Il mio AlvoTriX🛒 Acquista — da €59

Smartwatch · Fascia fitness · Anello intelligente

🛒Negozio elettronico AlvoTriX

Garanzia di rimborso di 30 giorni · Nessun hardware da acquistare

Informativa sulla Privacy

Ultimo aggiornamento: 14 marzo 2026

1. Titolare del trattamento

I tuoi dati personali sono controllati da: Rolaxit Innovation LTD (Società n. 15822417, registrata presso 20 Wenlock Road, Londra, N1 7GU, Inghilterra), unico titolare del trattamento ai sensi del GDPR. Rolaxit Innovation LTD è il contatto per tutte le questioni relative alla protezione dei dati.

Responsabile della protezione dei dati (RPD): privacy@alvotrix.com. È possibile contattare il DPO per qualsiasi domanda relativa alla privacy, richiesta dell'interessato o reclamo.

Rolaxit Innovation LTD gestisce tutte le operazioni, tra cui tecnologia, elaborazione dell'intelligenza artificiale, sicurezza dei dati, conformità normativa, coordinamento dei pagamenti, assistenza clienti, notifica di violazione dei dati e conformità DPIA. Puoi esercitare i tuoi diritti in materia di protezione dei dati contattando privacy@alvotrix.com.

2. Dati che raccogliamo

Raccogliamo le seguenti categorie di dati personali:

CategoriaTipi di datiScopo
Dati dell'accountNome, email, telefono, password (hash), dettagli di pagamento (tramite Stripe)Gestione account, fatturazione, comunicazione
Profilo dell'indossatoreNome, età, sesso, condizioni di salute (facoltativo), relazione con il tutorePersonalizzazione del servizio, configurazione di base dell'intelligenza artificiale
Dati biometriciFrequenza cardiaca (HR), HRV, SpO2, temperatura cutanea, passi, calorie, fasi del sonno, accelerometro, giroscopioAnalisi della sicurezza dell'intelligenza artificiale, rilevamento di anomalie, rapporti sulla salute
Dati sulla posizioneCoordinate GPS, zone geofence, cronologia delle posizioniModulo Geofence Guardian, avvisi sulla posizione
Dati ambientaliLivello di rumore ambientale (dB — nessuna registrazione audio)Modulo di analisi ambientale antibullismo
Dati di utilizzoAttività del dashboard, registri delle chat AI, cronologia dei report, cronologia degli avvisiErogazione del servizio, miglioramento del prodotto
Dati tecniciIndirizzo IP, tipo di browser, tipo di dispositivo, sistema operativo, cookieSicurezza, analisi, ottimizzazione del sito web

Informativa sui dati sensibili: I dati biometrici costituiscono dati di categorie speciali ai sensi dell'articolo 9 del GDPR e informazioni personali sensibili ai sensi del CCPA. Trattiamo questi dati esclusivamente sulla base del vostro esplicito consenso (art. 9, comma 2, lettera a) GDPR) e per la fornitura di servizi sanitari (art. 9, comma 2, lettera h)).

3. Come raccogliamo i dati

I dati fluiscono attraverso la seguente catena: Dispositivo indossabile (smartwatch/cinturino/anello) → Applicazione mobile (compagno telefono/orologio) → AlvoTriXNube (activare.alvotrix.com tramite API crittografata) → Pannello di controllo del guardiano (myalvotrix.com). Tutte le trasmissioni utilizzano la crittografia TLS 1.3. I dati inattivi vengono crittografati con AES-256.

I dati del sito Web vengono raccolti tramite: moduli di registrazione dell'account, moduli di contatto (tramite FormSubmit.co), cookie e tecnologie di tracciamento (gestiti da Cookiebot) e Google Analytics (IP anonimizzato). Utilizziamo anche Facebook Pixel per analisi di marketing (soggetto al tuo consenso sui cookie).

4. Base Giuridica del Trattamento

Ai sensi dell’articolo 6 del GDPR, trattiamo i dati personali sulla base di:

  • Consenso (art. 6, comma 1, lettera a)): Per l'elaborazione di dati biometrici, comunicazioni di marketing, cookie e profilazione AI. Potrai revocare il consenso in qualsiasi momento.
  • Esecuzione del contratto (art. 6, comma 1, lettera b)): Per fornire il servizio di monitoraggio AlvoTriX a cui sei iscritto.
  • Interesse legittimo (art. 6, comma 1, lettera f)): Per la prevenzione delle frodi, la sicurezza della piattaforma, il miglioramento dei prodotti e l'analisi anonima.
  • Obbligo legale (art. 6, comma 1, lettera c)): Per ottemperare ai requisiti fiscali, contabili e normativi.

Per i dati biometrici (categoria speciale), la base giuridica aggiuntiva ai sensi dell'articolo 9, paragrafo 2, lettera a) del GDPR è il tuo consenso esplicito, ottenuto durante la creazione dell'account con un'azione affermativa chiara e separata.

5. Elaborazione dell'intelligenza artificiale e profilazione automatizzata

AlvoTriX utilizza l'intelligenza artificiale e l'apprendimento automatico per analizzare i modelli di dati biometrici. Ciò costituisce profilazione automatizzata ai sensi dell'articolo 22 del GDPR. I nostri processi di intelligenza artificiale includono: definizione di una linea di base biometrica per chi lo indossa, rilevamento di anomalie attraverso 8 moduli di sicurezza (rilevatore di cadute, pulsante antipanico, tutore HR, anomalia dell'attività, anti-bullismo, sicurezza del sonno, crisi sanitaria, guardiano di geofence), classificazione della gravità del rischio (basso/medio/alto/critico), attivazione automatizzata di avvisi e analisi predittiva delle tendenze sanitarie per i report.

I tuoi diritti riguardo alle decisioni sull’IA: Puoi richiedere la revisione umana di qualsiasi decisione automatizzata, ottenere una spiegazione della logica dell'intelligenza artificiale, opporti ad attività di profilazione specifiche e disabilitare i singoli moduli di sicurezza tramite la tua dashboard. Nessuna decisione automatizzata di AlvoTriX costituisce una decisione giuridicamente vincolante o altrettanto significativa: tutti gli avvisi sono informativi e richiedono un giudizio umano.

6. Condivisione dei dati e terze parti

NON vendiamo, affittiamo, scambiamo o condividiamo i tuoi dati personali o biometrici con terze parti per i loro scopi. Questo è un impegno assoluto. I tuoi dati vengono utilizzati esclusivamente per fornire il servizio AlvoTriX.

Utilizziamo i seguenti sub-responsabili del trattamento, strettamente limitati al loro scopo operativo:

  • Banda — Solo elaborazione dei pagamenti. Stripe non accede ai dati biometrici.
  • Fornitore di infrastrutture cloud — Hosting di dati all'interno dell'UE/SEE. Crittografato a riposo e in transito.
  • Fornitore di gateway SMS — Solo invio di avvisi. Nessuna memorizzazione dei dati oltre la consegna.
  • FormSubmit.co — Solo invii tramite modulo di contatto.
  • Google Analytics — Analisi dei siti web con IP anonimizzato (consenso cookie richiesto).
  • Facebook/Metapixel — Solo analisi di marketing (consenso cookie richiesto). Nessun dato biometrico condiviso.
  • Cookiebot — Gestione del consenso sui cookie.
  • ipapi.co (Kloudend, Inc.) — Geolocalizzazione basata su IP per il rilevamento automatico della lingua. Solo indirizzo IP, nessuna memorizzazione oltre la richiesta. Informativa sulla privacy: ipapi.co/privacy.
  • Google Fonts (Google LLC) — Servizio di consegna dei caratteri. Indirizzo IP trasmesso al caricamento della pagina. Informativa sulla privacy: policy.google.com/privacy. Stiamo passando ai font self-hosted per eliminare questo trasferimento.

Potremmo divulgare i dati se richiesto dalla legge, da un'ordinanza del tribunale o dall'autorità di regolamentazione. Ti informeremo a meno che non sia legalmente proibito.

7. Conservazione e cancellazione dei dati

Abbonamento attivo: Tutti i dati vengono conservati su server crittografati all'interno dell'UE/SEE per tutta la durata dell'abbonamento.

Dopo la cancellazione: TUTTI i dati vengono conservati esattamente per 30 giorni di calendario per consentirne la riattivazione. Dopo 30 giorni, TUTTI i dati personali, i dati biometrici, i record GPS, i report, la cronologia chat, la cronologia degli avvisi e le informazioni sull'account verranno eliminati in modo permanente e irreversibile da tutti i server e sistemi di backup.

Cancellazione immediata: È possibile richiedere la cancellazione immediata dei dati in qualsiasi momento inviando un'e-mail privacy@alvotrix.com. Elaborato entro 72 ore. Irreversibile. Certificato di conferma della cancellazione disponibile su richiesta.

Eccezioni: I dati statistici aggregati e anonimi (da cui nessun individuo può essere identificato) possono essere conservati per il miglioramento del prodotto. I registri delle transazioni finanziarie vengono conservati per 7 anni come richiesto dalla normativa fiscale del Regno Unito.

È stata condotta una valutazione d’impatto sulla protezione dei dati (DPIA) completa ai sensi dell’articolo 35 del GDPR, coprendo tutte le attività di trattamento che coinvolgono dati biometrici, profilazione dell’intelligenza artificiale, dati dei bambini, monitoraggio sistematico e tracciamento della posizione. La sintesi della DPIA è disponibile agli interessati su richiesta; il documento completo è a disposizione delle autorità di vigilanza.

8. I tuoi diritti sulla privacy

A seconda della tua giurisdizione, hai i seguenti diritti:

  • Diritto di accesso (GDPR Art. 15, CCPA §1798.100): Ottieni una copia di tutti i dati personali che conserviamo su di te.
  • Diritto di rettifica (art. 16 GDPR): Correggere i dati inesatti o incompleti.
  • Diritto alla cancellazione (GDPR Art. 17, CCPA §1798.105): Richiedere la cancellazione dei tuoi dati personali.
  • Diritto di limitazione di trattamento (art. 18 GDPR): Limita il modo in cui utilizziamo i tuoi dati.
  • Diritto alla portabilità dei dati (GDPR art. 20): Ricevi i tuoi dati in un formato strutturato e leggibile dalla macchina (JSON/CSV).
  • Diritto di opposizione (art. 21 GDPR): Opporsi al trattamento basato sul legittimo interesse o sul marketing diretto.
  • Diritto di revocare il consenso: Revocare il consenso in qualsiasi momento senza pregiudicare il precedente trattamento lecito.
  • Diritto a non essere discriminato (CCPA §1798.125): Non ti discrimineremo per aver esercitato i tuoi diritti.
  • Obbligo di notifica (art. 19): Comunicheremo a ciascun destinatario a cui i tuoi dati sono stati comunicati le eventuali rettifiche, cancellazioni o limitazioni del trattamento, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Vi informeremo su tali destinatari su richiesta.

Per esercitare qualsiasi diritto, inviare un'e-mail privacy@alvotrix.com. Rispondiamo entro 30 giorni (GDPR) o 45 giorni (CCPA). È richiesta la verifica dell'identità. Non è previsto alcun costo per l'esercizio dei tuoi diritti. Una spesa amministrativa ragionevole può essere addebitata solo per richieste manifestamente infondate o eccessive, in conformità con l’articolo 12, paragrafo 5 del GDPR.

9. Trasferimenti internazionali di dati

I tuoi dati vengono archiviati principalmente all'interno dell'UE/SEE. Laddove i dati vengano trasferiti al di fuori dell'UE/SEE, garantiamo la protezione tramite: clausole contrattuali standard dell'UE (SCC), accordi internazionali sul trasferimento dei dati (IDTA) del Regno Unito ove applicabile e decisioni di adeguatezza (articolo 45 del GDPR). Non trasferiamo in nessun caso dati biometrici al di fuori dell'UE/SEE.

10. Cookie e tracciamento

Utilizziamo cookie gestiti da Cookiebot (ID: 682881ac-4051-48c2-b148-7960577dd716). Categorie: Necessario (sessione, lingua – nessun consenso richiesto), Statistiche (Google Analytics – richiede il consenso), Marketing (Facebook Pixel – richiede il consenso). Gestisci le preferenze tramite il collegamento Impostazioni cookie nel footer.

11. Privacy dei bambini

AlvoTriX può monitorare i minori come Indossatori, ma solo con il consenso verificato dei genitori o del tutore legale. Rispettiamo: Articolo 8 del GDPR, Sezione 9 del DPA del Regno Unito 2018, COPPA degli Stati Uniti (sotto i 13 anni) e Articolo 14 della LGPD brasiliana. Non raccogliamo consapevolmente dati di bambini senza il consenso dei genitori. La raccolta non autorizzata viene eliminata immediatamente.

Conformità al COPPA (Stati Uniti): per i bambini sotto i 13 anni negli Stati Uniti, rispettiamo il Children's Online Privacy Protection Act (COPPA). Richiediamo il consenso dei genitori verificabile tramite metodi approvati dalla FTC: (a) modulo di consenso firmato inviato via e-mail, (b) verifica della carta di credito o (c) verifica della videoconferenza. Genitori e tutori legali hanno il diritto di: (i) rivedere tutte le informazioni personali raccolte dai propri figli, (ii) richiedere la cancellazione dei dati dei propri figli in qualsiasi momento, (iii) rifiutare l'ulteriore raccolta o utilizzo delle informazioni dei propri figli e (iv) non essere tenuto a dare il consenso alla raccolta oltre quanto ragionevolmente necessario. Per esercitare tali diritti rivolgersi a: privacy@alvotrix.com o per posta: Rolaxit Innovation LTD, 20 Wenlock Road, Londra, N1 7GU, Regno Unito. Telefono: +44 (0)20 3000 1234.

12. Sicurezza dei dati

Implementiamo: crittografia in transito (TLS 1.3) e a riposo (AES-256), controlli di accesso e autenticazione basata sui ruoli, controlli di sicurezza regolari, sistemi di rilevamento delle intrusioni, backup sicuri UE/SEE, accordi di riservatezza dei dipendenti e procedure di risposta agli incidenti conformi all'articolo 33 del GDPR (notifica di violazione di 72 ore).

13. Notifica di violazione dei dati

In caso di violazione: informiamo l'autorità di controllo competente entro 72 ore (art. 33 GDPR), informiamo le persone interessate senza indebito ritardo in caso di rischio elevato (art. 34 GDPR) e forniamo informazioni chiare sulla natura della violazione, sui dati interessati, sulle azioni intraprese e sulle raccomandazioni.

14. Disposizioni specifiche per giurisdizione

California (CCPA/CPRA): Diritto di conoscere, cancellare, correggere, rinunciare alla vendita/condivisione. NON vendiamo informazioni personali.

Diritto di limitare l'uso delle informazioni personali sensibili: ai sensi del CPRA, hai il diritto di limitare il nostro utilizzo e la divulgazione di informazioni personali sensibili (inclusi dati biometrici e geolocalizzazione precisa) agli usi necessari per fornire il servizio AlvoTriX. Non utilizziamo le informazioni personali sensibili per scopi diversi dalla fornitura del servizio. Non vendere o condividere: non vendiamo né condividiamo le tue informazioni personali come definito dal CCPA/CPRA. Agente autorizzato: puoi designare un agente autorizzato a presentare richieste CCPA per tuo conto fornendo un'autorizzazione scritta privacy@alvotrix.com.

Privacy biometrica: rispettiamo l'Illinois Biometric Information Privacy Act (BIPA), il Texas CUBI Act e la legge biometrica dello stato di Washington. Il consenso informato scritto viene ottenuto prima della raccolta biometrica. I dati biometrici non vengono mai venduti e vengono distrutti entro 30 giorni dalla cancellazione.

Brasile (LGPD): Trattiamo i dati ai sensi dell'art. 7 basi giuridiche tra cui il consenso (art. 7(I)) e l'esecuzione del contratto (art. 7(V)). Il nostro Encarregado (responsabile della protezione dei dati ai sensi della LGPD) è contattabile all'indirizzo privacy@alvotrix.com. I dati dei minori sono trattati ai sensi dell'art. 14 con specifico e prominente consenso dei genitori. I trasferimenti internazionali sono conformi all'art. 33 attraverso clausole contrattuali tipo approvate dall'ANPD e valutazioni di adeguatezza. Puoi presentare una petizione all'Autoridade Nacional de Protecao de Dados (ANPD) su gov.br/anpd. Tempi di risposta: 15 giorni per le richieste semplificate ex art. 18 §5.

Canada (PIPEDA): Rispettiamo la legge sulla protezione delle informazioni personali e sui documenti elettronici e la legislazione provinciale applicabile, inclusa la legge 25 del Quebec. Il nostro responsabile della responsabilità sulla privacy designato è raggiungibile all'indirizzo privacy@alvotrix.com. Aderiamo ai 10 principi di informazione corretta di PIPEDA, tra cui responsabilità, consenso, limitazione della raccolta, limitazione dell'uso, accuratezza, salvaguardia, apertura, accesso individuale, rispetto della conformità e identificazione dello scopo. È possibile presentare un reclamo all'Ufficio del Commissario per la privacy del Canada (OPC) all'indirizzo priv.gc.ca. Trasferimenti transfrontalieri: i tuoi dati potrebbero essere trattati nell’UE/SEE; garantiamo un livello di protezione comparabile attraverso garanzie contrattuali.

Australia (Legge sulla privacy del 1988/APP): Rispettiamo i principi australiani sulla privacy. APP 1: La presente informativa sulla privacy è liberamente accessibile dal nostro sito web. APP 5: Ti informiamo delle finalità della raccolta al momento della raccolta. APP 6: Utilizziamo i dati solo per lo scopo principale della fornitura del servizio. APP 8: I tuoi dati sono archiviati principalmente nell'UE/SEE e potrebbero essere trattati da sub-responsabili del trattamento negli Stati Uniti (Stripe, Google Analytics). Garantiamo che i destinatari esteri rispettino obblighi sostanzialmente simili a quelli delle APP. APP 11: Manteniamo ragionevoli misure di sicurezza. APP 12-13: Hai il diritto di accesso e di rettifica dei tuoi dati. I reclami possono essere presentati all'Ufficio del Commissario australiano per l'informazione (OAIC) ​​all'indirizzo oaic.gov.au. Tempi di risposta: 30 giorni.

Reclami: ICO (Regno Unito — ico.org.uk), CNIL (Francia), BfDI (Germania), la tua autorità locale UE/SEE, FTC o AG statale (USA), ANPD (Brasile), OAIC (Australia).

15. Modifiche a questa politica

Le modifiche sostanziali vengono comunicate con almeno 30 giorni di anticipo tramite e-mail e un avviso ben visibile sulla Piattaforma.

16. Contatto

Rolaxit Innovation LTD
20 Wenlock Road, London, N1 7GU, England
Azienda n. 15822417
DPO: privacy@alvotrix.com
Generale: legal@alvotrix.com
Rete: www.alvotrix.com