Ultimo aggiornamento: 15 marzo 2026 — v1.3
Il Titolare del trattamento dei dati personali è Mare Media Srl, operatore dell'app PandaCoco.
Per qualsiasi richiesta relativa alla privacy puoi scriverci a:
canyonlabs@gmail.com
Sul sito pandacoco.app è disponibile un form per lasciare la propria email e ricevere una sola comunicazione al lancio dell'app.
| Dato | Finalità |
|---|---|
| Registrazione, login, comunicazioni di servizio | |
| Nome e cognome | Personalizzazione profilo |
| Username | Identificazione nella classifica |
| Password | Autenticazione (memorizzata in forma hash, mai in chiaro) |
| Dato | Finalità |
|---|---|
| Progressi di apprendimento (livello, XP, hanzi completati) | Funzionamento dell'app, classifica |
| Risposte al questionario iniziale (motivazione, età, interessi, obiettivo giornaliero) | Personalizzazione del percorso |
| Streak, vite, flashcard salvate | Meccaniche di gioco |
| Dato | Finalità |
|---|---|
| Indirizzo IP | Sicurezza, prevenzione abusi |
| Token push notification | Invio notifiche (solo se autorizzato) |
Il tuo username, titolo attivo e punteggio XP sono visibili agli altri utenti nella classifica pubblica. Puoi cambiare username e titolo in qualsiasi momento dal tuo profilo.
Per erogare il servizio ci avvaliamo dei seguenti fornitori:
| Servizio | Fornitore | Dati condivisi | Sede |
|---|---|---|---|
| Database e autenticazione | Supabase | Tutti i dati dell'account | UE / US |
| Pagamenti (iOS) | Apple (App Store) | Gestiti da Apple | US |
| Pagamenti (Android) | Google (Play Store) | Gestiti da Google | US |
| Gestione abbonamenti | RevenueCat | ID utente, stato abbonamento | US (SCC) |
| Email transazionali | Resend | Email, nome | UE (Irlanda) |
| Notifiche push | OneSignal | Token dispositivo, IP | US (SCC) |
| Login sociale | Google Sign-In | Email, nome (da Google) | US (SCC) |
| Analytics (solo sito web, non app native iOS/Android) | PostHog | Interazioni anonimizzate, replay sessione (mascherato) | UE (Francoforte) |
| Tutor AI (Coco) | OpenAI (GPT API) | Messaggi della conversazione | US (SCC) |
"SCC" indica che il trasferimento è coperto da Clausole Contrattuali Standard approvate dalla Commissione Europea.
I pagamenti degli abbonamenti avvengono esclusivamente tramite le app native su App Store (Apple) o Google Play (Google), a seconda del tuo dispositivo. Non memorizziamo mai i dati della tua carta di credito sui nostri server: sono gestiti direttamente dallo store che utilizzi. Per la gestione tecnica degli abbonamenti ci avvaliamo di RevenueCat, che riceve un identificativo anonimo e lo stato del tuo abbonamento (attivo/scaduto). Puoi gestire o annullare l'abbonamento in qualsiasi momento dalle impostazioni del tuo account App Store o Google Play.
Le notifiche push sono facoltative. Puoi attivarle o disattivarle in qualsiasi momento dalle impostazioni del tuo dispositivo. Utilizziamo OneSignal per l'invio. Il token del dispositivo viene memorizzato da OneSignal per il recapito delle notifiche.
PandaCoco utilizza PostHog (server UE, Francoforte) per analytics e registrazione sessioni solo sul sito web (pandacoco.app). I dati raccolti includono: pagine visitate, click, interazioni con le funzionalità del sito. Le registrazioni delle sessioni mascherano automaticamente tutti i testi e gli input per proteggere la tua privacy.
Le app native iOS e Android non utilizzano alcun SDK di analytics o tracciamento. Nessun cookie viene impostato, nessun evento di tracciamento viene catturato all'interno delle app.
Sul sito web, i cookie analitici sono facoltativi: al primo accesso ti viene chiesto se accettarli o rifiutarli. Puoi cambiare la tua preferenza in qualsiasi momento da Profilo > Impostazioni > Cookie Analitici (solo web). Se rifiuti, nessun dato di analytics viene raccolto.
Nessun dato di analytics viene condiviso con terze parti. PostHog agisce come responsabile del trattamento ai sensi dell'Art. 28 GDPR. Per maggiori informazioni: Privacy Policy di PostHog.
PandaCoco include Coco, un tutor di cinese basato su intelligenza artificiale. Coco è un'AI generativa, non un insegnante umano.
Quando utilizzi Coco, i messaggi che invii vengono trasmessi al seguente servizio di AI per generare le risposte:
Le conversazioni con Coco non vengono salvate sui nostri server. Sono mantenute solo in memoria durante la sessione e cancellate alla chiusura della chat. OpenAI può conservare temporaneamente i dati secondo la propria policy di data retention (tipicamente 30 giorni per finalità di sicurezza e abuso).
Non condividere dati personali sensibili (dati sanitari, finanziari, documenti d'identità) nella chat con Coco. I messaggi vengono elaborati da servizi terzi.
Hai il diritto di:
Per esercitare questi diritti, scrivi a canyonlabs@gmail.com. Risponderemo entro 30 giorni.
Hai inoltre il diritto di presentare reclamo all'Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it).
PandaCoco è un'app educativa accessibile a tutti. Tuttavia, ai sensi del GDPR e della normativa italiana (D.lgs. 196/2003, come modificato dal D.lgs. 101/2018), il trattamento dei dati personali di minori di 14 anni richiede il consenso di un genitore o tutore legale.
Per effettuare acquisti (abbonamenti Premium), l'utente deve avere almeno 18 anni oppure procedere con il consenso e sotto la supervisione di un genitore o tutore legale. L'accettazione di questa condizione è richiesta prima di ogni acquisto.
I pagamenti sono elaborati da Apple (App Store) o Google (Play Store) e non memorizziamo dati delle carte di credito. In caso di acquisto effettuato da un minore senza autorizzazione, il genitore o tutore può richiedere il rimborso contattandoci a canyonlabs@gmail.com.
Ci riserviamo di aggiornare questa informativa. In caso di modifiche sostanziali, ti informeremo tramite notifica nell'app o email. L'uso continuato del servizio dopo la modifica implica l'accettazione della nuova informativa.
Per qualsiasi domanda sulla privacy, scrivi a:
canyonlabs@gmail.com