Privacy Policy App

Questa informativa riguarda esclusivamente l’applicazione Difesa Alimentare e i servizi applicativi web e mobile collegati alla piattaforma operativa HACCP.

La privacy policy del sito pubblico, della landing page, della lista d’attesa e dei cookie del sito è separata ed è disponibile alla pagina Privacy Policy del sito.

Il titolare del trattamento dei dati personali è:

Andrea Di Giacomo
Email: difesalimentare@gmail.com

L’app tratta dati personali e dati operativi necessari al funzionamento della piattaforma e alla gestione HACCP.

• Dati account e profilo: nome, cognome, email, password memorizzata in forma cifrata, ruolo utente, dati di profilo e informazioni facoltative eventualmente inserite.
• Dati dell’attività: nome attività, tipologia, giorni di apertura, chiusure, configurazioni operative e dati organizzativi collegati.
• Dati operativi HACCP: misurazioni, controlli, pulizie, pest control, non conformità, azioni correttive, note, storico e dati dei dispositivi o punti di controllo.
• Dati di produzione e tracciabilità: materie prime, ingredienti, allergeni, prodotti, ricette, lotti di materie prime e di produzione, fornitori, date di ricezione e scadenza, disponibilità e informazioni collegate alla rintracciabilità.
• Documenti e certificazioni: licenza commerciale, SCIA sanitaria, modulo HACCP, attestati HACCP del titolare o dei collaboratori, metadati dei file e link temporanei di accesso ai documenti.
• Dati del team e dei consulenti: inviti, ruoli, membri del team, collegamenti consulente-attività, dati relativi ai certificati HACCP del personale e scadenze.
• Dati AI: messaggi inviati all’assistente AI, immagini caricate tramite fotocamera o galleria, documenti usati per l’estrazione dati e contenuti elaborati su richiesta dell’utente.
• Dati tecnici e di sicurezza: token di autenticazione, log tecnici, indirizzo IP, user agent, errori applicativi e dati necessari alla prevenzione di abusi o incidenti di sicurezza.
• Dati per notifiche push: token APNs o FCM, piattaforma, informazioni tecniche essenziali del dispositivo e dati necessari alla consegna delle notifiche autorizzate.

• Creazione e gestione dell’account utente, autenticazione e controllo accessi
• Configurazione e gestione dell’attività alimentare e delle relative procedure
• Digitalizzazione degli adempimenti HACCP, dei controlli, delle misurazioni, delle pulizie e della documentazione
• Gestione del team, dei collaboratori, dei consulenti e delle autorizzazioni di accesso
• Tracciabilità di materie prime, allergeni, ricette, prodotti e lotti
• Invio di email di servizio, inviti, recupero credenziali e comunicazioni operative
• Invio di notifiche push operative e di promemoria, previa abilitazione sul dispositivo
• Erogazione delle funzionalità AI per supporto HACCP, estrazione dati da immagini o documenti e supporto operativo
• Prevenzione abusi, monitoraggio tecnico, logging, gestione di anomalie e tutela del servizio
• Adempimento di obblighi normativi e gestione di richieste delle autorità competenti

• Esecuzione di un contratto o di misure precontrattuali (art. 6.1.b GDPR): per registrazione, accesso, utilizzo dell’app e gestione delle funzionalità richieste dall’utente
• Adempimento di obblighi legali (art. 6.1.c GDPR): per gli obblighi applicabili in materia di sicurezza alimentare, tracciabilità e collaborazione con autorità competenti quando richiesto
• Legittimo interesse (art. 6.1.f GDPR): per sicurezza, prevenzione abusi, protezione dell’infrastruttura, logging, auditing tecnico e difesa dei diritti del titolare
• Consenso (art. 6.1.a GDPR): per l’abilitazione delle notifiche push a livello dispositivo e, ove applicabile, per specifiche funzionalità opzionali che lo richiedano

L’app include funzionalità basate su intelligenza artificiale. Quando utilizzi tali funzioni, i contenuti necessari alla singola richiesta vengono trasmessi al backend e, ove necessario, al fornitore AI per l’elaborazione.

• Messaggi testuali inviati nella chat AI
• Immagini acquisite da fotocamera o galleria per analisi documentale o supporto operativo
• Documenti o contenuti caricati per estrarre dati di lotti, scadenze, fornitori o materie prime
• Dati relativi a ingredienti, allergeni, ricette, prodotti o altre informazioni che scegli di elaborare tramite AI

Le risposte AI possono contenere errori e devono essere verificate dall’utente prima dell’uso operativo. Le funzionalità AI non sostituiscono gli obblighi di controllo umano e di conformità normativa.

I dati personali non vengono venduti a terzi. Possono essere trattati da fornitori tecnici nei limiti necessari all’erogazione del servizio:

• Contabo GmbH — server applicativo e infrastruttura backend. Datacenter in Germania, UE.
• Supabase, Inc. — database e componenti collegati. Datacenter: eu-west-1, Irlanda, UE.
• Cloudflare R2 — conservazione di documenti e file caricati, inclusi documenti aziendali, attestati HACCP e contenuti media supportati dall’app.
• Anthropic PBC — elaborazione delle richieste AI tramite Claude per le funzionalità di assistenza, estrazione e supporto operativo.
• Google LLC / Gmail — invio di email di servizio e comunicazioni operative.
• Google / Firebase Cloud Messaging e Apple Push Notification service — gestione dell’invio di notifiche push ai dispositivi autorizzati.

Alcuni fornitori possono trattare dati anche al di fuori dello Spazio Economico Europeo sulla base di strumenti di trasferimento idonei, incluse ove applicabili le Clausole Contrattuali Standard.

I dati sono conservati per il tempo strettamente necessario alle finalità per cui sono raccolti e nel rispetto degli obblighi normativi applicabili.

• Dati dell’account: per tutta la durata del rapporto con il servizio e, se necessario, per un periodo successivo utile a difesa e obblighi amministrativi
• Registrazioni HACCP, lotti, dati di tracciabilità e documenti operativi: per il periodo richiesto dalla normativa applicabile o comunque per il tempo necessario a dimostrare la corretta gestione delle attività
• Documenti caricati e attestati HACCP: fino alla sostituzione, cancellazione o cessazione del rapporto, salvo obblighi di ulteriore conservazione
• Inviti e collegamenti team o consulenti: per il tempo necessario alla gestione del rapporto organizzativo e della tracciabilità degli accessi
• Token push: fino a logout, disinstallazione, revoca dei permessi, invalidazione tecnica del token o sua sostituzione
• Dati AI: per il tempo strettamente necessario all’elaborazione della richiesta, salvo l’eventuale permanenza tecnica nei sistemi necessari al funzionamento del servizio

• Password protette con tecniche crittografiche adeguate allo stato dell’arte
• Autenticazione mediante token firmati e controlli di accesso applicativi
• Trasmissione dei dati tramite connessioni cifrate HTTPS/TLS
• Controlli di autorizzazione su attività, team, consulenti e documenti
• Documenti e file resi disponibili tramite meccanismi di accesso controllato e URL temporanei ove previsti
• Log e misure tecniche per prevenire abusi, accessi non autorizzati o uso improprio del servizio

Dall’app puoi richiedere la cancellazione del tuo account tramite funzione autenticata e conferma con password.

• Se il tuo account possiede attività, la richiesta può comportare l’eliminazione dell’attività e dei dati collegati, inclusi documenti e contenuti associati, salvo quanto necessario per obblighi di legge.
• Se il tuo account non possiede attività ma partecipa ad attività condivise, i tuoi dati personali possono essere rimossi o anonimizzati, mentre le registrazioni operative già inserite possono restare associate a un profilo “utente cancellato” per esigenze di continuità documentale, audit e tracciabilità interna.
• La richiesta non incide sui dati che devono essere conservati per obbligo legale o per tutela dei diritti del titolare.

Puoi esercitare in qualsiasi momento i tuoi diritti scrivendo a difesalimentare@gmail.com. Risponderemo entro 30 giorni (art. 12.3 GDPR), prorogabili di ulteriori 60 giorni in caso di complessità.

• Accesso (art. 15 GDPR): ottenere copia dei tuoi dati
• Rettifica (art. 16 GDPR): correggere dati inesatti
• Cancellazione (art. 17 GDPR): richiedere l’eliminazione dei dati
• Limitazione (art. 18 GDPR): limitare il trattamento
• Portabilità (art. 20 GDPR): ricevere i dati in formato strutturato
• Opposizione (art. 21 GDPR): opporsi al trattamento per legittimo interesse
• Revoca del consenso: in qualsiasi momento, senza effetti retroattivi

Hai il diritto di proporre reclamo al Garante per la protezione dei dati personali se ritieni che il trattamento dei tuoi dati personali violi il GDPR, ai sensi dell'art. 77 GDPR.

Il servizio è rivolto a operatori e attività del settore alimentare e non è destinato a minori di 16 anni. Non raccogliamo consapevolmente dati personali di minori al di fuori dei casi consentiti dalla legge.

La presente informativa può essere aggiornata per riflettere evoluzioni del servizio, modifiche normative o introduzione di nuove funzionalità applicative. L’ultima revisione è del 15 maggio 2026.

Per qualsiasi domanda: difesalimentare@gmail.com