Informativa sulla privacy
Traduzione informativa in italiano, fornita per agevolarne la comprensione. La versione giuridicamente vincolante e autentica è l'informativa sulla privacy in lingua tedesca, disponibile su https://lingoshu.com/privacy. Questa scelta linguistica non limita i diritti che Le spettano in base alla normativa sulla protezione dei dati del Suo Paese di residenza.
In vigore: 16 giugno 2026.
1. Titolare del trattamento
VinLihs Digital ServicesInhaber (titolare): Vincent Leinhos
Mainzer Landstr. 148
60327 Frankfurt am Main
Germania (Germany)
E-mail: [email protected]
Telefono: +49 (0) 15679 78 34 08
Il titolare del trattamento dei dati personali nell'app LingoShu Translator e su questo sito web è il soggetto sopra indicato. L'indirizzo riportato in questa sezione è anche il recapito per inoltrare richieste relative ai Suoi dati personali.
2. Informazioni generali
La presente informativa descrive come vengono trattati i dati personali quando Lei utilizza l'app per iOS «LingoShu Translator» (di seguito «l'App») o visita questo sito web. Per dati personali si intendono tutti i dati che consentono di identificarLa personalmente.
L'App è progettata secondo il principio di minimizzazione dei dati: raccogliamo soltanto i dati strettamente necessari per erogare il servizio di traduzione. Non utilizziamo strumenti di analisi o di tracciamento, né identificatori pubblicitari, né SDK di terze parti per la profilazione comportamentale.
3. Hosting di questo sito web
Questo sito web è ospitato da Cloudflare, Inc. (Cloudflare Pages). Quando Lei visita il nostro sito, Cloudflare memorizza automaticamente alcune informazioni nei cosiddetti file di registro del server (server log), che il Suo browser trasmette automaticamente. Tali dati sono:
- Tipo e versione del browser
- Sistema operativo utilizzato
- URL di provenienza (referrer)
- Indirizzo IP
- Ora della richiesta al server
Il fornitore è Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA. Per i dettagli può consultare l'informativa sulla privacy di Cloudflare: https://www.cloudflare.com/privacypolicy/.
L'utilizzo di Cloudflare si fonda sul nostro legittimo interesse a una fornitura quanto più affidabile e sicura del nostro sito web (nella versione vincolante in tedesco: art. 6, par. 1, lett. f del GDPR).
4. Crittografia SSL/TLS
Sia questo sito web sia tutte le comunicazioni tra l'App e il nostro server di backend utilizzano, per motivi di sicurezza, la crittografia SSL/TLS. Lei riconosce una connessione cifrata dal fatto che la barra degli indirizzi del browser passa da «http://» a «https://» e dal simbolo del lucchetto nella barra del browser. Questa crittografia contribuisce a proteggere i dati che Lei trasmette dalla lettura da parte di terzi durante il transito.
5. Come funziona l'App
LingoShu Translator è un'app di traduzione vocale per conversazioni personali tra due persone. L'App offre due modalità di funzionamento:
- Modalità online: le registrazioni vocali vengono trasmesse, tramite il nostro backend, alle interfacce di OpenAI (per il riconoscimento vocale e la traduzione). Questa modalità offre la massima qualità, ma richiede l'invio dei dati audio e di testo.
- Modalità offline: il riconoscimento vocale e la traduzione avvengono interamente sul Suo dispositivo, utilizzando i framework propri di Apple (
SFSpeechRecognizere Apple Translation). In questa modalità né l'audio né il testo lasciano il Suo dispositivo.
Avviso: nella modalità online le Sue registrazioni vocali vengono trasmesse a OpenAI per l'elaborazione. La preghiamo di non condividere, tramite la modalità online, informazioni particolarmente sensibili che non desidera divulgare a terzi, come password, dati di pagamento o bancari, o dati relativi alla salute. Per conversazioni particolarmente riservate utilizzi la modalità offline, in cui nessun dato lascia il Suo dispositivo.
6. Dati raccolti nell'App
6.1 Identificativo dell'account Apple
Quando Lei accede con «Accedi con Apple» (Sign in with Apple), riceviamo da Apple un identificativo utente stabile e opaco (pseudonimo) — il claim sub del JWT. Utilizziamo tale identificativo e le marche temporali tecniche associate (ad esempio il momento di creazione dell'account e di utilizzo) per gestire il Suo account ed erogare il servizio, in particolare per associare i Suoi acquisti e il Suo credito al Suo account tra sessioni e dispositivi diversi. Non riceviamo il Suo nome né il Suo indirizzo e-mail tramite «Accedi con Apple» e non li richiediamo separatamente.
Finalità e base giuridica: esecuzione del contratto (erogazione del servizio da Lei richiesto).
6.2 Registrazioni vocali e trascrizioni (modalità online)
Nella modalità online le Sue registrazioni vocali vengono trasmesse al nostro backend, che le inoltra a OpenAI per la trascrizione. Il testo trascritto e la traduzione che ne deriva vengono restituiti al Suo dispositivo e mostrati nella schermata di conversazione. L'audio e le trascrizioni non vengono memorizzati sui nostri server: sono elaborati esclusivamente in memoria e scartati al termine della richiesta. A OpenAI trasmettiamo soltanto i dati audio e di testo da elaborare (inclusa, se presente, la Sua lista di vocaboli personalizzata; cfr. punto 6.4); non alleghiamo alle richieste il Suo identificativo di account o utente, il Suo nome o il Suo indirizzo IP: nei confronti di OpenAI agisce, come richiedente tecnico, soltanto il nostro server.
Nella modalità offline nessun dato audio o di testo lascia il Suo dispositivo.
Finalità e base giuridica: esecuzione del contratto.
6.3 Contesto della traduzione
Per produrre traduzioni più naturali, l'App può trasmettere, con ogni richiesta di traduzione online, alcune frasi precedenti della conversazione in corso a titolo di contesto. Questo contesto viene elaborato nella stessa forma transitoria del resto del contenuto della richiesta e non viene anch'esso memorizzato sui nostri server.
6.4 Lista di vocaboli personalizzata
Se nelle impostazioni inserisce nomi, luoghi o termini specialistici propri, questi vengono memorizzati localmente sul Suo dispositivo e trasmessi insieme alle richieste online per migliorare la precisione del riconoscimento. Non vengono memorizzati separatamente sui nostri server.
6.5 Cronologia delle conversazioni
Se è abbonato Pro e ha attivato l'opzione «Save Chats» (Salva chat), la Sua cronologia delle conversazioni viene memorizzata localmente sul Suo dispositivo tramite il framework SwiftData di Apple. Non viene in alcun momento trasmessa ai nostri server né memorizzata su di essi, e noi non vi abbiamo accesso. L'archiviazione locale è protetta dalla protezione dei dati di iOS (Data Protection, classe di protezione dei file completeUnlessOpen) ed è quindi cifrata a riposo sul Suo dispositivo. Se ha attivato il backup di iCloud, questo archivio locale può far parte del backup del Suo dispositivo, cifrato da Apple; Apple tratta tale backup in qualità di Suo responsabile del trattamento — non per nostro conto — e noi non vi abbiamo accesso. Poiché questa archiviazione avviene esclusivamente in locale sul Suo dispositivo, non trattiamo tali dati; la messa a disposizione della funzione «Save Chats» rientra nell'esecuzione del contratto.
6.6 Dati di acquisto
Quando effettua un acquisto in-app (abbonamento Pro o pacchetto di minuti con acquisto una tantum), riceviamo da Apple una ricevuta di transazione firmata e memorizziamo: l'identificativo della transazione, l'identificativo del prodotto, la data di acquisto, il credito attuale e, in caso di abbonamenti, le date di rinnovo e di scadenza. Questi dati sono necessari per associare gli acquisti, prevenirne la doppia elaborazione e consentire i rimborsi. Se richiede un rimborso tramite Apple, trasmettiamo ad Apple, su sua richiesta, dati di utilizzo e di fatturazione relativi all'acquisto in questione — in particolare in quale misura il credito acquistato è già stato utilizzato, lo stato di consegna e la nostra raccomandazione di rimborso —, affinché Apple possa decidere sulla Sua richiesta di rimborso. In tale processo non vengono trasmessi contenuti delle Sue conversazioni, trascrizioni o registrazioni audio.
Finalità e base giuridica: esecuzione del contratto, adempimento di obblighi legali di conservazione di natura fiscale e commerciale, nonché il nostro legittimo interesse a una valutazione equa dei rimborsi e alla prevenzione degli abusi.
6.7 Regione
Al ricevimento di una richiesta, il nostro backend legge il Paese di provenienza dalla richiesta di rete (fornito da Cloudflare). Utilizziamo questa informazione esclusivamente per applicare una lista di Paesi consentiti (allowlist): l'App è offerta solo in determinati Paesi e le richieste provenienti da altre regioni vengono rifiutate. Il codice del Paese non viene collegato al Suo account né conservato oltre la durata della richiesta.
Finalità e base giuridica: legittimo interesse al rispetto delle restrizioni regionali di disponibilità.
6.8 Diagnostica degli errori
In caso di errori lato server (ad esempio richieste a OpenAI non andate a buon fine), registriamo il tipo di errore, l'endpoint interessato e dettagli tecnici dell'errore (un breve messaggio di errore e, se disponibile, una traccia dello stack all'interno del nostro codice) nel nostro registro di sistema degli errori. Questi registri non contengono né il Suo identificativo di account né i contenuti di conversazione da Lei trasmessi (audio, trascrizioni, traduzioni). Gli eventuali messaggi di errore di servizi esterni (ad esempio Apple o OpenAI) vengono memorizzati solo in forma abbreviata e privati degli identificativi numerici lunghi. Sono conservati per 30 giorni a fini di monitoraggio operativo e, decorso tale termine, vengono eliminati automaticamente.
Finalità e base giuridica: legittimo interesse alla stabilità operativa e alla sicurezza.
6.9 Assenza di decisioni automatizzate
Non vengono adottate decisioni basate unicamente su trattamenti automatizzati che producano effetti giuridici nei Suoi confronti o che incidano su di Lei in modo analogamente significativo. Non effettuiamo profilazione né valutiamo il Suo comportamento. Per garantire la disponibilità regionale e prevenire gli abusi utilizziamo soltanto semplici controlli tecnici basati su regole (ad esempio una lista di Paesi consentiti).
7. Ciò che non raccogliamo
- Nessun SDK di analisi (né Firebase Analytics, Google Analytics, Mixpanel, Amplitude o servizi analoghi).
- Nessun identificatore pubblicitario (né IDFA, né tracciamento tra app o siti web).
- Nessun SDK di social media né provider di accesso diverso da Apple.
- Nessun SDK di segnalazione dei crash al di là dei log di crash integrati da Apple in TestFlight e App Store Connect, soggetti all'informativa sulla privacy di Apple.
- Nessun dato di geolocalizzazione, contatti, foto, calendario o dati relativi alla salute.
8. Responsabili del trattamento e fornitori di servizi
Utilizziamo i seguenti fornitori di servizi per gestire l'App. Con OpenAI, Cloudflare e mailbox.org (Heinlein Hosting GmbH) abbiamo stipulato accordi sul trattamento dei dati ai sensi dell'art. 28 del GDPR; nel rapporto con Apple si applicano le pertinenti condizioni per gli sviluppatori e sulla privacy di Apple. Alcuni di questi fornitori trattano dati negli Stati Uniti. I trasferimenti di dati verso Paesi terzi (USA) si fondano sulle clausole contrattuali tipo dell'UE o su una decisione di adeguatezza (Data Privacy Framework, ove applicabile) e, ove pertinente, su altri meccanismi di trasferimento ammissibili ai sensi della normativa applicabile. Tali trasferimenti internazionali sono garantiti dagli accordi sul trattamento dei dati conclusi con i nostri fornitori, che li obbligano a proteggere i Suoi dati con garanzie equivalenti. I trasferimenti sono limitati a quanto necessario per erogare il servizio descritto nella presente informativa.
- OpenAI – riconoscimento vocale e traduzione nella modalità online. Poiché siamo stabiliti nello Spazio economico europeo, la nostra controparte contrattuale e responsabile del trattamento è OpenAI Ireland Ltd. (Irlanda); l'elaborazione avviene sull'infrastruttura dell'API di OpenAI negli Stati Uniti (OpenAI OpCo, LLC, 1455 3rd Street, San Francisco, CA 94158, USA), sulla base delle clausole contrattuali tipo dell'UE. Nella modalità online i dati audio e di testo vengono trasmessi a OpenAI durante l'elaborazione. OpenAI tratta questi dati in qualità di nostro responsabile e, conformemente alla propria informativa sulla privacy, non utilizza i dati dell'API per addestrare modelli. Tuttavia OpenAI si riserva il diritto di conservare i dati dell'API in misura limitata per il monitoraggio degli abusi e della sicurezza (attualmente fino a 30 giorni) e per adempiere obblighi legali di conservazione o di comunicazione; pertanto non possiamo garantire una cancellazione completa e immediata presso OpenAI. https://openai.com/policies/privacy-policy
- Cloudflare, Inc. – 101 Townsend St, San Francisco, CA 94107, USA. Infrastruttura di backend (Cloudflare Workers, KV, database D1, Durable Objects) e hosting di questo sito web (Cloudflare Pages). Trattamento dei metadati della richiesta (indirizzo IP, Paese di provenienza) per l'instradamento e la prevenzione degli abusi. Inoltre, le e-mail in entrata indirizzate ai nostri recapiti di contatto @lingoshu.com vengono ricevute tramite Cloudflare Email Routing e inoltrate alla nostra casella di posta. https://www.cloudflare.com/privacypolicy/
- Apple Inc. – One Apple Park Way, Cupertino, CA 95014, USA. «Accedi con Apple», verifica degli acquisti in-app, distribuzione tramite TestFlight e segnalazioni di crash e feedback di App Store Connect. https://www.apple.com/legal/privacy/
- Heinlein Hosting GmbH (mailbox.org) – Schwedter Straße 8/9A, 10119 Berlino, Germania. Casella di posta elettronica per i recapiti di contatto indicati al punto 1. Le e-mail indirizzate ai nostri recapiti @lingoshu.com vengono inoltrate, tramite Cloudflare Email Routing, alla nostra casella ospitata presso mailbox.org, dove vengono ricevute, elaborate e conservate. Con mailbox.org abbiamo stipulato un accordo sul trattamento dei dati ai sensi dell'art. 28 del GDPR.
In futuro potremo avvalerci di ulteriori o diversi fornitori di servizi di intelligenza artificiale, oppure sostituire OpenAI, per migliorare la qualità, la disponibilità o la protezione dei dati. In tal caso aggiorneremo questo elenco e garantiremo le condizioni richieste in materia di protezione dei dati, in particolare un accordo sul trattamento dei dati ai sensi dell'art. 28 del GDPR e una base ammissibile per ogni eventuale trasferimento verso Paesi terzi.
9. Periodi di conservazione
- Audio e trascrizioni: non conservati sui nostri server oltre la durata della richiesta (esclusivamente in memoria).
- Identificativo di account pseudonimo, credito e stato dell'abbonamento: conservati per la durata dell'utilizzo attivo dell'account ed eliminati dai nostri server alla cancellazione dell'account.
- Ricevute di transazione di rilevanza contabile (acquisti/rimborsi): conservate, per adempiere obblighi legali di conservazione fiscale e commerciale, fino a 10 anni e, dopo la cancellazione dell'account, anonimizzate.
- Voci di dettaglio delle transazioni nel sistema di credito: fino a 90 giorni (le voci di consumo/utilizzo già dopo circa 8-14 giorni); successivamente vengono ripulite automaticamente da un'attività di pulizia pianificata.
- Registri di diagnostica degli errori: 30 giorni.
- Valori hash per la prevenzione degli abusi: conservati dopo la cancellazione dell'account come valori hash crittografici irreversibili — 12 mesi dopo una cancellazione volontaria, 24 mesi dopo un blocco per abuso; successivamente eliminati automaticamente (cfr. punto 11).
10. Cookie e archiviazione locale
Né l'App né questo sito web utilizzano cookie a fini di tracciamento o pubblicità. L'App memorizza localmente sul Suo dispositivo, mediante i meccanismi di iOS (Keychain, UserDefaults, SwiftData), i dati necessari al suo funzionamento, quali il Suo token di autenticazione, le Sue preferenze di lingua, la Sua lista di vocaboli personalizzata e (per Pro con l'opzione «Save Chats» attivata) la Sua cronologia delle conversazioni. Questi dati rimangono sul Suo dispositivo e non vengono trasmessi ai nostri server; se ha attivato il backup di iCloud, possono far parte del backup del Suo dispositivo, cifrato da Apple (cfr. punto 6.5). Il sito web stesso deposita un valore nel Local Storage del Suo browser solo se Lei utilizza il commutatore modalità chiara/scura: l'aspetto scelto viene salvato con la chiave «lingoshu-theme» (funzionalmente necessario ai sensi dell'art. 25, comma 2, n. 2 della legge tedesca TDDDG). Questo valore non contiene dati personali, non viene trasmesso ad alcun server e può essere rimosso in qualsiasi momento tramite le impostazioni dei dati dei siti web del Suo browser.
11. Cancellazione dell'account e hash anti-abuso
Può cancellare il Suo account in qualsiasi momento direttamente dall'App (Impostazioni → «Delete Account»). Se non dispone dell'App, può richiedere la cancellazione anche via e-mail a [email protected], indicando l'ID di supporto (Support ID) mostrato nell'App. L'ID di supporto serve esclusivamente ad associare il Suo account in modo univoco e a prevenire la cancellazione non autorizzata di account altrui; poiché non memorizziamo né il Suo nome né il Suo indirizzo e-mail, è il nostro unico riferimento per l'associazione.
Con la cancellazione eliminiamo in modo irreversibile dai nostri server il Suo identificativo di account pseudonimo, il Suo credito, lo stato del Suo abbonamento e il Suo token di accesso. Non eliminiamo le ricevute di transazione di rilevanza contabile (acquisti e rimborsi); le anonimizziamo invece (scollegandole dal Suo identificativo) e le conserviamo esclusivamente per adempiere obblighi legali di conservazione fiscale e commerciale (fino a 10 anni). L'eventuale abbonamento Apple attivo La preghiamo di cancellarlo separatamente nelle impostazioni di iOS (ID Apple → Abbonamenti).
Per legittimo interesse alla prevenzione degli abusi, dopo la cancellazione conserviamo un valore di verifica crittograficamente irreversibile (un hash HMAC-SHA-256) derivato dal Suo precedente identificativo di account. Questo hash non è reversibile, non contiene dati personali in chiaro e non consente di risalire alla Sua identità. Serve esclusivamente a impedire l'ottenimento reiterato di crediti di benvenuto gratuiti mediante la cancellazione e ricreazione ripetute di account. Per gli account bloccati per abuso, l'hash viene inoltre utilizzato per far valere il blocco anche dopo una richiesta di cancellazione.
Periodo di conservazione dell'hash: 12 mesi dopo una cancellazione volontaria dell'account e 24 mesi dopo un blocco per abuso. Decorso tale termine, l'hash viene eliminato automaticamente e irreversibilmente.
12. Contatti
Se ci contatta via e-mail o telefono, la Sua richiesta, inclusi tutti i dati personali che ne derivano (nome, richiesta, indirizzo e-mail, numero di telefono), verrà conservata e trattata da noi al fine di gestire la Sua istanza.
Se utilizza la funzione di supporto integrata nell'App, l'e-mail viene precompilata automaticamente — per agevolare la diagnosi degli errori — con un ID di supporto (Support ID) e alcuni dati tecnici sul Suo dispositivo (versione dell'App, modello del dispositivo e versione di iOS); può visionare e modificare questi dati prima dell'invio. Inoltre, all'invio di un'e-mail, come per qualsiasi e-mail, il Suo indirizzo di mittente ci è visibile. Trattiamo questa corrispondenza di supporto esclusivamente per gestire la Sua istanza.
I dati che ci trasmette rimarranno presso di noi finché non ci chiederà di eliminarli, non revocherà il Suo consenso alla conservazione o non verrà meno la finalità della conservazione. Restano impregiudicate le disposizioni di legge imperative, in particolare i termini di legge per la conservazione.
Le e-mail in entrata indirizzate ai nostri recapiti @lingoshu.com vengono ricevute tramite Cloudflare Email Routing e inoltrate alla nostra casella ospitata presso mailbox.org (Heinlein Hosting GmbH, Schwedter Straße 8/9A, 10119 Berlino, Germania), dove vengono elaborate e conservate. Con entrambi i fornitori sussistono accordi sul trattamento dei dati o garanzie contrattuali equivalenti ai sensi dell'art. 28 del GDPR.
13. Link esterni
Questo sito web e l'App contengono link a siti web esterni (ad esempio alle informative sulla privacy dei nostri fornitori di servizi, all'App Store di Apple o a documenti di supporto). Non abbiamo alcuna influenza sui loro contenuti e sulle loro prassi in materia di privacy. La preghiamo di informarsi sui rispettivi siti web in merito alle loro disposizioni sulla protezione dei dati.
14. I Suoi diritti
Nell'ambito delle disposizioni di legge applicabili, Lei ha in qualsiasi momento il diritto di:
- Accesso ai Suoi dati personali da noi conservati (art. 15 GDPR)
- Rettifica dei dati inesatti (art. 16 GDPR)
- Cancellazione dei Suoi dati da noi conservati (art. 17 GDPR)
- Limitazione del trattamento (art. 18 GDPR)
- Portabilità dei dati (art. 20 GDPR)
- Opposizione al trattamento (art. 21 GDPR)
La via più rapida per eliminare i dati del Suo account è la stessa App (Impostazioni → «Delete Account»). Se non dispone dell'App, può richiedere la cancellazione via e-mail a [email protected], indicando il Suo ID di supporto (cfr. punto 11). Per qualsiasi altra richiesta può contattarci all'indirizzo [email protected]. Rispondiamo entro 30 giorni.
Nella misura in cui trattiamo i Suoi dati personali sulla base di legittimi interessi (art. 6, par. 1, lett. f del GDPR) — ad esempio per l'hosting (punto 3), l'applicazione della disponibilità regionale (punto 6.7), la diagnostica degli errori (punto 6.8), la prevenzione degli abusi (punti 6.6 e 11) e la gestione delle Sue richieste di contatto (punto 12) —, Lei ha il diritto di opporsi in qualsiasi momento a tale trattamento, per motivi connessi alla Sua situazione particolare (art. 21 GDPR), scrivendo a [email protected]. In tal caso cesseremo di trattare i Suoi dati, salvo che possiamo dimostrare l'esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sui Suoi interessi, oppure che il trattamento serva all'accertamento, all'esercizio o alla difesa di un diritto in sede giudiziaria.
Autorità di controllo
Se ritiene che il trattamento dei Suoi dati violi la normativa sulla protezione dei dati, ha il diritto di proporre reclamo a un'autorità di controllo (art. 77 GDPR). Per gli utenti in Italia l'autorità competente è:
Garante per la protezione dei dati personaliPiazza Venezia 11
00187 Roma, Italia
https://www.garanteprivacy.it
Poiché la nostra sede è in Germania, è inoltre competente l'autorità di controllo del nostro luogo di stabilimento:
Der Hessische Beauftragte für Datenschutz und InformationsfreiheitPostfach 3163
65021 Wiesbaden, Germania
https://datenschutz.hessen.de
Lei può comunque rivolgersi all'autorità di controllo per la protezione dei dati competente nel Suo Paese di residenza.
15. Minori
LingoShu Translator è destinata a utenti di età pari o superiore a 13 anni e non si rivolge ai minori. Se la legge del Suo Paese di residenza prevede un'età minima legale superiore per l'utilizzo autonomo del servizio o per il consenso al trattamento dei dati, si applica tale età superiore. Non raccogliamo consapevolmente dati di minori al di sotto dell'età minima applicabile. Se ritiene che un minore ci abbia fornito dati personali senza il consenso richiesto, La preghiamo di contattarci: elimineremo i dati senza indugio.
16. Attualità della presente informativa
La presente informativa sulla privacy è attualmente in vigore e ha come data di riferimento 16 giugno 2026.
A causa dell'evoluzione dell'App o di modifiche dei requisiti legali o delle autorità, può rendersi necessario modificare la presente informativa. Le modifiche sostanziali saranno indicate aggiornando la data sopra riportata; in caso di modifiche sostanziali La informeremo inoltre all'interno dell'App.
Avviso: questa è una traduzione informativa in italiano. In caso di discrepanza prevale la versione tedesca, autentica e vincolante, disponibile su https://lingoshu.com/privacy.