Resa ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 — come trattiamo i tuoi dati nell'app Longeviva e quali diritti hai.
La presente Informativa descrive in modo trasparente i trattamenti effettuati da Longeviva S.r.l., le finalità perseguite, le basi giuridiche, i destinatari, i trasferimenti extra-SEE, i termini di conservazione e i diritti riconosciuti all'Interessato ai sensi degli artt. 13 e 14 GDPR.
Il Titolare è Longeviva S.r.l., con sede legale in Via Resuttana 352/B, 90146 Palermo (PA), in persona del legale rappresentante pro tempore.
Il Titolare ha designato il DPO ai sensi degli artt. 37 ss. GDPR, in considerazione del trattamento di categorie particolari di dati ex art. 9 GDPR e di trattamenti con profilazione e processi decisionali automatizzati.
Nome, cognome, data di nascita, e-mail, telefono, codice fiscale, sesso, indirizzo e città di residenza.
Peso, altezza, età ed eventuali parametri antropometrici. Non costituiscono dati biometrici ai sensi dell'art. 4, n. 14 GDPR (non usati per identificazione univoca).
Allergie, intolleranze, condizioni di salute, patologie, farmaci assunti — sempre facoltativi, subordinati a consenso esplicito con flag distinto e separato.
Trascrizione testuale dei quesiti, risposte del sistema AI, metadati di sessione, prospetto preferenze elaborato dal sistema.
Rituali acquistati, avanzamento percorso, punti XP, obiettivi raggiunti, preferenze espresse, cronologia professionisti, appuntamenti prenotati.
Gestiti direttamente da Stripe Payments Europe, Ltd. Il Titolare riceve esclusivamente i metadati necessari a ricondurre la transazione all'Utente (identificativo, importo, esito).
Metadati tecnici delle sessioni Agora.io (orari, durata, qualità connessione). I contenuti audio/video non sono registrati né conservati dal Titolare, salvo accordo espresso congiunto.
Indirizzo IP, identificativo dispositivo, sistema operativo, identificativi pubblicitari (IDFA/AAID) ove autorizzati, log di accesso, crash reports, geolocalizzazione approssimativa (livello città) per ricerca professionisti sul territorio.
Il Titolare tratta esclusivamente gli eventi correlati agli appuntamenti prenotati tramite l'App, in conformità al principio di minimizzazione ex art. 5, par. 1, lett. c) GDPR.
Registrazione, autenticazione, gestione profilo, erogazione funzionalità App, assistenza, gestione reclami. Dati di cui ai §§ 3.1, 3.2, 3.5, 3.8. Conferimento obbligatorio. Conservazione per tutta la durata del rapporto e successivamente per i termini legali di tutela.
Elaborazione del prospetto preferenze tramite modelli linguistici Mistral AI S.A.S. Il trattamento non costituisce consulenza sanitaria, non produce diagnosi né prescrizioni. Trascrizioni conservate 24 mesi dall'ultima interazione.
Invio comunicazioni commerciali, newsletter, promozioni. Revocabile in qualsiasi momento. Conservazione: 24 mesi dall'ultima interazione.
Analisi preferenze, comportamenti e cronologia d'uso per personalizzare rituali, raccomandazioni e comunicazioni. Non produce effetti giuridici ex art. 22 GDPR. A revoca del consenso, dati cancellati/anonimizzati entro 30 giorni.
Gestione prenotazioni con professionisti terzi, sincronizzazione agende, promemoria, disdette, fatturazione. Conservazione: 24 mesi. Dati di fatturazione: 10 anni (art. 2220 c.c.).
Processamento transazioni. Metadati conservati 10 anni ai sensi della normativa fiscale applicabile.
Prevenzione accessi non autorizzati, frodi e abusi. Bilanciato con LIA conservato agli atti. Conservazione: 12 mesi.
Adempimento degli obblighi previsti da leggi, regolamenti e provvedimenti delle Autorità.
| Finalità | Base giuridica | Consenso |
|---|---|---|
| Erogazione Servizi | Art. 6.1.b) — Contratto | No |
| Dati sanitari (art. 9) | Art. 9.2.a) | Sì, esplicito |
| Interazione "Longi" | Art. 6.1.b) + Art. 9.2.a) | Sì, se dati sanitari |
| Newsletter/marketing | Art. 6.1.a) | Sì |
| Profilazione | Art. 6.1.a) + Art. 9.2.a) | Sì |
| Prenotazione consulti | Art. 6.1.b) + Art. 6.1.f) | No |
| Pagamenti | Art. 6.1.b) + Art. 6.1.c) | No |
| Sicurezza/antifrode | Art. 6.1.f) | No |
| Obblighi di legge | Art. 6.1.c) | No |
Revoca consenso — In qualsiasi momento dalla sezione "Impostazioni Privacy" dell'App, senza pregiudizio della liceità del trattamento precedente (art. 7, par. 3 GDPR).
Dipendenti, collaboratori e consulenti designati ex art. 29 GDPR e art. 2-quaterdecies del Codice Privacy, vincolati da obblighi di riservatezza e formazione periodica.
| Fornitore | Servizio | Ubicazione |
|---|---|---|
| Google Ireland Limited / Google LLC | GCP e Firebase (hosting, autenticazione, database, notifiche push) | UE (primaria) |
| Stripe Payments Europe, Ltd. | Processamento pagamenti | UE / USA |
| Mistral AI S.A.S. | Modelli linguistici per "Longi" | Francia (UE) |
| Agora Lab, Inc. | Infrastruttura real-time videoconsulti | UE / USA |
| Fornitore newsletter | Invio comunicazioni commerciali | UE |
| Provider analytics GDPR-compliant | Analisi utilizzo aggregata/pseudonimizzata | UE |
I professionisti aderenti operano come titolari autonomi del trattamento per i dati sanitari ex art. 9 GDPR e per ogni dato conferito nell'ambito della prestazione professionale. Ciascun professionista rende autonoma informativa ex artt. 13-14 GDPR alla prima presa in carico. Per i trattamenti strumentali alla piattaforma, il professionista opera come responsabile ex art. 28 GDPR.
I dati sono comunicati alle Autorità pubbliche nei limiti della normativa applicabile. Non sono oggetto di diffusione a soggetti indeterminati in alcuna forma.
Il Titolare privilegia fornitori ubicati nell'UE o nel SEE. Ove taluni fornitori (Google, Stripe, Agora.io) comportino trasferimenti verso Paesi terzi, ivi compresi gli USA, il Titolare assicura il rispetto degli artt. 44 ss. GDPR mediante: (i) decisioni di adeguatezza della Commissione europea, incluso il Data Privacy Framework UE-USA; (ii) Clausole Contrattuali Tipo (SCC — Decisione UE 2021/914) integrate da misure supplementari (cifratura, pseudonimizzazione) a seguito di Transfer Impact Assessment, in linea con le Raccomandazioni EDPB 01/2020; (iii) ulteriori strumenti ex artt. 46 e 49 GDPR ove applicabili.
L'Interessato può richiedere copia delle garanzie applicate ai singoli trasferimenti rivolgendosi al Titolare o al DPO.
Il Titolare osserva il principio di limitazione della conservazione ex art. 5, par. 1, lett. e) GDPR. I dati sono conservati per il tempo strettamente necessario, poi cancellati o anonimizzati in modo irreversibile, fatti salvi i termini legali (10 anni per scritture contabili ex art. 2220 c.c.; termini necessari per difesa in giudizio ex art. 2946 c.c.). La cancellazione dell'account avvia le procedure di cancellazione entro 30 giorni per i dati non soggetti ad obblighi legali di conservazione.
Esercitabili in qualsiasi momento rivolgendosi al Titolare o al DPO. Il Titolare risponde entro 30 giorni (prorogabili di 60 in caso di complessità). L'esercizio è gratuito salvo richieste manifestamente infondate o eccessive ex art. 12, par. 5 GDPR.
L'Interessato ha altresì diritto di proporre reclamo al Garante (www.garanteprivacy.it) ex art. 77 GDPR e di adire l'Autorità Giudiziaria ex art. 79 GDPR.
Il Titolare ha adottato misure tecniche e organizzative adeguate al rischio ex art. 32 GDPR: cifratura in transito (TLS 1.2+) e at rest (AES-256); autenticazione forte; profilatura degli accessi per ruolo e principio del minimo privilegio; segregazione logica degli ambienti; procedure di backup, continuità operativa e gestione degli incidenti; monitoraggio degli eventi di sicurezza; formazione periodica dei soggetti autorizzati; DPIA per i trattamenti ad alto rischio ex art. 35 GDPR.
Le attività di profilazione — analisi di preferenze, comportamenti e condizioni di salute dichiarate — sono effettuate previo consenso e non producono effetti giuridici né incidono significativamente sull'Utente ex art. 22, par. 1 GDPR.
"Longi" è un sistema AI basato su modelli linguistici Mistral AI S.A.S., classificato a rischio limitato ai sensi del Capo IV del Regolamento (UE) 2024/1689 (AI Act). L'interazione è sempre segnalata all'Utente ex art. 50, par. 1 AI Act. Le raccomandazioni sono esclusivamente orientative: non costituiscono consulenza sanitaria, non producono diagnosi né prescrizioni. L'Utente può in qualsiasi momento richiedere l'intervento umano, esprimere la propria opinione o contestare le raccomandazioni. Il Titolare riesamina periodicamente la classificazione del sistema.
I Servizi non sono indirizzati a minori di 16 anni. L'iscrizione è riservata a maggiorenni; i minori di 16 anni possono registrarsi solo con consenso del titolare della responsabilità genitoriale, in conformità all'art. 8 GDPR e all'art. 2-quinquies del Codice Privacy.
L'App utilizza identificativi del dispositivo e tecnologie analoghe ai cookie (SDK di terze parti, identificativi pubblicitari, analytics) per le finalità necessarie al funzionamento dei Servizi e, previo consenso, per finalità statistiche, di profilazione e marketing. Le preferenze sono gestibili dalla sezione "Impostazioni Privacy" dell'App e dalle impostazioni del dispositivo (IDFA su iOS, AAID su Android).
Il Titolare si riserva di modificare la presente Informativa in qualsiasi momento. Le modifiche sono pubblicate nell'App e diventano efficaci dalla data indicata. Ove sostanziali, sono comunicate via notifica push o e-mail e, ove richiesto, è raccolto un nuovo consenso.
Longeviva S.r.l. — Via Resuttana 352/B, 90146 Palermo (PA) — info@longeviva.it — DPO: dpolongeviva@proton.me — Versione 1.0, 17 aprile 2026
I presenti Termini e Condizioni disciplinano il rapporto contrattuale tra Longeviva S.r.l. e gli Utenti che si registrano all'applicazione mobile Longeviva e fruiscono dei Servizi ad essa correlati.
L'applicazione mobile Longeviva per iOS e Android, comprensiva di aggiornamenti e versioni successive.
L'insieme delle funzionalità dell'App: catalogo rituali, assistente "Longi", marketplace professionisti, prenotazione consulti, monitoraggio percorso e contenuti editoriali.
Persona fisica maggiorenne che si registra e accede ai Servizi come consumatore ai sensi del D.Lgs. 206/2005.
Soggetto abilitato (nutrizionista, psicologo, personal trainer, mental coach e altre figure del benessere) che aderisce alla piattaforma in qualità di imprenditore autonomo.
Programmi strutturati di benessere, contenuti digitali (video, audio, testi) e percorsi personalizzati resi disponibili tramite l'App.
Assistente conversazionale AI integrato nell'App, classificato a rischio limitato ai sensi del Regolamento (UE) 2024/1689.
Contratto a esecuzione periodica per l'accesso ai Servizi premium a fronte di un corrispettivo ricorrente.
Completando la registrazione e selezionando l'apposita casella di accettazione, l'Utente dichiara di aver letto, compreso e accettato integralmente i presenti Termini e l'Informativa Privacy. L'accettazione è condizione necessaria per l'utilizzo dell'App. I Servizi sono riservati a persone fisiche maggiorenni che agiscono per finalità estranee all'attività professionale.
L'Utente è tenuto a fornire dati veritieri e aggiornati. Le credenziali sono personali, riservate e non cedibili. L'Utente risponde di tutte le attività compiute tramite il proprio account e deve notificare immediatamente qualsiasi uso non autorizzato a info@longeviva.it. È consentito un solo account per persona fisica; la creazione di account multipli o l'utilizzo di identità altrui legittima la sospensione immediata.
Il catalogo comprende rituali, programmi di allenamento, piani alimentari e contenuti editoriali, in parte gratuiti e in parte a pagamento. Longeviva si riserva di modificare o rimuovere contenuti con ragionevole preavviso.
"Longi" fornisce indicazioni orientative in materia di benessere: non costituisce consulenza sanitaria, medica, psicologica o nutrizionale, non produce diagnosi né prescrizioni e non sostituisce il parere di un professionista abilitato. Longeviva non risponde per le conseguenze derivanti dall'adozione di comportamenti basati esclusivamente sulle indicazioni di "Longi". Il sistema XP ha finalità esclusivamente motivazionali: i punti non hanno valore monetario e non sono cedibili né convertibili.
Longeviva garantisce la continuità dei Servizi, salvi i casi di manutenzione programmata, eventi di forza maggiore o interruzioni imputabili a fornitori terzi. Longeviva non risponde per danni da interruzioni temporanee, fatta salva la responsabilità per dolo o colpa grave.
Longeviva mette a disposizione una piattaforma tecnologica per facilitare l'incontro tra Utenti e Professionisti. Non è parte del contratto di prestazione professionale e non risponde della qualità o legalità dei servizi erogati, nei limiti consentiti dalla normativa applicabile. I Professionisti sono soggetti autonomi che operano in piena indipendenza. Le modalità di prenotazione, disdetta e rimborso sono disciplinate dalle condizioni di ciascun Professionista, visibili nella scheda profilo. In caso di mancata erogazione per causa imputabile al Professionista, Longeviva fornisce supporto operativo senza assumere obbligazioni dirette. L'Utente può lasciare valutazioni veritiere; Longeviva si riserva di rimuovere contenuti diffamatori o manifestamente falsi.
I prezzi sono indicati in euro IVA inclusa. I pagamenti sono processati da Stripe Payments Europe, Ltd. (standard PCI-DSS); Longeviva non tratta né conserva i dati della carta. Gli Abbonamenti si rinnovano automaticamente alla scadenza, salvo disdetta almeno 24 ore prima tramite le impostazioni dell'account. Modifiche ai prezzi sono comunicate con almeno 30 giorni di preavviso; l'Utente che non intenda accettarle può recedere senza oneri prima della data di efficacia.
Ai sensi dell'art. 59, comma 1, lett. o) del D.Lgs. 206/2005, il diritto di recesso è escluso per i contenuti digitali la cui esecuzione sia iniziata con il consenso espresso e la previa rinuncia dell'Utente. Per gli Abbonamenti il diritto di recesso di 14 giorni opera dalla conclusione del contratto; qualora l'Utente richieda l'avvio immediato, il recesso è esercitabile entro 14 giorni con pagamento proporzionale alle prestazioni già ricevute.
L'App, il software, i Rituali, i contenuti editoriali, il marchio "Longeviva" e tutti gli elementi dell'identità visiva sono di esclusiva proprietà di Longeviva o dei rispettivi aventi diritto, protetti dalla normativa sulla proprietà intellettuale e industriale. Nessun elemento può essere riprodotto, distribuito o modificato senza previa autorizzazione scritta. Longeviva concede all'Utente una licenza personale, non esclusiva, non trasferibile, revocabile e limitata all'uso personale e non commerciale dei Servizi e dei contenuti, per la durata del rapporto contrattuale.
È fatto divieto all'Utente di: (i) utilizzare l'App per finalità illecite o fraudolente; (ii) accedere senza autorizzazione a sistemi o aree non destinati all'Utente; (iii) effettuare scraping, reverse engineering o decompilazione; (iv) caricare contenuti che violino diritti di terzi o siano diffamatori, osceni o violenti; (v) utilizzare i contenuti per scopi commerciali; (vi) condividere le proprie credenziali o consentire l'utilizzo dell'account a terzi; (vii) interferire con il funzionamento dell'App o con i diritti di altri Utenti. La violazione legittima la sospensione o risoluzione immediata del rapporto contrattuale, ferma l'azione risarcitoria.
Nei limiti consentiti dalla normativa a tutela del consumatore, Longeviva non risponde per: (i) danni derivanti dall'utilizzo di indicazioni di "Longi" in sostituzione di un parere professionale; (ii) danni derivanti dalla prestazione del singolo Professionista; (iii) danni indiretti, incidentali o consequenziali, fatta eccezione per dolo o colpa grave; (iv) danni da attacchi informatici o accessi non autorizzati, purché siano state adottate misure di sicurezza adeguate ex art. 32 GDPR. Nessuna disposizione pregiudica i diritti inderogabili del consumatore ex D.Lgs. 206/2005 e D.Lgs. 170/2021 (garanzia legale di conformità per contenuti e servizi digitali).
L'Utente può recedere in qualsiasi momento dalla sezione "Account" o per iscritto. Il recesso ha effetto alla scadenza del periodo in corso, senza rimborso per la frazione non goduta, salvo quanto previsto dall'art. 6.1. La cancellazione dell'account comporta l'irrecuperabilità dei dati del percorso nei limiti consentiti dalla normativa. Longeviva si riserva di sospendere o risolvere il rapporto contrattuale in caso di: violazione dei Termini; mancato pagamento; comportamenti fraudolenti; ordini dell'Autorità; cessazione dell'attività. Nei casi non urgenti è fornito preavviso di 15 giorni.
Longeviva si riserva il diritto di modificare i presenti Termini con almeno 30 giorni di preavviso via notifica push o e-mail. L'Utente che non intenda accettare può recedere entro la data di efficacia delle modifiche. Il proseguimento dell'utilizzo dei Servizi dopo tale data costituisce accettazione.
I presenti Termini sono disciplinati dalla legge italiana (Codice Civile, D.Lgs. 206/2005 e normativa UE applicabile). Per le controversie con consumatori, è competente il Tribunale del luogo di residenza o domicilio elettivo del consumatore ex art. 66-bis D.Lgs. 206/2005; per gli Utenti non consumatori, è competente in via esclusiva il Foro di Palermo. Ai sensi dell'art. 14 del Regolamento (UE) 524/2013, la piattaforma ODR è accessibile all'indirizzo ec.europa.eu/consumers/odr. Longeviva è disponibile a procedure di mediazione ai sensi del D.Lgs. 28/2010.
Longeviva S.r.l. — Via Resuttana 352/B, 90146 Palermo (PA) — info@longeviva.it — Versione 1.0, aprile 2026