Privacy
Privacy policy
Informativa da sottoporre a revisione legale prima del lancio commerciale. I campi del titolare devono essere completati.
Titolare del trattamento
Titolare: Titolare da definire. Sede: Indirizzo sede da definire. Identificativo fiscale: P.IVA / codice fiscale da definire. Contatto privacy: rosario.dileva@gmail.com.
Categorie di dati trattati
L'app puo' trattare email, identificativo account, sesso, eta, altezza, peso, livello di attivita, obiettivo, tipo di dieta, target calorico, pasti al giorno, cibi esclusi, preferenze di semplicita, piani alimentari generati, lista spesa, consensi e richieste privacy.
Finalita e basi giuridiche
I dati sono usati per creare e salvare piani alimentari, gestire account, sicurezza, richieste privacy e miglioramento tecnico del servizio. Le basi giuridiche da validare sono esecuzione del servizio, consenso per dati alimentari potenzialmente delicati, obbligo legale per richieste GDPR e legittimo interesse per sicurezza e log tecnici.
Fornitori e trasferimenti
Il servizio puo' usare Vercel per hosting e log tecnici e Supabase per autenticazione, database e conservazione dei dati account. Prima del lancio devono essere verificati ruoli privacy, accordi di trattamento dati, localizzazione, sub-responsabili e trasferimenti extra UE.
Conservazione
I dati account, profili e piani sono conservati finche' l'account resta attivo o finche' l'utente chiede cancellazione. I log tecnici vanno mantenuti per il periodo minimo necessario a sicurezza e diagnostica. I tempi esatti devono essere approvati in revisione legale.
Diritti
L'utente puo' chiedere accesso, rettifica, cancellazione, limitazione, opposizione, portabilita e revoca del consenso ove applicabile. Puo' inoltre proporre reclamo al Garante per la protezione dei dati personali. Le richieste possono essere inviate dall'area account privacy o via email.