Privacy Policy

Il titolare del trattamento dei dati personali ai sensi dell'art. 4 n. 7 GDPR è il soggetto che gestisce il servizio Fridigo, con sede in Italia.

Per qualsiasi richiesta relativa alla privacy, alla cancellazione dei dati o all'esercizio dei diritti GDPR, scrivi a support@fridigo.com oppure tramite la sezione Profilo → Supporto nell'app — rispondiamo entro 24 ore nei giorni lavorativi.

Raccogliamo le seguenti categorie di dati personali:

• Account: indirizzo email e, se usi Google, il tuo profilo Google (nome, email).
• Profilo famiglia: numero di persone, età dei bambini, preferenze alimentari, allergie e intolleranze dichiarate volontariamente.
• Utilizzo: tipo e numero di richieste generate (senza contenuto), sessioni di utilizzo, funzionalità usate.
• Dati tecnici: informazioni sul dispositivo e sistema operativo, necessari per il corretto funzionamento dell'app.
• Immagini (opzionale): se usi la funzione foto frigo o scontrino, la foto viene trasmessa a un servizio AI esterno per l'analisi e immediatamente eliminata. Non viene salvata nei nostri sistemi.

Trattiamo i tuoi dati personali per le seguenti finalità, ciascuna fondata su una specifica base giuridica:

• Erogazione del servizio (generazione ricette, piani pasti, gestione account): base giuridica — esecuzione del contratto, art. 6(1)(b) GDPR.
• Autenticazione e sicurezza: base giuridica — esecuzione del contratto e legittimo interesse, art. 6(1)(b) e (f) GDPR.
• Analytics aggregati e anonimi (PostHog — solo se accetti i cookie analitici): base giuridica — consenso, art. 6(1)(a) GDPR. Puoi revocare il consenso in qualsiasi momento dalle impostazioni cookie.
• Allergie e intolleranze (dati particolari ai sensi dell'art. 9 GDPR): base giuridica — consenso esplicito, art. 9(2)(a) GDPR. Vedi la sezione Allergie e dati sanitari più sotto.
• Obblighi legali (es. risposta a richieste delle autorità competenti): base giuridica — obbligo legale, art. 6(1)(c) GDPR.

Per erogare il servizio ci avvaliamo dei seguenti fornitori terzi, ciascuno dotato di adeguate garanzie di conformità al GDPR:

• Supabase Inc. — autenticazione utenti e database. Dati processati in: EU/USA con garanzie adeguate.
• Anthropic PBC — elaborazione AI per generazione ricette e analisi foto ingredienti. I dati inviati via API non vengono usati per addestrare i modelli AI. Dati processati in: USA.
• Vercel Inc. — hosting e infrastruttura dell'applicazione. Dati processati in: USA/EU.
• PostHog Inc. (solo se accetti i cookie analitici) — analytics aggregati e anonimi per migliorare il prodotto. I dati sono pseudonimizzati e non permettono l'identificazione diretta degli utenti. Non vengono usati per pubblicità comportamentale. Puoi leggere la privacy policy di PostHog su posthog.com/privacy. Dati processati in: EU (server EU configurato).
• Functional Software, Inc. (Sentry.io) — monitoraggio errori e diagnostica delle prestazioni, base giuridica legittimo interesse art. 6(1)(f) GDPR. Vengono raccolti solo stack trace ed informazioni di browser/OS — nessun dato personale (no email, IP scrubbing attivo). Utilizzato esclusivamente per correggere bug e migliorare la stabilità dell'app. Dati processati in: EU/USA.

I trasferimenti di dati verso paesi extra-UE avvengono nel rispetto delle garanzie previste dal GDPR (Decisioni di adeguatezza o Clausole Contrattuali Standard — Standard Contractual Clauses).

L'input vocale utilizza le API di riconoscimento vocale integrate nel tuo browser o sistema operativo (Apple Speech Recognition su iOS/macOS, Google Speech API su Chrome). Fridigo riceve esclusivamente il testo trascritto — mai la registrazione audio. Il trattamento dell'audio è soggetto alla privacy policy del produttore del tuo dispositivo/browser.

• I dati dell'account vengono conservati finché l'account è attivo.
• I dati di utilizzo vengono conservati per un massimo di 12 mesi.
• Le immagini caricate per il riconoscimento ingredienti non vengono conservate nei nostri sistemi.
• Puoi richiedere la cancellazione del tuo account e di tutti i dati associati in qualsiasi momento dalla sezione Profilo dell'app. La cancellazione è immediata e irreversibile.

In qualità di utente europeo, hai i seguenti diritti sui tuoi dati personali:

• Accesso: puoi richiedere una copia dei tuoi dati personali.
• Rettifica: puoi correggere dati inesatti o incompleti dalla sezione Profilo.
• Cancellazione: puoi eliminare il tuo account e tutti i dati direttamente dall'app.
• Portabilità: puoi richiedere i tuoi dati in formato strutturato e leggibile da una macchina.
• Opposizione e revoca del consenso: puoi opporti al trattamento o revocare il consenso in qualsiasi momento, senza pregiudizio per la liceità del trattamento precedente.
• Reclamo: hai il diritto di presentare reclamo all'Autorità Garante per la Protezione dei Dati Personali o all'autorità di controllo del tuo paese di residenza.

Per esercitare questi diritti contattaci tramite l'email indicata nella sezione Profilo dell'app.

Le informazioni su allergie e intolleranze sono dati particolari ai sensi dell'art. 9 GDPR. Il loro trattamento è basato sul consenso esplicito che presti in fase di registrazione tramite apposita spunta.

• Tali dati vengono usati esclusivamente per personalizzare i suggerimenti culinari e garantire la tua sicurezza alimentare.
• Vengono trasmessi al servizio AI esterno (Anthropic) solo per generare ricette adeguate, e non per altri scopi.
• Puoi modificare o eliminare questi dati in qualsiasi momento dalla sezione Profilo dell'app.
• Puoi revocare il consenso eliminando il tuo account dalla sezione Profilo.

Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati personali da accessi non autorizzati, perdita o divulgazione. Le comunicazioni tra l'app e i nostri server avvengono sempre tramite connessione cifrata (HTTPS/TLS). L'autenticazione è gestita da Supabase con standard di sicurezza elevati.

Il servizio Fridigo è destinato a persone fisiche di almeno 14 anni, ai sensi dell'art. 2-quinquies del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018, che in Italia fissa a 14 anni la soglia per il consenso autonomo del minore al trattamento dei propri dati (art. 8, par. 1 GDPR).

• Non raccogliamo consapevolmente dati personali di minori di 14 anni senza il consenso verificabile di un genitore o tutore legale.
• Se sei genitore o tutore e ritieni che un minore di 14 anni abbia creato un account senza il tuo consenso, contattaci tramite Profilo → Supporto per richiedere la cancellazione immediata dell'account e dei relativi dati.
• I dati dei bambini inseriti nel profilo famiglia (età, allergie) sono dati di terzi forniti dal titolare dell'account adulto, trattati esclusivamente per personalizzare le ricette.

Se attivi le notifiche push, raccogliamo il token del tuo dispositivo per inviarti comunicazioni relative al servizio (es. promemoria pasto serale, nuove funzionalità).

• Base giuridica: consenso (art. 6(1)(a) GDPR). Il consenso è facoltativo e puoi revocarlo in qualsiasi momento dalle impostazioni del dispositivo o dalla sezione Profilo dell'app.
• I token push non vengono usati per finalità pubblicitarie né condivisi con terzi al di fuori dell'infrastruttura necessaria all'invio (Supabase / provider notifiche).

Eventuali modifiche a questa policy saranno pubblicate su questa pagina con aggiornamento della data in cima. In caso di modifiche sostanziali che riguardano i tuoi diritti, ti avviseremo in modo diretto prima che entrino in vigore.