Spesetta

Privacy Policy

Ultimo aggiornamento: 30 dicembre 2024

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è:

  • Ragione Sociale: Acqua Adv Srls
  • Sede Legale: Via Alessandro Manzoni 14, 37138 Verona (VR), Italia
  • P.IVA/C.F.: 05011870234
  • Email: amministrazione@acquaadv.it
  • PEC: acquaadv@pec.it

Per qualsiasi richiesta relativa al trattamento dei tuoi dati personali, puoi contattarci all'indirizzo email: amministrazione@acquaadv.it

2. Introduzione

Benvenuto su Spesetta. La tua privacy è importante per noi. Questa Privacy Policy, redatta ai sensi del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 (Codice Privacy), spiega come raccogliamo, utilizziamo, condividiamo e proteggiamo le tue informazioni personali quando utilizzi il nostro servizio.

3. Dati che Raccogliamo

3.1 Dati Forniti da Te

  • Informazioni Account: Nome, email, password (criptata con algoritmi sicuri)
  • Informazioni Famiglia: Numero di persone, età, preferenze alimentari, allergie e intolleranze
  • Preferenze Alimentari: Cibi preferiti, esclusioni alimentari, budget di spesa
  • Liste Spesa: Prodotti selezionati, supermercati preferiti, storico acquisti

3.2 Dati Raccolti Automaticamente

  • Dati di Utilizzo: Pagine visitate, funzionalità utilizzate, tempo trascorso
  • Dati Tecnici: Indirizzo IP, browser, dispositivo, sistema operativo
  • Cookie e Tecnologie Simili: Per migliorare l'esperienza utente (vedi Cookie Policy)

4. Finalità e Base Giuridica del Trattamento

Trattiamo i tuoi dati personali per le seguenti finalità:

FinalitàBase Giuridica (Art. 6 GDPR)
Fornitura del servizio (piani pasto, liste spesa)Esecuzione del contratto
Gestione account e autenticazioneEsecuzione del contratto
Elaborazione pagamentiEsecuzione del contratto
Newsletter e comunicazioni marketingConsenso (revocabile)
Miglioramento del servizio e analisiInteresse legittimo
Prevenzione frodi e sicurezzaInteresse legittimo
Adempimenti fiscali e legaliObbligo legale

5. Destinatari dei Dati

Non vendiamo mai i tuoi dati personali. Condividiamo i dati solo con:

  • Provider di Hosting: Vercel Inc. (USA) - per l'hosting dell'applicazione
  • Provider Database: Supabase Inc. (USA) - per la memorizzazione dei dati
  • Provider Pagamenti: Stripe Inc. (USA) - per l'elaborazione dei pagamenti
  • Provider AI: OpenAI (USA) - per la generazione dei piani pasto
  • Autorità Competenti: Se richiesto dalla legge o da ordine dell'autorità giudiziaria

Tutti i fornitori sono stati selezionati per la loro conformità al GDPR e hanno sottoscritto accordi di trattamento dati (DPA) o sono certificati secondo meccanismi riconosciuti.

6. Trasferimenti Internazionali

Alcuni dei nostri fornitori di servizi hanno sede negli Stati Uniti. I trasferimenti di dati verso gli USA avvengono sulla base di:

  • EU-US Data Privacy Framework (per fornitori certificati)
  • Clausole Contrattuali Standard approvate dalla Commissione Europea

Puoi richiedere copia delle garanzie adottate contattandoci all'indirizzo email indicato sopra.

7. Periodo di Conservazione

  • Dati account: Per tutta la durata dell'account + 30 giorni dopo la cancellazione
  • Dati di fatturazione: 10 anni (obbligo fiscale)
  • Log di sicurezza: 12 mesi
  • Dati di marketing: Fino alla revoca del consenso

8. I Tuoi Diritti

Ai sensi degli artt. 15-22 del GDPR, hai diritto a:

  • Accesso (Art. 15): Ottenere conferma del trattamento e copia dei tuoi dati
  • Rettifica (Art. 16): Correggere dati inesatti o incompleti
  • Cancellazione (Art. 17): Ottenere la cancellazione dei tuoi dati ("diritto all'oblio")
  • Limitazione (Art. 18): Limitare il trattamento in determinati casi
  • Portabilità (Art. 20): Ricevere i tuoi dati in formato strutturato e leggibile
  • Opposizione (Art. 21): Opponi al trattamento per interesse legittimo o marketing
  • Revoca Consenso: Revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento precedente

Per esercitare questi diritti, contattaci a: amministrazione@acquaadv.it. Risponderemo entro 30 giorni.

9. Sicurezza

Implementiamo misure di sicurezza tecniche e organizzative adeguate per proteggere i tuoi dati, tra cui:

  • Crittografia SSL/TLS per tutte le comunicazioni
  • Password crittografate con algoritmi di hashing sicuri
  • Accesso ai dati limitato al personale autorizzato
  • Backup regolari e procedure di disaster recovery
  • Monitoraggio continuo per rilevare accessi non autorizzati

10. Cookie

Utilizziamo cookie e tecnologie simili per il funzionamento del sito. Per informazioni dettagliate sui cookie utilizzati e su come gestire le tue preferenze, consulta la nostra Cookie Policy.

11. Minori

Il nostro servizio non è destinato a minori di 16 anni. Non raccogliamo consapevolmente dati personali di minori di 16 anni. Se sei un genitore o tutore e ritieni che tuo figlio ci abbia fornito dati personali, contattaci immediatamente.

12. Modifiche alla Privacy Policy

Potremmo aggiornare questa Privacy Policy periodicamente. In caso di modifiche sostanziali, ti informeremo via email o tramite avviso prominente sul sito almeno 30 giorni prima dell'entrata in vigore delle modifiche.

13. Reclami

Se ritieni che il trattamento dei tuoi dati violi il GDPR, hai diritto di proporre reclamo all'autorità di controllo competente:

  • Garante per la Protezione dei Dati Personali
  • Piazza Venezia 11, 00187 Roma
  • www.garanteprivacy.it
  • Email: protocollo@gpdp.it

14. Contatti

Per qualsiasi domanda sulla privacy o per esercitare i tuoi diritti:

  • Titolare: Acqua Adv Srls
  • Sede: Via Alessandro Manzoni 14, 37138 Verona (VR), Italia
  • Email: amministrazione@acquaadv.it
  • PEC: acquaadv@pec.it