La presente informativa descrive come l'applicazione Parla Come Mangi ("l'App") tratta i dati personali degli utenti, ai sensi del Regolamento (UE) 2016/679 (GDPR). L'App consente di registrare i pasti descrivendoli in linguaggio naturale (testo o voce) e di ottenere i relativi valori nutrizionali.
Titolare del trattamento è Daniele Giaquinto (persona fisica), fornitore del servizio Parla Come Mangi. Per qualsiasi richiesta relativa ai tuoi dati o all'esercizio dei tuoi diritti puoi scrivere a: info@danielegiaquinto.com.
| Categoria | Dati | Finalità |
|---|---|---|
| Account | Indirizzo email, password (memorizzata in forma cifrata/hash) | Creazione e autenticazione dell'account, invio email di verifica e reset password |
| Dati relativi alla salute (categoria particolare, art. 9 GDPR) | Diario alimentare: alimenti consumati, quantità, orari, obiettivi e totali nutrizionali | Funzionalità principale dell'App: registrazione dei pasti e calcolo dei valori nutrizionali giornalieri |
| Consenso | Data, ora e versione del consenso al trattamento dei dati sulla salute | Prova del consenso esplicito (art. 9(2)(a) GDPR) |
| Dati tecnici | Identificativo di richiesta, indirizzo IP, fuso orario, log tecnici | Sicurezza, prevenzione abusi (rate limiting), diagnostica degli errori |
Il trattamento dei dati sulla salute (diario alimentare) avviene esclusivamente sulla base del tuo consenso esplicito (art. 9(2)(a) GDPR), raccolto al momento della registrazione. I dati di account e tecnici sono trattati per l'esecuzione del contratto (erogazione del servizio) e per il legittimo interesse alla sicurezza del sistema.
Quando descrivi un pasto a voce, la trascrizione in testo avviene sul tuo dispositivo. Al server viene inviato solo il testo trascritto, non la registrazione audio. L'audio non viene memorizzato.
Per erogare il servizio ci avvaliamo dei seguenti fornitori, che trattano i dati per nostro conto:
| Fornitore | Trattamento | Dati coinvolti |
|---|---|---|
| Anthropic (Claude) | Estrazione strutturata di alimenti e quantità dal testo del pasto | Testo del pasto |
| OpenAI | Trascrizione vocale (quando usata lato server) | Audio/testo del pasto |
| Resend | Invio delle email transazionali (verifica account, reset password) | Indirizzo email |
| Open Food Facts | Ricerca dati nutrizionali tramite codice a barre (su richiesta) | Codice a barre del prodotto |
| Sentry (regione UE) | Monitoraggio degli errori applicativi; i dati personali e i corpi delle richieste sono rimossi prima dell'invio (PII-scrubbing) | Identificativo utente, dettagli tecnici dell'errore |
| Provider di hosting (VPS, UE) | Archiviazione del database e dell'applicazione | Tutti i dati sopra elencati |
I dati nutrizionali generici provengono dalle tabelle CREA (Consiglio per la ricerca in agricoltura) e da Open Food Facts (licenza ODbL).
I tuoi dati sono conservati finché mantieni attivo l'account. Quando elimini l'account, tutti i tuoi dati personali — incluso il diario alimentare — vengono cancellati in modo permanente dai nostri sistemi.
Ai sensi degli artt. 15–22 GDPR hai diritto di: accedere ai tuoi dati, rettificarli, cancellarli, limitarne o opporti al trattamento, ottenerne la portabilità e revocare il consenso in qualsiasi momento.
Hai inoltre il diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali (garanteprivacy.it).
Alcuni fornitori (es. Anthropic, OpenAI) possono trattare dati al di fuori dell'UE. In tali casi il trasferimento avviene sulla base delle Clausole Contrattuali Standard approvate dalla Commissione Europea o di altre garanzie adeguate previste dal GDPR.
L'App non è destinata a minori di 16 anni e non raccoglie consapevolmente i loro dati.
Eventuali modifiche a questa informativa saranno pubblicate su questa pagina con l'indicazione della data di aggiornamento.