Cliny Pet

Informativa sulla privacy

Come raccogliamo, utilizziamo e proteggiamo i tuoi dati.

Versione privacy_v5
In vigore dal 2026-06-10
Revisionato per Unione Europea

Chi siamo

Cliny Pet è un servizio multilingue di triage veterinario assistito dall'IA. Aiutiamo i proprietari di animali a decidere se — e con quale urgenza — consultare un veterinario abilitato. Non siamo un veterinario, non emettiamo diagnosi mediche e non prescriviamo farmaci. Questa informativa sulla privacy spiega quali dati trattiamo quando utilizzi Cliny Pet e come li proteggiamo.

Quali dati raccogliamo

Trattiamo le seguenti categorie di dati personali:

  • Dati dell'account: indirizzo e-mail, password con hash, preferenza linguistica, Paese di residenza, marca temporale di creazione dell'account.
  • Profili degli animali: nome dell'animale, specie, razza, età, sesso, stato di sterilizzazione, peso, condizioni croniche, farmaci attuali e un avatar facoltativo.
  • Foto e contenuti della conversazione: immagini del tuo animale che carichi a ogni sessione di triage e la descrizione dei sintomi in testo libero che scrivi.
  • Risultati del triage: la valutazione strutturata dell'IA (livello di urgenza, osservazioni, azioni suggerite) restituita per ciascuna sessione.
  • Metadati di pagamento: livello di abbonamento, ciclo di fatturazione e un identificativo cliente Stripe tokenizzato (Stripe è il nostro unico elaboratore di pagamenti per tutti i mercati). Non memorizziamo i numeri di carta completi; gli identificativi tokenizzati sono conservati da Stripe.
  • Eventi di consenso: ogni volta che accetti o modifichi le tue preferenze relative ai cookie o alla privacy, registriamo la marca temporale e la versione dell'informativa in vigore in quel momento.
  • Log diagnostici: log minimi del server (marche temporali delle richieste, errori oscurati) necessari per gestire il servizio in modo sicuro.

Dove vengono conservati i tuoi dati

Cliny Pet opera nell'Unione Europea. I tuoi dati sono ospitati in data center UE situati in Germania e in Francia, e il nostro database e i relativi backup restano in ogni momento all'interno dell'UE. Le foto che carichi sono conservate in un servizio di archiviazione delle immagini nella regione UE.

Questo assetto di residenza dei dati supporta la conformità al Regolamento generale sulla protezione dei dati dell'UE (GDPR). Quando il trattamento tramite IA richiede l'invio di un payload depurato al nostro fornitore del modello, viene trasmesso solo il contenuto minimo necessario per quella sessione di triage.

Come utilizziamo i tuoi dati

Utilizziamo i tuoi dati esclusivamente per:

  • Generare le valutazioni di triage che richiedi attivamente.
  • Gestire il tuo account e il tuo abbonamento.
  • Fornire testi dell'interfaccia adeguati alla lingua nella localizzazione che scegli.
  • Inviare e-mail essenziali di servizio (verifica, ricevute di fatturazione, avvisi di sicurezza).
  • Migliorare l'affidabilità del servizio tramite il monitoraggio degli errori (nessun dato personale viene utilizzato per l'addestramento; vedi sotto).

Non vendiamo i tuoi dati, non utilizziamo i contenuti dei clienti per addestrare modelli di IA di terze parti e non mostriamo pubblicità di terze parti nel servizio Cliny Pet.

I tuoi diritti (GDPR)

Hai il diritto di:

  • Accedere ai dati personali che conserviamo su di te.
  • Esportare i tuoi dati in un formato portabile.
  • Correggere dati inesatti tramite le impostazioni del tuo account.
  • Eliminare il tuo account e i tuoi dati personali (fatti salvi i limitati periodi di conservazione legale descritti di seguito).
  • Revocare il consenso al trattamento quando il consenso è la base giuridica.
  • Opporti al trattamento o limitarlo, ove applicabile.
  • Presentare un reclamo all'autorità di controllo competente per la protezione dei dati.

Per esercitare uno qualsiasi di questi diritti, contattaci tramite il canale indicato in «Contattaci» qui sotto. Rispondiamo entro il termine richiesto dal GDPR (un mese ai sensi dell'Articolo 12(3)).

Per quanto tempo conserviamo i tuoi dati

  • Account attivi: finché il tuo abbonamento è attivo.
  • Account eliminati: eliminati in modo reversibile per trenta giorni per consentire il ripristino, quindi rimossi definitivamente dall'archiviazione primaria.
  • Eventi di autenticazione e sicurezza: conservati per il periodo richiesto dalla legge applicabile (in genere fino a sei mesi a fini di indagine di sicurezza).
  • Registri di consenso ed eventi di audit: conservati per il periodo di conservazione legale dopo l'eliminazione (in base a policy_version e alla giurisdizione).
  • Backup: eliminati nella finestra di backup rotativa del relativo fornitore di archiviazione dopo la data di eliminazione.

Cliny Pet utilizza cookie e tecnologie simili esclusivamente per:

  • Funzionamento essenziale: cookie di sessione e autenticazione necessari per mantenerti connesso.
  • Memorizzazione delle preferenze: selezione della lingua e del tema.

Per qualsiasi cosa che vada oltre i cookie strettamente essenziali, otteniamo il consenso tramite un banner sui cookie con pari evidenza. Puoi riaprire il pannello delle preferenze sui cookie in qualsiasi momento dal link nel piè di pagina. Per un'analisi dettagliata di ciascuna categoria di cookie, consulta la nostra Cookie Policy.

Contattaci

Per esercitare i tuoi diritti sulla privacy o porre domande su questa informativa, contatta il nostro punto di contatto per la protezione dei dati all'indirizzo [email protected].

I tuoi diritti sui dati (GDPR)

Disponi di un insieme definito di diritti sui dati personali che conserviamo su di te ai sensi del Regolamento generale sulla protezione dei dati dell'UE (GDPR Articoli 12-22). La tabella seguente associa ciascun diritto all'articolo che lo concede e alla superficie di prodotto Cliny Pet che ti consente di esercitarlo:

DirittoGDPRDove esercitarlo
Diritto di essere informatoArt 13Questa informativa + l'avviso permanente nel piè di pagina
Diritto di accessoArt 15/settings/privacy → Esporta i miei dati
Diritto di rettificaArt 16/settings/account + [email protected]
Diritto alla cancellazione («diritto all'oblio»)Art 17/settings/privacy → Elimina il mio account
Diritto di limitazione del trattamentoArt 18[email protected] (DSAR — Limitazione)
Diritto alla portabilità dei datiArt 20/settings/privacy → Esporta i miei dati
Diritto di opposizioneArt 21[email protected] (DSAR — Opposizione)
Diritto a non essere sottoposto a decisioni automatizzateArt 22[email protected] (DSAR — Art 22)
Diritto di revocare il consensoArt 7(3)Link «Preferenze cookie» nel piè di pagina
Diritto di presentare reclamo a un'autoritàArt 77L'autorità di controllo competente per la protezione dei dati

Nota sulla portabilità dei dati (GDPR Articolo 20): offriamo la portabilità dei dati ai sensi dell'Articolo 20 del GDPR, che ti dà diritto a ricevere i dati personali che ci hai fornito in un «formato strutturato, di uso comune e leggibile da dispositivo automatico». Ricevi un pacchetto JSON + ZIP delle immagini.

Come esercitare i tuoi diritti

La superficie in-app su /settings/privacy è il canale principale per esercitare i quattro diritti che Cliny Pet automatizza (accesso, cancellazione, portabilità, revoca del consenso). Per i restanti diritti (rettifica dei campi non gestibili in self-service, limitazione, opposizione, richieste di intervento umano ai sensi dell'Art 22), scrivi a [email protected] indicando il diritto che desideri esercitare.

Tempo di risposta: rispondiamo entro 30 giorni dalla ricezione di una richiesta completa, in linea con l'Articolo 12(3) del GDPR. Poiché l'eliminazione dell'account è finalizzata da un job cron giornaliero, la cancellazione si completa entro 31 giorni dalla tua richiesta iniziale (finestra di eliminazione reversibile di 30 giorni più un massimo di 24 ore fino al successivo tick di cron). L'eliminazione reversibile è efficace immediatamente: le tue sessioni vengono revocate nel momento in cui premi Elimina, e la finestra di 30 giorni esiste unicamente per consentirti di ripensarci.

Trattamento automatizzato (triage con IA)

Cliny Pet utilizza un trattamento automatizzato (modello di visione xAI Grok + un livello deterministico di override di sicurezza) per fornire raccomandazioni di triage veterinario. L'output (una valutazione di urgenza su 5 livelli più osservazioni, possibili cause, azioni immediate, segnali di allarme e una raccomandazione veterinaria) ti riguarda in modo significativo perché informa una decisione con conseguenze reali in termini di costi, tempo e benessere animale.

Base giuridica per il trattamento con IA: ci basiamo sul consenso esplicito (GDPR Art 22(2)(c)), fornito al momento della registrazione tramite la tua accettazione delle nostre Condizioni del Servizio. Le Condizioni includono questa informativa dell'Articolo 22 testualmente.

I tuoi diritti specifici riguardo al triage con IA:

  • Intervento umano: scrivi a [email protected] per richiedere che una persona riveda il tuo triage. Rispondiamo entro 30 giorni.
  • Esprimere il tuo punto di vista: puoi inviare contesto aggiuntivo sull'esito del tuo triage allo stesso indirizzo; entrerà a far parte del registro di audit che conserviamo insieme all'esito del triage.
  • Contestare la decisione: puoi contestare la valutazione di urgenza o richiedere una nuova esecuzione con contesto corretto. Forniamo informazioni significative su come funziona il triage — e su quali siano i suoi limiti — su il nostro blog.
  • Override di sicurezza: indipendentemente dall'output del modello di IA, Cliny Pet applica un override di sicurezza deterministico per sei schemi di emergenza veterinaria ben documentati (ad es. ostruzione uretrale nel gatto maschio, GDV nei cani con torace profondo, stasi gastrointestinale nel coniglio). Quando viene rilevato uno di questi schemi, il livello di urgenza viene obbligatoriamente elevato a EMERGENCY, a prescindere da ciò che il modello di IA ha restituito.

Sub-responsabili del trattamento

Cliny Pet si avvale di un insieme ristretto di sub-responsabili del trattamento. I due fornitori che trattano le categorie più significative di dati personali — il nostro fornitore del modello di IA e il nostro elaboratore di pagamenti — sono indicati per nome qui sotto. Ogni voce indica il ruolo del responsabile del trattamento, il modulo CCS utilizzato per qualsiasi trasferimento ristretto dall'UE e le categorie di dati gestiti. Laddove il flusso di dati resta all'interno dell'UE, non sono richieste CCS: tali righe sono contrassegnate come «Residenza UE».

Responsabile del trattamentoRuoloCCS / Regime di trasferimentoDati gestiti
xAIFornitore del modello di IA (Grok)CCS Modulo 2 (diritto irlandese ai sensi della Clausola 17 Opzione 1) — DPA esistente; Allegato I+II enterprise firmato in attesa di recupero da parte di CounselContesto del profilo dell'animale + descrizione dei sintomi + immagine elaborata (dopo rimozione EXIF, dopo ridimensionamento)
StripePagamenti (tutti i mercati)CCS Modulo 2 tramite il DPA di StripePaese + livello + riferimenti di pagamento tokenizzati
Archiviazione delle immagini (regione UE)Archiviazione oggetti per foto ed esportazioniResidenza UEAvatar degli animali + foto di triage + ZIP di esportazione
Consegna di e-mail transazionaliE-mail di servizioCCS Modulo 2 tramite il DPA del fornitoreIndirizzo e-mail + lingua + contenuto dell'e-mail

Oltre a xAI e Stripe, ci avvaliamo di un numero ridotto di fornitori di servizi infrastrutturali orientati all'UE, utilizzati per l'archiviazione delle immagini (regione UE), la consegna di e-mail transazionali e il monitoraggio degli errori. L'elenco completo e aggiornato dei sub-responsabili del trattamento — inclusi i nomi dei fornitori — è disponibile su richiesta scrivendo a [email protected].

Nota sullo stato di xAI: xAI pubblica un Accordo sul trattamento dei dati (DPA) che la tratta come responsabile del trattamento ai sensi del Modulo Due delle CCS, regolato dal diritto irlandese. I termini del DPA in disponibilità generale sono pubblici; la copia enterprise firmata con l'Allegato I (ambito del trattamento) e l'Allegato II (misure tecniche e organizzative) completati è in fase di recupero tramite il nostro canale di contatto enterprise. Il DPA esiste: si tratta di un completamento documentale, non di una lacuna non mitigata.

Nota sullo stato dei pagamenti: Stripe è il nostro unico elaboratore di pagamenti per tutti i mercati (inclusa la Turchia). Non riceviamo né memorizziamo mai il numero completo della tua carta — Stripe conserva i riferimenti di pagamento tokenizzati fuori banda. Stripe conserva i registri transazionali per adempiere agli obblighi antiriciclaggio (AML) e fiscali (vedi la tabella di conservazione dei dati qui sotto).

Conservazione dei dati

Categoria di datiPeriodo di conservazioneBase giuridica
Dati di account attivoDurata dell'abbonamentoGDPR Art 6(1)(b) esecuzione del contratto
Account eliminato in modo reversibile30 giorni (poi cascata di eliminazione definitiva)Consente il ripristino; GDPR Art 17
Dati animale + triage + threadEliminati definitivamente con l'account a T+30GDPR Art 17
Sessioni + token di aggiornamentoRevocati immediatamente all'eliminazione reversibile; eliminati a T+30OWASP + GDPR Art 5(1)(c) minimizzazione dei dati
audit_events (pseudonimizzati)5 anni dopo l'eliminazione definitivaGDPR Art 17(3)(e) difesa da azioni legali
consent_events (pseudonimizzati)5 anni dopo l'eliminazione definitivaGDPR Art 7(1) prova del consenso
Eventi di audit relativi a violazioni10 anni dopo l'eliminazione definitivaGDPR Art 33(5) obbligo di documentazione delle violazioni
Registri transazionali StripeSecondo la conservazione AML di Stripe (in genere 7+ anni)GDPR Art 17(3)(b) obbligo legale prevalente (AML)
ZIP di esportazione dati7 giorni (criterio automatico di ciclo di vita dell'archiviazione)Finestra di esposizione minima autoimposta

Il passaggio di pseudonimizzazione di 5 anni rimuove gli identificativi diretti (user_id, ip, user_agent, metadata.email, metadata.ip) dalle righe conservate; ciò che resta è la tassonomia degli eventi e le marche temporali necessarie per dimostrare il consenso e rispondere a eventuali audit di un'autorità di controllo per la protezione dei dati.

Residenza dei dati

L'ambiente di esecuzione di Cliny Pet è vincolato all'Unione Europea. Nello specifico:

  • Hosting dell'applicazione: data center UE situati in Germania e in Francia.
  • Database e backup: custoditi in ogni momento all'interno dell'UE.
  • Archiviazione delle immagini: archiviazione oggetti nella regione UE.
  • E-mail transazionale: un fornitore di consegna orientato all'UE, con garanzie CCS Modulo 2 per eventuali percorsi di consegna instradati negli USA.

Questo vincolo di residenza viene applicato all'avvio del processo tramite una guardia di runtime che rifiuta di avviare il backend se una qualsiasi posizione configurata di calcolo, database o archiviazione fa riferimento a una regione non UE. Un job di audit automatizzato giornaliero riconferma l'assetto di residenza del database e dell'archiviazione delle immagini; qualsiasi scostamento genera un avviso critico nel nostro sistema di monitoraggio degli errori e registra un evento di audit, in modo che il team di ingegneria venga avvisato immediatamente. Esponiamo qui questa trasparenza lato operatore perché crediamo che le garanzie di residenza dei dati debbano essere verificabili, non soltanto promesse.

Questa informativa viene rivista regolarmente e aggiornata ogni volta che le nostre pratiche cambiano. La formulazione finale di ciascuna sezione è soggetta a revisione continua da parte di Counsel abilitati nelle giurisdizioni TR, UE e USA.