Termini di Abbonamento e Utilizzo

In conformità agli articoli 6(I) e 6(II) della LCEN (Legge francese per la fiducia nell'economia digitale):

Nome della società: MIFELIA

Forma giuridica: SASU (società per azioni semplificata unipersonale)

Numero SIRET: 10268028700012

Numero SIREN: 102680287

Sede legale: 17 rue Saint-Jean, 54000 Nancy, Francia

Indirizzo email: contact@miloria.fr

Telefono: +33 3 72 47 25 99

Rappresentante legale / Direttore della pubblicazione: MIFELIA

Numero di telefono del rappresentante: +33 3 72 47 25 99

L'Editore è soggetto a tutte le normative applicabili ai servizi della società dell'informazione, in particolare la LCEN, il GDPR, il Codice del Consumo francese e la Direttiva 2011/83/UE del Parlamento europeo e del Consiglio del 25 ottobre 2011 sui diritti dei consumatori.

Infrastruttura tecnica: Google Cloud Platform (Firebase)

Posizione del server (dati attivi): Unione Europea, zona EU-WEST-1 (Irlanda)

Fornitore di hosting principale: Google Cloud Division

Termini di hosting: https://cloud.google.com/terms/

L'Editore assicura che l'Applicazione sia ospitata su infrastrutture situate all'interno dell'Unione Europea, garantendo la conformità alle disposizioni del GDPR relative alla localizzazione dei dati personali essenziali.

I dati personali non vengono trasferiti al di fuori dell'UE, ad eccezione dei servizi di terze parti elencati nella sezione 4.7 di seguito, per i quali vengono implementate garanzie appropriate (Clausole Contrattuali Standard - SCC - articoli 46 e 47 del GDPR, post-Schrems II).

Garanzie per i trasferimenti di dati al di fuori dell'UE: i trasferimenti verso gli Stati Uniti (in particolare per Anthropic Inc., Mistral AI SAS e Google Cloud Services) sono assicurati da:

a) Le Clausole Contrattuali Standard (SCC) pubblicate dalla Commissione Europea in conformità all'articolo 46(2)(c) del GDPR;

b) L'Accordo sul Trattamento dei Dati (DPA) standard fornito da Google Cloud, incluse le garanzie di conformità post-Schrems II;

c) Termini di sub-trattamento conformi all'articolo 28 del GDPR.

L'Editore si impegna ad aggiornare queste garanzie qualora la giurisprudenza europea sui trasferimenti di dati al di fuori dell'UE dovesse cambiare.

In conformità all'articolo 37 del GDPR, l'Editore nomina un responsabile della protezione dei dati:

Titolo: Responsabile della Protezione dei Dati ("DPO")

Qualifica: DPO

Indirizzo email: dpo@miloria.fr o contact@miloria.fr

Indirizzo postale: MIFELIA, 17 rue Saint-Jean, 54000 Nancy, Francia

Il Responsabile della Protezione dei Dati è responsabile di:

a) Monitorare la conformità del trattamento dei dati personali con il GDPR e la legge applicabile;

b) Agire come unico punto di contatto con l'Autorità francese per la protezione dei dati ("CNIL") e qualsiasi autorità di controllo competente;

c) Ricevere e gestire le richieste degli Utenti per esercitare i loro diritti ai sensi degli articoli 15-22 del GDPR;

d) Garantire il segreto professionale e il dovere di riservatezza inerenti al ruolo;

e) Indirizzare le richieste e i reclami relativi alla protezione dei dati ricevuti dall'Editore;

f) Effettuare valutazioni d'impatto sulla protezione dei dati in conformità all'articolo 35 del GDPR;

g) Cooperare con la CNIL e qualsiasi autorità di controllo competente.

Gli Utenti possono inviare qualsiasi richiesta relativa ai propri dati personali al Responsabile della Protezione dei Dati ai recapiti sopra indicati, nei termini e alle condizioni previste dal GDPR (articoli 12-14).

I presenti Termini di Utilizzo, insieme ai Termini di Vendita, all'Informativa sulla Privacy e all'Avviso Legale, sono interamente regolati dalla legge della Repubblica Francese, in particolare:

- Il Codice Civile francese (articoli 1101 e ss., in particolare gli articoli 1218-1221 sulla forza maggiore);

- Il Codice del Consumo francese (articoli L. 211-1 e ss.);

- Il Codice Commerciale francese (articoli L. 110-1 e ss.);

- Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 (GDPR);

- Legge n. 2004-575 del 21 giugno 2004 per la fiducia nell'economia digitale (LCEN);

- Direttiva 2011/83/UE del Parlamento europeo e del Consiglio del 25 ottobre 2011 sui diritti dei consumatori;

- Direttiva 2000/31/CE del Parlamento europeo e del Consiglio dell'8 giugno 2000 (Direttiva sul commercio elettronico).

Qualsiasi controversia, lite o azione derivante dall'applicazione, interpretazione o esecuzione dei presenti Termini di Utilizzo sarà soggetta alla giurisdizione dei tribunali della sede legale dell'Editore.

Tuttavia, un Utente consumatore residente nell'Unione Europea conserva il diritto, ai sensi dell'articolo 4(1) della Direttiva 93/13/CEE del Consiglio del 5 aprile 1993, di adire i tribunali del proprio luogo di residenza o domicilio.

Prima di qualsiasi azione legale, l'Utente consumatore si impegna a rispettare la procedura di mediazione preventiva stabilita nella sezione 1.5 di seguito.

Versione linguistica autorevole: I presenti termini sono redatti in francese. Qualsiasi traduzione in un'altra lingua, in particolare l'inglese, è fornita a titolo di cortesia. In caso di divergenza, contraddizione o difficoltà di interpretazione tra la versione francese e una versione tradotta, solo la versione francese è autorevole e prevale, e la legge francese rimane l'unica applicabile in conformità con questa sezione.

In conformità all'articolo L. 611-1 del Codice del Consumo francese e agli articoli 14 e 15 della Direttiva 2013/11/UE del Parlamento europeo e del Consiglio del 21 maggio 2013 sulla risoluzione alternativa delle controversie dei consumatori ("Direttiva ADR"), ogni Utente consumatore ha il diritto inalienabile di utilizzare, gratuitamente e prima di qualsiasi contenzioso, un meccanismo di risoluzione extragiudiziale delle controversie.

Mediatore dei consumatori designato: nomina in corso

Indirizzo completo: da specificare a breve

Indirizzo email: da specificare a breve

Sito web: da specificare a breve

Termini di accesso: ricorso gratuito dopo un reclamo scritto senza successo a MIFELIA

La procedura di mediazione segue questi passaggi:

a) L'Utente consumatore invia prima all'Editore una richiesta scritta e dettagliata che espone il proprio reclamo, utilizzando il modulo disponibile all'indirizzo contact@miloria.fr, entro due (2) mesi dall'evento che ha dato origine alla controversia;

b) L'Editore si impegna a rispondere a questa richiesta entro quattordici (14) giorni di calendario;

c) In assenza di una risoluzione amichevole entro due (2) mesi dalla richiesta iniziale, l'Utente consumatore può rivolgersi al mediatore dei consumatori ai recapiti sopra indicati;

d) La mediazione è gratuita per il consumatore e non richiede alcun costo legale aggiuntivo;

e) Le parti si impegnano a cooperare in buona fede con il mediatore e a rispettare le raccomandazioni emesse, salvo giustificato motivo.

L'Editore accetta di partecipare pienamente alla procedura di mediazione e di attenersi alle conclusioni del mediatore.

L'Applicazione "Miloria" è una piattaforma digitale per la generazione di storie personalizzate per bambini, qualificata come "servizio della società dell'informazione" ai sensi dell'articolo 1(1)(b) della Direttiva 2015/1535/UE del Parlamento europeo e del Consiglio del 9 settembre 2015.

A titolo non esaustivo, l'Applicazione consente:

a) La creazione e configurazione di profili di membri della famiglia (caratteristiche fisiche, età, tratti della personalità);

b) La selezione di raccolte di universi narrativi (animali parlanti, universi di maghi, universi di supereroi e altri temi predefiniti o inseriti liberamente);

c) La generazione automatica di storie personalizzate attraverso l'orchestrazione di servizi di intelligenza artificiale di terze parti (Anthropic Claude, Mistral AI);

d) La generazione opzionale di illustrazioni personalizzate corrispondenti alle storie generate, tramite Google Imagen;

e) L'archiviazione, la gestione e l'eliminazione di questo contenuto generato.

L'Applicazione è espressamente fornita come "servizio digitale" che opera secondo un modello "Business-to-Consumer" (B2C). L'Editore fornisce il servizio di generazione di storie e illustrazioni orchestrando servizi di intelligenza artificiale di terze parti. L'Editore non crea direttamente il contenuto generato, ma fornisce:

- L'orchestrazione tecnica delle chiamate API ai modelli AI (Anthropic, Mistral);

- Il filtraggio delle richieste degli utenti tramite prompt strutturati e sicuri;

- La trasmissione dei dati degli utenti ai sub-processori di terze parti;

- L'archiviazione e la consegna del contenuto generato all'Utente.

I servizi AI di terze parti applicano i propri filtri di sicurezza e conformità in base ai rispettivi termini di utilizzo.

2.2.1 Età minima richiesta e accesso all'Applicazione

L'Applicazione è accessibile a partire dai 3 anni in conformità con le regole dei negozi di distribuzione (Apple App Store e Google Play), che costituiscono il primo livello di controllo dell'accesso. Queste piattaforme richiedono, per gli account familiari, il consenso esplicito dei genitori per qualsiasi download o acquisto effettuato da un minore, a meno che non sia volontariamente disabilitato dal genitore.

La creazione di un account all'interno dell'Applicazione richiede che l'Utente, o il suo rappresentante legale se minorenne, accetti i presenti Termini di Utilizzo e soddisfi le condizioni d'uso.

Se viene rilevato un uso manifestamente inappropriato, o un uso contrario ai presenti Termini, l'Editore si riserva il diritto di sospendere o chiudere l'account interessato senza preavviso.

2.2.2 Utenti minorenni

Per gli utenti minorenni, l'Editore si affida ai meccanismi di controllo parentale integrati nelle piattaforme di distribuzione (Apple Family Sharing, Google Family Link), che richiedono l'autorizzazione di un genitore o tutore legale per:

a) Il download dell'Applicazione;

b) Qualsiasi acquisto in-app (abbonamenti, pacchetti).

L'Editore raccomanda vivamente ai genitori di esercitare un'adeguata supervisione sull'uso dell'Applicazione da parte dei propri figli, in particolare per quanto riguarda la creazione di contenuti personalizzati e la condivisione dei dati familiari.

Il trattamento dei dati personali dei minori viene effettuato in conformità all'articolo 8 del GDPR, sotto la responsabilità del rappresentante legale che accetta i presenti Termini per conto del minore.

Vedi la sezione 4.8 per il regime completo applicabile ai dati dei minori.

2.2.3 Utenti di età pari o superiore a diciotto (18) anni

Gli Utenti di età pari o superiore a diciotto (18) anni accedono all'Applicazione senza restrizioni aggiuntive, a condizione che abbiano la capacità legale richiesta per stipulare un contratto valido, in particolare essendo legalmente capaci, non soggetti a misure di incapacità o tutela e non sotto alcun divieto legale.

2.3.1 Formalità di creazione dell'account

Per accedere a tutte le funzionalità dell'Applicazione, l'Utente deve creare un account personale fornendo le seguenti informazioni minime:

a) Un indirizzo email valido e attivo sotto il loro esclusivo controllo (formato conforme agli standard RFC 5322). Questo indirizzo servirà come identificatore unico per l'autenticazione e il recupero dell'account;

b) Una password di complessità adeguata, che stabilisca un'autenticazione sufficientemente robusta contro accessi non autorizzati;

c) Accettazione esplicita dei presenti Termini di Utilizzo e dell'Informativa sulla Privacy;

d) Una data di nascita che consenta la verifica della conformità all'età minima richiesta.

L'Utente si impegna a fornire informazioni accurate, complete, aggiornate, lecite e veritiere. L'Editore si riserva il diritto di verificare l'accuratezza di queste informazioni con qualsiasi mezzo appropriato, inclusa la richiesta di prova di identità, senza essere tenuto a giustificare tale richiesta.

2.3.2 Dati opzionali del profilo utente

Oltre ai dati minimi, l'Utente può facoltativamente fornire:

a) Una fotografia del profilo (non obbligatoria), che, ove applicabile, sarà soggetta a filtraggio automatico contro nudità e altri contenuti inappropriati;

b) Una descrizione testuale del profilo (breve biografia, interessi).

Questi dati opzionali rimangono sotto l'assoluta responsabilità dell'Utente. L'Utente garantisce che non violano alcun diritto di terzi (diritto d'autore, diritti d'immagine, marchi, disposizioni legali contro la discriminazione, denigrazione o diffamazione).

2.3.3 Sicurezza e responsabilità dell'account

L'Utente rimane l'unico responsabile del mantenimento dell'assoluta riservatezza delle proprie credenziali di autenticazione (indirizzo email, password) e della sicurezza fisica del dispositivo da cui accede all'Applicazione.

L'Utente si assume la piena responsabilità civile e penale per tutte le attività svolte utilizzando il proprio account, incluse le attività avviate da terzi che hanno ottenuto l'accesso alle proprie credenziali.

L'Utente si impegna a notificare immediatamente l'Editore tramite contact@miloria.fr in caso di sospetto accesso non autorizzato, uso fraudolento del proprio account o divulgazione delle credenziali.

2.3.4 Perdita o dimenticanza dell'accesso

In caso di perdita o dimenticanza della password, l'Utente dispone di una funzione di ripristino accessibile tramite l'interfaccia di accesso, che invierà un link di ripristino all'indirizzo email associato all'account.

L'Utente rimane responsabile del mantenimento dell'accesso a tale indirizzo email. L'Editore non può essere ritenuto responsabile per l'impossibilità di accedere all'account a seguito della perdita di accesso all'indirizzo email associato.

2.4.1 Diritto di recesso e cancellazione

L'Utente può risolvere il proprio rapporto contrattuale con l'Editore ed eliminare il proprio account in qualsiasi momento e senza giustificazione, presentando una richiesta formale tramite l'interfaccia dell'Applicazione (menu Impostazioni > Elimina account) o inviando una richiesta scritta a contact@miloria.fr.

Questa eliminazione comporta l'immediata inaccessibilità dell'account e la progressiva eliminazione dei dati personali associati in conformità con le disposizioni della sezione 4.5 (Periodi di conservazione) di seguito e degli articoli 17-18 del GDPR (Diritto all'oblio).

2.4.2 Eliminazione automatica degli account inattivi

In conformità all'articolo 5(1)(e) del GDPR (limitazione della conservazione), qualsiasi account che rimanga inattivo per un periodo continuativo di ventiquattro (24) mesi verrà automaticamente eliminato dall'Editore.

"Inattività" è definita come l'assenza totale di connessione all'Applicazione o di qualsiasi interazione (creazione di raccolte, generazione di storie, acquisto) durante tale periodo.

L'Editore invierà una notifica preventiva all'account email associato trenta (30) giorni prima dell'eliminazione automatica programmata, informando l'Utente dell'imminente eliminazione e consentendogli di ripristinare il proprio account semplicemente accedendo.

In mancanza di qualsiasi azione da parte dell'Utente entro questo periodo di trenta (30) giorni, l'account verrà eliminato definitivamente.

2.4.3 Anonimizzazione dei dati identificativi

In caso di eliminazione volontaria dell'account da parte dell'Utente o di eliminazione automatica per inattività, i dati identificativi che consentono l'identificazione diretta dell'Utente verranno eliminati in conformità all'articolo 17 del GDPR (Diritto all'oblio):

a) Indirizzo email;

b) Password (hash o crittografata);

c) Fotografia del profilo;

d) Data di nascita;

e) Indirizzo IP dell'ultima connessione;

f) Identificatori di sessione.

Questi dati verranno eliminati dai database attivi dell'Editore entro un massimo di quarantotto (48) ore dalla richiesta o dall'evento scatenante.

Dati anonimizzati o aggregati, ovvero:

- Statistiche generali di utilizzo (numero totale di storie generate, numero medio di immagini per storia, raccolte preferite) prive di qualsiasi identificatore che consenta l'identificazione dell'autore;

- Dati di generazione senza alcun collegamento a una persona identificata;

- Log di errore o di audit anonimizzati; possono essere conservati a tempo indeterminato per scopi statistici, di analisi comportamentale, di ricerca accademica e di miglioramento del servizio, in conformità all'articolo 5(1)(e) del GDPR.

Questi dati anonimizzati non consentono l'identificazione di una persona fisica e sono trattati in modo irreversibilmente dissociato da qualsiasi identificatore personale.

2.4.4 Eliminazione completa e irrevocabile

Un Utente che desidera ottenere l'eliminazione totale, definitiva e irrevocabile di tutti i propri dati, inclusi i dati anonimizzati e aggregati, deve presentare una richiesta esplicita e formale tramite lettera raccomandata con ricevuta di ritorno indirizzata a contact@miloria.fr, con l'oggetto espresso: "RICHIESTA DI ESERCIZIO DEL DIRITTO ALL'OBLIO - ARTICOLO 17 GDPR".

L'Editore si impegna a gestire questa richiesta entro trenta (30) giorni di calendario dal ricevimento, prorogabili di ulteriori due (2) mesi in caso di complessità giustificata ai sensi dell'articolo 12(3) del GDPR, e informerà l'Utente delle misure adottate.

L'Editore offre due tipi di servizi venduti tramite l'Applicazione:

a) Abbonamento ricorrente: L'Utente si abbona a un piano mensile o annuale che gli consente di generare un numero limitato di storie e immagini per periodo di fatturazione (esempio: piano "Starter" = 10 storie/mese);

b) Acquisti di pacchetti una tantum: L'Utente effettua acquisti occasionali di lotti di storie aggiuntive o lotti di immagini aggiuntive, indipendentemente da o in aggiunta a un abbonamento attivo.

I prezzi e i termini commerciali dei piani di abbonamento e dei pacchetti sono pubblicamente visualizzati nell'Applicazione e possono essere modificati in conformità con i termini descritti nella sezione 3.2 di seguito.

L'Editore si riserva il diritto di modificare i prezzi degli abbonamenti, i termini commerciali e le funzionalità dell'Applicazione in qualsiasi momento.

In caso di modifica del prezzo:

a) L'Editore informerà l'Utente via email almeno trenta (30) giorni prima che la modifica abbia effetto;

b) La modifica si applicherà al ciclo di fatturazione successivo a tale notifica;

c) L'Utente conserva il diritto di annullare il proprio abbonamento senza penali prima della data di applicazione della modifica, inviando una richiesta scritta a contact@miloria.fr;

d) Il mantenimento dell'abbonamento dopo la notifica costituisce accettazione tacita dei nuovi prezzi.

Per i pacchetti una tantum, si applica il prezzo in vigore al momento dell'acquisto, senza retroattività sugli acquisti precedenti.

3.3.1 Pagamento tramite piattaforme ufficiali

Tutti i pagamenti vengono elaborati esclusivamente tramite le piattaforme di pagamento ufficiali degli app store:

a) Apple App Store (per dispositivi iOS);

b) Google Play Store (per dispositivi Android).

L'Editore non ha accesso a dati di pagamento sensibili (numero di carta, CVV, data di scadenza) né direttamente a token di pagamento. L'elaborazione dei dati bancari e delle transazioni è interamente gestita dai suddetti fornitori secondo i rispettivi termini di utilizzo e politiche di sicurezza.

3.3.2 Responsabilità dell'Editore in merito al pagamento

L'Editore non raccoglie, memorizza o elabora alcun dato sensibile relativo ai mezzi di pagamento dell'Utente. L'Editore non può quindi essere ritenuto responsabile per:

a) Frode, furto d'identità o uso non autorizzato dei mezzi di pagamento registrati presso i fornitori (Apple, Google);

b) La chiusura o il blocco delle transazioni effettuate dai fornitori di pagamento;

c) Errori di fatturazione o addebito commessi dai fornitori di pagamento.

In caso di controversia relativa a un pagamento, l'Utente deve prima contattare il fornitore di pagamento (Apple o Google) prima di richiedere l'intervento dell'Editore.

3.3.3 Conferma dell'acquisto e fattura

Per ogni acquisto (abbonamento o pacchetto), l'Utente riceve una conferma immediata all'interno dell'Applicazione. Le fatture sono disponibili nell'interfaccia di gestione dell'Applicazione o possono essere richieste a contact@miloria.fr.

3.4.1 Assenza di diritto di recesso per i servizi digitali eseguiti

In conformità all'articolo 16(d) della Direttiva 2011/83/UE sui diritti dei consumatori (recepita nella legge francese negli articoli L. 221-28 del Codice del Consumo), l'Utente accetta di rinunciare espressamente e irrevocabilmente al proprio diritto di recesso di quattordici (14) giorni per i contratti relativi a contenuti digitali forniti in modo non tangibile.

Le storie e le illustrazioni generate tramite l'Applicazione costituiscono "contenuto digitale" ai sensi di tale Direttiva. Non appena il contenuto viene generato e consegnato all'Utente, il servizio è considerato "immediatamente eseguito" e il diritto di recesso diventa inapplicabile.

Questa rinuncia si applica a:

a) Abbonamenti: dalla prima fatturazione, l'accesso ai servizi inizia immediatamente e il contenuto può essere visualizzato senza indugio;

b) Pacchetti una tantum: dalla generazione e consegna delle storie o delle immagini acquistate.

3.4.2 Blocco di avviso obbligatorio prima dell'acquisto

A causa di questa esecuzione immediata e completa del servizio digitale, all'Utente viene chiesto di dichiarare espressamente la propria rinuncia al diritto di recesso di 14 giorni. Questa rinuncia viene effettuata accettando il blocco di avviso legale visualizzato prima del pagamento finale, che dichiara chiaramente:

L'Utente deve spuntare esplicitamente la casella di accettazione prima di poter confermare il pagamento. Questa accettazione costituisce una rinuncia espressa e volontaria al diritto di recesso ai sensi dell'articolo 16(m) della Direttiva 2011/83/UE.

3.4.3 Eccezioni alla rinuncia al diritto di recesso

Nonostante la rinuncia sopra descritta, l'Utente conserva il proprio diritto di recesso nei seguenti casi:

a) Guasto tecnico comprovato: Se l'Applicazione non ha fornito il servizio acquistato (esempio: errore di generazione, nessun accesso al contenuto generato) entro ventiquattro (24) ore dall'acquisto, l'Utente può richiedere un rimborso o una nuova generazione gratuita;

b) Anomalia di pagamento: Se il fornitore di pagamento (Apple o Google) ha effettuato un doppio addebito o un addebito non autorizzato, l'Utente deve prima contattare il fornitore, quindi l'Editore se il problema persiste;

c) Non conformità legale: Se il contenuto generato viola le leggi applicabili (contenuto illegale, pericoloso), l'Utente può richiedere l'annullamento e un rimborso senza penali.

3.4.4 Procedura di richiesta di rimborso in caso di eccezione

Un Utente che desidera richiedere un rimborso per una delle eccezioni di cui sopra deve inviare una richiesta scritta dettagliata a contact@miloria.fr, includendo:

- L'identificatore della transazione o dell'abbonamento;

- La data di acquisto;

- Una descrizione precisa del problema riscontrato;

- Le prove o gli screenshot che giustificano la richiesta.

L'Editore si impegna a gestire la richiesta entro trenta (30) giorni di calendario e a rispondere con una decisione motivata.

In caso di decisione favorevole, il rimborso verrà effettuato al fornitore di pagamento utilizzato (Apple o Google), che lo trasmetterà all'Utente secondo le proprie procedure.

3.5.1 Rinnovo automatico

Gli abbonamenti si rinnovano automaticamente alla scadenza del periodo di abbonamento (mese o anno). L'Utente può annullare il proprio abbonamento in qualsiasi momento tramite l'interfaccia dell'Applicazione (menu Impostazioni > Gestisci abbonamento) o inviando una richiesta scritta a contact@miloria.fr.

L'annullamento ha effetto alla fine del periodo di abbonamento corrente. Nessun rimborso pro-rata viene concesso per il periodo rimanente.

3.5.2 Sospensione e riattivazione

In caso di mancato pagamento di una fatturazione automatica, l'Editore può sospendere l'accesso alle funzionalità premium dell'Applicazione. L'Utente avrà venti (20) giorni per saldare il pagamento tramite i fornitori interessati (Apple o Google). In caso contrario, l'account verrà mantenuto ma l'accesso ai servizi a pagamento rimarrà sospeso a tempo indeterminato.

La riattivazione dell'abbonamento avverrà automaticamente non appena il pagamento sarà saldato e rilevato dai sistemi dell'Editore.

3.5.3 Limitazione dell'accesso per debiti

In caso di persistente mancata fatturazione, l'Editore si riserva il diritto di sospendere completamente l'account dell'Utente dopo un avviso formale inviato all'indirizzo email associato all'account, rimasto senza effetto per trenta (30) giorni.

In conformità alla Direttiva del Consiglio 2006/112/CE del 28 novembre 2006 (IVA), tutti i prezzi visualizzati nell'Applicazione per i consumatori residenti in Francia sono espressi in euro, comprensivi di tutte le tasse (TTC).

L'IVA applicabile è del venti percento (20%), l'aliquota standard in vigore per i servizi digitali forniti ai consumatori finali in Francia.

L'Editore raccoglie e versa l'IVA alle autorità fiscali francesi secondo gli obblighi di rendicontazione trimestrali o mensili applicabili.

L'Utente consumatore non può recuperare o detrarre l'IVA pagata. I professionisti registrati con un numero di partita IVA intracomunitaria possono richiederlo a contact@miloria.fr e forniranno un numero di partita IVA valido.

In conformità al Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 ("GDPR"), l'Editore si impegna a trattare i dati personali degli Utenti secondo i seguenti principi:

a) Liceità, correttezza e trasparenza: I dati vengono raccolti e trattati solo sulla base di basi giuridiche esplicite;

b) Limitazione della finalità: I dati raccolti vengono trattati solo per le finalità specificamente dichiarate;

c) Minimizzazione dei dati: Vengono raccolti solo i dati strettamente necessari;

d) Accuratezza: I dati vengono mantenuti accurati e aggiornati;

e) Limitazione della conservazione: I dati vengono conservati solo per la durata necessaria;

f) Integrità e riservatezza: I dati sono protetti contro accessi non autorizzati;

g) Responsabilità: L'Editore dimostra la propria conformità in ogni momento.

"Dati personali": Ai sensi dell'articolo 4(1) del GDPR, qualsiasi informazione relativa a una persona fisica identificata o identificabile. Per Miloria, ciò include: l'indirizzo email, la data di nascita, la fotografia del profilo (se fornita), i nomi di famiglia inseriti dall'Utente e l'indirizzo IP di connessione.

"Trattamento": Ai sensi dell'articolo 4(2) del GDPR, qualsiasi operazione eseguita su dati personali (raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento, recupero, uso, trasmissione, cancellazione).

"Titolare del trattamento": L'Editore (identificato nella sezione 1.1).

"Responsabile del trattamento": I fornitori tecnici di terze parti elencati nella sezione 4.7.

4.2.1 Dati obbligatori per la creazione e la gestione dell'account

I seguenti dati vengono raccolti su base obbligatoria al momento della creazione dell'account e del mantenimento del servizio:

a) Indirizzo email: Utilizzato per l'autenticazione, il recupero dell'account e le notifiche importanti;

b) Data di nascita: Utilizzata per verificare la conformità all'età minima legale e per adattare il contenuto generato;

c) Password (hash/crittografata): Utilizzata per l'autenticazione sicura.

4.2.2 Dati opzionali e del profilo

I seguenti dati possono essere raccolti se l'Utente li fornisce volontariamente:

a) Fotografia del profilo: Immagine caricata dall'Utente per personalizzare il proprio profilo;

b) Descrizione testuale del profilo: Testo libero che descrive l'Utente;

c) Nomi di famiglia dei membri: Inseriti liberamente dall'Utente per la generazione di storie personalizzate (esempio: "Emma", "Léo", "Mamma").

Questi nomi costituiscono dati personali se l'Utente li associa a persone reali identificabili.

4.2.3 Dati sulle caratteristiche fisiche per la generazione di illustrazioni

Quando crea profili familiari, l'Utente può (facoltativamente) specificare le seguenti caratteristiche fisiche ai fini della generazione di illustrazioni:

a) Colore degli occhi (esempio: "blu", "marrone");

b) Colore dei capelli (esempio: "biondo", "nero");

c) Colore della pelle (esempio: "chiara", "media", "scura");

d) Corporatura/altezza (esempio: "bassa", "media", "alta").

Questi dati non costituiscono "dati sensibili" ai sensi dell'articolo 9 del GDPR (origine razziale o etnica, opinioni politiche, credenze religiose, appartenenza sindacale, dati genetici, dati biometrici a fini di identificazione, dati relativi alla salute o alla vita sessuale). Vengono trattati come dati ordinari ai sensi dell'articolo 6 del GDPR.

Tuttavia, in combinazione con altre informazioni, potrebbero consentire l'identificazione di una persona reale. L'Utente si assume la responsabilità di ciò.

4.2.4 Dati tecnici e di logging

Quando si utilizza l'Applicazione, i seguenti dati tecnici vengono raccolti automaticamente:

a) Indirizzo IP di connessione (logging del server): Utilizzato per il rilevamento delle frodi, le statistiche di accesso e la diagnostica tecnica;

b) Identificatori di sessione (token di autenticazione): Utilizzati per mantenere la sessione attiva e sicura;

c) Tipo di dispositivo e sistema operativo: Utilizzati per l'ottimizzazione e la compatibilità;

d) Log di errori e crash dell'applicazione: Utilizzati per il debug e il miglioramento del servizio;

e) Timestamp degli eventi (creazioni di storie, acquisti, connessioni): Utilizzati per la tracciabilità.

4.2.5 Dati di pagamento

Nessun dato di pagamento sensibile (numero di carta, CVV, data di scadenza, IBAN) viene raccolto o memorizzato dall'Editore. Le transazioni vengono elaborate esclusivamente da Apple (App Store) e Google (Play Store) secondo le rispettive politiche di sicurezza.

L'Editore riceve solo identificatori di transazione non sensibili e conferme di pagamento.

I dati personali vengono trattati su una delle seguenti basi giuridiche:

4.3.1 Base giuridica 1: Consenso (articolo 6(1)(a))

Riguardo a:

- Fotografia del profilo;

- Nomi di famiglia inseriti come esempi o test;

- Caratteristiche fisiche per la generazione di illustrazioni;

- Firebase Analytics (se abilitato): raccolta di eventi dell'applicazione.

Termini:

- Consenso esplicito tramite accettazione dei Termini di Utilizzo al momento della creazione dell'account;

- Consenso specifico per l'abilitazione di Firebase Analytics, se applicabile;

- Diritto di revocare il consenso in qualsiasi momento senza penali (articolo 7(3) GDPR): l'Utente può rifiutare o disabilitare la raccolta modificando le impostazioni sulla privacy.

4.3.2 Base giuridica 2: Esecuzione del contratto (articolo 6(1)(b))

Riguardo a:

- Indirizzo email: essenziale per la creazione e l'autenticazione dell'account;

- Data di nascita: essenziale per verificare gli obblighi di età legale;

- Password (hash): essenziale per l'autenticazione sicura;

- Dati di pagamento (identificatori di transazione): essenziali per l'esecuzione degli acquisti e la gestione degli abbonamenti;

- Nomi di famiglia associati a un account attivo: essenziali per l'esecuzione del servizio di generazione di storie.

Termini:

- Questi dati non possono essere rifiutati o eliminati senza rinunciare al servizio.

4.3.3 Base giuridica 3: Obbligo legale (articolo 6(1)(c))

Riguardo a:

- Indirizzo IP (logging per la conformità alla sicurezza): obbligo derivante dall'articolo 6 della LCEN (conservazione dei dati di connessione come prova) e dalle direttive sulla cybersecurity;

- Log di errori per audit e conformità: obbligo derivante dall'articolo 32 del GDPR (sicurezza dei dati).

4.3.4 Base giuridica 4: Interesse legittimo (articolo 6(1)(f))

Riguardo a:

- Indirizzo IP di connessione: prevenzione delle frodi e rilevamento degli abusi;

- Log di errori e crash: miglioramento continuo del servizio;

- Dati anonimizzati/aggregati: analisi statistiche e ricerca accademica;

- Firebase Analytics: ottimizzazione delle prestazioni e del servizio utente.

Termini:

- L'Editore ha bilanciato il proprio interesse legittimo (miglioramento del servizio, sicurezza) con i diritti dell'Utente;

- L'Utente può opporsi al trattamento per determinate finalità inviando una richiesta a dpo@miloria.fr.

I dati personali raccolti vengono trattati per le seguenti finalità:

a) Gestione e autenticazione dell'account;

b) Fornitura del servizio di generazione di storie e illustrazioni;

c) Gestione dei pagamenti e della fatturazione;

d) Verifica della conformità legale (conformità all'età minima);

e) Prevenzione delle frodi e degli abusi del servizio;

f) Diagnostica tecnica e miglioramento delle prestazioni;

g) Comunicazione con l'Utente (notifiche importanti, supporto);

h) Analisi statistiche e anonimizzate per il miglioramento del servizio;

i) Conformità legale e conservazione delle prove (LCEN, Codice Civile);

j) Risposta a richieste legali da parte delle autorità (polizia, giustizia, CNIL).

I dati non verranno mai utilizzati per finalità incompatibili con queste, in particolare marketing o vendita a terzi senza esplicito consenso.

4.5.1 Dati attivi (account utente attivo)

Finché l'Utente mantiene un account attivo:

- Indirizzo email: conservato a tempo indeterminato (necessario per l'autenticazione);

- Data di nascita (solo anno dopo verifica): conservata a tempo indeterminato;

- Password (hash): conservata a tempo indeterminato;

- Fotografia del profilo: conservata a tempo indeterminato;

- Nomi di famiglia: conservati a tempo indeterminato;

- Caratteristiche fisiche per le illustrazioni: conservate a tempo indeterminato;

- Dati tecnici (IP, log): conservati per un periodo di novanta (90) giorni;

- Cronologia dei pagamenti: conservata secondo gli obblighi legali (periodo variabile da 3 a 6 anni a seconda della giurisdizione fiscale).

4.5.2 Dati dopo l'eliminazione dell'account da parte dell'Utente

In caso di eliminazione volontaria dell'account da parte dell'Utente:

- Dati identificativi (email, data di nascita, password, foto): eliminati entro quarantotto (48) ore;

- Nomi di famiglia e caratteristiche fisiche inserite: eliminati entro quarantotto (48) ore;

- Indirizzi IP e log tecnici: conservati per ulteriori novanta (90) giorni (per audit di sicurezza), quindi eliminati;

- Dati anonimizzati (statistiche, aggregati): conservati a tempo indeterminato;

- Cronologia dei pagamenti anonimizzata: conservata a tempo indeterminato per scopi contabili e statistici.

4.5.3 Dati dopo l'eliminazione automatica per inattività (24 mesi)

Identico alla sezione 4.5.2 (eliminazione volontaria).

4.5.4 Dati conservati dai responsabili del trattamento

I periodi di conservazione presso i responsabili del trattamento (Google Cloud, Anthropic, Mistral, Google Imagen) sono regolati dalle loro politiche e dai loro accordi sul trattamento dei dati (DPA, articolo 28). Vedere la sezione 4.7 per i dettagli.

L'Utente ha i seguenti diritti sui propri dati personali:

4.6.1 Diritto di accesso (articolo 15)

L'Utente può in qualsiasi momento richiedere l'accesso a tutti i propri dati personali trattati dall'Editore. L'Editore fornirà una copia completa in un formato strutturato, di uso comune e leggibile da dispositivo automatico (articolo 20 GDPR).

Metodo di richiesta: Email a dpo@miloria.fr con la menzione "RICHIESTA DI ACCESSO AI DATI - ARTICOLO 15 GDPR".

Tempo di risposta: Trenta (30) giorni di calendario, prorogabili di due (2) mesi in caso di complessità (articolo 12(3) GDPR).

4.6.2 Diritto di rettifica (articolo 16)

L'Utente può richiedere la correzione o l'aggiornamento di dati inesatti o incompleti. L'Editore si impegna a rettificare entro quindici (15) giorni.

Metodo: L'Utente può correggere i propri dati autonomamente tramite l'interfaccia delle impostazioni dell'Applicazione, o presentare una richiesta formale a dpo@miloria.fr.

4.6.3 Diritto alla cancellazione (articolo 17) - "Diritto all'oblio"

L'Utente può richiedere la cancellazione dei propri dati personali se:

a) I dati non sono più necessari in relazione alle finalità (account inattivo);

b) Revocano il proprio consenso (per il trattamento basato sul consenso);

c) Si oppongono al trattamento e non sussiste un interesse legittimo prevalente;

d) I dati sono stati trattati illecitamente;

e) La cancellazione è richiesta per adempiere a un obbligo legale;

f) I dati riguardano un minore (articolo 8 GDPR).

Eccezioni alla cancellazione:

- Se il trattamento è necessario per l'esecuzione del contratto (cronologia dell'account);

- Se un obbligo legale richiede la conservazione (contabilità, traccia di audit);

- Se l'Editore ha un interesse legittimo prevalente (prevenzione delle frodi).

Tempo: Quindici (15) giorni per la revisione, quindi cancellazione effettiva entro quarantotto (48) ore (salvo le eccezioni di cui sopra).

4.6.4 Diritto di limitazione del trattamento (articolo 18)

L'Utente può richiedere la limitazione del trattamento dei propri dati, ad esempio se l'accuratezza è contestata. Durante la limitazione, i dati rimangono memorizzati ma non vengono più trattati.

Tempo: Quindici (15) giorni per la limitazione effettiva.

4.6.5 Diritto alla portabilità (articolo 20)

L'Utente può richiedere una copia dei propri dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico (CSV, JSON, XML), in modo da poterli trasferire a un altro servizio.

Questa copia includerà:

- Indirizzo email;

- Data di nascita;

- Nomi di famiglia inseriti;

- Caratteristiche fisiche fornite;

- Cronologia delle storie generate (metadati);

- Cronologia dei pagamenti (anonimizzata).

Limitazione: La copia non includerà il contenuto generato (storie, immagini) perché si tratta di opere create dai modelli AI di terze parti e regolate dai loro termini.

Tempo: Quarantacinque (45) giorni per la fornitura.

4.6.6 Diritto di opposizione (articolo 21)

L'Utente può opporsi al trattamento dei propri dati per:

a) Finalità di marketing diretto: interruzione immediata;

b) Interesse legittimo: l'Editore deve cessare il trattamento, a meno che non possa dimostrare un motivo cogente e legittimo;

c) Finalità statistiche: più complesso, soggetto a condizioni.

Tempo: Quindici (15) giorni per la cessazione effettiva.

4.6.7 Diritto di non essere soggetto a decisioni basate unicamente sul trattamento automatizzato (articolo 22)

L'Utente ha il diritto di non essere soggetto a una decisione basata unicamente sul trattamento automatizzato (inclusa la profilazione) se tale decisione produce effetti giuridici o incide significativamente sull'Utente.

Miloria attualmente non utilizza processi decisionali automatizzati che influiscono sull'accesso ai servizi (esempio: blocchi automatici basati sulla profilazione).

In caso di futuri cambiamenti, l'Editore informerà gli Utenti e offrirà un intervento umano.

4.7.1 Elenco dei responsabili del trattamento

In conformità all'articolo 28 del GDPR, l'Editore divulga l'elenco dei propri responsabili del trattamento con cui vengono condivisi i dati personali:

Responsabile del trattamento: Google Cloud Platform (Firebase)

• Sede legale: Mountain View, CA, USA
• Settore: Infrastruttura di hosting, archiviazione dati, analisi
• Dati trasferiti: Email, IP, log tecnici, token di sessione
• Base giuridica per il trasferimento: Clausole Contrattuali Standard (SCC) + DPA
• Link DPA: https://cloud.google.com/terms/data-processing-amendment
• Sub-responsabili del trattamento: Servizi Google Cloud (vedi DPA)

Responsabile del trattamento: Anthropic Inc.

• Sede legale: San Francisco, CA, USA
• Settore: Modello AI (Claude), generazione di testo
• Dati trasferiti: Nomi, parametri di generazione, prompt
• Base giuridica per il trasferimento: SCC + termini di utilizzo API
• Link ai termini: https://www.anthropic.com/terms-of-service

Responsabile del trattamento: Mistral AI SAS

• Sede legale: Parigi, Francia (Unione Europea)
• Settore: Modello AI alternativo (fallback), generazione di testo
• Dati trasferiti: Identici ad Anthropic (utilizzati solo in caso di indisponibilità)
• Base giuridica per il trasferimento: Trattamento intra-UE, nessun trasferimento al di fuori dell'UE richiesto
• Link ai termini: https://mistral.ai/terms/

Responsabile del trattamento: Google Imagen (Google Cloud)

• Sede legale: Mountain View, CA, USA
• Settore: Generazione di immagini tramite intelligenza artificiale
• Dati trasferiti: Caratteristiche fisiche, descrizioni, prompt
• Base giuridica per il trasferimento: SCC + Google Cloud DPA
• Copertura legale: Inclusa nel DPA di Google Cloud sopra menzionato

4.7.2 Accordi sul trattamento dei dati (DPA)

Ogni responsabile del trattamento ha firmato o accettato termini di trattamento che includono:

- Obbligo di trattare i dati secondo le istruzioni dell'Editore;

- Assoluta riservatezza dei dati;

- Misure di sicurezza tecniche e organizzative;

- Divieto di sub-trattamento senza previa autorizzazione;

- Obbligo di notificare l'Editore in caso di violazione dei dati;

- Diritto dell'Editore di verificare le pratiche di sicurezza;

- Eliminazione o restituzione dei dati al termine del servizio.

L'Editore si impegna a verificare regolarmente la conformità di questi responsabili del trattamento e ad aggiornare questo elenco non appena viene coinvolto un nuovo responsabile del trattamento.

4.7.3 Trasferimenti di dati al di fuori dell'UE (articoli 46-47 GDPR)

I dati personali vengono trasferiti negli Stati Uniti (Anthropic, Google) secondo i seguenti meccanismi di salvaguardia:

a) Clausole Contrattuali Standard (SCC): Decisione 2004/915/CE e la decisione della Commissione Europea del 4 giugno 2021 (C(2021)3671);

b) Ulteriori garanzie post-Schrems II: L'Editore ha valutato le leggi statunitensi sull'accesso remoto (FISA 702, EO 12333) e ha implementato misure compensative (crittografia, separazione dei dati sensibili, misure contrattuali).

c) Scheda informativa sulla valutazione dell'impatto del trasferimento (TIA) disponibile su richiesta.

L'Utente conserva il diritto di contestare questi trasferimenti dinanzi alla CNIL (contact@cnil.fr).

4.8.1 Quadro giuridico e approccio di Miloria

In conformità all'articolo 8(1) del GDPR, il trattamento dei dati personali dei minori di sedici (16) anni richiede una base giuridica appropriata. In Francia, la soglia nazionale è fissata a 15 anni (Legge francese sulla protezione dei dati).

L'Applicazione è disponibile sull'App Store (Apple) e Google Play a partire dai 3 anni, in conformità con le regole minime di queste piattaforme. Il controllo dell'accesso dei minori si basa principalmente sui meccanismi nativi degli store:

- Apple Family Sharing: qualsiasi acquisto o download da parte di un account minore richiede l'approvazione esplicita del genitore organizzatore, a meno che non sia volontariamente disabilitato;

- Google Family Link: stesso principio, con convalida parentale richiesta per download e acquisti.

L'Editore delega quindi questo primo livello di controllo agli store, che costituisce l'effettivo meccanismo di consenso parentale per l'accesso all'Applicazione e agli acquisti in-app.

4.8.2 Fasce d'età e restrizioni

Fascia 1: sotto i 13 anni

• Stato: Accesso soggetto ad approvazione parentale tramite lo store
• Meccanismo: Apple Family Sharing / Google Family Link
• Base giuridica per il trattamento: Consenso del rappresentante legale

Fascia 2: da 13 a 14 anni

• Stato: Accesso consentito con supervisione parentale raccomandata
• Base giuridica: Consenso parentale (art. 8 GDPR / soglia nazionale 15 anni)
• Meccanismo dello store: Approvazione parentale richiesta per download e acquisti
• Dati raccolti: Email, data di nascita, nome e cognome

Fascia 3: da 15 a 17 anni

• Stato: Accesso consentito
• Base giuridica: Consenso del minore (soglia nazionale di 15 anni raggiunta)
• Consenso parentale: Non legalmente richiesto oltre i 15 anni
• Dati raccolti: Identici a quelli degli adulti

Fascia 4: 18 anni e oltre

• Stato: Accesso illimitato
• Base giuridica: Piena capacità legale
• Dati raccolti: Dati standard (email, data di nascita, ecc.)

4.8.3 Diritti dei genitori

Se un genitore o tutore scopre che il proprio figlio minorenne sta utilizzando l'Applicazione senza il loro consenso, può:

a) Richiedere l'accesso ai dati del proprio figlio (art. 15 GDPR);

b) Richiedere l'eliminazione dell'account (art. 17 GDPR);

c) Contestare il trattamento dinanzi alla CNIL.

Procedura: Email a dpo@miloria.fr con la menzione "RICHIESTA DIRITTI GENITORIALI MINORE - ARTICOLO 8 GDPR".

L'Editore si impegna a gestire la richiesta entro 15 giorni.

In conformità all'articolo 32 del GDPR, l'Editore si impegna ad attuare misure tecniche e organizzative per garantire un livello di sicurezza adeguato al rischio:

4.9.1 Misure tecniche

a) Crittografia dei dati in transito: Tutti i trasferimenti di dati personali utilizzano il protocollo HTTPS con TLS 1.2 minimo;

b) Crittografia dei dati a riposo: I dati memorizzati su Firebase sono crittografati da Google utilizzando AES a 256 bit;

c) Autenticazione a più fattori: Opzionalmente disponibile per account sensibili;

d) Hashing delle password: Le password vengono hashate con bcrypt o equivalente (mai memorizzate in chiaro);

e) Firewall per applicazioni web (WAF): Implementazione di regole di protezione contro attacchi web comuni (SQL injection, XSS, DDoS);

f) Isolamento dei dati: Dati separati per utente a livello di database;

g) Backup regolari: Backup giornalieri automatizzati con ridondanza geografica;

h) Monitoraggio e avvisi: Monitoraggio 24 ore su 24, 7 giorni su 7, dei log di accesso e rilevamento delle anomalie.

4.9.2 Misure organizzative

a) Politica di accesso restrittiva: Solo il personale autorizzato ha accesso ai database (principio del minimo privilegio);

b) Accordi di riservatezza: Tutto il personale firma accordi di riservatezza che includono la non divulgazione dei dati personali;

c) Formazione sulla sicurezza: Formazione annuale obbligatoria sulla sicurezza e la conformità al GDPR;

d) Audit di sicurezza: Audit di sicurezza regolari (annuali) effettuati da terze parti esterne indipendenti;

e) Politica di gestione delle crisi: Procedure stabilite per rispondere agli incidenti di sicurezza (vedi sezione 4.10);

f) Gestione degli accessi: Revisione trimestrale dei diritti di accesso del personale.

4.9.3 Misure specifiche per i servizi di terze parti

- Google Cloud Platform: certificazioni SOC 2 Tipo II, ISO 27001;

- Anthropic: politiche di sicurezza ai sensi dei suoi termini di servizio;

- Mistral AI: con sede in Francia, massima conformità al GDPR.

L'Editore valuta regolarmente la conformità di questi fornitori.

In conformità agli articoli 33-34 del GDPR, in caso di violazione dei dati personali, l'Editore procede secondo il seguente protocollo:

4.10.1 Definizione di violazione dei dati

Una violazione è qualsiasi distruzione, perdita, alterazione, divulgazione non autorizzata o accesso accidentale o illecito a dati personali.

Esempio: Accesso non autorizzato a un account utente, fuga di un database, perdita di un backup, ransomware.

4.10.2 Procedura interna

Alla scoperta di una violazione:

a) Contenimento: Identificazione e interruzione immediata del vettore di attacco;

b) Valutazione: Valutazione del rischio per i diritti e le libertà degli utenti (gravità, numero di persone interessate);

c) Documentazione: Registrazione dettagliata della violazione e delle misure correttive;

d) Notifica alla CNIL: Se rischio elevato, notifica alla CNIL entro 72 ore (articolo 33 GDPR).

4.10.3 Notifica agli utenti (articolo 34)

Se la violazione presenta un "rischio elevato" per i diritti e le libertà degli utenti, l'Editore notifica gli utenti interessati senza indebito ritardo con tutti i mezzi (email, notifica in-app) in un linguaggio chiaro che espone:

a) La natura della violazione;

b) I dati interessati;

c) Le conseguenze prevedibili;

d) Le misure adottate o proposte per mitigare il rischio;

e) I recapiti del DPO per qualsiasi domanda.

4.10.4 Esenzione dalla notifica

La notifica agli utenti NON è richiesta se:

- La violazione non presenta un rischio elevato (es. dati anonimizzati);

- I dati erano crittografati e le chiavi non sono state compromesse;

- L'Editore ha adottato misure tecniche che impediscono l'accesso (es. brute-force bloccato da WAF).

4.10.5 Cooperazione con le autorità

L'Editore collabora pienamente con le autorità in caso di indagine (CNIL, polizia, giustizia) fornendo le informazioni disponibili.

4.11.1 Utilizzo dei cookie

Miloria utilizza cookie e tecnologie di tracciamento per:

a) Cookie tecnici (di sessione): Mantenimento della connessione dell'utente, gestione della sessione;

b) Firebase Analytics (opzionale): Raccolta anonimizzata di eventi dell'applicazione per analisi statistiche e miglioramento del servizio.

Cookie tecnici: NON richiedono il consenso (essenziali per la fornitura del servizio - articolo 5(3) della Direttiva ePrivacy 2002/58/CE, modificata dalla 2009/136/CE);

Firebase Analytics: SE abilitato, soggetto a consenso implicito o esplicito in base alle preferenze dell'utente.

4.11.2 Gestione del consenso ai cookie

L'Utente può controllare le proprie preferenze di tracciamento tramite:

a) Le impostazioni dell'Applicazione (Impostazioni > Privacy > Consenti Analisi);

b) Le impostazioni del proprio dispositivo (iOS: Impostazioni > Privacy > Tracciamento) (Android: Impostazioni > Google > Gestisci il tuo account Google > Dati e Personalizzazione);

c) Rifiutando i cookie tramite un messaggio banner al primo avvio.

5.1.1 Servizio fornito "così com'è"

L'Applicazione Miloria è fornita all'Utente "così com'è", senza alcuna garanzia di alcun tipo, espressa o implicita, salvo quanto espressamente previsto dalla legge imperativa (diritto dei consumatori).

L'Utente accetta che:

a) L'Applicazione può contenere bug, errori o malfunzionamenti;

b) La disponibilità del servizio non è garantita (nessun "SLA" o accordo sul livello di servizio);

c) Il contenuto generato dai modelli AI è fornito senza alcuna garanzia di qualità, accuratezza o conformità a specifiche aspettative;

d) Le illustrazioni generate potrebbero non corrispondere esattamente ai parametri inseriti;

e) I servizi di terze parti (Anthropic, Mistral, Google) potrebbero essere indisponibili, degradati o fornire risultati imprevedibili.

5.1.2 Nessuna garanzia di risultato

L'Editore non garantisce che:

a) Le storie generate saranno adatte a tutti i bambini o a tutte le situazioni;

b) Le illustrazioni generate saranno fedeli a una visione particolare;

c) Il contenuto generato sarà privo di errori di ortografia, grammaticali o fattuali;

d) L'Applicazione funzionerà senza interruzioni o errori;

e) I dati verranno completamente ripristinati dopo una perdita o cancellazione involontaria (salvo obbligo legale).

5.1.3 Responsabilità limitata dell'Editore

Nonostante qualsiasi altra disposizione, la responsabilità complessiva dell'Editore nei confronti dell'Utente è strettamente limitata a:

a) Zero euro (€0): L'Editore non accetta alcuna responsabilità per danni diretti o indiretti derivanti dall'uso dell'Applicazione;

b) O, in alternativa: Un rimborso limitato all'importo dell'ultimo pagamento effettuato dall'Utente (abbonamento mensile, pacchetto una tantum).

Ciò significa che, in nessun caso, l'Editore sarà ritenuto responsabile per:

c) Perdita di profitti o benefici commerciali;

d) Perdita di dati o contenuti generati;

e) Danni indiretti, consequenziali, speciali o punitivi;

f) Interruzione dell'attività o del servizio;

g) Perdite causate da terzi (hacking, virus, incidenti);

h) Inadeguatezza del servizio per un uso particolare (anche se l'Utente ha informato l'Editore).

Questa limitazione si applica anche se l'Editore è stato avvisato della possibilità di tali danni.

5.2.1 Responsabilità dell'Editore per i contenuti generati

Miloria orchestra diversi servizi AI di terze parti (Anthropic Claude, Mistral AI, Google Imagen) per generare le storie e le illustrazioni.

L'Editore controlla:

a) I prompt strutturati inviati ai modelli AI (input utente filtrato);

b) I filtri dell'applicazione per rifiutare richieste pericolose o illegali;

c) La consegna del contenuto generato all'Utente.

L'Editore NON controlla:

a) L'accuratezza o la pertinenza dei risultati generati dai modelli AI;

b) Gli errori, le allucinazioni o i contenuti imprevedibili prodotti dai modelli;

c) I cambiamenti nelle capacità o nel comportamento dei modelli AI (versioni aggiornate da Anthropic/Mistral);

d) Le prestazioni variabili a seconda dei parametri inseriti.

5.2.2 Responsabilità per contenuti pericolosi generati nonostante i filtri

L'Editore ha implementato due livelli di filtraggio:

a) I modelli AI stessi applicano i propri filtri di sicurezza secondo i loro termini di utilizzo;

b) Miloria aggiunge un filtraggio a livello di prompt per rifiutare richieste pericolose (violenza, sesso, droghe, ecc.).

Se, nonostante questi livelli, viene generato contenuto pericoloso (rischio molto basso):

- L'Utente può eliminare immediatamente il contenuto;

- L'Utente può segnalare il problema a contact@miloria.fr;

- L'Editore NON è responsabile per danni diretti o indiretti causati da questo contenuto.

5.2.3 Danni causati da contenuti generati

In nessun caso l'Editore sarà ritenuto responsabile per:

a) Disturbi psicologici o emotivi causati da una storia generata;

b) Errori educativi o fattuali contenuti in una storia;

c) Contenuti involontariamente offensivi o discriminatori;

d) Immagini generate male o non rappresentative.

La responsabilità primaria dell'Utente (genitore) è quella di rivedere il contenuto generato prima di leggerlo ai propri figli.

5.3.1 Piena responsabilità dell'Utente per i propri dati

L'Utente è interamente responsabile per:

a) La veridicità e la legalità dei dati forniti (nomi di famiglia, caratteristiche fisiche);

b) L'uso appropriato di questi dati nel contesto della generazione di storie;

c) La verifica che i dati forniti non violino i diritti di terzi (diritti d'immagine, riservatezza dei minori, ecc.).

L'Utente garantisce che:

a) I nomi inseriti corrispondono a persone per le quali hanno il diritto di utilizzare il nome come esempio;

b) Le caratteristiche fisiche fornite non sono destinate a creare una simulazione discriminatoria o offensiva;

c) L'Utente non modificherà i dati per eludere le misure di sicurezza.

5.3.2 Caso speciale: utilizzo di foto o dati di minori

Se l'Utente fornisce nomi o descrizioni fisiche di bambini reali:

- L'Utente accetta che questi dati vengano trasmessi ai servizi di terze parti (Anthropic, Mistral, Google);

- L'Utente garantisce che i genitori o i tutori di questi bambini abbiano autorizzato l'uso di questi dati come esempio in un servizio di generazione di storie;

- L'Editore NON è responsabile per violazioni dei diritti d'immagine o della riservatezza di questi bambini.

In nessun caso l'Utente deve caricare foto di bambini su Miloria.

5.4.1 Nessuna garanzia di disponibilità ("No SLA")

L'Editore non garantisce la disponibilità continua dell'Applicazione.

L'Applicazione potrebbe non essere disponibile a causa di:

a) Manutenzione programmata (aggiornamento, patch di sicurezza);

b) Manutenzione di emergenza (incidente di sicurezza, guasto dell'infrastruttura);

c) Forza maggiore (vedi sezione 5.5);

d) Indisponibilità di servizi di terze parti (Anthropic, Mistral, Google Cloud);

e) Problemi di rete o problemi di connessione dell'utente.

L'Utente accetta di utilizzare l'Applicazione "così com'è", inclusi i rischi di indisponibilità.

5.4.2 Notifica di manutenzione

L'Editore si impegna a notificare gli Utenti tramite l'Applicazione o via email prima di una manutenzione programmata di oltre 2 ore.

In caso di manutenzione di emergenza, non è possibile garantire alcuna notifica preventiva.

5.4.3 Backup dei dati

L'Editore esegue backup regolari dei dati degli utenti tramite Google Cloud. Tuttavia, nessun backup è garantito al 100% contro la perdita.

Si consiglia all'Utente di conservare copie locali delle storie generate che desidera conservare a tempo indeterminato.

In conformità agli articoli 1218-1221 del Codice Civile francese, l'Editore non può essere ritenuto responsabile per violazioni dei propri obblighi se la violazione deriva da un evento di forza maggiore.

5.5.1 Definizione di forza maggiore

Un evento costituisce forza maggiore se soddisfa i seguenti tre criteri cumulativi:

a) Esternalità: L'evento è al di fuori del controllo dell'Editore;

b) Imprevedibilità: L'evento non era prevedibile al momento della conclusione del contratto;

c) Irresistibilità: L'Editore non può superare l'evento nonostante sforzi ragionevoli.

5.5.2 Eventi costituenti forza maggiore

I seguenti eventi sono presunti essere forza maggiore:

a) Calamità naturali (terremoto, tempesta, alluvione);

b) Guerre, attacchi terroristici, atti di terrorismo;

c) Pandemie o epidemie (es. COVID-19, influenza aviaria);

d) Cyberattacchi massivi (botnet DDoS, hacking di infrastrutture nazionali) che colpiscono i fornitori (Google Cloud, Anthropic);

e) Interruzioni di corrente o di rete su larga scala;

f) Atti governativi straordinari (divieto di servizio, regolamentazione di emergenza).

5.5.3 Nessuna responsabilità in caso di forza maggiore

Se un evento di forza maggiore influisce sull'Applicazione o sui servizi di terze parti, l'Editore è esonerato dalla propria responsabilità per:

a) L'interruzione temporanea del servizio;

b) La perdita di dati (entro il limite di ciò che è tecnicamente inevitabile);

c) I danni causati agli Utenti.

L'Editore si impegna comunque a:

a) Notificare agli Utenti la forza maggiore al momento della scoperta;

b) Ripristinare il servizio il più rapidamente possibile;

c) Fornire stime di recupero ragionevoli.

5.5.4 Non applicazione della forza maggiore

I seguenti eventi NON costituiscono forza maggiore:

a) Errori di progettazione o di sicurezza da correggere dall'Editore;

b) Guasti del processore dovuti a cattiva gestione (che sarebbero evitabili);

c) Semplici cyberattacchi (senza scala massiva che colpisce l'infrastruttura);

d) Indisponibilità programmata di servizi di terze parti (es. manutenzione programmata di Google Cloud).

5.6.1 Fasi del reclamo

In caso di problema o reclamo relativo all'Applicazione:

Fase 1 - Contatto iniziale: L'Utente invia una richiesta dettagliata a contact@miloria.fr descrivendo il problema.

Tempo di attesa: 24-48 ore prima di una prima risposta.

Fase 2 - Diagnosi: L'Editore esamina il problema e propone una soluzione o una spiegazione.

Tempo di attesa: 5-10 giorni a seconda della complessità.

Fase 3 - Risoluzione o escalation: Se il problema non viene risolto:

- Per i clienti consumatori: ricorso alla mediazione dei consumatori (sezione 1.5);

- Per altri tipi di clienti: escalation alla direzione o contenzioso.

5.6.2 Prove e onere della prova

Per alcuni reclami, all'Utente potrebbe essere richiesto di fornire prove:

a) Screenshot dell'errore;

b) Timestamp esatto dell'incidente;

c) Descrizione dettagliata dei passaggi per riprodurre il problema;

d) Identificatori dell'account interessato.

L'Editore accetterà solo richieste di supporto ragionevolmente documentate.

5.6.3 Termine di prescrizione

I reclami devono essere inviati entro un periodo di:

a) Tre (3) anni per i clienti consumatori (Codice Civile);

b) Due (2) anni per i clienti professionali (diritto commerciale).

Dopo questo periodo, il reclamo non verrà più esaminato.

L'Utente indennizza e difende l'Editore da qualsiasi pretesa, richiesta o azione di terzi, derivante da:

a) L'uso inappropriato dell'Applicazione da parte dell'Utente;

b) La violazione dei presenti Termini di Utilizzo da parte dell'Utente;

c) Dati forniti dall'Utente che violano i diritti di terzi;

d) La non conformità dell'Utente alla legge applicabile;

e) L'uso dell'Applicazione per scopi illegali o contrari all'ordine pubblico.

L'Utente si fa carico di tutti i costi, le spese legali e le spese derivanti da questo indennizzo.

6.1.1 Contenuti generati come servizi digitali eseguiti

Le storie e le illustrazioni generate da Miloria costituiscono "contenuti digitali non tangibili" ai sensi della Direttiva 2011/83/UE, forniti come servizi digitali e non come contenuti di terze parti ospitati.

Storie generate dall'AI su richiesta dell'utente = "servizio digitale" fornito dall'Editore; l'Editore è un "fornitore di servizi" (Direttiva 2011/83/UE, responsabilità limitata tramite clausole "as-is").

Di conseguenza:

a) Le storie/illustrazioni appartengono all'Utente che le ha richieste, ma rimangono generate da terze parti (Anthropic, Mistral, Google);

b) L'Editore fornisce il "servizio" di generazione; non crea direttamente il contenuto;

c) L'Editore è responsabile solo dell'orchestrazione tecnica, del filtraggio e della consegna;

d) I modelli AI di terze parti rimangono responsabili della qualità dei loro output secondo i propri termini.

6.2.1 Sistema di filtraggio multilivello

Miloria implementa un robusto sistema di filtraggio per prevenire la generazione di contenuti pericolosi:

LIVELLO 1 - Filtraggio a livello di prompt strutturato:

Tutte le richieste degli utenti vengono trasformate in prompt strutturati e sicuri prima della trasmissione ai modelli AI. I parametri non autorizzati o pericolosi vengono rifiutati prima ancora di raggiungere Anthropic/Mistral/Google.

Esempi rifiutati:

- Richieste esplicite di violenza grafica;

- Richieste di contenuti sessuali o nudità;

- Richieste che menzionano positivamente alcol, tabacco, droghe;

- Richieste di contenuti discriminatori;

- Richieste di istruzioni pericolose (produzione di esplosivi, autolesionismo).

LIVELLO 2 - Filtraggio a livello di modello AI:

I modelli Anthropic Claude e Mistral hanno i propri filtri di sicurezza ("safety training") che rifiutano di generare determinati contenuti anche se i prompt lo richiedevano.

LIVELLO 3 - Post-elaborazione opzionale:

Dopo la generazione, il contenuto può essere sottoposto a filtraggio post-generazione per rilevare contenuti problematici (opzionale, non sistematico).

6.2.2 Contenuti esplicitamente proibiti

Miloria rifiuta esplicitamente di generare:

a) VIOLENZA E GORE:

- Descrizioni grafiche di violenza fisica;

- Incidenti fatali o gravemente lesivi;

- Tortura, mutilazione o abuso fisico;

- Guerra o combattimento grafico;

b) CONTENUTI SESSUALI:

- Qualsiasi contenuto con connotazioni sessuali;

- Nudità o esposizione del corpo;

- Contenuti pedofili o di abuso di minori;

- Sfruttamento sessuale in qualsiasi forma;

c) SOSTANZE PERICOLOSE:

- Promozione di alcol, tabacco o droghe;

- Istruzioni per la produzione di droghe;

- Contenuti che glorificano l'uso di sostanze;

d) AUTOLESIONISMO E SUICIDIO:

- Incitamento all'autolesionismo o al suicidio;

- Istruzioni per il suicidio o l'autolesionismo;

- Contenuti che incoraggiano l'autolesionismo;

e) DISCRIMINAZIONE E MOLESTIE:

- Contenuti discriminatori basati su razza, origine etnica, religione, sesso, orientamento sessuale, disabilità;

- Molestie, intimidazioni o cyberbullismo;

- Contenuti che incitano all'odio o alla violenza;

f) CONTENUTI ILLEGALI:

- Istruzioni per crimini (rapina, hacking, ecc.);

- Contenuti che violano il diritto d'autore;

- Contenuti che implicano sfruttamento o traffico;

g) DISINFORMAZIONE PERICOLOSA:

- Contenuti medici falsi che potrebbero causare danni (es. rifiuto del vaccino presentato come "migliore del vaccino");

- Consigli finanziari fuorvianti;

- False informazioni sui diritti legali;

h) SFRUTTAMENTO DEI MINORI:

- Qualsiasi contenuto che coinvolga minori in modo inappropriato;

- Contenuti di grooming;

- Contenuti di abuso di minori.

Sebbene il sistema di filtraggio multilivello renda questo caso molto raro, Miloria ha una procedura in caso di contenuti problematici generati nonostante i filtri:

6.3.1 Eliminazione immediata da parte dell'Utente

L'Utente può eliminare qualsiasi storia o illustrazione con un solo clic tramite l'interfaccia dell'Applicazione (opzione "Elimina"). L'eliminazione è immediata e irreversibile.

6.3.2 Segnalazione all'Editore

Se l'Utente ritiene che un contenuto generato sia pericoloso o inappropriato, può:

a) Compilare un modulo di segnalazione disponibile nell'Applicazione (menu Aiuto > Segnala un problema);

b) Inviare un'email a support@miloria.fr con:

- L'identificatore della storia/immagine problematica;

- Una descrizione dettagliata del problema;

- Uno screenshot, se applicabile;

- Una correzione proposta.

6.3.3 Gestione da parte dell'Editore

L'Editore si impegna a:

a) Ricevere e documentare la segnalazione entro 24 ore;

b) Esaminare il contenuto segnalato entro 3-5 giorni lavorativi;

c) Determinare se il contenuto viola effettivamente le politiche di Miloria;

d) Intraprendere azioni appropriate:

- Se viene confermata una violazione: revisione del sistema di filtraggio per miglioramenti;

- Se un falso positivo: spiegazione all'Utente dei motivi;

e) Informare l'Utente della decisione entro 7 giorni.

6.3.4 Possibili azioni

In caso di violazione confermata di una politica sui contenuti, l'Editore può:

a) Migliorare il filtraggio per prevenire la ricorrenza;

b) Documentare l'incidente ai fini del miglioramento del sistema;

c) Contattare i fornitori di AI (Anthropic, Mistral) se il problema ha origine dai loro modelli (il che è raro);

d) Nessuna azione di chiusura dell'account è contemplata, perché l'Utente non ha creato direttamente il contenuto (ha semplicemente richiesto la generazione).

6.3.5 Nessuna responsabilità dell'Editore

Nonostante la procedura di cui sopra, l'Editore NON è responsabile per:

a) Danni causati dal contenuto generato prima della segnalazione;

b) Trauma o disagio psicologico causato;

c) Azioni intraprese dai bambini esposti al contenuto (responsabilità genitoriale);

d) Contenuti non rilevati nonostante i filtri.

Accettando i presenti Termini di Utilizzo, l'Utente si impegna a:

6.4.1 Uso lecito e conforme

a) Utilizzare l'Applicazione in conformità con le leggi applicabili (Francia, UE);

b) Non utilizzare l'Applicazione per scopi illegali, fraudolenti o contrari all'ordine pubblico;

c) Rispettare i diritti altrui (diritto d'autore, diritti d'immagine, riservatezza);

d) Non eludere o disabilitare le misure di sicurezza.

6.4.2 Uso responsabile dell'account

a) Fornire dati accurati e aggiornati;

b) Mantenere la riservatezza delle proprie credenziali di accesso;

c) Notificare immediatamente l'Editore in caso di accesso non autorizzato;

d) Non condividere il proprio account con terze parti;

e) Non creare più account per eludere le limitazioni.

6.4.3 Rispetto per il contenuto generato

a) Non rivendicare la proprietà intellettuale del contenuto generato (il contenuto è generato da AI di terze parti, soggetto ai termini di Anthropic/Mistral/Google);

b) Non affermare di aver creato il contenuto generato personalmente;

c) Non utilizzare il contenuto per scopi commerciali senza previa autorizzazione (vedi sezione 6.5);

d) Non affermare che Miloria approva o avalla l'uso commerciale.

6.4.4 Nessun uso improprio

a) Non generare migliaia di storie ripetutamente per sovraccaricare i sistemi (DoS);

b) Non tentare di scoprire vulnerabilità di sicurezza (senza notifica responsabile);

c) Non utilizzare l'Applicazione per spam, phishing o truffe;

d) Non condividere l'accesso all'Applicazione in modo da eludere gli abbonamenti.

6.5.1 Proprietà dei modelli AI

I modelli AI stessi (Claude, Mistral, Imagen) sono proprietà intellettuale rispettivamente di Anthropic Inc., Mistral AI SAS e Google Inc.

L'Utente non ha alcun diritto di proprietà sui modelli o sui loro pesi/parametri.

6.5.2 Proprietà delle storie generate

Una volta generata una storia, il regime di proprietà intellettuale è il seguente:

Responsabilità di Miloria: Zero (siamo semplicemente l'orchestratore tecnico).

Presunta proprietà dell'Utente: Ogni storia generata può essere considerata un'opera creativa di cui l'Utente è considerato l'autore ai sensi del diritto civile francese (l'Utente ha fornito i parametri creativi: personaggi, universo, tono).

Tuttavia, il contenuto rimane generato da AI di terze parti. L'Utente dovrebbe consultare i termini di utilizzo di Anthropic e Mistral per chiarire la proprietà.

6.5.3 Uso personale vs commerciale

Uso personale (famiglia, tempo libero): L'Utente può conservare e utilizzare le storie generate senza restrizioni aggiuntive.

Uso commerciale (vendita, pubblicazione, monetizzazione): Se l'Utente desidera vendere o pubblicare storie generate (es. auto-pubblicazione su Amazon):

a) L'Utente deve verificare di avere i diritti necessari ai sensi dei termini di Anthropic/Mistral/Google;

b) L'Utente deve ottenere l'autorizzazione scritta da Miloria prima dell'uso commerciale (contact@miloria.fr);

c) L'Utente riconosce che i modelli AI di terze parti possono rifiutare questo uso commerciale nei loro termini.

6.5.4 Illustrazioni generate

Stesso regime delle storie. Le illustrazioni generate da Google Imagen sono presunte proprietà dell'Utente per uso personale, ma l'uso commerciale richiede chiarimenti con Google.

6.6.1 Storie che trattano argomenti sensibili

Miloria può generare storie che trattano argomenti sensibili per i bambini:

a) Emozioni (paura, tristezza, rabbia, gelosia): CONSENTITE (sviluppo emotivo appropriato);

b) Separazione dei genitori o lutto: CONSENTITE (elaborazione emotiva);

c) Il corpo umano e la pubertà: CONSENTITE (educazione informativa, senza immagini esplicite);

d) Differenze e diversità: CONSENTITE (inclusione, normalizzazione);

e) Conflitti e risoluzione: CONSENTITE (apprendimento sociale).

Limite: Il contenuto non deve essere traumatizzante o grafico.

6.6.2 Responsabilità genitoriale in questi casi

Per tutti questi argomenti, l'Utente (genitore) è responsabile di:

a) Rivedere il contenuto generato prima di leggerlo al proprio figlio;

b) Adattare la storia se non è adatta al proprio figlio;

c) Fornire un adeguato follow-up emotivo dopo la lettura.

L'Editore non può conoscere l'età esatta o la sensibilità di ogni bambino.

L'Editore si riserva il diritto di sospendere o chiudere un account utente in caso di:

a) Violazione ripetuta e intenzionale dei presenti Termini di Utilizzo;

b) Uso improprio dell'Applicazione (spam, DoS, tentativo di hacking);

c) Molestie o minacce dirette all'Editore o ad altri utenti;

d) Attività fraudolente o illegali;

e) Mancato pagamento persistente dopo avviso formale (sezione 3.5.3).

Procedura di sospensione:

1. L'Editore notifica all'Utente via email il motivo della sospensione;

2. L'Utente ha 7 giorni per contestarla tramite contact@miloria.fr;

3. Dopo la revisione, l'Editore notifica la sua decisione finale;

4. Se la sospensione è confermata: account chiuso definitivamente, dati eliminati in conformità con l'art. 17 del GDPR, nessun rimborso.

7.1.1 Diritto di modifica

L'Editore si riserva il diritto di modificare i presenti Termini di Utilizzo in qualsiasi momento e senza preavviso, in particolare per:

a) Adattare il servizio a nuove esigenze legali o regolamentari;

b) Chiarire o correggere disposizioni esistenti;

c) Introdurre nuove funzionalità o servizi;

d) Mantenere la conformità con il GDPR e le leggi applicabili.

7.1.2 Notifica ed entrata in vigore

In caso di modifica sostanziale dei Termini di Utilizzo:

a) L'Editore notificherà gli Utenti attivi via email almeno trenta (30) giorni prima dell'entrata in vigore;

b) La nuova versione sarà visualizzata nell'Applicazione prima dell'entrata in vigore;

c) Un Utente che continua a utilizzare l'Applicazione dopo la notifica è considerato aver accettato le modifiche;

d) L'Utente conserva il diritto di chiudere il proprio account senza penali prima che le modifiche entrino in vigore.

7.1.3 Modifiche minori o chiarificatrici

Modifiche minori (correzioni di errori di battitura, chiarimenti senza cambiamento di significato) possono essere apportate senza preavviso.

L'Editore si impegna a rendere l'Applicazione progressivamente accessibile alle persone con disabilità, in conformità con la Direttiva (UE) 2016/2102 sull'accessibilità dei siti web e delle applicazioni mobili.

Misure di accessibilità:

a) Contrasto sufficiente tra testo e sfondo (livello AA WCAG 2.1);

b) Testo alternativo per immagini e illustrazioni;

c) Supporto per screen reader (VoiceOver iOS, TalkBack Android);

d) Tastiera accessibile (navigazione senza mouse);

e) Dimensione del carattere regolabile;

f) Sottotitoli opzionali per contenuti audio (futuro).

L'Utente può segnalare problemi di accessibilità a contact@miloria.fr, e l'Editore si impegna a risolverli entro 14 giorni.

7.3.1 Conformità legale generale

L'Applicazione Miloria è progettata per essere conforme a:

a) Codice Civile francese (articoli 1101 e ss.);

b) Codice del Consumo francese (articoli L. 211-1 e ss.);

c) Codice Commerciale francese;

d) GDPR (UE) 2016/679;

e) Direttiva 2011/83/UE (Diritti dei consumatori);

f) Direttiva 2000/31/CE (Commercio elettronico);

g) Direttiva 2002/58/CE modificata dalla 2009/136/CE (Direttive ePrivacy);

h) Direttiva (UE) 2016/2102 (Accessibilità);

i) LCEN (Legge per la fiducia nell'economia digitale, n. 2004-575 del 21 giugno 2004);

j) Regolamento CNIL (Autorità francese per la protezione dei dati).

7.3.2 Protezione dei bambini

In conformità con le disposizioni per la protezione dei bambini online (art. 8 GDPR, art. 5 Direttiva 2011/83/UE), Miloria:

a) Stabilisce un'età minima di accesso (13 anni);

b) Raccomanda vivamente la supervisione parentale per i bambini di 13-15 anni;

c) Applica filtri di contenuto per prevenire la generazione di contenuti pericolosi per i bambini;

d) Fornisce accesso ai diritti genitoriali (articoli 15-22 dei diritti GDPR come genitore/tutore);

e) Non raccoglie dati biometrici sensibili (KYC, foto obbligatorie).

7.3.3 Segnalazione di abusi

In caso di sospetto abuso di minori o uso fraudolento che coinvolga minori, l'Editore si impegna a:

a) Cooperare con le autorità (polizia, gendarmeria, giustizia);

b) Conservare dati sufficienti per la segnalazione senza indugio;

c) Segnalare alle autorità competenti in conformità con le procedure legali.

7.4.1 Legge applicabile

I presenti Termini di Utilizzo sono regolati esclusivamente dalla legge francese, indipendentemente dalle norme di diritto internazionale privato.

Qualsiasi interpretazione o applicazione dei Termini sarà effettuata in conformità con la legge francese.

7.4.2 Giurisdizione

Qualsiasi controversia derivante dai Termini sarà soggetta alla giurisdizione esclusiva dei tribunali francesi della sede legale dell'Editore a Nancy.

Eccezione: Un Utente consumatore residente nell'Unione Europea conserva il diritto di adire i tribunali del proprio luogo di residenza (Direttiva 93/13/CEE, articolo 4).

7.4.3 Procedura obbligatoria di risoluzione amichevole

Prima di qualsiasi azione legale, l'Utente consumatore deve:

1. Inviare una richiesta scritta dettagliata a contact@miloria.fr;

2. Attendere una risposta entro 14 giorni di calendario;

3. Se la risposta non è soddisfacente, rivolgersi al mediatore dei consumatori in conformità con la procedura della sezione 1.5;

4. Solo dopo aver esaurito la mediazione l'Utente può adire un tribunale.

Il mancato rispetto di questa procedura può comportare il rigetto della pretesa legale.

I seguenti articoli dei presenti Termini di Utilizzo non possono essere derogati e si applicano automaticamente:

a) Sezione 1.4 (Legge applicabile e giurisdizione);

b) Sezione 1.5 (Mediazione dei consumatori);

c) Sezione 2.2 (Restrizioni di accesso per i minori);

d) Sezione 3.4 (Recesso) - Per la conformità legale minima;

e) Sezione 4.8 (Protezione dei minori, art. 8 GDPR);

f) Sezione 5.3 (Indennizzo dell'Utente);

g) Sezione 7.4 (Risoluzione delle controversie).

Qualsiasi clausola contraria all'ordine pubblico francese o alle disposizioni obbligatorie del GDPR è nulla e sostituita di diritto dalla disposizione legale applicabile.

Se una qualsiasi disposizione dei presenti Termini di Utilizzo è ritenuta non valida, illegale o inapplicabile da un tribunale competente:

a) Tale disposizione verrà rimossa o modificata al minimo necessario per renderla valida;

b) Le altre disposizioni rimangono in vigore e applicabili;

c) L'Utente e l'Editore si impegnano a negoziare una disposizione sostitutiva adeguata.

I presenti Termini di Utilizzo, insieme a:

- L'Informativa sulla Privacy (sezione 4);

- L'Avviso Legale (sezione 1.1);

- Qualsiasi documento incorporato per riferimento (termini dei fornitori); costituiscono l'intero accordo tra l'Utente e l'Editore in merito a Miloria.

Qualsiasi accordo, dichiarazione o garanzia precedente è revocata e sostituita dai presenti Termini di Utilizzo.

Nessuna modifica dei Termini può essere apportata se non tramite:

a) Uno scritto firmato congiuntamente dall'Utente e dall'Editore;

b) O una notifica di modifica in conformità con la sezione 7.1 di cui sopra.

L'Editore non rinuncia a alcun diritto o obbligo ai sensi dei presenti Termini di Utilizzo, a meno che la rinuncia non sia espressa e per iscritto.

Il mancato rispetto di una disposizione da parte dell'Editore non costituisce una rinuncia a tale disposizione.

7.9.1 Diritti e obblighi dell'Utente

L'Utente non può cedere, trasferire o delegare i propri diritti o obblighi ai sensi dei Termini senza il previo consenso scritto dell'Editore.

Qualsiasi tentativo di cessione senza consenso è nullo.

7.9.2 Diritti e obblighi dell'Editore

L'Editore può cedere o trasferire i propri diritti e obblighi a terzi nei seguenti casi:

a) Fusione, acquisizione o ristrutturazione dell'Editore;

b) Trasferimento a un subappaltatore approvato;

c) Trasferimento richiesto da un ordine del tribunale.

In caso di trasferimento significativo, l'Editore notificherà gli Utenti in conformità con i termini della sezione 7.1 di cui sopra.

La versione ufficiale e autorevole dei Termini di Utilizzo è la versione francese disponibile su https://www.miloria.fr/legal.html.

In caso di traduzione in altre lingue (inclusa la presente traduzione inglese), solo la versione francese prevale in caso di qualsiasi contraddizione, e si applica la legge francese.

Per qualsiasi domanda, richiesta o reclamo riguardante Miloria:

Contatto generale: contact@miloria.fr

Supporto utenti: support@miloria.fr

Responsabile della Protezione dei Dati (DPO): dpo@miloria.fr

Indirizzo postale: 17 rue Saint-Jean, 54000 Nancy, Francia

Telefono: +33 3 72 47 25 99

Orari di apertura del supporto: dal lunedì al venerdì dalle 9:00 alle 18:00 (ora francese)

Tempo di risposta previsto: 24-48 ore per la conferma, 5-10 giorni per la risoluzione a seconda della complessità.

L'Editore, in quanto organizzazione in fase iniziale, garantisce la conformità al GDPR attraverso le seguenti misure:

a) Revisione interna regolare del trattamento dei dati e della sua conformità al GDPR;

b) Applicazione di aggiornamenti di sicurezza per le dipendenze e l'infrastruttura utilizzate;

c) Utilizzo di fornitori certificati (Firebase / Google Cloud) che incorporano i propri protocolli e audit di sicurezza;

d) Monitoraggio degli obblighi legali applicabili e adattamento delle pratiche di conseguenza.

L'Editore si impegna a rafforzare progressivamente queste disposizioni (audit esterni, penetration test) man mano che l'organizzazione si sviluppa, e collabora pienamente con la CNIL o qualsiasi autorità di controllo competente su richiesta.

I presenti Termini di Utilizzo entrano in vigore dalla loro pubblicazione sull'Applicazione (data: 03/04/2026) e rimangono in vigore a tempo indeterminato fino a revoca o modifica formale.

Si applicano a qualsiasi nuovo Utente che crea un account dopo questa data, nonché a tutti gli Utenti esistenti ai sensi dell'articolo 7.1 di cui sopra.

L'Editore riconosce il proprio status di fornitore di servizi digitali e accetta di sottostare a:

a) Le normative attuali e future della Commissione Europea riguardanti l'AI (Digital Services Act, AI Act);

b) Gli standard di trasparenza e responsabilità imposti ai fornitori di servizi digitali;

c) Le ispezioni e le indagini della CNIL o di qualsiasi autorità competente;

d) Qualsiasi ingiunzione di blocco o modifica del servizio decisa da un'autorità giudiziaria o amministrativa.

L'Editore si impegna a pubblicare un rapporto di trasparenza annuale che esponga:

- Numero di account creati e cancellazioni di account;

- Numero di richieste di accesso/cancellazione/modifica GDPR ricevute;

- Numero di violazioni dei dati segnalate;

- Numero di richieste di dati personali da parte delle autorità;

- Efficacia delle misure di filtraggio dei contenuti.