ES EN FR PT DE IT

Informativa sulla Privacy di GlucoScan AI

Ultimo Aggiornamento: 22 aprile 2026

1. Introduzione

Benvenuto su GlucoScan AI ("noi", "nostro" o "l'Applicazione"). Prendiamo molto seriamente la tua privacy e la sicurezza dei tuoi dati sanitari. Questa Informativa sulla Privacy spiega come raccogliamo, utilizziamo, divulghiamo e proteggiamo le tue informazioni quando utilizzi la nostra applicazione mobile.

Utilizzando GlucoScan AI, accetti la raccolta e l'utilizzo delle informazioni in conformità con questa informativa.

2. Informazioni che Raccogliamo

2.1 Informazioni Sanitarie

Letture e misurazioni della glicemia
Conteggio dei carboidrati e registri alimentari
Dosi di insulina e tipo di terapia
Dati del profilo medico (sesso, data di nascita, terapia)
Risultati dei calcoli dei carboidrati
Pasti preferiti salvati (nome, ingredienti, valori nutrizionali)
Riepiloghi giornalieri aggregati (carboidrati, insulina, pasti, glicemia media)
Dati glicemici inseriti manualmente o importati da file JSON

2.2 Informazioni dell'Account

Indirizzo email (tramite Google Sign-In o Apple ID)
Nome e informazioni del profilo
Preferenze e impostazioni dell'utente

2.3 Informazioni Tecniche

Tipo di dispositivo e sistema operativo
Versione dell'app e dati di utilizzo
Identificatori del dispositivo e analisi

2.4 Dati Glicemici (Archiviazione Locale)

Se attivi la funzionalità Grafici della Glicemia (funzionalità Pro), puoi registrare letture glicemiche manualmente o importarle da un file JSON.

🔒 ARCHIVIAZIONE SOLO LOCALE: I dati glicemici sono archiviati esclusivamente sul dispositivo locale dell'utente, in un database SQLite interno. Questi dati:

NON vengono MAI inviati ai nostri server o a Firebase.
NON vengono MAI condivisi con terze parti.
NON vengono MAI utilizzati per pubblicità o analisi.
Vengono automaticamente eliminati dopo 90 giorni.
Vengono completamente eliminati quando l'app viene disinstallata o l'account viene eliminato.

Esportazione/Importazione: Puoi esportare i tuoi dati glicemici come file JSON dall'app per migrare su un altro dispositivo. Questo file viene generato localmente e condiviso tramite il sistema di condivisione nativo del dispositivo (AirDrop, Drive, email, ecc.). Non passa mai attraverso i nostri server.

⚠️ AVVISO IMPORTANTE: GlucoScan AI non è un dispositivo medico. NON deve essere utilizzato come sostituto di consulenza medica professionale. Consulta sempre il tuo professionista sanitario prima di apportare modifiche al tuo piano di trattamento o al dosaggio dell'insulina. L'app è destinata esclusivamente a scopi informativi.

3. Come Utilizziamo le Tue Informazioni

Fornitura del Servizio: Per fornire funzionalità di conteggio carboidrati e calcolo della glicemia
Personalizzazione: Per personalizzare l'esperienza dell'app in base al tuo profilo
Calcolo Locale dell'Insulina: La dose di insulina viene calcolata esclusivamente sul tuo dispositivo applicando i ratio (HC, ISF, obiettivo) che hai configurato seguendo le indicazioni del tuo medico. L'IA non interviene in questo calcolo.
Sincronizzazione Dati: Per sincronizzare i tuoi dati tra dispositivi
Miglioramento del Servizio: Per migliorare le funzionalità dell'app
Sicurezza: Per proteggere il tuo account e prevenire frodi

4. Archiviazione e Sicurezza dei Dati

I tuoi dati vengono trasmessi cifrati (SSL/TLS) e archiviati cifrati a riposo con chiavi gestite da Google. NON offriamo crittografia end-to-end (E2E) perché i nostri server devono elaborare le immagini per fornire il servizio. Implementiamo:

Firebase Authentication per l'accesso sicuro
Database Firestore con regole di sicurezza
Firebase Storage per immagini alimentari crittografate con controllo degli accessi
Archiviazione locale sul dispositivo per la disponibilità offline
Archiviazione esclusivamente locale per i dati glicemici (SQLite sul dispositivo — mai nel cloud)
Crittografia SSL/TLS in transito
Audit e aggiornamenti di sicurezza regolari

4.1. Sicurezza della Sessione Unica

Per proteggere il tuo account da accessi non autorizzati su più dispositivi contemporaneamente, implementiamo un sistema di sicurezza a sessione unica:

ID Sessione: Ogni volta che accedi, generiamo un identificatore univoco (UUID) e lo memorizziamo nel tuo profilo su Firestore.
Monitoraggio in Tempo Reale: Il tuo dispositivo monitora le modifiche a questo identificatore. Se rileviamo che hai effettuato l'accesso da un altro dispositivo, la tua sessione attuale verrà automaticamente chiusa per sicurezza.
Notifica Silenziosa: Quando la tua sessione viene chiusa a causa del rilevamento di un altro accesso, l'app ti reindirizzerà alla schermata di login.
Dati Memorizzati: Memorizziamo solo l'UUID della sessione corrente e il timestamp dell'ultimo accesso. Questi dati vengono sovrascritti ad ogni nuovo accesso.

Scopo: Questa misura garantisce che il tuo account non possa essere accessibile da più dispositivi contemporaneamente, proteggendo i tuoi dati sanitari sensibili.

5. Servizi di Terze Parti

La nostra app utilizza i seguenti servizi di terze parti:

Google Firebase: Per autenticazione, database, archiviazione e analisi (Informativa sulla Privacy)
Google Sign-In: Per l'autenticazione dell'account
Apple ID: Per l'autenticazione su iOS (richiesto dall'App Store)
Google Cloud Vertex AI: Per l'analisi nutrizionale basata sull'IA aziendale. Le immagini vengono elaborate attraverso i nostri server sicuri in Europa (europe-west1) tramite Firebase Cloud Functions protette da App Check. In base alle politiche di privacy Enterprise di Google Cloud, le tue immagini NON vengono archiviate e NON vengono utilizzate per addestrare modelli di IA pubblici.
Google AdMob: Per la pubblicità nella versione gratuita. AdMob può raccogliere identificatori del dispositivo (IDFA) per personalizzare gli annunci (Informativa sulla Privacy di Google)
RevenueCat: Per la gestione degli abbonamenti e degli acquisti in-app. RevenueCat elabora i dati delle transazioni in modo sicuro (Informativa sulla Privacy)
Nightscout (Opzionale): Se scegli di collegare la tua istanza personale di Nightscout, l'app recupera i dati direttamente dal tuo URL. Non controlliamo né ospitiamo i tuoi dati Nightscout.
Open Food Facts (Database Nutrizionale — ODbL): Per fornire stime nutrizionali durante la scansione di codici a barre, GlucoScan utilizza il database aperto Open Food Facts, distribuito sotto licenza ODbL (Open Database License). In linea con il nostro principio di Privacy Inviolabile e Firewall Identità Zero, GlucoScan invia solo il numero del codice a barre ai server di Open Food Facts. Nessuna informazione personale, medica o identificatore utente viene mai trasmessa. (Termini d'Uso e Licenza)

Ogni servizio ha la propria informativa sulla privacy. Ti consigliamo di consultarle.

6. Conservazione dei Dati

I tuoi dati vengono conservati finché il tuo account è attivo. Dopo l'eliminazione dell'account, i tuoi dati vengono permanentemente eliminati dai nostri server entro 30 giorni.

Tutti i dati sanitari personali vengono permanentemente eliminati dai nostri server
Il tuo profilo Firebase viene rimosso
Il tuo account non può essere recuperato
Dati glicemici locali: Automaticamente eliminati dopo 90 giorni. Vengono anche eliminati quando l'app viene disinstallata o l'account viene eliminato. Puoi eliminarli manualmente dalla schermata dei Grafici della Glicemia.

⏳ Account inattivi: Se non accedi al tuo account per un periodo continuativo di 12 mesi e non hai un abbonamento Pro attivo, potremmo eliminare il tuo account e i dati associati. Prima dell'eliminazione, riceverai una notifica via e-mail con 30 giorni di preavviso per consentirti di recuperare il tuo account semplicemente effettuando nuovamente l'accesso.

6.1 Esportazione dei Dati

Puoi esportare la cronologia delle analisi alimentari come file JSON di backup dall'app. Questo file viene generato localmente sul tuo dispositivo e condiviso tramite il sistema nativo di condivisione (AirDrop, Drive, email, ecc.). I dati esportati vengono automaticamente sanificati (identificatori interni e URL delle immagini vengono rimossi). Non passa mai attraverso i nostri server.

7. Strumento Educativo e Nutrizionale

IMPORTANTE: GlucoScan AI è uno strumento educativo e nutrizionale, NON un dispositivo medico.

L'applicazione è progettata come strumento di supporto educativo per la gestione personale del diabete.
L'IA (Google Vertex AI) stima solo i carboidrati. La quantità di insulina è il risultato di un calcolo matematico locale basato interamente sui ratio medici che hai configurato.
Sei responsabile di verificare sempre i calcoli e consultare il tuo professionista sanitario prima di somministrare insulina.
Non utilizzare questa applicazione come unico criterio per decisioni mediche critiche.
Mantieni un contatto regolare con il tuo endocrinologo o medico specialista.

8. Modello di Accesso, Pubblicità e Tracciamento (Consent or Pay)

GlucoScan AI opera secondo un modello di finanziamento duale, in linea con l'Opinione 08/2024 dell'EDPB e con le politiche di Apple App Store e Google Play. L'accesso all'applicazione è concesso secondo una delle due opzioni seguenti:

A. Versione Gratuita con pubblicità personalizzata: L'utente concede volontariamente il proprio consenso, tramite il modulo UMP di Google / IAB TCF v2.2, affinché Google AdMob e i suoi partner pubblicitari (fornitori TCF) trattino identificatori di dispositivo (IDFA su iOS, AAID su Android) e dati di utilizzo per mostrare annunci personalizzati.
B. Abbonamento Pro «GlucoScan Pro»: L'utente sottoscrive un abbonamento a pagamento tramite Apple App Store o Google Play (gestito da RevenueCat). Gli utenti Pro NON vedono annunci e, di conseguenza, nessun dato viene raccolto o condiviso a scopo pubblicitario. L'SDK pubblicitario non viene inizializzato per questi utenti.

Equivalenza funzionale (GDPR Art. 7.4): Le funzionalità mediche e nutrizionali essenziali (calcolatore di insulina, riconoscimento alimenti, cronologia, fattori dei carboidrati) sono identiche in entrambe le versioni. La scelta non condiziona né degrada il servizio medico-educativo.

Revoca del consenso (GDPR Art. 7.3): Puoi revocare il tuo consenso pubblicitario in qualsiasi momento da Impostazioni → Preferenze sulla privacy. Se lo revochi e non hai un abbonamento Pro attivo, l'applicazione mostrerà nuovamente il «Consent Gate», chiedendoti di scegliere una delle due opzioni per continuare a utilizzare il servizio.

8.1 App Tracking Transparency (ATT) — iOS

Sui dispositivi iOS, richiediamo la tua autorizzazione tramite il framework App Tracking Transparency (ATT) di Apple solo dopo che hai accettato il consenso pubblicitario nel modulo UMP di Google. Se hai rifiutato la pubblicità personalizzata nell'UMP, la richiesta ATT non verrà mostrata, poiché non tratteremo identificatori di tracciamento.

8.2 SDK pubblicitari e fornitori TCF

I seguenti SDK trattano dati solo per gli utenti della Versione Gratuita che hanno concesso il consenso pubblicitario:

Google AdMob — Identificatore pubblicitario, dati di impressione e clic. Consulta l'Informativa sulla Privacy di Google per maggiori informazioni.
Fornitori IAB TCF v2.2 — L'elenco completo dei partner pubblicitari autorizzati è mostrato nel modulo di consenso di Google e può essere consultato da Impostazioni → Preferenze sulla privacy.

9. Analisi e Dati di Utilizzo

L'applicazione mobile registra eventi di utilizzo di base (errori, funzionalità utilizzate) per migliorare l'esperienza utente. Non raccogliamo identificatori personali in questi eventi. Le analisi vengono elaborate localmente o tramite Firebase Analytics, che rispetta le normative sulla privacy.

10. Uso Responsabile dell'Applicazione

⚠️ AVVISO CRITICO:

GlucoScan AI NON è un dispositivo medico né un sostituto delle cure mediche professionali
Le stime di carboidrati fornite dall'IA sono approssimazioni che possono contenere errori significativi. La dose di insulina è calcolata localmente dall'app con i tuoi ratio.
Verifica sempre con il tuo medico prima di apportare modifiche al trattamento o al dosaggio dell'insulina
Questa app è destinata esclusivamente all'uso informativo ed educativo
Mantieni un contatto regolare con il tuo endocrinologo o specialista
In caso di emergenza medica, contatta immediatamente i servizi di emergenza

11. I Tuoi Diritti (GDPR)

Se risiedi nell'Unione Europea o in un'altra giurisdizione con normative simili sulla protezione dei dati, hai i seguenti diritti:

Diritto di accesso ai tuoi dati personali
Diritto di rettifica di informazioni inesatte
Diritto alla cancellazione dei tuoi dati (diritto all'oblio)
Diritto alla limitazione del trattamento
Diritto alla portabilità dei dati

12. Privacy dei Minori

GlucoScan AI non è destinato a bambini di età inferiore a 13 anni. Non raccogliamo consapevolmente informazioni da bambini di età inferiore a 13 anni. Se veniamo a conoscenza di aver raccolto informazioni personali da un bambino di età inferiore a 13 anni, elimineremo immediatamente tali informazioni.

13. Modifiche a Questa Informativa

Potremmo aggiornare periodicamente questa informativa sulla privacy. Informeremo gli utenti di modifiche significative pubblicando la nuova informativa su questa pagina e aggiornando la data di "Ultimo Aggiornamento".

14. Contattaci

Se hai domande su questa informativa sulla privacy o sulle nostre pratiche, contattaci a:

📧 hello.glucoscanai@outlook.es