Sommario:
In vigore dal 22 agosto 2024
Consulta le versioni precedenti dell’Informativa sulla privacy qui. La presente informativa sulla privacy illustra le modalità che adottiamo per gestire i tuoi dati personali. Ecco un breve riepilogo degli elementi principali. Il riepilogo non sostituisce l’informativa completa né i Termini di utilizzo.
Tutela dei dati: impegno di Flo rispetto a privacy e sicurezza
Siamo orgogliosi di aver ricevuto le certificazioni per due standard di sicurezza e tutela della privacy riconosciuti a livello internazionale. Flo ha ottenuto le certificazioni indipendenti ISO/IEC 27001, per la sicurezza delle informazioni, e ISO/IEC 27701 per la privacy. Le certificazioni dimostrano il nostro impegno nel garantire standard elevati per quanto attiene alla protezione delle informazioni e all’implementazione di un solido programma per la tutela della privacy. Quando utilizzi Flo, ci affidi i tuoi dati personali. Da parte nostra, ci impegniamo a garantire trasparenza, a tutelare i tuoi diritti e a trattare i tuoi dati con il massimo rispetto.
Modalità anonima
Flo è la prima app dedicata alla salute femminile a introdurre ulteriori tutele per la privacy dei dati, attraverso la Modalità anonima. Grazie a un livello di privacy superiore, la Modalità anonima consente di accedere all’app senza specificare nome, indirizzo email o identificatori tecnici associati ai dati inseriti.
Dati che consentono di erogare il servizio
Quando utilizzi Flo, raccogliamo i tuoi dati personali e li trattiamo per migliorare la tua esperienza e il nostro servizio. I tuoi dati ci permettono inoltre di potenziare la sicurezza, migliorare le previsioni e offrirti contenuti e offerte di prodotti pertinenti tramite l’app.
Puoi contribuire alla crescita della community di Flo
Con il tuo consenso, ci riserviamo di utilizzare informazioni tecniche sul tuo dispositivo e altre informazioni su di te (identificativo tecnico del dispositivo, fascia d’età, stato dell’abbonamento, le aperture dell’applicazione) a scopo promozionale.
Sei tu ad avere il controllo dei tuoi dati e puoi sempre contattarci
Crediamo in un dialogo aperto e trasparente. Puoi richiedere di modificare, correggere, cancellare, aggiornare e accedere ai tuoi dati personali scrivendo a support@flo.health o contattando il nostro responsabile della protezione dei dati all’indirizzo dpo@flo.health. Laddove il tuo consenso sia necessario al trattamento dei tuoi dati personali, hai la possibilità di revocarlo. In caso di domande sulla presente Informativa sulla privacy, non esitare a contattarci.
Limitazioni dell’accesso dei minori all’app
Per utilizzare l’app occorre avere almeno 13 anni (16 anni per i residenti nello Spazio Economico Europeo, nel Regno Unito e in Canada.
Introduzione
La presente Informativa sulla privacy spiega le modalità con cui Flo Health UK Limited e le relative entità affiliate (“Flo”, “la Società” o “noi”) opera in conformità alle disposizioni del Regolamento generale sulla protezione dei dati (“GDPR”), dell’UK GDPR e di eventuali altri regolamenti e leggi in materia di protezione dei dati. La presente Informativa sulla privacy spiega come Flo raccoglie, archivia, utilizza, trasferisce e condivide i dati personali degli utenti (“l’utente” o “tu”) in connessione all’applicazione mobile Flo, Tracker del ciclo e dell’ovulazione Flo (l’“App”)* e il sito web flo.health, inclusi tutti i sottodomini, prodotti e servizi correlati (il “Sito”) (collettivamente, i “Servizi”).
Flo Health UK Limited funge da titolare del trattamento dei dati registrato nel Regno Unito per quanto attiene ai Servizi.
*L’App potrebbe essere citata con un nome diverso a seconda della località dell’utente. L’elenco completo dei nomi è disponibile qui.
La Società si riserva di modificare la presente Informativa sulla privacy di tanto in tanto. In caso di modifiche sostanziali, gli utenti vengono informati via email o tramite l’App. Se consentito dalla legge vigente, l’uso continuato dei Servizi dopo l’aggiornamento della presente Informativa sulla privacy costituisce accettazione della stessa così come è stata modificata. In alcuni casi, agli utenti viene presentata l’opportunità di accettare meno le modifiche apportate. Se non si accettano i termini dell’Informativa sulla privacy, non è consentito utilizzare i Servizi.
Gli aggiornamenti più recenti dell’Informativa sono disponibili sul Sito e nell’App.
Dati personali che raccogliamo sugli utenti
La Società raccoglie i dati personali degli utenti quando questi interagiscono con i Servizi. I dati raccolti possono essere forniti direttamente dagli utenti o ottenuti tramite terze parti.
Dati personali forniti direttamente dagli utenti
Informazioni generali. Quando si effettua la registrazione per utilizzare i Servizi, la Società potrebbe raccogliere dati personali come: nome, indirizzo email, anno e mese di nascita, password, luogo di residenza e informazioni sulla posizione, tra cui fuso orario e lingua. In molti casi, siamo in grado di determinare il sesso e/o il genere degli utenti in base all’uso che fanno dei Servizi.
Gli utenti hanno inoltre la possibilità di inserire informazioni come il proprio nome o il nome con cui desiderano essere chiamati. Questa opzione è facoltativa e non influisce sull’uso dei Servizi nel caso in cui si scelga di non specificare tali informazioni.
Benessere. Durante l’uso dei Servizi, è possibile scegliere di inserire dati personali quali: peso, altezza, indice di massa corporea (IMC), temperatura corporea, date dei cicli mestruali, gravidanza e relativi dettagli (laddove venga selezionata la modalità gravidanza), altri sintomi e fasi correlati al ciclo mestruale, sintomi di perimenopausa e menopausa, dati generali su salute e benessere, sintomi, che possono includere informazioni relative alla vita sessuale o altre informazioni, ad esempio sul proprio benessere fisico e mentale, assunzione di acqua e durata del sonno.
Servizi di terze parti (inclusi i dispositivi indossabili). Fornendo il proprio consenso, l’utente può consentire la connessione tra app e servizi di terze parti, ad esempio HealthKit di Apple e Connessione Salute di Google. Questo permette di importare informazioni sulla salute e sulle attività nell’app, evitando all’utente di doverle inserire manualmente. I dati importati possono includere attività sportive, peso, altezza, IMC, calorie bruciate, frequenza cardiaca, numero di passi/distanza percorsa, temperatura corporea, dati sul sonno e su altre attività. La disponibilità di questi dati permette di fornire consigli generali sulle attività e di migliorare le previsioni relative al ciclo mestruale. La Società tratta tali dati al fine di fornire le funzionalità dell’App. L’importazione di tali dati è soggetta alle informative sulla privacy e ai termini di utilizzo di Connessione Salute di Google e HealthKit di Apple. Si consiglia di consultare anche le informative sulla privacy e i termini di utilizzo di eventuali dispositivi indossabili utilizzati in connessione a Flo. Il produttore del dispositivo potrebbe raccogliere dati sull’utilizzo relativi alla connessione per i propri scopi aziendali, ad esempio per migliorare i propri servizi.
Dati personali raccolti automaticamente
Quando si accede a o si utilizzano i Servizi, le seguenti informazioni potrebbero essere raccolte automaticamente:
Informazioni sul dispositivo: modello, dati relativi al sistema operativo e alla versione, identificativi univoci, funzioni di accessibilità abilitate (ad es.: funzioni di visualizzazione, uditive, fisiche e motorie), gestore della rete mobile e informazioni sulla rete, informazioni di archiviazione, versione del sistema.
Informazioni sulla posizione: indirizzo IP della posizione approssimativa (non precisa), fuso orario o informazioni sul gestore dei servizi mobili.
Dati sull’utilizzo dei servizi: includono frequenza di utilizzo, aree e funzionalità dei Servizi a cui si accede o che si utilizzano, informazioni sulle transazioni di pagamento (a esclusione dei dati completi delle carte di pagamento) o sulle interazioni con determinate funzionalità.
Per raccogliere queste e altre informazioni, potrebbero essere impiegati cookie e altre tecnologie di tracciamento analoghe. Scopri di più nell’Informativa sull’uso dei cookie.
Dati da fonti esterne: la Società può ricevere dati personali degli utenti tramite terze parti, ad esempio per migliorare o integrare le informazioni degli utenti esistenti, per personalizzare l’esperienza e per scopi statistici e di analisi.
Modalità di trattamento dei dati personali
A seconda delle funzionalità dei Servizi utilizzati, la Società tratta i dati personali degli utenti sulla base di una o più tra le seguenti basi giuridiche (l’elenco include alcuni esempi):
- Consenso dell’utente: l’utente può autorizzare la Società a trattare i dati sulla propria salute allo scopo di fornire i Servizi.
- Per adempiere a obblighi contrattuali nei confronti dell’utente ed erogare i Servizi: la Società si riserva di trattare i dati personali dell’utente per adempiere a obblighi contrattuali nei suoi confronti per attività quali la gestione dell’account Flo o altri scopi di natura amministrativa.
- Legittimo interesse: la Società si riserva di trattare i dati personali dell’utente in base ai propri legittimi interessi, allo scopo di gestire meglio i Servizi. Ad esempio, potrebbe utilizzare i dati personali dell’utente allo scopo di:
- identificare e correggere bug;
- verificare l’autenticità delle interazioni con i Servizi (non provenienti da bot);
- monitorare l’App e analizzarne le prestazioni e l’affidabilità;
- informare l’utente in merito a questioni riguardanti il suo abbonamento;
- eseguire analisi della vulnerabilità per proteggere la sicurezza dei Servizi;
- analizzare tendenze aggregate dell’utilizzo dell’App.
Ulteriori esempi di legittimi interessi sono illustrati nella tabella che segue. Laddove il trattamento avvenga su tale base giuridica, la Società verifica prima di avere un legittimo interesse associato alla gestione della propria attività. Successivamente, considera e vaglia il potenziale impatto sull’utente e sui suoi diritti per verificare che i propri interessi non prevalgano su essi.
- Obbligo di legge: la Società potrebbe essere obbligata per legge a trattare alcuni dati personali degli utenti per adempiere alle leggi e alle normative vigenti.
Di seguito sono descritti gli scopi per cui vengono trattati i dati personali degli utenti e le relative basi giuridiche, con alcuni semplici esempi:
| Scopo del trattamento | Base giuridica del trattamento | Esempio |
|---|---|---|
Supportare le funzioni esistenti dell’App, inclusa la personalizzazione dei contenuti e materiali visualizzati durante il suo utilizzo, in base a: i dati che l’utente fornisce nell’app; i servizi che ha scelto di utilizzare (ad es.: la modalità selezionata) e le funzionalità dell’App con cui interagisce; le informazioni ottenute attraverso servizi di terze parti connessi (come HealthKit di Apple e Connessione Salute di Google); determinate informazioni fornite tramite i questionari di registrazione. | Consenso | La Società utilizza i dati relativi al ciclo mestruale per prevedere i cicli futuri o l’ovulazione, analizzare i dati per erogare nuovi Servizi e funzionalità e suggerire determinati articoli o materiali (ad es.: storie, Assistente per la salute Flo e Chat segrete) da leggere. |
| Personalizzazione della gamma di prodotti e servizi e consigli per gli utenti, ad esempio tramite email o notifiche push, anche su prodotti e soluzioni di terze parti (esclusi i dati di HealthKit di Apple e Connessione Salute di Google). | Consenso | Offerte di sconti per Flo Premium. |
| Elaborare transazioni e inviare informazioni correlate, tra cui conferme e promemoria per la gestione dell’account e per altri scopi di natura amministrativa. | Contratto | Utilizzando i dati del dispositivo, la Società può inviare all’utente un promemoria (ad es.: tramite notifiche push), se l’abbonamento è scaduto o è in scadenza, oppure un’email con la fattura, se prevista. |
| Rispondere ai commenti, alle domande e alle richieste degli utenti e per fornire assistenza. | Legittimo interesse | La Società potrebbe utilizzare il nome e l’indirizzo email dell’utente per rispondere alle richieste di assistenza o per rispondere a una domanda specifica. |
| Analizzare i contenuti dell’App, i feedback e i reclami inoltrati per verificare la sicurezza e l’accuratezza medica dell’App. | Legittimo interesse | La Società potrebbe utilizzare il nome e l’indirizzo email dell’utente per esaminare le richieste di assistenza che necessitano della revisione del team medico di Flo. |
Inviare all’utente: informazioni e aggiornamenti tecnici; avvisi di sicurezza (e indagini sugli incidenti); messaggi di amministrazione e assistenza; sondaggi sulla soddisfazione dei clienti. | Legittimo interesse | Richiedere l’aggiornamento dell’App per assicurare all’utente l’accesso alle funzionalità più recenti. |
Integrare i dati tra Sito e App in connessione alla registrazione di nuovi utenti. Nota: le informazioni fornite durante la procedura di registrazione sul Sito, e prima della creazione di un account Flo, non vengono memorizzate da Flo fino alla creazione dell’account. | Legittimo interesse | Ad esempio, quando l’utente si registra per utilizzare i Servizi sul Sito, la Società si avvale di un partner terzo, AppsFlyer, per identificarlo come utente esistente quando accede all’App. |
| Monitorare e analizzare tendenze, utilizzo e attività in connessione all’App. | Legittimo interesse | La Società potrebbe analizzare l’attività di navigazione nell’App per verificare che questa funzioni correttamente in risposta alle azioni dell’utente, per risolvere problemi e migliorare l’esperienza futura. |
| Comunicazioni promozionali relative ai Servizi | Consenso | Previo consenso al trattamento dei dati personali, la Società potrebbe pubblicare eventuali recensioni o commenti dell’utente sul Sito. |
Principi del trattamento
Riduzione al minimo dei dati richiesti e limitazione degli scopi. La Società non tratta i dati personali in modi incompatibili con gli scopi per cui vengono raccolti o autorizzati dagli utenti, né raccoglie dati personali non necessari per gli scopi menzionati.
Nessuna vendita di dati personali. La Società non vende né noleggia i dati personali degli utenti. I dati personali non vengono divulgati se non nelle modalità descritte nella presente Informativa sulla privacy. La Società si riserva di condividere i dati personali con i propri fornitori di servizi unicamente secondo quanto descritto nella presente Informativa sulla privacy. Inoltre, non vengono utilizzate informazioni ricevute attraverso l’uso delle piattaforme HealthKit di Apple e Connessione Salute di Google per scopi pubblicitari o servizi simili né vendute a piattaforme pubblicitarie, broker di dati o rivenditori di informazioni.
Diritti degli utenti rispetto alla propria privacy
A prescindere dal Paese o dall’area geografica da cui provenga l’utente, l’impegno della Società a garantire ampiamente i suoi diritti rispetto alla sua privacy e ai suoi dati personali resta immutato.
Diritti degli utenti
Solo l’utente, o una persona legalmente autorizzata ad agire per suo conto, può inoltrare una richiesta verificabile correlata ai propri dati personali. La Società si riserva il diritto di effettuare controlli ragionevoli per verificare l’autorizzazione di una persona (ad esempio, negli Stati Uniti viene controllata l’eventuale registrazione presso il California Secretary of State).
Rettifica dei dati personali
Se l’utente ritiene che i propri dati personali siano incorretti, ha il diritto di contattare la Società e richiederne la rettifica.
Limitazione del trattamento
L’utente ha il diritto di richiedere che il trattamento dei propri dati personali sia limitato in determinate circostanze. Ad esempio, ha il diritto di richiedere una limitazione all’uso dei propri dati personali se ne contesta l’accuratezza e la Società necessita di tempo per verificare.
Accesso ai dati personali
L’utente il diritto di richiedere informazioni in merito ai dati personali trattati, di accedere a tutti i propri dati personali e di riceverne una copia, anche in formato strutturato e portatile (.json). Per gli utenti di Flo Premium su sistemi iOS, l’App consente anche di scaricare un report contenente alcuni dati personali direttamente dall’App.
Diritto alla portabilità dei dati
L’utente ha il diritto di richiedere i propri dati personali in un formato portabile che consenta, ad esempio, di riutilizzarli per scopi individuali o per altri servizi. In altre parole, un formato che consenta di spostare, copiare o trasferire i dati personali da Flo in modo sicuro e protetto.
Diritto all’oblio
L’utente ha il diritto di richiedere la cancellazione dei propri dati personali in qualsiasi momento. Nota: la cancellazione di determinati dati personali potrebbe influire sull’utilizzo di alcune funzionalità dei Servizi che si basano su dati storici.
Opposizione al trattamento dei dati personali
L’utente ha il diritto di opporsi al trattamento dei dati personali, ad esempio in caso di trattamento a scopo di marketing diretto.
Come esercitare i diritti relativi alla privacy
Per esercitare i propri diritti relativi alla privacy, è possibile scrivere all’indirizzo support@flo.health.
Per esercitare il diritto di richiedere la cancellazione del proprio account, accedere alle impostazioni dell’App.
La richiesta sarà gestita entro un mese dalla ricezione. In alcuni casi possono essere necessari fino a 90 giorni, ad esempio per la cancellazione completa dei dati personali archiviati nei sistemi di backup. L’utente verrà informato laddove occorra più tempo e verranno illustrate le ragioni del ritardo.
Il trattamento dei dati sulla salute per l’accesso ai Servizi si basa sul consenso dell’utente, che ha facoltà di revocarlo contattando la Società o eliminando il proprio account nell’App.
Altre informazioni
Laddove le richieste pervenute risultino vaghe, la Società si riserva di contattare l’utente per ottenere maggiori informazioni. Si riserva inoltre di respingere eventuali richieste chiaramente infondate e/o eccessive (ripetitive) o di addebitare una tariffa ragionevole.
L’utente è tenuto a dare prova della propria identità. Di norma, la Società verifica che la richiesta provenga dallo stesso indirizzo email indicato al momento della registrazione. Se il richiedente non ha un account registrato, la Società potrebbe richiedere ulteriori misure di verifica al fine di accertarsi di rispondere in modo appropriato.
Nel rispetto delle leggi vigenti, l’utente potrebbe disporre del diritto di esporre un reclamo presso le autorità locali per la protezione dei dati in merito a qualsiasi attività della Società. In caso di dubbi in merito alle prassi adottate rispetto alla privacy, è possibile scrivere al team di assistenza all’indirizzo support@flo.health o al responsabile della protezione dei dati all’indirizzo dpo@flo.health.
Trattamento dei dati personali da parte di terzi
La Società non condivide i dati personali degli utenti con terze parti, se non nelle circostanze e modalità specificate nella presente Informativa sulla privacy.
Promozione dei Servizi
Previo consenso, la Società potrebbe condividere alcuni dati personali non sanitari dell’utente con AppsFlyer per promuovere i Servizi.
AppsFlyer è una piattaforma di marketing mobile che gestisce i dati personali degli utenti in conformità alle istruzioni fornite dalla Società. Utilizzando AppsFlyer e i relativi partner integrati per la promozione dei Servizi, la Società è in grado di raggiungere gli utenti e altre persone con caratteristiche simili su varie piattaforme e informarle su Flo. In caso di necessità di condividere i dati personali degli utenti con altre piattaforme a questo scopo, per motivi diversi da quanto illustrato in questa Informativa sulla privacy, verrà chiesto il consenso degli interessati.
Segue una rappresentazione dettagliata della collaborazione tra Flo e AppsFlyer e i relativi partner integrati per scopi di marketing e promozione:
1. Dopo la registrazione come utente di Flo e previo consenso, Flo condivide i seguenti Dati personali con AppsFlyer e i relativi partner per promuovere i propri Servizi:
- Identificatori tecnici: indirizzo IP (che può anche fornire informazioni generali sulla posizione), agente utente, identificatore per inserzionisti (IDFA), ID Android (nei dispositivi Android), ID inserzionista Google, ID utente emesso dal cliente e altri identificatori tecnici univoci simili.
- b) fascia d’età;
- c) stato dell’abbonamento;
- aperture dell’app.
2. Flo invia i dati personali ad AppsFlyer, che li analizza e restituisce report e approfondimenti per ottimizzare le campagne di marketing.
3. Allo stesso tempo, AppsFlyer invia i dati personali ad alcuni dei suoi partner integrati (ad es. Pinterest, Google Ads, Apple Search Ads, Meta Audience e altri) per trovare gli utenti o persone con caratteristiche simili su varie piattaforme, inclusi i social media.
I partner integrati analizzano i dati personali e mostrano informazioni pertinenti su Flo a persone che potrebbero essere potenzialmente interessate al prodotto, oppure inviano promemoria per ricominciare a utilizzare l’App in caso di inattività prolungata.
Scopri di più su come funziona AppsFlyer qui e su come funziona la sua rete di partner integrati qui.
4. Opzioni per revocare i consensi. È possibile revocare il consenso o l’adesione alla condivisione dei propri dati personali con AppsFlyer a scopi di marketing, come indicato in questa sezione, in qualsiasi momento, modificando le impostazioni in iOS o Android.
Nota: Flo si avvale di AppsFlyer anche per integrare i dati tra Sito e App in connessione alla registrazione di nuovi utenti. Non è possibile revocare il consenso al trattamento dei dati personali da parte di AppsFlyer a questo scopo.
Trattamento a scopo del funzionamento dell’App
In alcune situazioni, la Società incarica altre aziende di trattare i dati personali degli utenti per proprio conto. Tali aziende o fornitori di servizi vengono denominati “responsabili del trattamento”.
I Responsabili del trattamento sono aziende che aiutano Flo a gestire i Servizi, supportano le comunicazioni tra Flo e gli utenti o si occupano di attività correlate all’App. Tali aziende sono autorizzate a trattare determinati dati personali per conto di Flo, al fine di raggiungere gli obbiettivi correlati alle funzioni dell’App e di erogare i Servizi. La Società resta responsabile di qualsiasi azione o omissione dei responsabili del trattamento incaricati e si impegna a stipulare contratti relativi al trattamento dei dati nella misura richiesta dalla legge vigente.
Il team di Flo è distribuito in diversi Paesi. Le seguenti aziende del gruppo fungono pertanto da responsabili del trattamento all’interno del gruppo di aziende Flo:
- Flo Health Cyprus Ltd (con sede a Cipro);
- Flo Health LTU UAB (con sede in Lituania e sede principale in UE);
- Flo Health NL. BV (con sede nei Paesi Bassi).
Segue un elenco di responsabili del trattamento con cui collabora la Società:
| Tipo | Responsabile del trattamento | Informativa sulla privacy del responsabile del trattamento | Dati raccolti | Scopo |
|---|---|---|---|---|
| Infrastruttura e sicurezza | Amazon Web Services, Inc. | Informativa sulla privacy di AWS |
| Memorizzare tutti i dati personali durante l’uso dell’App |
| Infrastruttura e sicurezza | Cloudflare, Inc. | Informativa sulla privacy di Cloudflare |
| Sicurezza dell’App, erogazione dei contenuti |
| Infrastruttura e sicurezza | Auth0, Inc. (Okta, Inc.) | Informativa sulla privacy e sull’uso dei cookie di Okta |
| Servizi di autenticazione e autorizzazione |
| Infrastruttura e sicurezza | Kibana (ElasticSearch) Inc. | ElasticSearch Inc. Informativa sulla privacy |
| Proteggere i dati degli utenti |
| Infrastruttura e sicurezza | Vercel Inc. | Informativa sulla privacy di Vercel |
| Migliorare le prestazioni del Sito per assicurare un’erogazione efficiente del servizio |
| Comunicazioni via email | SendGrid, Inc. (Twilio, Inc.) | Informativa sulla privacy di SendGrid |
| Raggiungere l’utente con newsletter, sondaggi e notifiche |
| Email e comunicazioni interne all’App | SurveyMonkey (Momentive Europe UC)) | Informativa sulla privacy di SurveyMonkey |
| Fornire differenti sondaggi correlati ai Servizi |
| Strumenti analitici | Looker (Google Cloud EMEA, Ltd)) | Informativa sulla privacy di Looker |
|
|
| Strumenti analitici | Databricks, Inc. | Informativa sulla privacy di Databricks |
| Capire il modo in cui l’utente usa l’App, come interagisce con determinate funzionalità, quali elementi apprezza di più o di meno al fine di progettare le esperienze con il prodotto |
Strumenti analitici | Google LLC (Google Tag Manager e Google Analytics 4) |
| Monitorare le prestazioni e comprendere i modi in cui l’utente utilizza i Servizi sul Sito, applicando al contempo solide tutele per la privacy. | |
| Funzioni interne | Algolia SAS | Informativa sulla privacy di Algolia |
|
|
| Assistenza clienti | Zendesk Inc., USA | Informativa sulla privacy di Zendesk |
| Elaborare e selezionare tutte le email ricevute dagli utenti |
| Assistenza clienti | Customer Thermometer Ltd | Informativa sulla privacy di Customer Thermometer |
| Ricevere feedback dai clienti |
| Piattaforma di sviluppo con machine learning | Tecton, Inc. | Informativa sulla privacy di Tecton |
| Fornire le previsioni e assicurare il funzionamento dell’App |
| Pagamenti | Apple, Inc. | Apple: App Store e informativa sulla privacy |
| Raccogliere ed elaborare i pagamenti per l’abbonamento all’App |
| Pagamenti | Google LLC, USA | Informativa sulla privacy di Google |
| Raccogliere ed elaborare i pagamenti per l’abbonamento all’App |
| Pagamenti | Stripe, Inc., USA | Informativa sulla privacy di Stripe |
| Raccogliere ed elaborare pagamenti per determinati Siti |
| Pagamenti | PayPal Inc. | Informativa sulla privacy di PayPal |
| Raccogliere ed elaborare i pagamenti per l’abbonamento all’App |
| Pagamenti | Chargeback Gurus (International Risk Mitigation, LLC) | Informativa sulla privacy di Chargeback Gurus |
| Gestire le contestazioni ed elaborare i rimborsi |
| Registrazione utenti e integrazione dati | AppsFlyer UK Ltd | Informativa sulla privacy di AppsFlyer |
|
|
Per informazioni relative ai responsabili del trattamento incaricati dalla Società per l’utilizzo dei cookie, si rimanda all’Informativa sull’uso dei cookie.
Informazioni aggregate
La Società si riserva di aggregare, rendere anonimi o de-identificare i dati personali in modo che non possano essere ragionevolmente utilizzati per risalire all’identità degli utenti. Tali dati potrebbero essere condivisi con terze parti, quali istituti accademici di ricerca, o utilizzati per scopi statistici. La Società potrebbe, ad esempio, condividere o utilizzare informazioni generali demografiche e relative all’età, oltre a statistiche aggregate relative a determinati sintomi o attività generate in base ai dati raccolti, allo scopo di individuare tendenze comuni tra gli utenti in articoli, post su blog e pubblicazioni scientifiche. La condivisione di tali dati può contribuire al progresso della ricerca scientifica sulla salute femminile.
Per determinati studi mirati di ricerca accademica o sugli utenti, la Società si impegna a contattare l’utente e ad agire previo consenso. È possibile revocare il consenso in qualsiasi momento, scrivendo a dpo@flo.health.
Informazioni pubblicate dagli utenti
L’App include diverse aree di community come le chat segrete e i gruppi guidati, in cui gli utenti con interessi simili possono condividere informazioni e supportarsi tra loro.
Pubblicare dati personali in tali gruppi non è consentito e viola le regole di Flo, tra cui le Regole delle chat segrete. Eventuali informazioni (inclusi i dati personali) condivisi in qualsiasi community o discussione online sono per natura disponibili alla community di Flo. Si consiglia di fare le dovute considerazioni prima di pubblicare in forum pubblici qualsiasi informazione che potrebbe consentire a terzi di risalire alla propria identità. Le informazioni pubblicate possono essere visualizzate, divulgate a o raccolte da terze parti e utilizzate in modi che la Società non è in grado di controllare o prevedere, anche per contattare gli utenti per scopi non autorizzati. In caso di pubblicazione accidentale di dati personali nelle aree di community, per richiederne la rimozione è possibile scrivere a support@flo.health.
Alcuni dati personali degli utenti potrebbero essere conservati o condivisi nelle seguenti circostanze limitate:
- In risposta a citazioni in giudizio, ordinanze del tribunale o procedimenti legali, nella misura richiesta dalla legge vigente (anche per soddisfare i requisiti di sicurezza nazionale o di applicazione della legge).
- Quando è richiesta la divulgazione per mantenere la sicurezza e l’integrità dell’App o per proteggere la sicurezza di qualsiasi utente o di altre persone, in conformità alle leggi vigenti. In tali casi, la Società si riserva anche di eliminare alcuni dati personali (ad esempio, reimpostare la password per evitare accessi non autorizzati).
- Per affermare diritti legali o a scopo di difesa contro reclami.
- Quando la divulgazione è richiesta o consentita dall’utente che ha inserito i dati personali.
- Nel contesto di un’acquisizione o trasferimento di qualsiasi parte dell’attività commerciale o in connessione alla riorganizzazione aziendale.
- A seconda della circostanza, le suddette attività di trattamento dei dati si fondano sul legittimo interesse o sull’obbligo legale come base giuridica.
Modalità anonima
La Modalità anonima consente di creare un account Flo senza associare l’indirizzo email, il nome e gli identificatori tecnici al nuovo account anonimo.
Se l’utente ha già un account, alcuni dati non identificabili vengono trasferiti al nuovo account anonimo, ad esempio i dati sul ciclo mestruale. L’account precedente, con le informazioni personali registrate per i cicli precedenti, viene automaticamente eliminato, in conformità alle prassi interne di conservazione dei dati, e l’utente non può più accedervi.
Limitazioni della Modalità anonima. Quando si sceglie di creare un account in Modalità anonima, alcune funzionalità dell’App non sono disponibili perché utilizzano i dati personali. Tali funzionalità includono, tra le altre: integrazione con dispositivi indossabili, alcune notifiche push e email.
Quando si crea un account in Modalità anonima, Flo non è in grado di identificare l’utente. Sebbene il servizio clienti non possa rispondere a domande specifiche o tecniche, sarà fatto il possibile per assistere l’utente in caso di necessità.
Come per tutti i servizi digitali, in alcune circostanze limitate può essere teoricamente possibile aggirare le misure di sicurezza. Ad esempio, è possibile che il dispositivo di un utente venga utilizzato senza autorizzazione da una terza parte. Gli account in Modalità anonima tengono separate tutte le informazioni personali dai dati sanitari memorizzati, riducendo i rischi derivanti da tali eventi. Per maggiori informazioni sulla Modalità anonima, consulta le FAQ qui.
Flo a due
Gli utenti che hanno 18 anni compiuti hanno la possibilità di selezionare il Servizio Flo a due, attraverso il quale si consente la condivisione di alcune informazioni dal proprio account Flo con la persona scelta. L’utente principale conserva il pieno controllo rispetto a tale condivisione e può interromperla in qualsiasi momento.
Quali dati vengono condivisi con l’altra persona?
L’altra persona avrà accesso in sola lettura alle informazioni condivise dall’utente principale. Questo significa che non può scaricare né modificare tali informazioni. L’altra persona non può visualizzare né modificare: le informazioni nel calendario create prima della condivisione, le note personali, eventuali sintomi o sensazioni registrati durante l’uso dell’App, le interazioni con altre funzioni dell’App (ad esempio, le Chat segrete).
Se l’utente principale imposta come obiettivo Rimanere incinta o Monitorare il ciclo, l’altra persona avrà accesso a una versione in sola lettura del giorno del ciclo corrente e del calendario con le previsioni relative alla fase del ciclo. Riceverà inoltre consigli informativi quotidiani mirati e notifiche durante le fasi significative del ciclo mestruale dell’utente principale.
Se l’utente principale utilizza l’App con l’obiettivo di Monitorare la gravidanza, l’altra persona riceverà aggiornamenti regolari sulla gravidanza, inclusi consigli informativi quotidiani mirati. Riceverà, inoltre, notifiche relative ai cambiamenti che avvengono nel corpo, ai sintomi più diffusi e ai traguardi importanti dello sviluppo del bambino.
Potrà visualizzare nella propria versione dell’App se l’utente principale cambia modalità. Ad esempio, se modifica l’obiettivo da “Monitorare la gravidanza” a “Monitorare il ciclo”, il consenso verrà adattato di conseguenza.
Quali dati sull’altra persona raccogliamo?
Per quanto riguarda la persona scelta dall’utente principale di Flo per ricevere le informazioni, la Società raccoglie nome e indirizzo email (al fine di creare l’account Partner in Flo), l’anno e il mese di nascita al fine di verificare l’età. Sebbene il genere non venga raccolto direttamente, viene dedotto dall’uso dell’App. Non raccogliamo dati sulla salute dagli account Partner.
Conservazione dei dati personali
A eccezione di quanto stabilito di seguito, i dati personali degli utenti vengono conservati per il tempo necessario all’erogazione dei Servizi o altrimenti per adempiere agli obblighi per cui sono stati raccolti.
Impatto della disattivazione dell’account e delle richieste di cancellazione dei dati personali. In qualsiasi momento, l’utente può disattivare il proprio account seguendo i passaggi riportati sopra, alla sezione “Come esercitare i diritti relativi alla privacy” La richiesta di cancellazione sarà gestita entro un mese dalla ricezione. In alcuni casi possono essere necessari fino a 90 giorni per la cancellazione completa dei dati personali archiviati nei sistemi di backup. Se si sceglie di disattivare l’account, Flo elimina generalmente tutti i dati personali e non è più possibile recuperarli qualora l’utente crei un altro account in un secondo momento.
Impatto della disinstallazione dell’App o dell’inattività dell’utente. Se l’utente decide di disinstallare l’App dal proprio dispositivo o se l’account resta inattivo, i dati personali vengono conservati per un periodo di tre anni, per consentire di riattivare i Servizi o installare nuovamente l’App, laddove l’utente lo desideri. Dopo tre anni di inattività, le informazioni personali vengono eliminate. Sebbene questo sia lo standard per la conservazione dei dati di Flo, l’utente può comunque richiedere la cancellazione dei dati in anticipo rispetto ai tempi stabiliti, contattando la Società. La funzionalità dell’App copre diverse fasi della vita degli utenti; dunque, la conservazione dei dati è necessaria in alcuni casi per garantire un’esperienza fluida con altre funzioni dell’App (ad es. se si passa alla modalità gravidanza dopo il monitoraggio del ciclo).
Limitazioni. Sebbene i dati vengano resi anonimi o de-identificati ove possibile, Flo potrebbe conservare alcuni dati personali e altre informazioni dopo la disattivazione o l’eliminazione dell’account. Questo è quanto richiesto e consentito dalla legge vigente, tra cui il GDPR, e include le seguenti circostanze:
- ove necessario per adempiere a obblighi legali;
- affermazione, esercizio o difesa di diritti legali;
- a scopo di archiviazione per pubblico interesse, ricerca scientifica o storica o scopi statistici.
Come vengono eliminati i dati?
La Società si avvale di metodi e procedure standard di settore per assicurare l’eliminazione sicura e permanente dei dati personali degli utenti dai propri sistemi, in modo che non sia più possibile recuperarli. Tali procedure possono includere notifiche automatiche inviate ad alcuni responsabili del trattamento che si occupano di gestire i dati personali degli utenti per conto della Società.
Sicurezza dei dati personali
Misure di sicurezza generali
La Società adotta misure tecniche e organizzative al fine di proteggere i dati personali da perdita, furto, uso improprio e accesso non autorizzato, divulgazione, alterazione e distruzione, tenendo conto della natura dei dati personali trattati e dei rischi associati a categorie speciali dei dati personali raccolti. Queste includono:
- Crittografia dei dati personali in transito e a riposo.
- Scansione sistematica delle vulnerabilità e test di penetrazione.
- Protezione dell’integrità dei dati.
- Misure organizzative e legali: ad esempio, i dipendenti della Società hanno diversi livelli di accesso ai dati personali degli utenti; solo i responsabili della gestione dei dati hanno accesso ai dati personali e solo per scopi limitati necessari per il funzionamento dei Servizi. I dipendenti sono severamente ritenuti responsabili di eventuali divulgazioni, accessi non autorizzati, alterazioni, distruzioni o usi impropri dei dati personali degli utenti.
- La Società effettua valutazioni periodiche dell’impatto della protezione dei dati in modo da assicurarsi che i Servizi rispettino pienamente i principi “privacy by design”, “privacy by default” e altri. La Società si impegna inoltre a svolgere audit sulla privacy in caso di fusione o acquisizione di Flo.
Gli utenti sono invitati a proteggere la propria password, a non condividerla e a non consentire ad altre persone di utilizzare il proprio dispositivo mobile. Si consiglia inoltre di aggiungere un passcode o di abilitare Face ID per accedere all’App, quale ulteriore livello di protezione.
Nessun sistema di sicurezza è perfetto. Pertanto, Flo non può non garantire la sicurezza assoluta dei Servizi né che le informazioni non possano essere intercettate mentre vengono trasmesse.
Violazioni della sicurezza
Nel caso in cui venisse a conoscenza di una violazione dei sistemi di sicurezza, Flo si impegna a pubblicare un avviso o a tentare di avvisare gli utenti via email, adottando misure ragionevoli per porre rimedio alla violazione, come dettato dalla legge vigente e specificato nella presente Informativa sulla privacy. Nel caso in cui venisse a conoscenza di una potenziale violazione dei dati personali, oltre alle azioni indicate nell’Informativa sulla privacy, Flo si impegna a intraprendere azioni specifiche per porre rimedio alla violazione in modo appropriato alle circostanze. Tali azioni possono includere: disconnessione degli account interessati da tutti i dispositivi, reimpostazione della password (con invio di una password temporanea) e altre attività e azioni ragionevolmente necessarie.
Per denunciare un incidente di sicurezza correlato ai Servizi, è possibile scrivere all’indirizzo security@flo.health.
Privacy dei minori
Limiti generali di età. I Servizi non sono concepiti per i bambini e tramite essi Flo non raccoglie consapevolmente informazioni personali da minori di 13 anni. Qualsiasi utente che venga a conoscenza di minori di 13 anni che utilizzano i Servizi è invitato a informare la Società scrivendo all’indirizzo security@flo.health, in modo che vengano adottate le misure necessarie per eliminare le informazioni e/o l’account del minore.
Limiti di età per i residenti nello Spazio Economico Europeo (SEE) e nel Regno Unito (UK). In conformità ai requisiti di legge, non è consentito l’utilizzo dei Servizi ai residenti SEE e UK minori di 16 anni. Qualsiasi utente che venga a conoscenza di minori di 16 anni che utilizzano i Servizi è invitato a informare la Società scrivendo all’indirizzo security@flo.health, in modo che vengano adottate le misure necessarie per eliminare le informazioni e/o l’account del minore.
Alcune funzioni dell’App sono disponibili solo per utenti di 18 anni di età o più.
Comunicazioni con gli utenti
Di tanto in tanto, Flo contatta gli utenti via email o tramite altri mezzi (pop-up o notifiche push) per informarli di servizi, offerte, promozioni, premi ed eventi offerti da Flo e per fornire notizie e informazioni ritenute di loro interesse. Tali comunicazioni possono basarsi sui Servizi che gli utenti hanno scelto di utilizzare (ad es.: la modalità selezionata) e le funzionalità dell’App con cui interagiscono.
Opzioni per revocare i consensi. È sempre possibile scegliere di non ricevere le email di marketing annullando l’iscrizione tramite il link “Annulla iscrizione” contenuto all’interno delle email stesse. La decisione di non ricevere tali email o notifiche di marketing non interrompe la trasmissione di email relative al servizio che sono necessarie per l’utilizzo dei Servizi. È inoltre possibile interrompere la ricezione di notifiche push modificando le impostazioni del dispositivo. Se necessario, potrebbe essere richiesto ad alcuni utenti di fornire un ulteriore consenso per tali comunicazioni.
Flo potrebbe contattare gli utenti con informazioni su Servizi, offerte, premi ed eventi offerti tramite piattaforme di terze parti (come i social media).
Presenza sui social network
La Società si riserva di utilizzare le piattaforme social per promuovere Flo e interagire con i clienti. Durante le interazioni tra utenti e Flo su tali piattaforme, la Società potrebbe trattare informazioni quali: nome utente, immagine del profilo ed eventuali commenti o post pubblicati correlati a Flo, solo a scopo di coinvolgimento.
Archiviazione e trasferimento internazionale dei dati personali
Flo ha sede nel Regno Unito. I dati personali raccolti vengono trasferiti e trattati negli Stati Uniti (dove sono disciplinati dalla legislazione statunitense) e in altri Paesi (dove sono disciplinati dalla legislazione vigente nei vari Paesi). I trasferimenti sono, di norma, basati su cloud e possono avvenire quando l’utente interagisce con i Servizi ed è soggetto alle norme interne sulla conservazione dei dati. Le leggi di altri Paesi potrebbero non offrire le stesse tutele garantite nella giurisdizione dell’utente.
Trasferimenti dei dati personali fuori dai Paesi SEE e dal Regno Unito
I dati personali nei Paesi SEE e nel Regno Unito sono tutelati dal GDPR e dall’UK GDPR. Per il trasferimento dei dati personali fuori da tali Paesi, la Società adotta sempre tutele adeguate in conformità alla legge, al fine di garantirne la protezione. Ad esempio, vengono stipulati accordi di trasferimento che integrano le Clausole contrattuali standard approvate dalla Commissione Europea e vengono eseguite valutazioni del rischio.
Per maggiori informazioni, è possibile scrivere a security@flo.health.
Adesione al framework per la privacy dei dati
Flo è una società certificata in virtù del framework per la privacy dei dati tra UE e USA, tra Svizzera e USA (Data Privacy Framework, “DPF”) per il trasferimento dei dati personali dall’Unione Europea agli Stati Uniti e dalla Svizzera agli Stati Uniti. La certificazione è consultabile qui.
Risoluzione di reclami e controversie. La Società si impegna a risolvere i reclami relativi alla raccolta e al trattamento dei dati personali degli utenti. I residenti in UE e Svizzera che desiderano richiedere maggiori informazioni o esporre un reclamo in merito alle politiche della Società relative al DPF, sono invitati a rivolgersi alla Società via email all’indirizzo dpo@flo.health o tramite posta all’indirizzo Flo Health UK Limited, 27 Old Gloucester Street, London, WC1N 3AX, United Kingdom.
Arbitrato. L’utente potrebbe essere idoneo a richiedere un arbitrato vincolante per i reclami non risolti; tuttavia, prima di avviare tale arbitrato, un residente di un Paese europeo (compresa la Svizzera) aderente al DPF deve innanzitutto: (1) contattare la Società e concederle l’opportunità di risolvere il problema; (2) chiedere assistenza ai servizi giuridici di mediazione e arbitrato (JAMS); (3) contattare il dipartimento del commercio degli Stati Uniti (direttamente o tramite un’autorità europea per la protezione dei dati) e concedere il tempo necessario per tentare di risolvere il problema. Se tale residente dovesse invocare un arbitrato vincolante, ciascuna parte sarà responsabile per l’onorario dei propri legali. Si prega di notare che, ai sensi del DPF, gli eventuali arbitri possono unicamente imporre un rimedio equo, non monetario, individuale e specifico, necessario per riparare a qualsiasi violazione dei principi del DPF nei confronti del residente. L’opzione dell’arbitrato non può essere richiesta se la stessa violazione dei principi rivendicata dal soggetto (1) è stata precedentemente oggetto di arbitrato vincolante; (2) è stata oggetto di una sentenza definitiva emessa in un’azione giudiziaria in cui la persona era costituita; (3) è stata precedentemente risolta dalle parti.
La Società è soggetta alle autorità investigative ed esecutive della commissione per il commercio federale degli Stati Uniti, per quanto attiene ai dati personali trasferiti in virtù del DPF.
Si impegna inoltre a segnalare i reclami irrisolti riguardanti il DPF ai servizi JAMS per la risoluzione alternativa delle controversie ubicati negli Stati Uniti. Qualora l’utente non riceva una conferma tempestiva della ricezione del reclamo da parte della Società o se quest’ultima non dovesse gestire il reclamo in maniera soddisfacente, può contattare i servizi JAMS o visitare il sito https://www.jamsadr.com/submit/ per ulteriori informazioni o per esporre un reclamo. I servizi JAMS sono forniti senza alcun costo per l’utente.
Stati Uniti
La Società non vende le informazioni degli utenti a scopo di lucro.
In virtù delle leggi vigenti in alcuni stati (inclusa la California), ove la Società divulghi dati personali a terze parti per ottenerne qualsiasi vantaggio, tale azione può configurarsi quale “vendita” o “condivisione” di informazioni personali, anche se la parte terza ricevente non utilizza le informazioni personali per altri scopi. La Società “condivide” informazioni personali con aziende terze per scopi di pubblicità comportamentale contestualizzata.
Revoca del consenso/segnali Do Not Track. Sebbene la Società non venda i dati personali a scopo di lucro, l’utente ha il diritto di revocare il consenso alla “vendita” o alla “condivisione” delle proprie informazioni personali (diritto sancito dalla direttiva “Do Not Track” in California o in altre legislazioni degli Stati Uniti) con i partner di analisi e pubblicità.
La direttiva di controllo “Do Not Track” è un’impostazione di navigazione in rete che aggiunge un segnale all’intestazione del browser in grado di comunicare ad altri siti web che l’utente acconsente all’uso di cookie di tracciamento. Flo al momento non risponde a tali segnali nei browser poiché non è stato adottato alcuno standard DNT. Per esercitare questo diritto è possibile contattare Flo all’indirizzo support@flo.health.
Limitazione all’uso dei dati personali sensibili. I dati personali sensibili trattati da Flo sono limitati unicamente agli scopi necessari per fornire i Servizi all’utente.
Richiesta di conoscenza/accesso. Oltre agli altri diritti menzionati nella presente informativa, l’utente ha il diritto di chiedere di conoscere (i) quali informazioni personali e sensibili Flo ha raccolto sul proprio conto e gli scopi del trattamento; (ii) le categorie, le fonti e le terze parti coinvolte nelle informazioni personali raccolte sull’utente o “vendute” o divulgate negli ultimi 12 mesi. L’utente ha la facoltà di esercitare il proprio diritto di conoscenza due volte all’anno, a titolo gratuito.
Decreto “Shine the Light” sulla trasparenza. I residenti in California possono anche richiedere informazioni alla Società una volta ogni anno di calendario, in merito a eventuali dati personali condivisi con terze parti per scopi di marketing diretto. La Società non condivide informazioni con terze parti per finalità di marketing, tuttavia è possibile scrivere a support@flo.health in caso di domande. Nell’oggetto dell’email occorre specificare “California Privacy Rights Request” e includere il proprio nome, l’indirizzo postale, la città, lo stato e il CAP.
I riferimenti ai “dati personali” nella presente informativa includono le “informazioni sensibili/personali” così come definite nelle leggi della California.
Contatti
Informazioni generali
In caso di domande o dubbi sulla tua privacy, è possibile contattare la Società ai recapiti seguenti:
Flo Health UK Limited, 27 Old Gloucester Street, London, WC1N 3AX, United Kingdom
Flo Health LTU UAB, Saltoniškių street 2 Vilnius, LT-08126, Lithuania (principale sede in UE)
O scrivere a support@flo.health o dpo@flo.health.
In alternativa, è possibile contattare le autorità locali competenti in materia di protezione dei dati. Un elenco delle autorità locali competenti è disponibile qui.