Informativa sulla privacy

Ultimo aggiornamento: 5 giugno 2026 — Versione: 2026-06-05-v1

La presente Informativa sulla privacy descrive come vengono trattati i dati personali nell'ambito del servizio Roro Vision, in conformità con il Regolamento (UE) 2016/679 (GDPR) e con la legge francese sulla protezione dei dati n. 78-17 del 6 gennaio 1978, e successive modifiche.

1. Titolare del trattamento

Il titolare del trattamento è Alexandre Khalifé, imprenditore individuale che opera con il nome commerciale «Roro Vision», SIREN 989 113 352 (Registro delle imprese di Créteil), con sede legale in 29 Boulevard Henri Ruel, 94120 Fontenay-sous-Bois, Francia.

Per qualsiasi domanda sui suoi dati o per esercitare i suoi diritti: support@roro.vision — Telefono: +33 7 82 03 85 21.

2. Finalità del trattamento

fornire il servizio di assistenza alla lettura tramite voce per persone ipovedenti (descrizione vocale di documenti e oggetti fotografati);
creare e gestire il suo account e autenticarla;
gestire i crediti, gli abbonamenti e gli acquisti;
migliorare e proteggere il servizio;
adempiere ai nostri obblighi di legge (in particolare la conservazione dei registri dei consensi).

3. Basi giuridiche

Ai sensi dell'articolo 6, paragrafo 1, del GDPR, il trattamento si fonda, a seconda della finalità, su:

il consenso (articolo 6, paragrafo 1, lettera a) — in particolare per il consenso ottenuto prima del primo utilizzo e, se del caso, le statistiche di utilizzo;
l'esecuzione di un contratto (articolo 6, paragrafo 1, lettera b) — trattamento necessario per fornire il servizio da lei richiesto;
il legittimo interesse (articolo 6, paragrafo 1, lettera f) — miglioramento e sicurezza del servizio.

4. Dati raccolti

Dati dell'account: indirizzo email (autenticazione), nome visualizzato (facoltativo), preferenze vocali (velocità, genere) e lingua, indicatore di biometria attivata;
Foto della sessione: le foto che scatta durante una sessione vengono trasmesse per il trattamento e archiviate in modo sicuro;
Trascrizione audio durante la sessione: il flusso audio in quanto tale non viene conservato; viene trattata solo la trascrizione necessaria al funzionamento e al riepilogo;
Metadati della sessione: marca temporale, crediti consumati, tipo di utilizzo, lingua, istantanea delle preferenze vocali.

5. Dati che possono riferirsi alla salute (articolo 9 del GDPR)

Il servizio non sollecita né richiede dati relativi alla salute. Tuttavia, nell'ambito di un utilizzo di carattere generale (ad esempio leggere la posologia di un medicinale), un utente può fornire volontariamente informazioni che possono rientrare nell'articolo 9 del GDPR (categorie particolari di dati). Tali informazioni vengono trattate unicamente per rispondere alla specifica richiesta dell'utente.

6. Responsabili del trattamento (articolo 28 del GDPR)

Ci avvaliamo dei seguenti responsabili del trattamento, che agiscono esclusivamente sulla base delle nostre istruzioni documentate:

Responsabile	Ruolo	Ubicazione / trasferimento	Garanzia di trasferimento
Google (Gemini / Cloud / Vertex AI)	IA generativa (foto della sessione e trascrizione)	Regioni UE disponibili; l'inferenza può avvenire al di fuori dell'UE	EU-US Data Privacy Framework (DPF) e Clausole Contrattuali Tipo (CCT)
LiveKit Cloud	Infrastruttura audio/video in tempo reale	Vincolo regionale possibile; osservabilità al di fuori dell'UE	DPF, Clausole Contrattuali Tipo (CCT) e UK IDTA
Supabase	Database, archiviazione e autenticazione	Regione UE (Francoforte)	Clausole Contrattuali Tipo (CCT)
Fly.io	Hosting del backend e del worker	Regione UE (Parigi)	EU-US Data Privacy Framework (DPF)
RevenueCat	Gestione di abbonamenti e acquisti	Infrastruttura negli Stati Uniti	Clausole Contrattuali Tipo (CCT)
Sentry	Monitoraggio degli errori	Opzione di residenza nell'UE	DPF e Clausole Contrattuali Tipo (CCT)
PostHog	Statistiche di utilizzo (attivabili / disattivabili)	PostHog Cloud UE (Francoforte)	Clausole Contrattuali Tipo (CCT)

7. Trasferimenti al di fuori dell'Unione Europea

Qualora un trattamento comporti un trasferimento verso un paese terzo, esso è disciplinato dalle garanzie adeguate previste dagli articoli da 44 a 49 del GDPR: le Clausole Contrattuali Tipo adottate dalla Commissione europea (articolo 46) e, se del caso, l'adesione di un responsabile del trattamento all'EU-US Data Privacy Framework (decisione di adeguatezza).

8. Periodi di conservazione

Dati dell'account: conservati finché l'account è attivo;
Foto della sessione: eliminate al più tardi 45 giorni dopo la richiesta di eliminazione dell'account;
Riepiloghi e trascrizioni (accesso dell'amministratore): eliminati al più tardi 45 giorni dopo la richiesta di eliminazione dell'account;
Registri dei consensi: conservati come richiesto dalla legge (registro di audit a sola aggiunta).

L'eliminazione dell'account è preceduta da un periodo di ripensamento di 30 giorni durante il quale l'account può essere riattivato.

9. I suoi diritti

Ai sensi degli articoli da 15 a 21 del GDPR, lei dispone dei seguenti diritti:

diritto di accesso (articolo 15);
diritto di rettifica (articolo 16);
diritto alla cancellazione, il «diritto all'oblio» (articolo 17);
diritto di limitazione del trattamento (articolo 18);
diritto alla portabilità dei dati (articolo 20);
diritto di opposizione (articolo 21).

Per esercitare questi diritti, contatti support@roro.vision.

10. Responsabile della protezione dei dati (RPD)

Il ruolo di Responsabile della protezione dei dati è ricoperto dal direttore di Roro Vision, contattabile all'indirizzo support@roro.vision.

11. Autorità di controllo

Ai sensi dell'articolo 77 del GDPR, lei ha il diritto di presentare reclamo a un'autorità di controllo. In Francia, l'autorità competente è la Commission nationale de l'informatique et des libertés (CNIL) — cnil.fr.

12. Minori

Il servizio non è destinato ai minori di 15 anni. In Francia, il consenso al trattamento dei dati nell'ambito dei servizi online richiede un'età minima di 15 anni (articolo 8 della legge francese sulla protezione dei dati).

13. Residenza dei dati

Al lancio, i dati sono ospitati nell'Unione Europea (regione unica). Eventuali trasferimenti a responsabili del trattamento situati al di fuori dell'UE sono disciplinati conformemente alla sezione 7.

14. Cookie e tracker

L'applicazione mobile Roro Vision non utilizza cookie. L'utilizzo all'interno dell'applicazione viene misurato tramite PostHog (mediante un identificatore di tracciamento) e gli errori tecnici vengono raccolti tramite Sentry. La misurazione dell'audience può essere disattivata nelle impostazioni dell'applicazione.

15. Aggiornamenti

La presente informativa può essere aggiornata. Gli utenti vengono informati delle modifiche significative all'interno dell'applicazione.

Note e riferimenti

Riferimenti ufficiali applicabili.

GDPR, articolo 6 (liceità), articolo 9 (categorie particolari) — CNIL, Capitolo II.
GDPR, articoli 12 e 13 (informazione); articoli da 15 a 21 (diritti) — CNIL, Capitolo III.
GDPR, articolo 28 (responsabile del trattamento), articolo 37 (RPD) — CNIL, Capitolo IV.
GDPR, articoli da 44 a 49 (trasferimenti internazionali) — CNIL, Capitolo V.
GDPR, articolo 77 (diritto di presentare reclamo) — CNIL, Capitolo VIII.
Legge francese sulla protezione dei dati n. 78-17 del 6 gennaio 1978 — Légifrance.
Accordi sul trattamento dei dati (DPA) dei responsabili del trattamento: Google Cloud, LiveKit, Supabase, Fly.io, RevenueCat, Sentry, PostHog.