Informativa sulla privacy
Data di entrata in vigore: 12 giugno 2026
1. Introduzione
YukiSoftware OÜ ("noi") si impegna a favore di un'architettura orientata alla privacy. La presente informativa descrive come trattiamo i tuoi dati quando utilizzi l'app Yuki.
2. Minimizzazione e oscuramento dei dati
- Oscuramento sul dispositivo/in transito: Quando elaboriamo i tuoi dati (ad es. le email), cerchiamo di oscurare gli identificatori personali sensibili (come il corpo completo della corrispondenza personale) non necessari per lo specifico insight generato.
- Archiviazione dei soli insight: Non conserviamo in modo permanente il corpo grezzo delle tue email. Archiviamo solo gli insight derivati (ad es. "Volo per Parigi il 20 gennaio" o "Abbonamento Spotify: 9,99 $"). Una volta estratto l'insight, i dati di origine grezzi vengono eliminati dalla nostra cache di elaborazione.
3. Informazioni che raccogliamo
- Dati dell'account (sempre raccolti): Quando accedi con Google, riceviamo solo il tuo nome, indirizzo email e immagine del profilo (gli scope standard openid email profile). Quando accedi con Apple, riceviamo il tuo nome completo e la tua email (oppure un indirizzo di inoltro se scegli di nascondere quello reale).
- Dati delle API di Google (FACOLTATIVI — attivazione tramite "Connetti Gmail e Calendar"): Gli scope seguenti non vengono richiesti all'accesso. Puoi usare Yuki senza concederne alcuno: le funzioni basate su calendario ed email mostreranno semplicemente stati vuoti. Per attivarli, tocca "Connetti Gmail e Calendar" nella schermata successiva alla registrazione, o in qualsiasi momento da Profilo > Connetti Gmail e Calendar. Puoi disconnetterti in qualsiasi momento dalla stessa schermata, revocando immediatamente i nostri token di accesso.
- Gmail (Lettura — gmail.readonly): Accediamo alla tua casella Gmail in sola lettura per estrarre automaticamente insight strutturati come itinerari di viaggio, transazioni finanziarie (ricevute, fatture, abbonamenti) e aggiornamenti di tracciamento delle spedizioni.
- Gmail (Invio — gmail.send): La funzione "Focus Zone" dell'Organizzatore giornaliero mostra le email prioritarie che richiedono la tua attenzione, insieme a risposte rapide suggerite dall'IA. Quando tocchi una risposta rapida, l'app invia la risposta per tuo conto tramite l'API di Gmail. Le email vengono inviate solo quando avvii esplicitamente l'azione — l'app non invia mai email automaticamente o a tua insaputa.
- Google Calendar (calendar): Leggiamo i tuoi eventi di calendario per mostrarli nell'Organizzatore giornaliero e creiamo eventi per aiutarti a organizzare gli impegni rilevati automaticamente (ad es. voli, check-in in hotel).
- Google Contatti (contacts.readonly): Accediamo ai tuoi contatti in sola lettura per mostrare i promemoria di compleanni e anniversari imminenti nella dashboard Home. I dati dei contatti sono archiviati in modo sicuro nel nostro database e non vengono mai condivisi con terze parti.
- Posizione: Durante l'onboarding, richiediamo la tua posizione per personalizzare la tua esperienza (ad es. impostare la tua città). I dati sulla posizione sono archiviati nel tuo profilo e non vengono mai condivisi con terze parti. Puoi aggiornarli o rimuoverli in qualsiasi momento nelle impostazioni del profilo.
- Dati di utilizzo: Log di crash anonimi e metriche di prestazione tramite Sentry (mobile + web), PostHog (solo mobile) e Microsoft Clarity (solo sito web — mappe di calore e registrazioni delle sessioni per migliorare il layout).
- Dati dei Gruppi: Se crei o entri in un Gruppo (vedi Sezione 4C), condividi volontariamente determinati dati con gli altri membri, tra cui attività condivise, assegnazioni di attività, dettagli delle spese (importi, categorie, ripartizioni), risposte ai sondaggi, liste della spesa, commenti e, facoltativamente, i tuoi eventi di calendario. Il tuo indirizzo email viene condiviso con i membri del gruppo tramite il processo di invito.
- Dati del dispositivo e delle notifiche: Archiviamo il token di notifica push del tuo dispositivo (tramite Expo Push Notifications) per inviare avvisi in tempo reale su promemoria delle attività, attività di gruppo e arrivo di email. Raccogliamo inoltre un token di attestazione Firebase App Check per verificare che le richieste provengano da un'installazione autentica dell'app. Puoi disattivare le notifiche push in qualsiasi momento dalle impostazioni del tuo dispositivo.
- Dati delle liste della spesa e degli acquisti: Se utilizzi la funzione lista della spesa, archiviamo gli articoli, le categorie, le quantità e lo stato di completamento. Le liste create in un Gruppo sono visibili a tutti i membri e possono includere assegnazioni di articoli a membri specifici.
- Dati della chat di assistenza: Quando utilizzi la chat di assistenza in-app, archiviamo i tuoi messaggi, le risposte dell'IA e le eventuali risposte degli operatori umani. Questi dati sono collegati al tuo account e archiviati nel nostro database. Se la conversazione viene inoltrata a un operatore umano, la cronologia della chat viene condivisa con la nostra piattaforma di assistenza, HelpScout (vedi Sezione 6).
- Arricchimento dei dati da terze parti:
- Meteo: Per le funzioni di viaggio, recuperiamo le previsioni meteo per le destinazioni dei tuoi viaggi dall'API Open-Meteo. I dati meteo sono memorizzati temporaneamente nella cache sui nostri server e sul tuo dispositivo. Vengono trasmesse solo le coordinate geografiche; nessun dato personale viene inviato.
- Dati sui voli: Per le prenotazioni di volo rilevate, possiamo interrogare l'API AirLabs per recuperare informazioni supplementari in tempo reale come numeri di gate, assegnazioni di terminal e stato dei ritardi. Vengono trasmessi solo i numeri di volo e le date.
- File di calendario importati: Puoi importare eventi condividendo file .ics (iCalendar) con l'app. L'app legge il contenuto del file per creare voci di calendario; il file grezzo non viene conservato in modo permanente.
- Accesso agli appunti: La funzione lista della spesa consente di copiare la lista negli appunti del dispositivo per condividerla al di fuori dell'app. I dati degli appunti sono accessibili solo quando avvii esplicitamente l'azione di copia e non vengono trasmessi ai nostri server.
- Elaborazione IA: Alcune funzioni (ad es. Aggiunta rapida con IA, riepiloghi e analisi di testi, ricevute ed estratti conto) inviano l'input pertinente a un fornitore IA/cloud terzo per generare i risultati. Inviamo solo i dati necessari alla funzione e non vendiamo i tuoi dati; i tuoi input non vengono utilizzati per addestrare modelli di terze parti. Vedi la Sezione 5 (Informativa sull'elaborazione IA/ML) e la Sezione 6 (Sub-responsabili terzi) per i dettagli.
- Fotocamera / Scansione di ricevute e documenti (OCR): Quando scansioni una ricevuta o un documento con la fotocamera, l'immagine viene elaborata (sul dispositivo e/o tramite la nostra pipeline di elaborazione / fornitore OCR) per estrarre dettagli strutturati come esercente, importo e data. Archiviamo i dettagli estratti; le immagini grezze non vengono conservate oltre il tempo necessario alla loro elaborazione.
- Importazione di estratti conto: Quando importi un estratto conto bancario o della carta, il file viene elaborato per estrarre le transazioni. Archiviamo le transazioni estratte, non il file dell'estratto conto originale oltre l'elaborazione.
- Documenti di viaggio: Se archivi documenti di viaggio (ad es. carte d'imbarco, biglietti, visti, conferme d'albergo), queste informazioni sono dati personali archiviati in modo sicuro nel tuo account, visibili solo a te (e ai membri del gruppo se condividi un viaggio), e non vengono mai venduti o condivisi con terze parti per un loro utilizzo.
4. Come utilizziamo i tuoi dati
Utilizziamo i dati delle API di Google esclusivamente per fornire le funzioni principali dell'app:
- Estrazione di insight su viaggi, finanze e spedizioni dalle email
- Invio di risposte rapide dall'Organizzatore giornaliero (solo quando avvii esplicitamente l'azione)
- Visualizzazione di eventi di calendario e creazione di nuovi eventi per i viaggi rilevati
- Visualizzazione di promemoria di compleanni e anniversari dai contatti
Non utilizziamo i dati delle API di Google per pubblicità, ricerche di mercato o qualsiasi finalità non correlata alla fornitura delle funzionalità dell'app.
A. Creazione automatica di attività
L'app può creare automaticamente attività in base a informazioni utili estratte dalle tue email, come scadenze di pagamento, promemoria di check-in per i voli, rinnovi di abbonamenti, date di scadenza delle prove gratuite e termini di ritiro delle spedizioni. Queste attività vengono create localmente nel tuo account e non vengono condivise se non fai parte di un Gruppo. Puoi disattivare questa funzione in qualsiasi momento da Profilo > Privacy e dati > Crea automaticamente attività dalle email.
B. Arricchimento dei record
Quando arrivano email di follow-up relative a un record esistente (ad es. la cancellazione di un volo dopo la conferma di prenotazione, un rimborso dopo un acquisto o un aggiornamento sullo stato di una spedizione), l'app arricchisce automaticamente il record originale con le informazioni aggiornate. Ciò garantisce che i tuoi dati restino aggiornati. Quando l'app non è certa della natura di un aggiornamento, utilizza un linguaggio cautelativo (ad es. "Probabilmente cancellato — meglio confermare direttamente con la compagnia aerea"). L'arricchimento include l'aggiornamento degli stati di prenotazione (confermato, cancellato, in ritardo, riprogrammato), la registrazione di transazioni di rimborso con importi negativi e la modifica o cancellazione delle relative attività create automaticamente.
C. Gruppi
I Gruppi ti permettono di collaborare con familiari, amici, coinquilini o partner nella co-genitorialità. Quando crei o entri in un Gruppo:
- Dati condivisi: Attività (comprese le assegnazioni a membri specifici), spese (importi, categorie, pagante, dettagli di ripartizione), saldi, domande e voti dei sondaggi, liste della spesa (articoli, categorie, assegnazioni, stato di completamento), commenti e cronologia delle attività sono visibili a tutti i membri attivi del gruppo.
- Condivisione del calendario (opt-in): Puoi scegliere di condividere i tuoi eventi di calendario con il gruppo. Questa opzione è disattivata per impostazione predefinita e richiede un consenso esplicito.
- Divulgazione dell'email: Quando inviti qualcuno in un gruppo, il suo indirizzo email viene archiviato nel record dell'invito. I membri del gruppo possono vedere i nomi visualizzati e gli avatar degli altri membri.
- Registrazione delle attività: Le azioni all'interno di un gruppo (attività create, spese aggiunte, membri entrati) vengono registrate in un feed di attività condiviso visibile a tutti i membri.
- Rimozione: Quando un membro viene rimosso da un gruppo o lo lascia volontariamente, perde immediatamente l'accesso a tutti i dati del gruppo. I record storici delle attività (ad es. "Alice ha aggiunto una spesa") restano visibili agli altri membri.
- Isolamento dei dati: I tuoi dati personali (email, record finanziari individuali, attività private) non vengono mai condivisi con i membri del gruppo. Solo i dati che crei esplicitamente nel contesto del Gruppo sono visibili agli altri membri.
- Attività delegate: I membri del gruppo possono delegare attività a persone esterne al gruppo tramite un link sicuro e univoco. Il destinatario delegato può visualizzare e completare solo l'attività specifica condivisa con lui — non è richiesto alcun account o accesso. Nessun altro dato del gruppo o personale è accessibile tramite questi link.
- Auguri di compleanno e giorni speciali: L'app offre una funzione per inviare auguri di compleanno o anniversario ai tuoi contatti. Quando avvii un augurio, l'app apre tramite deep-link la tua app di messaggistica preferita (WhatsApp, SMS, Telegram o Email) con un messaggio di saluto precompilato. Il messaggio viene inviato tramite la piattaforma di messaggistica di terze parti, non tramite i server di Yuki. Non archiviamo né trasmettiamo il contenuto di questi messaggi.
5. Informativa sull'elaborazione IA/ML
Utilizziamo modelli linguistici di terze parti per cinque finalità: (a) analizzare il testo non strutturato delle email in dati strutturati (numeri di volo, importi, ID di tracciamento, stati di prenotazione, dettagli dei rimborsi), (b) generare bozze di itinerari di viaggio quando usi la funzione Pianifica un viaggio, (c) creare singoli record (attività, promemoria, ricorrenze, transazioni, abbonamenti, liste della spesa) quando usi la funzione Aggiunta rapida con IA, (d) alimentare l'assistente conversazionale in-app Yuki AI, che ti consente di porre domande sui tuoi record e di eseguire azioni (creare/aggiornare/eliminare attività, spese, viaggi, ecc.) tramite linguaggio naturale, e (e) generare risposte nella chat di assistenza in-app. Per mantenere disponibili le funzioni IA anche quando un fornitore è degradato, le richieste seguono una catena di fallback tra più fornitori (vedi Sezione 6). Questa elaborazione:
- Viene eseguita esclusivamente per fornire le funzioni principali dell'app
- Non comporta l'addestramento o il miglioramento di modelli IA/ML con i tuoi dati
- Utilizza API di fornitori con accordi sul trattamento dei dati che vietano l'addestramento dei modelli sui dati dei clienti
- L'analisi delle email invia solo il testo minimo necessario alla classificazione (oggetto, frammenti pertinenti — non il corpo completo delle email)
- La pianificazione dei viaggi invia solo il prompt che digiti, la finestra temporale del viaggio che selezioni e un breve riepilogo dei tuoi viaggi/elementi esistenti in quella finestra. Il contenuto delle tue email non viene mai condiviso con l'IA di pianificazione dei viaggi.
- L'Aggiunta rapida invia solo il breve prompt che digiti e la data corrente. Nessuna email, contatto o altro record personale viene condiviso con l'IA di Aggiunta rapida; essa restituisce un payload strutturato che scriviamo poi nella tabella pertinente per tuo conto.
- Assistente Yuki AI: Quando chatti con Yuki AI, il modello riceve il tuo messaggio, la cronologia recente della conversazione e il tuo fuso orario. Per rispondere alle domande o eseguire le azioni richieste, il modello può richiamare "strumenti" interni che leggono o scrivono record specifici per tuo conto — ma solo i record pertinenti alla tua richiesta attuale e solo all'interno del tuo account. Il modello non vede mai il corpo grezzo delle email, non accede mai ai dati di altri utenti e scrive/aggiorna record solo quando la tua richiesta ne chiarisce l'intento. La cronologia della conversazione è archiviata nel tuo account e può essere cancellata da Profilo > Privacy e dati.
- Chat di assistenza: Quando utilizzi la chat di assistenza in-app, i tuoi messaggi vengono inviati all'IA per generare una bozza di risposta. Se richiedi l'inoltro a un operatore umano, la cronologia della conversazione viene trasmessa a HelpScout (vedi Sezione 6) affinché il nostro team possa rispondere.
6. Sub-responsabili terzi
Per fornire il Servizio, ci avvaliamo di specifiche infrastrutture di terze parti:
- OpenAI (USA): Analisi del testo delle email in insight strutturati, assistente conversazionale Yuki AI, Aggiunta rapida con IA, generazione di risposte IA per la chat di assistenza in-app e fornitore principale per la generazione di itinerari di viaggio con IA. I dati non vengono utilizzati per addestrare i loro modelli.
- Anthropic (USA, tramite Google Cloud Vertex AI in europe-west1): Fornitore di fallback per la generazione di itinerari di viaggio con IA. I dati non vengono utilizzati per addestrare i loro modelli.
- Google Cloud Platform (UE): Servizi API di backend ospitati su Cloud Run in europe-west1; ospita inoltre gli endpoint di inferenza Vertex AI utilizzati per la generazione di itinerari di viaggio con IA (modelli Anthropic Claude e Google Gemini). I dati non vengono utilizzati per addestrare i modelli.
- Supabase (AWS): Hosting sicuro del database per il profilo utente e gli insight derivati.
- RevenueCat (USA): Verifica dello stato dell'abbonamento e dei diritti.
- Paddle.com (Regno Unito): Merchant of Record per gli acquisti di abbonamenti effettuati solo sul web su yukihq.com. Tratta le informazioni di pagamento (dati della carta, indirizzo di fatturazione) e gestisce la riscossione di IVA/GST. Le tue credenziali di pagamento sono archiviate da Paddle, non da noi. L'informativa sulla privacy di Paddle si applica ai dati di pagamento che tratta. Paddle non è disponibile all'interno delle app iOS o Android — gli acquisti in-app su iOS avvengono esclusivamente tramite il sistema di acquisto in-app di Apple e su Android esclusivamente tramite Google Play Billing, in conformità con le policy di Apple App Store e Google Play.
- Sentry (USA): Tracciamento degli errori e reportistica dei crash (nessun dato personale trasmesso).
- HelpScout (USA): Piattaforma per operatori di assistenza umani. Quando la tua conversazione di assistenza viene inoltrata a un operatore umano, la cronologia della conversazione (messaggi, tipo di problema ed email dell'account) viene condivisa con HelpScout per consentire al nostro team di rispondere. L'informativa sulla privacy di HelpScout si applica ai dati trattati sulla loro piattaforma.
- PostHog (UE): Analisi anonima del prodotto — solo app mobile.
- Cloudflare (USA/UE): Ospita il sito web pubblico (yukihq.com) e il sito di documentazione (docs.yukihq.com). Cloudflare Web Analytics fornisce una misurazione anonima e senza cookie del traffico per le pagine del sito di marketing.
- Microsoft Clarity (USA/UE): Mappe di calore e registrazioni delle sessioni rispettose della privacy per il sito web pubblico e il sito di documentazione. Utilizzato per capire come i visitatori interagiscono con le landing page e migliorare il layout. Clarity non raccoglie dati personali; i campi dei moduli sensibili sono mascherati per impostazione predefinita. Configurato in modalità senza cookie.
- AppsFlyer (USA): Attribuzione delle installazioni e misurazione delle campagne. Raccoglie l'IDFA (con il tuo consenso tramite il prompt iOS App Tracking Transparency) esclusivamente per misurare le fonti di installazione. Nessun dato personale viene condiviso a fini pubblicitari.
- Open-Meteo: Dati sulle previsioni meteo per le destinazioni di viaggio. Nessun dato personale viene trasmesso; vengono inviate solo le coordinate geografiche.
- AirLabs: Arricchimento in tempo reale sullo stato dei voli (gate, terminal, ritardo). Vengono trasmessi solo i numeri di volo e le date.
- Firebase / Google (USA): Attestazione del dispositivo App Check per prevenire abusi delle API. Non viene raccolto alcun dato personale oltre al token di attestazione.
7. Cookie e tecnologie di tracciamento
- Sito web (yukihq.com) e documentazione (docs.yukihq.com): Due strumenti di analisi complementari, entrambi rispettosi della privacy: Cloudflare Web Analytics per la misurazione del traffico senza cookie (visualizzazioni di pagina, fonti, pagine principali) e Microsoft Clarity per mappe di calore e registrazioni delle sessioni per migliorare il layout. Clarity è configurato in modalità senza cookie e maschera automaticamente i campi dei moduli. Su nessuno dei due siti vengono utilizzati cookie pubblicitari di terze parti o tracker cross-site.
- App mobile: L'app mobile Yuki non utilizza cookie. I dati di analisi di PostHog sono archiviati localmente sul tuo dispositivo tramite persistenza su file. Puoi disattivare il tracciamento analitico in qualsiasi momento da Profilo > Privacy e dati > Tracciamento analitico.
- Sentry (reportistica dei crash): Sentry è classificato come servizio essenziale per la stabilità dell'applicazione e non raccoglie informazioni di identificazione personale. Opera indipendentemente dalle preferenze di analisi.
- Attribuzione delle installazioni (AppsFlyer): Su iOS, l'app mostra il prompt di sistema App Tracking Transparency (ATT) prima di inizializzare AppsFlyer. Se consenti il tracciamento, AppsFlyer raccoglie il tuo IDFA esclusivamente per misurare quali campagne hanno portato alle installazioni. Se neghi il tracciamento, non viene raccolto alcun identificatore del dispositivo. AppsFlyer non mostra annunci, non crea profili pubblicitari e non esegue tracciamento tra app. Puoi inoltre disattivare l'analisi da Profilo > Privacy e dati.
- Nessun tracciamento pubblicitario: Yuki non utilizza cookie pubblicitari di terze parti, pixel di retargeting o tecnologie di tracciamento cross-site.
8. Norme sui dati utente dei servizi API di Google
L'uso e il trasferimento da parte di Yuki a qualsiasi altra app delle informazioni ricevute dalle API di Google saranno conformi alle Norme sui dati utente dei servizi API di Google, compresi i requisiti di uso limitato (Limited Use).
- Nessuna vendita di dati: Non vendiamo, noleggiamo o scambiamo mai i tuoi dati personali o i dati delle API di Google.
- Nessuna pubblicità: Non utilizziamo i tuoi dati per pubblicità, retargeting o profilazione basata sugli interessi.
- Nessun accesso umano: Gli esseri umani non leggono le tue email. I sistemi automatizzati elaborano il testo delle email esclusivamente per la fornitura delle funzioni.
- Nessun addestramento IA/ML: I tuoi dati di Google non vengono mai utilizzati per sviluppare, addestrare o migliorare modelli IA/ML, siano essi nostri o di terze parti.
- Scope minimi necessari: Richiediamo solo gli scope necessari alle funzioni che utilizzi (gmail.readonly, gmail.send, calendar, contacts.readonly).
9. Conservazione ed eliminazione dei dati
- Gli insight derivati sono conservati finché il tuo account è attivo.
- Il contenuto grezzo delle email viene eliminato immediatamente dopo l'elaborazione; non viene mai archiviato.
- I token delle API di Google sono cifrati a riposo con AES-256-GCM. All'eliminazione dell'account, chiamiamo l'endpoint di revoca di Google con il tuo refresh token, ponendo fine all'intera concessione OAuth — tutti i token di accesso e di aggiornamento, tutti gli scope, tutte le sessioni — non solo il token di accesso a breve durata. Puoi verificare che Yuki sia stata rimossa dall'elenco delle app autorizzate su myaccount.google.com/permissions. Puoi anche revocare in qualsiasi momento senza eliminare l'account toccando Disconnetti in Profilo > Connetti Gmail e Calendar; chiamiamo immediatamente l'endpoint di revoca dei token di Google e cancelliamo la nostra copia archiviata.
- Ciclo di vita dei dati di gruppo all'eliminazione dell'account: nei gruppi con altri membri, le tue voci del registro attività vengono eliminate (gli altri membri non vedono più le voci "Alice ha aggiunto un'attività" scritte da te). Le attività e le spese che hai creato o pagato restano per continuità contabile ma vengono anonimizzate — il tuo ID utente viene rimosso dalle ripartizioni delle spese, il tuo nome e avatar vengono cancellati dai metadati delle attività e il tuo riferimento viene rimosso da qualsiasi attività di cui eri titolare o assegnatario. I gruppi in cui eri l'unico membro vengono eliminati definitivamente insieme a tutti i loro contenuti.
- Conservazione della chat di assistenza: I thread della chat di assistenza in-app (i tuoi messaggi + le risposte di IA/operatori) vengono anonimizzati ma conservati fino a 5 anni dopo l'eliminazione dell'account per la prevenzione delle frodi e la difesa in caso di controversie, sulla base del nostro legittimo interesse ai sensi dell'art. 6(1)(f) del GDPR. Il collegamento alla tua identità (user_id) viene rimosso; il contenuto rimanente non può essere ricondotto a te. Puoi richiedere un'eliminazione anticipata scrivendo a [email protected].
- Puoi eliminare il tuo account in qualsiasi momento da Profilo > Privacy e dati > Elimina account. L'eliminazione è immediata e permanente: la conferma dell'azione esegue la cancellazione completa descritta in questa sezione in un'unica transazione (cascata su tutte le tabelle di dati, eliminazione della tua riga di autenticazione, anonimizzazione delle attività nei gruppi condivisi).
- Gestione degli abbonamenti all'eliminazione:
- Abbonamenti Paddle (solo web): Paddle è il Merchant of Record solo per gli acquisti effettuati su yukihq.com; non viene utilizzato all'interno delle app iOS o Android. Per gli utenti che si sono abbonati sul web, l'abbonamento Paddle viene automaticamente annullato lato server prima dell'esecuzione della cascata di dati, così non maturi ulteriori addebiti. Se la chiamata di annullamento fallisce (raro — problema di rete o interruzione di Paddle), l'eliminazione dell'account viene interrotta, così da non lasciarti mai in uno stato di "dati eliminati ma ancora addebitati".
- Abbonamenti App Store e Google Play: Le policy di Apple e Google vietano alle app di terze parti di annullare gli abbonamenti dello store per tuo conto. Per prevenire l'eliminazione accidentale dei dati mentre la fatturazione continua, l'app esegue un controllo preliminare: se viene rilevato un abbonamento App Store o Play Store attivo, l'eliminazione viene bloccata e sei indirizzato ad annullare prima l'abbonamento in Impostazioni > [Il tuo nome] > Abbonamenti (iOS) o Play Store > Account > Pagamenti e abbonamenti > Abbonamenti (Android). Solo dopo l'annullamento dell'abbonamento dello store l'eliminazione in-app procede.
- Le richieste di eliminazione manuale possono essere inviate a [email protected] e saranno elaborate entro 30 giorni.
10. I tuoi diritti (GDPR e globali)
In quanto società estone, tuteliamo i tuoi diritti ai sensi del Regolamento generale sulla protezione dei dati (GDPR) indipendentemente dalla tua posizione:
- Diritto di accesso: Richiedere copie dei dati personali che deteniamo su di te.
- Diritto alla cancellazione ("diritto all'oblio"): Eliminare il tuo account e tutti i dati tramite l'app o contattandoci.
- Diritto alla portabilità dei dati: Richiedere una copia dei tuoi dati strutturati contattando [email protected].
- Diritto di rettifica: Correggere dati personali inesatti all'interno dell'app o contattandoci.
- Diritto di limitazione: Richiedere la limitazione del modo in cui utilizziamo i tuoi dati.
11. Trasferimento e ubicazione dei dati
I metadati strutturati necessari per far funzionare il servizio sono ospitati principalmente su server sicuri situati nell'Unione Europea (GCP europe-west1) e negli Stati Uniti (Supabase). Utilizzando Yuki, acconsenti all'archiviazione e al trasferimento dei tuoi metadati in queste sedi.
12. Conformità regionale
- UE / Regno Unito (GDPR): Aderiamo ai principi del GDPR. La nostra base giuridica per il trattamento è l'esecuzione del contratto e, ove applicabile, il consenso.
- India (DPDP Act): Rispettiamo il DPDP Act, allineandoci ai doveri di un Data Fiduciary.
- USA (CCPA): I residenti in California hanno il diritto di conoscere, eliminare e rinunciare. Non vendiamo informazioni personali.
- Brasile (LGPD): Rispettiamo la Legge generale sulla protezione dei dati del Brasile in materia di consenso, diritti degli interessati e trasferimenti transfrontalieri.
- Resto del mondo: Applichiamo a livello globale lo standard di protezione più elevato definito nella presente informativa.
13. Titolare del trattamento
YukiSoftware OÜ
Codice di registro: 17417945
Harju maakond, Tallinn, Kesklinna linnaosa, Uus-Sadama tn 21-207, 10120
Estonia, Unione Europea
Email: [email protected]
14. Legge applicabile
La presente Informativa sulla privacy è disciplinata e interpretata in conformità con le leggi della Repubblica di Estonia e con le leggi applicabili dell'Unione Europea, incluso il Regolamento generale sulla protezione dei dati (GDPR). Eventuali controversie derivanti dalla presente informativa saranno soggette alla giurisdizione esclusiva dei tribunali della contea di Harju, Tallinn, Estonia.
15. Modifiche
Possiamo aggiornare la presente informativa per riflettere modifiche nelle nostre pratiche o funzioni. Le modifiche sostanziali saranno comunicate tramite notifica in-app. L'uso continuato dopo le modifiche costituisce accettazione.