Documento unificato Legal&Privacy “IMAGO AI”

IMAGO AI – Applicazione di generazione immagini tramite Intelligenza Artificiale

Editore e Titolare del trattamento: 4Zeta Ltd., con sede legale in Bulgaria, Varna 9000, Comune di Varna, rione Primorsko, Via D-r Georgi Dobrev n. 12, app. 2. E-mail: quattrozeta.bg@gmail.com. La società opera nell’Unione Europea.

Napcast S.r.l., con sede a Milano, opera come responsabile esterno del trattamento per le attività di funzionamento e assistenza dell’Applicazione.

TERMINI DI SERVIZIO – INFORMAZIONI LEGALI

Premessa generale

La ringraziamo per aver installato o utilizzato IMAGO AI, applicazione per dispositivi mobili realizzata da 4Zeta Ltd.

Questo documento raccoglie, in un’unica sezione:

  • i Termini di Servizio (EULA),
  • le Informazioni legali,
  • l’Informativa Privacy GDPR,
  • la sezione dedicata a Apple App Tracking Transparency (ATT) e equivalenti per Android (Google Advertising ID).

L’uso dell’Applicazione implica l’accettazione integrale dei presenti Termini. Se non intende accettarli, La invitiamo a non utilizzare IMAGO AI.

L’Applicazione è destinata esclusivamente a persone adulte (maggiori di 18 anni). Le funzionalità offerte, basate su intelligenza artificiale, richiedono un uso responsabile e conforme alla legge. Al momento della creazione dell’account, l’Utente è tenuto a certificare di avere almeno 18 anni. L’Editore si riserva di verificare tale dichiarazione e di sospendere l’account in caso di dubbi.

Definizioni

Per maggiore chiarezza, si indicano alcune definizioni utilizzate nel documento:

  • Applicazione o App: IMAGO AI, software progettato per generare immagini tramite IA.
  • Editore: 4Zeta Ltd., proprietario e gestore dell’Applicazione.
  • Utente: chiunque installi, acceda o utilizzi l’App.
  • Contenuti dell’Utente: prompt testuali, fotografie o materiali caricati dall’Utente.
  • Output IA: immagini generate tramite IA.
  • Modello IA: sistema di intelligenza artificiale utilizzato per elaborare contenuti (es. OpenAI).
  • Provider Tecnici: soggetti esterni che forniscono infrastrutture server, IA o servizi complementari (AWS, OVH, Google, OpenAI, ecc.).
  • Dati personali: informazioni relative a persona identificata o identificabile.
  • IDFA: identificatore pubblicitario dei dispositivi Apple, soggetto a consenso tramite ATT.
  • GAID: Google Advertising ID, identificatore pubblicitario per dispositivi Android, soggetto a consenso simile.

Natura e funzionamento del Servizio

IMAGO AI permette di:

  • Generare immagini tramite l’elaborazione di testi descrittivi inseriti dall’Utente.
  • Creare immagini derivate da fotografie caricate dall’Utente.

L’Applicazione funge da intermediario tra l’Utente e il modello di IA (esclusivamente OpenAI). Il provider esterno non può identificare direttamente l’Utente, poiché l’App non trasmette dati che possano farlo riconoscere, salva l’ipotesi in cui carichi di propria iniziativa informazioni dirette a questo fine (testi o immagini) o che consentano quest risultato.

È importante sapere che:

  • la tecnologia IA può generare contenuti inattesi, stilizzati, non realistici o non perfettamente aderenti ai prompt;
  • l’IA opera tramite elaborazione probabilistica e non è esente da errori o distorsioni (inclusi bias che potrebbero generare output discriminatori);
  • l’Utente deve evitare di inserire contenuti illeciti e deve tenere un comportamento rispettoso dei diritti di terzi.

L’App è progettata per non utilizzare i contenuti dell’Utente per addestramento o miglioramento dei modelli. Gli Output IA sono memorizzati esclusivamente sui server dell’Editore.

L’Editore si riserva di implementare limiti di “fair use” (es. numero massimo di generazioni giornaliere/mensili) per prevenire abusi; al momento non sono attivi, ma potranno essere introdotti con notifica in-app.

Accesso al Servizio, account e sicurezza

Per utilizzare pienamente l’App è necessaria la creazione di un account.

Sono richiesti:

  • nome e cognome;
  • un indirizzo e-mail valido;
  • una password (che sarà conservata in forma cifrata e non decifrabile).

L’Utente è responsabile:

  • della segretezza delle credenziali;
  • delle attività svolte tramite il proprio account;
  • della comunicazione tempestiva di eventuali accessi non autorizzati di cui sia a conoscenza.

L’Editore può sospendere o cancellare l’account in caso di utilizzi contrari ai presenti Termini, attività sospette o in violazione del principio di fair use.

In caso di cancellazione o cessazione del servizio:

  • i dati saranno disponibili per 6 mesi per il download in formati standard compatibili con software di office automation (es. CSV, JPEG o equivalenti per funzione);
  • trascorso tale periodo saranno eliminati in modo definitivo.

Licenza d’uso e proprietà intellettuale

L’Editore concede all’Utente una licenza limitata, non esclusiva, revocabile, gratuita, da utilizzarsi esclusivamente in modo personale e lecito.

La proprietà del software, delle logiche, delle infrastrutture, del nome, del logo, dell’interfaccia utente (UI), della logica di funzionamento e di ogni altro asset intellettuale rimane di 4Zeta Ltd. (salvi rapporti interni con i fornitori di 4Zeta Ltd.).

Gli Output IA appartengono all’Utente, che può utilizzarli anche per scopi commerciali illimitati, nel rispetto dei diritti altrui.

Sono vietati:

  • il reverse engineering o la decompilazione dell’App;
  • la generazione di contenuti a tema sessuale, riferiti a minori, violenti o discriminatori ai sensi del diritto UE o applicabile;
  • la creazione o alterazione di immagini di persone reali senza consenso (inclusi deepfake);
  • la generazione di contenuti che violino il Digital Services Act (DSA, Reg. UE 2022/2065);
  • la violazione di diritti d’autore o altri diritti di proprietà intellettuale;
  • l’uso dell’App in contesti illeciti o contrari alla normativa UE, inclusi bias discriminatori generati dall’IA.

L’uso improprio delle immagini generate può violare diritti di terzi. L’Utente è l’unico responsabile di ogni utilizzo delle immagini che possa determinare, anche solo potenzialmente, una violazione di tali diritti. L’Utente si impegna a manlevare e tenere indenne l’Editore da qualsiasi pretesa, danno, costo o spesa derivante da tale uso inappropriato.

Per compliance con l’AI Act (Regolamento UE 2024/1689), l’Editore si riserva di implementare in ogni momento e senza preavviso watermarking o labelling machine-readable per i contenuti generati, opzionalmente se richiesto dalle norme UE.

Limitazioni di responsabilità

L’Applicazione è fornita “così com’è”, senza alcuna garanzia, esplicita o implicita, di funzionalità, profittabilità, continuità del servizio, affidabilità dei risultati, accuratezza o adeguatezza degli Output IA, compatibilità con dispositivi. Non è offerta alcuna garanzia, inclusa per forza maggiore, downtime di provider terzi, bias nell’IA (es. output discriminatori generati dall’IA stessa) o altri rischi intrinseci.

L’Utente accetta che:

  • la generazione di immagini dipende da elaborazioni automatiche non pienamente controllabili;
  • i provider terzi possono modificare le prestazioni dei propri servizi;
  • la trasmissione via Internet comporta rischi intrinseci.

L’Editore non è responsabile per danni diretti o indiretti derivanti dall’uso dell’App, inclusi perdita di dati, danni economici, danni a terzi o conseguenti a uso improprio degli Output IA. L’Utente si impegna a risarcire l’Editore per ogni danno anche indiretto da uso improprio (es.: spese e costi da controversie legali). Non sono previsti rimborsi, in assenza di servizi a pagamento.

Legge applicabile e foro competente

Il presente documento è regolato dalla legge italiana. Il foro esclusivo competente è Milano.

Data di ultima revisione: 13 febbraio 2026.

Informativa sul trattamento dei dati personali (GDPR)

Titolare del trattamento, responsabili del trattamento

Titolare del trattamento

4Zeta Ltd., Varna 9000, Comune di Varna, rione Primorsko, Via D-r Georgi Dobrev 12°, app. 2. E-mail: quattrozeta.bg@gmail.com.

Responsabili del trattamento
  • Napcast S.r.l. (Milano) responsabile del trattamento per funzionamento e assistenza.
  • Google è responsabile esterno; consulta le policy: Google Privacy Policy

Autorità competente per la protezione dei dati personali

Poiché tutte le attività operative sono condotte in Italia, i reclami possono essere proposti al Garante per la protezione dei dati personali (www.garanteprivacy.it) (www.garanteprivacy.it), oltre all’autorità bulgara.

Tipologie di dati trattati

Sono trattati:

  • dati account: e-mail, password protetta mediante funzione di hash;
  • contenuti caricati dall’Utente: foto, testi;
  • output IA;
  • dati tecnici del dispositivo: IP, device ID, log;
  • dati di tracciamento per pubblicità (AdMob) e analytics (Google).

L’App non raccoglie dati sensibili di propria iniziativa (es. salute, etnia). L’inserimento di dati personali o idonei all’identificazione di persone è sconsigliato e l’Utente assume ogni responsabilità per tali attività. Immagini di persone reali non sono necessariamente dati sensibili, ma prompt che descrivono individui specifici potrebbero esserlo e l’utilizzatore ne è esclusivamente responsabile.

Finalità, basi giuridiche e durata

La seguente tabella espansa fornisce dettagli su categorie di dati, finalità, basi giuridiche (art. 6 GDPR), durate e misure/risks associati. I trattamenti sono minimizzati.

Tipi di Dati Specifici Esempi Finalità Base Giuridica Durata Misure di Protezione / Rischi
Dati anagrafici e login (nome, cognome, e-mail, password hashata) Nome: “Mario Rossi”; E-mail: “mario@example.com” Creazione e mantenimento dell’account; Autenticazione Esecuzione del contratto (art. 6.1.b) Fino a cancellazione account + 6 mesi per download Hashing SHA-256 per password; Encryption in transit (HTTPS) e at rest; Accesso limitato. Rischio: furto credenziali (mitigato da controlli logici/fisici).
Dati anagrafici e login Come sopra Documentazione legale, difesa in giudizio, risposta a richieste autorità Legittimo interesse (art. 6.1.f) Fino a 10 anni post-cancellazione o termine legale max (es. prescrizione civile IT) Archiviazione sicura su server UE. Rischio: richieste autorità; bilanciato da necessità compliance.
Attività sull’applicazione (prompt, upload foto, generazioni IA) Prompt: “Crea un paesaggio montano”; Foto caricata Erogazione del servizio (generazione immagini) Esecuzione del contratto (art. 6.1.b) Fino a cancellazione account Trasmissione encrypted; No uso per training IA. Rischio: dati personali in prompt (es. nomi reali); Utente responsabile.
Attività sull’applicazione Come sopra Documentazione legale, difesa in giudizio Legittimo interesse (art. 6.1.f) Fino a 10 anni post-cancellazione Log anonimizzati ove possibile. Rischio: claim IP da output.
Dati di log e tecnici (IP, device ID, timestamp accessi) IP: “192.168.1.1”; Device: “iPhone 14” Esecuzione attività richieste; Monitoraggio performance Esecuzione del contratto (art. 6.1.b) Max 24 mesi per performance (standard security), poi cancellazione automatica Pseudonimizzazione IP. Rischio: profiling indiretto (mitigato da no storage lungo).
Dati di log e tecnici Come sopra Sicurezza sistema (rilevazione abusi, fair use) Legittimo interesse (art. 6.1.f) Max 24 mesi (standard per retention security logs), poi cancellazione Firewall, monitoraggio anomalie. Rischio: data breach; notifica entro 72h (art. 33 GDPR).
Dati di tracciamento attività (su app e software terzi) Click su annunci; Pagine visitate Personalizzazione pubblicità (AdMob) Consenso esplicito (art. 6.1.a); Revocabile Secondo policy Google (fino a revoca) Opt-in via ATT/GAID. Rischio: tracking cross-device; utente può disattivare. Senza consenso, annunci generici.
Dati di tracciamento attività Come sopra Dati statistici aggregati uso app (Analytics) Legittimo interesse (art. 6.1.f) Dati aggregati: indefinita; Raw: max 24 mesi Anonimizzazione Google. Rischio: re-identificazione (basso, dati non personali).

Comunicazione e trasferimenti

I dati possono essere trasmessi a:

  • OpenAI (EU/USA) per elaborazioni IA;
  • Google (EU/USA) per pubblicità e analytics;
  • AWS e OVH (UE) per server e hosting.

I server sono in EU o paesi con decisione di adeguatezza (es. USA via Data Privacy Framework). Non sono stipulate garanzie contrattuali specifiche con fornitori, i trasferimenti rispettano art. 44-50 GDPR. Google è responsabile esterno; consulta le policy: Google Privacy Policy.

Diritti dell’Utente

L’Utente può richiedere: accesso, rettifica e cancellazione; limitazione e opposizione; portabilità (in formati standard); revoca del consenso rivolgendosi a 4Zeta Ltd. agli indirizzi indicati; è sempre possibile proporre reclamo al Garante Privacy (IT) o autorità bulgara.

Sicurezza

4Zeta Ltd. adotta misure tecniche e organizzative, tra cui: hashing delle password; limitazione degli accessi; infrastrutture protette su AWS/OVH; encryption in transit (HTTPS) e at rest.

Minori

IMAGO AI non è destinata ai minori e non deve essere utilizzata da persone con età inferiore a 18 anni, a questo fine è previsto un controllo dell’età tramite self-certification all’iscrizione: ogni responsabilità civile e/o penale per le false dichiarazioni è a carico dell’utilizzatore.

Apple App Tracking Transparency (ATT)

Per dispositivi iOS, l’App mostrerà la richiesta di consenso ATT per: l’uso dell’IDFA; la pubblicità personalizzata tramite AdMob; la misurazione delle performance degli annunci. Senza consenso: nessun tracciamento avviene; gli annunci mostrati saranno non personalizzati. L’Utente può modificare la scelta in: Impostazioni > Privacy > Tracciamento.

Equivalenti per Android (Google Advertising ID)

Per dispositivi Android, l’App richiede consenso per l’uso del GAID per pubblicità personalizzata (AdMob) e analytics. Senza consenso: annunci generici. Modifica in: Impostazioni > Privacy > Ads o Impostazioni > Google > Ads.

Modifiche al documento

4Zeta Ltd. può aggiornare i presenti termini in ogni momento, con notifica in-app. L’uso continuato dell’Applicazione costituisce accettazione delle nuove condizioni.

Legge applicabile e foro competente

Il presente documento è regolato dalla legge italiana. Il foro esclusivo competente è Milano.

Data di ultima revisione: 13 febbraio 2026.