Informativa sulla privacy

Questa Informativa sulla privacy spiega come Getwellin raccoglie, usa, condivide e protegge le tue informazioni quando utilizzi l'app iOS Getwellin e il sito web Getwellin all'indirizzo getwellin.com (insieme, il "Servizio"). Getwellin trasforma il tuo viso in ritratti generati dall'IA: completi una scansione guidata del viso da più angolazioni e scegli le foto da caricare, l'app costruisce un modello personale che rappresenta le tue sembianze e genera immagini che ti assomigliano, collocate in scene e outfit da te selezionati. Poiché il cuore del Servizio si fonda sul tuo viso, questa informativa dedica particolare attenzione al modo in cui trattiamo i tuoi dati facciali.

Ti invitiamo a leggere attentamente questa informativa. Creando un account e, dove richiesto, prestando il consenso separato descritto nella sezione "La tua scansione del viso e i dati biometrici", confermi di aver compreso come vengono trattate le tue informazioni. Se non sei d'accordo, ti preghiamo di non utilizzare il Servizio. Questa informativa opera insieme ai nostri Termini di servizio.

1. Chi siamo

Il titolare del trattamento responsabile delle tue informazioni è [TO BE COMPLETED: Company legal entity, registered address] ("Getwellin", "noi", "ci" o "nostro"). Puoi contattarci in merito a qualsiasi argomento di questa informativa all'indirizzo [email protected], oppure per assistenza generale all'indirizzo [email protected].

Questo Servizio è disciplinato da, e questa informativa è interpretata in base a, [TO BE COMPLETED: Governing law / jurisdiction], fatti salvi gli eventuali diritti inderogabili in materia di protezione dei dati spettanti in base alla legge del tuo paese o stato.

2. Una breve sintesi

• Raccogliamo solo ciò che ci serve per far funzionare il Servizio: il tuo nome e la tua email, la scansione del viso e le foto caricate, le immagini che crei, i tuoi acquisti e dati di base su utilizzo e diagnostica.
• La scansione del viso è un dato biometrico sensibile. La usiamo solo per costruire il tuo modello personale e per verificare che ogni immagine generata ti assomigli. Non la vendiamo mai, non la condividiamo mai con inserzionisti e non ne traiamo mai profitto.
• Per generare le immagini, inviamo le tue immagini di riferimento al servizio di IA Gemini di Google, che agisce come nostro responsabile del trattamento per quella fase.
• Non ti tracciamo attraverso le app o i siti web di altre aziende e non mostriamo pubblicità di terze parti.
• Puoi eliminare le tue creazioni, revocare il consenso ed eliminare l'intero account, incluso il tuo modello facciale, direttamente dall'app.

3. Le informazioni che raccogliamo e perché

Le categorie seguenti corrispondono direttamente a ciò che l'app elabora effettivamente. Tutto è collegato all'identità del tuo account e nulla viene usato per tracciarti attraverso i prodotti di altre aziende.

• Nome e indirizzo email.Raccolti quando accedi con Apple, Google o email. Usati per creare e proteggere il tuo account, per riconoscerti tra una sessione e l'altra e per contattarti in merito al tuo account e ad avvisi importanti sul Servizio.
• Scansione del viso e dati facciali biometrici (sensibili). La scansione da più angolazioni e i dati facciali da essa derivati. Usati esclusivamente per costruire il tuo modello personale e per valutare ogni risultato generato rispetto alla tua cattura, così che l'output ti assomigli. Si tratta di dati appartenenti a categorie particolari / sensibili, trattati in dettaglio nella Sezione 4.
• Foto e video che carichi. Le foto di riferimento che scegli di aggiungere. Usate come input per costruire il tuo modello e per generare i tuoi ritratti.
• Altri contenuti dell'utente.Le immagini che l'app genera per te e le creazioni che scegli di pubblicare sulla bacheca di scoperta. Usate per fornirti la tua libreria e per alimentare le funzioni pubbliche di scoperta e remix a cui aderisci.
• ID utente e ID dispositivo. Identificatori che collegano la tua attività al tuo account e al tuo dispositivo. Usati per far funzionare il Servizio, proteggere il tuo account, consegnare i tuoi contenuti al dispositivo giusto e prevenire gli abusi.
• Cronologia degli acquisti.Conferma degli acquisti di coin e stato dell'abbonamento. Usate per accreditare i coin, gestire il tuo piano e fornire assistenza. Non riceviamo né conserviamo mai i dati della tua carta di pagamento.
• Interazione con il prodotto. Attività in-app come i look che salvi, visualizzi e rielabori. Usate per personalizzare il tuo feed di scoperta.
• Dati su arresti anomali e prestazioni.Informazioni diagnostiche su errori e prestazioni dell'app. Usate per mantenere l'app stabile e per risolvere i problemi.

Utilizziamo inoltre l'archiviazione locale standard del dispositivo (UserDefaults) per salvare impostazioni e stato dell'app sul tuo dispositivo, un uso ordinario e a finalità necessaria di quel sistema, che non viene impiegato per tracciarti.

Abbiamo configurato l'app in modo che nessuno di questi dati venga usato per il tracciamento secondo la definizione del framework App Tracking Transparency di Apple. Non li colleghiamo a dati di altre aziende per finalità pubblicitarie o di misurazione e non li condividiamo con broker di dati.

4. La tua scansione del viso e i dati biometrici

Questa sezione è il cuore della presente informativa. Funge inoltre da nostra politica scritta, pubblicamente disponibile, che stabilisce il calendario di conservazione e le linee guida di distruzione dei dati biometrici, come richiesto dalle leggi applicabili in materia di privacy biometrica. La tua scansione del viso e i dati facciali da essa derivati (compresa la geometria del viso e il modello usato per riconoscere e ricreare le tue sembianze) sono informazioni personali sensibili e, ove la legge usi questo termine, identificatori biometrici e informazioni biometriche e dati appartenenti a categorie particolari. Li trattiamo con uno standard di cura superiore rispetto a qualsiasi altro dato in nostro possesso.

Avviso scritto prima della raccolta. Prima ancora di catturare o conservare i tuoi dati facciali, ti informiamo per iscritto, su una schermata di consenso separata: (a) che vengono raccolti e conservati dati biometrici; (b) la finalità specifica per cui vengono raccolti, conservati e usati, descritta di seguito; e (c) la durata del periodo per cui verranno raccolti, conservati e usati, indicata nel calendario di conservazione e distruzione riportato qui sotto.

Il tuo consenso esplicito e scritto.La schermata di consenso è una schermata separata e autonoma, non inglobata nei termini generali dell'account. Acconsentendo in modo affermativo su quella schermata (il che, ai sensi della legge applicabile, costituisce una liberatoria scritta e il tuo consenso esplicito), ci autorizzi a raccogliere, conservare ed elaborare la tua scansione del viso e i dati facciali da essa derivati per la finalità specifica e per il periodo qui descritti. Conserviamo una registrazione del tuo consenso. Se non presti questo consenso, le funzioni del Servizio basate sul viso non saranno operative e non raccoglieremo i tuoi dati facciali.

La finalità specifica.Raccogliamo ed elaboriamo i tuoi dati facciali per un'unica finalità: costruire il modello personale che rappresenta le tue sembianze, generare i ritratti che richiedi ed eseguire il "controllo di identità" basato sulla somiglianza facciale che valuta ogni immagine generata rispetto alla tua cattura, così che il risultato ti assomigli. Non usiamo i tuoi dati facciali per nessuna altra finalità e non li riutilizziamo per nuovi scopi senza ottenere prima un tuo nuovo consenso.

Il controllo di identità è una verifica di qualità, non una decisione su di te. Il controllo di identità confronta ogni immagine generata con la tua cattura e può far sì che un'immagine venga rigenerata affinché ti assomigli di più. Non ti valuta, non ti concede né ti nega l'accesso ad alcunché e non produce alcun effetto giuridico o similmente significativo, pertanto non costituisce quel tipo di processo decisionale unicamente automatizzato che farebbe sorgere diritti aggiuntivi ai sensi della normativa sulla protezione dei dati.

Non vendiamo né traiamo mai profitto dai tuoi dati biometrici. Non vendiamo, non concediamo in licenza, non scambiamo né traiamo in altro modo profitto dalla tua scansione del viso, dai tuoi dati facciali o da qualsiasi identificatore o informazione biometrica da essi derivata. Non li usiamo per marketing, pubblicità o data mining basato sull'uso, né da parte nostra né di terzi.

Divulgazione limitata.Non divulghiamo né ridivulghiamo i tuoi dati facciali, salvo: (a) ai responsabili del trattamento strettamente necessari a fornire il Servizio, ossia il servizio di IA Gemini di Google per la generazione delle immagini e il nostro servizio di valutazione del viso self-hosted per il controllo di identità, ciascuno vincolato a usarli solo secondo le nostre istruzioni e a proteggerli; (b) quando lo richiedi o vi acconsenti; (c) quando ciò completa una transazione da te richiesta; oppure (d) quando richiesto dalla legge, da un mandato o da un'ingiunzione valida. Vincoliamo ogni responsabile del trattamento che entra in contatto con i dati facciali a obblighi di riservatezza e sicurezza almeno altrettanto protettivi di quelli previsti dalla presente informativa.

Calendario di conservazione e distruzione. Conserviamo i tuoi dati facciali solo per il tempo necessario alla finalità sopra descritta e non prolunghiamo la conservazione per massimizzare la raccolta. Distruggiamo in modo permanente la tua scansione del viso e il modello facciale da essa derivato quando la finalità di raccolta è stata soddisfatta, quando revochi il consenso o elimini il tuo account, oppure entro tre (3) anni dalla tua ultima interazione con il Servizio, a seconda di quale evento si verifichi per primo. Quando i dati facciali vengono distrutti, i fotogrammi della scansione sottostanti e il modello personale vengono rimossi dai nostri archivi.

Sicurezza dei dati biometrici. Conserviamo, trasmettiamo e proteggiamo i tuoi dati facciali applicando lo standard di cura ragionevole per il nostro settore e in un modo identico o più protettivo rispetto a quello con cui conserviamo e proteggiamo le altre informazioni riservate e sensibili in nostro possesso.

Come eliminarli o revocare il consenso.Puoi revocare il tuo consenso ed eliminare i tuoi dati facciali in qualsiasi momento eliminando il tuo account nell'app. L'eliminazione dell'account distrugge il tuo modello facciale e i fotogrammi della scansione e rimuove i tuoi dati personali secondo il calendario sopra indicato; la revoca del consenso biometrico determina la stessa distruzione dei tuoi dati facciali. Come descritto nella Sezione 11, alcune creazioni da te realizzate e un piccolo blob di anteprima non identificante possono persistere dopo l'eliminazione; questi non costituiscono il tuo modello facciale e non vengono usati per identificarti. Revocare il consenso è semplice quanto prestarlo e non pregiudica la liceità del trattamento effettuato prima della revoca. Consulta la Sezione 11 per i dettagli completi sulla conservazione e la Sezione 14 per come esercitare i tuoi diritti.

5. Basi giuridiche del trattamento (UE/Regno Unito)

Se ti trovi nello Spazio economico europeo, nel Regno Unito o in Svizzera, trattiamo i tuoi dati personali solo quando disponiamo di una base giuridica ai sensi del Regolamento generale sulla protezione dei dati (GDPR) e del GDPR del Regno Unito:

• Consenso esplicito (Articolo 9(2)(a)). Per la tua scansione del viso e i dati biometrici, che sono dati appartenenti a categorie particolari, ci basiamo sul tuo consenso separato, esplicito, liberamente prestato, specifico, informato e inequivocabile, ottenuto sulla schermata di consenso autonoma descritta nella Sezione 4.
• Consenso (Articolo 6(1)(a)).La base giuridica ai sensi dell'Articolo 6 che si accompagna al trattamento biometrico sopra descritto, nonché per funzioni facoltative come la pubblicazione sulla bacheca di scoperta pubblica.
• Esecuzione di un contratto (Articolo 6(1)(b)). Per creare e mantenere il tuo account, generare i ritratti che richiedi, consegnarti i tuoi contenuti ed elaborare i tuoi acquisti.
• Legittimo interesse (Articolo 6(1)(f)). Per mantenere sicuro il Servizio, prevenire abusi e frodi, moderare i contenuti e migliorare stabilità e prestazioni, bilanciato rispetto ai tuoi diritti.
• Obbligo legale (Articolo 6(1)(c)). Quando dobbiamo conservare o divulgare dati per conformarci alla legge.

Puoi revocare il consenso in qualsiasi momento, e con la stessa facilità con cui lo hai prestato, senza pregiudicare il trattamento già effettuato. La revoca del consenso al trattamento biometrico comporta l'interruzione del funzionamento delle funzioni basate sul viso.

6. Come funziona la generazione di immagini con l'IA

Per creare i tuoi ritratti, l'app invia le immagini di input e di riferimento (compresi gli input della scansione del viso e le foto caricate) al servizio di IA Gemini di Google (modello gemini-3-pro-image), un responsabile del trattamento di IA terzo che genera le immagini in output per nostro conto. Google elabora queste immagini per produrre i risultati e agisce come nostro responsabile del trattamento per quella fase, in base ai propri termini applicabili e agli impegni sul trattamento dei dati. Inviamo il minimo di immagini necessario a eseguire la generazione e non autorizziamo l'uso delle tue immagini per addestrare modelli di terzi per finalità non correlate.

Dopo la generazione, il nostro servizio di valutazione del viso self-hosted confronta il risultato con la tua cattura (il controllo di identità). Le immagini che crei sono generate dall'IA; quando le pubblichi, fanno chiaramente parte di un servizio di ritratti IA, e possiamo etichettare o trattare i contenuti condivisi come generati dall'IA in linea con gli obblighi di trasparenza applicabili.

7. Sub-responsabili e terze parti

Eseguiamo il nostro backend sulla nostra infrastruttura self-hosted (gestita con Dokploy), che comprende i nostri server applicativi, un database PostgreSQL, una cache Redis, l'archiviazione di oggetti MinIO compatibile con S3 per i tuoi fotogrammi di scansione, le generazioni e gli avatar, e il nostro servizio di valutazione del viso. Utilizziamo un piccolo gruppo di terze parti per fornire funzioni specifiche, ciascuna agendo come nostro responsabile del trattamento e vincolata a proteggere i tuoi dati:

• Apple. Accedi con Apple, e fatturazione e rimborsi tramite Acquisti In-App.
• Google. Accesso con Google, e il servizio di IA Gemini che esegue la generazione delle immagini (riceve le tue immagini di riferimento).
• RevenueCat. Gestione dello stato di abbonamenti e acquisti. RevenueCat non riceve i dati della tua carta di pagamento.
• Resend.Invio di email transazionali e relative all'account, quando la consegna delle email è attiva.
• La nostra infrastruttura self-hosted.I server, il database, la cache, l'archiviazione degli oggetti e il servizio di valutazione del viso sopra descritti, che gestiamo direttamente noi.

Questi sub-responsabili sono le uniche categorie di terze parti a cui divulghiamo dati personali, e li divulghiamo unicamente affinché possano svolgere queste funzioni di interesse aziendale per nostro conto. Non divulghiamo i tuoi dati personali a nessuna terza parte dietro corrispettivo economico o altra utilità.

8. I tuoi contenuti e la bacheca di scoperta pubblica

Le foto che carichi e le immagini che generi vengono conservate sui nostri server affinché l'app possa mostrartele tra una sessione e l'altra. Le tue creazioni sono private per impostazione predefinita. Se scegli di rendere pubblica una creazione, essa compare sulla bacheca di scoperta in stile Pinterest all'interno dell'app, dove altri utenti possono visualizzarla e "rielaborare" il look sul proprio avatar. Decidi tu quali creazioni sono pubbliche e puoi rendere privata o eliminare una creazione in qualsiasi momento.

Mettiamo a disposizione strumenti per mantenere sicura la bacheca di scoperta, tra cui segnalazione in-app, blocco degli utenti e moderazione dei contenuti che combina controlli di sicurezza automatizzati (compresa la revisione di sicurezza Gemini di Google) con la revisione umana. Possiamo rimuovere contenuti e sospendere o bannare account che violano i nostri Termini di servizio. Un account sospeso visualizza un avviso che ne spiega lo stato.

9. Acquisti

I coin e gli abbonamenti a rinnovo automatico (come Getwellin Plus e Studio) vengono venduti tramite il sistema Acquisti In-App di Apple. Apple gestisce fatturazione, pagamento e rimborsi, ed è il venditore ufficiale. Lo stato di abbonamenti e acquisti è gestito tramite RevenueCat. Riceviamo la conferma dei tuoi acquisti e lo stato del tuo abbonamento affinché possiamo accreditare i coin e gestire il tuo piano. Non vediamo né conserviamo mai i dati della tua carta di pagamento. Per annullare un abbonamento, usa Gestisci abbonamenti nelle impostazioni del tuo ID Apple; le richieste di rimborso sono gestite da Apple.

10. Trasferimenti internazionali di dati

Noi e i nostri responsabili del trattamento possiamo elaborare i tuoi dati in paesi diversi dal tuo, compreso il trattamento da parte del servizio Gemini di Google e l'archiviazione sulla nostra infrastruttura self-hosted. Quando trasferiamo dati personali al di fuori dello SEE, del Regno Unito o della Svizzera verso un paese privo di una decisione di adeguatezza, ci basiamo su garanzie appropriate, comprese le Clausole contrattuali tipo della Commissione europea, l'Addendum sul trasferimento internazionale di dati del Regno Unito e il Data Privacy Framework UE-USA quando il destinatario è certificato. Puoi richiedere una copia delle garanzie pertinenti scrivendo a [email protected].

11. Per quanto tempo conserviamo i tuoi dati

• Scansione del viso e modello facciale.Distrutti quando la finalità è soddisfatta, al momento della revoca del consenso o dell'eliminazione dell'account, oppure entro tre (3) anni dalla tua ultima interazione, a seconda di quale evento si verifichi per primo (vedi Sezione 4).
• Informazioni dell'account (nome, email, identificatori). Conservate finché il tuo account è attivo ed eliminate dopo l'eliminazione dell'account, fatta salva qualsiasi conservazione che siamo tenuti per legge a mantenere.
• Foto caricate e immagini generate. Conservate finché il tuo account è attivo; puoi eliminare le singole creazioni in qualsiasi momento.
• Dettagli sull'eliminazione dell'account. L'eliminazione dell'account distrugge il tuo modello facciale e rimuove i tuoi dati personali, e revoca il token Accedi con Apple se hai effettuato l'accesso con Apple. Per ragioni tecniche, alcune creazioni da te generate e un piccolo blob di anteprima non identificante associato a una creazione possono persistere dopo l'eliminazione dell'account, a causa del modo in cui l'app archivia contenuti e anteprime; questo contenuto non contiene il tuo modello facciale e non viene usato per identificarti. Puoi eliminare tu stesso le singole creazioni in qualsiasi momento.
• Registri degli acquisti e diagnostica. Conservati per il tempo necessario a contabilità, prevenzione delle frodi e stabilità, e per il periodo richiesto dalla legge.

12. Sicurezza e notifica delle violazioni

Adottiamo misure tecniche e organizzative progettate per proteggere i tuoi dati, tra cui controlli degli accessi, cifratura in transito, isolamento dei dati sensibili e accesso limitato ai dati facciali. Proteggiamo i tuoi dati facciali applicando lo standard di cura ragionevole per il nostro settore e almeno altrettanto protettivamente di quanto proteggiamo le altre nostre informazioni riservate. Nessun sistema è perfettamente sicuro, ma lavoriamo per mantenere i tuoi dati al sicuro e per rispondere prontamente a qualsiasi incidente. In caso di violazione di dati personali, informeremo gli utenti interessati e le autorità di controllo competenti nella misura e nei tempi richiesti dalla legge applicabile, compresi il GDPR e le leggi statali statunitensi applicabili in materia di notifica delle violazioni.

13. I tuoi diritti

Se ti trovi nel SEE, nel Regno Unito o in Svizzera (GDPR / GDPR del Regno Unito), hai il diritto di: accedere ai tuoi dati; farli rettificare; farli cancellare (il diritto all'oblio); limitarne il trattamento; riceverli in un formato portabile e leggibile da dispositivo automatico; opporti a determinati trattamenti; revocare il consenso in qualsiasi momento, incluso il consenso al trattamento biometrico; e proporre reclamo alla tua autorità di controllo locale in materia di protezione dei dati.

Se sei residente in California (CCPA / CPRA),hai il diritto di: sapere quali informazioni personali raccogliamo e come le usiamo e condividiamo; accedervi e ottenerne una copia; cancellarle; correggerle; rinunciare alla "vendita" o alla "condivisione" delle informazioni personali; limitare l'uso e la divulgazione delle informazioni personali sensibili; e non essere discriminato per aver esercitato i tuoi diritti. Sul nostro sito web, rispettiamo i segnali di preferenza di opt-out riconosciuti, come il Global Privacy Control (GPC), come richiesta valida di rinuncia a qualsiasi vendita o condivisione.

Nonvendiamo né condividiamo le tue informazioni personali, e non vendiamo né traiamo profitto dai tuoi dati biometrici. Poiché limitiamo l'uso delle tue informazioni personali sensibili (compresi i tuoi dati facciali) a quanto necessario per fornire il Servizio, non le usiamo per alcuna finalità che richiederebbe da parte tua una limitazione separata. Il controllo di identità che valuta ogni immagine generata è solo una verifica di qualità; non prende decisioni automatizzate che producano effetti giuridici o similmente significativi su di te, e non ti sottoponiamo a quel tipo di processo decisionale automatizzato.

Privacy biometrica negli Stati Uniti. Se ti trovi in Illinois (BIPA), Texas (CUBI), Washington o in un altro stato con una legge sulla privacy biometrica, le tutele della Sezione 4 si applicano a te, compresi il nostro calendario pubblico di conservazione e distruzione, il nostro requisito di consenso scritto prima della raccolta, il nostro impegno a non vendere e non trarre profitto, i nostri limiti alla divulgazione e il nostro standard di sicurezza per i dati biometrici.

14. Come esercitare i tuoi diritti

Puoi eliminare le singole creazioni, rendere private le creazioni, revocare il consenso biometrico ed eliminare l'intero account (il che distrugge il tuo modello facciale e rimuove i tuoi dati personali) direttamente nell'app. Per qualsiasi altra richiesta, o per porre una domanda, scrivici all'indirizzo [email protected]. Potremmo aver bisogno di verificare la tua identità prima di dar seguito a una richiesta, e risponderemo entro i tempi richiesti dalla legge applicabile. Non sarai trattato diversamente per aver esercitato i tuoi diritti.

15. Minori

Getwellin è classificata 16+ e non è destinata ai minori. Non raccogliamo consapevolmente dati personali, e non raccogliamo consapevolmente dati facciali, da chiunque abbia meno di 16 anni o meno dell'età minima richiesta nella propria regione. Se ritieni che un minore ci abbia fornito dati personali, contatta [email protected] e li elimineremo.

16. Modifiche a questa informativa

Possiamo aggiornare questa informativa man mano che il Servizio si evolve o che la legge cambia. Rifletteremo qui le modifiche sostanziali con una nuova data di "ultimo aggiornamento" e, ove richiesto, ti chiederemo nuovamente il consenso. Se una modifica riguarda il modo in cui trattiamo i tuoi dati facciali, otterremo qualsiasi ulteriore consenso richiesto dalla legge prima di applicarla a te.

17. Contattaci

Domande e richieste sulla privacy: [email protected]. Assistenza generale: [email protected]. Il nostro indirizzo postale è [TO BE COMPLETED: Company legal entity, registered address].

Rappresentanti UE e Regno Unito.Come richiesto per i titolari del trattamento al di fuori dell'UE e del Regno Unito che offrono servizi alle persone che vi si trovano, puoi contattare il nostro rappresentante UE all'indirizzo [TO BE COMPLETED: EU Article 27 representative] e il nostro rappresentante per il Regno Unito all'indirizzo [TO BE COMPLETED: UK Article 27 representative]. Hai inoltre il diritto di proporre reclamo alla tua autorità di controllo locale in materia di protezione dei dati.