Privacy Policy
Ultimo aggiornamento: maggio 2026
KnowMe è costruito sul principio che i tuoi dati sono tuoi. Questa policy spiega cosa raccogliamo, perché e come lo proteggiamo.
Chi siamo
KnowMe è un prodotto di Gianluca Mazza, con sede in Italia. Per domande sulla protezione dei dati: privacy@gianlucamazza.it.
Dati che raccogliamo
Quando ti iscrivi alla waitlist raccogliamo il tuo indirizzo email e la lingua con cui hai visitato la pagina. Quando usi l'app raccogliamo: dati dell'account (email, nome, data di nascita), le tue risposte all'intervista di onboarding, i punteggi di compatibilità calcolati dall'AI, i messaggi scambiati sulla piattaforma e i media che scegli di condividere (voce, foto). Non vendiamo mai i tuoi dati.
Dati di attribuzione
Quando ti iscrivi alla waitlist raccogliamo, se presenti: la sorgente del traffico (utm_source), il canale di marketing (utm_medium), il referrer HTTP del tuo browser, il percorso della landing page visitata e un codice referral se hai seguito il link di invito di un amico. Questi dati sono utilizzati esclusivamente per l'attribuzione marketing — per capire quali canali portano utenti alla waitlist. Non vengono utilizzati per profilazione commerciale o targeting pubblicitario. La base giuridica è il legittimo interesse (art. 6(1)(f) GDPR; Considerando 47): abbiamo un legittimo interesse a sapere se le nostre attività di comunicazione funzionano, e questo trattamento non prevale sui tuoi interessi o diritti fondamentali.
Base giuridica (GDPR)
Il trattamento dei dati della waitlist si basa sul tuo consenso (art. 6(1)(a) GDPR). Il trattamento dei dati dell'app si basa sull'esecuzione di un contratto (art. 6(1)(b) GDPR) e, per la profilazione AI, sul consenso esplicito (art. 9(2)(a) GDPR).
Profilazione AI e matching
KnowMe utilizza l'AI per costruire un profilo di compatibilità latente dalle tue risposte all'intervista. Questo profilo non viene mai mostrato a te o al tuo match nella sua forma grezza — viene utilizzato esclusivamente per il matching. I pesi del matching sono fissi: valori 35%, intenzione 30%, stile comunicativo 25%, punteggio sicurezza −10%. Non dipendono mai dallo stato del tuo abbonamento.
Dati di categoria speciale (Art. 9 GDPR)
Se accordi il consenso opzionale Profilazione Categorie Sensibili, l'interviewer potrà esplorare credenze religiose, opinioni politiche, salute mentale e orientamento sessuale. Questi segnali vengono memorizzati separatamente e rimossi prima di raggiungere l'AI di matching — non sono usati come criteri di matching diretti. Puoi revocare questo consenso in qualsiasi momento nelle impostazioni dell'app.
Decisioni automatizzate (Art. 22 GDPR)
Il matching è una decisione automatizzata che ti riguarda significativamente. Hai il diritto di richiedere la revisione umana di qualsiasi match che ritieni risulti da un errore. Contatta privacy@gianlucamazza.it. Ogni decisione AI è registrata in un audit immodificabile per 12 mesi.
Riflessione di fine match
Al termine di un match puoi ricevere opzionalmente una riflessione AI privata una tantum. Richiede il consenso bilaterale di entrambi i partecipanti. Viene consegnata silenziosamente nell'app — nessuna notifica push, nessuna email. Usa solo le tue risposte conversazionali e viene generata una sola volta.
Conservazione dei dati
Le email della waitlist sono conservate fino alla tua richiesta di rimozione o al lancio del prodotto. I dati dell'app vengono conservati per tutta la durata del tuo account ed eliminati entro 30 giorni dalla chiusura. Le voci della lista d'attesa di matching scadono dopo 7 giorni. I dati di pagamento vengono conservati per 10 anni ai sensi della legge contabile italiana.
I tuoi diritti
Ai sensi del GDPR hai il diritto di accedere, rettificare, cancellare, limitare e portare i tuoi dati, e di opporti al trattamento. Per esercitare qualsiasi diritto, scrivi a privacy@gianlucamazza.it. Puoi anche presentare reclamo al Garante per la protezione dei dati personali.
Cookie e responsabili del trattamento
La landing page non utilizza cookie di tracciamento. L'app utilizza solo un cookie di sessione strettamente necessario. Il trattamento AI avviene su provider UE (Azure OpenAI EU, Anthropic Bedrock EU) per i ruoli che gestiscono dati personali. Elenco completo dei sub-responsabili su /it/sub-processors.
Modifiche a questa policy
Ti notificheremo via email di eventuali modifiche sostanziali prima che entrino in vigore.