Informativa sulla privacy

La versione breve

Raccogliamo il minimo indispensabile per mantenere attivo il tuo account e salvare i tuoi progressi. Non mostriamo pubblicità. Non vendiamo i tuoi dati. Non condividiamo le tue domande né i progressi di tuo figlio con nessuno al di fuori del processo di revisione di Al-Azhar.

Puoi esportare tutto ciò che conserviamo su di te da Impostazioni → Esporta i miei dati, ed eliminare tutto da Impostazioni → Elimina account. Entrambe le operazioni si eseguono con un solo clic.

Cosa raccogliamo

Account: la tua email, il nome visualizzato e i token di autenticazione Firebase che confermano la tua identità.

Utilizzo: le tue sessioni di ricerca, le voci salvate nel taccuino, i record di confronto, i progressi giornalieri nel Young Mufti, la cronologia degli adesivi e i badge sbloccati. Tutto questo è archiviato nel tuo account utente su Firebase Firestore.

Contenuti che invii: le domande che digiti nel pannello di ricerca, le query vocali trascritte localmente, i contenuti che invii per la revisione accademica. Le domande vengono inviate a OpenAI, Anthropic e Pinecone per recuperare e sintetizzare una risposta; non le registriamo per scopi di marketing o rivendita analitica.

Dati dei minori (Young Mufti)

Se un bambino utilizza Young Mufti tramite il tuo account, i suoi progressi giornalieri, i punti XP, la cronologia degli adesivi e la fascia d'età sono archiviati nel subdoc youngMufti del TUO account. Trattiamo tutti i progressi dei minori come dati del genitore: il genitore ne è il titolare e può eliminarli o esportarli in qualsiasi momento.

Attualmente non supportiamo account Firebase separati per i minori. Quando questa funzione sarà disponibile, richiederà il consenso esplicito del genitore prima che un bambino sotto i 13 anni possa crearne uno — è un requisito COPPA.

Non chiediamo mai a un bambino il nome completo, l'indirizzo, il numero di telefono, la scuola o la data di nascita.

Chi vede i tuoi dati

Firebase (Google) — ospita i servizi di autenticazione, Firestore e Storage. Tratta i tuoi dati per nostro conto in base alle condizioni di Google.

OpenAI + Anthropic — alimentano le funzionalità di sintesi vocale e di elaborazione delle risposte. Trattano i singoli prompt in base alle rispettive condizioni enterprise e non utilizzano i dati per addestrare i propri modelli.

Pinecone — ospita l'indice vettoriale su cui vengono eseguite le query di recupero. Riceve il testo della query ma non i tuoi identificatori di account.

Revisori del comitato scientifico di Al-Azhar / Dar Al-Iftaa — visualizzano i contenuti inviati per la revisione degli studiosi. La revisione accademica è il fondamento della garanzia di accuratezza della piattaforma.

Non vendiamo, affittiamo né cediamo le tue informazioni personali a nessuno, mai.

I tuoi diritti

Esportazione — Impostazioni → Esporta i miei dati genera un unico file JSON con tutti i record che conserviamo su di te, incluse tutte le raccolte per utente (profilo, progressi, taccuino, sessioni, stato Young Mufti, ecc.).

Eliminazione — Impostazioni → Elimina account rimuove definitivamente il tuo account da Firebase Auth e da ogni raccolta per utente. Questa operazione è irreversibile.

Se ti trovi in una giurisdizione in cui si applicano ulteriori diritti sui dati (GDPR dell'UE, CCPA/CPRA della California, Regno Unito, LGPD del Brasile, ecc.) e hai bisogno di assistenza per esercitare un diritto che va oltre l'esportazione o l'eliminazione, scrivici — vedi i recapiti in fondo.

Sicurezza

L'autenticazione è gestita da Firebase Auth (senza password o con password, a tua scelta). I dati in Firestore sono cifrati in transito e a riposo secondo la crittografia standard di Google Cloud. Le route API verificano il tuo token ID Firebase prima di leggere o scrivere dati per tuo conto. Le regole di sicurezza di Firestore negano l'accesso client a tutte le raccolte, ad eccezione del tuo documento utente e delle sue sottoracccolte.

Non abbiamo mai subito incidenti di sicurezza. Qualora ciò accadesse, informeremo gli utenti interessati entro i termini previsti dalla legge applicabile (in genere 72 ore per gli eventi soggetti al GDPR).

Contatti

Domande o dubbi sui tuoi dati? Contattaci tramite la pagina Contatti.