Informativa sulla privacy - Grimace Score

Versione: 2026-05-24

Questa informativa riguarda le app mobili Grimace Score per iOS e Android, le pagine web di fallback e l'API Grimace Score. È pensata per la pubblicazione dopo il completamento e la revisione dei dati del titolare.

Titolare e contatto

• Titolare: FaceLab SAS
• Contatto privacy: contact@facelab.me
• URL pubblica dell'informativa: https://staging.facelab.me/grimaces/privacy

Se la struttura finale richiede un DPO, un rappresentante UE/Regno Unito, un responsabile privacy per il Quebec o un encarregado brasiliano, i relativi dati devono essere pubblicati tramite lo stesso contatto o aggiunti qui.

Età minima

Grimace Score è destinato a utenti di almeno 13 anni e non è rivolto a minori di 13 anni. Se la legge locale richiede il consenso di un genitore per utenti sopra i 13 anni ma sotto l'età locale del consenso digitale, l'app può essere usata solo con tale autorizzazione.

Sintesi

• Foto e frame della camera restano sul dispositivo.
• Il backend riceve solo valori numerici di movimento del volto, lingua e ID locale di cattura.
• L'app non crea account utente.
• Cronologia, foto locali e nickname opzionale sono salvati sul dispositivo e possono essere eliminati nell'app.
• Il backend non mantiene in produzione un database di analisi utenti.
• OpenAI riceve solo valori numerici quando i commenti IA sono attivi.
• Annunci e abbonamenti sono modalità opzionali; se attivati, AdMob, Apple, Google Play e RevenueCat possono trattare dati pubblicitari o di acquisto, ma Grimace Score non invia foto, nickname, punteggi o mappe complete dei movimenti a tali SDK come metadati personalizzati.
• Grimace Score non vende informazioni personali e non usa data broker.

Dati trattati

Sul dispositivo

• Frame della camera usati per rilevare il volto e calcolare movimenti.
• Foto selfie acquisita per generare la scheda di condivisione e la cronologia locale.
• Cronologia dei risultati, inclusi punteggio, commento, data e percorso locale immagine.
• Nickname opzionale usato solo sulla scheda condivisa.
• Scelte locali di consenso, età e privacy.
• Stato dell'abbonamento quando Grimace Plus è attivo.

Inviati al backend

• Lingua.
• ID locale di cattura.
• Valori numerici normalizzati dei movimenti facciali supportati.
• Non vengono inviati foto, video, audio, dati EXIF o frame grezzi.

Generati dal backend

• Tipo di risultato: normale, nessun volto o nessuna smorfia.
• Punteggio opzionale.
• Commento breve.
• Log tecnici minimi: metodo, rotta, stato, durata, lingua e sorgente IA/fallback.

Dati opzionali di monetizzazione

Se annunci o abbonamenti sono attivi in produzione:

• AdMob può trattare dati tecnici di richiesta pubblicitaria, identificatori dispositivo, stato del consenso, posizione approssimativa e interazioni pubblicitarie secondo le regole Google.
• Apple App Store, Google Play e RevenueCat possono trattare ricevute, identificativi prodotto, stato dell'abbonamento e metadati dell'account store necessari per Grimace Plus.
• Il codice dell'app non deve inviare foto, schede risultato, nickname, mappe complete di movimento o punteggi ad AdMob o RevenueCat come metadati personalizzati.
• I termini commerciali di Grimace Plus sono pubblicati separatamente: https://staging.facelab.me/grimaces/subscription.

Finalità

Trattiamo i dati per rilevare movimenti del volto sul dispositivo, generare punteggio e commento, fornire cronologia ed eliminazione locale, consentire la condivisione volontaria, fornire Grimace Plus e ripristinare acquisti, mostrare annunci solo quando modalità e consenso lo permettono, e proteggere, debuggare e gestire l'API.

Basi giuridiche e consenso

La base giuridica dipende dalla regione dell'utente e dalla configurazione finale. Prima dell'analisi camera, l'app deve chiedere conferma dell'età, spiegare che foto e frame restano sul dispositivo, informare che solo valori numerici vengono inviati al backend e ottenere consenso al trattamento dei movimenti facciali per questa funzione di intrattenimento.

In UE, SEE, Regno Unito e Svizzera, l'analisi di dati derivati dal volto va trattata in modo prudente come potenzialmente sensibile e basata su consenso esplicito o altra base confermata da consulenti. Annunci personalizzati e storage pubblicitario non essenziale richiedono CMP certificata Google o UMP dove applicabile. Su iOS, ATT deve essere richiesto prima di ogni tracking secondo Apple.

Negli Stati Uniti, Grimace Score non vende informazioni personali e non le condivide per pubblicità comportamentale cross-context salvo futura implementazione con avvisi, opt-out e controlli. I valori di movimento facciale vanno trattati prudenzialmente come dati biometric-like o sensibili, soprattutto in Illinois, Texas, Washington e leggi simili.

In Canada e Quebec, il consenso deve essere significativo ed espresso per trattamenti sensibili o biometric-like quando richiesto. In Brasile, la LGPD richiede trasparenza, base legale adeguata e diritti dell'interessato.

Avviso su dati facciali e biometric-like

Grimace Score non identifica persone, non verifica identità, non autentica utenti, non confronta volti e non crea template di riconoscimento. L'app calcola valori numerici di movimento da un volto visibile alla camera; alcune leggi possono considerarli biometrici, geometria facciale o dati sensibili.

La postura prudente è ottenere consenso in-app prima dell'analisi, inviare solo valori numerici normalizzati, non inviare immagini o video, non salvare mappe facciali in database di produzione, non vendere o divulgare dati derivati dal volto per finalità non correlate, consentire eliminazione locale e mantenere il monitor di sviluppo disattivato in produzione.

Conservazione

• Frame camera: effimeri sul dispositivo.
• Foto catturate: solo sul dispositivo finché l'utente elimina il risultato o la cronologia.
• Cronologia e nickname: sul dispositivo fino a eliminazione.
• Corpo richiesta API: usato per rispondere e non archiviato in produzione.
• Log di produzione: tecnici e minimizzati secondo il provider.
• Monitor locale di sviluppo: disattivato in produzione; se attivo, conservazione da MONITOR_RETENTION.
• OpenAI: soggetto ai controlli dati OpenAI; richieste con store: false.
• AdMob, Apple, Google Play e RevenueCat: conservazione secondo obblighi, account e policy proprie.

Destinatari e trasferimenti

I dati possono essere trattati da hosting backend, OpenAI quando la IA è attiva, Google AdMob se gli annunci sono attivi, Apple App Store, Google Play e RevenueCat se Grimace Plus è attivo, e provider infrastrutturali. Non forniamo foto, video, nickname, immagini locali o mappe complete di movimento agli SDK pubblicitari o di abbonamento come metadati personalizzati.

Questi fornitori possono trattare dati fuori dal paese o regione dell'utente. Ove richiesto, il titolare deve usare garanzie adeguate come clausole contrattuali standard, accordi di trattamento, impostazioni di residenza dati o altre salvaguardie lecite prima del lancio.

Diritti

In base al luogo, gli utenti possono avere diritti di accesso, informazione, rettifica, cancellazione, limitazione, opposizione, revoca del consenso, portabilità, opt-out da vendita/condivisione o pubblicità mirata, limitazione dei dati sensibili e reclamo a un'autorità. La maggior parte dei dati visibili è solo sul dispositivo e può essere eliminata nell'app. Per richieste non gestibili localmente: contact@facelab.me.

Scelte pubblicitarie

Se gli annunci sono attivi, utenti SEE, Regno Unito e Svizzera devono ricevere il messaggio di consenso applicabile prima di annunci personalizzati o trattamenti che richiedono consenso. Deve esistere un punto di accesso alle opzioni privacy dove richiesto. Su iOS va mostrato ATT prima del tracking. Utenti sotto l'età applicabile non devono ricevere pubblicità comportamentale.

Sicurezza

La minimizzazione è la principale misura di sicurezza: foto sul dispositivo, payload piccoli e validati, rifiuto di campi immagine/base64 sconosciuti, log senza corpi richiesta e risposte API con no-store. Nessuna app può essere perfettamente sicura; gli utenti devono mantenere aggiornati dispositivo e sistema operativo.

Informazioni privacy negli store

Prima del rilascio, App Store Privacy Nutrition Labels e Google Play Data Safety devono corrispondere a questa informativa e al build di produzione: camera/foto trattate localmente, valori numerici derivati dal volto inviati per funzionalità, dati di acquisto se abbonamenti attivi, dati pubblicitari se AdMob attivo, nessuna vendita di informazioni personali, nessun upload foto e nessun account in v1.

Modifiche

Possiamo aggiornare questa informativa quando cambiano app, regioni, fornitori o sistemi di consenso. La data di versione indica l'ultima bozza. Le modifiche materiali devono riflettersi nell'app, nel sito e negli store prima o al momento del rilascio.