POLITICA SULLA PRIVACY

Ultimo aggiornamento: 4 novembre 2025

La presente Politica sulla Privacy («Politica») è stipulata tra STEPSANDSTARS YAZILIM LİMİTED ŞİRKETİ (abbreviata in Steps&Stars Software LTD.) e la persona fisica («Utente») che utilizza l’applicazione mobile denominata «Steps & Stars» («Applicazione») in qualità di genitore/tutore legale o caregiver di un bambino (o di più bambini) di età compresa tra 0 e 6 anni.

La presente Politica è stata redatta in conformità al GDPR (Regolamento Generale sulla Protezione dei Dati), al COPPA (Children’s Online Privacy Protection Act), al KVKK (Legge turca n. 6698 sulla protezione dei dati personali), al CCPA (California Consumer Privacy Act) e ad altra normativa applicabile in materia di protezione dei dati. Approvando digitalmente la Politica (cliccando sul pulsante/casella «Approva» all’interno dell’Applicazione) accetti senza riserve tutte le disposizioni qui contenute e, fatti salvi i diritti irrinunciabili previsti dalla legge, rinunci a ogni ulteriore pretesa o diritto di opposizione.

1. CAMPO DI APPLICAZIONE E VALIDITÀ

1.1. Scopo dell’Applicazione

L’Applicazione è progettata per guidare genitori, tutori legali o caregiver adulti responsabili di bambini da 0 a 6 anni durante il loro sviluppo.

1.2. Profilo Utente Destinato

L’Applicazione può essere utilizzata esclusivamente da genitori, tutori legali o caregiver adulti di bambini.

Con la registrazione, l’Utente dichiara e garantisce espressamente di non essere un minore, di avere l’età legale e di disporre dell’autorizzazione legale a trattare i dati del bambino registrato.

1.3. Validità Geografica

Questa Politica ha sede a Smirne (Turchia), ma si applica a livello globale all’uso dell’Applicazione in 16 lingue (inglese, spagnolo, francese, portoghese, tedesco, turco, italiano, danese, slovacco, croato, polacco, olandese, svedese, norvegese, finlandese, sloveno).

1.4. Disposizioni Legali Imperative

Le disposizioni in conflitto con GDPR, COPPA, KVKK, CCPA o con altre normative imperative in materia di protezione dei dati e tutela dei consumatori sono nulle solo nella misura del conflitto; le restanti parti della Politica rimangono valide.

2. TIPI DI DATI RACCOLTI

Durante l’utilizzo dell’Applicazione, potremmo raccogliere e trattare i seguenti dati personali:

  • Indirizzo e-mail
  • Nome utente o nickname
  • Nome o nickname del bambino
  • Data di nascita del bambino (o data utile a determinarne l’età)
  • Password dell’Utente (conservata tramite crittografia a due livelli, es. salted-hash)
  • Fotografie (caricabili nella sezione «Le prime volte di mio figlio»; protette da crittografia basata su token)
  • Note (informazioni testuali archiviabili nella sezione «Note su mio figlio»)
  • Altezza e peso (dati inseriti nella sezione «Crescita di mio figlio»)
  • Informazioni sul dispositivo (se si concede il permesso alle notifiche): DeviceBrand, DeviceModel, SoftwareName, SoftwareVersion, LastLoginTime, DeviceLanguage
  • Conversazioni con l’Assistente IA e metadati: testi inviati/ricevuti, timestamp, lingua, numero di messaggi per sessione (max 5 per sessione) e tag di sicurezza/moderazione automatici
  • Valuta virtuale e log di azioni: saldi e cronologie per Child Points e Parent Points (accrediti/addebiti, elementi sbloccati, timestamp)
  • Eventi di utilizzo delle Storie (Stories): letture/visualizzazioni (ID contenuto, timestamp, durata) — in forma anonimizzata o pseudonimizzata
  • Log tecnici di consegna (CDN): durante la distribuzione di immagini/video possono essere trattati indirizzo IP, User-Agent e alcune informazioni di intestazione per sicurezza e performance
  • Se l’Utente acconsente a ricevere notifiche, le informazioni sul dispositivo sopra elencate vengono raccolte e memorizzate. In caso di revoca del permesso, non saranno raccolti nuovi dati; quelli già acquisiti potranno essere cancellati o anonimizzati su richiesta, salvo obblighi legali o di sicurezza.
  • L’Utente è responsabile dell’esattezza e dell’aggiornamento dei dati forniti. Qualsiasi responsabilità legale o penale derivante da dati inesatti o fuorvianti grava sull’Utente.

3. FINALITÀ DEL TRATTAMENTO

I dati raccolti vengono trattati per le seguenti finalità:

  • Fornitura del servizio: monitoraggio delle tappe di sviluppo del bambino, proposte di attività e gestione degli account.
  • Personalizzazione: adattamento dei contenuti in base all’età, all’altezza, al peso o ad altre informazioni dell’Utente/bambino.
  • Gestione account e sicurezza: registrazione, verifica dell’identità, recupero password e misure di sicurezza aggiuntive.
  • Gestione di foto e note: archiviazione sicura di foto e note caricate dall’Utente, accessibili solo a quest’ultimo.
  • Comunicazioni e assistenza: invio di aggiornamenti o avvisi sull’Applicazione e risposta alle richieste di supporto tecnico.
  • Analisi e sviluppo: miglioramento delle prestazioni e dell’esperienza utente tramite analisi di dati anonimizzati o aggregati.
  • Adempimento di obblighi legali: fornitura di informazioni e documenti in procedimenti ufficiali o legali (GDPR, COPPA, KVKK, CCPA ecc.).
  • Uso delle informazioni del dispositivo: se l’Utente concede le notifiche, dati come marca, modello, versione OS ecc. possono essere trattati per inviare notifiche, tracciare l’ultimo accesso, verificare la compatibilità delle versioni, risolvere problemi tecnici o migliorare l’esperienza.

3.1. Basi giuridiche — Assistente IA

  • Contratto (GDPR 6(1)(b)): erogazione dell’Assistente IA come funzionalità richiesta.
  • Consenso (GDPR 6(1)(a)): se condividi dati sensibili (es. salute), il trattamento avviene sulla base del tuo consenso esplicito.
  • Legittimo interesse (GDPR 6(1)(f)): prevenzione abusi, sicurezza e miglioramento del servizio tramite metriche aggregate.
  • Categorie particolari (GDPR 9): quando applicabile (es. dati sanitari), il trattamento avviene sulla base del tuo consenso esplicito; ove possibile, preferisci descrizioni non identificative/pseudonimizzate.
  • Addestramento modelli: i tuoi dati non sono usati per pubblicità né per addestrare modelli di terzi. I nostri responsabili esterni (sub-processor) non possono addestrare i propri modelli con i tuoi dati. In caso di variazioni, richiederemo prima il tuo consenso esplicito.

4. PERIODO DI CONSERVAZIONE E SICUREZZA

4.1. Periodi di Conservazione

  • I dati personali possono essere conservati finché l’account dell’Utente rimane attivo.
  • Per chiudere l’account ed eliminare i dati: Profilo > Impostazioni > «Elimina il mio account». Entro 15 giorni dalla richiesta i dati sono cancellati o anonimizzati, nei limiti tecnici e legali.
  • Alcuni dati devono essere conservati per periodi previsti dalla legge (GDPR, COPPA, KVKK, CCPA ecc.), ad esempio per controversie o obblighi contabili.
  • Conversazioni con l’IA: conservate cifrate fino a 12 mesi o fino all’eliminazione dell’account (l’evento che si verifica prima), poi cancellate/anonimizzate salvo eccezioni di legge.
  • Log della valuta virtuale: conservati fino a 24 mesi per prevenzione frodi, audit e contabilità.
  • Eventi di utilizzo delle Storie: mantenuti solo in forma aggregata o pseudonimizzata per misurare la qualità.

4.2. Misure di Sicurezza

  • Le password sono memorizzate come hash con sale; non sono leggibili neppure dal personale autorizzato.
  • Foto e altri dati sensibili sono protetti da crittografia basata su token e accessibili solo all’Utente interessato.
  • La trasmissione dei dati avviene tramite protocolli sicuri (es. HTTPS) ove possibile.
  • L’Utente deve proteggere le proprie credenziali e non condividerle con soggetti non autorizzati.
  • Le conversazioni con l’IA sono protette con cifratura a riposo/a livello di campo, controlli di accesso basati su ruoli (RBAC) e log di accesso.

4.3. Notifica di Violazioni

  • In caso di violazione o accesso non autorizzato, Steps&Stars Software LTD. notificherà le autorità competenti e gli utenti interessati entro 72 ore (GDPR, COPPA, KVKK, CCPA) e adotterà senza indugio le misure tecniche e organizzative necessarie.

5. TRASFERIMENTO INTERNAZIONALE DEI DATI

  • Sebbene l’Applicazione abbia sede a Smirne (Turchia), è accessibile globalmente e può utilizzare server o fornitori in altri Paesi.
  • Per il GDPR, i trasferimenti al di fuori di UE/SEE si basano sulle Clausole Contrattuali Tipo (SCC) della Commissione Europea o su altri meccanismi riconosciuti.
  • Per la KVKK, i trasferimenti internazionali avvengono in conformità alle condizioni previste (protezione adeguata o consenso esplicito).
  • Per la CCPA, i residenti in California hanno diritto di opt-out da ogni trattamento qualificabile come «vendita» di dati personali.
  • Per la COPPA, i dati di minori di 13 anni possono essere trasferiti solo con consenso esplicito del genitore/tutore e adeguate garanzie.
  • Le conversazioni con l’IA possono essere trattate esclusivamente da partner-responsabili esterni per l’elaborazione IA. Per ogni trasferimento fuori UE/SEE si applicano SCC e meccanismi conformi alla KVKK; ove necessario, sarà raccolto il tuo consenso esplicito.

6. DIRITTI E OBBLIGHI DELL’UTENTE

6.1. Diritti Previsti da Norme Imperative

  • Secondo il GDPR: diritti di accesso, rettifica, cancellazione, limitazione del trattamento, portabilità e opposizione.
  • Secondo la COPPA: il genitore/tutore può concedere e revocare in qualsiasi momento il consenso al trattamento dei dati del bambino.
  • Secondo la KVKK: diritti di cui all’art. 11 (informazioni sul trattamento, rettifica, cancellazione/distruzione dei dati ecc.).
  • Secondo la CCPA: i residenti in California possono richiedere accesso e cancellazione, rifiutare la «vendita» dei dati e non possono essere discriminati per l’esercizio di tali diritti.

6.2. Rinuncia Nell’Ambito di Questa Politica

Fatti salvi i diritti irrinunciabili previsti dalla legge, l’Utente rinuncia a ulteriori pretese o risarcimenti non espressamente indicati in questa Politica.

6.3. Responsabilità dell’Utente

  • L’Utente garantisce che ogni contenuto caricato (foto, note, ecc.) è lecito e non viola diritti di terzi.
  • Per i dati dei bambini, l’Utente dichiara di essere genitore/tutore legale e di aver ottenuto i necessari consensi.

6.4. Assistente IA — diritti e decisioni automatizzate

  • Puoi richiedere la cancellazione di una specifica conversazione o di tutte le tue conversazioni.
  • Puoi opporti al trattamento per finalità di analisi aggregate o chiedere la limitazione del trattamento.
  • Puoi in qualunque momento revocare il consenso esplicito al trattamento di categorie particolari di dati (es. salute), ad esempio interrompendo l’uso dell’assistente o contattando il supporto.
  • L’assistente può rifiutare automaticamente messaggi fuori dall’ambito genitore/bambino. Puoi contestare tale rifiuto e richiedere una revisione manuale.

7. PRIVACY DEI MINORI (CONFORMITÀ COPPA) E MODULO DI CONSENSO PARENTALE

7.1. Principio Generale

L’Applicazione è destinata a genitori o adulti per seguire lo sviluppo di bambini da 0 a 6 anni. Non è previsto l’uso diretto da parte dei minori.

Steps&Stars Software LTD. si impegna a non fornire contenuti che possano danneggiare lo sviluppo mentale, emotivo o fisico dei bambini.

7.2. Modulo di Consenso Parentale (COPPA e Regolamenti Internazionali)

(Modulo di Consenso e Informazioni con validità internazionale per bambini da 0 a 6 anni)

  1. Scopo e Ambito: • L’app «Steps & Stars» («Applicazione») aiuta a monitorare lo sviluppo dei bambini 0-6 e propone attività di supporto. • Questo modulo richiede il consenso del genitore/tutore al trattamento dei dati personali dei minori di 13 anni (0-6). • È redatto in conformità a GDPR, COPPA, KVKK, CCPA e altre normative internazionali.
  2. Dati Raccolti e Trattamento: • E-mail, username/nickname, nome/nickname del bambino, data di nascita, password, foto, note, dati altezza-peso, traguardi, attività, articoli del blog ecc. • I dati sono trattati per seguire lo sviluppo, offrire contenuti personalizzati e mantenere/migliorare l’Applicazione.
  3. Protezione delle Informazioni: • Dati come e-mail, password e foto sono protetti da protocolli di sicurezza multilivello e crittografia basata su token. • I dati sono conservati finché l’account è attivo; sono eliminati o anonimizzati alla cancellazione dell’account o alla scadenza dei termini di conservazione.
  4. Accesso e Rettifica: • Puoi accedere, modificare, trasferire o eliminare i dati di tuo figlio in qualsiasi momento nell’Applicazione. • Per richieste aggiuntive: contact@stepsandstars.com.
  5. Revoca del Consenso: • È richiesto almeno un profilo bambino per usare l’app. Pertanto, per revocare il consenso occorre eliminare l’account. • Fallo da Profilo > Impostazioni > «Elimina il mio account» o scrivi a contact@stepsandstars.com. • I dati saranno eliminati/anonimizzati entro 15 giorni, salvo obblighi di legge contrari.
  6. Responsabilità per la Sicurezza del Bambino: ⚠️ In tutte le attività dell’app Steps & Stars, la sicurezza del bambino è esclusivamente tua responsabilità. Non lasciare mai il bambino incustodito. L’azienda non risponde di incidenti, infortuni o danni.

7.3. Esclusione di Responsabilità (Medica e Legale)

Informazioni Generali: tutti i contenuti (testi, grafici, video, audio, suggerimenti, attività) sono a scopo informativo e non costituiscono consulenza medica, psicologica o pedagogica.

Necessità di Consulenza Professionale: prima di applicare contenuti o attività, consulta un medico, psicologo o altro professionista qualificato. L’azienda non si assume responsabilità al riguardo.

Responsabilità dell’Utente: l’uso di attività, suggerimenti o informazioni è a esclusivo rischio dell’Utente. Tutti i rischi (fisici, psicologici, finanziari, ecc.) ricadono sull’Utente.

Contenuti Caricati dagli Utenti: per la liceità dei contenuti caricati (foto, video, testo, note ecc.) è responsabile esclusivamente l’utente. Steps&Stars Software LTD. non è tenuta a verificarne la conformità.

Limitazione di Responsabilità: Steps&Stars Software LTD. e il personale non rispondono di danni diretti o indiretti derivanti dall’uso o dal mancato uso delle informazioni/suggerimenti dell’Applicazione. Continuando a usare l’Applicazione, l’Utente lo riconosce e solleva Steps&Stars Software LTD. da ogni pretesa.

7.4. Uso dell’Assistente IA

  • L’assistente è destinato agli adulti; non consentire ai minori l’uso senza supervisione.
  • Evita di condividere dati eccessivamente identificativi sul bambino (cognome, codici identificativi, ecc.); preferisci pseudonimi e descrizioni non identificative.
  • Usando l’assistente con dati del bambino, confermi di essere genitore/tutore e di avere i consensi necessari.

8. COOKIE E TECNOLOGIE DI TRACCIAMENTO

8.1. Uso dei Cookie e Consenso

L’Applicazione può utilizzare cookie o tecnologie simili (ad es. pixel tag) per migliorare l’esperienza utente, gestire le sessioni e misurare le prestazioni.

Al primo utilizzo, l’Utente è informato sull’uso dei cookie e viene richiesto il consenso. L’Utente può modificare le impostazioni o revocare il consenso in qualsiasi momento.

Nelle Impostazioni dell’Applicazione o del dispositivo, l’Utente può gestire, limitare o disattivare i cookie. Alcune funzioni potrebbero essere limitate se i cookie sono disattivati.

8.2. SDK mobili e protocolli CDN

L’Assistente IA e la consegna delle Storie possono basarsi su specifici SDK mobili e/o protocolli CDN per funzionalità ed ergonomia.

Tali informazioni non sono usate senza il tuo consenso per pubblicità contestuale/transfrontaliera.

9. FORNITORI DI SERVIZI TERZI E LINK

9.1. Link di Terze Parti

L’Applicazione può contenere link a siti o servizi di terze parti. Steps&Stars Software LTD. non è responsabile delle loro pratiche o politiche sulla privacy.

9.2. Fornitori di Servizi Terzi

Nell’ambito dell’Applicazione, i dati utente possono essere trattati dai seguenti fornitori:

  • Amazon Web Services (AWS): hosting, servizi server e gestione database
  • Google AdMob: erogazione di annunci e analisi delle prestazioni
  • Tali soggetti trattano i dati per conto di Steps&Stars Software LTD. in base ad accordi di riservatezza e protezione dei dati.

9.3. Tracciamento Annunci e Personalizzazione

  • L’Applicazione può mostrare annunci tramite Google AdMob. L’Utente può gestire le preferenze di personalizzazione degli annunci nelle impostazioni dell’Applicazione o del dispositivo.
  • Le prestazioni degli annunci sono misurate con statistiche anonimizzate. I dati personali non sono trattati per la personalizzazione senza consenso esplicito.

9.4. Partner per elaborazione IA e CDN

I seguenti attori possono trattare dati nell’Applicazione in qualità di responsabili esterni del trattamento:

  • Partner per elaborazione IA: esecuzione di modelli linguistici e filtraggio di sicurezza (solo come sub-processor).
  • Content Delivery Network (CDN): consegna sicura ed efficiente di immagini/video delle Storie (possono trattare IP e User-Agent).
  • È vietato l’uso dei dati per addestrare modelli propri.

10. ACQUISTI IN-APP E RIMBORSI

10.1. Condizioni di Acquisto

L’Applicazione può consentire l’acquisto di punti (crediti, ecc.) o funzionalità aggiuntive a pagamento. Tali elementi consentono l’accesso a contenuti o servizi extra all’interno dell’Applicazione.

Sebbene l’Applicazione sia offerta gratuitamente, gli acquisti in-app non sono rimborsabili. Effettuando un acquisto l’Utente accetta espressamente tali condizioni.

10.2. Protezione dei Minori

Gli acquisti in-app devono essere effettuati solo da utenti adulti, che devono adottare misure per prevenire acquisti non autorizzati. L’Utente è responsabile di eventuali danni derivanti da acquisti non autorizzati.

10.3. Valuta virtuale (Child Points / Parent Points) e rimborsi

Le conversazioni con l’Assistente IA consumano Child Points; lo sblocco delle Storie consuma Parent Points. Saldi e log evento sono trattati per fornire il servizio e prevenire abusi.

Se l’Assistente IA rifiuta automaticamente un messaggio fuori ambito genitore/bambino, i Child Points non vengono rimborsati.

Le funzionalità basate su punti sono soggette alla medesima politica di non rimborsabilità.

11. LIMITAZIONI DI RESPONSABILITÀ

11.1. Nessuna Garanzia di Continuità

Steps&Stars Software LTD. non garantisce che l’Applicazione funzioni ininterrottamente o senza errori. Possono verificarsi interruzioni dovute a motivi tecnici, manutenzione o forza maggiore.

11.2. Perdita di Dati

In caso di perdita di dati dovuta a problemi tecnici del dispositivo dell’Utente o dei nostri server, Steps&Stars Software LTD. non è responsabile, salvo quanto imposto da normative come GDPR, COPPA, KVKK o CCPA.

11.3. Limite di Responsabilità per Indennizzo

Salvo disposizioni inderogabili di GDPR, COPPA, KVKK o CCPA, la responsabilità di Steps&Stars Software LTD. è limitata all’importo totale pagato dall’Utente per eventuali acquisti in-app, ove applicabile.

Gli acquisti in-app non sono rimborsabili.

12. CESSAZIONE DELLA POLITICA E CANCELLAZIONE DELL’ACCOUNT

  • L’Utente può chiudere l’account in qualsiasi momento da Profilo > Impostazioni > «Elimina il mio account». Entro 15 giorni i dati saranno eliminati o anonimizzati (salvo obblighi di conservazione).
  • Steps&Stars Software LTD. può sospendere o terminare l’account in caso di violazione della Politica o della normativa (GDPR, COPPA, KVKK, CCPA ecc.).
  • La cancellazione dell’account comporta la rimozione irreversibile di tutte le foto, note e altri contenuti personali caricati.
  • Alla cancellazione dell’account, le conversazioni con l’IA e i log dei punti/eventi sono eliminati o anonimizzati entro 15 giorni (salvo eccezioni di legge).

13. LEGGE APPLICABILE E FORO COMPETENTE

  • La presente Politica e le eventuali controversie sono regolate dalla legge della Repubblica di Turchia.
  • Restano salvi i diritti irrinunciabili previsti da normative internazionali (GDPR, COPPA, KVKK, CCPA).
  • Per ogni controversia sono competenti i tribunali e gli uffici esecutivi di Smirne (Turchia).

14. INFORMAZIONI DI CONTATTO

Società: STEPSANDSTARS YAZILIM LİMİTED ŞİRKETİ (Steps&Stars Software LTD.)

Indirizzo: Yeşil Mahalle, 56/1 Sokak, Gülpembe, nº 18/8, Gaziemir/IZMIR, Turchia

E-mail: contact@stepsandstars.com

14.1. Responsabile della Protezione dei Dati (DPO)

Per domande o richieste relative alla privacy o al trattamento dei dati personali, contatta il nostro DPO via e-mail.

Indica «Data Protection Officer» nell’oggetto o nel testo dell’e-mail per un rapido instradamento.

Contatto DPO: contact@stepsandstars.com

15. ACCETTAZIONE E DICHIARAZIONE

Approvando digitalmente questa Politica (clic sul pulsante/casella «Approva» nell’Applicazione), l’Utente:

  • dichiara di aver letto, compreso e accettato integralmente la Politica,
  • dichiara di avere i diritti, l’autorità e il consenso necessari per trattare dati propri e/o del proprio bambino nell’ambito dell’Applicazione,
  • dichiara di essere genitore o tutore legale e di aver ottenuto il consenso necessario per i dati del bambino,
  • riconosce di poter revocare il consenso in qualsiasi momento,
  • acconsente alle attività di trattamento dei dati personali (incluso il trasferimento internazionale) descritte nella Politica,
  • salvo i diritti irrinunciabili di GDPR, COPPA, KVKK e CCPA, rinuncia a ogni altra pretesa o risarcimento,
  • riconosce che la Società può sospendere o chiudere l’account in caso di violazione della Politica o delle leggi applicabili,
  • accetta che l’Assistente IA sia limitato a temi genitore/bambino e che i messaggi fuori ambito possano essere rifiutati automaticamente,
  • accetta che, in caso di rifiuto dei messaggi fuori ambito, i Child Points non vengano rimborsati.
  • La Politica può essere aggiornata periodicamente. È responsabilità dell’Utente verificare eventuali cambiamenti.
  • La Politica è in vigore dal 22 marzo 2025. L’uso continuato dell’Applicazione implica l’accettazione della versione più recente.

STEPSANDSTARS YAZILIM LİMİTED ŞİRKETİ (Steps&Stars Software LTD.)

Applicazione mobile Steps & Stars