Privacy & Protezione dei Dati

Il Narciso Viola · Ultimo aggiornamento: aprile 2026

1. Chi siamo e quale livello di privacy garantiamo

"Il Narciso Viola" è un'applicazione di supporto psicologico e autocura, pensata per chi sta attraversando o ha attraversato una relazione con dinamiche di manipolazione e abuso. Siamo pienamente consapevoli che le persone che usano questa app si trovano spesso in una condizione di vulnerabilità, e che la privacy non è un dettaglio tecnico: è la condizione che rende possibile la guarigione.

La nostra promessa fondamentale è questa: il tuo diario, il tuo vault, le tue lettere e ogni contenuto privato sono visibili esclusivamente a te. Nessun altro utente può vederli. Nessun amministratore può accedervi tramite l'interfaccia dell'app.

Il Titolare del trattamento è il team di sviluppo de "Il Narciso Viola", contattabile all'indirizzo narcy21@ilnarcisoviola.it.

2. Quali dati raccogliamo e perché

2a. Dati dell'Account

Per accedere all'app, è necessario un account. Raccogliamo:

• Indirizzo email — per autenticazione e, solo se lo desideri, per inviarti le notifiche di supporto giornaliere

• Nome o nickname — per personalizzare i messaggi dell'app

• Preferenze di utilizzo — tema visivo, lingua, orari di notifica, pronomi scelti

Questi dati sono strettamente necessari al funzionamento del servizio (base giuridica: esecuzione del contratto, art. 6.1.b GDPR).

2b. Dati Particolari generati dall'utente (Art. 9 GDPR)

L'uso degli strumenti terapeutici dell'app genera dati di natura sensibile, che richiedono il tuo consenso esplicito prima di essere raccolti:

• Diario Emozionale — testi, punteggio dell'umore, attività e trigger

• Vault Documenti — immagini, note, file audio come prove o ricordi

• Reality Diary — documentazione di comportamenti e dinamiche relazionali

• Lettere non inviate — scritti privati mai trasmessi a nessuno

• Memo vocali — registrazioni audio personali

• Log No Contact — streak, date, motivazioni

• Analisi Red Flag Scanner — i messaggi che scegli di analizzare e i relativi risultati

• Obiettivi e progressi — gli obiettivi di guarigione settimanali

• Risultati dei test — punteggi del test sui tratti narcisistici

Questi dati non vengono mai usati per scopi commerciali, pubblicitari o di profilazione. Il Forum ("Voci nel Viola") funziona con uno pseudonimo casuale assegnato automaticamente: il tuo nome reale e la tua email non appaiono mai nei contenuti pubblici.

3. Condivisione con Intelligenze Artificiali Esterne

Alcune funzionalità dell'app si avvalgono di modelli di Intelligenza Artificiale forniti da OpenAI (tramite API). Questo include: il Bot Rifugio, lo Scanner dei Red Flag, la moderazione del Forum, il Trainer assertivo, il Direttore Musicale e Artistico.

Cosa condividiamo con l'IA: Quando usi queste funzioni, il testo che scrivi in quel preciso momento viene inviato ai server di OpenAI per generare una risposta. Viene inviato solo il contenuto necessario alla risposta — mai la tua email, il tuo nome reale, o qualsiasi altro dato che possa identificarti.

L'IA non impara dai tuoi testi. OpenAI garantisce contrattualmente che i dati inviati tramite API — a differenza dell'utilizzo consumer di ChatGPT — non vengono usati per addestrare o migliorare i propri modelli. Il tuo dolore condiviso con il Bot Rifugio non diventa mai materiale di addestramento.

Google Text-to-Speech viene usato per sintetizzare vocalmente le affermazioni e gli script di grounding. Vengono inviati solo testi statici pre-scritti dal nostro team: nessun testo inserito dall'utente viene mai trasmesso a Google.

4. Sicurezza e Conservazione

Ci prendiamo cura del tuo spazio digitale come di uno spazio fisico sicuro:

• Connessioni cifrate (HTTPS) — tutti i dati viaggiano su canali crittografati

• Regole di accesso per singolo utente (RLS) — ogni contenuto privato è protetto da regole che permettono l'accesso solo all'account che lo ha creato, a livello di infrastruttura

• PIN locale — il PIN che scegli per proteggere l'app viene conservato solo nel tuo dispositivo, in forma di hash crittografico. Non viene mai inviato ai nostri server

• Doppio PIN per il Vault — i documenti più delicati hanno un ulteriore livello di protezione

• "Scuoti per chiudere" e Quick Exit — strumenti di sicurezza fisica per proteggere la tua privacy anche in presenza di pericolo immediato

• Pseudonimizzazione Forum — il collegamento tra la tua identità reale e il tuo pseudonimo non è mai esposto nell'interfaccia

I tuoi dati vengono conservati per tutta la durata del tuo utilizzo attivo dell'app. In caso di cancellazione dell'account, i dati vengono rimossi immediatamente dai sistemi attivi. Le copie di backup infrastrutturali vengono sovrascritte entro 30 giorni.

5. I Tuoi Diritti

Ai sensi del Regolamento EU 2016/679 (GDPR), hai il diritto di:

• Accedere ai tuoi dati in qualsiasi momento

• Rettificare informazioni inesatte

• Cancellare tutti i tuoi dati (diritto all'oblio) — esercitabile direttamente dall'app

• Opporti al trattamento in qualsiasi momento

• Portabilità — ricevere i tuoi dati in formato leggibile

• Revocare il consenso — senza che questo pregiudichi il trattamento avvenuto prima della revoca

Come cancellarsi completamente

Vai su Profilo → Cancella tutto. La cancellazione è immediata e irreversibile. Verranno eliminati: diario, vault, log, memo vocali, obiettivi, analisi, preferenze, profilo forum — ogni traccia del tuo passaggio nell'app.

I tuoi post nel forum rimarranno visibili per non privare la community di contenuti di supporto, ma verranno completamente anonimizzati: il collegamento con il tuo pseudonimo sarà rimosso in modo definitivo.

Puoi anche eliminare singoli elementi in qualsiasi momento senza cancellare l'intero account.

6. Contatti per la Privacy

Per esercitare i tuoi diritti, richiedere informazioni sul trattamento, o segnalare qualsiasi preoccupazione relativa alla privacy:

📧 narcy21@ilnarcisoviola.it

Ci impegniamo a rispondere entro 72 ore dalla ricezione della richiesta.

Hai anche il diritto di presentare un reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) se ritieni che il trattamento dei tuoi dati violi il GDPR.

"Il Narciso Viola" · Versione 1.0 · Aprile 2026

Note operative per il Google Play Data Safety Form:

• Dati raccolti: Email, nome, dati sanitari/benessere (diario, mood), messaggi utente (scanner, bot), contenuti utente (vault, lettere), voce/audio (memo vocali)

• Condivisione con terze parti: Sì — OpenAI (contenuti testo non identificativi, no training)

• Crittografia in transito: Sì (HTTPS)

• Possibilità di richiedere la cancellazione: Sì (in-app + email)

• Data Safety URL: puntare a /privacy nell'app o a una pagina web pubblica dedicata