Informativa sulla Privacy

1. Introduzione

Benvenuti su HUSHIKO ("noi", "nostro" o "ci"). Ci impegniamo a proteggere la vostra privacy e quella dei vostri bambini. Questa Informativa sulla Privacy spiega come raccogliamo, utilizziamo, divulghiamo e proteggiamo le vostre informazioni quando utilizzate la nostra applicazione e il sito web di favole della buonanotte basati sull'intelligenza artificiale.

Si prega di leggere attentamente questa informativa sulla privacy. Utilizzando HUSHIKO, accettate la raccolta e l'utilizzo delle informazioni in conformità con questa politica.

2. Informazioni che Raccogliamo

2.1 Informazioni Personali

Potremmo raccogliere le seguenti informazioni personali:

• Informazioni dell'account (nome, indirizzo email)
• Informazioni del profilo del personaggio (nome, età, impostazioni dell'aspetto)
• Informazioni di pagamento (elaborate in modo sicuro tramite processori di pagamento di terze parti - non memorizziamo i dati della carta)
• Informazioni sul dispositivo (tipo di dispositivo, sistema operativo)
• Dati di utilizzo (storie create, preferenze, interazioni con l'app)

2.2 Profili dei Personaggi

HUSHIKO consente di creare quattro tipi di profili di personaggi:

• Personaggi umani: Bambini, genitori, nonni o altre persone con aspetto personalizzabile (acconciatura, colore dei capelli, colore degli occhi, tono della pelle)
• Personaggi animali domestici: Cani, gatti o altri animali con descrizione e colore
• Personaggi giocattoli: Orsacchiotti, bambole, robot o altri giocattoli con descrizione

I dati del profilo del personaggio vengono utilizzati esclusivamente per la personalizzazione delle storie e la generazione di immagini AI.

2.3 Privacy dei Bambini (Conformità COPPA)

HUSHIKO è progettato per bambini di età compresa tra 3 e 12 anni. Ci impegniamo a rispettare il Children's Online Privacy Protection Act (COPPA) e normative simili in tutto il mondo. Raccogliamo solo le informazioni minime necessarie per fornire il nostro servizio:

• Nome del bambino (per la personalizzazione della storia)
• Età (per adattare la complessità della storia utilizzando i livelli linguistici CEFR: A1, A2, B1, B2)
• Preferenze di aspetto visivo (per illustrazioni generate dall'AI)
• Preferenze e temi delle storie

Non raccogliamo consapevolmente altre informazioni personali dai bambini senza il consenso verificabile dei genitori. I genitori possono rivedere, modificare o eliminare le informazioni del proprio figlio in qualsiasi momento tramite le impostazioni dell'app o contattandoci.

2.4 Informazioni Raccolte Automaticamente

• Indirizzo IP (solo per scopi di sicurezza, non memorizzato a lungo termine)
• Tipo e versione del browser
• Statistiche di utilizzo dell'app (anonimizzate)
• Metriche di generazione delle storie (per il miglioramento del servizio)

3. Come Utilizziamo le Vostre Informazioni

Utilizziamo le informazioni raccolte per i seguenti scopi:

• Generazione di favole della buonanotte personalizzate con AI utilizzando advanced AI
• Creazione di 6 illustrazioni AI personalizzate per storia utilizzando AI image generation
• Produzione di narrazione audio professionale utilizzando professional text-to-speech service
• Generazione di evidenziazione parola per parola in stile karaoke per la pratica di lettura
• Creazione di esportazioni video (MP4) e PDF per l'uso offline
• Elaborazione dei pagamenti e gestione dei crediti delle storie
• Invio di notifiche relative al servizio
• Miglioramento dei nostri algoritmi AI e dell'esperienza utente
• Rilevamento e prevenzione di frodi o abusi
• Adempimento degli obblighi legali

4. Servizi AI e Trattamento dei Dati

4.1 OpenAI (advanced AI e AI image generation)

Utilizziamo i servizi di OpenAI per:

• Generazione di storie: Il tema della storia e le descrizioni dei personaggi vengono inviati a advanced AI per creare storie uniche e appropriate all'età
• Generazione di immagini: Le descrizioni dei personaggi e i prompt delle scene vengono inviati a AI image generation per creare 6 illustrazioni personalizzate (1792x1024 pixel) per storia

I dati inviati a OpenAI vengono elaborati secondo la Informativa sulla Privacy di OpenAI. Utilizziamo impostazioni API che disabilitano l'addestramento sui dati dei clienti.

4.2 professional text-to-speech service

Il testo della storia viene inviato a Google Cloud TTS (voci professional) per generare narrazione audio professionale in 8 lingue: inglese, spagnolo, polacco, portoghese, francese, tedesco, italiano e cinese.

4.3 Processori di Pagamento

• Stripe: Per pagamenti web (non vediamo né memorizziamo mai i dati della vostra carta)
• Apple App Store: Per acquisti in-app iOS
• Google Play: Per acquisti in-app Android

5. Contenuti Generati e Archiviazione

5.1 Cosa Memorizziamo

• Testo delle storie: Il contenuto della storia generato
• File audio: File di narrazione MP3
• Immagini: 6 illustrazioni PNG per storia
• Dati karaoke: Sincronizzazione temporale parola per parola
• Esportazioni video: File MP4 temporanei (eliminati automaticamente dopo 24 ore)

5.2 Posizione di Archiviazione

Tutti i dati sono memorizzati su server sicuri. I contenuti generati (audio, immagini) sono memorizzati privatamente e accessibili solo al proprietario dell'account.

5.3 Esportazioni PDF e Video

Quando esportate le storie:

• Esportazioni PDF: Generate su richiesta con token di download sicuri monouso (validi per 15 minuti)
• Esportazioni video: File MP4 con branding HUSHIKO, eliminati automaticamente dopo 24 ore

6. Condivisione e Divulgazione dei Dati

Non vendiamo le vostre informazioni personali. Potremmo condividere le vostre informazioni con:

6.1 Fornitori di Servizi

• OpenAI (generazione di storie e immagini)
• Google Cloud (text-to-speech, hosting)
• Stripe (elaborazione pagamenti)
• Apple/Google (acquisti in-app)

6.2 Requisiti Legali

Potremmo divulgare le vostre informazioni se richiesto dalla legge o in risposta a richieste valide da parte di autorità pubbliche.

6.3 Trasferimenti Commerciali

In caso di fusione, acquisizione o vendita di beni, le vostre informazioni potrebbero essere trasferite al nuovo proprietario con preavviso.

7. Sicurezza dei Dati

Implementiamo misure di sicurezza tecniche e organizzative appropriate:

• Crittografia HTTPS per tutti i dati in transito
• Hashing delle password Bcrypt (12 round)
• Autenticazione JWT con scadenza a 7 giorni
• Cookie HttpOnly per la gestione delle sessioni
• Limitazione della frequenza (100 richieste/ora per utente)
• Header di sicurezza (CSP, HSTS, X-Frame-Options)
• Elaborazione pagamenti conforme a PCI DSS (tramite Stripe)

Tuttavia, nessun metodo di trasmissione su Internet è sicuro al 100%. Pur impegnandoci a proteggere le vostre informazioni, non possiamo garantire la sicurezza assoluta.

8. I Vostri Diritti e Scelte

Avete i seguenti diritti riguardo alle vostre informazioni personali:

• Accesso: Richiedere una copia dei vostri dati personali (disponibile nelle impostazioni dell'app)
• Correzione: Aggiornare o correggere informazioni inesatte
• Cancellazione: Richiedere la cancellazione del vostro account e di tutti i dati associati
• Portabilità: Esportare i vostri dati in formato JSON
• Opt-out: Disiscriversi dalle comunicazioni di marketing
• Gestione del Consenso: Gestire le vostre preferenze sulla privacy (analisi, marketing)
• Controllo Genitoriale: I genitori possono rivedere, modificare o eliminare i profili dei propri figli in qualsiasi momento

Per esercitare questi diritti, utilizzate le impostazioni sulla privacy nell'app o contattateci all'indirizzo privacy@hushiko.com

9. Conservazione dei Dati

Conserviamo le vostre informazioni come segue:

• Dati dell'account: Fino a quando non eliminate il vostro account
• Storie e contenuti: Fino a quando non li eliminate o non eliminate il vostro account
• Esportazioni video: Eliminate automaticamente dopo 24 ore
• Registrazioni dei pagamenti: Come richiesto dalla legge (tipicamente 7 anni)
• Analisi anonimizzate: Possono essere conservate indefinitamente

Quando eliminate il vostro account, tutti i dati personali e i contenuti generati vengono rimossi definitivamente entro 30 giorni.

10. Cookie e Tracciamento

Utilizziamo cookie minimi:

• Cookie essenziali: Autenticazione, preferenze linguistiche, protezione CSRF
• Cookie analitici: Statistiche di utilizzo anonime (con il vostro consenso)

NON utilizziamo:

• Cookie pubblicitari di terze parti
• Pixel di tracciamento dei social media
• Fingerprinting del dispositivo
• Tracciamento cross-site

Potete gestire le preferenze sui cookie tramite il nostro banner di consenso ai cookie.

11. Trasferimenti Internazionali di Dati

Le vostre informazioni possono essere elaborate negli Stati Uniti e in altri paesi in cui operano i nostri fornitori di servizi. Garantiamo adeguate misure di salvaguardia:

• Clausole Contrattuali Standard (UE/SEE)
• Accordi di Trattamento dei Dati con tutti i fornitori
• Conformità ai requisiti di trasferimento GDPR

12. Modifiche a questa Informativa sulla Privacy

Potremmo aggiornare questa Informativa sulla Privacy di tanto in tanto. Vi informeremo di modifiche significative tramite email o avviso ben visibile nell'app. Il vostro uso continuato di HUSHIKO dopo le modifiche costituisce accettazione della politica aggiornata.

13. Contattaci

Se avete domande su questa Informativa sulla Privacy o sulle nostre pratiche di privacy:

• Email: privacy@hushiko.com
• Supporto: support@hushiko.com

14. Disposizioni Specifiche per Regione

14.1 Unione Europea (GDPR)

Se vi trovate nell'UE/SEE, avete diritti aggiuntivi ai sensi del GDPR, incluso il diritto di presentare reclamo presso l'autorità locale di protezione dei dati. La nostra base giuridica per il trattamento è:

• Esecuzione del contratto (fornitura del servizio)
• Interessi legittimi (sicurezza, prevenzione delle frodi)
• Consenso (marketing, analisi)

14.2 California (CCPA/CPRA)

I residenti della California hanno diritti aggiuntivi tra cui il diritto di sapere quali informazioni personali raccogliamo, di eliminarle e di rinunciare alle vendite. Non vendiamo informazioni personali.

14.3 Brasile (LGPD)

I residenti brasiliani hanno diritti ai sensi della LGPD simili al GDPR, inclusi accesso, correzione, cancellazione e portabilità dei dati.

14.4 Altre Giurisdizioni

Rispettiamo le leggi applicabili sulla protezione dei dati in tutte le giurisdizioni in cui operiamo.