← Torna alla home

Privacy Policy

Ultimo aggiornamento: 7 aprile 2026

1. Titolare del trattamento

Il titolare del trattamento dei dati personali raccolti tramite la piattaforma “Once Upon A Time” (di seguito “Servizio”) è Arcano Zero AI Lab (di seguito “Titolare”), contattabile all’indirizzo email: privacy@alvisestudios.com.

2. Dati raccolti

Il Servizio raccoglie le seguenti categorie di dati:

  • Dati di registrazione: nome e cognome, indirizzo email, ruolo (genitore, insegnante, logopedista), nome della scuola (solo per insegnanti).
  • Profili dei minori: nome, età, tipo di DSA (Disturbi Specifici dell’Apprendimento), preferenze tematiche, impostazioni di accessibilità. Questi dati sono forniti esclusivamente dal genitore o tutore legale.
  • Contenuti generati: storie, illustrazioni e metadati associati (umore, lunghezza, personaggi, temi).
  • Dati di utilizzo: conteggio letture, durata sessioni, preferenze di navigazione.
  • Dati tecnici: indirizzo IP, tipo di browser, sistema operativo, cookie tecnici necessari per l’autenticazione.

3. Finalità del trattamento

I dati personali sono trattati per le seguenti finalità:

  • Creazione e gestione dell’account utente.
  • Generazione di storie personalizzate e adattate alle esigenze di accessibilità del minore, tramite modelli di intelligenza artificiale (Anthropic Claude).
  • Generazione di illustrazioni tramite modelli AI (Together AI FLUX).
  • Gestione delle classi scolastiche e dei rapporti logopedista-paziente.
  • Miglioramento del Servizio e analisi aggregate anonimizzate.

4. Base giuridica

Il trattamento dei dati si fonda su:

  • Consenso esplicito (art. 6.1.a GDPR) per la registrazione e l’utilizzo del Servizio, incluso il trattamento dei dati dei minori fornito dal genitore/tutore legale ai sensi dell’art. 8 GDPR.
  • Esecuzione del contratto (art. 6.1.b GDPR) per l’erogazione del Servizio.
  • Interesse legittimo (art. 6.1.f GDPR) per la sicurezza e il miglioramento del Servizio.

5. Trattamento dei dati dei minori

Il Servizio è progettato per essere utilizzato da adulti (genitori, insegnanti, logopedisti) a beneficio dei minori. I dati dei minori sono inseriti esclusivamente dagli adulti responsabili. Non raccogliamo dati direttamente dai minori.

I dati relativi ai DSA sono considerati dati relativi alla salute ai sensi dell’art. 9 GDPR e sono trattati con il consenso esplicito del genitore/tutore legale, esclusivamente per la personalizzazione dei contenuti educativi.

6. Servizi di terze parti

Il Servizio utilizza i seguenti fornitori esterni:

  • Supabase (Supabase Inc., USA) — hosting database, autenticazione e storage. I server utilizzati si trovano nell’UE (Francoforte, Germania).
  • Anthropic (Anthropic PBC, USA) — generazione testi delle storie tramite API Claude. I prompt contengono solo il nome e l’età del bambino, senza dati identificativi diretti.
  • Together AI (Together Computer Inc., USA) — generazione illustrazioni. Nessun dato personale viene trasmesso, solo descrizioni testuali.
  • Vercel (Vercel Inc., USA) — hosting dell’applicazione web.

Per i trasferimenti verso gli USA, ci avvaliamo delle Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea e/o del EU-US Data Privacy Framework ove applicabile.

7. Conservazione dei dati

I dati personali vengono conservati per la durata dell’account attivo. Alla cancellazione dell’account, tutti i dati personali e i contenuti generati vengono eliminati entro 30 giorni. I dati aggregati e anonimizzati possono essere conservati a tempo indeterminato per finalità statistiche.

8. Diritti dell’interessato

Ai sensi del GDPR, l’utente ha diritto a:

  • Accesso ai propri dati personali (art. 15).
  • Rettifica dei dati inesatti (art. 16).
  • Cancellazione dei dati (“diritto all’oblio”, art. 17).
  • Limitazione del trattamento (art. 18).
  • Portabilità dei dati (art. 20).
  • Opposizione al trattamento (art. 21).
  • Revoca del consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca.

Per esercitare questi diritti, contattare: privacy@alvisestudios.com. L’utente ha inoltre il diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

9. Cookie

Il Servizio utilizza esclusivamente cookie tecnici necessari per il funzionamento dell’autenticazione e della sessione utente. Non utilizziamo cookie di profilazione né cookie di terze parti per finalità pubblicitarie.

10. Sicurezza

Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali, tra cui: crittografia dei dati in transito (TLS/HTTPS), Row Level Security (RLS) a livello di database, hashing delle password, e controllo degli accessi basato sui ruoli.

11. Modifiche alla Privacy Policy

Ci riserviamo il diritto di modificare questa Privacy Policy in qualsiasi momento. Le modifiche sostanziali verranno comunicate tramite email o notifica nell’applicazione. L’uso continuato del Servizio dopo la pubblicazione delle modifiche costituisce accettazione delle stesse.