Informativa sulla privacy — Whispet

Versione: 2.5
Data di entrata in vigore: 1 marzo 2026
Ultimo aggiornamento: 4 giugno 2026

1. Titolare del trattamento

Il titolare del trattamento dei dati personali trattati in relazione all'utilizzo dell'applicazione mobile Whispet (di seguito: l'"App") è:

CRE8EVE Sp. z o.o.
Indirizzo: Tulipanowa 4, 72-003 Dobra, Polonia
KRS (Registro Nazionale del Tribunale): 0000912669 | NIP (Codice fiscale): 8513262229 | REGON: 389506637
E-mail di contatto: hello@whispet.app
(di seguito: il "Titolare")

Base giuridica del trattamento. Il trattamento dei dati personali degli Utenti è soggetto a:

• Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (GDPR),
• Legge polacca del 10 maggio 2018 sulla protezione dei dati personali (Dz.U. 2018 pos. 1000 e successive modifiche) — legge nazionale polacca di attuazione del GDPR,
• Regolamento (UE) 2024/1689 del Parlamento europeo e del Consiglio del 13 giugno 2024 che stabilisce regole armonizzate sull'intelligenza artificiale (EU AI Act) — per quanto riguarda le funzionalità di riconoscimento degli animali nelle foto (vedi §9 e §3.8 sulla dettatura vocale).

2. Definizioni

• App — l'applicazione mobile Whispet disponibile per dispositivi iOS e macOS (versione Android pianificata).

• Utente — persona fisica che utilizza l'App.

• Dati personali — qualsiasi informazione riguardante una persona fisica identificata o identificabile, ai sensi dell'art. 4(1) del GDPR.

• GDPR — Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione di tali dati (Regolamento generale sulla protezione dei dati).

• Trattamento — qualsiasi operazione o insieme di operazioni eseguite sui dati personali, ai sensi dell'art. 4(2) del GDPR.

• Piano Free — il piano di abbonamento gratuito con funzionalità di base.

• Piano Premium — il piano di abbonamento a pagamento (mensile o annuale) con funzionalità estese.

3. Ambito dei dati trattati dall'App

3.1. Nessun account utente

L'App funziona interamente in locale — non richiede registrazione, login o creazione di un account. Non raccogliamo indirizzi e-mail, password o alcun dato di autenticazione. Tutti i dati sono memorizzati esclusivamente sul dispositivo dell'Utente.

3.2. Dati dell'animale

3.3. Foto

Nota su sourceAssetId: L'identificatore sourceAssetId (PHAsset.localIdentifier) è un identificatore tecnico delle risorse della galleria iOS (PhotoKit). Viene utilizzato esclusivamente per rilevare i duplicati durante importazioni ripetute di foto. Si tratta di un identificatore tecnico del sistema operativo e non costituisce un dato personale.

Nota sull'importazione dello storico foto (Premium): Questa funzionalità consente l'importazione in blocco di foto dalla galleria del dispositivo tramite il framework nativo PhotosUI (iOS PhotoKit API). Le foto vengono elaborate in batch (chunked processing) con ridimensionamento a una risoluzione di 1920x1920. L'importazione utilizza iOS Background Task per ottenere tempo di elaborazione aggiuntivo (~30 s) e supporta la ripresa dopo la chiusura dell'App. Tutte le operazioni avvengono esclusivamente sul dispositivo.

Nota sul rilevamento intelligente delle foto di animali (Premium): La funzione "Trova foto di animali" utilizza il framework Apple Vision per scansionare la galleria del dispositivo al fine di rilevare foto di animali (gatti, cani, uccelli, ecc.). L'analisi viene eseguita su miniature 800x800 interamente sul dispositivo — nessun dato relativo alle immagini viene trasmesso a server esterni. Una modalità facoltativa "Cerca più approfonditamente" riesamina le foto non rilevate a una risoluzione di 1600x1600 con una soglia di confidenza inferiore per una migliore accuratezza — anch'essa eseguita esclusivamente sul dispositivo. La funzione consente di filtrare per tipo di animale, preferiti, con esclusione automatica di screenshot, selfie e panorami.

Nota sulla lettura della data EXIF: L'App legge esclusivamente la data EXIF DateTimeOriginal dai file delle foto presenti sul dispositivo al fine di posizionare le foto nella timeline alla data corretta. L'App non legge né memorizza le coordinate GPS dai metadati EXIF. Inoltre, i metadati di localizzazione (GPS) vengono esplicitamente rimossi dal file foto al momento del salvataggio nello storage locale dell'App. La lettura dei dati EXIF avviene esclusivamente in locale, senza accesso alla rete. L'Utente può correggere manualmente la data utilizzando un selettore di date.

Nota su Apple Vision Framework: Il codice che supporta Apple Vision Framework (VNGenerateImageFeaturePrintRequest) è presente nell'App ma è attualmente disattivato e non viene invocato. Nessun dato viene trattato o trasmesso da questa funzionalità. In caso di futura attivazione, il trattamento avverrà esclusivamente sul dispositivo (on-device), senza alcun trasferimento di dati.

Nota sul download delle foto condivise su richiesta (Shared Care): Quando l'Utente utilizza la funzione "Shared Care" (vedi §6a) e ottiene accesso alle foto dell'animale di un'altra persona, l'App NON scarica immediatamente tutti i file foto sul dispositivo. Vengono scaricati esclusivamente i metadati (nome, data, descrizione, miniatura — circa 50 MB per 1000 foto invece di 2–3 GB di file completi). Il contenuto completo della foto viene scaricato dal database iCloud privato di Apple solo nel momento in cui l'Utente apre la foto specifica (download su richiesta, analogo all'app Apple Foto nativa). Le foto scaricate vengono memorizzate localmente nella cache e rimosse automaticamente dal sistema iOS quando non vengono utilizzate o dopo un determinato periodo di tempo. Il meccanismo protegge da un eccessivo consumo di memoria del dispositivo durante l'accesso a grandi gallerie condivise.

3.4. Dati medici dell'animale

3.5. Diari degli eventi

I diari degli eventi consentono all'Utente di monitorare eventi ricorrenti (es. crisi epilettiche, problemi digestivi) mediante campi definiti dall'Utente (chip/tag, slider, interruttori, campi numerici, selettori di orario). Tutti i dati sono memorizzati esclusivamente in locale sul dispositivo.

Disclaimer: I dati medici e i dati dei diari degli eventi riguardano animali, non persone fisiche. Il trattamento di tali dati nel contesto del GDPR si riferisce ad essi come elemento del servizio fornito all'Utente.

3.6. QR Pet Card — dati di contatto del proprietario facoltativi

La funzionalità QR Pet Card consente all'Utente di inserire facoltativamente il proprio nome e numero di telefono per includerli sulla scheda. Questi dati non vengono memorizzati nell'App o sul dispositivo — vengono inseriti temporaneamente e incorporati direttamente nell'immagine del codice QR generato. Alla chiusura della schermata QR Card, i dati di contatto inseriti vengono eliminati. Il codice QR viene generato esclusivamente sul dispositivo; nessun dato viene trasmesso ad alcun server.

3.7. Dati tecnici

3.8. Dettatura vocale (Speech-to-Text)

L'App fornisce una funzionalità facoltativa di dettatura vocale nei moduli medici (note veterinarie) e nelle descrizioni delle foto. La funzionalità si attiva esclusivamente dietro azione esplicita dell'Utente (pulsante microfono all'interno di un campo di testo).

Principio privacy-by-default:

• L'App per impostazione predefinita instrada il flusso audio al framework Apple Speech on-device (trattamento esclusivamente sul dispositivo dell'Utente) — request.requiresOnDeviceRecognition è impostato in base a recognizer.supportsOnDeviceRecognition. Per le lingue di sistema supportate (la maggior parte dei locale comuni su iPhone con iOS 13+) l'audio non lascia il dispositivo.
• Il fallback ad Apple Speech Recognition Service (cloud) si verifica esclusivamente quando il riconoscimento vocale on-device NON è disponibile per la lingua di sistema selezionata (locale rari, hardware più vecchio). In modalità fallback, il flusso audio viene trasmesso ai server di Apple Inc. (USA) esclusivamente per la durata della sessione di dettatura. Apple agisce come sub-responsabile del trattamento sulla base delle Clausole Contrattuali Standard (SCC). Informativa di Apple: https://www.apple.com/legal/privacy/.

Natura del trattamento:

• Nessun dato biometrico. La funzionalità esegue esclusivamente la trascrizione speech-to-text. NON identifica il parlante, NON utilizza l'audio per l'autenticazione, NON esegue profilazione né rilevamento delle emozioni.
• Classificazione EU AI Act: rischio minimo (l'Allegato III non riguarda l'STT; i modelli di trascrizione specializzati sono esplicitamente esclusi dalla soglia FLOPs ai sensi degli EU AI Act Guidelines for GPAI Providers 2025; gli obblighi di trasparenza dell'art. 50 riguardano chatbot / deepfake / rilevamento delle emozioni / categorizzazione biometrica — non l'STT).
• L'audio non viene conservato dall'App. Viene salvato esclusivamente il risultato testuale della trascrizione nel campo del modulo selezionato.
• Apple può utilizzare frammenti audio (percorso fallback) per migliorare i propri modelli ASR se in Impostazioni iOS → Siri e Cerca è abilitato "Migliora Siri e Dettatura". L'Utente può disattivare tale opzione nelle Impostazioni iOS in qualsiasi momento (per le EDPB "Guidelines on Virtual Voice Assistants" 2021 — il consenso ai sensi dell'art. 6(1)(a) è l'unica base giuridica valida per il miglioramento audio).

Controllo dell'Utente:

• Consenso obbligatorio — al primo utilizzo iOS richiede il permesso per il riconoscimento vocale (NSSpeechRecognitionUsageDescription) e per l'accesso al microfono (NSMicrophoneUsageDescription).
• Revoca del consenso in qualsiasi momento: Impostazioni iOS → Whispet → Riconoscimento vocale / Microfono → Disattiva.
• La disattivazione di "Migliora Siri e Dettatura" in Impostazioni iOS → Siri e Cerca impedisce ad Apple di conservare l'audio della funzione di dettatura (in modalità fallback).

4. Finalità del trattamento e basi giuridiche

Il Titolare tratta i dati personali per le seguenti finalità:

4.1. Esecuzione del contratto (Art. 6(1)(b) GDPR)

• Fornitura dei servizi dell'App (timeline, galleria, dati medici, diari degli eventi, promemoria, importazione dello storico foto, rilevamento intelligente delle foto di animali, lettura della data EXIF)
• Esecuzione dei piani di abbonamento a pagamento

4.2. Obbligo di legge (Art. 6(1)(c) GDPR)

• Mantenimento di un audit trail dei consensi (timestamp, versione dell'app)
• Adempimento dei diritti dell'Utente (Art. 15-22 GDPR)

4.3. Legittimo interesse del Titolare (Art. 6(1)(f) GDPR)

• Garantire la sicurezza e la stabilità dell'App
• Diagnosi di problemi tecnici

5. Destinatari dei dati

I dati personali dell'Utente non vengono trasmessi ad alcun server del Titolare. L'App non utilizza alcun servizio di analisi, pubblicità o tracciamento di terze parti. In misura limitata, i dati possono essere condivisi con le seguenti categorie di destinatari:

Nota sulla sincronizzazione iCloud: I dati vengono sincronizzati esclusivamente con il database iCloud privato dell'Utente, al quale Apple non ha accesso (crittografia end-to-end con iCloud Advanced Data Protection abilitato). Il Titolare non ha accesso ai dati conservati in iCloud.

Nota su Shared Care: La condivisione dei dati con altri utenti avviene esclusivamente su richiesta esplicita dell'Utente (proprietario). L'Utente può revocare l'accesso in qualsiasi momento dall'interno dell'App.

Nota sulla dettatura vocale: L'App per impostazione predefinita tratta l'audio esclusivamente sul dispositivo dell'Utente (framework Apple Speech on-device). Il fallback ai server Apple avviene esclusivamente quando il riconoscimento vocale on-device non è disponibile per la lingua di sistema selezionata. Vedi §3.8 per la descrizione completa.

Nota sul framework Apple Vision: Il rilevamento intelligente delle foto di animali viene eseguito interamente sul dispositivo dell'Utente. Nessun dato relativo alle immagini né risultati dell'analisi vengono trasmessi a server esterni.

Nota sui pagamenti: Il Titolare non ha accesso ai dati di pagamento dell'Utente (es. numero della carta di credito). I pagamenti sono gestiti interamente da Apple App Store.

6. Trasferimenti di dati al di fuori dello Spazio Economico Europeo (SEE)

I dati dell'Utente possono essere trasferiti al di fuori del SEE nei seguenti casi:

• Sincronizzazione iCloud (CloudKit): I dati sono conservati sui server di Apple Inc. (USA) nel database iCloud privato dell'Utente. Apple garantisce la protezione dei dati sulla base del DPA (Data Processing Agreement) e delle Clausole Contrattuali Standard (SCC).
• Shared Care: Quando l'Utente attiva Shared Care, i dati vengono conservati in un dedicato spazio di condivisione di Apple CloudKit sui server di Apple Inc. (USA). Base del trasferimento: come sopra.
• Dettatura vocale (Apple Speech, fallback): In modalità fallback (quando il riconoscimento vocale on-device non è disponibile per la lingua di sistema selezionata) il flusso audio viene trasmesso ad Apple Speech Recognition Service (USA) esclusivamente per la durata della sessione di dettatura. Vedi §3.8.
• Acquisto dell'abbonamento Premium: I dati delle transazioni sono trattati da Apple Inc. (USA) tramite il sistema StoreKit/App Store.

I soggetti sopra indicati garantiscono un livello adeguato di protezione dei dati sulla base di:

• Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea
• EU-US Data Privacy Framework (nella misura in cui è attualmente in vigore)

Nota: L'App non utilizza Google Fonts, Firebase, alcun server di analisi né altri servizi esterni oltre ad Apple CloudKit e Apple StoreKit sopra elencati. Il font Nunito è incluso direttamente nel pacchetto dell'applicazione e non viene scaricato da server esterni.

6a. Funzionalità Shared Care (condivisione del profilo dell'animale)

L'App consente al titolare dell'account (di seguito "Proprietario") di condividere profili di animali selezionati con altri Utenti — familiari o persone vicine (di seguito "Participants"). La funzionalità è realizzata esclusivamente tramite la condivisione di Apple CloudKit. Ogni animale condiviso dispone di un proprio spazio di condivisione isolato nel database iCloud del Proprietario — tutti i dati transitano direttamente tra i dispositivi dei partecipanti attraverso l'infrastruttura Apple. CRE8EVE NON media il trasferimento dei dati di Shared Care e non ha accesso al contenuto condiviso.

Il numero massimo di persone con cui il Proprietario può condividere i propri animali è di 10 Participants unici in totale (la stessa persona presente in più pet zones viene conteggiata come una sola).

6a.1. Ambito di accesso dei Participants

Dopo aver accettato l'invito, il Participant ottiene accesso ai seguenti dati dell'animale condiviso:

• Profilo base: nome, specie, razza, data di nascita, avatar (solo lettura — il Participant non può modificare il profilo).
• Foto: pieno accesso in lettura + scrittura (il Participant può aggiungere proprie foto, ma può eliminare solo le proprie, NON le foto degli altri partecipanti).
• Dati medici: modalità sola lettura. Il Participant vede vaccinazioni, farmaci, visite, allergeni, alimentazione, documenti e diario degli eventi, MA non può modificarli né eliminarli. Il Proprietario mantiene il controllo totale.

6a.2. Modalità di condivisione (per Participant) — accesso più ristretto per impostazione predefinita

Il Proprietario può scegliere la modalità di condivisione per singolo Participant:

• Solo foto (predefinita): Il Participant vede esclusivamente le foto dell'animale, nessun accesso ai dati medici. Senza un esplicito passaggio a «Accesso completo» il Participant non ottiene mai accesso ai dati medici.
• Accesso completo: Il Participant vede tutti i dati (profilo + foto + dati medici — i dati medici restano in modalità sola lettura).

Invito con default-deny (privacy by design and by default — GDPR Art. 25 + Art. 5, par. 1, lett. c)):

Ogni invito inviato dall'App è configurato per impostazione predefinita nella modalità «Solo foto», indipendentemente dalla preferenza del Proprietario nel modulo di invito. Ciò deriva da due principi del GDPR e da un vincolo tecnico dell'API Apple CloudKit Sharing:

• Art. 5, par. 1, lett. c) GDPR (minimizzazione dei dati) — al momento dell'invio dell'invito, il Participant non è ancora identificato in modo univoco da Apple. L'invito è indirizzato a un valore lookupInfo (e-mail o numero di telefono iCloud), e Apple verifica lo userRecordID del Participant solo al momento dell'accettazione. L'ambito di accesso minimo predefinito elimina il rischio di divulgazione dei dati medici dell'animale in caso di invio dell'invito all'indirizzo sbagliato.
• Art. 25 GDPR (protezione dei dati fin dalla progettazione e per impostazione predefinita) — l'App configura la funzionalità per impostazione predefinita con l'ambito di trattamento più ristretto possibile (foto), e qualsiasi ampliamento dell'ambito (dati medici) richiede un'azione aggiuntiva e consapevole del Proprietario effettuata dopo l'identificazione positiva del destinatario.

Passaggio alla modalità «Accesso completo» (post-accettazione):

Dopo l'accettazione dell'invito da parte del Participant, il Proprietario può in qualsiasi momento cambiare la modalità in «Accesso completo» separatamente per ciascun animale. L'operazione viene eseguita in Impostazioni → Shared Care → tocca la scheda della persona. La modifica ha effetto dopo una breve sincronizzazione (di solito pochi secondi), senza notifica al Participant.

6a.3. Revoca dell'accesso — tre vie

L'App offre al Proprietario tre vie separate e indipendenti per revocare l'accesso, adattate a diverse situazioni reali:

1. Per animale per persona (icona cestino accanto all'animale nella scheda della persona) — revoca l'accesso di quella persona solo a un animale specifico. Gli altri animali che il Proprietario condivide con quella persona restano accessibili. La persona rimane nella lista di fiducia.
2. Per persona — tutti gli animali («Rimuovi completamente» nella scheda della persona) — revoca l'accesso di quella persona a tutti gli animali del Proprietario e la rimuove dalla lista di fiducia.
3. Per animale — tutte le persone (interruttore di condivisione dell'animale su OFF) — interrompe la condivisione di quell'animale con tutti i Participants contemporaneamente. La lista di fiducia rimane invariata.

In tutte e tre le vie, i permessi del Participant vengono revocati immediatamente lato server Apple iCloud (operazione removeParticipant o removeAllParticipants a livello di CKShare). La notifica push relativa alla revoca sul dispositivo del Participant può essere ritardata fino a 15 minuti — si tratta di un comportamento noto e intenzionale dell'infrastruttura Apple iCloud (le notifiche di revoca sono depriorizzate rispetto a quelle di accettazione invito, generalmente consegnate in 1–2 secondi). Durante questa finestra di ritardo, il Participant può continuare a vedere visivamente l'animale nella cache locale dell'app, ma tutti i tentativi di scaricare nuovi dati da iCloud vengono rifiutati dai server Apple. L'app del Participant rimuove l'animale dalla vista alla prossima sincronizzazione riuscita.

• Il Participant può in qualsiasi momento: lasciare la condivisione ("Esci") dal proprio lato. L'effetto sul dispositivo del Participant è immediato; la notifica al Proprietario può essere ritardata in modo analogo.
• Perdita del Premium da parte del Proprietario: Se il Proprietario perde il proprio abbonamento Premium, Shared Care viene immediatamente disabilitato per tutti gli animali del Proprietario (instant revokeAllShares). I Participants non vengono notificati in anticipo (decisione di prodotto a tutela della riservatezza dello stato dell'abbonamento del Proprietario). Apple Billing Grace Period (3–28 giorni, configurabile in App Store Connect) protegge da pagamenti accidentalmente falliti — durante il periodo di grazia l'abbonamento rimane attivo lato server e Shared Care continua a funzionare.

6a.4. Conservazione delle foto dopo la perdita di accesso

Al momento della revoca dell'accesso, al Participant viene offerta l'opzione di esportare le proprie foto (foto che il Participant stesso ha aggiunto) nella galleria di sistema iOS prima della loro rimozione dall'App. Le foto degli altri partecipanti (incluso il Proprietario) non sono disponibili per il Participant dopo la revoca dell'accesso.

6a.5. Base giuridica e ambito del trattamento

La funzionalità Shared Care utilizza esclusivamente l'infrastruttura Apple CloudKit (vedi: https://whispet.app/legal/it/subprocessors). CRE8EVE come Titolare del trattamento:

• NON media il trasferimento dei dati di Shared Care,
• NON ha accesso al contenuto condiviso (crittografato end-to-end da Apple),
• NON conserva l'elenco dei partecipanti alla condivisione sui propri server,
• NON utilizza i dati di Shared Care per alcuno scopo diverso dal consentire il funzionamento della funzionalità nell'App.

Base giuridica del trattamento: art. 6(1)(b) GDPR (esecuzione del contratto — funzionalità offerta nell'ambito dell'abbonamento Premium).

Nota terminologica: Nell'interfaccia dell'App e nella documentazione interna del progetto la funzionalità compare con il nome "Shared Care". Non va confusa con il servizio di piattaforma Apple iCloud Family Sharing — Shared Care in Whispet è una funzionalità indipendente realizzata tramite l'API CloudKit Sharing e NON richiede né utilizza l'appartenenza al gruppo Apple Family.

7. Periodo di conservazione dei dati

I dati sono conservati localmente sul dispositivo dell'Utente e — se la sincronizzazione iCloud è abilitata — parallelamente nel database iCloud privato dell'Utente. La disinstallazione dell'App elimina i dati locali; i dati in iCloud rimangono fino alla loro eliminazione da parte dell'Utente tramite la funzione «Elimina tutti i miei dati» disponibile nell'App (Impostazioni → Il tuo account), che elimina tutte le zone di dati Whispet dal database iCloud privato dell'Utente.

8. Diritti dell'Utente

Ai sensi del GDPR (Art. 15-22), l'Utente ha i seguenti diritti:

8.1. Diritto di accesso (Art. 15 GDPR)

L'Utente ha il diritto di ottenere la conferma dell'avvenuto o meno trattamento dei propri dati personali e, in tal caso, di accedere a tali dati e alle informazioni sulle finalità del trattamento.

8.2. Diritto di rettifica (Art. 16 GDPR)

L'Utente ha il diritto di richiedere la rettifica immediata dei dati personali inesatti che lo riguardano.

8.3. Diritto alla cancellazione — "diritto all'oblio" (Art. 17 GDPR)

L'Utente ha il diritto di richiedere la cancellazione dei propri dati personali quando:

• i dati non sono più necessari per le finalità per cui sono stati raccolti,
• l'Utente ha revocato il consenso e non sussiste altra base giuridica per il trattamento,
• l'Utente si è opposto al trattamento.

Nota: L'Utente può in qualsiasi momento eliminare tutti i propri dati (dal dispositivo e dal database iCloud privato) tramite la funzione «Elimina tutti i miei dati» disponibile in Impostazioni → Il tuo account nell'App. La funzione elimina tutte le zone di dati Whispet (pet_*) dal database iCloud privato dell'Utente tramite l'API CloudKit, svuota la cache delle foto sul dispositivo e cancella il database locale. L'abbonamento Premium rimane attivo — Apple lo gestisce in modo indipendente dai dati dell'App.

Perché non tramite le Impostazioni iOS? Il percorso standard «Impostazioni iOS → ID Apple → iCloud → Gestisci spazio account → Whispet → Elimina dati da iCloud» gestisce esclusivamente i file di iCloud Drive e i contenitori delle prime app Apple. Non elimina i dati dal contenitore CloudKit personalizzato (iCloud.com.cre8eve.dailypawsapp) utilizzato da Whispet. Per questo motivo, la funzione integrata nell'App è l'unica via affidabile per esercitare il diritto alla cancellazione ai sensi dell'art. 17 GDPR.

Alternativa: L'Utente può contattare il Titolare (hello@whispet.app) per chiedere aiuto nel processo o per presentare una richiesta formale ai sensi dell'art. 17 GDPR. Rispondiamo entro un mese ai sensi dell'art. 12(3) GDPR. Il Titolare tuttavia non ha accesso programmatico al database iCloud privato dell'Utente — Apple ha progettato CloudKit volutamente in modo che gli sviluppatori non possano leggere o modificare i dati dell'utente. L'eliminazione fisica viene effettuata dall'App sul dispositivo dell'Utente.

8.4. Diritto di limitazione del trattamento (Art. 18 GDPR)

L'Utente ha il diritto di richiedere la limitazione del trattamento dei dati in determinati casi.

8.5. Diritto alla portabilità dei dati (Art. 20 GDPR)

L'Utente ha il diritto di ricevere i propri dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico. L'App soddisfa questo diritto in due modi:

• Esportazione medica e del diario dall'app — dal profilo dell'animale è possibile esportare l'intera documentazione medica e le voci del diario in formato PDF (riepilogo leggibile) o CSV (dati tabulari, apribili in Excel/Numbers). I file vengono generati localmente sul dispositivo e condivisi tramite il foglio di condivisione di sistema.
• Copia completa dei dati iCloud tramite Apple — tutti i dati sincronizzati con il database iCloud privato (profili, foto, dati medici) possono essere scaricati autonomamente dall'Utente all'indirizzo privacy.apple.com ("Richiedi una copia dei tuoi dati"). Si tratta di una procedura gestita da Apple come titolare dell'account iCloud, che comprende tutti i dati conservati nell'infrastruttura Apple.

8.6. Diritto di opposizione (Art. 21 GDPR)

L'Utente ha il diritto di opporsi in qualsiasi momento al trattamento dei dati basato sul legittimo interesse del Titolare.

8.7. Diritto di revoca del consenso (Art. 7(3) GDPR)

L'Utente ha il diritto di revocare il consenso al trattamento dei dati in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento effettuato prima della revoca stessa.

8.8. Diritto di proporre reclamo all'autorità di controllo

L'Utente ha il diritto di proporre reclamo al Presidente dell'Ufficio per la Protezione dei Dati Personali (PUODO):

• Indirizzo: ul. Stawki 2, 00-193 Varsavia, Polonia
• Sito web: https://uodo.gov.pl

In Italia, l'Utente può inoltre proporre reclamo al Garante per la Protezione dei Dati Personali (https://www.garanteprivacy.it).

Come esercitare i propri diritti?

Per esercitare i diritti sopra elencati, l'Utente può:

1. Contattare il Titolare all'indirizzo e-mail: hello@whispet.app
2. Utilizzare le funzionalità di esportazione/eliminazione dei dati disponibili nell'App

Il Titolare evaderà la richiesta senza ingiustificato ritardo, non oltre 30 giorni dalla ricezione della richiesta.

9. Profilazione e processo decisionale automatizzato

L'App non utilizza profilazione né processo decisionale automatizzato ai sensi dell'Art. 22 GDPR.

Nota sull'IA: Il rilevamento intelligente delle foto di animali (framework Apple Vision — VNRecognizeAnimalsRequest) servono esclusivamente alla categorizzazione delle foto e al filtraggio della galleria. Non costituiscono profilazione dell'Utente. L'analisi avviene interamente sul dispositivo. L'App utilizza inoltre VNDetectHumanRectanglesRequest (rilevamento di rettangoli di delimitazione di sagome umane) esclusivamente al fine di escludere dal processo di riconoscimento degli animali le foto dominate da figure umane — senza identificazione delle persone, senza riconoscimento facciale, senza trattamento di dati biometrici ai sensi dell'art. 4(14) e dell'art. 9 GDPR (un rettangolo geometrico di delimitazione non costituisce una caratteristica biometrica che consenta l'identificazione univoca di una persona fisica).

EU AI Act (Regolamento UE 2024/1689): Le funzionalità di IA dell'App (riconoscimento di animali + rilevamento di rettangoli di sagome umane + dettatura vocale — vedi §3.8) sono classificate come rischio minimo (minimal risk). Non rientrano negli obblighi di trasparenza dell'art. 50 dell'EU AI Act (applicabile dal 2 agosto 2026), poiché:

• non sono chatbot che interagiscono con una persona fisica (art. 50(1)),
• non eseguono rilevamento delle emozioni né categorizzazione biometrica di persone (art. 50(3)),
• non generano né manipolano contenuti (art. 50(2) e (4) — deepfake / contenuti generati dall'IA),
• la natura di IA delle funzionalità è evidente per un utente ragionevolmente informato (esenzione di cui all'art. 50(1), ultima frase).

10. Requisito di età

L'App è destinata a persone che hanno compiuto 16 anni (Art. 8 GDPR). Le persone di età inferiore ai 16 anni possono utilizzare l'App esclusivamente con il consenso di un genitore o tutore legale.

Il Titolare non raccoglie consapevolmente dati personali di persone di età inferiore ai 16 anni senza il consenso del genitore/tutore.

11. Sicurezza dei dati

Il Titolare adotta misure tecniche e organizzative adeguate a garantire la sicurezza dei dati personali, tra cui:

11.1. Architettura locale con sincronizzazione iCloud

• I dati sono conservati localmente sul dispositivo dell'Utente nel database locale dell'applicazione.
• L'App sincronizza i dati con il database iCloud privato dell'Utente (Apple CloudKit) — i dati sono conservati esclusivamente sull'account iCloud dell'Utente, non sui server del Titolare. Apple non ha accesso al contenuto con iCloud Advanced Data Protection abilitato.
• L'App non utilizza alcun servizio Firebase, Google, Amplitude né altri servizi di analisi o pubblicità esterni.
• Nessun account utente nei sistemi del Titolare — non esiste rischio di fuga di credenziali di accesso dal lato del Titolare.

11.2. Crittografia

• I dati sul dispositivo sono protetti dai meccanismi di crittografia del sistema operativo (iOS Keychain, macOS Keychain).

11.3. Minimizzazione dei dati

• L'App raccoglie esclusivamente i dati necessari alla fornitura dei servizi.
• L'analisi delle foto (rilevamento foto di animali, lettura della data EXIF) avviene sul dispositivo — i dati non lasciano il dispositivo.
• L'importazione dello storico foto elabora le foto in batch con ridimensionamento — tutte le operazioni avvengono localmente sul dispositivo.

11.4. Protezione dell'integrità dei dati

• Prima di ogni sincronizzazione con iCloud, l'App verifica l'integrità dei dati (corruption guard). I dati danneggiati vengono bloccati e non vengono trasmessi a iCloud, prevenendo la propagazione di errori tra i dispositivi.

11.5. Notifiche locali

• L'App utilizza esclusivamente notifiche locali (promemoria per vaccinazioni, farmaci, ecc.). Non utilizza servizi esterni di notifiche push.

12. Modifiche all'Informativa sulla privacy

Il Titolare si riserva il diritto di apportare modifiche alla presente Informativa sulla privacy.

• L'Utente sarà informato delle modifiche sostanziali tramite l'App (notifica in-app) almeno 14 giorni prima della loro entrata in vigore.
• Il proseguimento dell'utilizzo dell'App dopo l'entrata in vigore delle modifiche costituisce accettazione del nuovo contenuto dell'Informativa.
• La versione corrente dell'Informativa è sempre disponibile nelle impostazioni dell'App.

13. Contatti

Per questioni relative alla protezione dei dati personali, ti preghiamo di contattarci:

• E-mail: hello@whispet.app
• Indirizzo postale: CRE8EVE Sp. z o.o., Tulipanowa 4, 72-003 Dobra, Polonia

14. Basi giuridiche

La presente Informativa sulla privacy è stata redatta sulla base di:

• Regolamento (UE) 2016/679 (GDPR) — Regolamento generale sulla protezione dei dati
• Legge polacca del 10 maggio 2018 sulla protezione dei dati personali (Dz.U. 2018 pos. 1000 e successive modifiche)
• Legge polacca del 18 luglio 2002 sulla fornitura di servizi per via elettronica (Dz.U. 2002 n. 144 pos. 1204 e successive modifiche)
• Legge polacca del 16 luglio 2004 — Diritto delle telecomunicazioni (Dz.U. 2004 n. 171 pos. 1800 e successive modifiche)

Documento predisposto per l'app Whispet v1.3

Versione linguistica vincolante

La presente traduzione in italiano è fornita esclusivamente a scopo informativo. In caso di discrepanze o questioni interpretative, la versione polacca del documento è quella giuridicamente vincolante. La versione inglese è una traduzione ufficiale di riferimento. In caso di contraddizione tra le versioni linguistiche, si applica il seguente ordine di priorità: polacco (vincolante) → inglese (riferimento) → italiano (informativo).