Informativa sulla privacy
Ultimo aggiornamento: maggio 2026
1. Titolare del trattamento
Responsabile del trattamento dei dati nell'app mangia:
Dominik Stolz, Basilea, Svizzera E-mail: info@mangia-app.com
2. Quali dati trattiamo
Account e registrazione
Quando crei un account, trattiamo il tuo indirizzo e-mail e la tua password (memorizzata in forma cifrata). Questi dati sono gestiti da Supabase e sono necessari per il funzionamento dell'account.
Dati di utilizzo
Le tue ricette, i piani settimanali e le liste della spesa sono memorizzati sui nostri server, in modo che tu possa accedervi da tutti i tuoi dispositivi. La famiglia (workspace) comprende: nome del workspace, ID dei membri e un codice di invito.
Profili dei bambini (opzionale, modulo Famiglia)
Se crei un profilo bambino nel modulo Famiglia, memorizzi le seguenti informazioni sul tuo bambino:
- Nome o soprannome
- Mese e anno di nascita (per porzioni adatte all'età, nessuna data esatta)
- Allergie e intolleranze
- Riscontro di gusto dal piano settimanale (piace / non piace)
Queste informazioni vengono utilizzate esclusivamente per personalizzare il piano settimanale e sono visibili solo ai membri della tua famiglia.
Elaborazione tramite IA
Per le funzioni IA (importazione di ricette da PDF o siti web, generazione del piano settimanale, ricerca di ricette), i testi delle ricette, le immagini e il contesto del piano settimanale vengono trasmessi a Google Gemini. Le richieste e le risposte vengono conservate nel nostro database fino a 90 giorni per il controllo qualità e successivamente cancellate automaticamente.
Notifiche push
Quando attivi le notifiche push, memorizziamo un token del dispositivo (token FCM) del tuo dispositivo mobile, insieme al fuso orario e all'impostazione della lingua, per inviare le notifiche al momento giusto e nella tua lingua. Puoi disattivare le notifiche push in qualsiasi momento nelle impostazioni dell'app o nelle impostazioni di sistema del tuo dispositivo.
Analitica
Utilizziamo PostHog (server nell'UE) per analizzare l'utilizzo dell'app. PostHog viene attivato solo con il tuo consenso. Le registrazioni di sessione sono disattivate; il tuo indirizzo IP non viene memorizzato.
Cosa viene raccolto (solo con consenso fornito):
- Visualizzazioni di pagina
- Eventi dell'app: registrazione, ricetta creata/importata (URL/foto/PDF), ricetta IA generata, piano settimanale utilizzato, lista della spesa creata
- Nessun contenuto delle tue ricette, liste o dati dei profili dei bambini
Revocare o concedere il consenso:
Puoi modificare il tuo consenso in qualsiasi momento nelle impostazioni dell'app sotto Account → Privacy.
Dati di pagamento
Se sottoscrivi un abbonamento, Google Play tratta i tuoi dati di pagamento. Riceviamo solo informazioni sullo stato del tuo piano e un identificativo utente anonimo da RevenueCat. Nessun dato di carta di credito o di conto bancario viene memorizzato da mangia.
Ricerca immagini
Quando tocchi «Cerca immagine» durante la modifica di una ricetta, il titolo della ricetta viene trasmesso a Brave Search come termine di ricerca per trovare un'immagine adatta. Non vengono raccolti termini di ricerca personali; la richiesta contiene esclusivamente il titolo della ricetta. Le query di ricerca non vengono conservate in modo permanente.
3. Basi giuridiche
Trattiamo i tuoi dati sulle seguenti basi giuridiche:
- Esecuzione del contratto (art. 6 par. 1 lett. b GDPR / art. 31 cpv. 2 lett. a nLPD): gestione dell'account, ricette, piano settimanale, liste della spesa, notifiche push, elaborazione IA
- Consenso (art. 6 par. 1 lett. a GDPR): analitica tramite PostHog
- Interesse legittimo (art. 6 par. 1 lett. f GDPR): registrazione di sicurezza
4. Fornitori terzi
| Fornitore | Finalità | Sede |
|---|---|---|
| Supabase | Database, autenticazione, archiviazione file | USA (regione UE) |
| Google Gemini | Funzioni di ricette e pianificazione assistite da IA | USA |
| Google Firebase (FCM) | Notifiche push | USA |
| RevenueCat | Gestione abbonamenti | USA |
| Brave Search | Ricerca immagini durante la modifica di ricette | USA |
| PostHog | Analitica dell'app (solo con consenso) | UE |
| Vercel | Hosting e infrastruttura | USA |
Tutti i fornitori statunitensi sono certificati nell'ambito dell'EU-US Data Privacy Framework (DPF) oppure coperti da clausole contrattuali tipo (SCC) ai sensi dell'art. 46 GDPR.
5. Periodi di conservazione
- Dati dell'account: fino alla cancellazione del tuo account
- Registri delle chiamate IA (`ai_calls`): 90 giorni, poi cancellazione automatica
- Registro di fatturazione degli abbonamenti: 10 anni (obbligo di conservazione legale)
- Token push: fino al logout o alla cancellazione dell'account
6. I tuoi diritti
Hai i seguenti diritti relativamente ai tuoi dati personali:
- Accesso: puoi sapere in qualsiasi momento quali dati abbiamo memorizzato su di te.
- Rettifica: puoi far correggere dati inesatti.
- Cancellazione: puoi richiedere la cancellazione dei tuoi dati.
- Limitazione: puoi far limitare il trattamento in determinate circostanze.
- Portabilità dei dati: puoi richiedere i tuoi dati in un formato di uso comune.
- Opposizione: puoi opporti al trattamento basato sull'interesse legittimo.
Puoi cancellare autonomamente il tuo account e tutti i dati associati alla voce Impostazioni → Elimina account. Per domande sui tuoi diritti in materia di protezione dei dati puoi contattarci all'indirizzo info@mangia-app.com.
Hai il diritto di presentare un reclamo presso:
l'Incaricato federale della protezione dei dati e della trasparenza (IFPDT) (Svizzera): www.edoeb.admin.ch
Oppure presso l'autorità di protezione dei dati competente nel tuo Stato membro dell'UE.
7. Bambini e minori
mangia si rivolge a persone di almeno 18 anni. Il modulo Famiglia consente ai tutori legali di creare e gestire profili per i loro bambini. I bambini non utilizzano l'app in modo autonomo — tutti i dati vengono gestiti tramite l'account del genitore.
I profili dei bambini contengono: nome o soprannome, mese e anno di nascita (nessuna data esatta), allergie, preferenze e riscontri di gusto. Queste informazioni servono esclusivamente a personalizzare i suggerimenti di ricette.
8. Sicurezza dei dati
Tutte le trasmissioni di dati avvengono in modo cifrato tramite TLS. I dati nel database sono memorizzati cifrati (Supabase Encryption at Rest). L'accesso al database è rigorosamente limitato al tuo workspace tramite Row-Level Security (RLS).
9. Modifiche di questa informativa
Se apportiamo modifiche sostanziali a questa informativa sulla privacy, ti informeremo tramite notifica push o e-mail. La versione attuale è sempre disponibile su mangia-app.com/datenschutz.
10. Contatto
Per domande sulla privacy puoi contattarci all'indirizzo info@mangia-app.com.