Vai al contenuto

Informativa sulla Privacy

Ultimo aggiornamento: 26 marzo 2026

1. Chi Siamo

TonesFly è gestita da Thang Pham ("TonesFly", "noi", "nostro" o "ci"). La presente Informativa sulla Privacy spiega come raccogliamo, utilizziamo e proteggiamo le informazioni dell'utente quando utilizza l'applicazione mobile TonesFly ("l'App").

Ai fini del GDPR, Thang Pham è il titolare del trattamento dei dati. Contatto: [email protected]

2. Informazioni che Raccogliamo

Raccogliamo i seguenti tipi di informazioni:

  • Informazioni sull'account — indirizzo email, nome visualizzato, provider di autenticazione e ID account/utente quando si crea o collega un account tramite Apple Sign-In, Google Sign-In o email
  • File audio — file audio importati nell'App per la pratica di ascolto (elaborati e memorizzati solo sul dispositivo)
  • Trascrizioni e metadati delle lezioni — per l'elaborazione in modalità completa, inviamo trascrizioni testuali ai nostri server per l'arricchimento in tempo reale. Le trascrizioni vengono elaborate immediatamente e non vengono memorizzate sui nostri server
  • Dati di apprendimento e Light Up — progressi di esercitazione, punteggi di accuratezza, completamento degli esercizi, serie consecutive, conteggio totale Light Up, parole toccate, ID delle lezioni associate e marcature temporali
  • Identificatori legati al dispositivo — un device_id persistente memorizzato nel Keychain e inviato al nostro backend in modo che i limiti Light Up del livello gratuito non possano essere ripristinati creando più account sullo stesso dispositivo
  • Preferenze — la lingua madre dell'utente per generare spiegazioni Light Up nella propria lingua e indirizzare le richieste al modello linguistico appropriato
  • Informazioni sul dispositivo — modello del dispositivo, versione del sistema operativo e versione dell'app per la diagnostica
  • Analisi di utilizzo — dati di interazione con il prodotto utilizzati per migliorare l'App; le analisi opzionali vengono raccolte solo con il consenso dell'utente
  • Attribuzione della campagna — quando si apre l'App da un link di marketing, possiamo raccogliere parametri UTM anonimi (sorgente, mezzo, nome della campagna) per misurare l'efficacia del marketing. Questi parametri non contengono informazioni personali identificabili e vengono elaborati tramite PostHog subordinatamente al consenso dell'utente per le analisi

3. Base Giuridica del Trattamento (GDPR)

Trattiamo i dati personali dell'utente sulla base delle seguenti basi giuridiche:

  • Esecuzione del contratto (Art. 6(1)(b)) — I dati dell'account, l'elaborazione audio e i dati di apprendimento sono necessari per fornire il servizio richiesto
  • Interesse legittimo (Art. 6(1)(f)) — Le informazioni sul dispositivo e le analisi anonimizzate ci aiutano a mantenere e migliorare l'App, prevenire frodi e garantire la sicurezza
  • Consenso (Art. 6(1)(a)) — Le analisi non essenziali (PostHog) vengono elaborate solo con il consenso dell'utente, revocabile in qualsiasi momento tramite le Impostazioni Privacy

L'utente può revocare il consenso per le analisi in qualsiasi momento senza pregiudicare la liceità del trattamento precedente alla revoca.

4. Come Utilizziamo le Sue Informazioni

Utilizziamo le informazioni raccolte per:

  • Fornire, mantenere e migliorare TonesFly
  • Elaborare l'audio importato sul dispositivo e utilizzare le trascrizioni per generare esercizi di ascolto in modalità completa
  • Generare spiegazioni Light Up nella lingua madre dell'utente e personalizzare le analisi di apprendimento
  • Monitorare i progressi di apprendimento, le serie consecutive e l'utilizzo dei Light Up
  • Applicare equamente i limiti del livello gratuito, inclusi i limiti della modalità completa e dei Light Up, e prevenire abusi tramite più account sullo stesso dispositivo
  • Elaborare abbonamenti e acquisti in-app
  • Inviare importanti aggiornamenti del servizio e notifiche di lezione pronta
  • Rispondere alle richieste di supporto
  • Misurare l'efficacia del marketing utilizzando dati anonimi di attribuzione della campagna dai parametri UTM

5. Elaborazione dei File Audio

L'audio viene elaborato interamente sul dispositivo e non lo lascia mai.

Quando si importa un file audio:

  • Il riconoscimento vocale viene eseguito sul dispositivo utilizzando modelli on-device
  • Solo le trascrizioni testuali vengono inviate per l'arricchimento. Nessun dato audio lascia il dispositivo.
  • I file audio sono memorizzati solo sul dispositivo e in iCloud (se abilitato)
  • Le trascrizioni vengono elaborate in tempo reale e restituite immediatamente al dispositivo. Nessun contenuto delle lezioni viene memorizzato sui nostri server.
  • I dati degli esercizi elaborati vengono memorizzati localmente sul dispositivo e nell'account iCloud dell'utente per la pratica offline
  • Non utilizziamo i dati dell'utente per addestrare modelli di IA né li condividiamo con terze parti

Elaborazione automatizzata: Il riconoscimento vocale e la generazione degli esercizi sono completamente automatizzati. Nessun operatore umano esamina l'audio o le trascrizioni dell'utente. L'utente ha il diritto di richiedere un riesame umano di qualsiasi decisione di elaborazione automatizzata che lo riguardi in modo significativo.

5a. Intelligenza Artificiale e Apprendimento Automatico

TonesFly utilizza l'intelligenza artificiale e l'apprendimento automatico per personalizzare la tua esperienza di apprendimento. Ci impegniamo a garantire trasparenza sul funzionamento di queste tecnologie.

Contenuti generati dall'IA: Le spiegazioni Light Up delle parole (traduzioni, guide alla pronuncia, analisi della difficoltà e suggerimenti per l'ascolto) sono generate da modelli linguistici di grandi dimensioni forniti da Groq (principale) e Cloudflare Workers AI (backup). Queste spiegazioni sono chiaramente contrassegnate come generate dall'IA nell'app. Ai fornitori vengono inviate solo trascrizioni testuali e la preferenza della lingua madre — mai audio, il nome o l'indirizzo email dell'utente.

Apprendimento automatico sul dispositivo: Il riconoscimento vocale (OpenAI Whisper) e l'identificazione dei parlanti (FluidAudio/pyannote) funzionano interamente sul dispositivo. Nessun dato audio viene trasmesso ad alcun server.

Apprendimento adattivo: TonesFly utilizza l'apprendimento automatico sul dispositivo per personalizzare la durata delle pause tra le frasi e prevedere quali parole potrebbero risultare difficili. Questi modelli si adattano in base alle interazioni dell'utente (riascolti, pause, avanzamenti) e migliorano nel corso di 10-20 sessioni.

Profilazione dell'apprendente: Costruiamo un profilo del vocabolario che traccia la precisione per parola per assegnare l'utente a un gruppo di apprendimento (principiante, intermedio, avanzato) e fornire un modello personalizzato di previsione della difficoltà. Questa profilazione è subordinata al consenso e non si applica agli utenti al di sotto della soglia di età applicabile.

È possibile controllare le funzionalità IA in Impostazioni > Privacy > Spiegazioni IA. Per un elenco completo delle funzionalità IA, consultare Impostazioni > IA in TonesFly.

5b. Processo Decisionale Automatizzato e Profilazione (GDPR Art. 22)

TonesFly utilizza la profilazione automatizzata per personalizzare l'esperienza di apprendimento. Questo include:

  • Profilazione del vocabolario — tracciamento delle parole conosciute e di quelle che presentano difficoltà
  • Assegnazione al gruppo — categorizzazione automatica come principiante, intermedio o avanzato in base alla precisione nel corso delle sessioni
  • Previsione della difficoltà — previsione delle parole difficili prima della riproduzione
  • Ritmo adattivo — regolazione della durata delle pause in base ai segnali di carico cognitivo

Questi processi automatizzati aiutano a personalizzare l'apprendimento ma non producono effetti giuridici. Ai sensi dell'Articolo 22 del GDPR, l'utente ha il diritto di:

  • Richiedere un riesame umano del proprio profilo di apprendimento
  • Esprimere il proprio punto di vista sulle decisioni automatizzate
  • Contestare qualsiasi decisione automatizzata che lo riguardi in modo significativo
  • Richiedere la cancellazione dei dati di profilazione

Per esercitare questi diritti, contattare [email protected]. Risponderemo entro 30 giorni.

Per gli utenti al di sotto della soglia di età applicabile (13-18 anni a seconda della regione), la profilazione automatizzata e la raccolta di dati per l'addestramento ML sono completamente disattivate.

6. Servizi di Terze Parti

Utilizziamo i seguenti servizi di terze parti per gestire e migliorare l'App:

  • RevenueCat — gestione abbonamenti e acquisti
  • PostHog — analisi del prodotto (basate sul consenso)
  • Firebase — autenticazione e segnalazione crash
  • Cloudflare — hosting cloud, elaborazione trascrizioni in tempo reale, contatori/cronologia Light Up e servizi di rete edge (Workers, D1, KV)
  • Groq — fornitore LLM per l'arricchimento delle trascrizioni e la generazione Light Up (solo trascrizioni testuali e metadati linguistici, mai audio)
  • Axiom — aggregazione log lato server per il monitoraggio operativo (solo metadati delle richieste, tracce di errori e metriche di prestazione; nessun contenuto utente, audio o trascrizione viene inviato ad Axiom; i log vengono automaticamente oscurati per rimuovere indirizzi email, token e altre informazioni personali prima della trasmissione; conservati per 30 giorni)
  • FluidAudio — diarizzazione dei parlanti sul dispositivo (Apache 2.0, basato su pyannote.audio)
  • Resend — invio email transazionali

Questi fornitori trattano i dati in base ad accordi sul trattamento dei dati con garanzie appropriate. https://tonesfly.com/dpa

Apple gestisce direttamente tutta la fatturazione degli abbonamenti.

7. Condivisione dei Dati

Non vendiamo, noleggiamo né scambiamo i dati personali dell'utente con terze parti. Ciò si applica a tutti gli utenti, inclusi i residenti in California.

Possiamo condividere i dati con:

  • Fornitori di hosting cloud e infrastruttura (per l'elaborazione delle trascrizioni in tempo reale e l'archiviazione dei dati Light Up)
  • Fornitori LLM e di arricchimento (solo trascrizioni testuali e metadati nella lingua madre; nessun audio)
  • Servizi di analisi (dati di interazione con il prodotto, con il consenso dell'utente ove richiesto)
  • Processori di pagamento (Apple gestisce tutta la fatturazione degli abbonamenti)
  • Autorità legali quando richiesto dalla legge o per proteggere i nostri diritti legali

Per i residenti in California (CCPA/CPRA): Non vendiamo informazioni personali. Non condividiamo informazioni personali per pubblicità comportamentale cross-contesto. L'utente ha il diritto di sapere quali informazioni personali raccogliamo, richiederne la cancellazione e opporsi a qualsiasi vendita futura. Contattare [email protected] per esercitare questi diritti.

8. Sicurezza dei Dati

Implementiamo misure di sicurezza standard del settore per proteggere i dati dell'utente, inclusa la crittografia in transito (TLS/HTTPS). La nostra infrastruttura è ospitata sulla rete globale di Cloudflare (Workers, D1, KV). Il contenuto delle lezioni viene elaborato in tempo reale e non viene memorizzato sui nostri server — tutti i dati delle lezioni rimangono sul dispositivo e nell'account iCloud dell'utente. L'audio viene elaborato interamente sul dispositivo e non viene mai trasmesso a nessun server.

In caso di violazione dei dati che rappresenti un rischio per i diritti e le libertà dell'utente, notificheremo l'autorità di controllo competente entro 72 ore e gli utenti interessati senza indebito ritardo, come richiesto dagli articoli 33-34 del GDPR.

Tuttavia, nessun metodo di trasmissione su Internet è sicuro al 100%.

9. Conservazione dei Dati

Conserviamo i dati dell'utente finché l'account è attivo o per il tempo necessario a fornire i servizi.

  • Audio: memorizzato solo sul dispositivo e in iCloud. I file audio non lasciano mai il dispositivo.
  • Trascrizioni testuali: elaborate in tempo reale durante l'arricchimento e non memorizzate sui nostri server. Tutto il contenuto delle lezioni rimane sul dispositivo e nell'account iCloud dell'utente.
  • Cronologia dei tap Light Up: conservata per un massimo di 12 mesi, quindi eliminata automaticamente.
  • Contatori di utilizzo Light Up, associazioni device_id, lingua madre e dati dell'account: conservati fino alla cancellazione dell'account.
  • Dati di esercitazione memorizzati localmente sul dispositivo: eliminati quando l'utente rimuove l'app, elimina singole lezioni o sceglie di rimuovere i dati locali.
  • Dati analitici: conservati per un massimo di 12 mesi, subordinatamente alle impostazioni di consenso.

L'utente può richiedere la cancellazione dell'account in qualsiasi momento da Impostazioni > Elimina account. Quando si richiede la cancellazione, l'account entra in un periodo di grazia di 7 giorni durante il quale è possibile annullare la richiesta effettuando l'accesso. Dopo il periodo di grazia, tutti i dati vengono eliminati definitivamente dai nostri server. Inviamo una conferma via email quando la cancellazione è programmata, un promemoria 24 ore prima e una conferma dopo la cancellazione.

TonesFly non può eliminare i dati memorizzati nell'account iCloud dell'utente. Per gestire i dati iCloud, visitare Impostazioni > [Nome] > iCloud sul proprio dispositivo.

10. Trasferimenti Internazionali di Dati

La nostra infrastruttura è ospitata sulla rete edge globale di Cloudflare, con dati elaborati tramite Cloudflare D1 e KV. L'audio viene elaborato interamente sul dispositivo e non lo lascia mai. Le trascrizioni testuali vengono inviate per l'elaborazione in tempo reale (senza memorizzazione). I dati Light Up e le preferenze dell'account vengono memorizzati sui nostri server per la personalizzazione. Servizi di terze parti tra cui Firebase, RevenueCat, PostHog e Groq elaborano i dati negli Stati Uniti.

Le informazioni dell'utente possono anche essere accessibili dal Viet Nam (dove si trova il titolare del trattamento) per scopi amministrativi e di sviluppo.

Per i trasferimenti al di fuori dell'UE/SEE, ci basiamo su:

  • Clausole contrattuali standard (SCC) approvate dalla Commissione Europea
  • Accordi sul trattamento dei dati con tutti i fornitori di servizi terzi
  • Ove applicabile, decisioni di adeguatezza della Commissione Europea

L'utente può richiedere una copia delle garanzie in vigore contattando [email protected]

Residenti giapponesi (APPI): I dati personali dell'utente vengono trasferiti negli Stati Uniti (Firebase, RevenueCat, PostHog, Groq) e in Viet Nam (titolare del trattamento) per le finalità descritte nella presente informativa. Garantiamo un'adeguata protezione dei dati attraverso obblighi contrattuali con tutti i fornitori di servizi.

Residenti della Cina continentale (PIPL): Le informazioni personali dell'utente, incluse trascrizioni testuali, dati Light Up, impostazioni della lingua madre e dati dell'account, possono essere trasferite al di fuori della Repubblica Popolare Cinese verso gli Stati Uniti (Firebase, RevenueCat, PostHog, Groq) e il Viet Nam (titolare del trattamento). Utilizzando TonesFly, l'utente acconsente a questo trasferimento transfrontaliero per le finalità descritte nella Sezione 4. L'utente può revocare il consenso in qualsiasi momento contattando [email protected], il che potrebbe influire sulla nostra capacità di fornire il servizio. Effettuiamo valutazioni d'impatto sulla protezione delle informazioni personali per i trasferimenti transfrontalieri come richiesto dalla PIPL.

Residenti sudcoreani (K-PIPA): I dati personali dell'utente vengono trasferiti negli Stati Uniti (Firebase, RevenueCat, PostHog, Groq) e in Viet Nam (titolare del trattamento). Forniamo informazioni sul destinatario, lo scopo e gli elementi delle informazioni personali trasferite. Questi trasferimenti sono protetti da accordi sul trattamento dei dati con tutti i fornitori di servizi.

Residenti brasiliani (LGPD): I dati personali dell'utente vengono trasferiti a livello internazionale verso gli Stati Uniti (Firebase, RevenueCat, PostHog, Groq) e il Viet Nam (titolare del trattamento) per le finalità descritte nella presente informativa. Questi trasferimenti sono protetti da clausole contrattuali che garantiscono un livello adeguato di protezione dei dati come richiesto dalla LGPD.

Residenti vietnamiti (PDPD): Poiché il titolare del trattamento si trova in Viet Nam, i dati personali dell'utente sono soggetti al Decreto 13/2023/NĐ-CP sulla protezione dei dati personali. Le trascrizioni testuali e i metadati delle lezioni correlati possono essere trasferiti negli Stati Uniti per l'elaborazione da parte di servizi di terze parti (Firebase, RevenueCat, PostHog, Groq). Effettuiamo valutazioni d'impatto sul trattamento dei dati per i trasferimenti transfrontalieri come richiesto dalla legge vietnamita.

Residenti del Regno Unito (UK GDPR): I dati personali dell'utente vengono trasferiti negli Stati Uniti (Firebase, RevenueCat, PostHog, Groq) e in Viet Nam (titolare del trattamento). Per i trasferimenti dal Regno Unito, ci basiamo sull'International Data Transfer Agreement (IDTA) o sull'Addendum UK alle Clausole Contrattuali Standard dell'UE, come approvato dall'Information Commissioner's Office (ICO) del Regno Unito.

Residenti indiani (DPDP Act 2023): I dati personali dell'utente, incluse trascrizioni testuali, dati Light Up e informazioni sull'account, possono essere trasferiti al di fuori dell'India verso gli Stati Uniti (Firebase, RevenueCat, PostHog, Groq) e il Viet Nam (titolare del trattamento). Garantiamo un'adeguata protezione dei dati attraverso obblighi contrattuali con tutti i fornitori di servizi. Nota: Ai sensi del DPDP Act, i minori sono definiti come individui di età inferiore ai 18 anni e il consenso genitoriale verificabile è richiesto prima del trattamento dei loro dati.

Residenti indonesiani (Legge PDP 27/2022): I dati personali dell'utente possono essere trasferiti al di fuori dell'Indonesia verso gli Stati Uniti (Firebase, RevenueCat, PostHog, Groq) e il Viet Nam (titolare del trattamento) per le finalità descritte nella presente informativa. Questi trasferimenti sono protetti da accordi sul trattamento dei dati che garantiscono un livello equivalente di protezione dei dati.

Residenti thailandesi (PDPA 2019): I dati personali dell'utente possono essere trasferiti al di fuori della Thailandia verso gli Stati Uniti (Firebase, RevenueCat, PostHog, Groq) e il Viet Nam (titolare del trattamento). Garantiamo che siano in vigore garanzie adeguate come richiesto dal Personal Data Protection Act, inclusi obblighi contrattuali con tutti i fornitori di servizi.

Residenti turchi (KVKK): I dati personali dell'utente possono essere trasferiti al di fuori della Turchia verso gli Stati Uniti (Firebase, RevenueCat, PostHog, Groq) e il Viet Nam (titolare del trattamento). Ci basiamo sul consenso esplicito dell'utente o sulla necessità contrattuale come base giuridica per questi trasferimenti transfrontalieri, in conformità con la Legge sulla Protezione dei Dati Personali (Legge n. 6698).

Residenti filippini (Data Privacy Act 2012): I dati personali dell'utente possono essere trasferiti al di fuori delle Filippine verso gli Stati Uniti (Firebase, RevenueCat, PostHog, Groq) e il Viet Nam (titolare del trattamento). Questi trasferimenti sono protetti da garanzie contrattuali che assicurano la conformità al Data Privacy Act del 2012 e ai regolamenti della National Privacy Commission (NPC).

Residenti dell'Arabia Saudita (PDPL 2023): I dati personali dell'utente possono essere trasferiti al di fuori del Regno dell'Arabia Saudita verso gli Stati Uniti (Firebase, RevenueCat, PostHog, Groq) e il Viet Nam (titolare del trattamento). Garantiamo un livello adeguato di protezione dei dati per i trasferimenti transfrontalieri come richiesto dalla Legge sulla Protezione dei Dati Personali.

11. Privacy dei Minori

TonesFly utilizza un sistema di verifica dell'età per conformarsi alle leggi sulla privacy dei minori, tra cui COPPA (USA) e GDPR (UE/SEE). Se l'utente non ha ancora completato questa procedura, l'app chiederà la data di nascita prima che la raccolta dati opzionale possa essere abilitata. La data di nascita esatta viene elaborata localmente sul dispositivo per determinare la soglia di età corretta; memorizziamo solo una fascia d'età (sotto i 13 anni, 13-15, 16-17 o 18+) localmente sul dispositivo, non sui nostri server.

Se l'utente si identifica come al di sotto della soglia di età applicabile (13 anni negli USA e nella maggior parte dei paesi, 13-16 nell'UE/SEE a seconda del paese, 14 in Cina e Corea del Sud e 18 in India), la raccolta dati opzionale — incluse analisi, segnalazioni di crash e diagnostica — viene automaticamente disabilitata e non può essere riabilitata nelle Impostazioni.

Se si ritiene che i dati di un minore siano stati raccolti per errore, contattare [email protected] e li elimineremo tempestivamente.

12. I Suoi Diritti

A seconda della giurisdizione, l'utente dispone dei seguenti diritti:

Tutti gli utenti:

  • Accedere ai dati personali in nostro possesso
  • Richiedere la correzione di dati inesatti
  • Richiedere la cancellazione dei propri dati
  • Esportare i propri dati in un formato portabile
  • Opporsi alla raccolta di dati analitici

Residenti UE/SEE (GDPR):

  • Diritto di limitare il trattamento dei propri dati
  • Diritto di opporsi al trattamento basato sull'interesse legittimo
  • Diritto di revocare il consenso in qualsiasi momento
  • Diritto di non essere sottoposti a decisioni esclusivamente automatizzate
  • Diritto di proporre reclamo alla propria autorità locale per la protezione dei dati (autorità di controllo)

Residenti in California (CCPA/CPRA):

  • Diritto di sapere quali informazioni personali vengono raccolte
  • Diritto di cancellare le informazioni personali
  • Diritto di opporsi alla vendita delle informazioni personali (non vendiamo i dati dell'utente)
  • Diritto alla non discriminazione per l'esercizio dei propri diritti

Residenti giapponesi (APPI):

  • Diritto di richiedere la divulgazione dei dati personali conservati
  • Diritto di richiedere la correzione, l'aggiunta o la cancellazione
  • Diritto di richiedere la cessazione dell'uso o la cancellazione
  • Diritto di richiedere la cessazione della fornitura a terzi

Residenti della Cina continentale (PIPL):

  • Diritto di conoscere e decidere in merito al trattamento delle proprie informazioni personali
  • Diritto di accedere e copiare le proprie informazioni personali
  • Diritto di correggere o integrare informazioni inesatte o incomplete
  • Diritto di richiedere la cancellazione delle proprie informazioni personali
  • Diritto di revocare il consenso in qualsiasi momento
  • Diritto di richiedere la spiegazione delle regole di trattamento
  • Diritto alla portabilità dei dati

Residenti sudcoreani (K-PIPA):

  • Diritto di accedere alle proprie informazioni personali
  • Diritto di richiedere la correzione o la cancellazione
  • Diritto di richiedere la sospensione del trattamento
  • Diritto di revocare il consenso in qualsiasi momento

Residenti brasiliani (LGPD):

  • Diritto alla conferma del trattamento dei dati
  • Diritto di accedere ai propri dati personali
  • Diritto di correggere dati incompleti, inesatti o obsoleti
  • Diritto all'anonimizzazione, blocco o cancellazione di dati non necessari
  • Diritto alla portabilità dei dati
  • Diritto all'informazione sugli enti con cui i dati sono stati condivisi
  • Diritto di revocare il consenso in qualsiasi momento

Residenti vietnamiti (PDPD):

  • Diritto di conoscere le attività di trattamento dei dati personali
  • Diritto al consenso e alla revoca del consenso
  • Diritto di accedere ai propri dati personali
  • Diritto di richiedere la correzione dei propri dati personali
  • Diritto di richiedere la cancellazione dei propri dati personali
  • Diritto di limitare il trattamento dei dati
  • Diritto alla portabilità dei dati

Residenti del Regno Unito (UK GDPR):

  • Diritto di accedere ai propri dati personali
  • Diritto alla rettifica di dati inesatti
  • Diritto alla cancellazione dei propri dati
  • Diritto di limitare il trattamento
  • Diritto alla portabilità dei dati
  • Diritto di opporsi al trattamento
  • Diritto di revocare il consenso in qualsiasi momento
  • Diritto di non essere sottoposti a decisioni esclusivamente automatizzate
  • Diritto di proporre reclamo all'Information Commissioner's Office (ICO)

Residenti indiani (DPDP Act 2023):

  • Diritto di accedere alle informazioni sui propri dati personali
  • Diritto alla correzione e cancellazione dei dati personali
  • Diritto alla risoluzione dei reclami
  • Diritto di nominare un rappresentante per esercitare i diritti per proprio conto

Residenti indonesiani (Legge PDP 27/2022):

  • Diritto di essere informati sul trattamento dei dati
  • Diritto di accedere ai propri dati personali
  • Diritto di correggere dati inesatti
  • Diritto di richiedere la cancellazione dei propri dati personali
  • Diritto di revocare il consenso in qualsiasi momento
  • Diritto alla portabilità dei dati

Residenti thailandesi (PDPA 2019):

  • Diritto di accedere ai propri dati personali
  • Diritto di correggere dati inesatti
  • Diritto di richiedere la cancellazione o l'anonimizzazione
  • Diritto di limitare il trattamento
  • Diritto alla portabilità dei dati
  • Diritto di opporsi al trattamento
  • Diritto di revocare il consenso in qualsiasi momento
  • Diritto di proporre reclamo al Personal Data Protection Committee (PDPC)

Residenti turchi (KVKK):

  • Diritto di sapere se i propri dati personali sono oggetto di trattamento
  • Diritto di richiedere informazioni sul trattamento
  • Diritto di conoscere la finalità del trattamento
  • Diritto di correggere dati incompleti o inesatti
  • Diritto di richiedere la cancellazione o la distruzione dei dati personali
  • Diritto di opporsi al trattamento
  • Diritto alla portabilità dei dati
  • Diritto di proporre reclamo all'Autorità per la Protezione dei Dati Personali (Consiglio KVKK)

Residenti filippini (Data Privacy Act 2012):

  • Diritto di essere informati sul trattamento dei dati
  • Diritto di accedere ai propri dati personali
  • Diritto di correggere dati inesatti
  • Diritto di richiedere la cancellazione o il blocco dei dati
  • Diritto di opporsi al trattamento
  • Diritto alla portabilità dei dati
  • Diritto di proporre reclamo alla National Privacy Commission (NPC)

Residenti dell'Arabia Saudita (PDPL 2023):

  • Diritto di essere informati sul trattamento dei dati
  • Diritto di accedere ai propri dati personali
  • Diritto di correggere dati inesatti
  • Diritto di richiedere la cancellazione dei dati personali
  • Diritto di limitare il trattamento
  • Diritto alla portabilità dei dati

Per esercitare uno qualsiasi di questi diritti, contattarci all'indirizzo [email protected], utilizzare le Impostazioni Privacy nell'App o eliminare il proprio account direttamente in Impostazioni > Elimina account. Risponderemo entro 30 giorni per le richieste GDPR, entro 45 giorni per le richieste CCPA, entro due settimane per le richieste APPI, entro 15 giorni lavorativi per le richieste PIPL, entro 10 giorni per le richieste K-PIPA, entro 15 giorni per le richieste LGPD e PDPD, entro 30 giorni per le richieste UK GDPR, entro 30 giorni per le richieste DPDP, entro 14 giorni per le richieste PDP indonesiane, entro 30 giorni per le richieste PDPA, entro 30 giorni per le richieste KVKK, entro 15 giorni per le richieste DPA filippine ed entro 30 giorni per le richieste PDPL (o prima ove richiesto dalla legge).

13. Modifiche alla Presente Informativa

Possiamo aggiornare la presente Informativa sulla Privacy di volta in volta. Comunicheremo le modifiche sostanziali tramite l'App o via email. L'uso continuato dell'App dopo le modifiche costituisce accettazione dell'informativa aggiornata.

14. Contattaci

Per domande sulla presente Informativa sulla Privacy o per esercitare i propri diritti sui dati, contattarci all'indirizzo:

Thang Pham (TonesFly)
Email: [email protected]

Per gli utenti UE/SEE: In caso di insoddisfazione per la nostra risposta, l'utente ha il diritto di proporre reclamo alla propria autorità di controllo locale per la protezione dei dati.