Informativa sulla privacy

In vigore dal 22 novembre 2025

In breve: il tuo diario dei sogni resta personale. Noctalia non vende dati personali, non mostra pubblicità mirata e usa l'audio solo per trascrivere il sogno. Le registrazioni vocali non sono conservate in modo persistente da Noctalia; trascrizioni e analisi sono archiviate in modo sicuro nell'Unione Europea.

Privacy in parole semplici

Cosa conserva Noctalia

  • Dati account e preferenze.
  • Trascrizioni, analisi, immagini generate, simboli, preferiti e cronologia Dream Chat.
  • Log tecnici necessari per sicurezza, stabilità e prevenzione degli abusi.

Cosa Noctalia non conserva né vende

  • Nessuna conservazione persistente delle registrazioni vocali dopo la trascrizione.
  • Nessuna vendita di dati personali e nessun profilo pubblicitario mirato.
  • Nessuna diagnosi medica, previsione o decisione terapeutica basata sui sogni.

1. Titolare del trattamento

Noctalia è pubblicata da TiMax. TiMax agisce come titolare del trattamento ai sensi del GDPR per le attività descritte in questa informativa.

Per domande o per esercitare i tuoi diritti puoi scrivere a [email protected].

2. Dati trattati

  • Dati account: email, password in forma hash, lingua, preferenze e dati di gestione account.
  • Dati dei sogni: testi, trascrizioni, analisi IA, citazioni, temi, tipo di sogno, preferiti, immagini generate e cronologia Dream Chat.
  • Audio: quando usi la voce, l’audio viene trattato per produrre una trascrizione. Noctalia non conserva in modo persistente i file audio sui propri server; viene salvata la trascrizione.
  • Dati tecnici: log di errore, prestazioni e sicurezza, versione app, sistema operativo e identificatore dispositivo hashato per gestire le quote gratuite. Al momento non usiamo strumenti di marketing analytics di terze parti come Google Analytics o Mixpanel.
  • Dati di supporto: messaggi che ci invii e informazioni necessarie a gestire la richiesta.

I contenuti inseriti possono includere dati sensibili. Li trattiamo solo per fornire il diario dei sogni e il servizio di analisi, sulla base del tuo consenso esplicito e della tua iniziativa.

3. Finalità e basi giuridiche

  • Fornire l’app: account, diario, analisi, immagini e funzioni principali sulla base dell’esecuzione del contratto.
  • Trascrizione e analisi: trattamento basato sul tuo consenso esplicito, soprattutto se i sogni contengono dati sensibili.
  • Sicurezza, stabilità e miglioramento: legittimo interesse a mantenere un servizio affidabile senza profilazione marketing.
  • Supporto e obblighi legali: adempimento di obblighi e tutela dei nostri diritti.

4. Intelligenza artificiale e voce

Noctalia usa servizi di IA per trascrivere e analizzare i sogni e per generare immagini o testi associati.

  • Riconoscimento vocale: usiamo preferibilmente il riconoscimento nativo del dispositivo. Se non disponibile, l’audio può essere inviato temporaneamente tramite backend a un servizio terzo come Google Cloud Speech-to-Text. Noctalia non conserva tali registrazioni in modo persistente.
  • Analisi e generazione: il testo del sogno e metadati necessari sono inviati al provider IA principale, attualmente Google Gemini, per generare analisi, riassunti, risposte chat e contenuti visuali.
  • Altri provider: in futuro potremmo usare servizi equivalenti come Anthropic, OpenAI, Perplexity o Mistral, solo con garanzie adeguate di sicurezza e riservatezza.
  • Addestramento modelli: quando possibile, configuriamo i provider affinché i tuoi dati non siano usati per addestrare modelli generali.

5. Conservazione, sicurezza e luogo dei dati

  • Le comunicazioni tra app e server sono protette da SSL/TLS.
  • Dati account e sogni sono ospitati in un database Supabase situato in Europa occidentale, Unione Europea.
  • L’accesso è limitato alle persone e ai fornitori che ne hanno bisogno per fornire il servizio.
  • Alcuni fornitori, in particolare IA, possono trovarsi fuori dallo Spazio Economico Europeo. In tal caso usiamo garanzie adeguate, come clausole contrattuali standard o meccanismi equivalenti.

6. Periodi di conservazione

  • Dati account e diario sono conservati finché l’account resta attivo.
  • Dopo l’eliminazione dell’account, cancelliamo o anonimizzamo i dati di norma entro 30 giorni, salvo obblighi legali.
  • L’audio è trattato solo per il tempo tecnico necessario e non viene conservato a lungo termine da Noctalia.
  • I log di sicurezza sono conservati al massimo 12 mesi; gli scambi di supporto di norma fino a 24 mesi.

7. Destinatari e fornitori

Noctalia non vende i tuoi dati personali e non mostra pubblicità mirata nell’app.

  • Fornitori tecnici: in particolare Supabase e infrastrutture cloud.
  • Provider IA e voce: Google Gemini, Google Cloud Speech-to-Text e, se necessario, servizi equivalenti.
  • Gestione abbonamenti: RevenueCat tratta identificatori anonimi e informazioni di acquisto fornite da Apple o Google. I dati completi di pagamento non passano da Noctalia.
  • Autorità e consulenti: quando richiesto dalla legge o per tutelare i nostri diritti.

8. Minori

Noctalia è destinata a un pubblico generale ma non è progettata per bambini sotto i 16 anni. Se ritieni che un minore abbia fornito dati senza il consenso richiesto, contattaci.

9. I tuoi diritti

Ai sensi del GDPR puoi chiedere accesso, rettifica, cancellazione, limitazione, opposizione, portabilità e revoca del consenso.

Scrivi a [email protected] indicando l’email del tuo account. Se vivi nello SEE o nel Regno Unito puoi presentare reclamo all’autorità locale di protezione dati.

10. Modifiche

Possiamo aggiornare questa informativa per riflettere modifiche legali, tecniche o funzionali. Le modifiche importanti saranno comunicate con mezzi adeguati.