FideLIS - Traduzione Simultanea Lingua dei Segni Italiana

La presente Informativa descrive come FideLIS S.r.l. (di seguito "FideLIS", "noi" o "il Titolare") raccoglie, utilizza e protegge i dati personali degli utenti che utilizzano l'applicazione mobile FideLIS e il sito web fidelistech.it. Ti invitiamo a leggere attentamente questo documento prima di utilizzare i nostri servizi.

Titolare del Trattamento

Il Titolare del trattamento dei dati personali è FideLIS S.r.l., con sede legale in Corso Unione Sovietica 216, Torino (To), Italia.

Contatti del Titolare

Sede legale

Corso Unione Sovietica 216, Torino (To), Italia

E-mail

[email protected]

PEC

Non è stato nominato un Responsabile della Protezione dei Dati (DPO) in quanto non ricorrono i presupposti di cui all'art. 37 GDPR. Per qualsiasi questione relativa alla protezione dei dati personali è possibile contattare il Titolare agli indirizzi sopra indicati.

Categorie di Dati Personali Raccolti

FideLIS raccoglie diverse categorie di dati personali in funzione delle attività svolte dall'utente. Di seguito una panoramica completa.

Categoria	Esempi	Base giuridica	Conservazione
Dati di registrazione	Nome, cognome, indirizzo e-mail, password (hash), data di nascita	Esecuzione del contratto (art. 6.1.b GDPR)	Durata del rapporto + 5 anni
Dati di utilizzo	Log di accesso, funzionalità utilizzate, durata sessioni, errori	Legittimo interesse (art. 6.1.f GDPR)	12 mesi
Dati del dispositivo	Modello dispositivo, OS, versione app, indirizzo IP, identificatori anonimi	Legittimo interesse (art. 6.1.f GDPR)	12 mesi
Dati di localizzazione	Posizione approssimativa (solo se autorizzata dall'utente)	Consenso (art. 6.1.a GDPR)	Fino alla revoca del consenso
Dati visivi (video/immagini)	Flusso video della fotocamera per il riconoscimento dei gesti LIS	Consenso esplicito (art. 9.2.a GDPR)	Elaborazione in tempo reale — non archiviati
Dati di comunicazione	Messaggi inviati al supporto, feedback, segnalazioni	Esecuzione del contratto (art. 6.1.b GDPR)	3 anni
Dati di pagamento	Riferimenti transazione (gestiti da Stripe — non archiviamo dati carta)	Esecuzione del contratto (art. 6.1.b GDPR)	10 anni (obblighi fiscali)

Finalità del Trattamento e Basi Giuridiche

I dati personali sono trattati per le seguenti finalità, ciascuna fondata su una specifica base giuridica ai sensi dell'art. 6 GDPR:

Erogazione del servizio di traduzione LIS

Elaborazione in tempo reale del flusso video per il riconoscimento e la traduzione dei gesti della Lingua dei Segni Italiana. Il video non viene mai archiviato sui nostri server.

Base giuridica: Esecuzione del contratto · Consenso esplicito

Gestione dell'account utente

Creazione, autenticazione e gestione del profilo utente, inclusa la gestione delle preferenze e delle impostazioni di accessibilità.

Base giuridica: Esecuzione del contratto

Miglioramento del servizio e ricerca

Analisi aggregata e anonimizzata dei pattern di utilizzo per migliorare la precisione del modello AI di riconoscimento LIS e l'esperienza utente.

Base giuridica: Legittimo interesse · Consenso (per dati non anonimizzati)

Comunicazioni di servizio

Invio di notifiche tecniche, aggiornamenti di sicurezza, modifiche ai Termini di Servizio e alla presente Informativa.

Base giuridica: Esecuzione del contratto · Obbligo legale

Marketing e comunicazioni promozionali

Invio di newsletter, offerte e aggiornamenti sul prodotto. Puoi disiscriverti in qualsiasi momento tramite il link presente in ogni e-mail.

Base giuridica: Consenso (revocabile in qualsiasi momento)

Adempimenti legali e fiscali

Conservazione dei dati contabili e fiscali, risposta a richieste delle autorità competenti.

Base giuridica: Obbligo legale

Prevenzione di frodi e sicurezza

Rilevamento di accessi non autorizzati, abusi del servizio e attività fraudolente.

Base giuridica: Legittimo interesse

Trattamento di Dati Particolari (Biometrici e Sanitari)

⚠ Informazione importante sui dati biometrici

Il servizio FideLIS utilizza la fotocamera del dispositivo per rilevare e analizzare i movimenti delle mani e delle braccia al fine di riconoscere i gesti della Lingua dei Segni Italiana. Tali dati visivi possono essere qualificati come dati biometrici ai sensi dell'art. 4, n. 14 GDPR, in quanto consentono l'identificazione univoca di una persona fisica.

Ai sensi dell'art. 9 GDPR, il trattamento di dati biometrici è vietato salvo specifiche eccezioni. FideLIS si avvale della deroga di cui all'art. 9, par. 2, lett. a) GDPR (consenso esplicito dell'interessato).

In particolare, si precisa quanto segue:

Il flusso video acquisito dalla fotocamera viene elaborato esclusivamente in tempo reale sul dispositivo dell'utente o su server sicuri, senza mai essere archiviato in forma identificabile.
I dati biometrici non vengono condivisi con terze parti per finalità di profilazione o marketing.
L'utente può revocare il consenso al trattamento dei dati biometrici in qualsiasi momento disattivando i permessi della fotocamera nelle impostazioni del dispositivo, con conseguente impossibilità di utilizzare la funzione di traduzione LIS.
Qualora l'utente dichiari di essere sordo o ipoudente, tale informazione può costituire un dato relativo alla salute ai sensi dell'art. 4, n. 15 GDPR. Tale dato è trattato esclusivamente per personalizzare l'esperienza d'uso e non viene comunicato a terzi.

Condivisione e Comunicazione dei Dati

FideLIS non vende, affitta né cede a terzi i dati personali degli utenti per finalità commerciali proprie di tali terzi. I dati possono essere condivisi nelle seguenti circostanze:

Fornitori di servizi (Responsabili del trattamento)

Società terze che trattano dati per conto di FideLIS sulla base di appositi accordi ex art. 28 GDPR: provider cloud (AWS/Google Cloud), servizi di analisi (aggregati e anonimizzati), piattaforme di pagamento (Stripe), servizi di assistenza clienti.

Autorità pubbliche

Forze dell'ordine, autorità giudiziarie o amministrative, nei casi previsti dalla legge o su ordine dell'autorità.

Operazioni societarie

In caso di fusione, acquisizione o cessione di ramo d'azienda, i dati potrebbero essere trasferiti al soggetto subentrante, che sarà tenuto a rispettare la presente Informativa.

Con il consenso dell'utente

Per qualsiasi altra finalità di condivisione non prevista dalla presente Informativa, FideLIS richiederà il consenso esplicito dell'utente.

Trasferimenti di Dati verso Paesi Terzi

Alcuni dei nostri fornitori di servizi potrebbero essere localizzati al di fuori dello Spazio Economico Europeo (SEE). In tali casi, FideLIS garantisce che i trasferimenti avvengano nel rispetto del Capo V del GDPR, attraverso uno dei seguenti strumenti:

Decisioni di adeguatezza della Commissione Europea (es. trasferimenti verso il Regno Unito, Svizzera, Giappone).
Clausole Contrattuali Standard (SCC) adottate dalla Commissione Europea con Decisione 2021/914/UE.
Garanzie adeguate ai sensi dell'art. 46 GDPR, con misure tecniche supplementari ove necessario.

Per informazioni specifiche sui trasferimenti e sulle garanzie adottate, è possibile contattare il Titolare all'indirizzo [email protected].

Periodo di Conservazione dei Dati

I dati personali sono conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti, nel rispetto del principio di limitazione della conservazione (art. 5, par. 1, lett. e) GDPR).

I criteri utilizzati per determinare il periodo di conservazione includono: la durata del rapporto contrattuale, gli obblighi legali di conservazione (es. 10 anni per documenti fiscali ai sensi del D.P.R. 633/1972), la prescrizione delle azioni legali (ordinariamente 10 anni ai sensi dell'art. 2946 c.c.) e le istruzioni del Garante per la Protezione dei Dati Personali.

Alla scadenza del periodo di conservazione, i dati sono cancellati o resi anonimi in modo irreversibile. L'utente può richiedere la cancellazione anticipata dei propri dati ai sensi dell'art. 17 GDPR, salvo che sussistano obblighi legali di conservazione.

I Tuoi Diritti in Qualità di Interessato

In qualità di interessato, hai il diritto di esercitare in qualsiasi momento i seguenti diritti nei confronti del Titolare del trattamento, ai sensi degli artt. 15–22 GDPR:

Art. 15

Diritto di accesso

Ottenere conferma del trattamento e copia dei dati personali che ti riguardano.

Art. 16

Diritto di rettifica

Ottenere la correzione di dati inesatti o il completamento di dati incompleti.

Art. 17

Diritto alla cancellazione

Ottenere la cancellazione dei dati ('diritto all'oblio'), salvo eccezioni di legge.

Art. 18

Diritto di limitazione

Ottenere la limitazione del trattamento in determinati casi previsti dal GDPR.

Art. 20

Diritto alla portabilità

Ricevere i dati in formato strutturato e leggibile da dispositivo automatico, o trasmetterli a un altro titolare.

Art. 21

Diritto di opposizione

Opporti al trattamento fondato su legittimo interesse o per finalità di marketing diretto.

Art. 22

Decisioni automatizzate

Non essere sottoposto a decisioni basate esclusivamente su trattamento automatizzato che producano effetti giuridici significativi.

Art. 7

Revoca del consenso

Revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento precedente.

Come esercitare i tuoi diritti

Per esercitare i tuoi diritti, invia una richiesta scritta a [email protected] oppure tramite PEC a -. Il Titolare risponderà entro 30 giorni dalla ricezione della richiesta (prorogabili di ulteriori 60 giorni in caso di complessità, con comunicazione motivata entro il primo mese). Il servizio è gratuito, salvo richieste manifestamente infondate o eccessive.

Cookie e Tecnologie di Tracciamento

Il sito web fidelistech.it utilizza cookie e tecnologie simili. Di seguito una panoramica delle categorie utilizzate:

Categoria	Esempi	Base giuridica	Conservazione
Cookie tecnici	Sessione utente, preferenze lingua, token di autenticazione	Legittimo interesse / Necessità tecnica	Sessione o max 12 mesi
Cookie analitici (prima parte)	Statistiche di utilizzo anonimizzate	Legittimo interesse (se anonimizzati)	Max 13 mesi
Cookie analitici (terza parte)	Google Analytics 4 (con IP anonimizzato)	Consenso	Max 13 mesi
Cookie di marketing	Pixel di remarketing, cookie pubblicitari	Consenso	Max 12 mesi

Al primo accesso al sito viene mostrato un banner di consenso ai cookie conforme alle Linee Guida del Garante del 10 giugno 2021. Puoi modificare le tue preferenze in qualsiasi momento tramite il link "Gestisci cookie" presente nel footer del sito. Per informazioni dettagliate, consulta la nostra Cookie Policy.

Minori di Età

I servizi FideLIS sono destinati a utenti che abbiano compiuto il 14° anno di età, in conformità all'art. 8 GDPR e all'art. 2-quinquies del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018, che fissa a 14 anni l'età minima per il consenso al trattamento dei dati personali in Italia nell'ambito dei servizi della società dell'informazione.

Per i minori di 14 anni, il consenso deve essere prestato o autorizzato dal titolare della responsabilità genitoriale. FideLIS non raccoglie consapevolmente dati personali di minori di 14 anni senza il consenso dei genitori o tutori legali. Qualora venga rilevata la raccolta non intenzionale di tali dati, provvederemo alla loro immediata cancellazione.

Se sei un genitore o tutore e ritieni che tuo figlio abbia fornito dati personali senza il tuo consenso, ti invitiamo a contattarci all'indirizzo [email protected].

Misure di Sicurezza

FideLIS adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza commisurato al rischio, ai sensi dell'art. 32 GDPR. Tali misure includono, a titolo esemplificativo:

Cifratura in transito: tutte le comunicazioni tra l'app e i server avvengono tramite protocollo TLS 1.3.
Cifratura a riposo: i dati archiviati sono cifrati con AES-256.
Autenticazione sicura: le password sono archiviate in forma di hash con algoritmo bcrypt. È disponibile l'autenticazione a due fattori (2FA).
Accesso limitato: i dati personali sono accessibili solo al personale autorizzato, nel rispetto del principio di minimizzazione dell'accesso.
Monitoraggio continuo: sistemi di rilevamento delle intrusioni e audit log per identificare accessi non autorizzati.
Procedure di data breach: in caso di violazione dei dati, FideLIS notificherà il Garante entro 72 ore e gli interessati senza ingiustificato ritardo, ai sensi degli artt. 33–34 GDPR.

Modifiche alla Presente Informativa

FideLIS si riserva il diritto di aggiornare la presente Informativa in qualsiasi momento, in particolare in caso di modifiche normative, aggiornamenti del servizio o nuove finalità di trattamento. Le modifiche sostanziali saranno comunicate agli utenti registrati tramite e-mail o notifica in-app con almeno 30 giorni di preavviso, salvo che le modifiche siano richieste dalla legge con effetto immediato.

La data dell'ultimo aggiornamento è indicata in cima alla presente Informativa. Il proseguimento dell'utilizzo del servizio successivamente alla comunicazione delle modifiche costituisce accettazione della versione aggiornata dell'Informativa.