Privacy Policy
Ultimo aggiornamento: 6 marzo 2026
La presente Privacy Policy descrive come NutriLogic (di seguito "l'App", "noi") raccoglie, utilizza, conserva e protegge i dati personali degli utenti, in conformita al Regolamento (UE) 2016/679 (GDPR) e alla normativa italiana vigente, inclusa la Legge 132/2025 sulla trasparenza nell'uso di sistemi di intelligenza artificiale.
1. Titolare del trattamento
NutriLogic
Email: support@nutrilogic.app
2. Dati raccolti
2.1 Dati di registrazione
- Nome, indirizzo email, foto profilo (da Google o Apple Sign-In)
- Identificativo univoco Firebase Authentication (UID)
2.2 Dati del profilo nutrizionale
- Peso, altezza, eta, genere, livello di attivita fisica
- Obiettivo nutrizionale (perdere peso, mantenere, aumentare massa)
- Target calorici e macro personalizzati
- Giorni di allenamento
Nota GDPR: I dati relativi all'alimentazione e alla salute sono considerati dati di categoria speciale ai sensi dell'art. 9 GDPR. Il loro trattamento avviene esclusivamente sulla base del consenso esplicito dell'utente (art. 9, par. 2, lett. a).
2.3 Dati sui pasti
- Pasti registrati (alimenti, quantita, valori nutrizionali, data, orario, tipo di pasto)
- Cibi personalizzati salvati dall'utente
- Template di pasti rapidi
- Piani settimanali generati dall'AI
- Foto di pasti (elaborate in tempo reale, NON conservate come immagini)
2.4 Dati di interazione
- Messaggi nella chat con l'assistente AI
- Segnalazioni su contenuti AI
- Feedback e valutazioni
2.5 Dati di pagamento
- ID sessione Stripe, importo, pacchetto acquistato
- I dati della carta di credito sono gestiti interamente da Stripe e NON vengono mai trasmessi o conservati sui nostri server
3. Finalita e basi giuridiche
| Finalita |
Base giuridica |
| Registrazione e autenticazione |
Esecuzione del contratto (art. 6.1.b) |
| Tracking nutrizionale e calcolo macro |
Consenso esplicito (art. 9.2.a) — dati sanitari |
| Analisi AI di pasti (testo, foto, voce) |
Consenso esplicito (art. 9.2.a) + Legge 132/2025 |
| Generazione piano settimanale AI |
Consenso esplicito (art. 9.2.a) + Legge 132/2025 |
| Chat assistente nutrizionale AI |
Consenso esplicito (art. 9.2.a) + Legge 132/2025 |
| Elaborazione pagamenti |
Esecuzione del contratto (art. 6.1.b) |
| Notifiche push |
Consenso (art. 6.1.a) |
| Miglioramento del servizio (analytics) |
Consenso (art. 6.1.a) |
4. Servizi di terze parti
| Servizio |
Fornitore |
Dati condivisi |
Finalita |
| Firebase Authentication |
Google LLC (USA) |
Email, nome, UID |
Autenticazione utente |
| Cloud Firestore |
Google LLC (USA) |
Tutti i dati dell'app |
Database principale |
| Firebase Cloud Messaging |
Google LLC (USA) |
Token dispositivo |
Notifiche push |
| Anthropic Claude |
Anthropic PBC (USA) |
Descrizioni pasti, profilo nutrizionale |
Analisi AI, piano, chat |
| Stripe |
Stripe Inc. (USA) |
Dati di pagamento |
Elaborazione pagamenti |
| FatSecret API |
FatSecret Pty Ltd (AU) |
Nomi alimenti (anonimi) |
Verifica valori nutrizionali |
| Resend |
Resend Inc. (USA) |
Email amministratore |
Report settimanali interni |
I trasferimenti verso gli USA avvengono sulla base delle Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea e/o del EU-US Data Privacy Framework, ove applicabile.
5. Intelligenza Artificiale — Legge 132/2025
Ai sensi della Legge 132/2025, art. 4 (Trasparenza nell'uso di sistemi di intelligenza artificiale), informiamo che:
- L'App utilizza il modello di AI Anthropic Claude per generare analisi nutrizionali, piani alimentari e consigli personalizzati
- I dati alimentari dell'utente vengono inviati ad Anthropic per l'elaborazione in tempo reale
- Anthropic non utilizza i dati degli utenti per addestrare i propri modelli AI (come da policy Anthropic per le API commerciali)
- I contenuti generati dall'AI sono stime e non sostituiscono il parere di un professionista medico o nutrizionista
- L'utente puo segnalare contenuti AI inappropriati tramite il pulsante "Segnala" presente nell'app
- Il consenso all'uso dell'AI e separato e revocabile in qualsiasi momento dalle Impostazioni
6. Conservazione dei dati
- Dati del profilo e pasti: conservati fino alla cancellazione dell'account da parte dell'utente
- Messaggi chat: conservati fino alla cancellazione dell'account
- Dati di pagamento Stripe: conservati per 10 anni come richiesto dalla normativa fiscale italiana
- Feedback e segnalazioni: conservati fino alla cancellazione dell'account
- Foto di pasti: elaborate in tempo reale e NON conservate — solo i risultati dell'analisi vengono salvati
7. Diritti dell'utente
Ai sensi degli artt. 15-22 del GDPR, l'utente ha diritto di:
- Accesso: ottenere copia dei propri dati personali
- Rettifica: correggere dati inesatti o incompleti
- Cancellazione: richiedere l'eliminazione di tutti i dati ("diritto all'oblio")
- Limitazione: limitare il trattamento in determinate circostanze
- Portabilita: ricevere i dati in formato strutturato e leggibile
- Opposizione: opporsi al trattamento per motivi legittimi
- Revoca del consenso: revocare il consenso in qualsiasi momento senza pregiudicare la liceita del trattamento precedente
Come esercitare i propri diritti
- Eliminazione account: Impostazioni > Elimina Account (cancellazione immediata e completa)
- Gestione consensi: Impostazioni > Privacy e Consensi
- Richieste specifiche: scrivere a support@nutrilogic.app
Risponderemo entro 30 giorni dalla ricezione della richiesta.
8. Sicurezza
- Autenticazione tramite Firebase Authentication (Google/Apple Sign-In)
- Verifica JWT (Firebase ID Token) su ogni richiesta API
- Firestore Security Rules che limitano l'accesso ai soli dati dell'utente autenticato
- Rate limiting sugli endpoint (30 richieste/minuto per utente)
- CORS restrittivo (solo dominio nutrilogic.web.app)
- Comunicazioni cifrate tramite HTTPS
- Pagamenti gestiti interamente da Stripe (certificato PCI DSS Livello 1)
9. Cookie e tecnologie simili
L'App non utilizza cookie di profilazione. Vengono utilizzati esclusivamente cookie tecnici necessari per l'autenticazione Firebase e il funzionamento dell'applicazione.
10. Minori
L'App non e destinata a minori di 16 anni. Non raccogliamo consapevolmente dati di minori. Se un genitore o tutore scopre che un minore ha fornito dati personali, puo contattarci per richiederne la cancellazione.
11. Reclami
L'utente ha diritto di proporre reclamo all'autorita di controllo competente:
Garante per la Protezione dei Dati Personali
Piazza Venezia 11, 00187 Roma
www.garanteprivacy.it
12. Modifiche
Ci riserviamo di aggiornare questa Privacy Policy. In caso di modifiche sostanziali, l'utente verra notificato tramite l'App. L'uso continuato dell'App dopo la notifica costituisce accettazione delle modifiche.
Termini di Servizio
Torna all'app