Privacy Policy

1. Titolare dei Dati

Il titolare dei tuoi dati personali è:

Marcin Tobala Digital Media

ul. Służba Polsce 4/18

32-200 Miechów, Polonia

Partita IVA: PL6591489319

Email: •••@•••••••.•••

Per qualsiasi domanda sulla privacy, contattaci: •••@•••••••.•••

2. Dati che Raccogliamo

2.1. Informazioni Account

Quando crei un account con Still You (tramite app mobile o sito web), raccogliamo:

• Indirizzo email
• Nome visualizzato o nickname (facoltativo)
• Foto profilo (facoltativa)
• Password (memorizzata in forma crittografata) o credenziali di accesso social (Apple Sign In, Google Sign In)
• Token di autenticazione per un accesso senza interruzioni tra dispositivi

2.2. Dati di Utilizzo

Per offrirti un'esperienza personalizzata, raccogliamo:

• Cronologia sessioni di meditazione (quali sessioni hai completato)
• Preferenze utente (sessioni preferite, impostazioni audio)
• Progresso nei programmi e nelle serie di meditazione
• Statistiche di utilizzo dell'app (tempo trascorso nell'app)

2.3. Dati Tecnici e di Analitiche

Raccogliamo automaticamente dati tecnici tra cui:

• Tipo di dispositivo e sistema operativo (iOS/Android)
• Versione e build number dell'app
• Indirizzo IP (anonimizzato per le analitiche)
• Identificatori del dispositivo (IDFA/GAID per le analitiche, con il tuo consenso)
• Rapporti di crash e dati di prestazione (tramite Sentry)
• Token di notifiche push (se abiliti le notifiche)

2.4. Dati Specifici dell'App Mobile

Quando utilizzi l'app mobile Still You (iOS o Android), raccogliamo inoltre:

• Token di notifiche push — Token del dispositivo per OneSignal per inviarti promemoria di meditazione e aggiornamenti (solo se dai il permesso)
• Stato dell'abbonamento — RevenueCat gestisce lo stato del tuo abbonamento Premium e la cronologia degli acquisti (nessun dettaglio carta di pagamento)
• Metriche di prestazione dell'app — Sentry cattura rapporti di crash, stack trace e dati di prestazione per aiutarci a risolvere i bug
• Dati di attribuzione — Fonte di installazione e dati della campagna per le analitiche di marketing (AppsFlyer/Firebase)

2.5. Informazioni di Pagamento

Non memorizziamo le informazioni della tua carta di credito I pagamenti dell'abbonamento Premium vengono elaborati tramite Apple App Store, Google Play Store e RevenueCat. Non memorizziamo le informazioni della tua carta di credito — vengono elaborate in modo sicuro da queste piattaforme di pagamento. RevenueCat memorizza solo lo stato dell'abbonamento, gli ID transazione e le informazioni sul diritto per verificare il tuo accesso Premium. — I pagamenti dell'abbonamento Premium vengono elaborati tramite Apple App Store, Google Play Store e RevenueCat. Non memorizziamo le informazioni della tua carta di credito — vengono elaborate in modo sicuro da queste piattaforme di pagamento. RevenueCat memorizza solo lo stato dell'abbonamento, gli ID transazione e le informazioni sul diritto per verificare il tuo accesso Premium.

2.6. Informazioni che NON Raccogliamo

• Posizione GPS precisa
• Contatti dal tuo telefono
• Foto dalla tua galleria (tranne le foto profilo che scegli di caricare)
• Registrazioni di microfono o fotocamera
• Dati di salute da Apple Health o Google Fit

3. Come Utilizziamo i Tuoi Dati

Elaboriamo i tuoi dati per i seguenti scopi:

Fornitura del Servizio

Base legale: Esecuzione del contratto (Art. 6(1)(b) GDPR)

Fornire accesso all'app, sincronizzare i progressi, personalizzare le raccomandazioni.

Gestione Pagamenti e Abbonamenti

Base legale: Esecuzione del contratto (Art. 6(1)(b) GDPR)

Gestire gli abbonamenti Premium, verificare i diritti.

Analitiche e Miglioramento del Servizio

Base legale: Legittimo interesse (Art. 6(1)(f) GDPR) o Consenso

Analizzare come interagisci con l'app per migliorare i nostri servizi.

Marketing e Pubblicità

Base legale: Consenso dell'utente (Art. 6(1)(a) GDPR)

Mostrare annunci personalizzati, remarketing — solo con il tuo consenso.

Notifiche Push

Base legale: Consenso dell'utente (Art. 6(1)(a) GDPR)

Promemoria di meditazione, avvisi di nuovo contenuto — puoi disabilitare queste nelle impostazioni del tuo dispositivo.

Non vendiamo mai i tuoi dati personali a terzi per scopi di marketing.

4. Responsabili della Elaborazione dei Dati

Lavoriamo con partner tecnologici affidabili che elaborano i dati per nostro conto. Ognuno è contrattualmente vincolato a conformarsi al GDPR e mantenere misure di sicurezza appropriate.

Google Analytics 4 (GA4)

Provider: Google LLC (USA)

Scopo: Analisi del traffico del sito web e dell'app. Raccogliamo dati su come interagisci con i nostri servizi per migliorarli.

Conformità: Google Consent Mode V2, anonimizzazione IP,

Google Tag Manager (GTM)

Provider: Google LLC (USA)

Scopo: Gestione dei tag di analitiche e marketing sul nostro sito web.

Meta Pixel (Facebook/Instagram)

Provider: Meta Platforms, Inc. (USA)

Scopo: Remarketing, tracciamento delle conversioni da annunci Facebook e Instagram, ottimizzazione della campagna.

Richiede il consenso dell'utente (categoria Pubblicità),

TikTok Pixel

Provider: TikTok Pte. Ltd. (Singapore/USA)

Scopo: Analitiche della campagna TikTok, tracciamento delle conversioni, remarketing.

Richiede il consenso dell'utente (categoria Pubblicità),

OneSignal

Provider: OneSignal, Inc. (USA)

Scopo: Distribuzione di notifiche push su app web e mobile. Utilizziamo OneSignal per inviare promemoria di meditazione, avvisi di nuovo contenuto e raccomandazioni personalizzate.

Dati raccolti: Token push del dispositivo (APNs per iOS, FCM per Android), preferenze di notifica e dati di interazione (aperture, dismissioni). Puoi disabilitare le notifiche nelle impostazioni del tuo dispositivo in qualsiasi momento.

Supabase

Provider: Supabase, Inc. (USA)

Scopo: Infrastruttura backend dell'app, autenticazione dell'utente (Supabase Auth con supporto per login social), database PostgreSQL per dati utente e cronologia di meditazione.

Conforme a SOC 2 Type II,

RevenueCat

Provider: RevenueCat, Inc. (USA)

Scopo: Gestione dell'abbonamento in-app per la nostra app mobile freemium, verifica degli acquisti da Apple App Store e Google Play Store.

Dati raccolti: ID utente anonimo, stato dell'abbonamento, cronologia degli acquisti (ID transazione, ID prodotto, date di scadenza) e informazioni sui diritti. RevenueCat non riceve né memorizza le informazioni della tua carta di pagamento — tutti i pagamenti vengono elaborati direttamente da Apple o Google.

Vercel

Provider: Vercel Inc. (USA)

Scopo: Hosting del sito web per stillyou.app, edge functions, log di accesso.

Sentry

Provider: Functional Software, Inc. (USA)

Scopo: Tracciamento degli errori e monitoraggio delle prestazioni sia per il nostro sito web che per le app mobile (SDK nativi iOS e Android). Cattura crash dell'applicazione, stack trace e dati di prestazione per aiutarci a risolvere i bug e migliorare la stabilità.

Dati raccolti: Tipo di dispositivo, versione del SO, versione dell'app, messaggi di errore, stack trace e metriche di prestazione. Non inviamo informazioni personalmente identificabili a Sentry — i rapporti di crash sono anonimizzati.

Cloudflare (incluso Turnstile)

Provider: Cloudflare, Inc. (USA)

Scopo: CDN (Content Delivery Network), protezione DDoS, gestione DNS, certificati SSL, log di sicurezza e protezione bot Turnstile (alternativa CAPTCHA).

Upstash

Provider: Upstash, Inc. (USA)

Scopo: Limitazione della velocità per prevenire gli abusi e proteggere i nostri servizi. Memorizza temporaneamente gli indirizzi IP hash per tracciare il numero di richieste.

OpenAI

Provider: OpenAI, L.L.C. (USA)

Scopo: Decostruzione di attività potenziata dall'IA nello strumento Goblin Deconstructor. Quando invii un'attività, il testo viene inviato a OpenAI per l'elaborazione.

Resend

Provider: Resend, Inc. (USA)

Scopo: Consegna di email per newsletter, notifiche di waitlist ed email transazionali (ad es. email di benvenuto quando ti iscrivi).

Algolia

Provider: Algolia, Inc. (USA/Francia)

Scopo: Funzionalità di ricerca del sito per aiutarti a trovare rapidamente strumenti e post del blog.

Bunny.net

Provider: BunnyWay d.o.o. (Slovenia, UE)

Scopo: Rete di distribuzione dei contenuti (CDN) per lo streaming audio di meditazione, contenuti video e immagini nell'app mobile e nel sito web. Garantisce una riproduzione media veloce e affidabile in tutto il mondo.

Dati raccolti: Log di accesso standard CDN (indirizzo IP, contenuto richiesto, timestamp) per l'ottimizzazione della consegna. Nessun dato personale viene memorizzato oltre il caching temporaneo per le prestazioni.

Azienda con sede nell'UE, conforme al GDPR,

AppsFlyer

Provider: AppsFlyer Ltd. (Israele/USA)

Scopo: Attribuzione mobile e analitiche di marketing. Traccia quali campagne pubblicitarie portano all'installazione dell'app e ci aiuta a comprendere l'efficacia del nostro marketing.

Dati raccolti: Identificatori del dispositivo (IDFA/GAID con consenso), fonte di installazione, eventi in-app (anonimizzati) e dati della campagna. Utilizzati solo per l'attribuzione di marketing.

5. Cookie e Tecnologie di Tracciamento

Il nostro sito web utilizza cookie e tecnologie simili. Quando visiti per la prima volta, mostriamo un banner di consenso che ti chiede il permesso.

5.1. Categorie di Cookie

Necessari

Sempre Attivi

Essenziali per il funzionamento del sito web: sessione utente, preferenze sui cookie, sicurezza.

Funzionali

Ricordare le tue preferenze, abilitare la condivisione sui social media.

Analitici

Google Analytics 4 — analisi del traffico, conteggio visitatori, fonti di traffico.

Prestazioni

Monitoraggio delle prestazioni del sito web, tempi di caricamento.

Meta Pixel, TikTok Pixel — remarketing, annunci personalizzati, tracciamento delle conversioni.

5.2. Google Consent Mode V2

Implementiamo Google Consent Mode V2 per la conformità al GDPR. Questo significa:

• Gli script di Google Analytics e pubblicità non vengono caricati senza il tuo consenso
• Puoi modificare le tue preferenze sui cookie in qualsiasi momento
• Il tuo consenso viene salvato e rispettato nelle visite successive

5.3. Gestione dei Cookie

Puoi gestire le tue preferenze sui cookie:

• Facendo clic su "Personalizza" nel banner di consenso ai cookie
• Regolando le impostazioni nel tuo browser (bloccando tutti o specifici cookie)
• Utilizzando la modalità in incognito/privata

6. I Tuoi Diritti (GDPR)

Se sei un utente dell'Area Economica Europea (EEA), hai i seguenti diritti secondo il GDPR:

Diritto di Accesso (Art. 15 GDPR)

Hai il diritto di ottenere la conferma se elaboriamo i tuoi dati e ricevere una copia.

Diritto di Rettifica (Art. 16 GDPR)

Puoi richiedere la correzione di dati inesatti o il completamento di dati incompleti.

Diritto all'Oblio (Art. 17 GDPR)

Puoi richiedere l'eliminazione dei tuoi dati. Nell'app, puoi eliminare il tuo account nelle impostazioni o contattandoci via email.

Diritto alla Limitazione del Trattamento (Art. 18 GDPR)

In determinate circostanze, puoi richiedere la limitazione dell'elaborazione dei tuoi dati.

Diritto alla Portabilità dei Dati (Art. 20 GDPR)

Hai il diritto di ricevere i tuoi dati in un formato strutturato (ad es. JSON) e trasferirli a un altro fornitore di servizi.

Diritto di Opposizione (Art. 21 GDPR)

Puoi opporti all'elaborazione dei tuoi dati per il marketing diretto o in base a legittimi interessi.

Diritto di Ritirare il Consenso

Se elaboriamo dati in base al tuo consenso, puoi ritirarlo in qualsiasi momento (ad es. consenso ai cookie di pubblicità).

Diritto di Presentare un Reclamo

Hai il diritto di presentare un reclamo a un'autorità di controllo. In Polonia, questo è il Presidente dell'Ufficio per la Protezione dei Dati Personali (UODO): uodo.gov.pl

Per esercitare uno qualsiasi di questi diritti, contattaci: •••@•••••••.•••

7. Diritti sulla Privacy in California (CCPA/CPRA)

Se sei un residente della California, hai diritti aggiuntivi secondo il California Consumer Privacy Act (CCPA) e il California Privacy Rights Act (CPRA):

Diritto di Sapere

Hai il diritto di sapere quali categorie di dati personali raccogliamo, per quali scopi e a chi li divulghiamo.

Diritto di Eliminazione

Puoi richiedere l'eliminazione dei tuoi dati personali che abbiamo raccolto.

Diritto di Correzione

Puoi richiedere la correzione dei dati personali inesatti.

Diritto alla Non Discriminazione

Non discrimineremo te per l'esercizio dei tuoi diritti CCPA.

Diritto di Rinuncia

Hai il diritto di rinunciare alla "vendita" o "condivisione" dei tuoi dati personali.

Nota: Still You NON vende i tuoi dati personali come definito dal CCPA.

"Non Vendere o Condividere i Miei Dati Personali"

Still You non vende né condivide i tuoi dati personali a terzi per corrispettivo monetario o di altro valore. Condividiamo i dati solo con i nostri responsabili della elaborazione (vedi Sezione 4) per fornire i nostri servizi.

8. Trasferimenti Internazionali di Dati

Alcuni dei nostri partner tecnologici hanno sede negli USA. I trasferimenti di dati al di fuori dello SEE sono protetti da misure di salvaguardia appropriate:

• EU-US Data Privacy Framework — per partner certificati (Google, Meta)
• Clausole Contrattuali Standard (SCC) — approvate dalla Commissione Europea
• Misure tecniche aggiuntive — crittografia, pseudonimizzazione

9. Conservazione dei Dati

Dati Account Utente

Conservati mentre il tuo account esiste. Al momento dell'eliminazione dell'account, i dati vengono eliminati immediatamente.

Dati Analitici

Dati analitici anonimizzati conservati per 14 mesi (impostazione predefinita GA4).

Dati Transazionali (Fatture)

Conservati per 5 anni dalla fine dell'anno fiscale in conformità alla legge fiscale polacca.

Log di Sicurezza

Conservati per 90 giorni a scopi di sicurezza e rilevamento degli abusi.

10. Requisiti di Età

L'app Still You è destinata a utenti di almeno 16 anni. Non raccogliamo consapevolmente dati personali da nessuno al di sotto di questa età.

Se sei un genitore o tutore e ritieni che tuo figlio ci abbia fornito dati personali, contattaci immediatamente: •••@•••••••.•••, e elimineremo queste informazioni.

11. Sicurezza dei Dati

Implementiamo misure di sicurezza standard del settore per proteggere i tuoi dati:

• Crittografia dei dati in transito (TLS/SSL)
• Crittografia dei dati inattivi (AES-256)
• Password memorizzate utilizzando algoritmi di hash forti
• Infrastruttura conforme a SOC 2 (Supabase, RevenueCat)
• Protezione DDoS (Cloudflare)
• Aggiornamenti di sicurezza regolari
• Firma sicura dell'app mobile (Apple App Store, Google Play)
• Certificate pinning per la comunicazione API

12. Disclaimer su Informazioni di Salute

Non è un dispositivo medico o un trattamento Non è un dispositivo medico o un trattamento Still You è un'app di benessere per il rilassamento e la meditazione. Non è un dispositivo medico o un trattamento. Non raccogliamo dati di salute come definito dal GDPR (dati di categoria speciale). Per il disclaimer completo sulla salute, consulta i nostri Termini di Servizio.

13. Modifiche a Questa Privacy Policy

Potremmo aggiornare questa privacy policy di tanto in tanto. Ti informeremo dei cambiamenti significativi attraverso:

• Email (se hai un account)
• Notifica in-app
• Aggiornamento della data "Ultimo aggiornamento" su questa pagina

L'uso continuato del servizio dopo i cambiamenti costituisce accettazione della policy aggiornata.

14. Contattaci

Per domande sulla privacy o per esercitare i tuoi diritti, contattaci: