Informativa sulla Privacy
Ultimo aggiornamento: 12 maggio 2026
La presente Informativa descrive come l'applicazione mobile Cataio ("Cataio", "noi", "applicazione") raccoglie, utilizza e protegge i dati personali degli utenti ("tu", "utente"), in conformità al Regolamento (UE) 2016/679 ("GDPR") e al D.lgs. 196/2003 e successive modifiche.
1. Titolare del trattamento
Gregorio Sortino Email: [email protected]
Il titolare è la persona fisica o giuridica che decide le finalità e i mezzi del trattamento dei tuoi dati personali. Per qualsiasi richiesta puoi scriverci all'indirizzo email sopra indicato.
2. Dati che raccogliamo
Cataio raccoglie e tratta le seguenti categorie di dati, esclusivamente per le finalità descritte al punto 3:
2.1 Dati di registrazione e account
- Email e nome forniti durante la registrazione o ottenuti tramite Sign in with Apple / Google Sign-In.
- Password (memorizzata in forma cifrata tramite hash, mai in chiaro), solo se ti registri con email e password.
- Identificativo univoco utente generato dai nostri sistemi.
2.2 Dati di utilizzo e contenuti
- Posizione geografica (GPS) del tuo dispositivo, utilizzata in tempo reale per mostrarti i luoghi turistici nelle vicinanze. La posizione viene trattata mentre usi l'app e non è conservata in forma identificativa.
- Foto che scatti con la fotocamera dell'app o che carichi dalla tua galleria, inviate ai nostri sistemi e a servizi di intelligenza artificiale di terze parti per fornirti informazioni sui luoghi raffigurati.
- Registrazioni audio della tua voce, raccolte tramite microfono quando interagisci a voce con la guida AI. Gli audio vengono trascritti in testo e processati per generare la risposta vocale dell'assistente.
- Cronologia delle interazioni (domande, risposte, luoghi consultati, itinerari generati) associata al tuo account.
2.3 Dati tecnici e di diagnostica
- Identificativi di dispositivo (modello, sistema operativo, versione app, lingua).
- Token per le notifiche push (Apple Push Notification Service / Firebase Cloud Messaging), se acconsenti alle notifiche.
- Eventi di utilizzo anonimi o pseudonimizzati raccolti tramite Mixpanel (endpoint UE: api-eu.mixpanel.com) per fini statistici e di miglioramento del servizio.
3. Finalità e basi giuridiche del trattamento
| Finalità | Base giuridica |
|---|---|
| Creazione e gestione dell'account utente | Esecuzione di un contratto (art. 6.1.b GDPR) |
| Erogazione del servizio di guida turistica AI (analisi foto, voce, posizione) | Esecuzione di un contratto (art. 6.1.b GDPR) |
| Invio di notifiche push relative al servizio | Consenso dell'utente (art. 6.1.a GDPR), revocabile in qualsiasi momento dalle impostazioni del dispositivo |
| Statistiche di utilizzo e miglioramento del servizio | Legittimo interesse del titolare (art. 6.1.f GDPR) |
| Adempimento di obblighi legali (es. richieste autorità) | Obbligo di legge (art. 6.1.c GDPR) |
4. Servizi di terze parti
Per fornire le sue funzionalità, Cataio si avvale dei seguenti fornitori che operano in qualità di responsabili del trattamento o titolari autonomi:
- Perplexity AI (Stati Uniti) — elaborazione di testo, foto e voce per generare le risposte dell'assistente turistico tramite i suoi modelli (es. Sonar). I dati sono trasmessi tramite il nostro backend.
- Google LLC (Stati Uniti) — Sign-In, Google Maps, Google Places API.
- Apple Inc. (Stati Uniti) — Sign in with Apple, Apple Push Notification Service.
- Mixpanel (endpoint UE) — analytics di utilizzo.
- Wikimedia Foundation — recupero di immagini pubbliche dei luoghi (nessun dato personale trasmesso).
- OpenStreetMap / Nominatim / Overpass — dati cartografici (nessun dato personale trasmesso).
- Hetzner Online GmbH (Germania, UE) — hosting del backend e conservazione dei dati necessari al funzionamento del servizio, all'interno dello Spazio Economico Europeo.
I trasferimenti di dati verso paesi extra-UE avvengono sulla base delle Clausole Contrattuali Standard approvate dalla Commissione Europea e/o di decisioni di adeguatezza (es. EU-US Data Privacy Framework).
5. Periodi di conservazione (retention)
Conserviamo i tuoi dati personali solo per il tempo strettamente necessario alle finalità per cui sono stati raccolti. Di seguito i periodi massimi di conservazione applicati:
| Categoria di dati | Periodo di conservazione |
|---|---|
| Dati di account (email, nome, password hashata, ID utente) | Per tutta la durata del rapporto contrattuale + fino a 12 mesi dopo l'eliminazione dell'account, salvo obblighi di legge |
| Foto caricate dall'utente | Temporaneamente, solo per il tempo necessario all'elaborazione AI (tipicamente pochi secondi). Non conservate permanentemente associate al profilo |
| Registrazioni audio (voce) | Temporaneamente, solo per il tempo necessario alla trascrizione e generazione della risposta. Non conservate permanentemente |
| Cronologia delle interazioni (domande, risposte, itinerari) | Fino a 24 mesi, dopodiché vengono anonimizzate o cancellate automaticamente |
| Token notifiche push (APNS / FCM) | Per la durata del consenso e fino alla disinstallazione dell'app |
| Dati di diagnostica e analytics (eventi pseudonimizzati) | Fino a 14 mesi |
| Log di sistema (per sicurezza e debug) | Fino a 90 giorni |
| Backup cifrati | Fino a 30 giorni in forma cifrata, poi sovrascritti automaticamente |
Al termine di questi periodi, i dati sono cancellati definitivamente dai nostri sistemi o anonimizzati in modo irreversibile. Eventuali obblighi di conservazione previsti dalla legge italiana o UE (es. contabili, fiscali, di sicurezza) possono richiedere la conservazione di copie ulteriori per i periodi previsti dalla normativa applicabile.
6. I tuoi diritti
In qualsiasi momento, ai sensi degli artt. 15-22 GDPR, puoi:
- Accedere ai dati personali che ti riguardano
- Rettificare dati inesatti o incompleti
- Cancellare i tuoi dati ("diritto all'oblio")
- Limitare il trattamento
- Opporti al trattamento per motivi legittimi
- Richiedere la portabilità dei dati in formato strutturato
- Revocare il consenso, senza pregiudicare la liceità del trattamento già effettuato
- Proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it)
Per esercitare i tuoi diritti scrivi a [email protected]. Risponderemo entro 30 giorni dalla ricezione.
7. Come cancellare il tuo account e i tuoi dati
Hai diritto di cancellare in qualsiasi momento il tuo account Cataio e tutti i dati personali ad esso associati. Puoi farlo in due modi:
Modo 1 — Direttamente dall'app (consigliato):
1. Apri l'app Cataio 2. Vai nella schermata "Account" (icona profilo) 3. Tocca "Elimina account" 4. Conferma la richiesta
L'eliminazione viene processata immediatamente.
Modo 2 — Tramite email:
Invia una richiesta a [email protected] dall'indirizzo email associato al tuo account, con oggetto "Richiesta eliminazione account". Risponderemo entro 7 giorni e completeremo la cancellazione entro 30 giorni dalla ricezione.
Cosa viene cancellato:
- Email, nome, password e identificativo univoco utente — immediatamente
- Cronologia delle interazioni associata al profilo — entro 30 giorni
- Foto e registrazioni audio già elaborate — entro 30 giorni (se non già cancellate in precedenza dai cicli di pulizia automatica)
- Token notifiche push — immediatamente
- Dati di analytics pseudonimizzati — entro 30 giorni, salvo statistiche aggregate anonime impossibili da ricondurre a te
Cosa potrebbe essere conservato dopo la cancellazione (solo per obblighi di legge):
- Backup cifrati: sovrascritti automaticamente entro 30 giorni dalla richiesta
- Eventuali registri richiesti da norme contabili, fiscali o di sicurezza
L'eliminazione è gratuita e irreversibile.
8. Sicurezza
Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati da accessi non autorizzati, perdita, distruzione o divulgazione: trasmissione in HTTPS/TLS, password salvate solo come hash, accesso ristretto ai dati personali, backup cifrati.
9. Minori
Cataio non è destinato a minori di 14 anni. Non raccogliamo consapevolmente dati di minori senza il consenso di chi esercita la responsabilità genitoriale. Se ritieni che un minore ci abbia fornito i propri dati senza autorizzazione, contattaci immediatamente.
10. Modifiche all'informativa
Possiamo aggiornare questa informativa per riflettere modifiche al servizio o alla normativa. Le versioni aggiornate saranno pubblicate all'interno dell'app con indicazione della data di aggiornamento. In caso di modifiche sostanziali ti informeremo tramite notifica o email.
11. Contatti
Per qualsiasi domanda relativa al trattamento dei tuoi dati personali:
Email: [email protected]