Privacy Policy

Informativa sul trattamento dei dati personali ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (GDPR).

Ultimo aggiornamento: Aprile 2025

1. Titolare del Trattamento e Contitolari

Il trattamento dei dati personali relativi al progetto MyMate è gestito congiuntamente dai fondatori in qualità di Contitolari del Trattamento, in attesa della formale costituzione del soggetto giuridico societario.

Contitolari del Trattamento:

  • Alessandro Baldazzi
  • Alessandro De Simone

Sede Operativa e Contatti: Il team opera attualmente presso lo spazio di coworking dedicato alle startup selezionate dal ConLab, lo spazio di coworking dell'Università Cattolica situato in:

Via San Vittore, 43 - 20123 MILANO

Punto di contatto per la Privacy: Per qualsiasi richiesta riguardante i tuoi dati, l'esercizio dei tuoi diritti o chiarimenti sulla presente policy, puoi scrivere a: info@mymate.cloud

2. Ambito di applicazione

La presente informativa si applica al trattamento dei dati personali effettuato attraverso:

  • il sito web di MyMate (di seguito Sito);
  • la web app di MyMate disponibile sia per dispositivi Windows che Mac (di seguito Piattaforma);

3. Dati personali raccolti

3.1 Dati forniti dall'utente

  • Dati di registrazione: nome, cognome, data di nascita, indirizzo e-mail, Università di appartenenza, corso di studio di appartenenza
  • Dati di autenticazione tramite terze parti: informazioni del profilo Google utilizzato per il Single Sign-On (SSO).
  • Contenuti caricati: documenti (PDF, Word, TXT), caricati per l'elaborazione tramite le funzionalità di intelligenza artificiale della Piattaforma.
  • Comunicazioni: dati contenuti in eventuali messaggi inviati al servizio di assistenza.

3.2 Dati raccolti automaticamente

  • Dati di utilizzo: pagine visitate, funzionalità utilizzate, frequenza e durata delle sessioni, nonché videoregistrazioni delle sessioni tramite lo strumento PostHog.
  • Dati del dispositivo: modello, sistema operativo, identificativi univoci del dispositivo, lingua, fuso orario.
  • Dati di log: indirizzo IP, data e ora di accesso, eventuali errori e crash report.
  • Dati da SDK di terze parti: dati analitici raccolti da PostHog.

3.3 Dati NON raccolti

Il Software non raccoglie dati di geolocalizzazione, dati biometrici, né dati relativi alla salute, all'orientamento sessuale, alle opinioni politiche, alle convinzioni religiose o altri dati particolari ai sensi dell'art. 9 GDPR. Non vengono trattati dati giudiziari ai sensi dell'art. 10 GDPR.

4. Finalità e basi giuridiche del trattamento

I dati personali degli Utenti sono trattati esclusivamente in presenza di una base giuridica valida ai sensi dell'Art. 6 del GDPR.

A. Esecuzione di misure contrattuali (Art. 6, par. 1, lett. b, GDPR)

  • Gestione dell'Account: Autenticazione tramite Google SSO, creazione del profilo personale.
  • Erogazione del Servizio IA: Analisi dei contenuti multimediali, generazione di spiegazioni e piani di studio personalizzati.
  • Monitoraggio dell'Utilizzo: Conteggio delle interazioni e dei crediti consumati.
  • Sincronizzazione dei Dati: Archiviazione su database dello storico delle attività.
  • Condivisione e Collaborazione: Consentire la condivisione di "Materie" tra utenti autorizzati.
  • Verifica della maggiore età (18+) per l'accesso ai Servizi.

B. Consenso dell'Interessato (Art. 6, par. 1, lett. a, GDPR)

  • Analisi Statistica e Miglioramento (Analytics): Monitoraggio delle modalità di interazione tramite PostHog, al fine di ottimizzare l'esperienza utente.

C. Legittimo Interesse del Titolare (Art. 6, par. 1, lett. f, GDPR)

  • Sicurezza Informatica: Monitoraggio dei log e del traffico per prevenire attività fraudolente.
  • Risoluzione dei Problemi (Bug Fixing): Analisi tecnica degli errori di sistema tramite Sentry.

D. Adempimento di obblighi di legge (Art. 6, par. 1, lett. c, GDPR)

Il trattamento è necessario per adempiere a specifici obblighi previsti dalla normativa nazionale o comunitaria.

5. Trattamento dei dati di minori

I nostri Servizi sono destinati esclusivamente a utenti che abbiano compiuto il diciottesimo (18°) anno di età. Non raccogliamo, né sollecitiamo consapevolmente, dati personali di soggetti minori di 18 anni.

Registrandosi ai Servizi, l'utente dichiara e garantisce di essere maggiorenne. Qualora dovessimo venire a conoscenza della raccolta di dati personali appartenenti a un minore di 18 anni, provvederemo alla cancellazione immediata di tali informazioni.

Per segnalare la raccolta involontaria di dati relativi a un minore: info@mymate.cloud

6. Utilizzo dell'intelligenza artificiale

Per elaborare le informazioni, MyMate si avvale dell'intermediario tecnologico OpenRouter, che permette l'integrazione dei seguenti modelli:

  • Google Gemini: utilizzato per la generazione di testi, sintesi, programmi, quiz e spiegazioni logiche.
  • OpenAI Embedding: utilizzato per la vettorizzazione dei contenuti, necessaria per rendere appunti ricercabili e contestualizzati.

6.1 Intermediari e Fornitori del Modello

I dati caricati dall'utente vengono trasmessi tramite OpenRouter a Gemini e OpenAI esclusivamente per l'elaborazione richiesta. I dati inviati non vengono utilizzati dai provider per l'addestramento dei propri modelli di intelligenza artificiale.

6.2 Limitazioni dell'intelligenza artificiale e disclaimer

I contenuti generati dall'intelligenza artificiale possono contenere errori, imprecisioni o informazioni non aggiornate. L'utente è invitato a verificare sempre l'accuratezza dei risultati generati prima di fare affidamento su di essi.

6.3 Decisioni automatizzate

Le funzionalità AI del Software sono strumenti di supporto e non producono decisioni con effetti giuridici o significativi sull'utente ai sensi dell'art. 22 GDPR.

7. Pagamenti

Il software attualmente non prevede servizi a pagamento tramite abbonamento.

8. SDK e servizi di terze parti

8.1 Analytics

PostHog – raccolta di dati sull'utilizzo della Piattaforma per finalità di analisi statistica e miglioramento del servizio.

8.2 Autenticazione

Google Sign-In (Google LLC) – autenticazione degli utenti tramite account Google.

8.4 Intelligenza artificiale

Google Gemini API (Google LLC) – elaborazione dei contenuti caricati per la generazione di output testuali e vocali, quiz personalizzati e programmi delle materie.

OpenAI embedding – elaborazione dei contenuti caricati per la trasformazione in vettori per la parte di RAG dell'LLM.

9. Permessi del dispositivo

La Piattaforma può richiedere l'accesso ai seguenti permessi:

  • Galleria file: per consentire il caricamento di documenti da elaborare tramite le funzionalità AI.
  • Microfono: per interagire con l'Avatar tramite Text-to-Speech o per la trascrizione tramite Speech-To-Text.
  • Notifiche push: per l'invio di notifiche relative ad aggiornamenti del servizio e promemoria.

La Piattaforma non richiede l'accesso alla geolocalizzazione. Ogni permesso può essere revocato in qualsiasi momento dalle impostazioni del dispositivo.

10. Comunicazione dei dati personali

I dati personali degli Utenti non sono oggetto di diffusione né di vendita a terze parti per finalità commerciali o di marketing. I dati possono essere comunicati alle seguenti categorie di destinatari:

  • Fornitori di servizi di Intelligenza Artificiale: OpenRouter, Google LLC (Gemini), OpenAI (Embedding).
  • Fornitori di infrastruttura Cloud e Hosting: Supabase.
  • Soggetti addetti alla manutenzione e assistenza tecnica: Sentry (crash report).
  • Consulenti legali e amministrativi.
  • Altri Utenti della Piattaforma: solo in caso di utilizzo delle funzionalità di condivisione delle "Materie".

11. Trasferimento dei dati al di fuori dello Spazio Economico Europeo (SEE)

L'erogazione delle funzionalità core di MyMate basate sull'Intelligenza Artificiale comporta il trasferimento di dati verso fornitori di servizi situati al di fuori dello SEE, in particolare negli Stati Uniti d'America.

MyMate garantisce che tali trasferimenti avvengano sulla base di adeguate garanzie legali, quali:

  • Decisioni di adeguatezza della Commissione Europea: in particolare l'adesione dei fornitori al EU-U.S. Data Privacy Framework.
  • Clausole Contrattuali Standard (SCC): accordi legali approvati dalla Commissione Europea.

12. Conservazione e cancellazione dei dati

  • Dati di Account e Contenuti caricati: In caso di cancellazione del profilo, la rimozione dai database avviene in modo immediato e definitivo.
  • Dati di Utilizzo e Analytics (PostHog): Conservati per la durata necessaria al raggiungimento delle finalità di analisi.
  • Effetti della cancellazione sull'Analytics: A seguito della cancellazione dell'account, i dati comportamentali raccolti tramite PostHog diventano statistici isolati, senza collegamento con l'identità reale dell'Utente.

13. Diritti dell'interessato

Ai sensi degli artt. 15-22 del GDPR, Lei ha il diritto di:

  • Accesso (art. 15): ottenere conferma dell'esistenza di un trattamento dei Suoi dati.
  • Rettifica (art. 16): ottenere la correzione dei dati personali inesatti.
  • Cancellazione (art. 17): ottenere la cancellazione dei Suoi dati personali.
  • Limitazione (art. 18): ottenere la limitazione del trattamento.
  • Portabilità (art. 20): ricevere i Suoi dati in un formato strutturato e leggibile.
  • Opposizione (art. 21): opporsi al trattamento basato sul legittimo interesse.
  • Revoca del consenso: revocare il consenso prestato in qualsiasi momento.

Per esercitare i Suoi diritti: info@mymate.cloud. I Titolari risponderanno entro 30 giorni.

Ha inoltre il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

14. Cookie e tecnologie di tracciamento

Per informazioni dettagliate sui cookie utilizzati, consultare la Cookie Policy.

15. Misure di sicurezza

MyMate implementa le seguenti misure di protezione:

  • Crittografia dei dati: Tutti i dati vengono trasmessi tramite protocolli SSL/TLS (HTTPS).
  • Controllo degli accessi: L'accesso ai database è limitato al personale tecnico autorizzato.
  • Sicurezza dei Fornitori AI: I fornitori selezionati garantiscono standard di sicurezza certificati a livello internazionale.
  • Integrità e Resilienza: Procedure di backup periodico e piani di ripristino.
  • Monitoraggio costante: L'infrastruttura è soggetta a monitoraggio per vulnerabilità e attacchi informatici.

16. Modifiche alla presente Informativa

MyMate si riserva il diritto di apportare modifiche alla presente Privacy Policy in qualunque momento. Le modifiche sostanziali saranno notificate agli Utenti tramite email o notifica in-app.