Informativa sulla privacy

Data di entrata in vigore: 18.05.2026 · Versione 1.0

Questa informativa descrive quali dati raccoglie l’app «One My Day» («il Servizio», «l’App»), per quali finalità, come li proteggiamo e quali sono i tuoi diritti.

1. Titolare del trattamento

Titolare del trattamento: OPSoft Inc., società di diritto del Wyoming (USA), sede: 30 N Gould St Ste R, Sheridan, WY 82801, USA.

Contatto per la protezione dei dati: support@onemyday.com.

Gli utenti residenti nella Federazione Russa sono serviti da un titolare diverso — consulta la versione russa di questa informativa.

2. Consenso e legge applicabile

Usando il Servizio dichiari di aver letto l’informativa e acconsenti al trattamento.

L’informativa è regolata dalle leggi dello Stato del Wyoming (USA). Inoltre:

se ti trovi nell’UE o nello SEE, si applicano i tuoi diritti ai sensi del GDPR (Regolamento 2016/679);
se ti trovi nel Regno Unito, si applicano il UK GDPR e il Data Protection Act 2018.

Il Servizio è destinato a utenti maggiorenni (18+).

3. Quali dati raccogliamo

All’iscrizione:

e-mail — per inviare il codice monouso di accesso (OTP); senza di essa l’autenticazione non è possibile.

Nel profilo (facoltativo, modificabile):

nome visualizzato — può essere uno pseudonimo; cifrato sul server con una chiave per account;
fascia d’età, genere;
preferenze per l’abbinamento nei chat effimeri.

Contenuti che crei:

voci del diario — memorizzate cifrate sul server;
foto — in un bucket privato compatibile S3; nessun URL pubblico diretto;
«umore» (mood) del post;
opzionale: luogo / coordinate e meteo (se autorizzi la geolocalizzazione);
opzionale: i tuoi commenti e quelli generati dall’IA;
opzionale: «memoria» dell’IA — brevi note per il contesto; ogni nota può essere eliminata dall’app.

Chat effimeri (opt-in): nickname del partner, identificativi temporanei di sessione, stato di disponibilità. Messaggi conservati fino a 60 secondi, sessioni fino a 60 minuti, poi cancellati automaticamente.

Link pubblici: i campi scelti (testo, foto, luogo, mood) sono memorizzati come snapshot pubblico accessibile via URL breve, finché non revochi il link. Dopo la revoca la pagina restituisce HTTP 410 Gone e sparisce dagli indici dei motori di ricerca.

Dati tecnici: indirizzo IP, tipo di dispositivo, ID sessione, timestamp. Log conservati fino a 90 giorni.

Solo sul dispositivo (non li riceviamo): PIN, duress PIN, dati biometrici.

4. Finalità del trattamento

fornire le funzionalità dell’App;
identificarti al login;
proteggere te e gli altri utenti;
migliorare il servizio su dati aggregati e non identificativi.

5. Basi giuridiche (utenti UE/UK)

il tuo consenso informato (art. 6(1)(a) GDPR) — per le funzioni opzionali;
esecuzione di un contratto — Condizioni d’uso (art. 6(1)(b) GDPR);
legittimo interesse per la prevenzione abusi (art. 6(1)(f) GDPR).

6. Destinatari (responsabili del trattamento)

Anthropic, PBC (USA) — fornitore dei modelli IA Claude.
OpenAI, OpCo, LLC e Google LLC (USA) — opzionali.
Nexara LLC (Russia) — fornitore di riconoscimento vocale (STT) per le risposte vocali registrate durante le interviste IA. Il file audio viene inoltrato solo per la trascrizione e non viene memorizzato sul nostro server.
Provider di hosting e database.
Storage oggetti compatibile S3 — per le foto.

Non vendiamo i tuoi dati e non li condividiamo con reti pubblicitarie.

7. Trasferimenti internazionali

L’infrastruttura per gli utenti internazionali può essere situata negli USA, nell’UE o in altre giurisdizioni dove operano i nostri responsabili. Quando richiesto dalla legge (es. trasferimenti UE → USA) ci basiamo sulle Clausole Contrattuali Tipo o tutele equivalenti pubblicate dai responsabili.

8. Periodi di conservazione

account, post, foto, memoria IA — finché non li elimini;
messaggi nei chat effimeri — fino a 60 secondi;
sessioni dei chat effimeri — fino a 60 minuti;
log tecnici — fino a 90 giorni.

Alla cancellazione dell’account i dati associati (incluse le foto) vengono cancellati. I backup possono conservare residui non identificativi fino a 30 giorni.

9. Sicurezza

TLS 1.2+ fra app e server;
testi, nomi e metadati cifrati sul server con chiave per account;
accesso al database di produzione: ristretto, con 2FA.

La cifratura lato server significa che tecnicamente il titolare può accedere ai contenuti — non si tratta di cifratura end-to-end.

10. I tuoi diritti

In qualsiasi momento puoi:

richiedere una copia dei dati — scrivendo al titolare;
correggere dati inesatti — dalle impostazioni;
eliminare singoli post, foto o note di memoria IA — dall’app;
cancellare l’account — Impostazioni → Elimina account, oppure onemy.day/delete-account; irreversibile;
revocare il consenso (equivale a eliminare l’account);
limitare o opporti al trattamento (UE/UK);
presentare reclamo all’autorità di controllo (in Italia: garanteprivacy.it).

11. Cookie e analytics

La pagina onemy.day non usa cookie di tracciamento. L’App non integra SDK di analytics di terze parti.

12. Minori

Il Servizio non è rivolto a minori di 18 anni. Se un minore ci ha fornito dati, contattaci a support@onemyday.com e li elimineremo.

13. Modifiche

Potremmo aggiornare l’informativa. Le modifiche significative saranno annunciate nell’app o sulla landing.

14. Contatti

support@onemyday.com.
Posta: OPSoft Inc., 30 N Gould St Ste R, Sheridan, WY 82801, USA.

Vedi anche: Condizioni d’uso · Eliminazione dell’account · Standard di tutela dei minori