggi) avvenga in un ambiente di esecuzione isolato e sicuro. I dati vengono elaborati esclusivamente in memoria (RAM) durante la sessione e non vengono archiviati in modo persistente sui server di hosting, riducendo al minimo il rischio di esposizione dei dati.
  • Google AdMob & User Messaging Platform (UMP): Stephen AI utilizza Google AdMob per l'erogazione di annunci e Google UMP per la gestione del consenso. Al primo accesso, agli utenti del piano gratuito viene presentato un modulo per gestire le preferenze sulla privacy (GDPR/ATT). I dati (identificatori pubblicitari, IP, dati di utilizzo) vengono elaborati solo se l'utente fornisce il consenso esplicito per le finalità specifiche elencate nel modulo. L'utente può revocare o limitare il tracciamento pubblicitario in qualsiasi momento tramite le impostazioni di sistema del proprio dispositivo (resettando l'ID pubblicitario o limitando il tracciamento per l'app).

2.4. Voice Chat (funzionalità audio)

Stephen AI può offrire una funzionalità opzionale di Voice Chat che consente di parlare con l’App anziché digitare. Se scegli di utilizzare la Voice Chat, Stephen AI elaborerà i dati audio per fornire la funzionalità richiesta (conversione voce-testo per il tuo messaggio e, se abilitata, conversione testo-voce per la risposta dell’AI).

2.4.1. Dati audio forniti dall’utente (input del microfono)

  • Registrazioni vocali: quando la Voice Chat è abilitata e premi il pulsante del microfono (o avvii in altro modo un’interazione vocale), l’App acquisisce l’audio dal microfono del tuo dispositivo allo scopo di trascrivere la tua richiesta e proseguire la conversazione.
  • Trascrizioni: I file audio vengono inviati al backend su Google Cloud Run e trascritti in testo tramite i servizi di OpenAI.

I file audio originali sono memorizzati in una cartella temporanea sul server al solo scopo di permettere la trascrizione e la sintesi vocale. Questi file vengono eliminati automaticamente dal sistema subito dopo l'elaborazione e non vengono utilizzati per addestrare modelli di intelligenza artificiale.

Importante: ti invitiamo a evitare la condivisione di informazioni personali sensibili (ad esempio dati sanitari, posizione precisa o altri dettagli altamente privati) tramite la Voice Chat. Se scegli di comunicare tali informazioni, potrebbero essere incluse nella trascrizione ed essere utilizzate esclusivamente per rispondere alla tua richiesta.

2.4.2. Dati audio generati da Stephen AI (output text-to-speech)

  • Risposte vocali dell’AI: se l’output vocale della Voice Chat è abilitato, Stephen AI può convertire la risposta testuale dell’AI in un file audio affinché tu possa ascoltarla.

2.4.3. Come vengono elaborati i dati della Voice Chat

  • Speech-to-Text (STT): l’audio che invii può essere trasmesso a un fornitore terzo (OpenAI) per la trascrizione in testo, al fine di elaborare la tua richiesta e fornire la risposta dell’AI. Stephen AI utilizza già OpenAI per l’inferenza AI e la Voice Chat estende tale elaborazione includendo la trascrizione quando scegli di utilizzare l’audio.
  • Text-to-Speech (TTS): se abilitato, la conversione del testo della risposta dell’AI in audio avviene esclusivamente in locale sul tuo dispositivo tramite le funzionalità di sintesi vocale integrate nel sistema operativo. Il testo non viene inviato a fornitori terzi per questa operazione.

2.4.4. Conservazione e durata dei dati vocali

Stephen AI è progettata per ridurre al minimo la conservazione dei dati relativi alla voce. Le registrazioni vocali del tuo input dal microfono vengono memorizzate temporaneamente sui server backend di Stephen AI solo per il tempo strettamente necessario a trascrivere il tuo messaggio in testo. Nessun audio di risposta viene generato o memorizzato sui nostri server, poiché la sintesi vocale avviene in locale sul tuo dispositivo. Stephen AI non utilizza la tua voce per identificarti e la Voice Chat non è destinata all’identificazione biometrica.

I log operativi (come timestamp delle richieste, dettagli di base delle richieste e log di errore) possono comunque essere generati per finalità di sicurezza, debug e monitoraggio delle prestazioni, come descritto altrove nella presente Informativa sulla Privacy.

2.4.5. Le tue scelte e i permessi del dispositivo

  • Permesso del microfono: la Voice Chat richiede l’accesso al microfono del tuo dispositivo. Puoi concedere o revocare tale permesso in qualsiasi momento tramite le impostazioni del sistema operativo del tuo dispositivo.
  • Funzionalità opzionale: la Voice Chat è opzionale. Se non la abiliti, puoi continuare a utilizzare Stephen AI tramite testo e le altre funzionalità standard.

2.4.6. Minori e Voice Chat

Poiché Stephen AI è progettata per utenti più giovani, la Voice Chat (quando disponibile) è implementata con particolare attenzione alla minimizzazione dei dati ed è utilizzata esclusivamente per fornire l’assistenza educativa richiesta. Stephen AI non visualizza pubblicamente contenuti vocali e non utilizza dati vocali per pubblicità o profilazione comportamentale.

3. Come utilizziamo le tue informazioni

Utilizziamo le informazioni raccolte per fornirti un'esperienza educativa sicura e personalizzata, basata sul nostro modello Freemium:

3.1. Erogazione e Gestione del Servizio

I tuoi dati sono necessari per il funzionamento principale dell'App:

  • Elaborazione Didattica: Analizziamo le immagini e il testo dei compiti per generare spiegazioni e mappe concettuali tramite AI, facilitando l'apprendimento visivo.
  • Funzionalità Vocali: Gestiamo i "Crediti Voice Chat" (es. 20 crediti inclusi per gli abbonati) per permetterti di interagire a voce con il tutor AI.
  • Tutor Notes: L'AI genera brevi note interne sui tuoi progressi per calibrare le risposte future in base al tuo livello.
  • Sicurezza e Limiti: Monitoriamo le sessioni attive (massimo 2 dispositivi simultanei) per proteggere il tuo account e prevenire utilizzi abusivi.

3.2. Pubblicità e Tracciamento (Solo per il Piano Gratuito)

Per mantenere gratuito il servizio per gli utenti che non sottoscrivono un abbonamento, Stephen AI include annunci pubblicitari:

  • Fornitore: Utilizziamo Google AdMob per l'erogazione degli annunci all'interno dell'app.
  • Gestione Consenso (GDPR/ATT): In conformità con le leggi sulla privacy (GDPR in Europa) e le policy Apple (ATT), utilizziamo il modulo di consenso UMP per chiederti esplicitamente se desideri visualizzare annunci personalizzati. Se acconsenti, verranno utilizzati identificatori del dispositivo (come IDFA su iOS o AAID su Android).
  • Privacy degli Abbonati: Gli utenti che sottoscrivono un Piano Abbonamento non visualizzano alcuna pubblicità di terze parti e i loro identificatori non vengono utilizzati per finalità di profilazione pubblicitaria all'interno dell'app.
  • Controllo: Puoi modificare le tue preferenze sulla pubblicità in qualsiasi momento direttamente dalle impostazioni del tuo dispositivo.

4. Come Stephen AI condivide le tue informazioni

Stephen AI non vende le tue informazioni personali. Stephen AI può condividere le tue informazioni con terze parti solo nelle seguenti circostanze limitate:

  • Con fornitori di servizi: Stephen AI condivide le tue informazioni con i fornitori di servizi terzi elencati nella Sezione 2.3, esclusivamente allo scopo di consentire loro di svolgere servizi per conto di Stephen AI (ad esempio autenticazione, hosting del database, elaborazione dei pagamenti, inferenza dei modelli AI, determinazione del paese). Tali fornitori sono contrattualmente obbligati a proteggere le tue informazioni.
  • Per motivi legali: Stephen AI può divulgare le tue informazioni se richiesto dalla legge, da un’ordinanza del tribunale o in risposta a richieste valide da parte di autorità pubbliche (ad esempio enti governativi). Stephen AI può inoltre divulgare informazioni per far rispettare i propri termini di servizio, proteggere i propri diritti, la privacy, la sicurezza o la proprietà, o quelli dei propri utenti o del pubblico.
  • In caso di operazioni societarie: se Stephen AI è coinvolta in una fusione, acquisizione o vendita di tutti o parte dei propri asset, le tue informazioni possono essere trasferite come parte di tale operazione. Stephen AI ti informerà tramite email e/o con un avviso ben visibile nell’App di eventuali cambiamenti nella titolarità o nell’utilizzo delle informazioni personali, nonché delle eventuali scelte a tua disposizione.
  • Quando condividi contenuti: se utilizzi le funzionalità dell’App per condividere contenuti (come il tuo codice referral) con altri, utilizzerai le funzionalità di condivisione native del tuo dispositivo. Le informazioni verranno condivise con l’applicazione o il servizio selezionato e tale condivisione sarà regolata dall’informativa sulla privacy di quel servizio.

5. Conservazione dei dati

Stephen AI conserva le tue informazioni personali per tutto il tempo in cui il tuo account è attivo o per il tempo necessario a fornirti i servizi. Stephen AI conserva e utilizza inoltre le informazioni nella misura necessaria per adempiere ai propri obblighi legali, risolvere controversie e far rispettare i propri accordi.

  • Informazioni sull’account (email): conservate per tutta la durata in cui il tuo account rimane attivo.
  • Informazioni del profilo (nome e cognome, paese, data di nascita, genere, lingua): memorizzate sui nostri server e conservate per tutta la durata dell’account solo se decidi di registrarti o abbonarti. Per gli utenti non registrati (Piano Gratuito), Paese e Data di Nascita rimangono salvati esclusivamente nella memoria locale del dispositivo, garantendo il massimo livello di privacy.
  • Immagini: le immagini caricate per la risoluzione dei problemi vengono memorizzate temporaneamente sul backend Python di Stephen AI durante l’elaborazione e vengono eliminate immediatamente dopo che la risposta dell’AI è stata generata e inviata all’App. Non vengono conservate per l’archiviazione a lungo termine.
  • Cronologia della chat: i messaggi vengono inviati al backend Python di Stephen AI per l’elaborazione tramite OpenAI ma non vengono memorizzati in modo persistente sui nostri server backend. Per gli utenti registrati, è disponibile una funzione di Cronologia: in questo caso, lo storico delle conversazioni e degli esercizi viene salvato esclusivamente in locale sulla memoria del dispositivo dell'utente. I messaggi di feedback, invece, vengono memorizzati nel database Firestore di Stephen AI.
  • Dati relativi ai pagamenti (ID cliente, ID abbonamento, date di rinnovo): conservati per il tempo necessario alla gestione degli abbonamenti, alla tenuta dei registri finanziari e alla conformità normativa.
  • Note del Tutor (Tutor Notes): conservate per tutta la durata dell'account per garantire la continuità didattica.
  • Dati di Referral (iOS): gli indirizzi IP raccolti per il matching dei referral su dispositivi iOS vengono memorizzati in un database Firestore con un meccanismo di eliminazione automatica (TTL - Time-To-Live) impostato a 48 ore. Al termine di questo periodo, il documento contenente l'IP e il riferimento al referral viene rimosso dal database attivo e cancellato definitivamente dai sistemi, generalmente entro ulteriori 72 ore dal termine del TTL.

6. I tuoi diritti e le tue scelte

A seconda della tua posizione geografica e delle leggi applicabili in materia di protezione dei dati, potresti avere determinati diritti in relazione alle tue informazioni personali:

  • Accesso e correzione: puoi accedere e aggiornare la maggior parte delle informazioni del tuo profilo direttamente dalle impostazioni dell’App (per gli utenti abbonati).
  • Cancellazione: puoi richiedere la cancellazione del tuo account e dei dati personali associati contattando direttamente Stephen AI. Tieni presente che alcune informazioni possono essere conservate per finalità legali o operative (ad esempio registri finanziari o dati di utilizzo aggregati).
  • Rinuncia al marketing: Stephen AI non invia email promozionali di marketing. Stephen AI invia esclusivamente comunicazioni essenziali relative al servizio.
  • Permessi del dispositivo: puoi gestire i permessi relativi alla fotocamera e alla galleria fotografica tramite le impostazioni del sistema operativo del tuo dispositivo.
  • Consenso: per la registrazione è richiesto il consenso alla presente Informativa sulla Privacy. Per gli utenti che sottoscrivono un abbonamento, il pagamento e l’accettazione esplicita dell’Informativa sulla Privacy nella schermata di abbonamento costituiscono il metodo utilizzato per ottenere un consenso verificabile.

7. Sicurezza dei dati

Stephen AI implementa misure di sicurezza tecniche e organizzative adeguate per proteggere le tue informazioni da accessi non autorizzati, alterazioni, divulgazioni o distruzioni. Tali misure includono:

  • l’utilizzo di protocolli di comunicazione sicuri (HTTPS) per tutte le trasmissioni di dati tra l’App, Firebase e il backend Python di Stephen AI;
  • la conservazione dei dati in servizi Firebase sicuri (Firebase Authentication, Cloud Firestore, Cloud Functions), gestiti da Google e conformi alle pratiche di sicurezza standard del settore;
  • l’utilizzo dei sistemi Google Play Billing e Apple In-App Purchase per l’elaborazione di tutti i pagamenti, garantendo che i dati finanziari sensibili siano gestiti da servizi nativi e sicuri delle piattaforme;
  • la limitazione dell’accesso ai dati personali esclusivamente al personale autorizzato;
  • la memorizzazione temporanea e la cancellazione immediata dei file immagine sul backend Python di Stephen AI dopo l’elaborazione.

Tuttavia, nessun metodo di trasmissione su Internet o di archiviazione elettronica è sicuro al 100%. Pertanto, sebbene Stephen AI si impegni a utilizzare mezzi commercialmente accettabili per proteggere le tue informazioni personali, non può garantirne la sicurezza assoluta.

8. Trasferimenti internazionali dei dati

Le tue informazioni, inclusi i Dati Personali, possono essere trasferite e conservate su computer situati al di fuori del tuo stato, provincia, paese o altra giurisdizione governativa, dove le leggi sulla protezione dei dati possono differire da quelle della tua giurisdizione. I principali fornitori di servizi di Stephen AI (Google, Apple, OpenAI) operano a livello globale. Utilizzando l’App, acconsenti a tali trasferimenti. Stephen AI garantisce che tali trasferimenti siano conformi alle leggi applicabili in materia di protezione dei dati facendo affidamento su adeguate garanzie (ad esempio Clausole Contrattuali Standard, eventuale EU-US Data Privacy Framework se applicabile e misure supplementari, se pertinenti).

9. Privacy dei minori

Stephen AI è progettata e destinata a studenti della scuola primaria e secondaria di primo grado. Stephen AI è impegnata nella protezione della privacy dei minori e rispetta le leggi applicabili, incluso, ove pertinente, il Children’s Online Privacy Protection Act (COPPA) negli Stati Uniti.

  • Età degli utenti: Stephen AI raccoglie la data di nascita (DOB) durante il completamento del profilo per gli utenti abbonati. Ciò aiuta Stephen AI a identificare utenti che potrebbero essere soggetti a ulteriori tutele della privacy.
  • Consenso verificabile dei genitori tramite pagamento dell’abbonamento:
    • per gli utenti che scelgono di abbonarsi, Stephen AI implementa un meccanismo di consenso verificabile dei genitori basato sul pagamento. L’atto di effettuare un pagamento tramite Google Play Store o Apple App Store, combinato con una casella di spunta esplicita nella schermata di abbonamento che indica l’accettazione della presente Informativa sulla Privacy, costituisce il metodo utilizzato per ottenere un consenso verificabile da parte di un genitore o tutore legale;
    • Stephen AI presume che la persona che effettua il pagamento sia il genitore o il tutore legale e che fornisca quindi il consenso alla raccolta delle informazioni del profilo di un minore associato a tale abbonamento.
  • Accesso e Consenso Digitale: Stephen AI adotta un sistema di "Age Wall" per verificare l'età dell'utente al primo avvio. L'utilizzo del piano gratuito (supportato da pubblicità) è consentito esclusivamente agli utenti che hanno raggiunto l'età minima per il consenso digitale nel proprio Paese di residenza (es. 14 anni in Italia, 13 anni in USA, Canada e UK, 16 in Australia, Nuova Zelanda e Irlanda). Gli utenti al di sotto di tale soglia possono accedere ai servizi di Stephen AI esclusivamente tramite un abbonamento sottoscritto da un genitore o tutore legale, che agisce come metodo di consenso verificabile.
  • Pubblicità nel Piano Gratuito: Gli utenti del piano gratuito visualizzeranno annunci pubblicitari erogati tramite Google AdMob. La natura di tali annunci (personalizzati o non personalizzati) dipende dal consenso fornito dall'utente tramite il modulo di gestione del consenso (CMP) conforme agli standard IAB e presentato all'avvio dell'app.
  • Contenuti generati dagli utenti: le immagini caricate per la risoluzione dei problemi e i messaggi di chat vengono elaborati esclusivamente allo scopo di fornire la funzionalità AI. Stephen AI non visualizza pubblicamente i contenuti generati dagli utenti né li condivide con terze parti per finalità diverse dalla fornitura del servizio dichiarato (ossia l’invio a OpenAI per l’inferenza AI).
  • Diritti dei genitori: i genitori e i tutori legali hanno il diritto di:
    • esaminare le informazioni personali raccolte dal proprio figlio;
    • richiedere la cancellazione delle informazioni personali del proprio figlio;
    • rifiutare ulteriori raccolte o utilizzi delle informazioni del proprio figlio.
    Per esercitare tali diritti, ti invitiamo a contattare Stephen AI utilizzando le informazioni riportate nella sezione “Contattaci” qui sotto. Stephen AI potrebbe richiedere la verifica dell’identità prima di soddisfare tali richieste.

10. Cancellazione dell’account e dei dati

Se non desideri più utilizzare Stephen AI e vuoi cancellare il tuo account e tutti i dati personali associati, puoi farlo in completa autonomia e in qualsiasi momento direttamente dall'App (navigando in Impostazioni > Elimina Account). Questa azione, irreversibile, eliminerà istantaneamente il tuo profilo, disconnetterà la tua sessione e rimuoverà i tuoi dati dai nostri database attivi.

In alternativa, o se non hai più accesso all'applicazione, puoi inviare una richiesta formale via email a info@stephenai.it. Includi l’indirizzo email associato al tuo account Stephen AI per la verifica.

Passaggi per richiedere la cancellazione via email:

  1. invia un’email a info@stephenai.it con oggetto: “Richiesta cancellazione account”;
  2. nel messaggio, conferma la tua richiesta e includi l’email utilizzata per registrare il tuo account Stephen AI;
  3. il nostro team verificherà la richiesta e completerà il processo di cancellazione entro 7 giorni.

Dati che verranno cancellati definitivamente dal server:

Indirizzo email, dati del profilo (nome, cognome, data di nascita, genere, paese e lingua), stato di verifica del consenso, note didattiche del tutor (Tutor Notes), feedback inviati, statistiche di utilizzo vocale, saldo crediti, codici referral e timestamp di creazione dell'account. Verranno inoltre rimossi i collegamenti tecnici agli identificativi di transazione (ID ordine e token di acquisto).

Nota bene sulla Cronologia: Poiché la Cronologia delle chat e degli esercizi è salvata esclusivamente in locale sulla memoria del tuo dispositivo, l'eliminazione dell'account dal server (sia tramite App che via email) non può rimuovere automaticamente questi dati dal tuo telefono. Per eliminare la cronologia locale, dovrai utilizzare la funzione di pulizia dati dell'App o disinstallare l'applicazione stessa.

Dati che possono essere conservati:

  • Log di pagamento Google e Apple: necessari per obblighi finanziari, contabili e legali;
  • Statistiche di utilizzo aggregate o anonimizzate: conservate per analisi operative e non riconducibili a un singolo individuo.

Stephen AI non memorizza direttamente i dati delle carte di credito o gli indirizzi di fatturazione. Tutti i pagamenti vengono elaborati in modo sicuro tramite i sistemi di fatturazione nativi di Google o Apple, a seconda del sistema operativo.

Per la verifica dell’abbonamento, la gestione degli abbonamenti e il ripristino degli acquisti, possiamo memorizzare in Firestore alcuni dati di acquisto non sensibili, come token di acquisto Google Play, ID ordine Google, ricevute Apple o dati firmati StoreKit 2 (JWS), nonché metadati dell’abbonamento (ad esempio originalTransactionId, ID del prodotto, timestamp di rinnovo/scadenza e, quando applicabile, timestamp di cancellazione). Questi dati sono conservati in modo sicuro e sono accessibili solo ai servizi autorizzati per la fornitura e il mantenimento dei diritti di accesso all’abbonamento.

Possiamo inoltre elaborare notifiche server-to-server di Apple e notifiche in tempo reale di Google (ad esempio rinnovi, cancellazioni, scadenze, rimborsi o revoche) per mantenere accurato lo stato dell’abbonamento e i diritti di accesso.

11. Modifiche alla presente Informativa sulla Privacy

Stephen AI può aggiornare periodicamente la propria Informativa sulla Privacy. Stephen AI ti informerà di eventuali modifiche pubblicando la nuova Informativa sulla Privacy su questa pagina e aggiornando la data di “Ultimo aggiornamento” all’inizio del documento. Ti invitiamo a consultare regolarmente questa Informativa sulla Privacy per verificare eventuali cambiamenti. Le modifiche diventano effettive nel momento in cui vengono pubblicate su questa pagina.

12. Contattaci

Per qualsiasi domanda o dubbio relativo alla presente Informativa sulla Privacy, alle pratiche di trattamento dei dati di Stephen AI o per esercitare i tuoi diritti, puoi contattare Stephen AI ai seguenti recapiti:

Ragione sociale: DCNT SRLs
Email: info@stephenai.it
Sito web: stephenai.it