Informativa sulla privacy
I tuoi sogni sono personali. Li trattiamo con cura.
Versione 2.2 — 10 luglio 2026
1. Chi siamo
Dreamalizing è un servizio di Elk River Holding B.V., con sede nei Paesi Bassi (Camera di Commercio 78040787). Siamo il titolare del trattamento dei tuoi dati personali ai sensi del Regolamento generale sulla protezione dei dati (RGPD).
E-mail: privacy@dreamalizing.com
2. Cos'è Dreamalizing
Dreamalizing è un'app per esplorare i sogni ispirata alla psicologia del profondo di Jung. Digiti il sogno o usi la dettatura del dispositivo, rispondi a domande personali e ricevi una riflessione. Dreamalizing non è una terapia e non fornisce consigli medici o psichiatrici.
3. Quali dati raccogliamo
Dati che fornisci tu
- Indirizzo e-mail — alla registrazione
- Testi dei sogni — digitati o inseriti con la dettatura del dispositivo; Dreamalizing non conserva registrazioni audio
- Risposte di sessione — le tue risposte alle domande di esplorazione
- Dati di profilo (opzionali) — nome, data di nascita, genere, paese, fuso orario
- Feedback — valutazioni e commenti sulle sessioni
Dati raccolti automaticamente
- Indirizzo IP — durante login e segnalazioni di errore
- User-agent — tipo di browser e dispositivo (segnalazioni di errore e registrazione di sessione)
- Eventi di utilizzo — es. "sessione avviata", "esportazione richiesta" (nessun dato di contenuto)
- Errori tecnici — codici di errore e stack trace, mai contenuto dei sogni
Dati che NON raccogliamo
- Dati di posizione (GPS)
- Liste contatti o rubrica
- Foto, file o accesso alla fotocamera
- ID pubblicitari
- Dati finanziari o di pagamento
4. Come e perché trattiamo i tuoi dati
a) Esecuzione del contratto (Art. 6(1)(b) RGPD)
- Creazione e gestione del tuo account
- Elaborazione dei testi dei sogni per l'analisi
- Generazione di domande di sessione e riassunti
- Esportazione dati su tua richiesta
b) Consenso (Art. 6(1)(a) RGPD)
- Tracciamento di motivi ricorrenti (riconoscimento di pattern tra sogni)
- Comunicazioni di marketing via e-mail
- Condivisione con un coach umano (funzionalità futura)
Puoi revocare il consenso in qualsiasi momento dalle impostazioni del profilo. La revoca non ha effetto retroattivo sui trattamenti già effettuati.
c) Legittimo interesse (Art. 6(1)(f) RGPD)
- Monitoraggio della sicurezza e prevenzione frodi (logging IP, blocco account dopo tentativi falliti)
- Correzione di bug e miglioramento del servizio
- Statistiche d'uso anonime
5. Categorie particolari di dati personali
Il contenuto dei sogni può contenere informazioni sulla tua salute, sulle emozioni o sullo stato psicologico. Può configurare categorie particolari di dati personali ai sensi dell'Art. 9 RGPD. La base giuridica è il tuo consenso esplicito (Art. 9(2)(a) RGPD), prestato con la creazione dell'account e la registrazione dei sogni.
6. Trattamento IA dei tuoi dati onirici
Il testo del tuo sogno viene elaborato dal nostro modello linguistico su server situati nell'Unione Europea. I tuoi dati vengono archiviati in modo crittografato e il testo del tuo sogno non viene inviato a servizi di IA esterni.
Garanzie
- Il contenuto dei sogni non viene inviato a fornitori esterni di IA per il trattamento
- La correzione del testo, le domande e l'analisi utilizzano il nostro modello linguistico su server situati nell'Unione Europea.
- Il contenuto dei sogni non viene usato per addestrare modelli di terzi
- Se il modello locale non è disponibile, non esiste un fallback cloud per il contenuto dei sogni
7. Condivisione con terzi
Non vendiamo mai i tuoi dati. Sono condivisi solo con:
| Parte | Finalità | Dati |
|---|---|---|
| Google Analytics | Statistiche di visita (solo sito marketing) | Dati di visita anonimizzati, cookie |
| Server SMTP (auto-ospitato) | Recapito e-mail | Indirizzo e-mail, link di verifica |
Non condividiamo alcun contenuto onirico con inserzionisti, marketer o altre parti commerciali.
8. Sicurezza
Prendiamo molto sul serio la sicurezza dei tuoi dati onirici.
Cifratura
- Testi dei sogni, risposte di sessione, citazioni e note sono memorizzati cifrati con AES-256-GCM (Galois/Counter Mode)
- Ogni utente ha la propria chiave di cifratura (envelope encryption con HKDF-SHA256)
- Le password sono hash con Argon2id (memory-hard, 64 MB)
Autenticazione
- Token JWT firmati con RS256 (RSA-SHA256), validi 15 minuti
- Refresh token con rilevamento di rotazione: il riutilizzo di un token usato invalida tutti i token di quella sessione
- Blocco account dopo 5 tentativi di login falliti (15 minuti)
Infrastruttura
- L'API di produzione, il database e il nostro modello linguistico operano su server situati nell'Unione Europea.
- Database PostgreSQL auto-ospitato (nessun servizio cloud di terzi)
- I log tecnici vengono ripuliti automaticamente: contenuti dei sogni, e-mail e token sono rimossi
9. Periodi di conservazione
| Dati | Conservazione |
|---|---|
| Contenuto dei sogni | Illimitato — conservato finché esiste l'account |
| Dati account | Fino alla richiesta di cancellazione |
| Dati soft-deleted | Non è attualmente dimostrato un termine di cancellazione automatica per i singoli sogni rimossi con soft delete |
| Chiavi di cifratura dopo expunge | Cancellate immediatamente |
| Log di accesso | 30 giorni |
| Eventi di autenticazione | 90 giorni |
| Metriche d'uso IA (numero token) | 90 giorni |
| Segnalazioni errori | 30 giorni |
| Audit trail | 1 anno |
| Backup dopo cancellazione | Non è attualmente dimostrato un backup di produzione funzionante; pertanto non promettiamo conservazione o ripristino dei backup |
10. I tuoi diritti ai sensi del RGPD
Diritto di accesso (Art. 15)
Richiedi quali dati abbiamo su di te. Disponibile tramite la funzione di esportazione nell'app.
Diritto di rettifica (Art. 16)
Correggi i dati inesatti dal profilo nell'app.
Diritto alla cancellazione (Art. 17)
- Eliminare un singolo sogno: lo rimuove dall’archivio visibile; non è attualmente dimostrato un termine di cancellazione automatica per questo soft delete
- Eliminare l’account: dopo la conferma l’account viene eliminato subito e definitivamente; profilo, sogni, sessioni, altri dati personali e chiavi di cifratura vengono rimossi
- Nessun periodo di recupero: l’eliminazione confermata dell’account è irreversibile. Lo stato attuale dei backup è indicato nella tabella sopra
Diritto alla portabilità (Art. 20)
Scarica tutti i tuoi dati come file ZIP (formato JSON) tramite la funzione di esportazione. Include: testi dei sogni (decifrati), domande e risposte di sessione, motivi, dati di profilo e cronologia consensi.
Diritto alla limitazione del trattamento (Art. 18)
Contattaci a privacy@dreamalizing.com.
Diritto di opposizione (Art. 21)
Puoi opporti al trattamento basato sul legittimo interesse. Contattaci a privacy@dreamalizing.com.
Revoca del consenso (Art. 7)
Puoi revocare il consenso in qualsiasi momento dalle impostazioni del profilo (memorizzazione audio, tracciamento motivi, e-mail di marketing). La revoca non ha effetto retroattivo.
11. Cookie e archiviazione locale
Cookie
L'app Dreamalizing non imposta cookie HTTP. Il sito marketing (dreamalizing.com) usa Google Analytics, che imposta cookie standard Google. Puoi rifiutarli dalle impostazioni del browser.
Archiviazione locale sul tuo dispositivo
- Token di autenticazione — in SecureStore (iOS/Android) o localStorage (web)
- Cache profilo utente — per una visualizzazione più rapida
- Sorgente di marketing (parametri UTM) — per sapere da quale canale sei arrivato
12. Minori
Dreamalizing è destinato a utenti di 13 anni e oltre. Non raccogliamo consapevolmente dati di minori di 13 anni. Se scopri che un minore di 13 anni ha creato un account, contattaci a privacy@dreamalizing.com affinché possiamo eliminarlo.
Per utenti tra 13 e 16 anni può essere richiesto il consenso del genitore o tutore in base al paese di residenza (Art. 8 RGPD). In Italia la soglia è 14 anni.
13. Modalità incognito
Dreamalizing offre una modalità incognito. Quando registri un sogno in modalità incognito:
- Il sogno non viene collegato al sistema dei motivi
- Il sogno non viene incluso nel riconoscimento di pattern
Il testo del sogno viene memorizzato cifrato per consentirti di ritrovarlo, ma puoi eliminarlo in qualsiasi momento.
14. Trasferimento internazionale di dati
I dati dell'account e del sogno vengono archiviati su server situati nell'Unione Europea. Anche l'elaborazione IA del contenuto del sogno avviene su server situati nell'Unione Europea; tra questi server il contenuto del sogno viaggia attraverso una connessione privata.
Il sito marketing usa Google Analytics (USA). Si applicano le Clausole contrattuali tipo UE (CCT). Riguarda solo statistiche di visita anonimizzate, mai contenuti di sogni o dati personali.
15. Modifiche di questa policy
Possiamo aggiornare questa policy. Per modifiche sostanziali ti avviseremo via e-mail o tramite notifica in-app. La versione attuale è sempre disponibile su dreamalizing.com/it/privacy.
16. Violazioni di dati
In caso di violazione di dati che comporti un rischio per i tuoi diritti e libertà, lo notificheremo entro 72 ore all'autorità olandese per la protezione dei dati. Se la violazione comporta un rischio elevato per te personalmente, ti notificheremo anche direttamente.
17. Contatti e reclami
Domande, richieste o reclami sulla privacy:
- E-mail: privacy@dreamalizing.com
- Titolare: Elk River Holding B.V., Camera di Commercio 78040787
Hai il diritto di presentare reclamo all'Autoriteit Persoonsgegevens o all'autorità di controllo del tuo Stato membro UE (in Italia: il Garante per la protezione dei dati personali).