Ultimo aggiornamento: 12/07/2026 —
Informativa ai sensi degli artt. 13–14 del Regolamento UE 2016/679 (GDPR).
1. Titolare del Trattamento
Il Titolare del trattamento dei dati personali è Family Kitchen
([___] — da completare con nome/ragione sociale, domicilio, P. IVA),
raggiungibile all'indirizzo email
privacy@familykitchen.it.
2. Dati Raccolti
Raccogliamo le seguenti categorie di dati personali:
2.1 Dati forniti direttamente dall'Utente
- Dati di registrazione: nome, indirizzo email, password (cifrata con bcrypt), ruolo (famiglia o nutrizionista).
- Dati della famiglia: nome famiglia, città, numero di componenti, foto.
- Dati di utilizzo: ricette create, menu pianificati, liste della spesa, contenuto della dispensa, piani alimentari.
- Profilo nutrizionista: titolo professionale, numero di albo/iscrizione, specializzazioni, biografia, tariffa oraria, studio, telefono, foto profilo, documenti caricati.
- Dati clinici (nutrizionista → famiglia): dati anamnestici, misurazioni corporee, note cliniche inserite dal nutrizionista nell'ambito del rapporto professionale. Questi dati sono trattati come dati relativi alla salute ai sensi dell'art. 9 GDPR e richiedono consenso esplicito.
- Dati di pagamento: gestiti da Stripe Inc. (web), Apple Inc. (iOS) o Google LLC (Android) — non conserviamo numeri di carta, IBAN o dati di pagamento sensibili.
- Comunicazioni: messaggi scambiati tra famiglia e nutrizionista tramite la Piattaforma.
2.2 Dati raccolti automaticamente
- Dati tecnici: indirizzo IP, user-agent del browser/app, log di accesso, timestamp delle operazioni.
- Token di sessione e autenticazione: cookie di sessione PHP, cookie "Ricordami" (HttpOnly, 180 giorni), token API per l'app mobile (64 caratteri hex, 90 giorni, salvato in database).
- Dati app mobile: sistema operativo, versione dell'app, identificatori di acquisto in-app (Apple transaction ID, Google purchase token).
3. Finalità del Trattamento
- Erogazione del Servizio: gestione account, funzionalità della piattaforma web e dell'app mobile.
- Gestione abbonamenti e pagamenti: elaborazione transazioni Stripe, Apple IAP, Google Play Billing; verifica stato abbonamento; gestione commissioni nutrizionisti.
- Comunicazioni di servizio: email transazionali (welcome, reset password, notifiche abbonamento, inviti nutrizionista).
- Rapporto professionale nutrizionista–famiglia: condivisione dei dati necessari al nutrizionista collegato per svolgere la propria attività professionale.
- Sicurezza e prevenzione delle frodi: log di accesso, rilevamento attività anomale, protezione CSRF.
- Adempimenti di legge: obblighi fiscali, contabili, risposta a richieste dell'Autorità.
- Miglioramento del Servizio: analisi aggregata e anonima dell'utilizzo della Piattaforma (senza profilazione individuale).
- Statistica e sviluppo di funzionalità intelligenti: conserviamo in forma pseudonimizzata (senza nome, email o altri identificativi diretti) dati d'uso quali pasti pianificati e consumati, acquisti con relativi prezzi e punti vendita, ricette, piani nutrizionali con profilo ridotto a fasce ed esiti in forma aggregata. Questi dati sono utilizzati per analisi statistiche in forma aggregata e per lo sviluppo e l'addestramento di funzionalità di assistenza automatica del Servizio. Eventuali comunicazioni a terzi avvengono esclusivamente in forma aggregata e anonima, mai a livello individuale.
4. Base Giuridica del Trattamento
- Esecuzione del contratto (art. 6 §1 lett. b GDPR): dati di registrazione, utilizzo del Servizio, pagamenti.
- Interesse legittimo (art. 6 §1 lett. f GDPR): sicurezza, log tecnici, prevenzione frodi.
- Interesse legittimo con garanzie (art. 6 §1 lett. f e art. 89 GDPR): trattamento a fini statistici e di miglioramento del Servizio su dati pseudonimizzati e minimizzati, come descritto al punto 3.
- Obbligo legale (art. 6 §1 lett. c GDPR): adempimenti fiscali e contabili.
- Consenso esplicito (art. 9 §2 lett. a GDPR): trattamento dei dati relativi alla salute inseriti nell'ambito del rapporto nutrizionista–famiglia.
5. Conservazione dei Dati
- Dati account: per tutta la durata del rapporto contrattuale e per 12 mesi dalla cancellazione dell'account, salvo obblighi di legge.
- Log tecnici: 90 giorni.
- Dati fiscali e contabili: 10 anni ai sensi della normativa italiana.
- Token API mobile: 90 giorni dall'ultimo accesso; azzerato al logout.
- Cookie "Ricordami": 180 giorni, rinnovato ad ogni accesso (sliding expiry).
- Dati clinici nutrizionista–famiglia: per tutta la durata del collegamento professionale e per 12 mesi dalla sua cessazione, salvo diverso accordo tra le parti o richiesta di cancellazione.
- Dati statistici pseudonimizzati: conservati senza limite di tempo. Alla cancellazione dell'account la chiave di pseudonimizzazione viene eliminata in modo definitivo: i dati statistici diventano così anonimi e non più riconducibili all'Utente (e cessano di costituire dati personali ai sensi del GDPR).
6. Condivisione e Destinatari dei Dati
Non vendiamo i tuoi dati. Li condividiamo solo con:
- Stripe Inc. (USA) — elaborazione pagamenti web. DPA disponibile su stripe.com/privacy. Trasferimento extra-UE coperto da clausole contrattuali standard.
- Apple Inc. (USA) — elaborazione pagamenti in-app iOS (Apple IAP), verifica abbonamenti tramite App Store Server Notifications. Informativa: apple.com/privacy.
- Google LLC (USA) — elaborazione pagamenti in-app Android (Google Play Billing), verifica abbonamenti tramite Pub/Sub. Informativa: policies.google.com/privacy.
- Hetzner Online GmbH (Germania, UE) — hosting del server. I dati sono conservati su server in territorio UE.
- Nutrizionisti collegati — ricevono i dati della famiglia (nome, dati clinici, piani pasto) nella misura necessaria all'erogazione del servizio professionale e previa accettazione dei Termini da parte del nutrizionista.
- Autorità competenti — se richiesto dalla legge o da provvedimento dell'Autorità giudiziaria o amministrativa.
7. Trasferimenti Fuori dall'UE
Stripe, Apple e Google hanno sede negli USA. I trasferimenti di dati verso questi fornitori
avvengono nel rispetto delle garanzie previste dagli artt. 44 ss. GDPR (clausole contrattuali
standard, decisioni di adeguatezza). Per ulteriori dettagli consultare le rispettive
informative privacy.
8. I Tuoi Diritti (GDPR artt. 15–22)
Hai diritto a:
- Accesso (art. 15) — ottenere copia dei dati che tratteniamo su di te.
- Rettifica (art. 16) — correggere dati inesatti o incompleti.
- Cancellazione (art. 17) — richiedere la cancellazione dei dati ("diritto all'oblio"), disponibile anche direttamente dal profilo.
- Limitazione (art. 18) — richiedere la limitazione del trattamento in determinati casi.
- Portabilità (art. 20) — ricevere i tuoi dati in formato strutturato e leggibile da macchina.
- Opposizione (art. 21) — opporti al trattamento basato su interesse legittimo.
- Revoca del consenso — revocare in qualsiasi momento il consenso al trattamento dei dati sulla salute, senza pregiudicare la liceità del trattamento precedente.
- Reclamo — presentare reclamo al Garante per la Protezione dei Dati Personali (gpdp.it).
Per esercitare i tuoi diritti scrivi a
privacy@familykitchen.it.
Risponderemo entro 30 giorni dalla ricezione della richiesta.
9. Cookie e Tracciamento
Utilizziamo esclusivamente cookie tecnici strettamente necessari al funzionamento del Servizio.
Non utilizziamo cookie di profilazione pubblicitaria né tecnologie di tracciamento di terze parti.
Per il dettaglio completo consulta la nostra
Cookie Policy.
10. Sicurezza
Adottiamo le seguenti misure tecniche e organizzative:
- Connessioni cifrate HTTPS (TLS) su tutto il sito e sull'app mobile.
- Password degli utenti con hashing bcrypt (non reversibile).
- Token di sessione e CSRF casuali (64 caratteri hex, generati con
random_bytes()).
- Cookie "Ricordami" HttpOnly (non accessibile da JavaScript).
- Accesso al database limitato all'applicazione; credenziali non esposte pubblicamente.
- Accesso ai dati degli utenti limitato al personale autorizzato di Family Kitchen.
11. Minori
Il Servizio non è destinato a minori di 16 anni senza il consenso del genitore o tutore.
I dati dei componenti della famiglia di età inferiore ai 16 anni sono inseriti dall'Utente
adulto (owner della famiglia) sotto la propria responsabilità.
Family Kitchen non raccoglie consapevolmente dati personali di minori di 16 anni
attraverso la registrazione autonoma. Se dovessimo venirne a conoscenza, provvederemo
alla cancellazione immediata.
12. Modifiche alla Privacy Policy
Ci riserviamo di aggiornare questa Privacy Policy. Le modifiche sostanziali saranno
notificate via email almeno 14 giorni prima dell'entrata in vigore. La versione
aggiornata sarà sempre disponibile a questo indirizzo.
Per domande sulla privacy:
privacy@familykitchen.it
·
Termini e Condizioni
·
Cookie Policy