Privacy Policy

Il titolare del trattamento dei dati personali è il progetto Difesa Alimentare (soggetto giuridico in fase di costituzione), raggiungibile all'indirizzo email: difesalimentare@gmail.com. I presenti dati di contatto verranno aggiornati con i riferimenti della società una volta costituita.

A seconda delle funzionalità utilizzate, raccogliamo le seguenti categorie di dati:

2.1 Lista d'attesa

• Nome e cognome
• Indirizzo email
• Tipo di attività alimentare

2.2 Account e profilo

• Nome, cognome, email e password (cifrata con bcrypt)
• Ragione sociale e dati dell'attività commerciale
• Ruolo nell'attività (titolare, collaboratore)

2.3 Dati operativi HACCP

• Misurazioni di temperatura con timestamp e dispositivo
• Registrazioni materie prime (fornitore, lotto, scadenza)
• Registrazioni operazioni di pulizia e sanificazione
• Ricette, ingredienti, allergeni e valori nutrizionali

2.4 Dati collaboratori

• Nome, cognome e email dei collaboratori invitati
• Dati del certificato HACCP (data conseguimento, scadenza)

2.5 Documenti caricati

I collaboratori possono caricare documenti, incluso l'attestato HACCP. I documenti caricati dai collaboratori sono visibili al titolare dell'attività di riferimento. I documenti sono archiviati su Cloudflare R2 con datacenter in Europa.

2.6 Dati tecnici di sessione

• Token JWT per l'autenticazione (24 ore di validità, nessuna persistenza server)
• Indirizzo IP e User-Agent per sicurezza e prevenzione abusi

2.7 Dati elaborati dall'AI

Le funzionalità di intelligenza artificiale (generazione ricette, analisi documenti, assistente HACCP) inviano dati operativi ad Anthropic (Claude API) per l'elaborazione. Non vengono inviati dati anagrafici degli utenti ad Anthropic.

• Erogazione del servizio: registrazione, gestione account, funzionalità HACCP
• Comunicazioni di servizio: notifiche importanti sull'account, aggiornamenti di sicurezza
• Lista d'attesa: invio di aggiornamenti sullo stato della beta agli iscritti
• Miglioramento del prodotto: analisi aggregate e anonimizzate sull'utilizzo delle funzionalità
• Obblighi legali: adempimento di obblighi normativi applicabili

• Consenso (art. 6.1.a GDPR): per l'iscrizione alla lista d'attesa e le comunicazioni marketing
• Esecuzione del contratto (art. 6.1.b GDPR): per l'erogazione del servizio agli utenti registrati
• Legittimo interesse (art. 6.1.f GDPR): per la sicurezza del servizio e la prevenzione delle frodi
• Obbligo legale (art. 6.1.c GDPR): ove applicabile

• Lista d'attesa: 24 mesi dalla data di iscrizione, salvo revoca anticipata del consenso
• Dati account attivo: per tutta la durata del contratto di servizio
• Dopo la cancellazione dell'account: 30 giorni per consentire il ripristino, poi eliminazione definitiva
• Dati necessari per obblighi legali: fino a 5 anni dalla cessazione del rapporto contrattuale
• Log di sicurezza: 90 giorni

I dati personali non vengono venduti a terzi. Possono essere condivisi esclusivamente con i seguenti fornitori di servizi (responsabili del trattamento ai sensi dell'art. 28 GDPR):

• Anthropic, Inc. (Claude API): elaborazione AI dei testi e documenti operativi. Dati trasmessi: contenuto delle richieste AI (senza dati anagrafici). Sede: USA, con garanzie contrattuali adeguate.
• Cloudflare, Inc. (R2 Object Storage): archiviazione dei documenti caricati. Datacenter: Europa. Dati trasmessi: file caricati dagli utenti.
• Provider SMTP: invio di email transazionali (conferma iscrizione, notifiche). Dati trasmessi: nome e indirizzo email del destinatario.

I dati operativi (misurazioni, ricette, documenti) sono archiviati esclusivamente in Europa tramite Cloudflare R2 (regione EU). Per le funzionalità AI, i dati vengono trasmessi ad Anthropic (USA) sulla base delle Clausole Contrattuali Standard approvate dalla Commissione Europea.

Gli interessati possono esercitare in qualsiasi momento i seguenti diritti, inviando una richiesta a difesalimentare@gmail.com:

• Accesso (art. 15): ottenere conferma del trattamento e copia dei dati
• Rettifica (art. 16): correggere dati inesatti o incompleti
• Cancellazione (art. 17): richiedere l'eliminazione dei dati ("diritto all'oblio")
• Limitazione (art. 18): richiedere la limitazione del trattamento
• Portabilità (art. 20): ricevere i propri dati in formato strutturato e leggibile
• Opposizione (art. 21): opporsi al trattamento basato su legittimo interesse
• Revoca del consenso: in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente

È possibile proporre reclamo all'autorità di controllo competente (in Italia: Garante per la Protezione dei Dati Personali).

Difesa Alimentare utilizza esclusivamente cookie tecnici strettamente necessari al funzionamento del servizio (es. sessione autenticata). Non vengono utilizzati cookie di profilazione, cookie di marketing o strumenti di tracciamento di terze parti. Non è pertanto necessario il banner cookie.

Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, divulgazione, alterazione o distruzione, tra cui: cifratura dei dati in transito (HTTPS/TLS), hashing delle password con bcrypt, autenticazione JWT con scadenza, controllo degli accessi basato sui ruoli, monitoraggio delle anomalie.

La presente informativa può essere aggiornata periodicamente per riflettere modifiche al servizio o alla normativa applicabile. Gli utenti registrati saranno informati delle modifiche sostanziali via email. L'ultima revisione è del 28 marzo 2025.

Per qualsiasi domanda relativa al trattamento dei dati personali:

Email: difesalimentare@gmail.com