Informativa sulla privacy

1. Riepilogo in linguaggio semplice

Thyra è un’app di nutrizione per le persone che convivono con l’ipotiroidismo e la tiroidite di Hashimoto. Le tue informazioni sulla salute sono delicate e noi le trattiamo come tali:

• Raccogliamo solo i dati necessari per erogare il servizio.
• Non vendiamo mai i tuoi dati e non usiamo mai le tue informazioni sulla salute a fini pubblicitari.
• I tuoi sintomi, i farmaci e i registri alimentari sono crittografati a riposo e protetti da controlli di accesso per singolo utente.
• Puoi esportare o eliminare il tuo account in qualsiasi momento dall’app o scrivendoci via email.

Le sezioni seguenti spiegano la stessa cosa in dettaglio.

2. Chi siamo

Thyra (“Thyra”, “noi”) è il titolare del trattamento responsabile dei trattamenti descritti in questa informativa. Puoi contattarci all’indirizzo hi@usethyra.com.

Questa informativa si applica all’app mobile Thyra e al sito web usethyra.com. Quando utilizzi servizi di terze parti (App Store, Google Play, Accesso con Google, Accesso con Apple), anche tali fornitori trattano i tuoi dati secondo le loro informative sulla privacy.

3. Dati che raccogliamo

3.1 Dati che fornisci tu

• Account. Indirizzo email e il provider di autenticazione che scegli (Apple o Google).
• Profilo di salute. Informazioni autodichiarate che ci fornisci durante l’onboarding: condizione (ipotiroidismo / Hashimoto), nome del farmaco, dose e orario, stato celiaco, approccio alimentare, obiettivo di peso, altezza, peso, età, sesso biologico, livello di attività, livello di cucina, sintomi principali, alimenti evitati, fattori scatenanti sospetti e preferenze alimentari.
• Registri quotidiani. Sintomi (energia, annebbiamento mentale, umore, digestione), voci alimentari (testo, foto e stime nutrizionali ricavate tramite IA) e note che decidi di registrare.
• Risultati di laboratorio. Se li carichi, le foto dei referti di laboratorio e i marcatori estratti (TSH, T3, T4, anticorpi, ecc.).
• Conversazioni. I messaggi che invii all’assistente IA e al validatore di alimenti.
• Assistenza. Tutto ciò che ci scrivi via email o tramite il modulo di contatto.

3.2 Dati che raccogliamo automaticamente

• Eventi di utilizzo. Analisi di prodotto anonimizzate (schermate visualizzate, funzioni utilizzate, funnel di conversione) raccolte tramite Amplitude.
• Dati di crash e di prestazioni. Stack trace e metadati del dispositivo tramite Sentry, usati per correggere i bug.
• Attribuzione dell’installazione. Se installi Thyra dopo aver cliccato un link di marketing, AppsFlyer registra quale campagna ti ha portato — senza identificatori personali.
• Stato dell’abbonamento. RevenueCat ci comunica se hai un abbonamento attivo, ma il pagamento vero e proprio è gestito da Apple o Google e noi non vediamo mai la tua carta.
• Analisi web. Se visiti usethyra.com utilizziamo un provider di analisi senza cookie che non ti traccia tra i siti.

3.3 Dati che NON raccogliamo

• Non raccogliamo la posizione precisa.
• Non accediamo alle tue foto oltre alle immagini che alleghi esplicitamente a un registro alimentare o a un caricamento di laboratorio.
• Non accediamo ai tuoi contatti, al microfono o ad alcun dato HealthKit / Health Connect a meno che tu non attivi esplicitamente una futura integrazione.

4. Come usiamo i tuoi dati

• Per creare i tuoi piani alimentari, classificare gli alimenti e calcolare le finestre per i farmaci.
• Per monitorare i sintomi e far emergere correlazioni tra alimenti e sintomi dopo un minimo di 14 giorni di dati.
• Per inviarti le notifiche tempestive a cui hai aderito (promemoria dei farmaci, check-in quotidiani).
• Per mantenere lo stato del tuo abbonamento sincronizzato con l’App Store e Google Play.
• Per individuare i crash, prevenire gli abusi e migliorare il prodotto.
• Per risponderti quando ci contatti.

Non usiamo mai i tuoi dati sulla salute per indirizzare la pubblicità e non li condividiamo mai con reti pubblicitarie.

5. Basi giuridiche (GDPR)

Se ti trovi nello Spazio Economico Europeo, nel Regno Unito o in Svizzera, ci basiamo sulle seguenti basi giuridiche:

• Esecuzione di un contratto — per erogare il servizio per cui ti sei registrato.
• Consenso esplicito — per il trattamento dei dati sulla salute, le funzioni di IA e qualsiasi integrazione facoltativa. Puoi revocare il consenso in qualsiasi momento.
• Legittimo interesse — per le analisi di prodotto, la prevenzione delle frodi e la sicurezza, bilanciato con i tuoi diritti.
• Obbligo legale — per conservare determinati registri quando previsto dalla legge.

6. Con chi condividiamo i dati

Condividiamo i dati solo con i sub-responsabili del trattamento necessari per erogare il servizio. Ciascuno opera in base a un accordo scritto sul trattamento dei dati ed elabora i tuoi dati esclusivamente secondo le nostre istruzioni.

• Supabase — database, autenticazione, archiviazione dei file. Regione di hosting: Stati Uniti.
• OpenAI — inferenza IA per il validatore di alimenti, il registratore di alimenti e l’assistente IA. Gli input non vengono utilizzati per addestrare i modelli di OpenAI (API a conservazione zero).
• RevenueCat — convalida delle ricevute di abbonamento e stato dei diritti.
• Apple App Store / Google Play — elaborazione dei pagamenti, distribuzione tramite store.
• Amplitude — analisi di prodotto (solo eventi, nessun contenuto sulla salute).
• Sentry — segnalazione dei crash e monitoraggio delle prestazioni.
• AppsFlyer — attribuzione dell’installazione per le campagne di marketing.
• Resend — email transazionali (account, assistenza).
• Vercel — hosting del sito web di marketing.

Non vendiamo informazioni personali. Possiamo divulgare i dati quando richiesto per legge da un mandato valido, da un ordine del tribunale o da una richiesta delle forze dell’ordine.

7. Elaborazione tramite IA

Il validatore di alimenti, il registratore di alimenti tramite foto e l’assistente IA inviano il tuo input (testo, foto e le parti pertinenti del tuo profilo come condizione, orario dei farmaci e approccio alimentare) all’API di OpenAI per generare una risposta.

• OpenAI elabora l’input solo per restituire la risposta e non lo conserva per l’addestramento.
• Le conversazioni con l’assistente IA sono archiviate nel tuo account in modo che tu possa rileggerle. Puoi eliminare qualsiasi conversazione dall’app.
• L’IA non è un medico. Non ti diagnosticherà mai una condizione, non modificherà la tua dose e non contraddirà le indicazioni del tuo medico.

8. Trasferimenti internazionali

La nostra infrastruttura opera principalmente negli Stati Uniti. Se utilizzi Thyra al di fuori degli Stati Uniti, i tuoi dati saranno trasferiti negli Stati Uniti. Per legittimare questi trasferimenti ci basiamo sulle Clausole Contrattuali Standard approvate dalla Commissione Europea (e sull’IDTA del Regno Unito, ove applicabile).

9. Conservazione dei dati

• Account e dati sulla salute: conservati finché esiste il tuo account, poi eliminati entro 30 giorni dalla cancellazione dell’account.
• Backup: backup continui a 30 giorni; i record eliminati spariscono dai backup entro 30 giorni.
• Analisi anonimizzate: conservate fino a 24 mesi per la ricerca di prodotto.
• Email di assistenza: conservate per 24 mesi.

10. Sicurezza

Adottiamo misure di salvaguardia conformi agli standard di settore: crittografia in transito (TLS 1.2+), crittografia a riposo, Row Level Security per singolo utente su ogni tabella del database, token di accesso a breve durata e registri di audit sugli accessi amministrativi. Nessun sistema è perfettamente sicuro, ma lavoriamo duramente per rendere improbabile una violazione. Se una violazione dovesse mai riguardarti, ti avviseremo entro 72 ore dal momento in cui ne veniamo a conoscenza, come richiesto dal GDPR.

11. I tuoi diritti

Hai il diritto di:

• Accedere a una copia dei tuoi dati.
• Rettificare i dati inesatti.
• Eliminare il tuo account e tutti i dati associati.
• Limitare od opporti a determinati trattamenti.
• Portabilità — ricevere i tuoi dati in un formato leggibile da una macchina.
• Revocare il consenso in qualsiasi momento, senza pregiudicare i trattamenti precedenti.
• Presentare un reclamo alla tua autorità locale per la protezione dei dati.

Il modo più rapido è utilizzare il pulsante “Elimina account” all’interno dell’app (Impostazioni → Account). Puoi anche scrivere a hi@usethyra.com; rispondiamo entro 30 giorni.

12. Minori

Thyra è destinata agli adulti dai 18 anni in su. Non raccogliamo consapevolmente dati di chiunque abbia meno di 18 anni. L’onboarding chiede la tua età e blocca gli account di chi ha meno di 18 anni. Se ritieni che un minore abbia creato un account, contattaci e lo elimineremo.

13. Cookie e tracciamento

Usethyra.com utilizza un provider di analisi senza cookie che aggrega le visualizzazioni di pagina senza identificatori personali. Impostiamo un unico cookie di prima parte per ricordare la tua preferenza di lingua. L’app mobile non utilizza cookie web.

Non partecipiamo alla pubblicità comportamentale tra siti.

14. California (CCPA)

Se sei residente in California, il California Consumer Privacy Act ti garantisce il diritto di sapere quali informazioni personali raccogliamo, il diritto di eliminarle e il diritto a non subire discriminazioni per aver esercitato i tuoi diritti. Thyra non vende né condivide informazioni personali secondo la definizione del CCPA. Invia le richieste a hi@usethyra.com.

15. Modifiche a questa informativa

Quando apportiamo modifiche sostanziali, aggiorniamo la data di “ultimo aggiornamento” in alto e, ove opportuno, ti avvisiamo nell’app o via email almeno 14 giorni prima che le modifiche entrino in vigore. L’uso continuato dopo la data di entrata in vigore significa che accetti l’informativa aggiornata.

16. Contatti

Per domande sulla privacy, richieste relative ai dati o reclami, scrivi a hi@usethyra.com o utilizza il modulo di contatto. Per l’assistenza generale, scrivi a hi@usethyra.com.