Vai al contenuto principale

Informativa Privacy

Ultimo aggiornamento 04 maggio 2026

Informativa Privacy ex artt. 13 e 14 Regolamento (UE) 2016/679 ("GDPR")

1. Premessa

La presente informativa è resa ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 ("GDPR") e della normativa nazionale vigente (D.Lgs. 196/2003 e s.m.i.), con riferimento al trattamento dei dati personali effettuato tramite la piattaforma digitale Shuby (di seguito, la "Piattaforma"), gestita da Shuby S.r.l. (di seguito, il "Titolare").

La Piattaforma è dedicata alla raccolta di informazioni fornite dai genitori o dai tutori legali di bambini di età compresa tra 0 e 36 mesi ("Utenti"), al fine di condurre ricerche scientifiche, fornire contenuti educativi e divulgativi, nonché interazioni informative tramite chatbot basati su intelligenza artificiale ("AI").

L'utilizzo della Piattaforma è riservato a utenti maggiorenni che esercitano la responsabilità genitoriale o la tutela legale.

2. Titolare del trattamento

  • Titolare: Shuby S.r.l.
  • Sede legale: [da confermare]
  • Email di contatto: [da confermare]
  • Telefono: [da confermare]
  • Responsabile della protezione dei dati (DPO): [da confermare]

3. Finalità del trattamento e basi giuridiche

I dati personali raccolti anche tramite appositi questionari sono trattati per le seguenti finalità:

Ricerca scientifica e statistica

Raccolta, elaborazione e successiva anonimizzazione dei dati relativi allo sviluppo e alla salute dei bambini nella fascia 0–36 mesi, ai fini di studi scientifici, analisi statistiche e validazione di modelli di ricerca.

Base giuridica: consenso esplicito (art. 6, par. 1, lett. a; art. 9, par. 2, lett. a GDPR).

Fornitura di servizi educativi e divulgativi

Accesso a contenuti informativi, articoli e materiali di approfondimento destinati ai genitori/tutori e ad altri caregiver autorizzati.

Base giuridica: esecuzione del contratto (art. 6, par. 1, lett. b GDPR).

Interazioni tramite AI e chatbot

Gestione delle conversazioni con sistemi di intelligenza artificiale che forniscono risposte informative non diagnostiche, basate su materiale validato dall'apposita commissione interna alla società e su linee guida mediche riconosciute (es. OMS).

L'AI non formula diagnosi né prende decisioni automatizzate con effetti giuridici o significativi sugli utenti (art. 22 GDPR).

Base giuridica: consenso esplicito (art. 6, par. 1, lett. a GDPR).

Gestione tecnica e operativa della Piattaforma

Manutenzione, sicurezza, assistenza tecnica, miglioramento dei servizi e gestione degli account.

Base giuridica: legittimo interesse del Titolare (art. 6, par. 1, lett. f GDPR).

4. Categorie di dati trattati

Il Titolare tratta le seguenti categorie di dati personali:

  • Dati identificativi del genitore/tutore: nome, cognome, email, credenziali di accesso, dati di contatto e preferenze di utilizzo.
  • Dati relativi al bambino: età, sesso, dati di crescita e sviluppo, informazioni comportamentali e ambientali.
  • Dati sanitari particolari: informazioni relative alla presenza di eventuali diagnosi (es. sordità, disturbi motori, del linguaggio, dell'attenzione, dello spettro autistico). Non vengono raccolti referti medici, prescrizioni o informazioni su terapie e farmaci.
  • Dati derivanti dalle interazioni con l'AI/chatbot: contenuti delle conversazioni, log tecnici, preferenze di consultazione.
  • Dati di navigazione e tecnici: indirizzi IP, ID dispositivo, cookie tecnici, tempi di accesso, statistiche di utilizzo.

I dati personali del bambino sono forniti esclusivamente dal genitore o tutore legale titolare dell'account principale. Potranno aversi account collegati all'account principale (es. altro genitore, caregiver espressamente autorizzati) con accesso ai soli contenuti informativi e con espresso blocco all'inserimento o alla modifica dei dati personali o sanitari del minore.

5. Modalità del trattamento e sicurezza

Il trattamento dei dati avviene con strumenti elettronici e telematici, nel rispetto dei principi di liceità, correttezza e trasparenza.

Sono adottate misure tecniche e organizzative adeguate ai sensi dell'art. 32 GDPR, tra cui:

  • autenticazione a più fattori e differenziazione dei ruoli di accesso;
  • cifratura dei dati e pseudonimizzazione delle informazioni sensibili;
  • sistemi di backup, firewall e monitoraggio costante, procedure di disaster recovery;
  • formazione del personale autorizzato;
  • registri e audit di sicurezza periodici.

6. Comunicazione e destinatari dei dati

I dati personali potranno essere trattati esclusivamente da:

  • personale autorizzato dal Titolare e da soggetti nominati Responsabili del trattamento (art. 28 GDPR) per servizi di hosting, manutenzione, sviluppo software, sicurezza IT, pagamenti e supporto tecnico;
  • enti di ricerca, università o istituti sanitari, solo dopo anonimizzazione completa dei dati;
  • nessun dato personale o sanitario sarà diffuso o condiviso con terzi non autorizzati.

I dati sono conservati su server situati all'interno dell'Unione Europea e non saranno trasferiti verso Paesi terzi.

7. Periodo di conservazione dei dati

  • Dati di account e interazioni AI: conservati per tutta la durata di attivazione dell'account e fino a 12 mesi dopo la sua chiusura.
  • Dati utilizzati per ricerca scientifica (anonimizzati): conservati fino a 10 anni o al completamento del progetto specifico.
  • Dati di log e sicurezza: fino a 12 mesi, salvo obblighi legali diversi.

Al termine dei periodi sopra indicati, i dati saranno cancellati o anonimizzati in modo irreversibile.

8. Diritti dell'interessato

Il genitore o tutore che conferisce i dati personali ha il diritto di:

  • ottenere conferma dell'esistenza dei dati trattati e accedervi (art. 15 GDPR);
  • richiedere la rettifica o aggiornamento (art. 16 GDPR);
  • ottenere la cancellazione ("diritto all'oblio") nei casi previsti (art. 17 GDPR);
  • limitare il trattamento (art. 18 GDPR);
  • opporsi al trattamento nei casi consentiti (art. 21 GDPR);
  • revocare il consenso in qualsiasi momento (art. 7, par. 3 GDPR), senza pregiudicare la liceità del trattamento precedente;
  • proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

Le richieste possono essere inviate a: [da confermare].

9. Obbligatorietà del conferimento

Il conferimento dei dati contrassegnati come obbligatori è necessario per l'utilizzo della Piattaforma e per la compilazione dei questionari.

Il mancato conferimento comporta l'impossibilità di accedere ai servizi e alle funzionalità di ricerca.

10. Aggiornamenti dell'informativa

Il Titolare potrà aggiornare la presente informativa in caso di modifiche normative, tecnologiche o organizzative. Le modifiche saranno pubblicate sulla Piattaforma e, se rilevanti, comunicate agli utenti via email.