Mnemosine Mnemosine
← Home

Privacy Policy

Last updated: April 2026 · Riccardo Galliano Zunino · P.IVA IT01912180096

We wrote this to be readable. It covers both the Mnemosine app and the pre-launch waitlist website (getmnemosine.com). If something is unclear, email us and we'll explain it in plain language.

01 Data controller

The data controller is Riccardo Galliano Zunino, sole trader, P.IVA IT01912180096, Italy.
Privacy requests: ciao@mnemosine.app

02 What data we collect

  • Waitlist / website: email address and explicit marketing consent (timestamp, source). Collected on getmnemosine.com and stored via Brevo.
  • Account data: Apple/Google sign-in identifier and email, if provided by the identity provider.
  • App content: inventories, item descriptions, receipt images, OCR-extracted data (merchant, date, amount), expense records, insurance claim data — all created by you.
  • Subscription data: purchase history, entitlement status, and transaction identifiers managed through Apple App Store and RevenueCat.
  • Technical data: session tokens, rate-limit counters, and minimal security logs for abuse prevention and troubleshooting.

03 Why we process data

  • Provide the app service — Art. 6(1)(b) GDPR (contract)
  • Process in-app purchases and manage subscriptions — Art. 6(1)(b) GDPR (contract)
  • Protect the service and prevent abuse — Art. 6(1)(f) GDPR (legitimate interest)
  • Manage the waitlist and send launch updates — Art. 6(1)(a) GDPR (consent — you can withdraw at any time via the unsubscribe link)
  • Send optional product updates — Art. 6(1)(a) GDPR (consent)

04 Processors and third-party services

We work with the following data processors. We do not sell your data and do not use it for advertising.

Brevo (Sendinblue SAS)
Email marketing platform. Stores waitlist email addresses, consent records, and sends launch notifications. Data is processed within the EU. Brevo is fully GDPR-compliant and acts as a data processor under a signed DPA. Brevo Privacy Policy →
Cloudflare, Inc.
API backend (Workers), database (D1), file storage (R2), KV store, CDN and network security. Data may be processed in the US and other Cloudflare regions. Safeguard: Standard Contractual Clauses (SCCs).
Apple Inc.
Sign In with Apple (authentication) and App Store In-App Purchases (subscription billing and validation). Apple processes data under its own privacy policy and App Store terms.
Google LLC
Google Sign-In (OAuth 2.0 authentication). Google processes identity data under its own privacy policy.
RevenueCat, Inc.
Subscription management, purchase validation, and entitlement tracking. Receives App Store transaction data. Data may be processed in the US. Safeguard: SCCs.

05 International transfers

Some processing may involve transfers outside the EEA (mainly to the US, where Cloudflare, Apple, Google, and RevenueCat are based). Where required, we rely on Standard Contractual Clauses or adequacy decisions. Brevo processes data within the EU.

06 Retention

  • Waitlist email and consent: up to 24 months from last interaction, or until you unsubscribe.
  • App content and account data: until you delete it or request account deletion.
  • Subscription and transaction data: as required by Apple/RevenueCat policies and applicable accounting obligations.
  • Security logs: up to 30 days unless needed for ongoing security incidents.

07 Your GDPR rights

You have the following rights. To exercise any of them, email ciao@mnemosine.app. We will respond within 30 days.

Access your data
Correct your data
Delete your data
Restrict processing
Data portability
Object to processing
Withdraw consent
Lodge a complaint

08 Unsubscribe from the waitlist

Every email we send includes a one-click unsubscribe link. You can also email ciao@mnemosine.app and we will remove you immediately.

09 Account deletion (app)

Request full account and data deletion at any time by emailing ciao@mnemosine.app. Subscription cancellation must be managed separately through Apple App Store settings.

10 Cookies and tracking

The waitlist website uses zero tracking cookies. No analytics, no advertising pixels, no third-party scripts beyond Google Fonts (loaded for typography only). The app does not use cookies.

11 Complaints

You may lodge a complaint with your national supervisory authority. In Italy: Garante per la protezione dei dati personali.

12 Children

Mnemosine is not directed at children under 16. We do not knowingly collect data from children.

13 Changes to this policy

If we make material changes, we update the date at the top. Continued use of the app or website after changes constitutes acceptance of the updated policy. For waitlist subscribers, material changes will be communicated by email.

Informativa sulla Privacy

Ultimo aggiornamento: Aprile 2026 · Riccardo Galliano Zunino · P.IVA IT01912180096

Questa informativa è scritta per essere leggibile. Riguarda sia l'app Mnemosine che il sito web di pre-lancio (getmnemosine.com). Per qualsiasi dubbio, scrivici e ti risponderemo in modo chiaro.

01 Titolare del trattamento

Il titolare del trattamento è Riccardo Galliano Zunino, libero professionista, P.IVA IT01912180096, Italia.
Richieste privacy: ciao@mnemosine.app

02 Dati raccolti

  • Lista d'attesa / sito web: indirizzo email e consenso marketing esplicito (timestamp, fonte). Raccolti su getmnemosine.com e conservati tramite Brevo.
  • Dati account: identificativo Apple/Google e indirizzo email, se forniti dal provider di identità.
  • Contenuti dell'app: inventari, descrizioni oggetti, immagini scontrini, dati estratti via OCR (commerciante, data, importo), spese, dati per polizze assicurative — tutto creato da te.
  • Dati abbonamento: cronologia acquisti, stato entitlement e identificativi transazioni gestiti tramite App Store Apple e RevenueCat.
  • Dati tecnici: token di sessione, contatori rate-limit e log di sicurezza minimi per prevenzione abusi e risoluzione problemi.

03 Finalità e basi giuridiche

  • Erogare il servizio app — Art. 6(1)(b) GDPR (contratto)
  • Gestire acquisti in-app e abbonamenti — Art. 6(1)(b) GDPR (contratto)
  • Proteggere il servizio e prevenire abusi — Art. 6(1)(f) GDPR (legittimo interesse)
  • Gestire la lista d'attesa e inviare aggiornamenti sul lancio — Art. 6(1)(a) GDPR (consenso — revocabile in qualsiasi momento tramite il link di disiscrizione)
  • Inviare aggiornamenti facoltativi sul prodotto — Art. 6(1)(a) GDPR (consenso)

04 Responsabili del trattamento e terze parti

Lavoriamo con i seguenti responsabili del trattamento. Non vendiamo i tuoi dati e non li usiamo per pubblicità.

Brevo (Sendinblue SAS)
Piattaforma di email marketing. Conserva gli indirizzi email della lista d'attesa, i record di consenso e invia le notifiche di lancio. I dati sono trattati nell'UE. Brevo è pienamente conforme al GDPR e agisce come responsabile del trattamento ai sensi di un DPA firmato. Privacy Policy Brevo →
Cloudflare, Inc.
Backend API (Workers), database (D1), storage file (R2), KV store, CDN e sicurezza di rete. I dati possono essere trattati negli USA e in altre region Cloudflare. Garanzia: Clausole Contrattuali Standard (SCC).
Apple Inc.
Sign In with Apple (autenticazione) e App Store In-App Purchase (fatturazione e validazione abbonamento). Apple tratta i dati secondo la propria privacy policy e i termini App Store.
Google LLC
Google Sign-In (autenticazione OAuth 2.0). Google tratta i dati di identità secondo la propria privacy policy.
RevenueCat, Inc.
Gestione abbonamenti, validazione acquisti e entitlement. Riceve i dati delle transazioni App Store. I dati possono essere trattati negli USA. Garanzia: SCC.

05 Trasferimenti internazionali

Alcuni trattamenti possono comportare trasferimenti fuori dallo SEE (principalmente verso gli USA, dove hanno sede Cloudflare, Apple, Google e RevenueCat). Dove richiesto, ci basiamo su Clausole Contrattuali Standard o decisioni di adeguatezza. Brevo tratta i dati all'interno dell'UE.

06 Conservazione dei dati

  • Email e consenso lista d'attesa: fino a 24 mesi dall'ultima interazione, o fino alla disiscrizione.
  • Contenuti app e dati account: fino all'eliminazione da parte tua o su richiesta di cancellazione account.
  • Dati abbonamento e transazioni: come richiesto dalle policy Apple/RevenueCat e dagli obblighi contabili applicabili.
  • Log di sicurezza: fino a 30 giorni, salvo necessità per incidenti di sicurezza in corso.

07 I tuoi diritti (GDPR)

Hai i seguenti diritti. Per esercitarli, scrivi a ciao@mnemosine.app. Risponderemo entro 30 giorni.

Accesso ai dati
Rettifica
Cancellazione
Limitazione
Portabilità
Opposizione
Revoca consenso
Reclamo

08 Disiscrizione dalla lista d'attesa

Ogni email che inviamo contiene un link di disiscrizione con un click. Puoi anche scrivere a ciao@mnemosine.app e ti rimuoveremo immediatamente.

09 Cancellazione account (app)

Puoi richiedere la cancellazione completa di account e dati in qualsiasi momento scrivendo a ciao@mnemosine.app. La cancellazione dell'abbonamento deve essere gestita separatamente tramite le impostazioni dell'App Store Apple.

10 Cookie e tracciamento

Il sito web della lista d'attesa utilizza zero cookie di tracciamento. Nessuna analytics, nessun pixel pubblicitario, nessuno script di terze parti oltre a Google Fonts (caricato solo per la tipografia). L'app non usa cookie.

11 Reclami

Puoi presentare un reclamo all'autorità di controllo del tuo paese. In Italia: Garante per la protezione dei dati personali.

12 Minori

Mnemosine non è rivolta a minori di 16 anni. Non raccogliamo consapevolmente dati di minori.

13 Modifiche a questa informativa

In caso di modifiche sostanziali, aggiorniamo la data in cima. L'uso continuato dell'app o del sito dopo le modifiche costituisce accettazione dell'informativa aggiornata. Per gli iscritti alla lista d'attesa, le modifiche sostanziali saranno comunicate via email.