Logo MemiriMemiri

Informativa sulla Privacy di Memiri e Twalkie

Ultimo aggiornamento: 25 febbraio 2026

Introduzione

La presente Informativa sulla Privacy descrive come Memiri Srl ("noi", "nostro/a/i/e"), società italiana con sede legale in Via Giovanni Arcangeli, 2 — 56124 Pisa (PI) — Italia, agisce in qualità di Titolare del Trattamento e raccoglie, utilizza e protegge i dati personali dell'utente quando utilizza il nostro sito web (memiri.it) o l'applicazione Twalkie per l'apprendimento della lingua italiana (collettivamente, i "Servizi").

Ci impegniamo a proteggere la privacy dell'utente e a garantire trasparenza sulle nostre pratiche di trattamento dei dati. La presente informativa è conforme al Regolamento Generale sulla Protezione dei Dati (GDPR), al Codice in materia di protezione dei dati personali (D.Lgs. 196/2003, come modificato) e alle altre normative applicabili in materia di protezione dei dati.

Basi Giuridiche del Trattamento (Articolo 6 GDPR)

Ai sensi del GDPR, dobbiamo disporre di una base giuridica per ogni attività di trattamento. Ci basiamo sulle seguenti basi giuridiche:

Attività di trattamentoBase giuridica
Fornitura dell'app e sincronizzazione dei progressi di apprendimento dell'utenteEsecuzione del contratto — Art. 6(1)(b) GDPR: il trattamento è necessario per erogare il servizio richiesto dall'utente
Gestione del tuo abbonamento e verifica degli acquistiEsecuzione del contratto — Art. 6(1)(b) GDPR
Verifica dello stato dell'abbonamento e gestione dell'accesso alle funzionalità premiumEsecuzione del contratto — Art. 6(1)(b) GDPR: necessario per verificare e concedere o limitare l'accesso ai contenuti premium durante il periodo di abbonamento attivo
Sicurezza, prevenzione delle frodi e integrità del servizioLegittimo interesse — Art. 6(1)(f) GDPR: nostro legittimo interesse a proteggere gli utenti e il servizio
Trattamento del timestamp di accettazione dei terminiObbligo legale / Legittimo interesse — Art. 6(1)(c)/(f) GDPR: documentazione del consenso ai sensi dell'Art. 7 GDPR
Invio di notifiche della waitlistConsenso — Art. 6(1)(a) GDPR: hai espresso esplicitamente il consenso a ricevere notifiche di lancio
Trattamento di feedback e richieste di supportoLegittimo interesse — Art. 6(1)(f) GDPR: nostro legittimo interesse a migliorare i nostri prodotti e ad assistere gli utenti

Non ci basiamo sul consenso come base giuridica per alcuna attività di trattamento essenziale. Quando raccogliamo dati facoltativi (es. nome visualizzato), l'utente può revocare il consenso o eliminarli in qualsiasi momento senza incidere sull'erogazione del servizio principale.

Informazioni che raccogliamo

1. Informazioni dell'account

Quando utilizzi Twalkie, raccogliamo:

  • Dati di autenticazione: quando l'utente accede con Apple, riceviamo da Apple un identificatore utente univoco. Non riceviamo l'indirizzo email dell'utente salvo sua scelta esplicita di condividerlo.
  • ID utente anonimo: se l'utente utilizza l'app senza effettuare l'accesso, generiamo un identificatore utente anonimo per il relativo dispositivo.
  • Nome visualizzato: nome facoltativo fornito dall'utente per la personalizzazione all'interno dell'app.
  • UUID di acquisto: identificatore univoco generato per collegare gli acquisti di abbonamento Apple all'account dell'utente.

2. Dati sui progressi di apprendimento

Per fornire il nostro servizio di apprendimento linguistico, raccogliamo e conserviamo:

  • Progressi nelle lezioni: informazioni su lezioni e sezioni completate, percentuale di avanzamento e timestamp di completamento.
  • Progressi nei messaggi: registrazioni dei messaggi con cui hai interagito, conteggio delle interazioni e stato di completamento.
  • Progressi nei percorsi: posizione attuale nei percorsi di apprendimento, scelte dei rami, percorsi seguiti e stato di completamento.
  • Risposte dell'utente: risposte cifrate a esercizi e quiz (con cifratura lato client per la privacy).
  • Passi/Ricompense: informazioni sui passi ottenuti e sugli sblocchi dei percorsi nell'ambito del sistema di gamification.

3. Informazioni sull'abbonamento

Se acquisti un abbonamento:

  • Dati di transazione: riceviamo informazioni sulle transazioni dall'App Store di Apple, inclusi ID transazione, stato dell'abbonamento e date di rinnovo.
  • Stato dell'abbonamento: se disponi di un abbonamento attivo e relativa data di scadenza.
  • Cronologia acquisti: registrazioni di acquisti, rinnovi e cancellazioni dell'abbonamento per la gestione dell'account.

4. Riconoscimento vocale ed elaborazione audio

Per alcuni esercizi di apprendimento linguistico, puoi scegliere di esercitarti nel parlato:

  • Registrazione audio: quando l'utente utilizza esercizi di speaking, l'app registra temporaneamente la voce dell'utente sul dispositivo.
  • Elaborazione locale: tutta l'elaborazione audio avviene interamente sul tuo iPhone tramite IA on-device (modello di riconoscimento vocale Whisper).
  • Nessun caricamento sul cloud: le registrazioni vocali dell'utente non vengono mai caricate sui nostri server, su Firebase o su qualsiasi servizio cloud.
  • Conservazione temporanea: i file audio sono conservati solo temporaneamente nella memoria locale del dispositivo per la trascrizione immediata.
  • Solo trascrizione: viene conservata solo la trascrizione testuale del parlato ai fini del feedback degli esercizi. La registrazione audio in sé non viene salvata.
  • Permesso microfono: l'app richiede l'accesso al microfono esclusivamente per gli esercizi di speaking; l'utente può abilitarlo o disabilitarlo nelle Impostazioni iOS.

Importante nota sulla privacy: l'audio parlato dell'utente non lascia mai il relativo dispositivo. Tutta l'elaborazione speech-to-text è eseguita localmente tramite un modello IA incluso nell'app. Non abbiamo accesso alle registrazioni vocali dell'utente.

5. Informazioni tecniche

  • Informazioni sul dispositivo: identificativi di base del dispositivo necessari per la sincronizzazione dei dati in architettura offline-first.
  • Dati di sicurezza e integrità: utilizziamo Firebase App Check con App Attest di Apple per verificare che le richieste provengano da un'app autentica e non manomessa. Questo trattamento riguarda metriche del dispositivo ma non identifica personalmente l'utente.
  • Dati di utilizzo: non raccogliamo dati di analytics o tracciamento. Twalkie non include alcun SDK di analytics.

6. Moduli del sito web e comunicazioni

Quando interagisci con il nostro sito web (memiri.it), raccogliamo:

  • Iscrizioni alla waitlist: se ti iscrivi alla nostra waitlist, raccogliamo il tuo indirizzo email e facoltativamente il tuo nome. Questi dati sono usati esclusivamente per avvisarti quando Twalkie sarà disponibile su App Store.
  • Feedback e supporto: se invii feedback o ci contatti per supporto, raccogliamo il tuo indirizzo email, il nome (facoltativo) e il contenuto del messaggio per gestire e rispondere alla tua richiesta.

Come utilizziamo le tue informazioni

Utilizziamo le informazioni dell'utente esclusivamente per:

  1. Fornire il servizio: erogare contenuti per l'apprendimento linguistico e monitorare i tuoi progressi formativi.
  2. Sincronizzare tra dispositivi: quando l'utente accede con Apple, sincronizzare i progressi tra i relativi dispositivi tramite Firebase.
  3. Gestire gli abbonamenti: elaborare e gestire gli acquisti di abbonamento tramite App Store di Apple.
  4. Ripristinare i progressi: consentire all'utente di ripristinare i progressi di apprendimento quando reinstalla l'app o utilizza un nuovo dispositivo.
  5. Personalizzare l'esperienza: personalizzare saluti e percorsi di apprendimento in base ai progressi dell'utente (solo quando ha effettuato l'accesso).
  6. Comunicare con l'utente: inviare notifiche della waitlist (se ha prestato consenso) o rispondere a feedback e richieste di supporto.

NON utilizziamo le informazioni dell'utente per:

  • Marketing o pubblicità
  • Analytics o tracciamento comportamentale
  • Condivisione con terze parti per loro finalità di marketing
  • Profilazione o processi decisionali automatizzati

Conservazione dei dati e sicurezza

Architettura Offline-First

Twalkie utilizza un'architettura offline-first:

  • Archiviazione locale: i tuoi progressi sono conservati principalmente in locale sul tuo dispositivo tramite SwiftData.
  • Sincronizzazione cloud: quando effettui l'accesso, i tuoi dati vengono sincronizzati su Firebase Firestore per backup e accesso multi-dispositivo.
  • Cifratura: le risposte utente agli esercizi vengono cifrate sul tuo dispositivo prima della conservazione o trasmissione.
  • Elaborazione audio on-device: le registrazioni vocali per gli esercizi di speaking sono elaborate interamente sul dispositivo tramite un modello IA locale. I file audio non vengono mai caricati su alcun server.

Misure di sicurezza

Implementiamo misure tecniche e organizzative adeguate a proteggere i dati dell'utente:

  • Firebase Security Rules: controlli di accesso rigorosi garantiscono che gli utenti possano accedere solo ai propri dati.
  • Trasmissione cifrata: tutti i dati trasmessi tra il tuo dispositivo e Firebase utilizzano cifratura TLS/SSL.
  • Cifratura lato client: i dati sensibili delle risposte vengono cifrati sul dispositivo prima della conservazione.
  • Riconoscimento vocale on-device: le registrazioni vocali vengono elaborate tramite modello IA locale (Whisper) e non lasciano mai il dispositivo.
  • Autenticazione: Sign in with Apple fornisce un'autenticazione sicura e orientata alla privacy.
  • Nessun analytics: Twalkie non include alcun tracciamento analytics, minimizzando per impostazione predefinita la raccolta dei dati.

Ubicazione dei dati

I dati dell'utente sono conservati in:

  • Firebase/Google Cloud: i dati sincronizzati nel cloud sono conservati nei data center di Google Cloud Platform. Google è conforme al GDPR e fornisce garanzie adeguate per i trasferimenti internazionali di dati.
  • Dispositivo dell'utente: i dati locali sono conservati sul dispositivo iOS dell'utente nel contenitore sicuro dell'app.

Conservazione dei dati

Conserviamo i dati personali solo per il tempo necessario alla finalità per cui sono stati raccolti o come richiesto dalla legge.

Tipologia di datoPeriodo di conservazioneMotivo
Dati dell'account e progressi di apprendimento (account attivo)Durata dell'account + 30 giorni di periodo di graziaEsecuzione del contratto; consente il recupero dell'account
Dati dell'account e progressi di apprendimento (dopo cancellazione)Eliminati entro 30 giorni dalla richiesta di cancellazione dell'accountDiritto alla cancellazione Art. 17 GDPR
Dati sullo stato dell'abbonamento (ID transazione, data di scadenza)Eliminati entro 30 giorni dalla cancellazione dell'accountEsecuzione del contratto — Apple Inc. è il merchant of record e conserva tutta la documentazione fiscale e di fatturazione; noi conserviamo solo i dati minimi di stato necessari a erogare il servizio
Timestamp di accettazione dei terminiDurata dell'account + 10 anniProva del consenso ai sensi dell'Art. 7 GDPR
Dati utente anonimo (guest)Conservati solo localmente sul dispositivo dell'utente; eliminati quando l'utente disinstalla l'appNessun trattamento cloud per utenti anonimi
Registrazioni vocali (on-device)Eliminate immediatamente dopo la trascrizioneNon lasciano mai il dispositivo dell'utente
Trascrizione testuale degli esercizi vocaliConservata come parte dei dati di progressione dell'apprendimento (v. sopra)Esecuzione del contratto
Indirizzi email della waitlistEliminati entro 30 giorni dall'invio della notifica di lancio dell'app, oppure immediatamente su richiestaConsenso (Art. 6(1)(a) GDPR)
Comunicazioni di feedback e supportoConservate per 12 mesi dopo la risoluzione della richiestaLegittimo interesse (Art. 6(1)(f) GDPR) a migliorare i nostri servizi e gestire eventuali richieste di follow-up

I tuoi diritti (GDPR)

Se l'utente si trova nello Spazio Economico Europeo (SEE), nel Regno Unito o in altre giurisdizioni con leggi sulla protezione dei dati, ha i seguenti diritti:

  1. Diritto di accesso: richiedere una copia dei dati personali che deteniamo sull'utente.
  2. Diritto di rettifica: richiedere la correzione di dati inesatti o incompleti.
  3. Diritto alla cancellazione ("Diritto all'oblio"): richiedere l'eliminazione dei tuoi dati personali.
  4. Diritto alla portabilità dei dati: richiedere i dati dell'utente in formato strutturato e leggibile da dispositivo automatico.
  5. Diritto di limitazione del trattamento: richiedere che limitiamo il modo in cui utilizziamo i dati dell'utente.
  6. Diritto di opposizione: opporsi al nostro trattamento dei dati personali dell'utente.
  7. Diritto di revocare il consenso: revocare in qualsiasi momento il consenso al trattamento dei dati.

Per esercitare tali diritti, contattaci all'indirizzo dpo@memiri.it con oggetto "GDPR Request" e specifica quale diritto si desidera esercitare.

Tempi di risposta: risponderemo alla richiesta entro 30 giorni dal ricevimento. In caso di richieste complesse o multiple, potremo prorogare tale termine di ulteriori 60 giorni; in tal caso, informeremo l'utente della proroga entro i primi 30 giorni e ne indicheremo il motivo.

Verifica dell'identità: per proteggere la privacy dell'utente e prevenire accessi non autorizzati ai suoi dati, potremmo chiedere di verificare l'identità prima di dare seguito alla richiesta (ad esempio, confermando l'email dell'Apple ID o l'ID utente anonimo mostrato nell'app). Non possiamo dare seguito a richieste quando non sia ragionevolmente possibile verificare l'identità del richiedente.

Nessun costo: l'esercizio dei tuoi diritti è gratuito. Se le richieste risultano manifestamente infondate o eccessive, possiamo addebitare un contributo spese ragionevole o rifiutare di agire, ai sensi dell'Art. 12(5) GDPR.

Privacy dei minori

Twalkie non è destinata ai minori al di sotto dell'età del consenso digitale applicabile nella loro giurisdizione senza il necessario consenso dei genitori o del tutore. In Italia, tale età minima è 14 anni.

Se l'utente ha un'età compresa tra la soglia minima e la maggiore età prevista nella propria giurisdizione, può utilizzare Twalkie solo con il permesso di un genitore o tutore, ove richiesto dalla legge locale. I minori al di sotto dell'età minima possono utilizzare Twalkie esclusivamente sotto la supervisione diretta di un genitore o tutore, tramite l'account del genitore o del tutore.

Se l'utente è un genitore o un tutore e ritiene che un minore abbia utilizzato Twalkie senza il consenso o la supervisione richiesti, può contattarci immediatamente all'indirizzo dpo@memiri.it. Provvederemo a verificare la situazione e ad eliminare i dati personali pertinenti in conformità alla legge applicabile.

Servizi di terze parti

Twalkie utilizza i seguenti servizi di terze parti:

Firebase (Google LLC)

  • Finalità: autenticazione, sincronizzazione cloud dei dati, funzioni cloud per la gestione degli abbonamenti e verifica dell'integrità dell'app (App Check).
  • Dati condivisi: ID utente, dati di progresso, stato dell'abbonamento e metriche di integrità del dispositivo.
  • Informativa Privacy: https://firebase.google.com/support/privacy
  • Conformità GDPR: Firebase è conforme al GDPR con certificazione EU-U.S. Data Privacy Framework.

Apple App Store / Sign in with Apple

  • Finalità: autenticazione, acquisti di abbonamenti ed elaborazione delle transazioni.
  • Dati condivisi: identificatore utente Apple, dati di transazione.
  • Informativa Privacy: https://www.apple.com/legal/privacy/
  • Minimizzazione dei dati: Sign in with Apple fornisce un'autenticazione orientata alla privacy con condivisione minima dei dati.

Non utilizziamo servizi di analytics, reti pubblicitarie o altri servizi di tracciamento.

Trasferimenti internazionali di dati

Memiri Srl ha sede in Italia (SEE). Quando i dati dell'utente sono sincronizzati tramite Firebase, possono essere trasferiti e trattati negli Stati Uniti e in altri Paesi al di fuori del SEE in cui Google Cloud Platform gestisce data center.

Tali trasferimenti sono leciti perché:

  • EU–U.S. Data Privacy Framework: Google LLC è certificata ai sensi dell'EU–U.S. Data Privacy Framework (decisione di adeguatezza del 10 luglio 2023).
  • Standard Contractual Clauses (SCCs): Google fornisce le SCC UE (Decisione di esecuzione della Commissione 2021/914) come garanzia supplementare.

I dati dell'utente ricevono una protezione equivalente indipendentemente dal luogo in cui sono trattati. L'utente può richiedere una copia delle garanzie applicabili ai trasferimenti contattandoci all'indirizzo dpo@memiri.it.

Cookie e tracciamento

Twalkie (app iOS) non utilizza cookie né tecnologie di tracciamento. L'app non include alcun tracciamento analytics, garantendo la massima privacy by design.

Il nostro sito web (memiri.it) utilizza cookie essenziali necessari al funzionamento di base (ad esempio per ricordare la preferenza di lingua). Con il consenso esplicito dell'utente, possiamo inoltre utilizzare cookie analytics per comprendere come i visitatori interagiscono con il sito. L'utente può gestire in qualsiasi momento le preferenze cookie tramite il banner cookie sul nostro sito.

Modifiche alla presente Informativa sulla Privacy

Potremmo aggiornare periodicamente la presente Informativa sulla Privacy. Ti informeremo di modifiche significative mediante:

  • Aggiornamento della data "Ultimo aggiornamento" in cima alla presente informativa
  • Visualizzazione di un avviso nell'app (per modifiche sostanziali)
  • Richiesta di accettazione dei termini aggiornati (per modifiche significative che incidono sui diritti dell'utente)

L'uso continuato di Twalkie dopo l'entrata in vigore delle modifiche costituisce accettazione dell'Informativa sulla Privacy aggiornata.

Responsabile della Protezione dei Dati

Per richieste relative al GDPR, puoi contattare il nostro referente per la protezione dei dati ai recapiti indicati di seguito.

Contattaci

Se hai domande, dubbi o richieste riguardo alla presente Informativa sulla Privacy o ai tuoi dati personali, contattaci:

Email: dpo@memiri.it

Indirizzo postale: Via Giovanni Arcangeli, 2 — 56124 Pisa (PI) — Italy

Per richieste specifiche GDPR (accesso, cancellazione, portabilità, ecc.), includi "GDPR Request" nell'oggetto e specifica quale diritto desideri esercitare.

Autorità di controllo

Se ti trovi nel SEE o nel Regno Unito e ritieni che non abbiamo affrontato adeguatamente le tue preoccupazioni in materia di privacy, hai il diritto di proporre reclamo alla tua autorità di controllo locale competente in materia di protezione dei dati.

Poiché Memiri Srl è stabilita in Italia, la nostra autorità di controllo capofila è:

Garante per la Protezione dei Dati Personali Piazza Venezia 11 — 00187 Roma — Italy Sito web: www.gpdp.it Email: garante@gpdp.it

Se ti trovi in un altro Stato membro del SEE o nel Regno Unito, puoi in alternativa contattare la tua autorità locale. Un elenco delle autorità di controllo del SEE è disponibile su edpb.europa.eu. Per il Regno Unito: ico.org.uk.