INFORMATIVA SULLA PRIVACY - GluFrì

1. TITOLARE DEL TRATTAMENTO

Questa informativa sulla privacy descrive come GluFrì (di seguito "Applicazione" o "App") raccoglie, utilizza e protegge le informazioni personali degli utenti, in conformità al Regolamento Generale sulla Protezione dei Dati (GDPR - Regolamento UE 2016/679) e al D.Lgs. 196/2003 e successive modifiche.

2. DESCRIZIONE DEL SERVIZIO

GluFrì è un'applicazione mobile gratuita dedicata a persone celiache e a chi segue una dieta senza glutine. L'App fornisce:

• Localizzazione di ristoranti, negozi e locali gluten-free
• Database di prodotti senza glutine con informazioni nutrizionali
• Ricette senza glutine condivise dalla community
• Sistema di recensioni di locali e prodotti
• Community sociale per condividere esperienze, foto, domande e pensieri
• Funzione di ricerca prodotti tramite codice EAN (barcode)
• Informazioni sui prezzi e disponibilità dei prodotti nei negozi
• Mappa interattiva con geolocalizzazione

3. BASE GIURIDICA DEL TRATTAMENTO

Il trattamento dei dati personali si basa su:

• Consenso esplicito (art. 6, comma 1, lett. a GDPR): per la registrazione e l'utilizzo dei servizi dell'App
• Esecuzione del contratto (art. 6, comma 1, lett. b GDPR): per fornire i servizi richiesti
• Legittimo interesse (art. 6, comma 1, lett. f GDPR): per migliorare i servizi e garantire la sicurezza dell'App
• Obbligo legale (art. 6, comma 1, lett. c GDPR): per adempiere a obblighi di legge

4. DATI PERSONALI RACCOLTI

4.1 Dati Forniti Direttamente dall'Utente

Al momento della registrazione, l'App raccoglie:

• Nome e cognome
• Indirizzo email (utilizzato per l'autenticazione e le comunicazioni)
• Nickname (nome utente visibile pubblicamente)
• Regione di residenza
• Motivazione utilizzo App (uso personale o per terzi)
• Password (crittografata e non accessibile in chiaro)

Durante l'utilizzo dell'App, l'utente può fornire volontariamente:

• Foto (profilo, ricette, prodotti, post community)
• Recensioni di locali e prodotti
• Valutazioni (stelle, "mi piace")
• Commenti su ricette e post della community
• Post testuali nella sezione community
• Prezzi dei prodotti rilevati nei negozi
• Segnalazioni inviate al Titolare del trattamento
• Informazioni sui prodotti (tramite scansione codice EAN)

4.2 Dati Raccolti Automaticamente

L'Applicazione raccoglie automaticamente:

• Dati di geolocalizzazione: posizione GPS approssimativa per mostrare locali e negozi nelle vicinanze
• Informazioni sul dispositivo: modello, sistema operativo, versione OS, ID univoco del dispositivo
• Indirizzo IP
• Dati di utilizzo: pagine visitate, funzionalità utilizzate, tempo di permanenza, interazioni con l'App
• Dati tecnici: browser mobile utilizzato, risoluzione schermo, lingua impostata
• Log degli errori: dati tecnici su crash e malfunzionamenti (tramite Firebase Crashlytics)

4.3 Permessi Richiesti

L'App richiede i seguenti permessi sul dispositivo:

• Fotocamera: per scattare foto da caricare (profilo, ricette, community) e per scansionare codici EAN/barcode dei prodotti
• Archiviazione/Storage: per salvare e caricare foto dalla galleria
• Posizione GPS: per mostrare locali e negozi nelle vicinanze sulla mappa interattiva

Tutti i permessi possono essere revocati in qualsiasi momento dalle impostazioni del dispositivo, ma ciò potrebbe limitare alcune funzionalità dell'App.

5. FINALITÀ DEL TRATTAMENTO

I dati personali raccolti vengono utilizzati per le seguenti finalità:

5.1 Finalità Principali (necessarie per il servizio)

• Creare e gestire l'account utente
• Autenticare l'utente e garantire la sicurezza dell'account
• Fornire i servizi dell'App (ricerca locali, prodotti, ricette, community)
• Mostrare contenuti personalizzati in base alla posizione geografica
• Gestire le interazioni sociali (commenti, recensioni, "mi piace", post community)
• Permettere agli utenti di condividere contenuti (foto, ricette, recensioni)
• Rispondere a richieste di supporto e segnalazioni
• Garantire la sicurezza dell'App e prevenire abusi

5.2 Finalità Analitiche e di Miglioramento

• Analizzare come gli utenti utilizzano l'App (tramite Firebase Analytics)
• Identificare e risolvere problemi tecnici (tramite Firebase Crashlytics)
• Migliorare le funzionalità e l'esperienza utente
• Sviluppare nuove funzionalità

5.3 Finalità di Marketing (con consenso specifico)

• Inviare comunicazioni relative a nuove funzionalità dell'App
• Inviare newsletter informative sulla celiachia e prodotti gluten-free
• Promuovere contenuti e servizi di partner commerciali (solo previo consenso esplicito)

L'utente può revocare il consenso alle comunicazioni marketing in qualsiasi momento tramite le impostazioni dell'App o cliccando sul link di disiscrizione nelle email.

6. SERVIZI DI TERZE PARTI

L'Applicazione utilizza i seguenti servizi di terze parti, ciascuno con la propria informativa sulla privacy:

6.1 Google Firebase (Google LLC)

• Firebase Authentication: gestione autenticazione utenti
• Firebase Firestore: database per archiviazione dati
• Firebase Storage: archiviazione foto e file multimediali
• Firebase Analytics: analisi comportamento utenti
• Firebase Crashlytics: rilevamento e analisi crash dell'App
• Posizione server: USA (con garanzie adeguate ai sensi del Data Privacy Framework UE-USA)
• Privacy Policy: https://firebase.google.com/support/privacy

6.2 Google Play Services

• Servizi core per il funzionamento dell'App su Android
• Privacy Policy: https://policies.google.com/privacy

6.3 Typesense

• Motore di ricerca per funzionalità avanzate di ricerca prodotti e locali
• Posizione server: Unione Europea
• Privacy Policy: https://typesense.org/privacy/

6.4 Servizi Futuri (Riservato)

Il Titolare si riserva la possibilità di integrare ulteriori servizi di terze parti (es. sistemi di pagamento, servizi di marketing, partner commerciali) previo aggiornamento della presente informativa e, ove richiesto, acquisizione di specifico consenso.

7. CONDIVISIONE DEI DATI

7.1 Dati Pubblici Visibili ad Altri Utenti

I seguenti dati sono visibili pubblicamente agli altri utenti dell'App:

• Nickname
• Foto profilo (se caricata)
• Regione di residenza
• Recensioni pubblicate
• Valutazioni (stelle) assegnate
• Commenti su ricette e post
• Post pubblicati nella community
• Foto caricate (ricette, community, prodotti)
• Prezzi dei prodotti segnalati

Nome, cognome ed email NON sono mai visibili pubblicamente.

7.2 Condivisione con Terzi

I dati personali possono essere condivisi con:

• Fornitori di servizi tecnici: per l'hosting, l'archiviazione dati e l'analisi (Firebase, Typesense)
• Partner commerciali: solo dati aggregati e anonimizzati, salvo consenso esplicito per condivisione di dati specifici
• Autorità competenti: in caso di richieste legittime da parte di forze dell'ordine o autorità giudiziarie

7.3 Trasferimento Dati Extra-UE

Alcuni dati vengono archiviati su server Firebase ubicati negli Stati Uniti. Il trasferimento è effettuato in conformità al Data Privacy Framework (DPF) UE-USA, che garantisce un livello di protezione adeguato ai sensi del GDPR.

I dati archiviati su Typesense rimangono all'interno dell'Unione Europea.

8. ESERCENTI E AZIENDE (Utenti Business)

Gli utenti che si registrano come esercenti (proprietari di locali/negozi) o rappresentanti di aziende possono:

• Creare profili commerciali
• Pubblicare sponsorizzazioni (pubblicità) all'interno dell'App
• Promuovere i propri prodotti e servizi

Per questi utenti si applicano condizioni aggiuntive specificate nei Termini di Servizio. I dati forniti dagli esercenti (nome locale, indirizzo, foto, descrizione) sono pubblici e visibili a tutti gli utenti.

9. CONSERVAZIONE DEI DATI

9.1 Durata della Conservazione

• Dati dell'account: conservati finché l'account è attivo
• Contenuti pubblicati (recensioni, post, foto): conservati finché l'account è attivo, salvo cancellazione specifica
• Dati di utilizzo e analytics: conservati per massimo 24 mesi, poi aggregati in forma anonima
• Log di sicurezza: conservati per 12 mesi

9.2 Cancellazione Account

In caso di cancellazione dell'account:

• I dati personali vengono eliminati entro 30 giorni
• Alcuni contenuti pubblici (recensioni, commenti) possono rimanere visibili in forma anonimizzata (senza associazione al profilo)
• I dati necessari per obblighi legali o contabili vengono conservati per i termini di legge

10. DIRITTI DELL'INTERESSATO (GDPR)

Ai sensi degli articoli 15-22 del GDPR, l'utente ha diritto di:

10.1 Diritto di Accesso (art. 15 GDPR)

Ottenere conferma che sia o meno in corso un trattamento di dati personali e, in tal caso, ottenere l'accesso ai dati e alle informazioni sul trattamento.

10.2 Diritto di Rettifica (art. 16 GDPR)

Ottenere la rettifica dei dati personali inesatti o l'integrazione dei dati incompleti.

10.3 Diritto alla Cancellazione (art. 17 GDPR)

Ottenere la cancellazione dei dati personali ("diritto all'oblio"), salvo eccezioni previste dalla legge.

10.4 Diritto di Limitazione (art. 18 GDPR)

Ottenere la limitazione del trattamento nei casi previsti dalla legge.

10.5 Diritto alla Portabilità (art. 20 GDPR)

Ricevere i dati personali in formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad altro titolare.

10.6 Diritto di Opposizione (art. 21 GDPR)

Opporsi al trattamento dei dati personali, in particolare per finalità di marketing.

10.7 Diritto di Revoca del Consenso

Revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

10.8 Diritto di Reclamo

Proporre reclamo all'autorità di controllo:

10.9 Come Cancellare il Tuo Account e i Tuoi Dati

Gli utenti possono richiedere la cancellazione del proprio account e dei dati associati in due modi:

Cancellazione Completa dell'Account

Per eliminare definitivamente l'account e tutti i dati associati:

• Dall'app: Vai su Impostazioni > Account > Elimina Account
• Via email: Invia una richiesta a donatopitanni@gmail.com con oggetto "Richiesta cancellazione account GluFrì"

Una volta confermata la cancellazione:

• Il tuo account verrà eliminato entro 30 giorni
• Tutti i tuoi dati personali (nome, email, foto profilo) saranno rimossi definitivamente
• I contenuti pubblici (recensioni, commenti) potranno rimanere visibili in forma anonimizzata
• L'operazione è irreversibile

Cancellazione Parziale dei Dati

Se desideri eliminare solo alcuni dati senza cancellare l'intero account:

• Foto e contenuti: Puoi eliminare singolarmente foto, post, ricette e recensioni direttamente dall'app
• Dati specifici: Invia una richiesta via email specificando quali dati desideri eliminare

10.10 Come Esercitare gli Altri Diritti

Per esercitare i diritti di accesso, rettifica, portabilità, opposizione o limitazione:

• Utilizzare le funzioni dedicate all'interno dell'App (Impostazioni > Privacy e Dati)
• Inviare una richiesta via email a: donatopitanni@gmail.com
• Inviare comunicazione scritta a: Donato Chiarello, Via Vincenzo Steffenone 4, 10134 Torino (TO)

Il Titolare risponderà entro 30 giorni dalla ricezione della richiesta, fornendo le informazioni richieste o motivando l'eventuale rifiuto.

11. SICUREZZA DEI DATI

Il Titolare adotta misure tecniche e organizzative adeguate per proteggere i dati personali, tra cui:

• Crittografia dei dati: password e dati sensibili sono crittografati
• Connessioni sicure: comunicazioni via HTTPS/SSL
• Controllo accessi: accesso ai dati limitato al personale autorizzato
• Backup regolari: per prevenire perdita di dati
• Monitoraggio: sistemi di rilevamento intrusioni e anomalie
• Aggiornamenti: patch di sicurezza regolari

Tuttavia, nessun sistema è completamente sicuro. L'utente è responsabile di mantenere al sicuro le proprie credenziali di accesso.

12. MINORI

L'Applicazione può essere utilizzata da minori di età superiore ai 13 anni. Per i minori di 13 anni è richiesto il consenso dei genitori o tutori legali.

Il Titolare non raccoglie consapevolmente dati di minori di 13 anni senza il consenso genitoriale. Se il Titolare viene a conoscenza di aver raccolto dati di un minore di 13 anni senza consenso, provvederà immediatamente alla cancellazione.

I genitori/tutori possono richiedere l'accesso, la modifica o la cancellazione dei dati dei propri figli minori contattando: donatopitanni@gmail.com

13. COOKIE E TECNOLOGIE SIMILI

L'Applicazione utilizza tecnologie simili ai cookie per:

• Mantenere la sessione di login attiva
• Salvare le preferenze utente
• Raccogliere dati analytics (Firebase Analytics)

L'utente può gestire queste preferenze tramite le impostazioni del dispositivo.

14. MODIFICHE ALL'INFORMATIVA

Il Titolare si riserva il diritto di modificare questa informativa in qualsiasi momento. Le modifiche saranno comunicate tramite:

• Notifica push nell'App
• Banner informativo all'apertura dell'App
• Email (per modifiche sostanziali)

La versione aggiornata sarà sempre disponibile all'interno dell'App (sezione Impostazioni > Privacy).

L'utilizzo continuato dell'App dopo la pubblicazione delle modifiche costituisce accettazione della nuova informativa.

15. LINK ESTERNI

L'App può contenere link a siti web o servizi di terze parti. Il Titolare non è responsabile delle pratiche di privacy di tali siti. Si consiglia di leggere le rispettive informative sulla privacy.

16. CONTATTI E RICHIESTE

Per qualsiasi domanda, dubbio o richiesta riguardante la privacy e il trattamento dei dati personali:

Il Titolare si impegna a rispondere entro 30 giorni dalla ricezione della richiesta.

---

Ultima revisione: 31 ottobre 2025 | Versione: 2.0

← Torna alla home