Vai al contenuto principale
HypoMeModelliPrezziBlogAiutoAccedi
  • Sistema
  • Chiaro
  • Scuro
  • English
  • Deutsch
  • Español (Latam)
  • Français
  • Italiano
  • Nederlands
  • Polski
  • Português (BR)
  • Русский
  • Українська

Note legali

Informativa sulla privacy

In vigore dall'11 giugno 2026 · HypoMe («noi», «nostro», «ci»)

1. Informazioni che raccogliamo

Raccogliamo solo i dati minimi necessari a far funzionare il servizio. Non raccogliamo dati per scopi pubblicitari, di tracciamento o di profilazione.

  • Dati dell’account: indirizzo email e/o Apple ID (nome, identificativo Apple anonimizzato) forniti alla registrazione tramite Accedi con Apple o registrazione email/password.
  • Dati di esperimenti e voci: titoli degli esperimenti, interventi, valori di outcome, indicatori di aderenza, note in testo libero e tag di confondenti che registri. Quando usi una funzionalità IA (vedi sotto), i metadati dell’esperimento e le voci pertinenti a quella funzionalità vengono inviati al nostro provider IA per generare una risposta.
  • Uso delle funzionalità IA: HypoMe include funzionalità IA opzionali — il Designer di Esperimenti IA, l’Interprete di Risultati IA, i suggerimenti IA per il prossimo esperimento, gli insight IA sui confondenti e il parsing IA dei check-in vocali — basati sulla API Claude di Anthropic. Prima di inviare per la prima volta ad Anthropic dettagli personali di esperimenti o check-in, HypoMe chiede un permesso esplicito di condivisione dati IA. Quando usi una di queste funzionalità dopo aver concesso il permesso, inviamo solo i dettagli necessari per quella richiesta, che possono includere titoli degli esperimenti, interventi, definizioni degli outcome, valori giornalieri degli outcome, indicatori di aderenza, note, tag di confondenti, trascrizioni vocali e valori numerici Apple Health, Oura o glicemia che fanno già parte delle voci dell’esperimento. Non inviamo ad Anthropic la tua email, il tuo nome, Apple ID, dati di pagamento, report di crash o telemetria d’uso del prodotto. Puoi revocare il permesso di condivisione dati IA in qualsiasi momento nelle Impostazioni; la revoca impedisce nuove richieste IA finché non concedi di nuovo il permesso. Conserviamo inoltre una voce di log per ogni richiesta contenente il nome del modello, il conteggio dei token, la durata della richiesta, il tipo di errore e un hash unidirezionale del tuo ID utente interno per audit dei costi e prevenzione degli abusi. Prompt grezzi e risposte grezze non vengono mantenuti sui nostri server al termine della richiesta. Le richieste IA sono soggette a limiti (3 design al mese per gli account gratuiti; 5 richieste all’ora per tutti gli utenti) e possono essere disabilitate globalmente o limitate per utente tramite un kill switch operatore.
  • Dati Apple Health (opzionale): se scegli un outcome supportato da Apple Health (durata del sonno, passi giornalieri, variabilità della frequenza cardiaca, calorie attive o glicemia) e concedi a HypoMe la corrispondente autorizzazione di lettura per la metrica sul tuo dispositivo, HypoMe legge i valori rilevanti da Apple Health on-device per popolare la baseline e i check-in quotidiani. I tuoi dati Apple Health non vengono mai inviati ai nostri server o ad Anthropic come esportazione separata di dati sanitari — vengono memorizzati solo i valori numerici di outcome per i giorni di esperimento, esattamente come se li avessi registrati manualmente. Se concedi il permesso di condivisione dati IA e invochi una funzionalità IA per un esperimento che include quelle voci, quei valori numerici di outcome possono essere inclusi nel prompt inviato ad Anthropic perché fanno parte dei dati dell’esperimento analizzato. Per la glicemia, le letture individuali (ad esempio da un sensore di glucosio collegato) vengono lette ed elaborate interamente sul tuo dispositivo — con la tua voce viene memorizzato solo il valore medio giornaliero della glicemia, e le statistiche di tempo nel range mostrate nei Risultati sono calcolate on-device e mai caricate. Puoi revocare l’accesso ad Apple Health in qualsiasi momento dall’app Impostazioni iOS.
  • Dati Oura (opzionale): se colleghi il tuo account Oura dalle Impostazioni, memorizziamo i token di autorizzazione necessari per accedere alla API Oura per tuo conto, e i nostri server recuperano e memorizzano un piccolo riepilogo giornaliero dal tuo account Oura (durata del sonno, variabilità della frequenza cardiaca, punteggio di readiness, passi, calorie attive e deviazione della temperatura cutanea) per popolare gli outcome supportati da Oura. I riepiloghi giornalieri in cache sono conservati in una finestra mobile di un anno finché esiste il tuo account. Scollegando Oura nelle Impostazioni revochiamo il nostro accesso presso Oura ed eliminiamo i token memorizzati e ogni riepilogo giornaliero in cache; l’eliminazione dell’account fa lo stesso. I tuoi dati Oura non vengono mai venduti né condivisi con terze parti, e non vengono inviati ad Anthropic come payload separato — nelle tue voci compaiono solo i valori numerici di outcome per i giorni di esperimento.
  • Check-in vocale (opzionale): se usi il check-in vocale, HypoMe usa il tuo microfono e il sistema di riconoscimento vocale del dispositivo o del browser per trascrivere la tua voce. HypoMe non conserva alcuna registrazione audio. La trascrizione risultante viene inviata al nostro server e poi alla Claude API di Anthropic solo dopo che hai concesso il permesso di condivisione dati IA, così il parser IA può trasformarla in bozze di valori di check-in, aderenza e note da rivedere. Vengono salvati come check-in solo i valori e le note che scegli di inviare. Puoi revocare l’accesso al microfono e al riconoscimento vocale nelle impostazioni del dispositivo o del browser, e puoi revocare il permesso di condivisione dati IA nelle Impostazioni di HypoMe.
  • Dati del dispositivo e notifiche: token per le notifiche push (per inviare i promemoria che pianifichi) e fuso orario del dispositivo (per calcolare le pianificazioni degli esperimenti). Non raccogliamo identificatori del dispositivo, informazioni hardware o dati di localizzazione.
  • Dati di abbonamento e fatturazione: livello di abbonamento (gratuito o premium), identificatori di transazione e abbonamento Apple o Stripe e stato di fatturazione (es. attivo, scaduto, in periodo di grazia) memorizzati sui nostri server per applicare l’accesso ai diritti. Il processamento dei pagamenti è gestito interamente da Apple (abbonamenti acquistati su iOS) o Stripe (abbonamenti acquistati sul web); non riceviamo né memorizziamo mai i dettagli della tua carta.
  • Dati di crash e diagnostica: se l’app incontra un errore, il nostro servizio di reportistica crash (Sentry) può raccogliere tipo di dispositivo, versione del sistema operativo, versione dell’app e uno stack trace dell’errore. Questi dati non includono il contenuto dei tuoi esperimenti né le tue credenziali. Puoi disattivare la reportistica crash nelle impostazioni di privacy di sistema del tuo dispositivo.
  • Eventi d’uso: raccogliamo eventi leggeri di utilizzo del prodotto (es. «esperimento creato», «check-in completato») per migliorare il servizio. I file di telemetria grezzi memorizzati nel nostro account AWS contengono nome dell’evento, timestamp, ambiente dell’app e proprietà opzionali senza contenuto. Record aggregati giornalieri separati memorizzano un identificativo utente interno solo per calcolare gli utenti attivi giornalieri; quell’identificativo non include la tua email o nome e viene rimosso da questi aggregati se elimini l’account. Non includiamo il contenuto dei tuoi esperimenti né le credenziali nella telemetria e non condividiamo questi eventi con terze parti.
  • Contributi anonimi alla community (opt-in): se attivi «Condivisione anonima» nelle Impostazioni, raccogliamo risultati statistici aggregati dai tuoi esperimenti completati — come medie, variazione percentuale, dimensione dell’effetto, tasso di aderenza, categoria dell’esperimento e tipo di outcome. Questi contributi non contengono identificativi utente, identificativo dell’esperimento, testo dell’intervento, testo dell’ipotesi o dati giornalieri grezzi. Sono memorizzati separatamente dal tuo account e non possono essere ricollegati a te. Puoi revocare i contributi condivisi in precedenza in qualsiasi momento dalle Impostazioni.
  • Annotazioni interne dell’account: il nostro team può apporre al record del tuo account brevi etichette interne (ad esempio, «family» o «Apple reviewer») e note in testo libero a fini di supporto e operativi — ad esempio per identificare account di revisione o test e registrare contesto utile al supporto. Queste annotazioni sono visibili solo al personale autorizzato, sono memorizzate insieme agli altri dati del tuo account, non vengono mai condivise con terze parti e vengono eliminate quando elimini il tuo account.

2. Cookie e tecnologie simili

Le nostre superfici web (il sito di marketing su hypome.com e l’app web autenticata su hypome.com) usano un piccolo numero di cookie, chiavi di localStorage e meccanismi simili di archiviazione del browser. Non usiamo cookie per pubblicità, tracking cross-site o profilazione comportamentale. I cookie rientrano in due categorie:

2.1 Strettamente necessari

Richiesti per il funzionamento del servizio. Sono sempre attivi e non richiedono il consenso. Non memorizzano informazioni comportamentali o di marketing.

  • Sessione di autenticazione (app web): AWS Cognito emette un token di sessione opaco che attesta il tuo accesso. Memorizzato in un cookie HttpOnly limitato a hypome.com e cancellato al logout.
  • Preferenza di lingua (language-storage, localStorage del browser): la locale che hai scelto nelle Impostazioni, in modo che l’app si carichi nella lingua giusta alla prossima visita.
  • Preferenza di aspetto (appearance-storage, localStorage del browser): la tua scelta di tema chiaro, scuro o di sistema.
  • Registrazione del consenso ai cookie (cookie-consent-storage, localStorage del browser): la scelta fatta sul banner del consenso, così non ti chiediamo a ogni visita.
  • Cookie di cache edge CloudFront: cookie di breve durata che la nostra CDN imposta per instradare le richieste e migliorare la latenza di caricamento delle pagine.

2.2 Analisi (consenso richiesto in UE / Regno Unito / Canada / Brasile / Svizzera)

Dati anonimi diagnostici e di prestazione. Disattivati per default per i visitatori in giurisdizioni dove la normativa cookie richiede un opt-in esplicito (UE/SEE, Regno Unito, Canada, Brasile, Svizzera). Puoi disattivarli in qualsiasi momento da Impostazioni → Preferenze cookie.

  • Segnalazioni di crash Sentry: tipo di dispositivo, versione del browser, versione dell’app, stack trace e un identificatore utente interno (mai la tua e-mail o il tuo nome). Nessun contenuto di esperimenti o credenziale viene inviato. Conservati fino a 90 giorni.
  • CloudWatch RUM (Real User Monitoring): metriche di prestazione anonimizzate (LCP, CLS, INP), campione del 10% delle sessioni. Privo di cookie per costruzione; usa un identity pool AWS non autenticato che non è collegato al tuo account.

Non eseguiamo alcun cookie di marketing, pubblicità o personalizzazione. Se ciò cambia, aggiungeremo una nuova categoria qui e chiederemo nuovamente il consenso.

Come cambiare idea: apri il banner del consenso tramite Impostazioni → Preferenze cookie (autenticato) o il link Preferenze cookie nel piè di pagina (non autenticato). Puoi anche reimpostare tutto cancellando i dati del sito del tuo browser per hypome.com e hypome.com.

Manteniamo un registro di audit append-only delle modifiche al consenso (timestamp, scelta effettuata, paese al momento del consenso e se la modifica proviene dal banner, dalle Impostazioni o da una riconciliazione al sign-in) per tutta la durata del tuo account. Questo soddisfa il nostro obbligo ai sensi dell’art. 7(1) GDPR di dimostrare che il consenso è stato dato.

3. Come usiamo le tue informazioni

  • Fornire e gestire l’app HypoMe e le sue funzionalità di tracking degli esperimenti.
  • Inviare notifiche push per i promemoria degli esperimenti che configuri e per le transizioni di fase degli esperimenti (es. baseline completata).
  • Verificare e applicare i diritti di abbonamento.
  • Diagnosticare crash, errori e problemi di performance per mantenere la stabilità dell’app.
  • Rispondere a richieste di cancellazione dell’account e a richieste di supporto.

Non usiamo i tuoi dati per pubblicità, profilazione degli utenti o vendita a terze parti.

4. Servizi di terze parti

I seguenti servizi di terze parti elaborano dati per nostro conto. Ogni servizio elabora solo i dati minimi necessari alla sua funzione.

  • Amazon Web Services (Cognito): gestisce l’autenticazione degli utenti e l’archiviazione sicura delle credenziali. Informativa sulla privacy di AWS.
  • Expo Push Notification Service: instrada le notifiche push dai nostri server al tuo dispositivo. Informativa sulla privacy di Expo.
  • Apple (App Store / StoreKit): elabora acquisti e rinnovi di abbonamento effettuati su iOS. Apple ci fornisce record di transazione firmati (compresi ID di transazione e stato di abbonamento) per verificare i diritti. Informativa sulla privacy di Apple.
  • Stripe: elabora gli acquisti di abbonamento effettuati sul web, inclusi il checkout e la gestione self-service della fatturazione. Stripe raccoglie i tuoi dati di pagamento direttamente — non transitano mai dai nostri server; noi riceviamo solo identificativi di cliente e abbonamento e lo stato di fatturazione per verificare i diritti. Informativa sulla privacy di Stripe.
  • Oura: se colleghi il tuo account Oura, recuperiamo i tuoi riepiloghi giornalieri dalla API Oura usando l’accesso che concedi, come descritto nella Sezione 1. Interagiamo con Oura solo su tua istruzione; il trattamento da parte di Oura dei dati nel tuo account Oura è regolato dall’Informativa sulla privacy di Oura.
  • Anthropic (Claude API): alimenta le funzionalità IA di HypoMe (Designer di Esperimenti, Interprete di Risultati, Suggerimenti di Prossimo Esperimento, Insight sui Confondenti e parsing dei check-in vocali). Quando concedi il permesso di condivisione dati IA e invochi una funzionalità IA, i metadati dell’esperimento, le voci e il testo della trascrizione vocale pertinenti a quella richiesta vengono inviati ad Anthropic per l’inferenza del modello. Non inviamo ad Anthropic la tua email, il tuo nome, Apple ID, dati di pagamento, report di crash o telemetria d’uso del prodotto. Il trattamento di questi dati da parte di Anthropic è regolato dai loro termini su anthropic.com/legal.
  • Sentry: raccoglie report di crash e dati diagnostici per aiutarci a identificare e correggere errori. Sentry riceve un identificativo utente interno (non la tua email o nome) insieme ai dati di crash per consentirci di correlare i report durante il supporto. Sentry non riceve il contenuto dei tuoi esperimenti né le tue credenziali. Informativa sulla privacy di Sentry.

Non condividiamo i tuoi dati con altre terze parti. I dati elaborati dai servizi sopra elencati sono soggetti alle rispettive informative sulla privacy, linkate sopra.

5. Conservazione dei dati

I dati del tuo account e degli esperimenti sono conservati finché esiste il tuo account. Eliminando il tuo account dalle Impostazioni vengono rimosse in modo permanente le credenziali Cognito e tutti i dati associati di esperimenti, voci, abbonamento, risultati e integrazioni collegate (inclusi i token Oura memorizzati e i riepiloghi giornalieri Oura in cache) dai nostri sistemi. Se hai un abbonamento web attivo, l’eliminazione dell’account lo cancella anche presso Stripe, e qualsiasi token di accesso Oura viene revocato presso Oura prima della rimozione.

Eccezioni dopo l’eliminazione:

  • I log delle richieste lato server (che possono contenere il tuo ID utente anonimizzato) sono conservati fino a 30 giorni in base alla policy di retention dei log predefinita del nostro provider cloud, dopodiché vengono automaticamente eliminati.
  • I file grezzi di telemetria già scritti prima del 13 aprile 2026 possono includere un identificativo utente interno e rimanere nel nostro storage fino a 90 giorni prima dell’eliminazione automatica. I record aggregati giornalieri di telemetria persistono dopo l’eliminazione dell’account, ma l’identificativo interno dell’account eliminato viene rimosso da questi aggregati durante il processo di eliminazione.
  • Apple conserva i propri record di abbonamento e transazioni App Store indipendentemente da noi.
  • Stripe conserva i propri record della tua cronologia di pagamenti e abbonamenti indipendentemente da noi, come richiesto dalla conformità finanziaria.
  • Oura conserva i dati nel tuo account Oura indipendentemente da noi — scollegare Oura o eliminare il tuo account HypoMe revoca il nostro accesso ed elimina le nostre copie, ma non incide sul tuo account Oura.
  • I report di crash già trasmessi a Sentry prima dell’eliminazione sono conservati fino a 90 giorni.
  • I metadati delle richieste IA (nome del modello, conteggio dei token, durata, tipo di errore, ID utente hashato) sono conservati nel nostro archivio interno di audit dei costi fino a 60 giorni dalla richiesta. Prompt e risposte grezzi non vengono mantenuti sui nostri server dopo il completamento della richiesta.

6. Sicurezza dei dati

Tutti i dati trasmessi tra il tuo dispositivo e i nostri server, e tra i nostri server e i servizi di terze parti sopra elencati (compresa la Claude API di Anthropic), sono cifrati in transito tramite TLS. I token di autenticazione sono memorizzati sul tuo dispositivo nel portachiavi cifrato del sistema operativo (Secure Enclave su iOS). I dati lato server sono memorizzati in database cifrati a riposo ospitati su Amazon Web Services nella regione US–West–2 (Oregon).

7. I tuoi diritti

  • Accesso: scrivici a support@hypome.com per richiedere una copia dei dati che conserviamo su di te. Risponderemo entro 30 giorni.
  • Portabilità: tutti gli utenti possono esportare i propri dati di esperimenti in formato CSV, JSON o PDF direttamente dall’app.
  • Cancellazione: usa «Elimina account» nelle Impostazioni in qualsiasi momento. Tutti i dati associati verranno eliminati in modo permanente e irreversibile, salvo le eccezioni elencate nella Sezione 5.
  • Rettifica: contattaci per correggere informazioni dell’account inesatte.

8. GDPR (utenti europei)

La nostra base giuridica per il trattamento è:

  • Necessità contrattuale (Art. 6(1)(b) GDPR) — per fornire il servizio cui ti sei iscritto.
  • Legittimo interesse (Art. 6(1)(f) GDPR) — per mantenere la stabilità dell’app, diagnosticare errori e prevenire abusi.

Hai diritto di accedere, rettificare, cancellare, limitare, portare o opporti al trattamento dei tuoi dati personali. Per esercitare questi diritti, contatta support@hypome.com. Puoi anche presentare reclamo all’autorità locale per la protezione dei dati.

9. CCPA (residenti in California)

Non vendiamo né condividiamo le tue informazioni personali per pubblicità comportamentale cross-context.

Hai diritto di sapere quali informazioni personali raccogliamo, richiederne la cancellazione e non essere discriminato per aver esercitato i tuoi diritti. Contatta support@hypome.com per inviare una richiesta.

10. Privacy dei minori

HypoMe non è rivolta a minori di 13 anni. Non raccogliamo consapevolmente dati da minori di 13 anni. Se ritieni che un minore di 13 anni ci abbia fornito informazioni personali, contattaci immediatamente e provvederemo a eliminare i dati.

11. Modifiche a questa informativa

Possiamo aggiornare questa informativa quando le nostre pratiche cambiano. Annoteremo la nuova data di entrata in vigore in cima a questa pagina. Se una modifica influisce in modo sostanziale su come trattiamo i tuoi dati, ti avviseremo tramite notifica in-app o email prima dell’entrata in vigore.

12. Contatto

Domande o dubbi? Scrivici a support@hypome.com.

© 2026 HypoMeModelliPrezziBlogChi siamoRegistro delle modificheRoadmapAiutoInformativa sulla privacyPreferenze cookieCondizioni d'uso

La tua privacy è importante

Usiamo i cookie per far funzionare il sito e (con il tuo consenso) per migliorarlo tramite segnalazioni anonime di errori e prestazioni. Puoi cambiare idea in qualsiasi momento dal piè di pagina.

Preferenze cookie

Scegli quali cookie può usare HypoMe. I cookie necessari mantengono il sito funzionante e non possono essere disattivati.

Strettamente necessari

Richiesti per il funzionamento del sito (lingua, aspetto, questa registrazione di consenso). Sempre attivi.

Analisi

Segnalazioni anonime di errori e metriche delle prestazioni. Ci aiutano a migliorare la stabilità.