Ultimo aggiornamento: 15 marzo 2026 — v1.3
Il Titolare del trattamento dei dati personali è Canyon Labs, operatore dell'app PandaCoco (sito aziendale: canyonlabs.it).
Per qualsiasi richiesta relativa alla privacy puoi scriverci a:
canyonLabs@gmail.com
Sul sito pandacoco.app è disponibile un form per lasciare la propria email e ricevere una sola comunicazione al lancio dell'app.
| Dato | Finalità |
|---|---|
| Registrazione, login, comunicazioni di servizio | |
| Nome e cognome | Personalizzazione profilo |
| Username | Identificazione nella classifica |
| Password | Autenticazione (memorizzata in forma hash, mai in chiaro) |
| Dato | Finalità |
|---|---|
| Progressi di apprendimento (livello, XP, hanzi completati) | Funzionamento dell'app, classifica |
| Risposte al questionario iniziale (motivazione, età, interessi, obiettivo giornaliero) | Personalizzazione del percorso |
| Streak, vite, flashcard salvate | Meccaniche di gioco |
| Dato | Finalità |
|---|---|
| Indirizzo IP | Sicurezza, prevenzione abusi |
| Token push notification | Invio notifiche (solo se autorizzato) |
Il tuo username, titolo attivo e punteggio XP sono visibili agli altri utenti nella classifica pubblica. Puoi cambiare username e titolo in qualsiasi momento dal tuo profilo.
Per erogare il servizio ci avvaliamo dei seguenti fornitori:
| Servizio | Fornitore | Dati condivisi | Sede |
|---|---|---|---|
| Database e autenticazione | Supabase | Tutti i dati dell'account | UE / US |
| Pagamenti (iOS) | Apple (App Store) | Gestiti da Apple | US |
| Pagamenti (Android) | Google (Play Store) | Gestiti da Google | US |
| Gestione abbonamenti | RevenueCat | ID utente, stato abbonamento | US (SCC) |
| Email transazionali | Brevo (Sendinblue) | Email, nome | UE (Francia) |
| Notifiche push | OneSignal | Token dispositivo, IP | US (SCC) |
| Login sociale | Google Sign-In | Email, nome (da Google) | US (SCC) |
| Analytics | PostHog | Interazioni anonimizzate, replay sessione (mascherato) | UE (Francoforte) |
| Tutor AI (Coco) | Anthropic (Claude API) | Messaggi della conversazione | US (SCC) |
| Tutor AI (Coco, fallback) | OpenAI (GPT API) | Messaggi della conversazione | US (SCC) |
"SCC" indica che il trasferimento è coperto da Clausole Contrattuali Standard approvate dalla Commissione Europea.
I pagamenti degli abbonamenti avvengono esclusivamente tramite le app native su App Store (Apple) o Google Play (Google), a seconda del tuo dispositivo. Non memorizziamo mai i dati della tua carta di credito sui nostri server: sono gestiti direttamente dallo store che utilizzi. Per la gestione tecnica degli abbonamenti ci avvaliamo di RevenueCat, che riceve un identificativo anonimo e lo stato del tuo abbonamento (attivo/scaduto). Puoi gestire o annullare l'abbonamento in qualsiasi momento dalle impostazioni del tuo account App Store o Google Play.
Le notifiche push sono facoltative. Puoi attivarle o disattivarle in qualsiasi momento dalle impostazioni del tuo dispositivo. Utilizziamo OneSignal per l'invio. Il token del dispositivo viene memorizzato da OneSignal per il recapito delle notifiche.
PandaCoco utilizza PostHog (server UE, Francoforte) per analytics e registrazione sessioni. I dati raccolti includono: pagine visitate, click, interazioni con le funzionalità dell'app. Le registrazioni delle sessioni mascherano automaticamente tutti i testi e gli input per proteggere la tua privacy.
Cookie analitici sono facoltativi: al primo accesso ti viene chiesto se accettarli o rifiutarli. Puoi cambiare la tua preferenza in qualsiasi momento da Profilo > Impostazioni > Cookie Analitici. Se rifiuti, nessun dato di analytics viene raccolto.
Nessun dato di analytics viene condiviso con terze parti. PostHog agisce come responsabile del trattamento ai sensi dell'Art. 28 GDPR. Per maggiori informazioni: Privacy Policy di PostHog.
PandaCoco include Coco, un tutor di cinese basato su intelligenza artificiale. Coco è un'AI generativa, non un insegnante umano.
Quando utilizzi Coco, i messaggi che invii vengono trasmessi ai seguenti servizi di AI per generare le risposte:
Le conversazioni con Coco non vengono salvate sui nostri server. Sono mantenute solo in memoria durante la sessione e cancellate alla chiusura della chat. Anthropic e OpenAI possono conservare temporaneamente i dati secondo le proprie policy di data retention (tipicamente 30 giorni per finalità di sicurezza e abuso).
Non condividere dati personali sensibili (dati sanitari, finanziari, documenti d'identità) nella chat con Coco. I messaggi vengono elaborati da servizi terzi.
Hai il diritto di:
Per esercitare questi diritti, scrivi a canyonLabs@gmail.com. Risponderemo entro 30 giorni.
Hai inoltre il diritto di presentare reclamo all'Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it).
PandaCoco è un'app educativa accessibile a tutti. Tuttavia, ai sensi del GDPR e della normativa italiana (D.lgs. 196/2003, come modificato dal D.lgs. 101/2018), il trattamento dei dati personali di minori di 14 anni richiede il consenso di un genitore o tutore legale.
Per effettuare acquisti (abbonamenti Premium), l'utente deve avere almeno 18 anni oppure procedere con il consenso e sotto la supervisione di un genitore o tutore legale. L'accettazione di questa condizione è richiesta prima di ogni acquisto.
I pagamenti sono elaborati da Apple (App Store) o Google (Play Store) e non memorizziamo dati delle carte di credito. In caso di acquisto effettuato da un minore senza autorizzazione, il genitore o tutore può richiedere il rimborso contattandoci a canyonLabs@gmail.com.
Ci riserviamo di aggiornare questa informativa. In caso di modifiche sostanziali, ti informeremo tramite notifica nell'app o email. L'uso continuato del servizio dopo la modifica implica l'accettazione della nuova informativa.
Per qualsiasi domanda sulla privacy, scrivi a:
canyonLabs@gmail.com