Informativa sulla Privacy

1. Titolare del Trattamento

Il Titolare del Trattamento dei dati personali raccolti tramite DietAI è:

[NOME COGNOME]
Indirizzo: [INDIRIZZO COMPLETO]
E-mail: [EMAIL]

⚠️ Sostituire le informazioni tra parentesi quadre con i dati reali prima di rendere pubblica questa pagina.

2. Dati raccolti e finalità del trattamento

2.1 Dati di registrazione e autenticazione

Al momento della registrazione raccogliamo: nome, cognome, titolo, indirizzo e-mail e password (conservata in formato hash irreversibile con bcrypt). Questi dati sono necessari per l'autenticazione e l'erogazione del servizio.

Base giuridica: esecuzione del contratto (Art. 6.1.b GDPR).

2.2 Dati sanitari e del profilo

Per il funzionamento del servizio raccogliamo: data di nascita, sesso, altezza, peso e livello di attività fisica. Questi dati sono utilizzati per calcolare il fabbisogno calorico (BMR/TDEE), personalizzare il piano alimentare e fornire risposte contestualizzate dal Coach AI.

Base giuridica: consenso esplicito dell'interessato (Art. 6.1.a e Art. 9.2.a GDPR). Il consenso è prestato al momento della registrazione tramite apposita casella di spunta.

2.3 Dati di utilizzo

Durante l'uso del servizio raccogliamo: pasti registrati (alimenti, quantità, calorie), cronologia delle conversazioni con il Coach AI, note apprese dall'AI, analisi di etichette alimentari (immagini) e pesi registrati nel tempo. Questi dati sono necessari per il funzionamento delle funzionalità del servizio.

Base giuridica: esecuzione del contratto (Art. 6.1.b GDPR).

2.4 Autenticazione tramite Discord (facoltativa)

Se scegli di accedere tramite Discord, raccogliamo: ID Discord, nome utente Discord e URL dell'immagine del profilo. Questi dati sono usati esclusivamente per l'autenticazione.

Base giuridica: consenso (Art. 6.1.a GDPR).

2.5 Dati di pagamento

I pagamenti per gli abbonamenti sono gestiti direttamente da PayPal. DietAI non archivia dati relativi a carte di credito, conti bancari o altri strumenti di pagamento. Riceviamo da PayPal solo la conferma dell'avvenuto pagamento.

2.6 Dati tecnici

Al momento della registrazione viene registrato l'indirizzo IP dell'utente, esclusivamente per adempiere agli obblighi di legge in materia di tracciabilità del consenso.

3. Conservazione dei dati

I dati personali sono conservati per l'intera durata del rapporto contrattuale (account attivo). In caso di eliminazione dell'account, tutti i dati vengono cancellati in modo definitivo e immediato, compresi: profilo, diete, registrazioni dei pasti, cronologia chat e note AI.

Le immagini caricate per l'analisi delle etichette alimentari sono conservate per il tempo necessario all'elaborazione e non oltre.

4. Responsabili esterni del trattamento (Sub-processor)

Per l'erogazione del servizio, i dati degli utenti possono essere trasmessi ai seguenti soggetti che agiscono in qualità di Responsabili del Trattamento:

5. Trasferimento di dati verso Paesi terzi

Alcuni dei responsabili del trattamento indicati al punto 4 hanno sede negli Stati Uniti d'America. Il trasferimento dei dati verso questi soggetti avviene nel rispetto delle garanzie previste dal GDPR, in particolare tramite le Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea, o in base all'adeguatezza riconosciuta al quadro UE-USA per la protezione dei dati (EU-US Data Privacy Framework).

6. Cookie e tecnologie di tracciamento

DietAI utilizza esclusivamente cookie tecnici strettamente necessari per il funzionamento del servizio:

• Cookie di sessione (PHPSESSID): necessario per mantenere l'utente autenticato durante la navigazione. Viene eliminato alla chiusura del browser. Non richiede consenso in quanto tecnicamente indispensabile.

DietAI non utilizza: cookie di profilazione, cookie analitici di terze parti (es. Google Analytics), cookie di marketing o pixel di tracciamento.

Vengono inoltre utilizzati dati nel localStorage del browser esclusivamente per memorizzare preferenze dell'interfaccia (es. stato di apertura dei menu). Tali dati rimangono nel dispositivo dell'utente e non vengono trasmessi al server.

7. Diritti dell'interessato

Ai sensi degli Art. 15-22 del GDPR, l'interessato ha il diritto di:

• Accesso (Art. 15): ottenere conferma che siano o meno in corso trattamenti di dati personali che lo riguardano e, in tal caso, ottenerne copia.
• Rettifica (Art. 16): ottenere la rettifica dei dati personali inesatti. Esercitabile direttamente dalla sezione Profilo dell'app.
• Cancellazione ("diritto all'oblio", Art. 17): ottenere la cancellazione dei dati personali. Esercitabile direttamente dalla sezione Profilo → Privacy e dati → Elimina account.
• Limitazione del trattamento (Art. 18): ottenere la limitazione del trattamento in determinati casi.
• Portabilità dei dati (Art. 20): ricevere i dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico. Esercitabile dalla sezione Profilo → Privacy e dati → Esporta i miei dati.
• Opposizione (Art. 21): opporsi in qualsiasi momento al trattamento dei dati personali.
• Revoca del consenso: revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca.

Per esercitare i diritti non disponibili direttamente nell'app, contattare il Titolare del Trattamento all'indirizzo e-mail indicato al punto 1. Il Titolare risponderà entro 30 giorni dalla ricezione della richiesta.

8. Diritto di reclamo

L'interessato ha il diritto di proporre reclamo al Garante per la protezione dei dati personali (garanteprivacy.it) qualora ritenga che il trattamento dei propri dati personali avvenga in violazione del GDPR.

9. Modifiche alla presente informativa

Il Titolare si riserva il diritto di modificare la presente informativa in qualsiasi momento. Le modifiche saranno comunicate agli utenti registrati tramite avviso nell'applicazione. La data dell'ultimo aggiornamento è indicata in cima alla pagina.