Circadian Coach Privacy

Privacy Policy

I tuoi dati restano tuoi. Qui spieghiamo come.

Ultimo aggiornamento: 4 giugno 2026

Versione: 2026-06-04

Titolare del trattamento

Il titolare del trattamento è George Muraviev, sviluppatore indipendente del progetto Circadian Coach, con riferimento operativo a Bolzano, Italia. Per richieste su privacy, sicurezza o esercizio dei diritti puoi scrivere a [email protected].

DISCLAIMER MEDICO E LIMITI D’USO IMPORTANTE

CIRCADIAN COACH NON È UN DISPOSITIVO MEDICO. L’app e i suoi servizi (incluso il “Bio-Gemello”) sono progettati esclusivamente a scopo di benessere generale, fitness e orientamento personale. I contenuti, i dati (inclusi sonno, battito cardiaco, HRV e, se attivato, il tracciamento del ciclo mestruale) e i suggerimenti forniti non costituiscono valutazione medica, parere, diagnosi, cura o trattamento di alcuna patologia. NON DEVI MAI utilizzare le informazioni ottenute da questa app per diagnosticare o trattare un problema di salute. In caso di dubbi clinici, sintomi o prima di modificare il tuo stile di vita, devi sempre rivolgerti a un medico qualificato o ai servizi di emergenza. MUGENESIS declina ogni responsabilità per eventuali danni derivanti dall’uso delle informazioni fornite.

Se scegli di sincronizzare dati salute come sonno, HRV o passi, lo fai su base volontaria esclusivamente per alimentare le funzioni di benessere dell’app. Puoi disattivare l’integrazione quando vuoi dalle impostazioni.

I dati inseriti nel modulo Ciclo — tracciamento mestruale, sintomi fisici e motivazioni di eventuali pause — sono dati di benessere personale. Non devono essere utilizzati per diagnosticare, trattare o monitorare condizioni mediche ginecologiche o riproduttive. Per qualsiasi questione riguardante la salute riproduttiva o ormonale, consulta sempre un medico o uno specialista qualificato.

Ambito di applicazione

Questa informativa si applica a Circadian Coach e ai suoi moduli opzionali, incluse integrazioni salute, backup cloud, funzioni meteo e altri servizi disponibili nella tua versione dell'app. Alcune funzioni possono non essere attive in tutti i paesi o in tutte le piattaforme. Se una funzione dipende da un fornitore esterno, può applicarsi anche la sua informativa.

Architettura local-first

Circadian Coach è progettata per funzionare in modalità local-first. Il database principale è locale e il cloud non è necessario per usare le funzioni base. Se non attivi la sincronizzazione cloud, i tuoi dati restano sul dispositivo salvo i casi in cui una funzione esterna richieda una chiamata di rete esplicita.

Categorie di dati trattati

A seconda delle funzioni attivate, l'app può trattare:

  1. Dati inseriti da te, come note, diario, obiettivi, routine e preferenze.
  2. Dati salute o benessere, solo se autorizzati, come sonno, passi, attività, frequenza cardiaca, HRV e dati simili tramite Health Connect o Apple Salute.
  3. Dati tecnici minimi, come lingua, fuso orario, versione app, errori e segnali di performance.
  4. Dati posizione, solo se attivi meteo o dati astronomici, oppure su dispositivi Android precedenti alla versione 12 quando usi le funzioni di connessione di prossimità (Bio-Gemello Aura, Astral Flow multiplayer).
  5. Dati di ciclo mestruale, solo se attivi il modulo Ciclo: date di inizio e fine del flusso, eventuali pause e sintomi fisici. Trattati come dati sanitari particolari ai sensi del GDPR art. 9.

Dati sensibili

Alcuni dati trattati dall'app possono essere considerati sensibili, inclusi parametri di salute e note personali. Per impostazione predefinita restano sul dispositivo. Se attivi la sincronizzazione cloud, il contenuto viene cifrato sul dispositivo prima dell'invio. L'app non usa dati salute in chiaro per pubblicità personalizzata.

Modulo Ciclo e dati di salute femminile

Se attivi il modulo Ciclo, l’app raccoglie e tratta localmente dati di tracciamento mestruale: date di inizio e fine del flusso, eventuali pause, sintomi fisici ed emotivi (crampi, umore, gonfiore, affaticamento, cefalea, qualità della pelle) e intensità del flusso. L’app calcola inoltre, al termine di ciascun ciclo, un sommario aggregato contenente medie statistiche per fase (energia, umore, sintomi), durata del ciclo e un testo di riepilogo generato dal modulo di coaching interno. Questi dati rientrano nella categoria dei dati sanitari particolari ai sensi del GDPR (art. 9) e vengono trattati con le medesime tutele previste per gli altri dati sanitari dell’app: restano sul dispositivo per impostazione predefinita. L’inclusione nel backup cifrato richiede il tuo consenso esplicito aggiuntivo (separato da quello generale per la sincronizzazione cloud), che puoi concedere o revocare in qualsiasi momento da Impostazioni → Privacy. I dati del ciclo possono essere esportati in PDF su richiesta esplicita (funzione a consumo di Crediti Ether). I dati del ciclo non vengono usati per finalità pubblicitarie; eventuali trattamenti tecnici esterni avvengono solo quando attivi funzioni cloud o condivisioni esplicite descritte in questa informativa.

Infrastruttura cloud e Firebase

La sincronizzazione cloud automatica è una funzione Premium ed è disattivata per impostazione predefinita. Gli utenti non Premium possono comunque eseguire backup manuali una volta ogni 24 ore. Se attivi la sincronizzazione cloud, il backup viene cifrato sul dispositivo prima dell’upload con AES-GCM. Nel cloud vengono conservati il payload cifrato e metadati tecnici minimi necessari per integrità, sincronizzazione e ripristino. Disattivare la sincronizzazione cloud interrompe i backup futuri ma non cancella automaticamente quelli già presenti, che possono essere eliminati dall’app o su richiesta. Il ripristino su un nuovo dispositivo può essere protetto con una Frase di Continuità opzionale scelta dall’utente: questa frase viene usata esclusivamente sul dispositivo per derivare la chiave crittografica e non viene mai trasmessa né salvata sui server. Se la perdi, il ripristino su un nuovo dispositivo non è possibile per quel backup e non possiamo recuperarla.

Contenuto del backup

Il backup cifrato può includere: profilo utente, impostazioni, consensi, note e diario personale, log giornalieri di benessere, sessioni di sonno e dati HRV, eventi circadiani, log di coaching, sessioni di pratiche guidate, dati di progressione e streak (inclusi freeze delle streak), progressi e punteggi del gioco Astral Flow, stato delle letture dei suggerimenti, acquisti e contenuti digitali sbloccati (skin, temi). I dati del ciclo mestruale — inclusi i singoli eventi (inizio, fine, pause, sintomi) e i sommari aggregati per ciclo (medie di energia, umore, sintomi per fase e testo di riepilogo coaching) — sono inclusi solo se hai fornito il consenso esplicito aggiuntivo richiesto dall’art. 9 GDPR (concedibile e revocabile in Impostazioni → Privacy). Il backup include anche l’impronta Bio-Twin, un identificatore proprietario derivato dal profilo utente usato per le funzioni di corrispondenza Aura. Il formato del backup può essere completo (v1) o incrementale (v2), gestiti automaticamente dall’app in base alla versione installata. Tutti questi dati vengono cifrati sul dispositivo prima di qualsiasi upload e non sono leggibili dal fornitore cloud senza la chiave dell’utente.

Finalità del trattamento

I dati vengono trattati per: fornire le funzioni richieste (diario, coaching, routine, lettore, impostazioni); calcolare indicatori e suggerimenti coerenti con i dati disponibili; eseguire backup e ripristino se attivi la sincronizzazione cloud; proteggere infrastruttura, account e servizi da errori o abusi; migliorare qualità e stabilità del prodotto con dati minimizzati e, dove necessario, con consenso.

Basi giuridiche

Le basi giuridiche dipendono dalla funzione usata e dalla giurisdizione applicabile. In generale possono includere: esecuzione del servizio richiesto; consenso, per dati salute, backup cloud, analytics o funzioni opzionali dove previsto; sicurezza, prevenzione abusi e adempimenti legali. La revoca di un consenso interrompe i trattamenti futuri collegati, senza rendere illegittimi quelli già effettuati prima della revoca.

Servizi esterni: meteo e posizione

Se abiliti meteo o dati astronomici, l'app può usare la posizione per calcolare alba, tramonto, fasi lunari e meteo locale. Le coordinate possono essere inviate a un provider meteo o astronomico per ottenere il risultato. Il provider riceve i dati necessari alla richiesta, non il contenuto del tuo diario.

Connessioni di prossimità (Bio-Gemello Aura e Astral Flow)

Alcune funzioni dell’app, come Bio-Gemello Aura e la modalità multiplayer di Astral Flow, possono connettere il tuo dispositivo direttamente a quello di un altro utente nelle immediate vicinanze tramite Bluetooth e Wi-Fi Direct (Google Nearby Connections), senza che i dati transitino per server esterni. Durante la sessione vengono scambiati tra i due dispositivi dati di profilo pseudonimizzati: nome visualizzato (se impostato), identificativo anonimo (Soul ID), parametri circadiani derivati e versione dell’app. Questi dati non vengono trasmessi a Mugenesis né conservati al di fuori del dispositivo oltre la durata della sessione. Su dispositivi Android precedenti alla versione 12, l’API Nearby Connections richiede anche il permesso di posizione approssimativa per il discovery Bluetooth; la posizione non viene letta né condivisa a questo scopo.

Classifica globale Astral Flow

Astral Flow include una classifica globale opzionale. Se partecipi, i dati visibili agli altri utenti sono: il nome visualizzato (un alias generato automaticamente nel formato Astral #XXXX, derivato dal tuo identificativo utente — non è il tuo nome reale né il tuo indirizzo email), il punteggio migliore, il livello raggiunto, la modalità di gioco, i punti stagionali, il codice paese, il nome del cronotipo, i giorni trascorsi nella top 3 e i potenziamenti attivi al momento del punteggio. L’avatar scelto potrebbe essere visibile agli altri utenti. Il tuo indirizzo email non viene mai pubblicato; viene usato internamente solo per la deduplicazione e la prevenzione degli abusi. L’identificativo tecnico uid viene conservato sul server per gestire la classifica. I dati di HRV e allenamento restano esclusivamente sul dispositivo e vengono usati solo per calcolare il potenziamento locale: non vengono mai trasmessi al server né resi visibili in classifica.

Accesso e provider login

I metodi di accesso disponibili dipendono dalla piattaforma e dalla versione dell'app. L'app dovrebbe mostrare solo provider realmente disponibili. Alcune opzioni di login possono essere attive in una piattaforma e non in un'altra oppure essere introdotte in versioni future.

Monetizzazione e offerte

L'app può prevedere piani premium, contenuti digitali o altre offerte facoltative. Se in futuro verranno introdotti contenuti sponsorizzati o promozionali, saranno separati dai contenuti editoriali e gestiti in coerenza con i consensi e con la normativa applicabile.

Alcune funzioni avanzate richiedono l’uso di Crediti Ether: ad esempio, l’esportazione dei dati del ciclo in PDF (5 crediti), il backup istantaneo su cloud (2 crediti), il freeze della streak giornaliera (1 credito) e altri contenuti digitali opzionali. I crediti possono essere acquistati tramite Google Play o guadagnati tramite abbonamento premium e premi nell’app. I crediti non hanno valore monetario reale, non sono trasferibili tra account e non sono rimborsabili salvo applicazione della policy rimborso di Google Play.

Pubblicità e contenuti sponsorizzati

L'app non vende dati personali diretti. Se in futuro verranno introdotti contenuti promozionali o sponsorizzati, saranno identificabili in modo chiaro e gestiti in coerenza con i consensi attivi e con la normativa applicabile.

Esportazione dei dati personali

L’app consente di esportare i propri dati in formato PDF, CSV o XLSX (diari, sonno, eventi circadiani, dati del ciclo). I file vengono generati localmente sul dispositivo e condivisi tramite il meccanismo nativo di condivisione del sistema operativo (email, servizi cloud, app di messaggistica). MuGenesis non riceve né conserva i file esportati. L’utente è l’unico responsabile della scelta del destinatario e del canale di condivisione: condividere dati sanitari personali è un’azione irreversibile nei confronti del destinatario scelto. Usa il massimo giudizio quando condividi file contenenti dati sensibili.

Conservazione dei dati e pulizia automatica

Gli account anonimi inattivi da più di 30 giorni vengono eliminati automaticamente insieme a tutti i dati associati memorizzati sul server. Gli account registrati restano attivi finché l'utente continua a usare il servizio. Puoi richiedere la cancellazione in qualsiasi momento dall'app o scrivendo a [email protected].

Cancellazione dell'Account e dei Dati

Hai il diritto di richiedere l'eliminazione completa del tuo account e di tutti i dati personali associati in qualsiasi momento. Puoi farlo dall'app o dalla pagina dedicata Elimina account. Se hai disinstallato l'app, puoi scrivere a [email protected] indicando l'indirizzo email con cui ti sei registrato.

Sicurezza

Adottiamo misure tecniche e organizzative proporzionate al tipo di dati trattati, come cifratura del backup cloud lato dispositivo, regole di accesso restrittive, controlli di autenticazione e misure anti-abuso dove applicabili. Nessun sistema è infallibile. In caso di incidenti, le comunicazioni verranno gestite secondo la normativa applicabile.

Diritti dell'utente

A seconda del paese o della giurisdizione applicabile, puoi avere diritti come accesso, rettifica, cancellazione, limitazione, opposizione, portabilità e revoca del consenso. Per richieste puoi scrivere a [email protected]. Se la normativa del tuo paese prevede un'autorità di controllo competente, puoi anche rivolgerti a quella autorità.

Trasferimenti internazionali

Se usi cloud o provider esterni, alcuni dati tecnici e gli eventuali payload cifrati possono transitare o essere trattati su infrastrutture in più paesi. Quando richiesto dalla legge applicabile, vengono adottate misure ragionevoli come cifratura lato client, minimizzazione dei dati e clausole contrattuali appropriate.

Proprietà intellettuale

Le logiche originali del progetto, inclusi componenti specifici del Bio-Gemello e del coaching, fanno parte del design proprietario dell'app. Copia non autorizzata, reverse engineering o riuso in violazione delle licenze possono essere limitati dalla legge applicabile e dai termini del prodotto.

Strumenti di sviluppo e qualità editoriale

Durante progettazione, sviluppo, manutenzione e revisione editoriale dell'app, il progetto può usare strumenti digitali, inclusi strumenti assistiti da AI. Questo non significa che Circadian Coach invii i tuoi dati personali o sanitari in chiaro a sistemi di AI mentre usi l'app. L'app non usa i tuoi dati personali o sanitari in chiaro per generare output AI o per addestrare modelli esterni. Alcuni testi, traduzioni o contenuti editoriali possono comunque contenere errori o formulazioni imprecise; se trovi un contenuto offensivo, poco chiaro, mal tradotto o fuori contesto, puoi segnalarlo tramite il Centro assistenza o contattando [email protected].

Requisito di età

Circadian Coach è progettata per utenti di 18 anni e oltre. Tratta dati correlati alla salute e include funzionalità avanzate. Devi avere almeno 18 anni per utilizzare questa app e creare un account. Gli utenti di età inferiore ai 18 anni non sono autorizzati a utilizzare i nostri servizi.

Aggiornamenti informativa

Questa informativa può essere aggiornata per modifiche legali, organizzative o di prodotto. Quando una modifica è rilevante, l'app può mostrarne una notifica o richiedere una nuova conferma se necessario. La versione dell'informativa è indicata in questa pagina.

Contatti

Per qualsiasi domanda relativa alla privacy, scrivi a [email protected]. Indirizzo di riferimento: Bolzano, Italia.