I tuoi dati, con cura.

Titolare del trattamento dei dati personali è Dott.ssa Laura Piccinini, psicologa e psicoterapeuta, in qualità di titolare del progetto Revela.

• Sito professionale: www.laurapiccinini.it
• Per esercitare i tuoi diritti o per richieste relative alla privacy puoi contattare il Titolare tramite i recapiti indicati sul sito.

Trattiamo solo i dati strettamente necessari a farti funzionare Revela, organizzati in tre categorie:

• Erogazione del servizio (autenticazione, salvataggio dei check-in, calcolo dei tuoi indicatori personali) — base giuridica: esecuzione di un contratto di cui sei parte (art. 6.1.b GDPR).
• Trattamento di dati riferibili allo stato d'animo (categorie particolari, art. 9 GDPR) — base giuridica: tuo consenso esplicito prestato al primo accesso, sempre revocabile.
• Statistiche aggregate e anonime per migliorare l'app — base giuridica: legittimo interesse del Titolare, applicato solo dopo anonimizzazione con k-anonimato (k ≥ 5).
• Sicurezza e prevenzione frodi — base giuridica: legittimo interesse + obbligo legale.

• Crittografia in transito (HTTPS / TLS). Tutti i dati viaggiano cifrati tra il tuo dispositivo e i nostri server.
• Crittografia at-rest (AES-256). I contenuti sensibili sono cifrati nel database: anche un accesso non autorizzato vedrebbe solo dati illeggibili.
• Isolamento per utente. Ogni account può accedere esclusivamente ai propri dati. Non esiste alcuna interfaccia che permetta a noi di leggere i contenuti dei tuoi check-in.
• Autenticazione delegata a Google OAuth. Non gestiamo né memorizziamo le tue password.
• k-anonimato (k ≥ 5) applicato sistematicamente prima di qualsiasi aggregazione: nessun dato pubblicato in forma che permetta la re-identificazione.

I seguenti fornitori operano in qualità di Responsabili del trattamento ai sensi dell'art. 28 GDPR, vincolati da accordi (DPA) che garantiscono il livello di protezione richiesto:

• Google LLC — autenticazione OAuth, finalità: identificare l'utente al login.
• MongoDB Atlas — hosting cifrato del database delle applicazioni.
• OpenAI / Emergent Integrations — generazione di riassunti settimanali in linguaggio naturale. All'AI viene inviato esclusivamente il testo pseudonimizzato necessario; mai email, nome o identificativi.
• Apple APNs — invio di notifiche push (solo se le abiliti).
• Stripe — gestione di eventuali pagamenti futuri (al momento Revela è gratuita in fase beta).

Alcuni dei nostri fornitori (Google, OpenAI, Stripe) hanno sede negli Stati Uniti. Eventuali trasferimenti extra-UE avvengono nel rispetto degli artt. 44 e seguenti GDPR, tramite Clausole Contrattuali Standard approvate dalla Commissione Europea e, ove applicabile, in adesione al Data Privacy Framework UE-USA. Adottiamo inoltre misure aggiuntive (pseudonimizzazione, cifratura) per minimizzare i rischi.

• Dati di account: finché mantieni attivo l'account, più 30 giorni dopo la cancellazione (per consentire ripensamenti).
• Check-in EMA e contenuti personali: conservati finché mantieni attivo l'account; puoi esportarli e cancellarli in qualsiasi momento.
• Backup: rotazione automatica a 90 giorni.
• Dati aggregati anonimi (k ≥ 5): conservati senza limite di tempo, perché non più riconducibili a persona identificata o identificabile.

L'app utilizza modelli di IA generativa esclusivamente per produrre riassunti settimanali in linguaggio naturale a partire dai tuoi indicatori. L'uso è limitato e trasparente:

• Nessun dato identificativo viene mai inviato all'IA (mai email, nome, identificativo).
• Nessuna decisione automatizzata che produca effetti giuridici o significativamente incida sulla persona (art. 22 GDPR).
• Controllo umano (human-in-the-loop): l'IA propone, tu valuti.
• Nessuna profilazione a fini commerciali o pubblicitari.
• Allineamento ai principi del AI Act europeo e alle Linee Guida CNOP per l'uso dell'IA nella professione psicologica.

In qualità di interessato puoi esercitare, in qualsiasi momento e a titolo gratuito, i diritti previsti dagli artt. 15-22 GDPR:

• Accesso ai tuoi dati (art. 15).
• Rettifica di dati inesatti o incompleti (art. 16).
• Cancellazione ("diritto all'oblio") (art. 17).
• Limitazione del trattamento (art. 18).
• Portabilità: ricevere i tuoi dati in formato strutturato e leggibile (art. 20).
• Opposizione al trattamento (art. 21).
• Revoca del consenso in qualsiasi momento, senza pregiudicare la liceità dei trattamenti pregressi.
• Reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it) qualora ritenessi violati i tuoi diritti.

La maggior parte di queste azioni (esportare, cancellare i dati, revocare il consenso) è eseguibile in autonomia direttamente dalle Impostazioni dell'app, senza dover chiedere nulla a noi.

• Non vendiamo i tuoi dati a nessuno.
• Non li condividiamo per finalità pubblicitarie o di marketing.
• Non utilizziamo cookie di tracciamento o di profilazione.
• Non leggiamo i contenuti dei tuoi check-in: l'architettura non lo consente.
• Non prendiamo decisioni automatizzate che producano effetti giuridici sulla tua persona.

Utilizziamo unicamente cookie tecnici necessari al funzionamento dell'app (es. mantenere attiva la sessione di accesso). Non installiamo cookie di analytics di terze parti, né cookie pubblicitari o di profilazione.

Revela non fornisce valutazioni cliniche o psicologiche e non sostituisce in alcun modo una consulenza professionale. È uno strumento che ti aiuta a osservare pattern soggettivi nelle tue esperienze quotidiane. I suggerimenti che riceverai sono spunti di riflessione, da valutare sempre con il tuo personale discernimento. In presenza di sofferenza psicologica significativa, ti invitiamo a rivolgerti a un professionista qualificato.