---
url: https://mangia-app.com/it/datenschutz
title: Privacy — mangia
description: "Come mangia gestisce i tuoi dati e quelli della tua famiglia: trasparente, conforme al GDPR, ridotto all'essenziale. Nessuna vendita, nessuna pubblicità."
locale: it
type: legal
alternate_languages:
  de: https://mangia-app.com/datenschutz
  en: https://mangia-app.com/en/datenschutz
  fr: https://mangia-app.com/fr/datenschutz
  es: https://mangia-app.com/es/datenschutz
---
# Privacy — mangia

> Come mangia gestisce i tuoi dati e quelli della tua famiglia: trasparente, conforme al GDPR, ridotto all'essenziale. Nessuna vendita, nessuna pubblicità.

# Informativa sulla privacy

Ultimo aggiornamento: maggio 2026

## 1. Titolare del trattamento

Responsabile del trattamento dei dati nell'app **mangia**:

Dominik Stolz, Basilea, Svizzera
E-mail: [info@mangia-app.com](mailto:info@mangia-app.com)

## 2. Quali dati trattiamo

### Account e registrazione

Quando crei un account, trattiamo il tuo indirizzo e-mail e la tua password (memorizzata in forma cifrata). Questi dati sono gestiti da Supabase e sono necessari per il funzionamento dell'account.

### Dati di utilizzo

Le tue ricette, i piani settimanali e le liste della spesa sono memorizzati sui nostri server, in modo che tu possa accedervi da tutti i tuoi dispositivi. La famiglia (workspace) comprende: nome del workspace, ID dei membri e un codice di invito.

### Profili dei bambini (opzionale, modulo Famiglia)

Se crei un profilo bambino nel modulo Famiglia, memorizzi le seguenti informazioni sul tuo bambino:

- Nome o soprannome
- Mese e anno di nascita (per porzioni adatte all'età, nessuna data esatta)
- Allergie e intolleranze
- Riscontro di gusto dal piano settimanale (piace / non piace)

Queste informazioni vengono utilizzate esclusivamente per personalizzare il piano settimanale e sono visibili solo ai membri della tua famiglia.

### Elaborazione tramite IA

Per le funzioni IA (importazione di ricette da PDF o siti web, generazione del piano settimanale, ricerca di ricette), i testi delle ricette, le immagini e il contesto del piano settimanale vengono trasmessi a Google Gemini. Le richieste e le risposte vengono conservate nel nostro database fino a 90 giorni per il controllo qualità e successivamente cancellate automaticamente.

### Notifiche push

Quando attivi le notifiche push, memorizziamo un token del dispositivo (token FCM) del tuo dispositivo mobile, insieme al fuso orario e all'impostazione della lingua, per inviare le notifiche al momento giusto e nella tua lingua. Puoi disattivare le notifiche push in qualsiasi momento nelle impostazioni dell'app o nelle impostazioni di sistema del tuo dispositivo.

### Analitica

Utilizziamo PostHog (server nell'UE) per analizzare l'utilizzo dell'app. PostHog viene attivato **solo con il tuo consenso**. Le registrazioni di sessione sono disattivate; il tuo indirizzo IP non viene memorizzato.

**Cosa viene raccolto (solo con consenso fornito):**

- Visualizzazioni di pagina
- Eventi dell'app: registrazione, ricetta creata/importata (URL/foto/PDF), ricetta IA generata, piano settimanale utilizzato, lista della spesa creata
- Nessun contenuto delle tue ricette, liste o dati dei profili dei bambini

**Revocare o concedere il consenso:**

Puoi modificare il tuo consenso in qualsiasi momento nelle impostazioni dell'app sotto **Account → Privacy**.

### Dati di pagamento

Se sottoscrivi un abbonamento, Google Play tratta i tuoi dati di pagamento. Riceviamo solo informazioni sullo stato del tuo piano e un identificativo utente anonimo da RevenueCat. Nessun dato di carta di credito o di conto bancario viene memorizzato da mangia.

### Ricerca immagini

Quando tocchi «Cerca immagine» durante la modifica di una ricetta, il titolo della ricetta viene trasmesso a Brave Search come termine di ricerca per trovare un'immagine adatta. Non vengono raccolti termini di ricerca personali; la richiesta contiene esclusivamente il titolo della ricetta. Le query di ricerca non vengono conservate in modo permanente.

## 3. Basi giuridiche

Trattiamo i tuoi dati sulle seguenti basi giuridiche:

- **Esecuzione del contratto** (art. 6 par. 1 lett. b GDPR / art. 31 cpv. 2 lett. a nLPD): gestione dell'account, ricette, piano settimanale, liste della spesa, notifiche push, elaborazione IA
- **Consenso** (art. 6 par. 1 lett. a GDPR): analitica tramite PostHog
- **Interesse legittimo** (art. 6 par. 1 lett. f GDPR): registrazione di sicurezza

## 4. Fornitori terzi

| Fornitore | Finalità | Sede |
|---|---|---|
| Supabase | Database, autenticazione, archiviazione file | USA (regione UE) |
| Google Gemini | Funzioni di ricette e pianificazione assistite da IA | USA |
| Google Firebase (FCM) | Notifiche push | USA |
| RevenueCat | Gestione abbonamenti | USA |
| Brave Search | Ricerca immagini durante la modifica di ricette | USA |
| PostHog | Analitica dell'app (solo con consenso) | UE |
| Vercel | Hosting e infrastruttura | USA |

Tutti i fornitori statunitensi sono certificati nell'ambito dell'EU-US Data Privacy Framework (DPF) oppure coperti da clausole contrattuali tipo (SCC) ai sensi dell'art. 46 GDPR.

## 5. Periodi di conservazione

- **Dati dell'account**: fino alla cancellazione del tuo account
- **Registri delle chiamate IA** (`ai_calls`): 90 giorni, poi cancellazione automatica
- **Registro di fatturazione degli abbonamenti**: 10 anni (obbligo di conservazione legale)
- **Token push**: fino al logout o alla cancellazione dell'account

## 6. I tuoi diritti

Hai i seguenti diritti relativamente ai tuoi dati personali:

- **Accesso**: puoi sapere in qualsiasi momento quali dati abbiamo memorizzato su di te.
- **Rettifica**: puoi far correggere dati inesatti.
- **Cancellazione**: puoi richiedere la cancellazione dei tuoi dati.
- **Limitazione**: puoi far limitare il trattamento in determinate circostanze.
- **Portabilità dei dati**: puoi richiedere i tuoi dati in un formato di uso comune.
- **Opposizione**: puoi opporti al trattamento basato sull'interesse legittimo.

Puoi cancellare autonomamente il tuo account e tutti i dati associati alla voce **Impostazioni → Elimina account**. Per domande sui tuoi diritti in materia di protezione dei dati puoi contattarci all'indirizzo [info@mangia-app.com](mailto:info@mangia-app.com).

Hai il diritto di presentare un reclamo presso:

l'**Incaricato federale della protezione dei dati e della trasparenza (IFPDT)** (Svizzera): [www.edoeb.admin.ch](https://www.edoeb.admin.ch)

Oppure presso l'autorità di protezione dei dati competente nel tuo Stato membro dell'UE.

## 7. Bambini e minori

mangia si rivolge a persone di almeno 18 anni. Il modulo Famiglia consente ai tutori legali di creare e gestire profili per i loro bambini. I bambini non utilizzano l'app in modo autonomo — tutti i dati vengono gestiti tramite l'account del genitore.

I profili dei bambini contengono: nome o soprannome, mese e anno di nascita (nessuna data esatta), allergie, preferenze e riscontri di gusto. Queste informazioni servono esclusivamente a personalizzare i suggerimenti di ricette.

## 8. Sicurezza dei dati

Tutte le trasmissioni di dati avvengono in modo cifrato tramite TLS. I dati nel database sono memorizzati cifrati (Supabase Encryption at Rest). L'accesso al database è rigorosamente limitato al tuo workspace tramite Row-Level Security (RLS).

## 9. Modifiche di questa informativa

Se apportiamo modifiche sostanziali a questa informativa sulla privacy, ti informeremo tramite notifica push o e-mail. La versione attuale è sempre disponibile su [mangia-app.com/datenschutz](https://mangia-app.com/datenschutz).

## 10. Contatto

Per domande sulla privacy puoi contattarci all'indirizzo [info@mangia-app.com](mailto:info@mangia-app.com).