Informativa sulla Privacy — SpesaChiara
Ultimo aggiornamento: 20 febbraio 20261. Titolare del trattamento
SpesaChiara ("noi", "nostro") è il titolare del trattamento dei dati personali raccolti tramite l'app SpesaChiara.
Contatto: privacy@spesachiara.com
2. Dati raccolti
Dati forniti dall'utente
- Email e credenziali di accesso (password hashata, mai in chiaro)
- Nome e cognome
- Preferenze alimentari e allergie (opzionali, per suggerimenti ricette)
- Dimensione nucleo familiare, budget mensile (opzionali)
- Preferenze dietetiche: intolleranze, diete specifiche (vegana, vegetariana, etc.)
Dati generati dall'uso dell'app
- Immagini scontrini: processate per estrarre testo. L'utente può scegliere se conservarle o cancellarle dopo l'elaborazione
- Dati di spesa: prodotti acquistati, prezzi, quantità, supermercato, data
- Dati di geolocalizzazione: solo per identificare supermercati vicini (non tracciamento continuo)
- Dati di gamification: punti, streak giornaliero, risultati gioco giornaliero, sfide completate
- Dati nucleo familiare: appartenenza a gruppi, ruolo nel gruppo (Premium)
- Interazioni ricette: visualizzazioni, preferiti, categorie selezionate
- Dati tecnici: indirizzo IP (per sicurezza), tipo dispositivo, versione OS
Dati NON raccolti
- Dati di pagamento bancario/carta (gli acquisti in-app passano da Apple)
- Posizione GPS continua
- Contatti, foto, microfono (oltre alla fotocamera per scansione)
3. Finalità e base giuridica
| Finalità | Base giuridica | Dati usati |
|---|
|----------|---------------|------------|
| Funzionamento dell'app (scansione, lista spese) | Contratto (Art. 6.1.b GDPR) | Scontrini, dati spesa |
|---|---|---|
| Sicurezza account (anti-frode, brute force) | Interesse legittimo (Art. 6.1.f) | IP, device fingerprint |
| Indici prezzi pubblici (medie anonime) | Consenso (Art. 6.1.a) — Piano Free: obbligatorio; Premium: opt-out | Prezzi anonimi aggregati |
| Suggerimenti personalizzati (risparmio, ricette) | Consenso (Art. 6.1.a) | Storico spese, preferenze dietetiche |
| Sistema punti e gamification | Contratto (Art. 6.1.b) | Attività utente |
| Richiami prodotti (sicurezza alimentare) | Interesse legittimo (Art. 6.1.f) | Prodotti acquistati |
| Condivisione nucleo familiare | Consenso (Art. 6.1.a) | Dati spesa condivisi nel gruppo |
| Comunicazioni servizio | Contratto (Art. 6.1.b) |
4. Condivisione dati e anonimizzazione
Piano Free
I dati di prezzo vengono anonimizzati e contribuiscono agli indici pubblici di prezzo. Non è possibile risalire all'utente dai dati aggregati. L'anonimizzazione include:
- Rimozione di user_id
- Aggregazione temporale (minimo 7 giorni)
- Aggregazione geografica (minimo livello città)
- Minimo 5 osservazioni per pubblicare un dato
Piano Premium
L'utente può disattivare la condivisione dati anonimi (opt-out completo).
Nucleo familiare
- I dati di spesa sono visibili ai membri dello stesso gruppo familiare
- Gli scontrini e i prezzi vengono condivisi senza soglia di anonimato (condivisione tra persone fidate)
- Uscendo dal gruppo, i propri dati non saranno più visibili agli altri membri
- La funzionalità è riservata agli utenti Premium che acconsentono alla condivisione
Terze parti
- Google Places API: inviamo query di ricerca supermercati (nessun dato utente)
- Gemini API: inviamo immagini scontrini per parsing OCR (nessun dato identificativo dell'utente)
- Apple: gestisce acquisti in-app (StoreKit 2) e notifiche push (APNs)
- GialloZafferano: link a ricette esterne (nessun dato utente trasmesso)
- Non vendiamo dati personali identificabili a terzi
5. Conservazione dati
| Dato | Durata conservazione |
|---|
|------|---------------------|
| Account utente | Fino a cancellazione da parte dell'utente |
|---|---|
| Immagini scontrini | Opzionale: cancellazione automatica dopo elaborazione, o conservazione fino a 12 mesi |
| Dati di spesa | Fino a cancellazione account |
| Preferenze dietetiche | Fino a cancellazione account o modifica da parte dell'utente |
| Dati gamification (punti, streak) | Fino a cancellazione account |
| Log di accesso (sicurezza) | 90 giorni |
| Dati aggregati anonimi | Indefinita (non sono dati personali) |
5bis. Cancellazione account e anonimizzazione
Quando l'utente elimina il proprio account:
- Tutti i dati personali vengono eliminati: profilo, email, sessioni, punti, preferenze, token, preferenze dietetiche, appartenenza a gruppi familiari
- I dati di prezzo (prodotti, importi, data, supermercato) vengono anonimizzati: il collegamento con l'utente viene rimosso permanentemente (user_id = NULL), le immagini vengono cancellate, i testi personali vengono rimossi
- I dati anonimizzati restano nel database per contribuire alle statistiche aggregate di prezzo. Non è possibile risalire all'utente originale dai dati anonimizzati
- Questa pratica è conforme all'Art. 17.3(e) GDPR che consente la conservazione per finalità statistiche quando i dati sono pienamente anonimizzati
6. Diritti dell'utente (GDPR)
Hai diritto a:
- Accesso (Art. 15): visualizzare tutti i tuoi dati
- Rettifica (Art. 16): correggere dati inesatti
- Cancellazione (Art. 17): eliminare il tuo account e tutti i dati personali. I dati di prezzo anonimi vengono mantenuti per finalità statistiche (Art. 17.3.e GDPR)
- Portabilità (Art. 20): esportare i tuoi dati in formato CSV, JSON o PDF
- Opposizione (Art. 21): opporti al trattamento per interessi legittimi
- Limitazione (Art. 18): limitare il trattamento in casi specifici
- Revoca consenso: in qualsiasi momento tramite impostazioni app
Per esercitare i tuoi diritti: privacy@spesachiara.com
Risposta entro 30 giorni dalla richiesta.
7. Sicurezza
- Password hashate con bcrypt (mai conservate in chiaro)
- Comunicazioni criptate (HTTPS/TLS)
- Token JWT con scadenza e refresh token
- Rate limiting e protezione brute force
- OTP per autenticazione a due fattori
- Accesso ai dati limitato al personale autorizzato
8. Minori
L'app non è destinata a minori di 16 anni. Non raccogliamo consapevolmente dati di minori.
9. Modifiche
Eventuali modifiche sostanziali verranno comunicate via email e notifica in-app con almeno 30 giorni di preavviso.
10. Contatti e reclami
- Email: privacy@spesachiara.com
- Autorità di controllo: Garante per la Protezione dei Dati Personali (www.garanteprivacy.it)