Privacy Policy — ComuniCAA

Titolare del trattamento: GARD SRLS — Forniture Sanitarie
Forma giuridica: Società a Responsabilità Limitata Semplificata (SRLS)
P. IVA / C.F.: 03072100807
REA: RC-207981 (CCIAA Reggio Calabria)
Capitale sociale: 500,00 € i.v.
Amministratrice Unica e Legale Rappresentante: Adornato Alessia
Sede legale: Via Provinciale, 19 — 89010 Molochio (RC), Italia
Email contatti generali: info@gardmedical.com
Email richieste privacy/GDPR: privacy@gardmedical.com
PEC: gardsrl2@pec.it
Versione documento: 1.0 — Data: 6 maggio 2026
Riferimento normativo: Reg. UE 2016/679 (GDPR), D.Lgs. 196/2003 e successive modifiche, AI Act (Reg. UE 2024/1689).
📖 In sintesi (in 30 secondi):
ComuniCAA è un ausilio per la Comunicazione Aumentativa Alternativa. La maggior parte dei tuoi dati (quaderni, foto personali, voci registrate) resta sul tuo dispositivo e non viene mai inviata online. Salvi nel cloud solo se decidi tu, e in quel caso le foto private vengono rimosse automaticamente prima del caricamento. Non vendiamo i tuoi dati. Non facciamo profilazione pubblicitaria. Puoi cancellare tutto in qualsiasi momento.
📑 Indice
  1. Chi siamo
  2. Quali dati raccogliamo
  3. Perché li raccogliamo (finalità)
  4. Su quale base legale
  5. Trattamento di dati di minori
  6. Foto personali e voci registrate
  7. Salvataggio cloud opzionale (Supabase)
  8. Per quanto tempo conserviamo i dati
  9. I tuoi diritti
  10. Trasferimenti dati extra-UE
  11. Cookie e tecnologie simili
  12. Sicurezza dei dati
  13. Modifiche a questa policy
  14. Contatti e reclami

1. Chi siamo

Il Comunicatore Dinamico ComuniCAA è un ausilio tecnologico per la Comunicazione Aumentativa Alternativa (CAA) fornito da GARD SRLS come soluzione completa (dispositivo pre-configurato + software integrato + configurazione iniziale + supporto), progettato per essere utilizzato da persone con bisogni comunicativi complessi (in particolare bambini con disturbi dello spettro autistico, ritardo cognitivo, disprassia verbale o altre condizioni che limitano la comunicazione verbale), dai loro caregiver familiari e da professionisti CAA (logopediste, educatori, terapisti). La presente Privacy Policy si applica al software integrato del Comunicatore Dinamico in tutte le sue componenti.

Il Titolare del trattamento dei dati personali è GARD SRLS — Forniture Sanitarie, con sede legale in Via Provinciale, 19 — 89010 Molochio (RC), Italia, P. IVA 03072100807. Il prodotto è un ausilio tecnologico per la Comunicazione Aumentativa e Alternativa.

2. Quali dati raccogliamo

2.1 Dati che NON raccogliamo

Per chiarezza, iniziamo da cosa NON tracciamo:

2.2 Dati che restano sempre sul tuo dispositivo

Questi dati sono memorizzati esclusivamente sul tuo tablet/PC e non vengono mai trasmessi a server (tranne i casi specifici descritti nei punti 2.3 e 2.4):

2.3 Dati raccolti solo se attivi l'account cloud (opzionale)

Se decidi di creare un account per sincronizzare i quaderni tra dispositivi (funzionalità per professionisti):

⚠️ Privacy by Design: Quando carichi un quaderno sul cloud, l'app rimuove automaticamente tutte le foto personali e gli audio Base64 prima dell'upload. Solo la struttura del quaderno (layout celle, etichette testuali, simboli del pack ufficiale) viene trasmessa. Le foto/voci vengono ripristinate dalla libreria locale al momento del download.

2.5 Dati raccolti per il consenso GDPR (anonimi)

Per dimostrare di aver raccolto il tuo consenso (art. 7.1 GDPR), registriamo un log anonimizzato sul nostro server Supabase:

Questo log non contiene il tuo indirizzo IP, il tuo dispositivo, né alcun altro identificatore.

3. Perché raccogliamo questi dati (finalità)

Categoria datiFinalità
Quaderni e configurazioni localiPermettere il funzionamento dell'ausilio (creare e usare strumenti di comunicazione personalizzati)
Foto personaliPersonalizzare l'ausilio con immagini riconoscibili dall'utente (famigliari, oggetti reali)
Voci registrateRiprodurre parole con la voce dei caregiver familiari (più riconoscibile per molti utenti)
Statistiche d'usoPermettere al terapista di monitorare i progressi clinici (es. crescita lessicale)
Audit log modificheTrasparenza verso la famiglia su cosa il terapista modifica nel quaderno (art. 30 GDPR)
Account cloud (opzionale)Sincronizzare quaderni tra più dispositivi del professionista
Log consensi anonimiDimostrare conformità all'art. 7.1 GDPR (prova del consenso)

4. Su quale base legale

Le basi giuridiche del trattamento sono diverse a seconda del tipo di dato:

5. Trattamento di dati di minori

👶 Età minima per uso autonomo: 16 anni.
Per persone minori di 16 anni, l'utilizzo dell'app deve essere autorizzato dal genitore o dal tutore legale (art. 8 GDPR italiano, D.Lgs. 196/2003 art. 2-quinquies).

Considerato che ComuniCAA è progettato proprio per minori con bisogni comunicativi complessi, i nostri trattamenti sono pensati per minimizzare i rischi:

6. Foto personali e voci registrate

Questa è una categoria di dati particolarmente sensibile, e ti spieghiamo nel dettaglio come la trattiamo:

6.1 Foto personali

6.2 Voci registrate

✓ Best practice: Foto e voci di minori restano sotto il controllo esclusivo della famiglia. Non vengono mai trasmessi a server senza esplicita azione consapevole.

8. Salvataggio cloud opzionale (Supabase)

Il salvataggio cloud è una funzionalità opzionale destinata principalmente ai professionisti che vogliono sincronizzare i quaderni tra più dispositivi.

9. Per quanto tempo conserviamo i dati

DatoDurata di conservazione
Dati locali sul dispositivoFino alla restituzione del Comunicatore Dinamico al Fornitore o cancellazione manuale dei dati da parte dell'Utente
Account cloud (email, password)Fino alla richiesta di cancellazione dell'account, poi 30 giorni di soft-delete (recuperabile), poi cancellazione definitiva
Quaderni cloudStessa policy dell'account (vedi sopra)
Log consensi anonimi5 anni (obbligo di conservazione per art. 7.1 GDPR)
Log tecnici Supabase (richieste API)30 giorni rolling

10. I tuoi diritti

In qualsiasi momento puoi esercitare i seguenti diritti previsti dagli artt. 15-22 GDPR:

Per esercitare questi diritti, scrivi a privacy@gardmedical.com (in alternativa: info@gardmedical.com). Risponderemo entro 30 giorni dalla ricezione della richiesta (art. 12 GDPR), prorogabili di altri 60 giorni in caso di richieste complesse.

11. Trasferimenti dati extra-UE

Trattiamo i dati prevalentemente all'interno dello Spazio Economico Europeo. I trasferimenti extra-UE riguardano esclusivamente:

Per gli utenti che utilizzano l'app esclusivamente in modalità locale (senza account cloud e senza AI), nessun dato lascia il dispositivo.

ComuniCAA utilizza esclusivamente tecnologie tecniche e di sessione, indispensabili per il funzionamento del servizio:

Non utilizziamo: cookie pubblicitari, tracker di profilazione, analytics di terze parti, pixel di social network. Pertanto non è richiesto un cookie banner ai sensi del Provvedimento Generale Cookie del Garante Privacy del 10 giugno 2021.

13. Sicurezza dei dati

Adottiamo misure tecniche e organizzative per proteggere i tuoi dati (art. 32 GDPR):

In caso di violazione dei dati personali (data breach) che possa comportare rischi per i diritti e le libertà degli interessati, notificheremo il Garante Privacy entro 72 ore dalla scoperta (art. 33 GDPR) e gli interessati direttamente in caso di rischio elevato (art. 34 GDPR).

14. Modifiche a questa policy

Ci riserviamo il diritto di modificare questa Privacy Policy per riflettere cambiamenti normativi o di servizio. In caso di modifiche significative:

L'archivio delle versioni precedenti è disponibile su richiesta a privacy@gardmedical.com.

15. Contatti e reclami

Per richieste di accesso ai dati, esercizio dei diritti GDPR e questioni legate alla privacy:
📧 privacy@gardmedical.com
Per supporto generale e domande sull'app:
📧 info@gardmedical.com
📬 GARD SRLS — Via Provinciale, 19 — 89010 Molochio (RC), Italia
📜 PEC: gardsrl2@pec.it

Responsabile della Protezione dei Dati (DPO): non designato. Ai sensi dell'art. 37 del Reg. UE 2016/679, la nomina di un DPO è obbligatoria per soggetti che effettuano monitoraggio sistematico su larga scala o trattamento su larga scala di categorie particolari di dati. ComuniCAA non rientra in queste fattispecie: i dati personali sensibili (foto, voci, configurazioni) sono trattati esclusivamente sul dispositivo dell'utente; il cloud opzionale (Supabase) riceve solo dati strutturali anonimizzati e privi di dati identificativi della persona utilizzatrice. La situazione viene monitorata in base alla crescita degli utilizzatori e la nomina di un DPO sarà valutata nel caso il volume e la natura dei trattamenti raggiunga le soglie indicate dall'art. 37 GDPR. Per qualsiasi richiesta in materia di protezione dati il punto di contatto è la mail privacy@gardmedical.com.

Reclami all'Autorità di controllo:
Garante per la protezione dei dati personali
Piazza Venezia 11, 00187 Roma, Italia
Web: www.garanteprivacy.it
Email: protocollo@gpdp.it

GARD SRLS
P. IVA 03072100807 — Via Provinciale, 19 — 89010 Molochio (RC), Italia
Versione documento: 1.0 — Data ultima revisione: 6 maggio 2026