Informativa sulla privacy
Ultimo aggiornamento: 16 maggio 2026
La presente informativa descrive come Mangaloco S.r.l. (di seguito "Carmela", "noi", "nostro") raccoglie e tratta i dati personali degli utenti dell'applicazione mobile Carmela (l'"App") e del sito carmela.app. La presente informativa è redatta ai sensi del Regolamento (UE) 2016/679 ("GDPR") e del D.lgs. 196/2003 e successive modifiche.
1. Titolare del trattamento
Mangaloco S.r.l., con sede legale in Italia. Per contattarci in materia di privacy puoi scrivere a info@mangaloco.com.
2. Quali dati raccogliamo
2.1 Dati che ci fornisci direttamente
- Nome di battesimo, scelto liberamente in onboarding (usato dal personaggio Carmela per rivolgersi all'utente).
- Data di nascita e segno zodiacale derivato, per il calcolo dell'arcano personale e per personalizzare le letture.
- Identità di genere (femminile / maschile / "Chiamami anima"). Usata esclusivamente per la concordanza grammaticale italiana delle risposte (es. "amore mia" / "amore mio"). Non viene utilizzata per profilazione o categorizzazione dell'utente.
- Indirizzo email, solo se l'utente decide di legare l'account anonimo creato all'apertura dell'app a un'email per recuperarlo su altri dispositivi.
- Contenuto delle conversazioni con Carmela (chat libera, domande durante le letture).
- Memoria persistente: riassunto in linguaggio naturale + lista di "fatti" estratti dalle conversazioni, che il personaggio usa per ricordarsi dell'utente. L'utente può visualizzare il contenuto completo della memoria, "fissare" elementi importanti, o cancellare tutta la memoria in qualsiasi momento dall'app (Profilo → Quello che ricordo di te).
- Dati relativi a terze persone inseriti dall'utente nella funzione "Sinastria" (nome e data di nascita di un'altra persona). Tali dati sono raccolti e trattati su istanza esplicita dell'utente e restano collegati al suo account.
2.2 Dati raccolti automaticamente dall'app
- Identificatore utente univoco (UUID generato in fase di registrazione anonima dal nostro fornitore di autenticazione Supabase).
- Storico delle letture e statistiche di utilizzo: carte pescate, lettura completate, sessioni di chat, "streak" di giorni consecutivi.
- Cronologia degli acquisti in-app: stato della sottoscrizione, data di rinnovo, eventuali rimborsi, raccolta tramite RevenueCat. Non raccogliamo né vediamo mai i dati della tua carta di credito o conto: questi sono gestiti direttamente da Apple App Store / Google Play.
- Token di notifica push (Expo Push Notification Service), per inviare le notifiche giornaliere di Carmela. Il token è generato dal sistema operativo e non identifica direttamente l'utente.
- Riscontri ("feedback") sulle risposte, quando l'utente clicca "ti è andata" / "non mi torna" su una lettura.
2.3 Dati che NON raccogliamo
- Posizione geografica (precisa o approssimativa).
- Accesso alla rubrica, alle foto, al microfono o alla fotocamera.
- Identificatori pubblicitari (IDFA / IDFV).
- Cronologia di navigazione esterna all'app.
- Informazioni biometriche o dati sanitari.
- Informazioni finanziarie (numero della carta, IBAN, ecc.).
3. Finalità del trattamento e basi giuridiche
| Finalità | Base giuridica |
|---|---|
| Erogare il servizio (autenticazione, salvataggio letture, chat, memoria del personaggio) | Esecuzione del contratto (art. 6.1.b GDPR) |
| Personalizzare l'esperienza (Carmela ti chiama per nome, ricorda le tue conversazioni, calcola il tuo arcano) | Esecuzione del contratto (art. 6.1.b GDPR) |
| Gestire abbonamenti e fatturazione | Esecuzione del contratto (art. 6.1.b GDPR) |
| Inviare notifiche push correlate alla nostra app | Consenso dell'utente (art. 6.1.a GDPR), revocabile in qualsiasi momento dalle impostazioni iOS / Android |
| Migliorare il servizio (analisi anonime su pattern d'uso, prevenzione abusi) | Legittimo interesse (art. 6.1.f GDPR) |
| Adempimenti fiscali e contabili per gli acquisti | Obbligo di legge (art. 6.1.c GDPR) |
4. Fornitori e responsabili del trattamento
Per offrire il servizio ci avvaliamo dei seguenti fornitori terzi, che agiscono come responsabili del trattamento (DPA in essere) ai sensi dell'art. 28 GDPR:
- Supabase, Inc. (USA / UE) — autenticazione, database, archiviazione file, edge functions. I dati sono ospitati su server nell'Unione Europea (Frankfurt).
- Anthropic, PBC (USA) — fornitore del modello AI Claude utilizzato per generare le risposte di Carmela. I contenuti delle conversazioni vengono inviati a Anthropic per il tempo necessario alla generazione della risposta. Anthropic non utilizza i dati degli utenti per addestrare i suoi modelli quando inviati tramite API. Trasferimento extra-UE coperto da Standard Contractual Clauses.
- RevenueCat, Inc. (USA) — gestione degli abbonamenti in-app e degli eventi di fatturazione. Trasferimento extra-UE coperto da SCC.
- Expo, Inc. (USA) — servizio di invio notifiche push e gestione build dell'app. Trasferimento extra-UE coperto da SCC.
- Apple Inc. / Google LLC — distribuzione dell'app e processing dei pagamenti delle subscription. Apple e Google sono titolari autonomi del trattamento per quanto riguarda i dati di pagamento; noi non vediamo questi dati.
5. Trasferimenti extra-UE
Alcuni fornitori sopra elencati hanno sede negli Stati Uniti d'America o trattano dati al di fuori dello Spazio Economico Europeo. Tutti i trasferimenti sono regolati da Clausole Contrattuali Standard approvate dalla Commissione Europea (Decisione di Esecuzione UE 2021/914) o, se applicabile, dalla partecipazione del fornitore al EU-US Data Privacy Framework.
6. Periodo di conservazione
- Dati del profilo e memoria del personaggio: conservati finché l'account è attivo. Cancellabili in qualsiasi momento dall'utente.
- Cronologia delle chat e delle letture: conservata finché l'account è attivo. Cancellabile su richiesta.
- Dati di fatturazione: 10 anni come da obblighi fiscali italiani.
- Account inattivi: cancellati dopo 24 mesi consecutivi di inattività, previa notifica via email se disponibile.
7. Diritti dell'utente
Ai sensi degli artt. 15-22 GDPR l'utente ha diritto a:
- Accedere ai propri dati personali (dall'app, sezione Profilo → Quello che ricordo di te);
- Rettificare dati inesatti (dall'app, sezione Impostazioni / Profilo);
- Cancellare i propri dati ("diritto all'oblio"): dall'app, schermata Memoria → "Cancella tutto", oppure scrivendo a info@mangaloco.com;
- Limitare il trattamento;
- Portabilità dei dati: richiesta via email, fornitura in formato JSON entro 30 giorni;
- Opporsi al trattamento basato sul legittimo interesse;
- Revocare il consenso per le notifiche push in qualsiasi momento dalle impostazioni del sistema operativo;
- Presentare reclamo al Garante per la Protezione dei Dati Personali.
8. Sicurezza
Tutto il traffico tra l'app, il nostro backend e i fornitori è crittografato con HTTPS/TLS standard. I dati sensibili locali sul dispositivo (token di sessione) sono salvati nel Portachiavi di Apple / EncryptedSharedPreferences di Android. Adottiamo misure di sicurezza organizzative e tecniche adeguate al livello di rischio del trattamento (art. 32 GDPR).
9. Minori
Carmela è destinata a un pubblico adulto e raccomandata per utenti di età pari o superiore ai 12 anni (rating App Store). Non raccogliamo intenzionalmente dati di minori di anni 14. Se un genitore o tutore ritiene che il proprio figlio minore abbia fornito dati personali, può contattarci per la cancellazione immediata.
10. Modifiche all'informativa
Eventuali modifiche sostanziali a questa informativa saranno notificate in app e via email (se disponibile) almeno 30 giorni prima dell'entrata in vigore. La versione corrente è sempre disponibile su carmela.app/privacy.html.
11. Contatti
Per qualsiasi richiesta in materia di dati personali, scrivere a info@mangaloco.com.