Cura

Informativa sulla privacy

Ultimo aggiornamento 25 maggio 2026

1. Chi siamo

Cura è gestita da CURA VENTURES GROUP LTD, società registrata in Inghilterra e Galles con il numero di società 17220795, con sede legale al 128 City Road, London, United Kingdom, EC1V 2NX.

CURA VENTURES GROUP LTD è il titolare del trattamento dei dati personali trattati tramite l'app Cura e il sito web Cura.

Per domande sulla privacy, richieste relative ai Suoi dati o qualunque tema disciplinato dalla presente informativa, La preghiamo di scrivere a contact@curaventuresgroup.com.

2. Che cos'è Cura

Cura è un servizio informativo personalizzato su pelle e capelli. Dopo un questionario facoltativo, Cura costruisce un profilo delle Sue preferenze relative a pelle e capelli e genera indicazioni di routine, analisi degli ingredienti e suggerimenti sull'idoneità dei prodotti. È possibile scansionare i codici a barre e le etichette degli ingredienti dei prodotti, porre domande di approfondimento tramite Ask Cura ed effettuare una lettura facoltativa del viso.

Cura è un servizio informativo. Non è un servizio medico, non è un dispositivo medico e non sostituisce un dermatologo o un altro professionista qualificato.

3. I dati personali che raccogliamo

Account e autenticazione. Può creare un account Cura tramite e-mail (accesso con codice usa e getta), Sign in with Apple o Sign in with Google. Riceviamo e conserviamo: il Suo indirizzo e-mail (oppure, se sceglie Sign in with Apple e seleziona il servizio di inoltro privato di Apple, l'indirizzo di inoltro fornito da Apple), un identificativo utente pseudonimo emesso dal nostro fornitore di autenticazione e i token di sessione utilizzati per mantenerLa autenticato. Non riceviamo la password del Suo Apple ID né la password del Suo account Google. Quando effettua l'accesso con Apple o Google, tali fornitori verificano la Sua identità e ci restituiscono un identificativo stabile, che utilizziamo per creare e riconoscere il Suo account.

Dati di profilo e del questionario. Nome visualizzato, conferma dell'età, caratteristiche di pelle e capelli, allergie e sensibilità, abitudini di routine, elementi relativi allo stile di vita e, qualora scelga di rispondere, domande sul ciclo ormonale. Alcuni di questi dati possono costituire categorie particolari di dati personali ai sensi del diritto britannico o dell'UE; tali elementi sono trattati esclusivamente sulla base del Suo consenso esplicito (si veda la sezione 12).

Esiti di profilo e routine. La lettura del profilo generata dall'IA e la routine derivata dalle Sue risposte al questionario.

Prodotti salvati e assegnazioni di routine. I prodotti che aggiunge al Suo inventario privato e gli slot di routine a cui li assegna.

Scansioni di prodotti e analisi degli ingredienti. Dati di codici a barre e stringhe di ingredienti risolti tramite banche dati prodotti di terzi, conservati nel nostro catalogo prodotti globale senza collegamento con il Suo account. La Sua analisi personale di idoneità (Cura Score, ingredienti evidenziati, avvertenze) è collegata al Suo account.

Lettura del viso (facoltativa). Se sceglie di effettuare una lettura del viso, l'immagine viene trasmessa al nostro fornitore di IA per l'analisi. Cura non salva intenzionalmente l'immagine non elaborata sul Suo account né in archiviazione permanente sui nostri server. L'immagine viene utilizzata temporaneamente per l'elaborazione e quindi cancellata o scartata al termine della scansione, fatta salva eventuale memorizzazione tecnica temporanea da parte del Suo dispositivo, del Suo sistema operativo o del nostro fornitore di servizi. Solo l'analisi strutturata derivata viene conservata sul Suo account.

Foto di prodotti e di etichette di ingredienti. Se scatta la foto di un prodotto o di un'etichetta degli ingredienti, l'immagine viene trasmessa al nostro fornitore di IA per la lettura dell'etichetta. Cura non salva intenzionalmente l'immagine non elaborata sul Suo account né in archiviazione permanente sui nostri server. L'immagine viene utilizzata temporaneamente per la lettura dell'etichetta e quindi scartata al termine dell'elaborazione, fatta salva eventuale memorizzazione tecnica temporanea da parte del Suo dispositivo, del Suo sistema operativo o del nostro fornitore di servizi. L'identità del prodotto e l'elenco degli ingredienti risultanti vengono conservati nel nostro catalogo prodotti globale e, se salva il prodotto, associati al Suo account.

Messaggi di Ask Cura. I Suoi messaggi, le foto eventualmente allegate e le risposte dell'IA, trattati dal nostro fornitore di IA e conservati sui nostri server affinché la conversazione mantenga continuità. La preghiamo di non inserire in Ask Cura informazioni relative a emergenze, informazioni personali particolarmente sensibili o informazioni personali non necessarie. In caso di emergenza medica, contatti i servizi di emergenza del Suo Paese.

Abbonamenti e pagamenti. Gli abbonamenti a pagamento di Cura («Cura Premium») sono venduti e fatturati da Apple (App Store / StoreKit) su iOS e da Google (Google Play Billing) su Android. Cura utilizza RevenueCat per riflettere lo stato degli abbonamenti da tali piattaforme e per indicare all'app Cura se il Suo account dispone attualmente del diritto Cura Premium. Cura riceve lo stato dell'abbonamento, lo stato del diritto, l'identificativo del prodotto, l'identificativo della transazione, l'ambiente (produzione o sandbox), gli orari di acquisto e rinnovo e gli indicatori di annullamento o rimborso. Non riceviamo né conserviamo il numero completo della Sua carta di pagamento, il Suo Apple ID completo o le credenziali complete del Suo account Google.

Posizione (facoltativa). Se concede l'autorizzazione alla geolocalizzazione, la Sua posizione approssimativa viene utilizzata per consultare l'indice UV locale presso un fornitore meteo pubblico, ai fini delle indicazioni di protezione solare. Non richiediamo né utilizziamo la posizione precisa.

Diagnostica e dati di crash. Segnalazioni di crash e telemetria delle prestazioni tramite un fornitore terzo di error reporting (Sentry), con identificativi personali pseudonimizzati. Eventi aggregati di analisi del prodotto (ad esempio «questionario avviato», «paywall visualizzato») tramite un fornitore terzo di analisi del prodotto (PostHog), così da comprendere dove l'app aiuta e dove può migliorare. Non inviamo a PostHog le Sue risposte al questionario, le Sue foto, i Suoi messaggi con Cura o il Suo indirizzo e-mail.

4. Cosa non raccogliamo

Non raccogliamo contatti, audio del microfono, cronologia di navigazione, identificatori pubblicitari o posizione precisa. Non utilizziamo reti pubblicitarie di terzi. Non vendiamo dati personali.

5. Come utilizziamo i Suoi dati

Utilizziamo i dati sopra indicati per creare e gestire il Suo account, generare la Sua lettura del profilo e la Sua routine, analizzare i prodotti che scansiona o salva, rispondere alle Sue domande in Ask Cura, gestire il Suo abbonamento, mantenere l'app affidabile e sicura, mostrare indicazioni UV locali, inviarLe messaggi di servizio, rispettare gli obblighi di legge e prevenire abusi o frodi.

6. Trattamento mediante IA

Cura utilizza Anthropic per costruire la Sua lettura del profilo, generare indicazioni di routine, alimentare Ask Cura e leggere le etichette dei prodotti o degli ingredienti. Anthropic tratta i dati per nostro conto per restituire un risultato.

In base ai termini di trattamento concordati con Anthropic, i dati degli utenti di Cura non possono essere utilizzati per l'addestramento dei modelli di Anthropic.

Le risposte dell'IA hanno valore informativo e possono essere incomplete o errate. Verifichi sempre con un professionista qualificato qualunque elemento rilevante.

7. Scansioni di prodotti e fornitori di codici a barre

Interroghiamo Open Beauty Facts, Barcodelookup, EAN-Search e la funzione di ricerca web del nostro fornitore di IA per identificare i prodotti scansionati. Tali fornitori ricevono soltanto il codice a barre, l'immagine o la stringa di ricerca necessaria per identificare il prodotto. Non ricevono l'identità del Suo account, il Suo profilo né altri Suoi dati personali. I dati di prodotto risolti vengono conservati nel nostro catalogo globale senza collegamento con Lei.

8. Abbonamenti e pagamenti

Gli abbonamenti a pagamento di Cura («Cura Premium») sono venduti e fatturati da Apple (App Store / StoreKit) su iOS e da Google (Google Play Billing) su Android. Cura non è il venditore di riferimento dell'abbonamento; lo è la piattaforma (Apple o Google).

RevenueCat funge da specchio dello stato dell'abbonamento tra tali piattaforme e Cura. RevenueCat riceve l'evento di piattaforma (acquisto, rinnovo, annullamento, problema di fatturazione) e comunica a Cura se il Suo account dispone di un diritto Cura Premium attivo.

Cura riceve lo stato dell'abbonamento, lo stato del diritto, l'identificativo del prodotto, l'identificativo della transazione, l'ambiente (produzione o sandbox), gli orari di acquisto e rinnovo e gli indicatori di annullamento o rimborso. Non vediamo né conserviamo il numero completo della Sua carta di pagamento. I rimborsi sono gestiti da Apple o Google secondo le rispettive politiche e non sono emessi da Cura.

Può gestire o annullare il Suo abbonamento Cura Premium in qualsiasi momento nelle Impostazioni di iOS (Apple ID, quindi Abbonamenti) o nel Suo account Google Play. L'eliminazione del Suo account Cura all'interno dell'app non comporta l'annullamento automatico di un abbonamento attivo presso Apple o Google; deve effettuare l'annullamento tramite la piattaforma.

9. Link di affiliazione

Alcuni consigli sui prodotti in Cura rimandano al sito web di un marchio o di un rivenditore. Cura può percepire una piccola commissione se Lei clicca su un link di affiliazione e completa un acquisto, senza costi aggiuntivi per Lei. La commissione di affiliazione non modifica il prezzo pagato e non prevale sulla logica di idoneità basata sul profilo di Cura. I consigli sono basati sull'idoneità al Suo profilo, non sulla commissione.

10. Posizione

Se concede l'autorizzazione alla geolocalizzazione, la Sua posizione approssimativa (a livello di città o regione) viene utilizzata per consultare l'indice UV locale presso un fornitore meteo pubblico. Non raccogliamo né utilizziamo la posizione precisa. Se rifiuta l'autorizzazione alla geolocalizzazione, l'app continua a funzionare e solo le indicazioni UV locali non sono disponibili.

11. Basi giuridiche (Regno Unito e UE)

Ci basiamo sulle seguenti basi giuridiche:

Contratto. Creazione dell'account, abbonamenti, fornitura delle funzionalità dell'app e generazione del Suo profilo, della Sua routine e dei Suoi consigli a partire dalle Sue risposte al questionario.

Consenso esplicito. Risposte sensibili al questionario, allergie e sensibilità, domande sul ciclo ormonale ove poste, lettura facoltativa del viso e autorizzazioni facoltative quali fotocamera, foto e posizione.

Legittimo interesse. Sicurezza, prevenzione degli abusi, rilevamento delle frodi, affidabilità del servizio, diagnostica dei crash e miglioramento del prodotto, a condizione che tali interessi non siano prevalenti rispetto ai Suoi diritti.

Obbligo legale. Contabilità, fiscalità, prevenzione delle frodi e casi in cui la legge ci impone di conservare o divulgare dati (ad esempio, una richiesta legittima di un'autorità di vigilanza o di un'altra autorità).

Può revocare il consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento effettuato prima della revoca stessa.

12. Categorie particolari di dati

Alcuni dati inseriti in Cura possono essere considerati categorie particolari di dati personali ai sensi della normativa britannica e dell'UE sulla protezione dei dati, tra cui:

  • Problemi di pelle e capelli, sensibilità e allergie
  • Elementi di stile di vita o benessere connessi alla salute
  • Domande sul ciclo ormonale ove sceglie di rispondere
  • Analisi derivata dalla lettura del viso

Trattiamo le categorie particolari di dati esclusivamente con il Suo consenso esplicito o quando si applica un'altra base giuridica prevista dall'articolo 9 del UK GDPR. Può revocare il consenso in qualsiasi momento modificando il questionario, eliminando il Suo account o contattandoci.

13. Con chi condividiamo i dati

Fornitori di servizi che agiscono secondo le nostre istruzioni:

  • Supabase: database applicativo, autenticazione dell'account (codice usa e getta via e-mail), edge functions e archiviazione
  • Apple: verifica dell'identità tramite Sign in with Apple (su iOS) e fatturazione degli abbonamenti App Store / StoreKit su iOS
  • Google: verifica dell'identità tramite Sign in with Google ed elaborazione degli abbonamenti Google Play Billing su Android
  • RevenueCat: specchio dello stato dell'abbonamento tra Apple o Google e Cura
  • Anthropic: elaborazione mediante IA
  • Sentry: segnalazione di crash ed errori (con identificativi personali pseudonimizzati)
  • PostHog: analisi aggregata del prodotto (solo nomi di eventi e conteggi strutturati; regione UE)
  • Open-Meteo: API meteo pubblica utilizzata per l'indice UV locale
  • Open Beauty Facts, Barcodelookup, EAN-Search: banche dati di identità di prodotto e ingredienti
  • Reti di affiliazione e venditori, soltanto quando clicca su un link di prodotto in uscita
  • Fornitore di servizi di posta elettronica utilizzato per inviare il codice di accesso usa e getta

Condividiamo dati personali con autorità pubbliche esclusivamente nei casi previsti dalla legge. Non vendiamo dati personali e non li condividiamo a fini di pubblicità comportamentale cross-context.

14. Trasferimenti internazionali

Cura è gestita dal Regno Unito. Alcuni dei nostri responsabili del trattamento operano al di fuori del Regno Unito e dello SEE. Ove necessario, ci basiamo su garanzie adeguate, tra cui l'Addendum britannico al trasferimento internazionale dei dati e le Clausole contrattuali tipo.

15. I Suoi diritti

Ai sensi della normativa britannica ed europea sulla protezione dei dati, Lei ha il diritto di:

  • Accedere ai Suoi dati personali
  • Far rettificare i dati personali inesatti
  • Ottenere la cancellazione dei Suoi dati personali
  • Limitare il trattamento o opporsi ad esso
  • Ricevere una copia portabile di determinati dati
  • Revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente
  • Presentare un reclamo all'autorità britannica per la protezione dei dati (Information Commissioner's Office, ICO) o all'autorità di controllo locale, ad esempio il Garante per la protezione dei dati personali in Italia

Per esercitare un diritto, scriva a contact@curaventuresgroup.com. Ci impegniamo a rispondere entro 30 giorni.

16. Eliminazione dell'account

Può eliminare il Suo account Cura all'interno dell'app in Profilo → Elimina account.

Può anche richiedere l'eliminazione in qualsiasi momento scrivendo a contact@curaventuresgroup.com o utilizzando il modulo pubblico disponibile all'indirizzo www.mycura-app.com/delete-account.html.

All'atto dell'eliminazione rimuoviamo il record del Suo account, il Suo profilo, le Sue risposte al questionario, la Sua routine, i prodotti salvati, le analisi di idoneità, le trascrizioni di Ask Cura e qualsiasi analisi derivata dalla lettura del viso. Possiamo conservare registrazioni limitate ove previsto dalla legge (ad esempio per fini fiscali, contabili, di prevenzione delle frodi o di sicurezza) e possiamo conservare dati di prodotto anonimi e non personali nel nostro catalogo globale, non collegati a Lei.

17. Conservazione

Account, profilo, questionario, routine, prodotti salvati, analisi di idoneità, trascrizioni di Ask Cura, analisi derivata dalla lettura del viso: per tutto il tempo in cui il Suo account esiste, fino alla sua eliminazione o prima qualora non più necessari per le finalità sopra indicate.

Log di crash e prestazioni: fino a 90 giorni, salvo che un periodo più lungo sia necessario per ragioni di sicurezza o di debug.

Documenti di pagamento e contabili: fino a 7 anni, ove richiesto dalla normativa britannica contabile e fiscale.

Dati anonimi del catalogo prodotti globale: non collegati al Suo account e non eliminati con l'eliminazione dell'account.

Log di sicurezza e antifrode: conservati per il tempo ragionevolmente necessario alla finalità.

18. Minori

Cura è destinata a utenti di età pari o superiore a 13 anni. Non raccogliamo consapevolmente dati personali di soggetti di età inferiore a 13 anni. Qualora venissimo a conoscenza del fatto che un utente di età inferiore a 13 anni ha creato un account o trasmesso dati personali, adotteremo misure ragionevoli per eliminarli. L'app prevede una conferma dell'età prima della creazione dell'account e dell'avvio del questionario. In alcune giurisdizioni può applicarsi un'età minima superiore o essere richiesto il consenso dei genitori; gli utenti devono rispettare la legge del proprio luogo di residenza.

19. Sicurezza

Proteggiamo i dati personali mediante:

  • Crittografia TLS in transito
  • Crittografia a riposo ove il fornitore sottostante la supporti
  • Row-level security sulle tabelle del database applicativo
  • Chiavi API lato server, limitate nello scope, per i servizi di terzi
  • Gestione lato server delle chiamate a terzi, così che le credenziali non siano esposte all'app
  • Controlli di accesso sugli strumenti interni

Nessun servizio può essere perfettamente sicuro. In caso di violazione dei dati personali che La riguardi in modo sostanziale, La informeremo e, ove richiesto, ne daremo notifica all'autorità di controllo competente, in conformità al diritto applicabile.

20. Modifiche

Qualora modificassimo sostanzialmente la presente informativa, aggiorneremo la data «Ultimo aggiornamento» e, per modifiche significative, La informeremo all'interno dell'app o via e-mail. La prosecuzione dell'utilizzo dopo una modifica vale come accettazione.

21. Contatti

CURA VENTURES GROUP LTD
128 City Road, London, United Kingdom, EC1V 2NX
contact@curaventuresgroup.com
Numero di società 17220795 (Inghilterra e Galles).