Doc. II · Privacy Policy
Doc. II · Informativa Privacy
Your eyes,
your archive.
I tuoi occhi,
il tuo archivio.
Last updated · 25 April MMXXVI
Ultimo aggiornamento · 25 aprile MMXXVI
Privacy Policy
La presente Privacy Policy descrive come l'applicazione Eyenima tratta i dati personali e biometrici degli utenti, in conformità al Regolamento (UE) 2016/679 (GDPR) e alle normative applicabili. Eyenima è un'applicazione di benessere educativa e non è un dispositivo medico.
1. Titolare del trattamento
Il Titolare del trattamento è Totem Consulting (sito: www.totemc.com), con sede in Italia. Per ogni richiesta relativa alla privacy puoi scrivere a support@totemc.com.
2. Categorie di dati trattati
- Dati di profilo: nome (o pseudonimo) e data di nascita inseriti manualmente dall'utente nel profilo locale.
- Dati biometrici (categoria speciale ex art. 9 GDPR): immagini dell'iride e dell'occhio, misurazioni pupillari (es. distanza interpupillare PD, near-point convergence NPC), catturate tramite la TrueDepth Camera per i test visivi e per la funzione Iris Art.
- Risultati dei test: punteggi sintetici, etichette neutre ("Tipico", "Variabile", "Atipico"), indicazioni testuali generate localmente.
- Dati tecnici minimi: orari di sessione, modello di dispositivo (per l'ottimizzazione interna). Nessun identificatore pubblicitario.
3. Finalità del trattamento
- Erogare i test di screening visivo wellness ed educativi richiesti dall'utente (acuità, sensibilità al contrasto, NPC, PD, PVT, ecc.).
- Generare l'immagine artistica dell'iride (funzione Iris Art) come ricordo personale.
- Mantenere uno storico delle sessioni accessibile dall'utente, esclusivamente sullo stesso dispositivo.
4. Base giuridica del trattamento
I dati biometrici sono trattati esclusivamente sulla base del consenso esplicito dell'utente ai sensi dell'art. 9, par. 2, lett. a) del Regolamento (UE) 2016/679 (GDPR). L'utente conferma il consenso al primo avvio dell'app tramite due toggle distinti (uso wellness/educativo + trattamento dati biometrici). Il consenso è revocabile in qualsiasi momento eliminando il profilo dalla galleria, oppure disinstallando l'app. Per gli altri dati personali la base giuridica è l'esecuzione del servizio richiesto (art. 6, par. 1, lett. b GDPR).
5. Conservazione e localizzazione dei dati
- Tutti i dati (immagini, misurazioni, risultati, profilo) sono conservati esclusivamente in locale sul dispositivo dell'utente, nella sandbox dell'applicazione, con file system protection abilitata.
- I dati non vengono mai trasmessi a server gestiti da Totem Consulting o da terze parti.
- Eyenima non utilizza alcun servizio cloud, alcuna piattaforma analytics, nessuna SDK pubblicitaria.
- I dati restano sul dispositivo finché l'utente non li elimina dalla galleria o disinstalla l'app.
6. Trasferimenti internazionali
Nessun trasferimento internazionale di dati avviene, in quanto i dati restano sul dispositivo dell'utente.
7. Diritti dell'interessato (artt. 15-22 GDPR)
L'utente può esercitare in qualsiasi momento i seguenti diritti:
- Accesso ai dati personali (visibili nella galleria dell'app).
- Rettifica dei dati inesatti (modificando il profilo).
- Cancellazione ("diritto all'oblio") tramite eliminazione del profilo o disinstallazione.
- Limitazione del trattamento.
- Portabilità: l'utente può esportare le proprie immagini Iris Art come PNG e i dati di sessione in formato condivisibile.
- Opposizione al trattamento.
- Revoca del consenso in qualsiasi momento, senza pregiudizio della liceità del trattamento basato sul consenso prestato fino alla revoca.
Per esercitare questi diritti scrivere a support@totemc.com. L'utente ha inoltre diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).
8. Sicurezza
I dati biometrici sono protetti tramite il meccanismo di file protection di iOS (.completeFileProtection), che cifra i file quando il dispositivo è bloccato. Eyenima non implementa né richiede alcun login remoto: l'identità dell'utente non viene comunicata fuori dal dispositivo.
9. Limitazioni e finalità non mediche
Eyenima è uno strumento di benessere educativo. Non è un dispositivo medico ai sensi del Regolamento (UE) 2017/745 sui dispositivi medici (MDR), né un Software as a Medical Device (SaMD). I risultati hanno valore puramente indicativo e non sostituiscono in alcun modo una visita oculistica con un professionista qualificato.
10. Modifiche
Eventuali modifiche a questa Privacy Policy verranno pubblicate su questa pagina. Si raccomanda all'utente di consultarla periodicamente.
11. Contatti
Per qualunque richiesta legata alla privacy: support@totemc.com.
Privacy Policy
This Privacy Policy describes how the Eyenima application processes users' personal and biometric data, in compliance with Regulation (EU) 2016/679 (GDPR) and other applicable laws. Eyenima is an educational wellness application and is not a medical device.
1. Data Controller
The Data Controller is Totem Consulting (website: www.totemc.com), based in Italy. For any privacy-related request, write to support@totemc.com.
2. Categories of data processed
- Profile data: name (or pseudonym) and date of birth manually entered by the user in the local profile.
- Biometric data (special category under GDPR art. 9): iris and eye images, pupillary measurements (e.g., interpupillary distance PD, near-point convergence NPC), captured via the TrueDepth Camera for visual tests and for the Iris Art feature.
- Test results: synthetic scores, neutral labels ("Typical", "Variable", "Atypical"), text indications generated locally.
- Minimal technical data: session timestamps, device model (for internal optimization). No advertising identifiers.
3. Purposes
- To deliver the wellness/educational visual screening tests requested by the user (acuity, contrast sensitivity, NPC, PD, PVT, etc.).
- To generate the artistic iris portrait (Iris Art feature) as a personal keepsake.
- To maintain a local session history accessible only on the user's device.
4. Legal basis
Biometric data is processed exclusively on the basis of the user's explicit consent pursuant to GDPR article 9(2)(a). The user confirms consent on first launch via two distinct toggles (wellness/educational use + biometric data processing). Consent can be revoked at any time by deleting the profile from the gallery or uninstalling the app. For other personal data, the legal basis is performance of the requested service (GDPR art. 6(1)(b)).
5. Data retention and location
- All data (images, measurements, results, profile) is stored exclusively locally on the user's device, inside the application sandbox, with file system protection enabled.
- Data is never transmitted to servers operated by Totem Consulting or any third party.
- Eyenima does not use any cloud service, analytics platform, or advertising SDK.
- Data is retained on the device until the user deletes it from the gallery or uninstalls the app.
6. International transfers
No international data transfers occur, as data remains on the user's device.
7. Data subject rights (GDPR art. 15-22)
The user may exercise the following rights at any time:
- Access to personal data (visible in the in-app gallery).
- Rectification of inaccurate data (by editing the profile).
- Erasure ("right to be forgotten") by deleting the profile or uninstalling the app.
- Restriction of processing.
- Portability: the user can export their Iris Art images as PNG and session data in a shareable format.
- Objection to processing.
- Withdrawal of consent at any time, without affecting the lawfulness of processing based on consent before withdrawal.
To exercise these rights, write to support@totemc.com. The user also has the right to lodge a complaint with the Italian Data Protection Authority (Garante per la protezione dei dati personali — www.garanteprivacy.it) or any other competent supervisory authority.
8. Security
Biometric data is protected via iOS file protection (.completeFileProtection), which encrypts files while the device is locked. Eyenima does not implement nor require any remote login: the user's identity is not transmitted off the device.
9. Limitations and non-medical purpose
Eyenima is an educational wellness tool. It is not a medical device under Regulation (EU) 2017/745 on medical devices (MDR), nor a Software as a Medical Device (SaMD). Results have indicative value only and do not replace a visit with a qualified eye-care professional.
10. Changes
Any changes to this Privacy Policy will be published on this page. Users are encouraged to review it periodically.
11. Contact
For any privacy-related request: support@totemc.com.