Informativa sul trattamento dei dati personali
Ai sensi dell'art. 13 del Regolamento (UE) 2016/679 (GDPR) e del D.Lgs. 101/2018 · Versione 1.0 · Marzo 2026
In sintesi. TOMORA è un servizio di conversazione vocale AI. Raccogliamo i dati minimi necessari per erogare il servizio. Le conversazioni restano private: le trascrizioni non vengono mai condivise con terzi, l'audio viene cancellato entro 24 ore. Conserviamo i dati in Europa (Francoforte). Anna è una voce digitale — un sistema di intelligenza artificiale, non una persona reale.
1. Titolare del trattamento
Matteo Masserani
P.IVA: 06298760965
Italia
Email: privacy@tomora.ai
Per qualsiasi questione relativa al trattamento dei dati personali, scrivi a privacy@tomora.ai.
2. Categorie di dati trattati e finalità
2.1 Dati del familiare (utente registrante e pagante)
| Categoria di dati | Finalità | Base giuridica (art. 6 GDPR) | Conservazione |
|---|
| Nome, cognome, email | Gestione account e comunicazioni | Esecuzione del contratto (art. 6.1.b) | Durata abbonamento + 10 anni (obbligo fiscale) |
| Numero di telefono WhatsApp | Invio notifiche post-chiamata e alert | Esecuzione del contratto (art. 6.1.b) | Durata abbonamento |
| Dati di pagamento | Gestione abbonamento | Esecuzione del contratto (art. 6.1.b) | Gestiti da Stripe (PCI-DSS) — TOMORA non archivia dati di carta |
| Dati di navigazione sul sito (IP, log) | Sicurezza e funzionamento del sito | Legittimo interesse (art. 6.1.f) | 7 giorni |
2.2 Dati dell'anziano (utente finale del servizio vocale)
| Categoria di dati | Finalità | Base giuridica | Conservazione |
|---|
| Nome e numero WhatsApp | Identificazione e attivazione del servizio | Esecuzione del contratto (art. 6.1.b) + consenso esplicito (art. 6.1.a) | Durata abbonamento |
| Registrazione audio della conversazione | Elaborazione vocale in tempo reale (ElevenLabs) | Consenso esplicito (art. 6.1.a) + art. 9.2.a GDPR per eventuali dati sulla salute emersi durante la conversazione | Max 24 ore, poi cancellazione permanente |
| Trascrizione testuale della conversazione | Generazione riassunto interno, aggiornamento profilo | Consenso esplicito (art. 6.1.a) | Max 30 giorni, poi anonimizzazione |
| Profilo sintetico (interessi, temi conversazione, struttura familiare dichiarata) | Personalizzazione delle conversazioni future | Consenso esplicito (art. 6.1.a) | Durata abbonamento |
| Riassunto chiamata (tono, argomenti generali) | Notifica al familiare (solo piano Completo, solo con consenso) | Consenso esplicito (art. 6.1.a) | Durata abbonamento |
Nota sui dati particolari (art. 9 GDPR). Durante le conversazioni, l'anziano potrebbe spontaneamente menzionare informazioni sulla propria salute. Questi dati non vengono mai richiesti attivamente da Anna. Se emergono, vengono trattati esclusivamente sulla base del consenso esplicito raccolto in fase di onboarding (art. 9.2.a GDPR) e sono soggetti agli stessi limiti di conservazione della trascrizione (max 30 giorni). Non vengono mai inclusi nel riassunto inviato al familiare.
3. Sistema di privacy a tre livelli
TOMORA adotta un sistema strutturato di protezione della riservatezza delle conversazioni:
- Livello 1 — Conversazioni private: La trascrizione completa non viene mai condivisa con nessuno, nemmeno con il familiare che ha attivato il servizio, nemmeno su richiesta.
- Livello 2 — Riassunto opzionale (solo piano Completo): Un riassunto sintetico (tono generale e argomenti trattati, senza dettagli) può essere inviato al familiare solo con consenso esplicito dell'anziano. L'anziano può revocare questo consenso in qualsiasi momento.
- Livello 3 — Alert emergenze: In caso di segnali preoccupanti durante la conversazione (pensieri autolesionistici, emergenza fisica, violenza), il sistema avvisa immediatamente il contatto di fiducia scelto dall'anziano, senza necessità di consenso preventivo. Questa è l'unica eccezione al principio di riservatezza, giustificata dalla tutela dell'incolumità fisica dell'interessato.
4. Sub-responsabili del trattamento (art. 28 GDPR)
Per erogare il servizio, TOMORA si avvale di fornitori terzi, tutti vincolati da accordi di trattamento dei dati (DPA) conformi al GDPR:
| Fornitore | Ruolo | Paese | Garanzie GDPR |
|---|
| Supabase Inc. | Database e infrastruttura backend | UE — Francoforte (eu-central-1) | DPA firmato, server in UE |
| ElevenLabs Inc. | Sintesi e riconoscimento vocale | USA | DPA nei ToS, Zero Data Retention attivato, audio cancellati entro 24h |
| Anthropic PBC | Analisi trascrizioni (riassunto post-chiamata) | USA | Clausole contrattuali standard (SCC ex art. 46 GDPR). Le trascrizioni vengono anonimizzate prima dell'invio. |
| Stripe Inc. | Elaborazione pagamenti | UE (Stripe Payments Europe) | DPA, certificazione PCI-DSS |
| Resend Inc. | Email transazionali | UE — Irlanda (eu-west-1) | DPA automatico alla registrazione |
| Meta Platforms Ireland | Canale WhatsApp (invio messaggi) | UE — Irlanda | WhatsApp Business Processing Terms |
| Telnyx LLC | Telefonia SIP (instradamento chiamate) | UE — Francoforte | DPA disponibile su telnyx.com/legal/dpa |
| Cloudflare Inc. | Hosting landing page e CDN | UE | DPA, server europei |
5. Trasferimenti verso paesi terzi
Alcuni fornitori (ElevenLabs, Anthropic) hanno sede negli Stati Uniti. I trasferimenti avvengono sulla base di:
- Clausole contrattuali standard (SCC) approvate dalla Commissione europea ai sensi dell'art. 46.2.c GDPR
- Misure tecniche aggiuntive: anonimizzazione delle trascrizioni prima dell'invio ad Anthropic; Zero Data Retention su ElevenLabs con cancellazione audio entro 24 ore
Il database principale e tutti i dati identificativi degli utenti sono conservati esclusivamente in UE (Francoforte).
6. Intelligenza artificiale e disclosure (AI Act art. 50)
Anna è un sistema di intelligenza artificiale. In conformità all'articolo 50 del Regolamento (UE) 2024/1689 (AI Act — Regulation on Artificial Intelligence), Anna dichiara espressamente la propria natura artificiale all'inizio di ogni prima conversazione con un nuovo utente:
"Sono Anna, un assistente vocale. Sono un'intelligenza artificiale, non una persona reale. Ma sono qui per ascoltarla davvero — e questo non cambia."
Le conversazioni con Anna non producono decisioni automatizzate con effetti giuridici significativi (art. 22 GDPR). Anna non fornisce mai consigli medici, legali o finanziari.
7. Linee guida EDPB sugli assistenti vocali
TOMORA è conforme alle Linee Guida n. 2/2021 del Comitato Europeo per la Protezione dei Dati (EDPB) sugli assistenti vocali. In particolare:
- Il consenso al trattamento è raccolto prima dell'attivazione del servizio, separato dall'accettazione dei Termini di Servizio
- L'audio delle conversazioni è trattato come dato primario sensibile e cancellato entro 24 ore
- Gli utenti vulnerabili (anziani) sono destinatari di protezione rafforzata, coerente con le raccomandazioni EDPB
- Non viene effettuato alcun profilazione commerciale né condivisione dei dati con inserzionisti
8. Diritti degli interessati (artt. 15-22 GDPR)
Gli interessati (familiare e anziano) hanno diritto di:
- Accesso (art. 15): ottenere copia dei propri dati personali trattati
- Rettifica (art. 16): correggere dati inesatti o incompleti
- Cancellazione (art. 17): richiedere la cancellazione dei propri dati ("diritto all'oblio")
- Limitazione (art. 18): limitare il trattamento in determinati casi
- Portabilità (art. 20): ricevere i propri dati in formato strutturato e leggibile da macchina
- Opposizione (art. 21): opporsi al trattamento basato su legittimo interesse
- Revoca del consenso: revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento anteriore alla revoca
Per esercitare questi diritti: privacy@tomora.ai. Rispondiamo entro 30 giorni (art. 12 GDPR).
Hai il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (garanteprivacy.it).
9. Sicurezza dei dati (art. 32 GDPR)
Adottiamo misure tecniche e organizzative appropriate, tra cui:
- Crittografia in transito (TLS 1.3) e a riposo (AES-256) per tutti i dati
- Controllo degli accessi basato su ruoli (RBAC) per il database
- Row Level Security (RLS) attivata su tutte le tabelle Supabase
- Cancellazione automatica programmata di audio e trascrizioni
- Anonimizzazione delle trascrizioni prima dell'invio a sistemi AI esterni
10. Cookie e tecnologie di tracciamento
Il sito tomora.ai utilizza:
- Cookie tecnici essenziali: necessari per il funzionamento del sito. Non richiedono consenso (art. 122 D.Lgs. 196/2003).
- Google Analytics 4 (G-L2X3H9FQL0): statistiche aggregate di navigazione anonimizzate. IP anonimizzato. Base giuridica: consenso (art. 6.1.a GDPR). Puoi rifiutare tramite il banner cookie.
Per gestire le preferenze cookie: vedi il banner al primo accesso al sito o scrivi a privacy@tomora.ai.
11. Minori
Il servizio è destinato esclusivamente a persone di età superiore ai 18 anni (familiari) e agli anziani over 65 da loro indicati. Non raccogliamo consapevolmente dati di minori. Se ritieni che dati di un minore siano stati trattati erroneamente, contattaci immediatamente.
12. Modifiche all'informativa
Eventuali modifiche rilevanti saranno comunicate via email agli utenti registrati con almeno 30 giorni di preavviso. La versione aggiornata sarà sempre disponibile su tomora.ai/privacy.
Ultima revisione: Marzo 2026 · Versione 1.0
Riferimenti normativi: Regolamento (UE) 2016/679 (GDPR) · D.Lgs. 101/2018 · Regolamento (UE) 2024/1689 (AI Act) Art. 50 · EDPB Linee Guida 2/2021 · Direttiva 2002/58/CE (ePrivacy)