Informativa sulla privacy

Data di entrata in vigore: 22 febbraio 2026 Versione: 1.0.0

Benvenuto su Curavi. La tua privacy è fondamentale per noi. La presente Informativa sulla privacy spiega come raccogliamo, utilizziamo, conserviamo, condividiamo e proteggiamo i tuoi dati personali quando utilizzi l’applicazione Curavi (“App”), uno strumento di gestione dei farmaci e del benessere controllato tramite voce.

Curavi si impegna a rispettare il Regolamento generale sulla protezione dei dati (GDPR — Regolamento (UE) 2016/679), la Legge generale brasiliana sulla protezione dei dati (LGPD — Legge n. 13.709/2018) e tutte le altre normative applicabili in materia di protezione dei dati.

Utilizzando l’App, riconosci di aver letto, compreso e accettato le pratiche descritte nella presente Informativa sulla privacy.

1. Raccolta dei dati

Curavi raccoglie le seguenti categorie di dati personali:

1.1 Dati forniti direttamente da te

Informazioni sull’account: nome, indirizzo e-mail e credenziali di autenticazione.
Dati sanitari e sul benessere: nomi dei farmaci, dosaggi, orari e registri di aderenza terapeutica che inserisci nell’App.
Dati vocali: comandi vocali elaborati localmente sul tuo dispositivo per controllare le funzionalità dell’App. I dati vocali non vengono trasmessi a server esterni, salvo che ciò sia esplicitamente necessario per una funzionalità specifica e solo con il tuo previo consenso.
Preferenze del profilo: impostazioni linguistiche, preferenze di notifica e configurazioni di accessibilità.

1.2 Dati raccolti automaticamente

Informazioni sul dispositivo: tipo di dispositivo, versione del sistema operativo, identificatori univoci del dispositivo e versione dell’App.
Dati di utilizzo: schemi di interazione, frequenza di utilizzo delle funzionalità e durata delle sessioni — raccolti in forma anonimizzata o pseudonimizzata.
Dati di localizzazione (approssimativa): utilizzati esclusivamente per fornire suggerimenti sul benessere basati sulle condizioni meteorologiche tramite l’API OpenWeatherMap. Viene utilizzata solo la localizzazione approssimativa (a livello di città); la geolocalizzazione precisa non viene mai raccolta né conservata.
Dati di log: registri degli errori e metriche delle prestazioni per mantenere e migliorare l’affidabilità dell’App.

1.3 Dati provenienti da servizi di terze parti

Fornitori di autenticazione: se accedi tramite un servizio di terze parti (ad es., Google, Apple), riceviamo le informazioni di base del profilo come da te autorizzate.
Dati meteorologici: dati di localizzazione approssimativa vengono inviati a OpenWeatherMap per ottenere le condizioni meteorologiche locali nell’ambito dei suggerimenti relativi al benessere.

2. Finalità della raccolta

Raccogliamo i tuoi dati personali per le seguenti finalità specifiche, esplicite e legittime:

Erogazione del servizio principale: gestione dei tuoi programmi farmacologici, promemoria e monitoraggio dell’aderenza terapeutica.
Interazione vocale: elaborazione locale dei comandi vocali per consentire l’utilizzo a mani libere.
Approfondimenti sul benessere: fornitura di suggerimenti personalizzati sul benessere basati sui tuoi dati e informazioni contestuali (ad es., condizioni meteorologiche).
Gestione dell’account: creazione e manutenzione del tuo account utente, autenticazione della tua identità e gestione delle tue preferenze.
Miglioramento del servizio: analisi di schemi di utilizzo anonimizzati per migliorare funzionalità, prestazioni ed esperienza utente dell’App.
Comunicazione: invio di notifiche essenziali del servizio (ad es., promemoria farmaci, avvisi di sicurezza) e, con il tuo consenso esplicito, consigli opzionali sul benessere.
Conformità legale: adempimento degli obblighi di legge ai sensi del GDPR, della LGPD e delle altre normative applicabili.
Sicurezza: rilevamento, prevenzione e risposta a frodi, abusi o incidenti di sicurezza.

3. Come utilizziamo i tuoi dati

Curavi segue un’architettura local-first. Ciò significa:

I dati sui farmaci (nomi, dosaggi, orari e registri di aderenza) sono conservati principalmente sul tuo dispositivo utilizzando un archivio locale crittografato.
La sincronizzazione con il nostro backend cloud (ospitato su Supabase, con server situati nell’Unione Europea) avviene solo quando necessario per il backup, la sincronizzazione multi-dispositivo o le funzionalità che richiedono elaborazione lato server.
I comandi vocali vengono elaborati sul dispositivo quando possibile. Nessuna registrazione audio grezza viene trasmessa o conservata su server esterni senza il tuo esplicito consenso.
Le richieste meteorologiche inviano solo la tua localizzazione approssimativa a livello di città a OpenWeatherMap; nessuna informazione personalmente identificabile viene condivisa con questo servizio.

Ogni trattamento dei dati segue i principi di minimizzazione dei dati e di limitazione delle finalità: trattiamo solo ciò che è strettamente necessario per le finalità dichiarate.

4. Condivisione dei dati

Curavi non vende, noleggia né scambia i tuoi dati personali. Condividiamo i dati solo nelle seguenti circostanze limitate:

4.1 Fornitori di servizi

Supabase (database e autenticazione): ospita la nostra infrastruttura backend su server basati nell’UE, soggetti ad accordi di trattamento dei dati conformi al GDPR.
OpenWeatherMap (API meteo): riceve solo la localizzazione approssimativa a livello di città per fornire dati meteorologici. Nessuna informazione personalmente identificabile viene condivisa.

4.2 Obblighi di legge

Possiamo divulgare i tuoi dati quando richiesto dalla legge, da regolamenti, da procedimenti legali o da richieste governative esecutive, anche per conformarci al GDPR, alla LGPD o a ordinanze giudiziarie.

4.3 Protezione della sicurezza e dei diritti

Possiamo condividere i dati quando riteniamo in buona fede che la divulgazione sia necessaria per proteggere i diritti, la proprietà o la sicurezza di Curavi, dei nostri utenti o del pubblico.

4.4 Trasferimenti aziendali

In caso di fusione, acquisizione o vendita di attività, i tuoi dati personali potrebbero essere trasferiti nell’ambito di tale operazione. Sarai informato/a di qualsiasi cambiamento di questo tipo e i tuoi diritti ai sensi della presente informativa continueranno ad applicarsi.

4.5 Con il tuo consenso

Possiamo condividere i dati con ulteriori terze parti quando hai fornito il tuo consenso esplicito e informato.

5. Sicurezza dei dati

Curavi implementa robuste misure tecniche e organizzative per proteggere i tuoi dati personali:

5.1 Crittografia

A riposo: tutti i dati conservati localmente sono crittografati utilizzando la crittografia AES-256.
In transito: tutte le comunicazioni tra l’App e i nostri server utilizzano TLS 1.3 (Transport Layer Security), garantendo la trasmissione crittografata dei dati end-to-end.
A livello di database: i dati conservati sui server Supabase beneficiano della crittografia lato server a riposo.

5.2 Architettura local-first

I dati sensibili sanitari e sui farmaci sono conservati localmente sul tuo dispositivo per impostazione predefinita, riducendo l’esposizione alle minacce basate sulla rete.
La sincronizzazione cloud viene effettuata tramite canali crittografati e solo quando strettamente necessario.

5.3 Controlli di accesso

Rigorosi controlli di accesso basati sui ruoli limitano chi all’interno della nostra organizzazione può accedere ai dati personali.
L’autenticazione a più fattori è richiesta per tutti gli accessi amministrativi ai sistemi backend.

5.4 Monitoraggio e risposta agli incidenti

Manteniamo un monitoraggio continuo dei tentativi di accesso non autorizzato e delle anomalie di sicurezza.
In caso di violazione dei dati personali, notificheremo gli utenti interessati e l’autorità di controllo competente entro 72 ore, come richiesto dall’articolo 33 del GDPR e dall’articolo 48 della LGPD.

5.5 Audit regolari

Conduciamo valutazioni di sicurezza periodiche e test di vulnerabilità per garantire la protezione continua dei tuoi dati.

6. Conservazione dei dati

Conserviamo i tuoi dati personali solo per il tempo necessario a soddisfare le finalità descritte nella presente informativa:

Categoria di dati	Periodo di conservazione
Informazioni sull’account	Durata dell’account più 30 giorni dopo la richiesta di cancellazione
Dati sui farmaci e sanitari	Durata dell’account; cancellati alla cancellazione dell’account
Dati vocali	Elaborati in tempo reale sul dispositivo; non conservati
Analisi di utilizzo (anonimizzate)	Fino a 24 mesi
Dati di log e di errore	Fino a 12 mesi
Dati per conformità legale	Come richiesto dalla normativa applicabile

Alla cancellazione dell’account, tutti i dati personalmente identificabili vengono definitivamente eliminati dai nostri sistemi entro 30 giorni, salvo quando la conservazione è richiesta dalla legge. I dati anonimizzati che non possono essere ricondotti a te possono essere conservati per finalità analitiche.

7. I tuoi diritti

Ai sensi del GDPR e della LGPD, disponi dei seguenti diritti riguardo ai tuoi dati personali:

Hai il diritto di ottenere la conferma che trattiamo i tuoi dati personali e di accedere a una copia di tali dati.

Hai il diritto di richiedere la correzione di dati personali inesatti o incompleti.

Hai il diritto di richiedere la cancellazione dei tuoi dati personali quando non sono più necessari per le finalità per cui sono stati raccolti, o quando revochi il tuo consenso.

Hai il diritto di richiedere la limitazione del trattamento in determinate circostanze, ad esempio quando contesti l’esattezza dei dati.

Hai il diritto di ricevere i tuoi dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e di trasmettere tali dati a un altro titolare del trattamento.

Hai il diritto di opporti al trattamento dei tuoi dati personali basato su interessi legittimi o per finalità di marketing diretto.

7.7 Diritto di revoca del consenso

Quando il trattamento è basato sul tuo consenso, hai il diritto di revocare tale consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento effettuato prima della revoca.

7.8 Diritto di proporre reclamo

Hai il diritto di proporre reclamo a un’autorità di controllo. Per i residenti nell’UE, si tratta della tua autorità locale per la protezione dei dati. Per i residenti brasiliani, si tratta dell’Autoridade Nacional de Proteção de Dados (ANPD).

Come esercitare i tuoi diritti

Per esercitare uno qualsiasi di questi diritti, contatta il nostro Responsabile della protezione dei dati all’indirizzo [email protected]. Risponderemo alla tua richiesta entro 72 ore e la evaderemo entro i termini previsti dalla normativa applicabile (generalmente 30 giorni ai sensi del GDPR).

8. Titolare del trattamento

Il titolare del trattamento responsabile dei tuoi dati personali è:

Curavi E-mail: [email protected] Giurisdizione: São Paulo, Brazil

In qualità di titolare del trattamento, Curavi determina le finalità e i mezzi del trattamento dei tuoi dati personali ed è responsabile di garantire la conformità alla normativa applicabile in materia di protezione dei dati.

9. Base giuridica

Trattiamo i tuoi dati personali sulla base dei seguenti fondamenti giuridici ai sensi dell’articolo 6 del GDPR e dell’articolo 7 della LGPD:

Finalità	Base giuridica
Erogazione del servizio principale	Esecuzione di un contratto (GDPR Art. 6(1)(b)) / Necessità contrattuale (LGPD Art. 7, V)
Promemoria farmaci e monitoraggio dell’aderenza	Esecuzione di un contratto
Suggerimenti sul benessere	Interessi legittimi (GDPR Art. 6(1)(f)) / Interessi legittimi (LGPD Art. 7, IX)
Raccomandazioni basate sulle condizioni meteorologiche	Il tuo consenso (GDPR Art. 6(1)(a)) / Consenso (LGPD Art. 7, I)
Analisi e miglioramento del servizio	Interessi legittimi
Sicurezza e prevenzione delle frodi	Interessi legittimi / Obbligo di legge
Conformità legale	Obbligo di legge (GDPR Art. 6(1)(c)) / Obbligo di legge (LGPD Art. 7, II)

Per il trattamento di categorie particolari di dati (dati sanitari), ci basiamo sul tuo consenso esplicito (GDPR Article 9(2)(a)) e sull’articolo 11 della LGPD.

Curavi è principalmente un’applicazione mobile e non utilizza cookie del browser tradizionali. Tuttavia, utilizziamo le seguenti tecnologie di archiviazione locale:

Database locale (crittografato): conserva i tuoi dati sui farmaci, le preferenze e i registri di aderenza sul tuo dispositivo utilizzando la crittografia AES-256.
Token di autenticazione: conservati in modo sicuro sul tuo dispositivo per mantenere la sessione ed evitare accessi ripetuti.
Preferenze dell’app: impostazioni conservate localmente come lingua, preferenze di notifica e selezione del tema.

Se accedi a servizi web di Curavi (ad es., un sito web complementare), forniremo un avviso separato sui cookie conforme alla Direttiva ePrivacy.

11. Trasferimento internazionale dei dati

L’infrastruttura backend di Curavi è ospitata su server Supabase situati nell’Unione Europea, garantendo che i tuoi dati beneficino delle protezioni offerte dal GDPR.

Quando i dati vengono trasferiti dall’UE al Brasile (dove Curavi ha la propria sede), ci basiamo su:

Decisioni di adeguatezza: ove applicabile, riconoscendo che la Commissione Europea può emettere decisioni di adeguatezza riguardo al quadro di protezione dei dati del Brasile.
Clausole contrattuali tipo (CCT): approvate dalla Commissione Europea, che garantiscono che i tuoi dati ricevano un livello di protezione equivalente quando trasferiti al di fuori dell’UE/SEE.
Conformità alla LGPD: in quanto entità brasiliana, Curavi è anche soggetta alla LGPD, che fornisce un quadro completo di protezione dei dati allineato ai principi del GDPR.

I dati condivisi con OpenWeatherMap (API meteo) si limitano alla localizzazione approssimativa a livello di città e non includono informazioni personalmente identificabili.

12. Dati dei minori

Curavi non è destinato all’uso da parte di minori di età inferiore a 16 anni (o l’età minima applicabile nella tua giurisdizione). Non raccogliamo consapevolmente dati personali dai minori.

Se sei un genitore o un tutore e ritieni che tuo figlio abbia fornito dati personali a Curavi, contattaci all’indirizzo [email protected]. Provvederemo tempestivamente a cancellare tali dati dai nostri sistemi.

Se veniamo a conoscenza del fatto che abbiamo raccolto dati personali da un minore senza il consenso verificato dei genitori, adotteremo le misure necessarie per eliminare tali informazioni il prima possibile.

13. Contatti

Per qualsiasi domanda, preoccupazione o richiesta relativa alla presente Informativa sulla privacy o ai tuoi dati personali, contatta il nostro Responsabile della protezione dei dati (RPD):

Responsabile della protezione dei dati E-mail: [email protected] Tempo di risposta: entro 72 ore

Puoi inoltre contattarci per:

Richieste di accesso, rettifica o cancellazione dei dati
Domande sulle nostre pratiche di trattamento dei dati
Esercizio di uno qualsiasi dei tuoi diritti ai sensi del GDPR o della LGPD
Segnalazione di un problema di sicurezza o di una violazione dei dati
Richiesta di informazioni sui nostri sub-responsabili del trattamento

14. Aggiornamenti dell’informativa

Curavi si riserva il diritto di aggiornare la presente Informativa sulla privacy in qualsiasi momento per riflettere i cambiamenti nelle nostre pratiche, tecnologie, requisiti legali o altri fattori.

Quando apportiamo modifiche:

Modifiche sostanziali: ti informeremo tramite notifica in-app e/o e-mail almeno 30 giorni prima dell’entrata in vigore delle modifiche.
Modifiche minori: aggiorneremo la data di “Ultimo aggiornamento” in cima alla presente informativa.
Uso continuato: l’uso continuato dell’App dopo la data di entrata in vigore di qualsiasi modifica costituisce accettazione dell’informativa aggiornata.

Ti incoraggiamo a consultare periodicamente la presente Informativa sulla privacy per restare informato/a su come proteggiamo i tuoi dati.

Cronologia delle versioni

Versione	Data	Descrizione
1.0.0	22 febbraio 2026	Versione iniziale dell’Informativa sulla privacy