🔒 Privacy by design — I tuoi dati biometrici (peso, altezza, età, foto dei pasti) non lasciano mai il tuo dispositivo. Non vengono trasmessi ai nostri server. Non vengono analizzati da terzi. Non vengono venduti. Mai.
1. Titolare del trattamento
IOLLOTECH
C.so Umberto I, 139 - 65015 Montesilvano (PE)
P.IVA: IT02275390686
Titolare: Alessandro Iollo
Email privacy:
2. Dati trattati e finalità
2.1 Dati che rimangono solo sul dispositivo (mai trasmessi)
- Dati biometrici: peso, altezza, età, sesso
- Foto dei pasti scattate con l'app
- Obiettivi nutrizionali personali
- Storico pasti e calorie
- Tipo di dieta scelta
2.2 Dati trasmessi ai server per l'erogazione del servizio
- Dati di registrazione: username, email, password (in forma cifrata con bcrypt) — base contrattuale (art. 6.1.b GDPR)
- Dati di sessione: token JWT, IP di accesso, device info anonima — legittimo interesse sicurezza (art. 6.1.f GDPR)
- Contatore analisi AI: numero di analisi effettuate nella giornata (senza contenuto) — base contrattuale per la gestione del piano
- Log di sistema: log tecnici anonimi per la stabilità del servizio — legittimo interesse (art. 6.1.f GDPR)
2.3 Dati inviati a Anthropic per l'analisi AI
Quando utilizzi la funzione di analisi AI, il testo descrittivo del pasto e/o la foto vengono inviati all'API di Anthropic PBC (San Francisco, USA) per l'elaborazione. Il trasferimento avviene con garanzie adeguate ai sensi dell'art. 46 GDPR. Anthropic non riceve dati personali identificativi — solo la descrizione del pasto.
3. Base giuridica del trattamento
- Contratto (art. 6.1.b): erogazione del servizio FoKali
- Legittimo interesse (art. 6.1.f): sicurezza, prevenzione frodi, stabilità tecnica
- Consenso (art. 6.1.a): cookie analitici (revocabile in qualsiasi momento)
- Obbligo legale (art. 6.1.c): conservazione dati fiscali e contabili
4. Conservazione dei dati
- Account attivo: dati conservati per tutta la durata del contratto
- Dopo cancellazione account: 7 giorni di periodo di ripensamento, poi eliminazione definitiva
- Log di sistema: 30 giorni, poi eliminazione automatica
- Dati fiscali: 10 anni per obbligo legale
5. I tuoi diritti (artt. 15-22 GDPR)
👁️
Accesso (art. 15)
Puoi richiedere una copia di tutti i dati che trattiamo su di te.
✏️
Rettifica (art. 16)
Puoi correggere dati errati o incompleti direttamente dall'app.
🗑️
Cancellazione (art. 17)
Puoi richiedere la cancellazione del tuo account e di tutti i dati server dall'app.
⏸️
Limitazione (art. 18)
Puoi richiedere la sospensione del trattamento in determinate circostanze.
📦
Portabilità (art. 20)
Puoi esportare i tuoi dati in formato CSV dall'app (piani Base, Pro e Full).
🚫
Opposizione (art. 21)
Puoi opporti al trattamento basato su legittimo interesse.
Per esercitare i tuoi diritti scrivi a:
Hai il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali.
6. Sicurezza dei dati
- Connessione cifrata HTTPS/TLS 1.3 su tutti i server
- Password cifrate con bcrypt (fattore 12)
- Token JWT con scadenza e rotazione automatica
- Server certificati nell'Unione Europea (Hetzner, Germania)
- Backup cifrati con accesso limitato
- Accesso admin protetto da autenticazione a doppio fattore
7. Trasferimento dati extra-UE
I dati vengono conservati su server nell'Unione Europea. L'unico trasferimento extra-UE riguarda le richieste all'API di Anthropic (USA) per l'analisi AI dei pasti. Tale trasferimento avviene con garanzie adeguate ai sensi dell'art. 46 GDPR (clausole contrattuali standard).
8. Modifiche all'informativa
Ci riserviamo il diritto di aggiornare questa informativa. In caso di modifiche sostanziali, gli utenti registrati riceveranno una notifica via email. La versione sempre aggiornata è disponibile su questa pagina.
9. Contatti
IOLLOTECH — Titolare del trattamento
C.so Umberto I, 139 - 65015 Montesilvano (PE)
Email: