Spesetta.
← Torna alla home

Privacy Policy

Ultimo aggiornamento: 18 maggio 2026

Questa Privacy Policy descrive come Spesetta ("noi", "l'app") raccoglie, utilizza e protegge i tuoi dati personali quando usi la nostra applicazione mobile e il sito spesetta.it. Spesetta è gestita da Nicola Ugrcic, sviluppatore indipendente con sede in Italia. Email di contatto per la privacy: privacy@spesetta.com.

La normativa di riferimento è il Regolamento (UE) 2016/679 (GDPR) e il D.Lgs. 196/2003 e successive modifiche (Codice Privacy italiano).

1. Titolare del trattamento

Nicola Ugrcic — sviluppatore di Spesetta. Per ogni questione legata ai tuoi dati personali puoi contattarci a privacy@spesetta.com.

2. Dati che raccogliamo

Dati che fornisci direttamente

Dati raccolti automaticamente

Dati che NON raccogliamo

3. Come usiamo i tuoi dati

FinalitàBase giuridica (GDPR)Periodo di conservazione
Far funzionare l'app (autenticazione, generazione menu, sync famiglia)Esecuzione del contratto (art. 6.1.b)Finché mantieni l'account
Generare menu e liste personalizzateEsecuzione del contrattoLe richieste non sono salvate permanentemente; i contenuti generati sì
Inviare notifiche scadenze e promemoriaConsenso (art. 6.1.a) — revocabile dalle impostazioni iOSFinché mantieni l'app installata
Sicurezza e prevenzione abusi (rate limiting, anti-fraud)Interesse legittimo (art. 6.1.f)30 giorni
Supporto clientiEsecuzione del contratto2 anni dalla chiusura ticket
Adempimenti fiscali (ricevute IAP)Obbligo legale (art. 6.1.c)10 anni come da normativa italiana

4. Con chi condividiamo i dati

Spesetta condivide i dati solo con i seguenti fornitori, tutti necessari per il funzionamento del servizio:

FornitoreCosa riceveDoveGaranzie
Apple Inc.Sign in with Apple, iCloud sync, StoreKit pagamenti, App Store distributionUE/USAApple Data Protection Addendum, SCC
OpenAI Ireland LtdSub-processor utilizzato da Spesetta per elaborare le richieste di menu personalizzati. Non riceve dati personali identificabili: i contenuti delle richieste sono anonimizzati prima dell'invio.UE/USAOpenAI Data Processing Addendum, SCC, zero data retention sui dati API
Vercel Inc.Hosting backend APIFrankfurt (UE)Vercel DPA, region UE
Neon Inc.Database PostgreSQL (contenuti app, dispensa, scontrini)Frankfurt (UE)Neon DPA, SCC

Nessuno di questi fornitori usa i tuoi dati per profilazione pubblicitaria. Non condividiamo dati con broker, social network, motori di ricerca o piattaforme analytics.

5. Trasferimenti extra-UE

Alcuni fornitori (Apple, OpenAI) hanno infrastruttura sia in UE che negli Stati Uniti. I trasferimenti sono coperti da Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea e da garanzie aggiuntive previste dai rispettivi DPA. Stiamo lavorando per portare tutto il dato in UE entro 2027.

6. I tuoi diritti

Ai sensi del GDPR hai diritto a:

Per esercitare un diritto scrivici a privacy@spesetta.com dall'email associata al tuo account. Rispondiamo entro 30 giorni.

7. Sicurezza

8. Bambini

Spesetta non è progettata per minori di 13 anni. Non raccogliamo consapevolmente dati di bambini sotto i 13 anni. Se sei un genitore e scopri che tuo figlio ha creato un account, scrivici a privacy@spesetta.com e cancelleremo i dati immediatamente.

9. Modifiche a questa policy

Se cambiamo questa policy, te lo notifichiamo via in-app banner almeno 30 giorni prima dell'entrata in vigore delle modifiche. La data in alto a questo documento è sempre l'ultimo aggiornamento.

10. Contatti

Titolare: Nicola Ugrcic
Email privacy: privacy@spesetta.com
Email supporto generale: support@spesetta.com
Autorità di controllo: Garante per la Protezione dei Dati Personali — Piazza Venezia 11, 00187 Roma