Informativa sulla Privacy
Versione 2.0 · Ultimo aggiornamento: 23 maggio 2026
AVVISO: Questa pagina è una traduzione della versione inglese originale. Il testo inglese su https://memrly.com/legal/privacy è la versione legalmente vincolante. memrly fornisce questa traduzione in buona fede per convenienza. In caso di discrepanze, la versione inglese prevale. Gli errori di traduzione non influiranno sui Suoi diritti o obblighi, né causeranno un trattamento differenziato tra gli utenti.
Introduzione
Adam Duchemann, operante come memrly ("noi", "nostro", "nostra"), fornisce un'applicazione mobile privata per la condivisione di foto e video ("memrly" o il "Servizio"). Crediamo che i Suoi ricordi appartengano a Lei e alle persone con cui li condivide. La presente Informativa sulla Privacy spiega quali dati personali raccogliamo, perché li raccogliamo, come li utilizziamo e li proteggiamo, e i Suoi diritti riguardo ai Suoi dati.
Creando un account memrly, Lei acconsente alla raccolta e all'utilizzo delle informazioni in conformità a questa informativa. Se non acconsente, La preghiamo di non utilizzare il Servizio.
1. Dati che Raccogliamo
1.1 Informazioni sull'Account
Quando crea un account, raccogliamo:
- Il Suo nome e la Sua foto del profilo
- Indirizzo email (utilizzato per l'autenticazione e le comunicazioni sull'account)
- Credenziali di autenticazione tramite Google Sign-In o Apple Sign-In
Tutti gli utenti devono creare un account per accedere a memrly. Non è disponibile accesso anonimo o come ospite.
1.2 Foto e Video
Quando carica contenuti negli album, archiviamo:
- Le Sue foto e i Suoi video nella qualità originale o elaborata
- Miniature generate dai Suoi contenuti multimediali
- Didascalie che aggiunge ai Suoi contenuti
- Metadati multimediali (dimensioni, dimensione del file, durata per i video)
1.3 Dati di Attività
Per fornire il Servizio, raccogliamo:
- Mi piace e commenti su foto e video
- Registrazioni di appartenenza e invito agli album
- Preferenze di notifica configurate dall'utente
1.4 Informazioni sul Dispositivo
Per la consegna delle notifiche push, archiviamo:
- Il token di notifica push del Suo dispositivo
- Piattaforma del dispositivo (iOSAndroid)
1.5 Informazioni sul Pagamento
I pagamenti degli abbonamenti e degli acquisti sono elaborati interamente da Apple (App Store)Google (Play Store) e RevenueCat (il nostro fornitore di gestione degli abbonamenti). Non raccogliamo, archiviamo né abbiamo accesso ai numeri di carta di credito, ai dati del conto bancario o ad altri strumenti di pagamento. Riceviamo solo:
- Livello e stato dell'abbonamento (attivo, scaduto, annullato)
- Ricevute di acquisto per la verifica dei diritti
- Identificatori di transazione per finalità di supporto
1.6 Analisi del Prodotto
Per capire come viene utilizzato memrly e migliorarlo, ci basiamo su due flussi complementari di dati di utilizzo:
- Metriche lato server — dati aggregati e anonimizzati elaborati sulla nostra infrastruttura (Supabase), come i tassi di caricamento e le tendenze di fidelizzazione. Non sono collegati ad alcuna informazione identificabile e non vengono mai condivisi.
- PostHog — un servizio di analisi del prodotto di terze parti, ospitato nell'Unione Europea, che registra eventi di interazione (ad esempio visualizzazioni di pagina, tocchi sui pulsanti e passaggi di conversione) associati a un identificatore pseudonimo. Non inviamo mai a PostHog le Sue foto, video, nomi, indirizzi e-mail o contenuti dei messaggi.
Sul nostro sito web, PostHog viene caricato solo dopo che Lei ha accettato il nostro banner di analisi; se rifiuta, non viene memorizzato alcun cookie di analisi e non viene inviato alcun evento. Può modificare la Sua scelta in qualsiasi momento cancellando i dati del sito di memrly nel Suo browser. L'app mobile memrly utilizza la stessa analisi del prodotto basata sugli eventi, senza cookie.
Non utilizziamo l'analisi per creare profili pubblicitari e non vendiamo, noleggiamo né scambiamo mai i Suoi dati.
2. Come Utilizziamo i Suoi Dati
Utilizziamo i Suoi dati personali esclusivamente per le seguenti finalità:
- Fornitura del Servizio: archiviazione e consegna delle Sue foto e dei Suoi video ai membri autorizzati dell'album
- Gestione dell'account: autenticazione, recupero dell'account e gestione degli abbonamenti
- Comunicazioni: invio di notifiche push sull'attività dell'album (configurabili nelle impostazioni), promemoria di pagamento e importanti aggiornamenti del Servizio
- Moderazione del contenuto: rilevamento e rimozione di contenuti vietati per garantire la sicurezza della piattaforma (vedere Sezione 3)
- Miglioramento del Servizio: analisi di modelli di utilizzo anonimizzati e aggregati per migliorare le funzionalità e le prestazioni dell'app
- Coinvolgimento e fidelizzazione: analisi automatizzata limitata dell'attività del Suo account (ad esempio, la frequenza di utilizzo del Servizio, le funzionalità utilizzate e lo stato dell'abbonamento) per identificare gli utenti che potrebbero beneficiare di un promemoria, un suggerimento o uno sconto, e per inviare messaggi pertinenti in-app o via email. Questa attività costituisce profilazione ai sensi dell'articolo 4(4) del RGPD. La sua base giuridica è il nostro legittimo interesse ai sensi dell'articolo 6(1)(f) del RGPD nel fidelizzare gli utenti e migliorare il Servizio. Lei può opporsi a questo trattamento in qualsiasi momento, gratuitamente, contattando support@memrly.com. Non adottiamo alcuna decisione con effetti giuridici o di portata analoga basata su questa profilazione.
- Conformità legale: risposta alle richieste legali e applicazione delle nostre Condizioni di Servizio
- Non utilizziamo mai le Sue foto per addestrare modelli di intelligenza artificiale o machine learning
- Non vendiamo mai i Suoi dati a terze parti
- Non le mostriamo mai annunci pubblicitari
- Non pratichiamo mai la pubblicità comportamentale
3. Moderazione del Contenuto e Scansione con Intelligenza Artificiale
Per mantenere una piattaforma sicura e rispettare gli obblighi legali, le foto e i video caricati possono essere sottoposti a scansione automatica tramite tecnologie di intelligenza artificiale e machine learning. Questa scansione è progettata per rilevare contenuti vietati, inclusi ma non limitati a:
- Materiale di abuso sessuale di minori (CSAM)
- Violenza grafica
- Altri contenuti che violano la nostra Politica di Utilizzo Accettabile
I contenuti segnalati dai sistemi automatizzati vengono revisionati da un moderatore umano prima che venga intrapresa qualsiasi azione nei confronti del Suo account. Se viene confermato un contenuto vietato, potremmo rimuoverlo, sospendere o terminare il Suo account e segnalare la questione alle autorità competenti, incluso il National Center for Missing & Exploited Children (NCMEC) e le forze dell'ordine, come richiesto dalla legge.
4. Permessi che Richiediamo
| Permesso | Finalità |
|---|---|
| Fotocamera | Per scattare foto e video direttamente nell'app |
| Libreria Foto | Per caricare foto esistenti e salvare immagini sul Suo dispositivo |
| Microfono | Per registrare l'audio durante la cattura di video |
| Contatti | Per aiutarla a invitare amici negli album. Non archiviamo né carichiamo i Suoi contatti sui nostri server. |
| Notifiche | Per avvisarla di nuove foto, commenti e attività dell'album. Completamente personalizzabile nelle impostazioni. |
Tutti i permessi sono opzionali. L'app funziona senza concedere alcun permesso, sebbene alcune funzionalità richiedano permessi specifici per funzionare.
5. Servizi di Terze Parti
Utilizziamo i seguenti servizi di terze parti per operare memrly. Ogni servizio elabora solo i dati minimi necessari per la sua funzione:
| Servizio | Finalità | Dati Condivisi | Ubicazione |
|---|---|---|---|
| Supabase | Database e autenticazione | Dati account, dati album, registrazioni attività | Unione Europea |
| Cloudflare R2 | Archiviazione file multimediali | Foto, video, miniature | Globale (CDN distribuita) |
| Google Sign-In | Autenticazione | Email, nome, foto del profilo | Stati Uniti |
| Apple Sign-In | Autenticazione | Email, nome | Stati Uniti |
| RevenueCat | Gestione abbonamenti | ID utente anonimo, ricevute di acquisto | Stati Uniti |
| Expo | Consegna notifiche push | Token push del dispositivo, piattaforma | Stati Uniti |
| PostHog | Analisi del prodotto | Eventi di utilizzo pseudonimi (nessuna foto, nome o contenuto dei messaggi) | Unione Europea |
Non condividiamo le Sue foto, i Suoi video o i Suoi dati personali con nessuno di questi servizi al di là di quanto strettamente necessario per la loro funzione. Non vendiamo, affittiamo né commerciamo i Suoi dati personali con terze parti.
6. Archiviazione dei Dati e Trasferimenti Internazionali
I Suoi dati sono archiviati nelle seguenti ubicazioni:
- Database (informazioni sull'account, dati album, registrazioni attività): server Supabase nell'Unione Europea
- File multimediali (foto, video, miniature): rete di archiviazione distribuita Cloudflare R2 (globale)
Per gli utenti nello Spazio Economico Europeo (SEE), nel Regno Unito o in Svizzera, i trasferimenti di dati personali verso servizi di terze parti al di fuori del SEE sono disciplinati dalle Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea, o da garanzie equivalenti come richiesto dalla legge applicabile.
7. Sicurezza dei Dati
Proteggiamo i Suoi dati con:
- Connessioni crittografate (HTTPS/TLS) per tutti i dati in transito
- Crittografia a riposo per i dati archiviati
- Politiche di sicurezza a livello di riga che garantiscono che Lei possa accedere solo ai dati per i quali è autorizzato
- Archiviazione sicura dei token sul Suo dispositivo (iOS KeychainAndroid Keystore)
- Album privati accessibili solo ai membri invitati
- Valutazioni di sicurezza regolari della nostra infrastruttura
Nessun metodo di archiviazione o trasmissione elettronica è sicuro al 100%. Sebbene ci impegniamo a proteggere i Suoi dati, non possiamo garantire una sicurezza assoluta.
8. Conservazione dei Dati
8.1 Account Attivi
I Suoi dati vengono conservati per tutto il tempo in cui il Suo account è attivo e Lei mantiene un abbonamento valido (se applicabile).
8.2 Cancellazione, Scadenza dell'Abbonamento o Mancato Pagamento
Se il Suo abbonamento a pagamento viene annullato, scade o il pagamento non riesce e l'App StoreGoogle Play non riesce a raccogliere dopo i tentativi di ripetizione, il Suo abbonamento diventa inattivo e il Suo account passa allo stato di avvio gratuito. Il Suo contenuto esistente viene quindi messo in un periodo di congelamento durante il quale viene preservato ma Lei non può utilizzare le funzionalità a pagamento del Suo ex livello. Il periodo di congelamento dipende dal livello su cui Lei era:
- Personal — 365 giorni
- Organizer — 180 giorni
- Creator — 90 giorni
Se Lei rinnova o effettua l'upgrade prima della fine del periodo di congelamento, il Suo contenuto completo viene ripristinato. Se Lei non rinnova, alla fine del periodo di congelamento più una finestra di grazia di 24 ore riduciamo il contenuto archiviato nel Suo account ai limiti dello stato di avvio gratuito, eliminando gli elementi più vecchi che superano quel limite.
8.3 Eliminazione Volontaria dell'Account
Se sceglie di eliminare il Suo account tramite le impostazioni dell'app, l'eliminazione viene elaborata immediatamente: le informazioni del Suo account, il profilo e i dati personali vengono eliminati in modo permanente e irreversibile dai nostri sistemi e dai servizi di terze parti elencati nella Sezione 5, in linea con le rispettive politiche di eliminazione. Le consigliamo di esportare qualsiasi contenuto che desidera conservare prima di avviare l'eliminazione.
8.4 Album all'Eliminazione dell'Account
Quando elimina il Suo account, tutti gli album di Sua proprietà vengono eliminati. I membri dell'album ricevono un avviso di 30 giorni per scaricare qualsiasi contenuto da loro contribuito prima che avvenga l'eliminazione.
9. I Suoi Diritti
9.1 Tutti gli Utenti
Indipendentemente dalla Sua ubicazione, Lei può:
- Accedere ai Suoi dati — visualizzare tutte le Sue foto, commenti e informazioni del profilo nell'app
- Eliminare il Suo contenuto — rimuovere qualsiasi foto, commento o album di Sua proprietà in qualsiasi momento
- Eliminare il Suo account — rimuovere permanentemente il Suo account e tutti i dati associati (vedere Sezione 8.3)
- Controllare le notifiche — personalizzare o disabilitare tutti i tipi di notifica nelle impostazioni
- Revocare i permessi — disabilitare fotocamera, contatti o altri permessi nelle impostazioni del Suo dispositivo in qualsiasi momento
9.2 Spazio Economico Europeo, Regno Unito e Svizzera (RGPD)
Se si trova nel SEE, nel Regno Unito o in Svizzera, ha i seguenti diritti aggiuntivi ai sensi del Regolamento Generale sulla Protezione dei Dati (RGPD):
- Diritto di accesso — richiedere una copia di tutti i dati personali che deteniamo su di Lei
- Diritto di rettifica — richiedere la correzione di dati personali inesatti
- Diritto alla cancellazione ("diritto all'oblio") — richiedere la cancellazione dei Suoi dati personali
- Diritto alla portabilità dei dati — ricevere i Suoi dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico
- Diritto di limitazione del trattamento — richiedere che limitiamo il modo in cui utilizziamo i Suoi dati
- Diritto di opposizione — opporsi al trattamento dei Suoi dati per finalità specifiche
- Diritto di revocare il consenso — revocare il consenso in qualsiasi momento quando il trattamento è basato sul consenso
- Diritto di presentare un reclamo — presentare un reclamo all'autorità di controllo locale per la protezione dei dati
Per esercitare uno qualsiasi di questi diritti, ci contatti a support@memrly.com. Risponderemo entro 30 giorni.
Base giuridica per il trattamento:
| Attività di trattamento | Categorie di dati | Base giuridica (Art. 6 RGPD) | Conservazione |
|---|---|---|---|
| Creazione account e autenticazione | Nome, email, foto del profilo, token di accesso | Esecuzione del contratto — Art. 6(1)(b) | Durata dell'account + 30 giorni |
| Hosting e consegna dei contenuti multimediali degli utenti | Foto, video, miniature, didascalie, metadati | Esecuzione del contratto — Art. 6(1)(b) | Conformemente alla Sezione 8 della presente Informativa |
| Rilevamento di contenuti illeciti (CSAM, violenza) | Contenuti multimediali caricati (trattamento transitorio) | Obbligo legale — Art. 6(1)(c) e interesse legittimo — Art. 6(1)(f) | Hash conservati secondo le indicazioni delle autorità di regolamentazione |
| Notifiche push | Token push del dispositivo, piattaforma | Consenso — Art. 6(1)(a) — revocabile nelle impostazioni | Fino alla revoca o all'eliminazione dell'account |
| Fatturazione e diritti di abbonamento | Ricevute, ID transazione, livello di abbonamento | Esecuzione del contratto — Art. 6(1)(b) e obbligo legale — Art. 6(1)(c) | Periodo di conservazione fiscale (tipicamente 7–10 anni) |
| Analisi sull'utilizzo anonimizzate | Contatori aggregati e non identificativi | Al di fuori dell'ambito del RGPD se veramente anonimizzati | Indeterminato (aggregato) |
| Applicazione delle norme di sicurezza e fiducia | Segnalazioni, decisioni di moderazione, registrazioni di ban | Interesse legittimo — Art. 6(1)(f) e obbligo legale — Art. 6(1)(c) | Per il tempo necessario a far rispettare le regole contro l'elusione del ban |
| Messaggistica per il coinvolgimento e la fidelizzazione | Attività dell'account, segnali di utilizzo delle funzionalità, stato dell'abbonamento | Interesse legittimo — Art. 6(1)(f); diritto di opposizione ai sensi dell'Art. 21 | Fino all'eliminazione dell'account o alla presentazione di un'obiezione |
9.3 Residenti in California (CCPA)
Se Lei è residente in California, il California Consumer Privacy Act (CCPA) Le conferisce i seguenti diritti:
- Diritto di sapere — richiedere la divulgazione delle categorie e delle specifiche informazioni personali che raccogliamo
- Diritto di eliminare — richiedere la cancellazione delle Sue informazioni personali
- Diritto di opt-out dalla vendita — non vendiamo le Sue informazioni personali a terze parti. Non essendo coinvolti in vendite di dati, non è necessario rinunciare.
- Diritto alla non discriminazione — non la discrimineremo per aver esercitato i Suoi diritti CCPA
Per esercitare questi diritti, ci contatti a support@memrly.com. Verificheremo la Sua identità e risponderemo entro 45 giorni.
10. Notifica in Caso di Violazione dei Dati
In caso di violazione dei dati che riguardi i Suoi dati personali, notificheremo gli utenti interessati e le autorità competenti in conformità alla legge applicabile in ciascuna giurisdizione.
Per gli utenti RGPD: notificheremo l'autorità di controllo competente entro 72 ore e gli utenti interessati senza indebito ritardo, ove richiesto. Per gli utenti statunitensi: notificheremo i residenti interessati in conformità alle leggi statali applicabili in materia di notifica delle violazioni dei dati.
11. Privacy dei Minori
memrly è destinata agli utenti di età pari o superiore a 13 anni. Se Lei ha un'età inferiore all'età del consenso digitale nel Suo paese di residenza, può utilizzare il Servizio solo con il consenso verificabile di un genitore o tutore. L'età applicabile del consenso digitale varia tra gli Stati Membri dell'Unione Europea: 13 anni in alcuni Stati (ad esempio il Portogallo), 15 in Francia, 16 in altri (ad esempio la Germania). Se ritiene che un utente al di sotto dell'età applicabile abbia creato un account, La preghiamo di contattare support@memrly.com e procederemo tempestivamente all'eliminazione dell'account e di tutti i dati associati.
12. Modifiche a Questa Informativa
Potremmo aggiornare questa Informativa sulla Privacy di tanto in tanto. Quando apportiamo modifiche sostanziali, provvederemo a:
- Aggiornare la data "Ultimo aggiornamento" in cima a questa informativa
- Notificarla tramite l'app o via email almeno 30 giorni prima che le modifiche entrino in vigore
- Fornire un riepilogo di cosa è cambiato
Il Suo continuo utilizzo del Servizio dopo la data di entrata in vigore dell'informativa aggiornata costituisce l'accettazione delle modifiche.
13. Contattaci
Se ha domande su questa Informativa sulla Privacy, sui Suoi dati, o desidera esercitare uno qualsiasi dei Suoi diritti, ci contatti a:
Email: support@memrly.com
Per le richieste relative al RGPD, può anche contattare l'autorità di controllo locale per la protezione dei dati (ad es. CNIL in Francia, CNPD in Portogallo).
14. Referente per la Protezione dei Dati
memrly è gestita dall'Unione Europea e pertanto non è tenuta a nominare un rappresentante UE ai sensi dell'articolo 27 del RGPD. memrly non è attualmente tenuta a nominare un Responsabile della Protezione dei Dati ai sensi dell'articolo 37 del RGPD. Per qualsiasi domanda, richiesta o reclamo riguardante i dati personali, La preghiamo di contattare support@memrly.com. Risponderemo entro 30 giorni, prorogabili a 90 giorni per richieste complesse, con comunicazione a Lei.
La presente Informativa sulla Privacy è disciplinata dalle leggi del Portogallo. Per gli utenti nell'Unione Europea, si applicano le disposizioni del RGPD. Per gli utenti in California, si applicano le disposizioni della CCPA. Per gli utenti in altre giurisdizioni, le leggi locali applicabili in materia di protezione dei dati si applicano in aggiunta alla presente informativa.
Cronologia delle revisioni
- v2.0 — 23 maggio 2026: Aggiunta l'informativa sull'analisi PostHog (§1.6, §5).
- v1.0 — 9 maggio 2026: Prima versione pubblicata.