Informativa sulla Privacy
VitalCausality — Diario della Salute Personale Ultimo aggiornamento: 13 Aprile 2026
1. Introduzione
VitalCausality ("noi", "nostro" o "l'App") è un'applicazione di diario della salute personale sviluppata da FortyTwo Apps che ti aiuta a registrare eventi legati alla salute, tracciare dati biometrici e identificare pattern attraverso l'analisi assistita dall'IA. Questa Informativa sulla Privacy spiega come raccogliamo, utilizziamo, archiviamo e proteggiamo le tue informazioni.
2. Dati che Raccogliamo
2.1 Registri Sanitari (Forniti dall'Utente)
- Testi che descrivono eventi di salute, sintomi, pasti, attività e osservazioni
- Immagini allegate alle voci del registro (es. documenti scannerizzati, foto di cibo)
- Elementi comuni salvati come riferimento (farmaci, integratori, routine)
- Azioni di routine configurate per eventi di salute ricorrenti
2.2 Dati Biometrici (tramite Health Connect)
Quando concedi l'autorizzazione, l'App legge le seguenti categorie da Android Health Connect (sola lettura): - Attività (passi, sessioni di esercizio, distanza) - Misure corporee (peso, altezza, grasso corporeo) - Temperatura corporea - Tracciamento del ciclo - Nutrizione - Sonno - Parametri vitali (frequenza cardiaca, pressione sanguigna, ossigeno nel sangue, frequenza respiratoria) - Dati sul benessere
Non scriviamo mai dati su Health Connect. Puoi revocare le autorizzazioni di Health Connect in qualsiasi momento.
2.3 Informazioni sull'Account
- Indirizzo email e nome visualizzato (tramite Firebase Authentication con Google Sign-In)
- Identificatore utente Firebase (UID)
L'accesso all'account è facoltativo ed è richiesto solo per le funzionalità dell'abbonamento Premium (backup su cloud, elaborazione IA remota).
2.4 Informazioni sul Profillo
- Nome, data di nascita, sesso biologico (per contesto medico)
- Condizioni mediche, allergie, farmaci, storia della salute familiare
- Tutti i dati del profilo sono archiviati localmente sul tuo dispositivo e sono facoltativi
2.5 Statistiche di Utilizzo e Report di Arresto Anomalo
- Statistiche di utilizzo anonime raccolte tramite Firebase Analytics
- Registri degli arresti anomali e diagnostiche raccolte tramite Firebase Crashlytics
- Questi ci aiutano a identificare i bug e migliorare l'App. Non contengono i tuoi dati sanitari.
- Puoi disabilitare i report degli arresti anomali nelle Impostazioni dell'App.
2.6 Dati Pubblicitari
- Per gli utenti dei livelli di abbonamento Free e Basic, l'App mostra banner pubblicitari tramite Google AdMob
- AdMob può raccogliere identificatori pubblicitari del dispositivo e dati di interazione con gli annunci
- Non vengono visualizzati annunci personalizzati relativi alla salute
- Gli abbonati Premium non vedono pubblicità
2.7 Informazioni sugli Acquisti
- Se ti abboni ai livelli Basic o Premium, Google Play Billing elabora la transazione
- Riceviamo un token di acquisto e lo stato dell'abbonamento da Google Play — non vediamo né archiviamo i dettagli del tuo metodo di pagamento (carta di credito, ecc.)
- Una versione hash (SHA-256) del tuo Firebase UID viene allegata agli acquisti per la prevenzione delle frodi
3. Come Archiviamo i Tuoi Dati
3.1 Archiviazione Locale
- Tutti i registri sanitari, gli eventi e i dati personali sono archiviati sul tuo dispositivo in un database crittografato (SQLCipher con crittografia AES-256)
- La chiave di crittografia viene generata sul tuo dispositivo, protetta dal sistema Android Keystore e non lascia mai il tuo dispositivo
- Le immagini allegate sono archiviate nella directory di archiviazione privata dell'App, inaccessibile ad altre app
- Lo stato del livello di abbonamento è memorizzato nella cache localmente in un'archiviazione crittografata (EncryptedSharedPreferences)
3.2 Backup su Cloud (Solo Premium)
- I backup sono protetti da crittografia end-to-end (E2EE): la tua passphrase viene derivata tramite PBKDF2 (600.000 iterazioni) per generare una chiave di cifratura della chiave (KEK), che a sua volta protegge la chiave di cifratura del backup (BEK) mediante AES-256-GCM
- I file di backup crittografati vengono archiviati in Firebase Storage al percorso
users/{il-tuo-uid}/backups/ - Il materiale chiave crittografato (key envelope) viene archiviato in Firestore — la tua passphrase non viene mai trasmessa né memorizzata
- Non siamo in grado di decifrare i tuoi backup — solo la tua passphrase può farlo
- I backup vengono avviati esclusivamente da te (manualmente o tramite una pianificazione configurata da te)
- Puoi eliminare i backup su cloud in qualsiasi momento dalla schermata delle Impostazioni
4. Elaborazione IA
4.1 IA su Dispositivo
Per impostazione predefinita, l'elaborazione del testo utilizza un modello IA locale eseguito tramite il runtime LiteRT-LM. Sono disponibili due varianti: - Compact (~529 MB) — Gemma 3 1B INT4 - Advanced (~2,6 GB) — Gemma 4 E2B
Entrambe le varianti sfruttano l'accelerazione GPU (con fallback su CPU) e vengono eseguite interamente sul tuo dispositivo. Nessun dato viene trasmesso esternamente.
4.2 IA su Cloud (Solo Premium)
Se selezioni esplicitamente l'IA su Cloud (disponibile solo con un abbonamento Premium), le tue voci di testo vengono inviate a un endpoint di Google Cloud Run autenticato tramite Firebase Auth. In questo caso: - Viene trasmesso solo il contenuto del testo necessario per l'elaborazione - I dati vengono trasmessi su HTTPS (crittografati in transito tramite TLS) - Il servizio cloud non archivia in modo permanente i tuoi dati sanitari
4.3 Elaborazione delle Immagini
- Modalità locale: le immagini vengono elaborate interamente sul dispositivo e non lasciano mai il tuo telefono
- Modalità cloud: le immagini vengono compresse in formato JPEG a 1280 px di lato maggiore con qualità 80%, codificate in base64 e trasmesse tramite HTTPS. Sono consentite al massimo 3 immagini per richiesta (~375 KB ciascuna). L'analisi viene effettuata dal modello MedGemma. Le immagini non vengono mai archiviate sul server; un processo di pulizia automatica elimina eventuali dati orfani entro 24 ore
- Importante: sei responsabile della rimozione di eventuali informazioni personali identificabili (PII) dalle foto prima dell'invio
4.4 Agente Medico (Solo Premium)
L'Agente Medico è un'interfaccia conversazionale basata sull'IA che consente di interagire con i propri dati sanitari tramite linguaggio naturale. Caratteristiche: - Architettura RAG (Retrieval-Augmented Generation): il contesto viene recuperato dai tuoi eventi, intuizioni e profilo utente - Memoria di sessione effimera limitata a 5 scambi — nessuna cronologia di conversazione viene salvata in modo persistente - Possibilità di allegare immagini (elaborate secondo le modalità descritte nella Sezione 4.3) - L'Agente non fornisce mai diagnosi mediche né raccomandazioni terapeutiche — offre esclusivamente riepiloghi dei dati, correlazioni e supporto alla preparazione delle visite mediche
5. Livelli di Abbonamento
L'App offre tre livelli di abbonamento: - Free: Funzionalità principali con IA sul dispositivo, banner e annunci con premio - Basic: Funzionalità estese, promemoria personalizzati, nessun annuncio con premio, banner pubblicitari - Premium: Tutte le funzionalità inclusa l'IA su Cloud, referti medici, backup su cloud, multi-profilo, nessuna pubblicità
Gli abbonamenti sono gestiti tramite Google Play. Puoi modificare o annullare il tuo abbonamento in qualsiasi momento tramite le impostazioni del Google Play Store.
6. Servizi di Terze Parti
| Servizio | Scopo | Dati Condivisi |
|---|---|---|
| Firebase Authentication | Accesso utente (Premium) | Email, nome visualizzato |
| Firebase Analytics | Statistiche di utilizzo | Eventi di interazione anonimi |
| Firebase Crashlytics | Report arresti anomali | Informazioni sul dispositivo, stack trace |
| Firebase Storage | Backup su cloud (Premium) | File di backup crittografati |
| Firebase Firestore | Key envelope E2EE e gestione sessioni (Premium) | Materiale chiave crittografato, ID sessione dispositivo |
| Firebase Remote Config | Configurazione app | Identificatori anonimi del dispositivo (SDK Firebase standard) |
| Google Cloud Run | Elaborazione IA su cloud (Premium) | Voci di testo e immagini (quando selezionata l'IA Cloud) |
| Google Play Billing | Gestione abbonamenti | Token di acquisto, stato abbonamento |
| Google AdMob | Pubblicità (Free/Basic) | ID pubblicitario dispositivo, dati di interazione |
| Health Connect | Sincronizzazione dati biometrici | Nessuno (sola lettura da Health Connect) |
7. Conservazione dei Dati
- Dati locali: Conservati sul tuo dispositivo fino a quando non li elimini. Utilizza la Danger Zone nelle Impostazioni per eliminare selettivamente eventi, intuizioni, elementi comuni, azioni di routine, dati Health Connect, registri, profilo utente o eseguire un ripristino completo.
- Backup su cloud: Conservati fino a quando non li elimini manualmente o elimini il tuo account.
- Dati di analisi: Conservati in base alle policy standard di conservazione di Firebase Analytics di Google.
- Report di arresto anomalo: Conservati in base alle policy standard di conservazione di Firebase Crashlytics di Google.
- Dati pubblicitari: Conservati in base alle policy standard di conservazione dei dati di Google AdMob.
- Dati di acquisto: Conservati da Google Play per la durata del rapporto di abbonamento.
8. I Tuoi Diritti
Hai il diritto di: - Accedere a tutti i tuoi dati sanitari direttamente all'interno dell'App - Eliminare i tuoi dati in modo selettivo o completo tramite la Danger Zone nelle Impostazioni (eliminazione dati in-app) - Esportare le tue intuizioni come testo o PDF e generare report per visite mediche come documenti PDF - Disabilitare le funzionalità cloud e utilizzare l'App completamente offline - Revocare le autorizzazioni di Health Connect in qualsiasi momento - Disabilitare i report degli arresti anomali e le analisi tramite le Impostazioni - Annullare il tuo abbonamento in qualsiasi momento tramite il Google Play Store
Per gli utenti nell'UE/SEE soggetti al GDPR, hai inoltre il diritto alla portabilità dei dati e il diritto di presentare un reclamo all'autorità di controllo locale.
9. Condivisione dei Dati
Non vendiamo, noleggiamo né condividiamo i tuoi dati sanitari personali con terze parti. I dati vengono trasmessi ai servizi di terze parti elencati nella Sezione 6 rigorosamente per gli scopi descritti.
AdMob può utilizzare identificatori pubblicitari del dispositivo per la pubblicazione e la misurazione degli annunci. Nessun dato sanitario viene condiviso con gli inserzionisti.
10. Privacy dei Minori
VitalCausality non è destinata all'uso da parte di minori di 16 anni (o dell'età minima nella tua giurisdizione). Non raccogliamo consapevolmente informazioni personali da minori.
11. Sicurezza
Implementiamo misure di sicurezza standard del settore, tra cui: - Crittografia del database AES-256 (SQLCipher) - Android Keystore per la gestione delle chiavi di crittografia - EncryptedSharedPreferences per i dati sensibili memorizzati nella cache - Firebase Authentication per l'accesso sicuro al cloud - HTTPS per tutte le comunicazioni di rete - Nessuna chiave API o segreto memorizzato nel binario dell'applicazione - Hashing SHA-256 degli identificatori utente per la prevenzione delle frodi negli acquisti - Crittografia end-to-end dei backup (PBKDF2 con 600.000 iterazioni + AES-256-GCM) - Applicazione del vincolo di singolo dispositivo attivo tramite gestione sessioni in tempo reale - Validazione del formato JPEG e protezione contro attacchi di path traversal per le immagini allegate
12. Modifiche a questa Policy
Potremmo aggiornare questa Informativa sulla Privacy di tanto in tanto. Ti informeremo delle modifiche sostanziali tramite l'App. L'uso continuato dopo le modifiche costituisce l'accettazione della policy aggiornata.
13. Contatti
Per domande o dubbi in merito a questa Informativa sulla Privacy, contattaci all'indirizzo: fortytwoapps.services@gmail.com
Scopri di più su Vital Causality sul nostro sito ufficiale.