Informativa sulla Privacy

In vigore dal: mayo 2026

1. Informazioni Raccolte

1.1 Informazioni Personali (Fornite dall'Utente)

• Informazioni sull'Account: Nome, indirizzo e-mail e foto del profilo ottenuti tramite Google Sign-In o Apple Sign-In.
• Dati del Profilo: Sesso, età, altezza, peso, peso obiettivo, livello di attività e preferenze alimentari inseriti durante la configurazione iniziale.
• Misurazioni Corporee: Circonferenza di vita, collo e fianchi (inserite dall'utente tramite metro a nastro, non basate su sensori).
• Registrazioni Alimentari e Nutrizionali: Voci dei pasti, alimenti, porzioni, dati su calorie e macronutrienti, ricette personalizzate e foto dei pasti.
• Registrazioni del Peso: Voci giornaliere del peso e note associate.
• Assunzione di Acqua: Registrazioni giornaliere del consumo di acqua.

1.2 Informazioni Raccolte Automaticamente

• Informazioni sul Dispositivo: Tipo di dispositivo, versione del sistema operativo, identificativi del dispositivo e versione dell'app.
• Analisi di Utilizzo: Visualizzazioni delle schermate, interazioni con le funzionalità, durata delle sessioni e metriche di coinvolgimento (raccolte tramite Firebase Analytics).
• Report sugli Errori: Log degli arresti anomali dell'applicazione, tracce dello stack e informazioni sugli errori (raccolti tramite Firebase Crashlytics) per migliorare la stabilità dell'app.
• Dati sulle Prestazioni: Tempo di avvio dell'app, latenza delle richieste di rete e metriche generali sulle prestazioni.

1.3 Dati di Elaborazione IA

• Foto dei Pasti: Quando si utilizza la funzione di scansione alimentare con IA, le foto dei pasti vengono temporaneamente inviate a servizi IA nel cloud per l'analisi nutrizionale. Le immagini non vengono archiviate sui nostri server dopo il completamento dell'analisi.
• Interazioni con l'AI Coach: I dati di contesto (riepilogo nutrizionale giornaliero, pasti recenti) possono essere elaborati dai servizi IA per generare suggerimenti personalizzati. Questi dati non vengono conservati dai fornitori IA oltre il ciclo di richiesta-risposta.

2. Come Utilizziamo le Informazioni dell'Utente

Utilizziamo le informazioni dell'utente per le seguenti finalità:

• Erogazione del Servizio: Per fornire le funzionalità principali, tra cui il monitoraggio alimentare, il conteggio delle calorie, il monitoraggio del peso e la stima delle metriche corporee.
• Analisi IA: Per elaborare le foto dei pasti tramite servizi IA e restituire dati nutrizionali stimati.
• Personalizzazione: Per calcolare obiettivi calorici personalizzati, obiettivi di macronutrienti e stime della composizione corporea basate sul profilo dell'utente.
• Monitoraggio dei Progressi: Per generare grafici, report e analisi delle tendenze del percorso nutrizionale e di benessere dell'utente.
• Notifiche: Per inviare promemoria per la registrazione dei pasti, l'assunzione di acqua e il monitoraggio del peso (configurabili nelle impostazioni).
• Miglioramento dell'App: Per analizzare i modelli di utilizzo e i dati sugli errori al fine di migliorare le prestazioni, le funzionalità e l'esperienza utente.
• Gestione degli Abbonamenti: Per gestire lo stato dell'abbonamento dell'utente, elaborare i pagamenti e fornire l'accesso alle funzionalità premium.
• Sicurezza: Per rilevare e prevenire frodi, abusi e accessi non autorizzati all'App.

3. Condivisione e Divulgazione dei Dati

Potremmo condividere i dati dell'utente con le seguenti categorie di fornitori di servizi, esclusivamente ai fini dell'erogazione dei nostri servizi:

3.1 Fornitori di Autenticazione

• Google Sign-In: Autenticazione dell'account e verifica dell'identità.
• Apple Sign-In: Autenticazione dell'account e verifica dell'identità (iOS).

3.2 Servizi Cloud e Analisi

• Firebase (Google): Autenticazione, analisi, segnalazione errori, notifiche push e configurazione remota.

3.3 Servizi di Elaborazione IA

• Fornitori IA nel Cloud (es. Google Gemini, OpenRouter, Groq): Elaborazione temporanea delle immagini dei pasti per l'analisi nutrizionale. Le immagini vengono elaborate in transito e non conservate da questi fornitori.

3.4 Servizi di Pagamento e Abbonamento

• Apple App Store / Google Play Store: Fatturazione degli abbonamenti e gestione degli acquisti.
• Qonversion: Monitoraggio dello stato degli abbonamenti e gestione degli acquisti multipiattaforma.

3.5 Fornitori di Database Alimentari

• OpenFoodFacts: Dati open source sui prodotti alimentari utilizzati per la scansione dei codici a barre e la ricerca nutrizionale.
• USDA FoodData Central: Dati nutrizionali di riferimento per gli alimenti.

3.6 Requisiti Legali

Potremmo divulgare le informazioni dell'utente se richiesto dalla legge, da regolamenti, da procedimenti legali o da richieste governative, oppure per proteggere i diritti, la proprietà o la sicurezza dei nostri utenti e del pubblico.

4. Archiviazione e Sicurezza dei Dati

• Archiviazione Locale: Le registrazioni alimentari, le voci di peso, le metriche corporee e altri dati dell'utente sono archiviati principalmente in locale sul dispositivo, utilizzando un database SQLite crittografato.
• Sincronizzazione Cloud: Gli utenti Premium/Pro possono scegliere di sincronizzare i dati su server cloud per l'accesso da più dispositivi. I dati nel cloud sono crittografati in transito (TLS/HTTPS) e a riposo.
• Credenziali Sicure: I token di autenticazione e le credenziali sensibili sono archiviati utilizzando l'archiviazione sicura nativa della piattaforma (iOS Keychain / Android Keystore).
• Elaborazione delle Immagini: Le foto dei pasti inviate per l'analisi IA sono trasmesse tramite connessioni crittografate e non vengono archiviate sui nostri server dopo l'elaborazione.
• Implementiamo misure di sicurezza conformi agli standard del settore per proteggere i dati dell'utente. Tuttavia, nessun metodo di trasmissione o archiviazione è sicuro al 100% e non possiamo garantire una sicurezza assoluta.

5. Autorizzazioni per Fotocamera e Foto

• L'App richiede l'accesso alla fotocamera per consentire di fotografare i pasti per la scansione alimentare con IA e la scansione dei codici a barre.
• L'App può richiedere l'accesso alla libreria fotografica per consentire di selezionare foto esistenti per la scansione alimentare o la personalizzazione del profilo.
• Le autorizzazioni per fotocamera e foto sono facoltative. È possibile utilizzare la registrazione manuale degli alimenti senza concedere tali autorizzazioni.
• Le foto scattate all'interno dell'App sono archiviate localmente sul dispositivo. Vengono inviate ai servizi IA nel cloud solo quando l'utente utilizza esplicitamente la funzione di scansione IA.

6. Diritti dell'Utente in materia di Privacy

A seconda della giurisdizione, l'utente può avere i seguenti diritti riguardo ai propri dati personali:

• Accesso: Richiedere una copia dei dati personali in nostro possesso.
• Rettifica: Richiedere la correzione di dati personali inesatti o incompleti.
• Cancellazione: Richiedere la cancellazione dei propri dati personali e dell'account. È possibile farlo direttamente tramite Profilo → Impostazioni → Elimina Account, oppure inviandoci un'e-mail.
• Portabilità dei Dati: Richiedere una copia dei propri dati in un formato strutturato e leggibile da dispositivo automatico.
• Opposizione: Disattivare la raccolta di dati analitici o le funzionalità personalizzate tramite le impostazioni dell'App.
• Revoca del Consenso: Revocare il proprio consenso al trattamento dei dati in qualsiasi momento, qualora il consenso costituisca la base giuridica del trattamento.

Per esercitare tali diritti, contattarci all'indirizzo nhanntv113@gmail.com. Risponderemo entro 30 giorni (o secondo quanto previsto dalla legge locale applicabile).

7. Privacy dei Minori

• CalDietAI è destinato a utenti di età pari o superiore a 13 anni.
• Non raccogliamo consapevolmente informazioni personali di minori di 13 anni.
• Gli utenti di età compresa tra 13 e 18 anni devono avere il consenso di un genitore o tutore per utilizzare l'App.
• Qualora scoprissimo di aver inavvertitamente raccolto dati di un minore di 13 anni, procederemo alla loro tempestiva cancellazione.
• Qualora si ritenga che un minore di 13 anni ci abbia fornito informazioni personali, si prega di contattarci immediatamente.

8. Sensibilità dei Dati Sanitari

9. Trasferimenti Internazionali di Dati

I dati dell'utente possono essere trasferiti ed elaborati in paesi diversi dal paese di residenza, compresi gli Stati Uniti, dove operano i nostri fornitori di servizi. Garantiamo che siano adottate adeguate misure di salvaguardia per tali trasferimenti, tra cui:

• Clausole Contrattuali Standard (CCS) per i trasferimenti di dati dall'UE
• Conformità alle normative applicabili sul trasferimento transfrontaliero dei dati

10. Conservazione dei Dati

• Dati dell'Account: Conservati fino all'eliminazione dell'account da parte dell'utente.
• Registrazioni Alimentari e del Peso: Conservate localmente sul dispositivo dell'utente. I dati sincronizzati nel cloud vengono eliminati alla cancellazione dell'account.
• Dati Analitici: Conservati per un massimo di 24 mesi, quindi anonimizzati o eliminati automaticamente.
• Report sugli Errori: Conservati per un massimo di 12 mesi ai fini del debugging.
• Dati di Elaborazione IA: Le immagini dei pasti non vengono archiviate dopo l'analisi IA. Le interazioni con l'AI Coach sono memorizzate nella cache locale e scadono automaticamente.
• Dati degli Abbonamenti: Gestiti da Apple/Google e Qonversion secondo le rispettive politiche di conservazione.

11. Link e Servizi di Terze Parti

L'App può contenere link o integrazioni con servizi di terze parti. Non siamo responsabili delle pratiche sulla privacy di tali terze parti. Invitiamo l'utente a consultare le informative sulla privacy di:

• Informativa sulla Privacy di Google
• Informativa sulla Privacy di Apple
• Informativa sulla Privacy di Firebase
• Informativa sulla Privacy di Qonversion

12. Conformità Regionale

12.1 Unione Europea (GDPR)

Gli utenti situati nell'UE/SEE godono dei diritti previsti dal Regolamento Generale sulla Protezione dei Dati (GDPR), tra cui il diritto di accesso, rettifica, cancellazione, limitazione del trattamento, portabilità dei dati e opposizione al trattamento (Articoli 15-22). Le nostre basi giuridiche per il trattamento includono il consenso, l'esecuzione contrattuale e il legittimo interesse.

12.2 California (CCPA/CPRA)

I residenti in California hanno il diritto di sapere quali informazioni personali vengono raccolte, richiederne la cancellazione e opporsi alla vendita delle informazioni personali. Non vendiamo informazioni personali.

12.3 Vietnam (PDPL 91/2025)

In conformità con la legge vietnamita sulla protezione dei dati personali 91/2025 e il Decree 13/2023/NĐ-CP, forniamo meccanismi di consenso granulare, il diritto di revocare il consenso, il supporto Do Not Track e la notifica di violazione entro 72 ore.

12.4 Altre Giurisdizioni

• Corea del Sud (PIPA): Diritti alla portabilità dei dati (in vigore da marzo 2025).
• Tailandia (PDPA): Trattamento dei dati basato sul consenso e diritti degli utenti.
• Malesia (PDPA): Responsabile della Protezione dei Dati nominato; notifica di violazione entro 72 ore.
• Indonesia (UU PDP): Conformità ai requisiti di protezione dei dati personali.
• Giappone (APPI): Consenso esplicito per il trattamento dei dati non essenziali.
• Cina (PIPL): Conformità al trasferimento transfrontaliero dei dati.
• Russia (Legge Federale 152-FZ): Requisiti di archiviazione locale dei dati per i cittadini russi.

13. Aggiornamenti della presente Informativa

Potremmo aggiornare periodicamente la presente Informativa sulla Privacy. In caso di modifiche sostanziali:

• Informeremo l'utente tramite l'App o via e-mail.
• La data "In vigore dal" in cima alla presente informativa sarà aggiornata.
• L'uso continuato dell'App dopo la data di entrata in vigore costituisce accettazione dell'informativa aggiornata.

14. Contattaci