Privacy Policy

Titolare del Trattamento:
Giuseppe Scopelliti
P.IVA: 04322231202

Email: info@nutrigenius.app
Sito web: www.nutrigenius.app

La presente Privacy Policy descrive le modalità di raccolta, utilizzo, conservazione e protezione dei dati personali degli utenti (di seguito “Utente” o “Interessato”) che visitano il sito web www.nutrigenius.app (di seguito “Sito”) e/o utilizzano l’applicazione mobile NutriGenius (di seguito “App”), in conformità al Regolamento (UE) 2016/679 (GDPR), al D.Lgs. 196/2003 (Codice Privacy) come modificato dal D.Lgs. 101/2018, e alle Linee Guida del Garante per la Protezione dei Dati Personali.

1. Categorie di dati personali raccolti

1.1 Dati forniti volontariamente dall’Utente

  • Dati identificativi e di contatto: nome, cognome, indirizzo email, eventuale numero di telefono.
  • Dati di accesso: credenziali di registrazione (email e password), oppure dati acquisiti tramite autenticazione con servizi terzi (es. Google, Apple ID).
  • Dati relativi al profilo nutrizionale: età, sesso, altezza, peso, obiettivi di salute (perdita di peso, mantenimento, aumento massa), livello di attività fisica, preferenze alimentari (es. vegetariano, vegano).
  • Dati relativi alla salute (categorie particolari ex art. 9 GDPR): informazioni su intolleranze alimentari (es. celiachia, intolleranza al lattosio), allergie alimentari (es. allergia al nichel, alle uova, alla soia), patologie dichiarate dall’Utente che influenzano l’alimentazione, dati biometrici inseriti nel monitoraggio (peso corporeo, idratazione, passi giornalieri).
  • Dati di pagamento: i dati di pagamento (numero di carta, scadenza, CVV) sono gestiti direttamente da Stripe, Inc. e/o dagli store digitali (Apple App Store, Google Play Store). Il Titolare non memorizza né ha accesso ai dati completi della carta di credito.
  • Contenuti generati dall’Utente: messaggi inviati tramite il form di contatto, richieste di supporto, feedback e recensioni.

1.2 Dati raccolti automaticamente

  • Dati di navigazione: indirizzo IP, tipo e versione del browser, sistema operativo, pagine visitate, tempo di permanenza, URL di provenienza.
  • Dati del dispositivo mobile: modello del dispositivo, sistema operativo, identificativo univoco del dispositivo, lingua impostata.
  • Cookie e tecnologie similari: come dettagliato nella sezione Cookie Policy di questo documento.

2. Finalità e basi giuridiche del trattamento

FinalitàBase giuridica (GDPR)Dati trattati
Registrazione account e accesso al servizioArt. 6(1)(b) — Esecuzione del contrattoDati identificativi, credenziali
Erogazione del piano alimentare personalizzatoArt. 6(1)(b) — Esecuzione del contrattoProfilo nutrizionale, preferenze alimentari
Trattamento dati relativi alla salute (allergie, intolleranze, patologie, dati biometrici)Art. 9(2)(a) — Consenso esplicito dell’InteressatoDati sanitari e biometrici
Gestione degli acquisti e abbonamentiArt. 6(1)(b) — Esecuzione del contrattoDati identificativi, dati transazionali
Monitoraggio progressi (peso, acqua, passi)Art. 9(2)(a) — Consenso esplicitoDati biometrici inseriti dall’Utente
Gestione del programma Spiga CoinsArt. 6(1)(b) — Esecuzione del contrattoDati di utilizzo dell’App
Assistenza clienti e risposta alle richiesteArt. 6(1)(b) — Esecuzione del contrattoDati di contatto, contenuto delle comunicazioni
Invio di comunicazioni promozionali e newsletterArt. 6(1)(a) — ConsensoEmail, nome
Analisi statistica e miglioramento del servizioArt. 6(1)(f) — Legittimo interesseDati di navigazione anonimizzati
Adempimenti fiscali e contabiliArt. 6(1)(c) — Obbligo legaleDati identificativi, dati transazionali
Visualizzazione di annunci pubblicitari (piano gratuito)Art. 6(1)(a) — ConsensoDati di navigazione, identificativi dispositivo

Nota importante sui dati sanitari: Il trattamento dei dati relativi alla salute (intolleranze, allergie, patologie, peso corporeo) avviene esclusivamente previo consenso esplicito dell’Utente, richiesto in fase di configurazione del profilo nell’App. L’Utente può revocare tale consenso in qualsiasi momento; in tal caso, le funzionalità che richiedono tali dati non saranno più disponibili.

3. Modalità di trattamento

I dati personali sono trattati con strumenti informatici e telematici, con logiche strettamente correlate alle finalità sopra indicate e, comunque, in modo da garantirne la sicurezza, l’integrità e la riservatezza.

Sono adottate misure di sicurezza tecniche e organizzative adeguate, tra cui:

  • Crittografia dei dati in transito (protocollo HTTPS/TLS) e a riposo.
  • Accesso ai dati limitato al personale autorizzato e vincolato a obblighi di riservatezza.
  • Backup periodici e procedure di disaster recovery.
  • Pseudonimizzazione dei dati sanitari ove tecnicamente possibile.

4. Periodo di conservazione

Categoria di datiPeriodo di conservazione
Dati dell’account e profilo nutrizionalePer tutta la durata dell’account attivo, e fino a 30 giorni dalla richiesta di cancellazione
Dati relativi alla salutePer tutta la durata dell’account attivo; cancellati entro 30 giorni dalla revoca del consenso o dalla cancellazione dell’account
Dati di fatturazione e transazionali10 anni dalla transazione (obbligo fiscale ex art. 2220 c.c.)
Dati di navigazione e cookie analiticiMassimo 26 mesi dalla raccolta
Comunicazioni di supporto24 mesi dalla chiusura della richiesta
Dati per marketing direttoFino alla revoca del consenso, e comunque non oltre 24 mesi dall’ultimo contatto

5. Comunicazione e trasferimento dei dati

I dati personali possono essere comunicati alle seguenti categorie di destinatari, in qualità di Responsabili del Trattamento (ex art. 28 GDPR) o destinatari autonomi:

  • Stripe, Inc. (USA) — gestione pagamenti. Stripe è certificata ai sensi del EU-U.S. Data Privacy Framework. Privacy Policy di Stripe.
  • Apple Inc. / Google LLC — gestione acquisti in-app tramite App Store e Google Play Store.
  • Provider di hosting e infrastruttura — per l’archiviazione sicura dei dati su server situati nell’Unione Europea (o in Paesi che garantiscono un livello di protezione adeguato).
  • Google Analytics / Google LLC (USA) — analisi statistica del traffico web, con IP anonimizzato. Trasferimento basato su EU-U.S. Data Privacy Framework.
  • Fornitori di servizi email — per l’invio di comunicazioni transazionali e promozionali (previo consenso).
  • Reti pubblicitarie — limitatamente agli utenti del piano gratuito che hanno acconsentito alla visualizzazione di annunci personalizzati.
  • Consulenti fiscali e legali — per adempimenti di legge.
  • Autorità competenti — ove richiesto per obbligo di legge.

5.1 Trasferimento extra-UE

Alcuni dei destinatari sopra indicati hanno sede negli Stati Uniti. In tali casi, il trasferimento avviene sulla base di: (a) decisione di adeguatezza della Commissione Europea (EU-U.S. Data Privacy Framework, ove applicabile); (b) Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea; (c) consenso esplicito dell’Interessato ove previsto. L’Utente può richiedere copia delle garanzie adottate contattando il Titolare.

6. Diritti dell’Interessato

Ai sensi degli artt. 15-22 del GDPR, l’Utente ha diritto di:

  • Accesso (art. 15): ottenere conferma dell’esistenza di un trattamento e accedere ai propri dati.
  • Rettifica (art. 16): ottenere la correzione di dati inesatti o l’integrazione di dati incompleti.
  • Cancellazione (art. 17): ottenere la cancellazione dei propri dati (“diritto all’oblio”), nei casi previsti dal GDPR.
  • Limitazione (art. 18): ottenere la limitazione del trattamento nei casi previsti.
  • Portabilità (art. 20): ricevere i propri dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico.
  • Opposizione (art. 21): opporsi al trattamento dei dati basato sul legittimo interesse, compresa la profilazione.
  • Revoca del consenso: revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca.

Per esercitare i propri diritti, l’Utente può scrivere a: privacy@nutrigenius.app

Il Titolare si impegna a rispondere entro 30 giorni dalla ricezione della richiesta, come previsto dall’art. 12 GDPR.

L’Utente ha inoltre diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

7. Cookie Policy

7.1 Cosa sono i cookie

I cookie sono piccoli file di testo che vengono memorizzati sul dispositivo dell’Utente quando visita il Sito. Servono a migliorare l’esperienza di navigazione, ricordare le preferenze e raccogliere informazioni statistiche.

7.2 Tipologie di cookie utilizzati

TipoFinalitàDurataConsenso
Cookie tecnici/necessariFunzionamento del sito, gestione login, preferenze cookieSessione / max 12 mesiNon richiesto (art. 122 Codice Privacy)
Cookie analiticiAnalisi statistica del traffico (es. Google Analytics con IP anonimizzato)Max 26 mesiRichiesto
Cookie funzionaliCondivisione social, widget di terze partiVariabileRichiesto
Cookie di profilazione/pubblicitariPubblicità personalizzata basata sugli interessiVariabileRichiesto

7.3 Gestione dei cookie

Al primo accesso al Sito, l’Utente può accettare o rifiutare le diverse categorie di cookie tramite il banner di consenso. L’Utente può modificare le proprie preferenze in qualsiasi momento cliccando sull’icona delle impostazioni cookie presente nel Sito, oppure attraverso le impostazioni del proprio browser.

La disabilitazione dei cookie tecnici potrebbe compromettere il corretto funzionamento del Sito.

8. Trattamento dei dati dei minori

Il servizio NutriGenius non è destinato a minori di 16 anni. Il Titolare non raccoglie consapevolmente dati personali di soggetti di età inferiore ai 16 anni. Qualora il Titolare venisse a conoscenza di aver raccolto dati di un minore senza il consenso del genitore o del tutore legale, provvederà alla cancellazione tempestiva di tali dati.

9. Modifiche alla presente Privacy Policy

Il Titolare si riserva il diritto di apportare modifiche alla presente Privacy Policy in qualsiasi momento. La versione aggiornata sarà pubblicata su questa pagina con indicazione della data di ultimo aggiornamento. In caso di modifiche sostanziali, in particolare riguardanti il trattamento di dati sanitari, il Titolare ne darà comunicazione all’Utente tramite email o notifica nell’App.

10. Contatti

Per qualsiasi domanda, chiarimento o richiesta relativa al trattamento dei dati personali:

Dott. Giuseppe Scopelliti
Studio NewLife Nutrizione e Salute®
Email: privacy@nutrigenius.app
Sito: www.nutrigenius.app

Powered by
I cookie necessari abilitano funzioni essenziali del sito come accessi sicuri e regolazioni delle preferenze di consenso. Non memorizzano dati personali.
Nessuno
I cookie funzionali supportano funzioni come la condivisione di contenuti sui social media, la raccolta di feedback e l’attivazione di strumenti di terze parti.
Nessuno
I cookie analitici tracciano le interazioni dei visitatori, fornendo dati su metriche come numero di visitatori, frequenza di rimbalzo e fonti di traffico.
Nessuno
I cookie pubblicitari forniscono annunci personalizzati basati sulle tue visite precedenti e analizzano l’efficacia delle campagne pubblicitarie.
Nessuno
Powered by