Informativa sulla Privacy
Ultimo aggiornamento: giugno 2026
Privacy Policy — Albert Life
1. Titolare del trattamento
| Campo | Valore |
|---|---|
| Titolare del trattamento | Gianluca Malizia (persona fisica) |
| Comune di residenza | Castel San Pietro, 6874, Ticino, Svizzera |
| Indirizzo postale completo | Disponibile su richiesta all'email privacy (GDPR Art. 13(1)(a)–(b)) |
| Email privacy | privacy@albertlife.app |
| DPO | Gianluca Malizia (founder · stesso contatto privacy) |
| Sito web | https://albert-life-web.vercel.app (dominio target — pubblicazione pending) |
2. Cos'è Albert Life
Albert Life è una piattaforma di presenza familiare in tempo reale. Permette ai familiari di ricevere notifiche sul benessere quotidiano di una persona anziana tramite app e — se autorizzati — sensori wearable.
Albert Life NON è:
- Un dispositivo medico ai sensi del Regolamento (UE) 2017/745 (MDR)
- Un servizio di emergenza o di soccorso — non chiama autonomamente i soccorsi
- Un sistema di diagnosi, prognosi o raccomandazione medica
- Un servizio di telemedicina o teleassistenza sanitaria
- Un sistema di sorveglianza o social scoring
- Un sostituto del contatto umano diretto o della visita medica
I dati mostrati hanno scopo informativo per il benessere quotidiano. In caso di emergenza chiama immediatamente il numero locale (118 in Italia · 144 in Svizzera · 112 negli altri Stati UE).
3. Finalità del trattamento
- Monitoraggio presenza familiare in tempo reale
- Coordinamento assistenziale tra familiari autorizzati
- Notifiche operative di sicurezza (mai chiamate ai soccorsi automatiche)
- Gestione integrazione wearable e sensori autorizzati
- Funzionalità Safe Check (chiamate vocali esplicite)
- Notifiche emergenziali a familiari designati
- Sincronizzazione multi-dispositivo
- Analytics tecnici anonimizzati (stabilità app)
Albert Life NON utilizza i dati per:
- Vendita o cessione a terzi
- Profilazione pubblicitaria o marketing
- Sorveglianza commerciale
- Scoring sanitario o decisioni mediche automatizzate
- Diagnosi cliniche
- Re-engagement o "ti ricordiamo che esistiamo"
4. Categorie di dati
4.1 Dati di account
| Dato | Base giuridica | Retention |
|---|---|---|
| Email (autenticazione) | GDPR Art. 6(1)(b) — contratto | Durata account + 30 g |
| Nome (personalizzazione) | GDPR Art. 6(1)(b) | Durata account + 30 g |
| Telefono (opzionale) | GDPR Art. 6(1)(a) — consenso | Durata account + 30 g |
| Lingua e Paese (i18n + numeri emergenza) | GDPR Art. 6(1)(b) | Durata account + 30 g |
| Ruolo (caregiver / elderly) | GDPR Art. 6(1)(b) | Durata account |
4.2 Dati realtime presenza
| Dato | Base giuridica | Retention |
|---|---|---|
| Timestamp attività | GDPR Art. 6(1)(a) — consenso | 30–90 giorni |
| Stato presenza (in casa / fuori) | GDPR Art. 6(1)(a) | Non persistito permanentemente |
| Stato connessione / freshness / batteria | Art. 6(1)(f) — interesse legittimo operativo | 30 giorni |
Consenso revocabile in ≤1s dove tecnicamente possibile.
4.3 Dati wearable (dati sanitari — GDPR Art. 9)
Base giuridica: GDPR Art. 9(2)(a) — consenso ESPLICITO richiesto in-app prima dell'attivazione. nFADP Art. 5(c) per residenza Svizzera.
| Dato | Retention | Note |
|---|---|---|
| Frequenza cardiaca (HR, bpm) | 30 giorni (proposta — confermare DPO) | Solo se HealthKit/wearable autorizzato |
| Passi e attività | 30 giorni (proposta) | Solo se autorizzato |
| Segnali di movimento / caduta | 30 g per Wi-Fi sensing | Multi-sensor + trust gate |
| Stato presenza Wi-Fi (granular) | 30 g | Consenso per capability |
| Livello batteria wearable | Non persistito | Solo operativo |
| SOS manuali | 24 mesi | Mai automatici |
Trasparenza obbligatoria:
- I dati dipendono dal dispositivo e possono essere incompleti
- Albert Life non garantisce monitoraggio medico continuo
- Il sistema può avere ritardi o indisponibilità
- I dati wearable non sostituiscono la valutazione di un medico
Revoca consenso: Impostazioni › Privacy › Dati wearable. La revoca è immediata dove tecnicamente possibile e non influisce sulle altre funzioni.
4.4 Dati di posizione
| Dato | Base giuridica | Retention |
|---|---|---|
| Posizione approssimativa (foreground-only su elderly) | GDPR Art. 6(1)(a) — consenso | 24 ore HARD CAP posizioni live |
| Home anchor / geofence sicurezza | Art. 6(1)(a) | Durata vita zona |
| Posizione emergenziale (se SOS attivo) | Art. 9(2)(c) — interesse vitale | 24 mesi |
Vincolo tecnico noto:NSLocationAlwaysAndWhenInUseUsageDescriptionè intenzionalmente assente su iOS elderly — soloNSLocationWhenInUseUsageDescription(foreground-only).
4.5 Dati Voice AI / Safe Check (solo se autorizzato)
| Dato | Base giuridica | Retention |
|---|---|---|
| Attivazioni Safe Check | GDPR Art. 6(1)(a) — consenso | Eventi operativi minimi |
| Trascrizioni vocali (se mai abilitate) | Art. 9(2)(a) — consenso esplicito | Minimali e limitate |
Vincoli tecnici:
- Microfono mai sempre attivo
- Indicatore visibile quando il microfono è acceso
- Revoca immediata possibile
- Nessun storage audio permanente salvo consenso esplicito separato
- Solo eventi operativi minimi registrati
4.6 Dati di notifica push
| Dato | Base giuridica | Retention |
|---|---|---|
| FCM token (Android) / APNs token (iOS) | Art. 6(1)(b) — contratto | Durata account |
| Ricevute notifica (caregiver) | Art. 6(1)(f) — interesse legittimo operativo | 30 giorni |
Stato attuale: DPA Google Cloud (che copre Firebase/FCM) firmata il 2026-05-28. Il trasporto FCM resta comunque disattivato (Scenario B) fino all'integrazione SDK e al sign-off DPO: le notifiche operano in-app. Nessun dato lascia il dispositivo via FCM finché il trasporto non viene attivato.
Body notifica push: generico per garantire privacy lock-screen. Esempio: "Qualcosa sembra insolito. Una telefonata diretta è il modo più sicuro per sapere." Mai HR, posizioni o dati identificativi nel body.
4.7 Dati tecnici e crash
| Dato | Base giuridica | Retention |
|---|---|---|
| Crash log (PII-scrubbed) | Art. 6(1)(f) — interesse legittimo | 30 giorni |
Vincoli foundation:
- Endpoint e storage EU only (Sentry EU o GlitchTip self-hosted EU)
- Scrubbing PII prima dell'invio (email, UUID, coordinate, payload health)
- Opt-in trasparente nel caregiver settings
- Stato attuale: foundation documentata · SDK non integrato finché vendor non firma DPA
4.8 Dati di consenso (GDPR Art. 7 accountability)
| Dato | Base giuridica | Retention |
|---|---|---|
| Storico grant/revoke per categoria | Art. 7(1) — obbligo accountability | Indefinita (append-only audit log) |
| Versione documento accettata | Art. 7(1) | Indefinita |
| Timestamp + locale al consenso | Art. 7(1) | Indefinita |
5. Fornitori e responsabili del trattamento (GDPR Art. 28)
| Fornitore | Servizio | Paese | DPA |
|---|---|---|---|
| Supabase Inc. | Database, autenticazione, Edge Functions, realtime | USA / EU region | In corso di finalizzazione |
| Google LLC (Firebase) | Notifiche push FCM | USA | DPA firmata 2026-05-28 (Google Cloud DPA, SCC Modulo 3) |
| Apple Inc. (APNs) | Notifiche push iOS | USA | Termini ADP standard |
| Stripe Inc. | Checkout web (Family Premium+) | USA | In corso di finalizzazione |
| RevenueCat Inc. | In-app purchase mobile | USA | In corso di finalizzazione |
| Sentry (Functional Software) | Crash reporting | USA / EU | In corso di finalizzazione |
| Geoapify Kft. | Geocodifica indirizzi | Ungheria (EU) | In corso di finalizzazione |
| (vendor da identificare) | Tile mappa caregiver | — | In corso di finalizzazione |
Nota trasferimenti extra-UE: i fornitori in USA trattano dati sulla base di Clausole Contrattuali Standard (SCCs 2021/914 Modulo 3) controller-to-processor. La verifica SCC è obbligatoria al momento di ogni firma DPA.
6. Condivisione dei dati
I tuoi dati NON vengono:
- Venduti a terzi
- Usati per pubblicità o profilazione marketing
- Condivisi con assicurazioni, datori di lavoro o terze parti commerciali
- Trasferiti automaticamente a sistemi EHR o cartelle cliniche
- Esposti a vendor senza DPA firmata
I dati del wearable e di presenza vengono condivisi solo con i familiari/caregiver che l'anziano (o il rappresentante legale) ha esplicitamente autorizzato nell'app tramite il flow di pairing, e che la persona può vedere elencati in qualsiasi momento (trasparenza "chi mi sta seguendo").
7. Conservazione dei dati
| Categoria | Retention |
|---|---|
| Log realtime | 30–90 giorni |
| Posizioni elderly (live) | 24 ore HARD CAP |
| Audit sicurezza (alert correction, caregiver access) | 90 giorni |
| Eventi emergenza | 24 mesi |
| Trascrizioni vocali | Minimali e limitate |
| Consensi (storico) | Indefinita (obbligo Art. 7) |
| Crash log | 30 giorni |
| Wi-Fi presenza / zona | 30 giorni |
Cancellazione account: eliminazione entro termini GDPR/nFADP (90 g standard, fino a 30 g supplementari in casi complessi).
8. Diritti dell'interessato (GDPR Art. 15-22 + nFADP)
| Diritto | Come esercitarlo |
|---|---|
| Accesso (Art. 15) | Impostazioni › Privacy › Scarica i miei dati |
| Rettifica (Art. 16) | Impostazioni › Account oppure email privacy@albertlife.app |
| Cancellazione (Art. 17) | Impostazioni › Account › Elimina account |
| Limitazione (Art. 18) | Email privacy@albertlife.app |
| Portabilità (Art. 20) | Impostazioni › Privacy › Scarica i miei dati (export JSON + summary PDF) |
| Opposizione (Art. 21) | Email privacy@albertlife.app |
| Revoca consenso (Art. 7) | Impostazioni › Privacy in qualsiasi momento (max 2 tap dall'app) |
| Audit consensi | Storico append-only consultabile via export |
Tempi di risposta: entro 30 giorni standard; fino a 90 giorni per casi complessi (Art. 12(3)). La revoca consenso è immediata dove tecnicamente possibile.
9. Disclaimer obbligatori
Disclaimer medico:
Albert Life è una piattaforma tecnologica di supporto familiare e assistenziale. Non è un dispositivo medico, non effettua diagnosi, non garantisce rilevazione di eventi sanitari e non sostituisce medici o servizi di emergenza.
Disclaimer emergenza:
Albert Life non è un servizio di emergenza. Gli alert di Albert Life sono notifiche al familiare e non attivano automaticamente i soccorsi. In caso di emergenza reale chiama immediatamente il numero locale:
Italia Svizzera UE universale 118 144 112
10. Sicurezza tecnica (sintesi GDPR Art. 32)
- Encryption in transit: TLS su tutti gli endpoint
- Encryption at rest: Supabase managed (verificare al momento della firma DPA)
- Row Level Security (RLS): abilitata su 47+ tabelle
- Audit log firmato: hash chain SHA-256 + Ed25519 opzionale
- PII log redaction: log di sistema senza PII evitabile
- Body notifiche push: generico — niente HR, posizioni, dati identificativi nel lock-screen
- DPIA: rischi principali e misure documentate
11. Cookie (sito web)
Il sito https://albert-life-web.vercel.app utilizza cookie e storage locali strettamente necessari al funzionamento.
| Nome / tipo | Finalità | Durata |
|---|---|---|
| Cookie di sessione Supabase Auth | Autenticazione caregiver sulla dashboard web | Sessione / refresh token secondo policy Supabase |
albert-cookie-consent | Memorizza la scelta sul banner cookie | 12 mesi |
| Preferenza lingua (next-intl) | Mostrare il sito nella lingua scelta | Sessione o persistente |
| Cloudflare Turnstile (se abilitato) | Protezione anti-bot su login/registrazione | Secondo policy Cloudflare |
| Iubenda Cookie Solution (se configurato) | Gestione consenso cookie conforme | Secondo policy Iubenda |
Non utilizziamo cookie pubblicitari, di profilazione o analytics di marketing per impostazione predefinita. Eventuali strumenti analytics futuri saranno attivati solo previo consenso e con aggiornamento di questa policy almeno 30 giorni prima.
Dettaglio completo: Cookie Policy.
12. Modifiche alla policy
Le modifiche sostanziali (es. nuovi fornitori, nuove categorie di dati, nuove basi giuridiche) verranno comunicate almeno 30 giorni prima dell'entrata in vigore via email registrata + banner in-app. La versione storica accettata è conservata con timestamp + locale.
13. Contatti e reclami
| Canale | Dettagli |
|---|---|
| Email privacy | privacy@albertlife.app |
| DPO | Gianluca Malizia (founder) — stesso contatto privacy |
| Comune di residenza | Castel San Pietro, 6874, Ticino, Svizzera |
| Sede operativa | Mendrisio, Ticino, Svizzera |
Autorità di controllo (reclamo Art. 77 GDPR / Art. 49 nFADP):
- Italia — Garante per la protezione dei dati personali · garanteprivacy.it · centralino +39 06.69677.1
- Svizzera — Incaricato federale della protezione dei dati e della trasparenza (IFPDT / FDPIC) · edoeb.admin.ch · +41 58 462 43 95
- Germania — BfDI · bfdi.bund.de
- Francia — CNIL · cnil.fr
- Spagna — AEPD · aepd.es
14. Versione documento
| Campo | Valore |
|---|---|
| Versione | 1.0 |
| Pubblicato il | Giugno 2026 |
| Lingue | IT (questa pagina) · EN scaffold |