Informativa sulla Privacy — SpesaChiara

Ultimo aggiornamento: 20 febbraio 2026

1. Titolare del trattamento

SpesaChiara ("noi", "nostro") è il titolare del trattamento dei dati personali raccolti tramite l'app SpesaChiara.

Contatto: privacy@spesachiara.com

2. Dati raccolti

Dati forniti dall'utente

Email e credenziali di accesso (password hashata, mai in chiaro)
Nome e cognome
Preferenze alimentari e allergie (opzionali, per suggerimenti ricette)
Dimensione nucleo familiare, budget mensile (opzionali)
Preferenze dietetiche: intolleranze, diete specifiche (vegana, vegetariana, etc.)

Dati generati dall'uso dell'app

Immagini scontrini: processate per estrarre testo. L'utente può scegliere se conservarle o cancellarle dopo l'elaborazione
Dati di spesa: prodotti acquistati, prezzi, quantità, supermercato, data
Dati di geolocalizzazione: solo per identificare supermercati vicini (non tracciamento continuo)
Dati di gamification: punti, streak giornaliero, risultati gioco giornaliero, sfide completate
Dati nucleo familiare: appartenenza a gruppi, ruolo nel gruppo (Premium)
Interazioni ricette: visualizzazioni, preferiti, categorie selezionate
Dati tecnici: indirizzo IP (per sicurezza), tipo dispositivo, versione OS

Dati NON raccolti

Dati di pagamento bancario/carta (gli acquisti in-app passano da Apple)
Posizione GPS continua
Contatti, foto, microfono (oltre alla fotocamera per scansione)

3. Finalità e base giuridica

Finalità	Base giuridica	Dati usati

|----------|---------------|------------|

Funzionamento dell'app (scansione, lista spese)	Contratto (Art. 6.1.b GDPR)	Scontrini, dati spesa
Sicurezza account (anti-frode, brute force)	Interesse legittimo (Art. 6.1.f)	IP, device fingerprint
Indici prezzi pubblici (medie anonime)	Consenso (Art. 6.1.a) — Piano Free: obbligatorio; Premium: opt-out	Prezzi anonimi aggregati
Suggerimenti personalizzati (risparmio, ricette)	Consenso (Art. 6.1.a)	Storico spese, preferenze dietetiche
Sistema punti e gamification	Contratto (Art. 6.1.b)	Attività utente
Richiami prodotti (sicurezza alimentare)	Interesse legittimo (Art. 6.1.f)	Prodotti acquistati
Condivisione nucleo familiare	Consenso (Art. 6.1.a)	Dati spesa condivisi nel gruppo
Comunicazioni servizio	Contratto (Art. 6.1.b)	Email

4. Condivisione dati e anonimizzazione

Piano Free

I dati di prezzo vengono anonimizzati e contribuiscono agli indici pubblici di prezzo. Non è possibile risalire all'utente dai dati aggregati. L'anonimizzazione include:

Rimozione di user_id
Aggregazione temporale (minimo 7 giorni)
Aggregazione geografica (minimo livello città)
Minimo 5 osservazioni per pubblicare un dato

Piano Premium

L'utente può disattivare la condivisione dati anonimi (opt-out completo).

Nucleo familiare

I dati di spesa sono visibili ai membri dello stesso gruppo familiare
Gli scontrini e i prezzi vengono condivisi senza soglia di anonimato (condivisione tra persone fidate)
Uscendo dal gruppo, i propri dati non saranno più visibili agli altri membri
La funzionalità è riservata agli utenti Premium che acconsentono alla condivisione

Terze parti

Google Places API: inviamo query di ricerca supermercati (nessun dato utente)
Gemini API: inviamo immagini scontrini per parsing OCR (nessun dato identificativo dell'utente)
Apple: gestisce acquisti in-app (StoreKit 2) e notifiche push (APNs)
GialloZafferano: link a ricette esterne (nessun dato utente trasmesso)
Non vendiamo dati personali identificabili a terzi

5. Conservazione dati

Dato	Durata conservazione

|------|---------------------|

Account utente	Fino a cancellazione da parte dell'utente
Immagini scontrini	Opzionale: cancellazione automatica dopo elaborazione, o conservazione fino a 12 mesi
Dati di spesa	Fino a cancellazione account
Preferenze dietetiche	Fino a cancellazione account o modifica da parte dell'utente
Dati gamification (punti, streak)	Fino a cancellazione account
Log di accesso (sicurezza)	90 giorni
Dati aggregati anonimi	Indefinita (non sono dati personali)

5bis. Cancellazione account e anonimizzazione

Quando l'utente elimina il proprio account:

Tutti i dati personali vengono eliminati: profilo, email, sessioni, punti, preferenze, token, preferenze dietetiche, appartenenza a gruppi familiari
I dati di prezzo (prodotti, importi, data, supermercato) vengono anonimizzati: il collegamento con l'utente viene rimosso permanentemente (user_id = NULL), le immagini vengono cancellate, i testi personali vengono rimossi
I dati anonimizzati restano nel database per contribuire alle statistiche aggregate di prezzo. Non è possibile risalire all'utente originale dai dati anonimizzati
Questa pratica è conforme all'Art. 17.3(e) GDPR che consente la conservazione per finalità statistiche quando i dati sono pienamente anonimizzati

6. Diritti dell'utente (GDPR)

Hai diritto a:

Accesso (Art. 15): visualizzare tutti i tuoi dati
Rettifica (Art. 16): correggere dati inesatti
Cancellazione (Art. 17): eliminare il tuo account e tutti i dati personali. I dati di prezzo anonimi vengono mantenuti per finalità statistiche (Art. 17.3.e GDPR)
Portabilità (Art. 20): esportare i tuoi dati in formato CSV, JSON o PDF
Opposizione (Art. 21): opporti al trattamento per interessi legittimi
Limitazione (Art. 18): limitare il trattamento in casi specifici
Revoca consenso: in qualsiasi momento tramite impostazioni app

Per esercitare i tuoi diritti: privacy@spesachiara.com

Risposta entro 30 giorni dalla richiesta.

7. Sicurezza

Password hashate con bcrypt (mai conservate in chiaro)
Comunicazioni criptate (HTTPS/TLS)
Token JWT con scadenza e refresh token
Rate limiting e protezione brute force
OTP per autenticazione a due fattori
Accesso ai dati limitato al personale autorizzato

8. Minori

L'app non è destinata a minori di 16 anni. Non raccogliamo consapevolmente dati di minori.

9. Modifiche

Eventuali modifiche sostanziali verranno comunicate via email e notifica in-app con almeno 30 giorni di preavviso.

10. Contatti e reclami

Email: privacy@spesachiara.com
Autorità di controllo: Garante per la Protezione dei Dati Personali (www.garanteprivacy.it)