La presente informativa sulla privacy si applica a Mealisto («noi», «nostro») e descrive le modalità di raccolta, utilizzo e protezione dei dati personali in conformità alla Legge federale sulla protezione dei dati (LPD, RS 235.1), in vigore dal 1° settembre 2023.
1. Titolare del trattamento
Mealisto
Contatto: privacy@mealisto.com
2. Dati che raccogliamo
2.1 Dati forniti dall'utente
- Dati dell'account: nome, indirizzo e-mail, password (conservata come hash bcrypt)
- Dati del profilo: preferenze alimentari, allergie, membri del nucleo familiare, impostazioni della lingua
- Dati di utilizzo: ricette, piani pasto, liste della spesa, valutazioni, note
- Dati di pagamento: gestiti esclusivamente da Apple App Store o Google Play — riceviamo solo una conferma dello stato dell'abbonamento; nessun dato di pagamento ci viene trasmesso
2.2 Dati raccolti automaticamente
- Dati tecnici: tipo di dispositivo, sistema operativo, versione dell'app, indirizzo IP (anonimizzato dopo l'elaborazione), token di sessione
- Dati analitici: funzionalità utilizzate, durata delle sessioni, segnalazioni di errori (anonimizzati, senza identificatori personali)
2.3 Dati familiari e di condivisione
Quando crei un gruppo familiare o inviti dei membri, trattiamo i nomi e gli indirizzi e-mail delle persone invitate, i piani pasto e le liste della spesa condivisi, nonché le preferenze e le impostazioni familiari.
3. Finalità e basi giuridiche del trattamento
Trattiamo i dati personali per le seguenti finalità, giustificate ai sensi dell'art. 19 LPD:
- Fornitura e gestione del servizio — esecuzione del contratto
- Gestione dell'account e autenticazione — esecuzione del contratto
- Generazione personalizzata di piani pasto (incluse raccomandazioni tramite IA) — esecuzione del contratto
- Invio di notifiche transazionali — esecuzione del contratto
- Analisi per migliorare il servizio — interesse legittimo prevalente (dati anonimizzati prima dell'uso)
- Prevenzione delle frodi e sicurezza — interesse legittimo prevalente e obbligo di legge
- Adempimento di obblighi legali — obbligo di legge
Trattiamo dati sensibili (art. 5 lett. c LPD) solo sotto forma di preferenze alimentari e informazioni sulle allergie che fornisci esplicitamente, e unicamente per l'operatività del servizio.
4. Comunicazione a terzi
Condividiamo i tuoi dati solo nei limiti del necessario:
- Apple / Google: gestione degli abbonamenti attraverso i rispettivi app store, soggetta alle loro politiche sulla privacy
- Fornitore di infrastruttura cloud: hosting e backup dei dati; regolato da un accordo per il trattamento dei dati
- Fornitore di analytics: statistiche di utilizzo anonimizzate e aggregate; non vengono condivisi identificatori personali
- Google Generative AI: esclusivamente per le raccomandazioni di ricette; trasmettiamo dati di ricette e preferenze anonimizzati — senza identificatori personali
- Autorità competenti: quando richiesto dalla legge svizzera o da un ordine giuridicamente vincolante
Non vendiamo mai i tuoi dati personali.
5. Trasferimenti internazionali di dati
I tuoi dati possono essere trattati al di fuori della Svizzera. Qualora il paese destinatario non sia riconosciuto dall'IFPDT come dotato di una protezione adeguata, ci avvaliamo di clausole contrattuali tipo (art. 16 cpv. 2 lett. d LPD) per garantire la protezione dei tuoi dati. Una copia delle garanzie applicabili è disponibile su richiesta all'indirizzo privacy@mealisto.com.
6. Periodi di conservazione
- Dati dell'account e del profilo: per la durata dell'account; cancellati entro 30 giorni dalla chiusura dell'account
- Piani pasto e liste della spesa: per la durata dell'account; cancellati entro 30 giorni dalla chiusura dell'account
- Log di utilizzo e segnalazioni di errori: 90 giorni (anonimizzati)
- Documenti contabili e registrazioni di transazioni: 10 anni (obbligo di legge svizzero)
- Log di sicurezza: 12 mesi
7. I tuoi diritti
Ai sensi della LPD, hai i seguenti diritti:
- Diritto di accesso (art. 25 LPD): ottenere una copia dei tuoi dati personali
- Diritto di rettifica (art. 32 LPD): correggere dati inesatti
- Diritto alla cancellazione (art. 32 LPD): richiedere la cancellazione dei tuoi dati (fatti salvi gli obblighi di conservazione previsti dalla legge)
- Diritto alla portabilità dei dati (art. 28 LPD): ricevere i tuoi dati in un formato strutturato e leggibile da macchina
- Diritto alla limitazione del trattamento (art. 25 LPD): limitare determinate attività di trattamento
- Diritto di non essere soggetto a decisioni automatizzate (art. 21 LPD): quando le decisioni si basano esclusivamente su un trattamento automatizzato
Per esercitare uno di questi diritti, scrivi a privacy@mealisto.com. Risponderemo entro 30 giorni. Nei casi complessi, potremmo prorogare questo termine di ulteriori 60 giorni e ti informeremo di conseguenza.
Se ritieni che i tuoi diritti in materia di protezione dei dati siano stati violati, puoi presentare un reclamo all'Incaricato federale della protezione dei dati e della trasparenza (IFPDT): www.edoeb.admin.ch.
8. Sicurezza dei dati
Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati, tra cui:
- Transport Layer Security (TLS 1.2+) per tutti i dati in transito
- Hashing sicuro delle password (bcrypt)
- Token JWT a breve scadenza per l'autenticazione API
- Controlli di accesso basati sui ruoli
- Revisioni periodiche della sicurezza
9. Privacy dei minori
Il servizio non è destinato a persone di età inferiore a 16 anni. Non raccogliamo consapevolmente dati personali di minori. Se ritieni che i dati di un minore siano stati trasmessi senza il consenso genitoriale, contatta privacy@mealisto.com e li cancelleremo tempestivamente.
10. Cookie e tracciamento
Utilizziamo esclusivamente cookie di sessione tecnicamente necessari per l'autenticazione. Non utilizziamo cookie di tracciamento o pubblicitari. Le nostre analisi sono anonimizzate e non utilizzano cookie. Per ulteriori informazioni, consulta la nostra Informativa sui cookie.
11. Modifiche alla presente informativa
Potremmo aggiornare periodicamente questa informativa. Ti informeremo delle modifiche sostanziali tramite l'app o via e-mail. La data in cima a questa pagina indica quando l'informativa è stata aggiornata l'ultima volta. Il proseguimento dell'utilizzo del servizio dopo la data di entrata in vigore costituisce accettazione dell'informativa aggiornata.
12. Contatti
Per qualsiasi domanda relativa alla privacy o per esercitare i tuoi diritti:
Mealisto — Referente per la privacy
E-mail: privacy@mealisto.com