Informativa sulla privacy

I tuoi sogni sono personali. Li trattiamo con cura.

Versione 2.2 — 10 luglio 2026

1. Chi siamo

Dreamalizing è un servizio di Elk River Holding B.V., con sede nei Paesi Bassi (Camera di Commercio 78040787). Siamo il titolare del trattamento dei tuoi dati personali ai sensi del Regolamento generale sulla protezione dei dati (RGPD).

E-mail: privacy@dreamalizing.com

2. Cos'è Dreamalizing

Dreamalizing è un'app per esplorare i sogni ispirata alla psicologia del profondo di Jung. Digiti il sogno o usi la dettatura del dispositivo, rispondi a domande personali e ricevi una riflessione. Dreamalizing non è una terapia e non fornisce consigli medici o psichiatrici.

3. Quali dati raccogliamo

Dati che fornisci tu

  • Indirizzo e-mail — alla registrazione
  • Testi dei sogni — digitati o inseriti con la dettatura del dispositivo; Dreamalizing non conserva registrazioni audio
  • Risposte di sessione — le tue risposte alle domande di esplorazione
  • Dati di profilo (opzionali) — nome, data di nascita, genere, paese, fuso orario
  • Feedback — valutazioni e commenti sulle sessioni

Dati raccolti automaticamente

  • Indirizzo IP — durante login e segnalazioni di errore
  • User-agent — tipo di browser e dispositivo (segnalazioni di errore e registrazione di sessione)
  • Eventi di utilizzo — es. "sessione avviata", "esportazione richiesta" (nessun dato di contenuto)
  • Errori tecnici — codici di errore e stack trace, mai contenuto dei sogni

Dati che NON raccogliamo

  • Dati di posizione (GPS)
  • Liste contatti o rubrica
  • Foto, file o accesso alla fotocamera
  • ID pubblicitari
  • Dati finanziari o di pagamento

4. Come e perché trattiamo i tuoi dati

a) Esecuzione del contratto (Art. 6(1)(b) RGPD)

  • Creazione e gestione del tuo account
  • Elaborazione dei testi dei sogni per l'analisi
  • Generazione di domande di sessione e riassunti
  • Esportazione dati su tua richiesta

b) Consenso (Art. 6(1)(a) RGPD)

  • Tracciamento di motivi ricorrenti (riconoscimento di pattern tra sogni)
  • Comunicazioni di marketing via e-mail
  • Condivisione con un coach umano (funzionalità futura)

Puoi revocare il consenso in qualsiasi momento dalle impostazioni del profilo. La revoca non ha effetto retroattivo sui trattamenti già effettuati.

c) Legittimo interesse (Art. 6(1)(f) RGPD)

  • Monitoraggio della sicurezza e prevenzione frodi (logging IP, blocco account dopo tentativi falliti)
  • Correzione di bug e miglioramento del servizio
  • Statistiche d'uso anonime

5. Categorie particolari di dati personali

Il contenuto dei sogni può contenere informazioni sulla tua salute, sulle emozioni o sullo stato psicologico. Può configurare categorie particolari di dati personali ai sensi dell'Art. 9 RGPD. La base giuridica è il tuo consenso esplicito (Art. 9(2)(a) RGPD), prestato con la creazione dell'account e la registrazione dei sogni.

6. Trattamento IA dei tuoi dati onirici

Il testo del tuo sogno viene elaborato dal nostro modello linguistico su server situati nell'Unione Europea. I tuoi dati vengono archiviati in modo crittografato e il testo del tuo sogno non viene inviato a servizi di IA esterni.

Garanzie

  • Il contenuto dei sogni non viene inviato a fornitori esterni di IA per il trattamento
  • La correzione del testo, le domande e l'analisi utilizzano il nostro modello linguistico su server situati nell'Unione Europea.
  • Il contenuto dei sogni non viene usato per addestrare modelli di terzi
  • Se il modello locale non è disponibile, non esiste un fallback cloud per il contenuto dei sogni

7. Condivisione con terzi

Non vendiamo mai i tuoi dati. Sono condivisi solo con:

ParteFinalitàDati
Google AnalyticsStatistiche di visita (solo sito marketing)Dati di visita anonimizzati, cookie
Server SMTP (auto-ospitato)Recapito e-mailIndirizzo e-mail, link di verifica

Non condividiamo alcun contenuto onirico con inserzionisti, marketer o altre parti commerciali.

8. Sicurezza

Prendiamo molto sul serio la sicurezza dei tuoi dati onirici.

Cifratura

  • Testi dei sogni, risposte di sessione, citazioni e note sono memorizzati cifrati con AES-256-GCM (Galois/Counter Mode)
  • Ogni utente ha la propria chiave di cifratura (envelope encryption con HKDF-SHA256)
  • Le password sono hash con Argon2id (memory-hard, 64 MB)

Autenticazione

  • Token JWT firmati con RS256 (RSA-SHA256), validi 15 minuti
  • Refresh token con rilevamento di rotazione: il riutilizzo di un token usato invalida tutti i token di quella sessione
  • Blocco account dopo 5 tentativi di login falliti (15 minuti)

Infrastruttura

  • L'API di produzione, il database e il nostro modello linguistico operano su server situati nell'Unione Europea.
  • Database PostgreSQL auto-ospitato (nessun servizio cloud di terzi)
  • I log tecnici vengono ripuliti automaticamente: contenuti dei sogni, e-mail e token sono rimossi

9. Periodi di conservazione

DatiConservazione
Contenuto dei sogniIllimitato — conservato finché esiste l'account
Dati accountFino alla richiesta di cancellazione
Dati soft-deletedNon è attualmente dimostrato un termine di cancellazione automatica per i singoli sogni rimossi con soft delete
Chiavi di cifratura dopo expungeCancellate immediatamente
Log di accesso30 giorni
Eventi di autenticazione90 giorni
Metriche d'uso IA (numero token)90 giorni
Segnalazioni errori30 giorni
Audit trail1 anno
Backup dopo cancellazioneNon è attualmente dimostrato un backup di produzione funzionante; pertanto non promettiamo conservazione o ripristino dei backup

10. I tuoi diritti ai sensi del RGPD

Diritto di accesso (Art. 15)

Richiedi quali dati abbiamo su di te. Disponibile tramite la funzione di esportazione nell'app.

Diritto di rettifica (Art. 16)

Correggi i dati inesatti dal profilo nell'app.

Diritto alla cancellazione (Art. 17)

  • Eliminare un singolo sogno: lo rimuove dall’archivio visibile; non è attualmente dimostrato un termine di cancellazione automatica per questo soft delete
  • Eliminare l’account: dopo la conferma l’account viene eliminato subito e definitivamente; profilo, sogni, sessioni, altri dati personali e chiavi di cifratura vengono rimossi
  • Nessun periodo di recupero: l’eliminazione confermata dell’account è irreversibile. Lo stato attuale dei backup è indicato nella tabella sopra

Diritto alla portabilità (Art. 20)

Scarica tutti i tuoi dati come file ZIP (formato JSON) tramite la funzione di esportazione. Include: testi dei sogni (decifrati), domande e risposte di sessione, motivi, dati di profilo e cronologia consensi.

Diritto alla limitazione del trattamento (Art. 18)

Contattaci a privacy@dreamalizing.com.

Diritto di opposizione (Art. 21)

Puoi opporti al trattamento basato sul legittimo interesse. Contattaci a privacy@dreamalizing.com.

Revoca del consenso (Art. 7)

Puoi revocare il consenso in qualsiasi momento dalle impostazioni del profilo (memorizzazione audio, tracciamento motivi, e-mail di marketing). La revoca non ha effetto retroattivo.

11. Cookie e archiviazione locale

Cookie

L'app Dreamalizing non imposta cookie HTTP. Il sito marketing (dreamalizing.com) usa Google Analytics, che imposta cookie standard Google. Puoi rifiutarli dalle impostazioni del browser.

Archiviazione locale sul tuo dispositivo

  • Token di autenticazione — in SecureStore (iOS/Android) o localStorage (web)
  • Cache profilo utente — per una visualizzazione più rapida
  • Sorgente di marketing (parametri UTM) — per sapere da quale canale sei arrivato

12. Minori

Dreamalizing è destinato a utenti di 13 anni e oltre. Non raccogliamo consapevolmente dati di minori di 13 anni. Se scopri che un minore di 13 anni ha creato un account, contattaci a privacy@dreamalizing.com affinché possiamo eliminarlo.

Per utenti tra 13 e 16 anni può essere richiesto il consenso del genitore o tutore in base al paese di residenza (Art. 8 RGPD). In Italia la soglia è 14 anni.

13. Modalità incognito

Dreamalizing offre una modalità incognito. Quando registri un sogno in modalità incognito:

  • Il sogno non viene collegato al sistema dei motivi
  • Il sogno non viene incluso nel riconoscimento di pattern

Il testo del sogno viene memorizzato cifrato per consentirti di ritrovarlo, ma puoi eliminarlo in qualsiasi momento.

14. Trasferimento internazionale di dati

I dati dell'account e del sogno vengono archiviati su server situati nell'Unione Europea. Anche l'elaborazione IA del contenuto del sogno avviene su server situati nell'Unione Europea; tra questi server il contenuto del sogno viaggia attraverso una connessione privata.

Il sito marketing usa Google Analytics (USA). Si applicano le Clausole contrattuali tipo UE (CCT). Riguarda solo statistiche di visita anonimizzate, mai contenuti di sogni o dati personali.

15. Modifiche di questa policy

Possiamo aggiornare questa policy. Per modifiche sostanziali ti avviseremo via e-mail o tramite notifica in-app. La versione attuale è sempre disponibile su dreamalizing.com/it/privacy.

16. Violazioni di dati

In caso di violazione di dati che comporti un rischio per i tuoi diritti e libertà, lo notificheremo entro 72 ore all'autorità olandese per la protezione dei dati. Se la violazione comporta un rischio elevato per te personalmente, ti notificheremo anche direttamente.

17. Contatti e reclami

Domande, richieste o reclami sulla privacy:

Hai il diritto di presentare reclamo all'Autoriteit Persoonsgegevens o all'autorità di controllo del tuo Stato membro UE (in Italia: il Garante per la protezione dei dati personali).