Informativa sulla privacy
Ultimo aggiornamento: 12 febbraio 2026
La presente informativa sulla privacy descrive come Spark Aether Ltd (« noi », « nostro », « FoodCraft ») raccoglie, utilizza, conserva e protegge i tuoi dati personali quando utilizzi il sito foodcraft.app e i relativi servizi (il « Servizio »).
Ci impegniamo a proteggere la tua privacy in conformità con il Regolamento Generale sulla Protezione dei Dati (RGPD — UE 2016/679) e con lo UK GDPR (Data Protection Act 2018).
1. Titolare del trattamento
Il titolare del trattamento dei tuoi dati personali è:
- Spark Aether Ltd
- Società registrata in Inghilterra e Galles (UK Companies House)
- Sito web: foodcraft.app
- Email di contatto: hello@foodcraft.app
2. Dati personali raccolti
Raccogliamo le seguenti categorie di dati, strettamente necessari per il funzionamento del Servizio:
2.1. Dati dell'account
Al momento della registrazione, raccogliamo il tuo indirizzo email, nome e cognome. La tua password è memorizzata in forma hashata (bcrypt) e non è mai leggibile in chiaro.
2.2. Profilo nutrizionale
Per personalizzare i tuoi consigli, puoi inserire: allergie e intolleranze alimentari, regime alimentare (vegetariano, vegano, senza glutine, ecc.), obiettivi calorici e di macronutrienti, preferenze alimentari e composizione del nucleo familiare (profili famiglia). Questi dati sono forniti volontariamente e possono essere modificati o cancellati in qualsiasi momento.
2.3. Dati di pagamento
I pagamenti sono gestiti interamente dal nostro fornitore Stripe, Inc. FoodCraft non raccoglie, non conserva e non tratta alcun dato bancario (numero di carta, data di scadenza, CVC). Solo un identificativo cliente Stripe e lo stato del tuo abbonamento sono conservati nei nostri sistemi.
2.4. Dati di utilizzo
Raccogliamo i dati tecnici minimi necessari per il funzionamento del Servizio: preferenze di lingua, ricette consultate e salvate, e interazioni con le funzionalità dell'applicazione.
2.5. Dati NON raccolti
FoodCraft non raccoglie: cronologia delle conversazioni con l'assistente IA (gli scambi con il coach IA non sono memorizzati sul server), dati di geolocalizzazione, dati provenienti dai social network, né dati per scopi pubblicitari.
3. Finalità e basi giuridiche del trattamento
Ogni trattamento di dati si basa su una base giuridica conforme al RGPD:
| Finalità | Base giuridica | Dati interessati |
|---|---|---|
| Creazione e gestione del tuo account | Esecuzione del contratto (Art. 6.1.b RGPD) | Email, nome, password hashata |
| Personalizzazione dei consigli nutrizionali e delle ricette | Esecuzione del contratto (Art. 6.1.b RGPD) | Profilo nutrizionale, preferenze |
| Trattamento dei pagamenti e gestione degli abbonamenti | Esecuzione del contratto (Art. 6.1.b RGPD) | Identificativo Stripe, stato dell'abbonamento |
| Invio di email transazionali (verifica, reimpostazione della password) | Esecuzione del contratto (Art. 6.1.b RGPD) | Indirizzo email |
| Miglioramento del Servizio e correzione di bug | Legittimo interesse (Art. 6.1.f RGPD) | Dati di utilizzo anonimizzati |
| Rispetto dei nostri obblighi legali | Obbligo legale (Art. 6.1.c RGPD) | Dati di fatturazione |
4. Periodo di conservazione dei dati
I tuoi dati sono conservati per i seguenti periodi:
| Dati dell'account | Per tutta la durata della tua iscrizione, quindi cancellati entro 30 giorni dalla cancellazione del tuo account |
| Profilo nutrizionale | Per tutta la durata della tua iscrizione, cancellati insieme all'account |
| Dati di pagamento (identificativo Stripe) | Per la durata dell'abbonamento, quindi 36 mesi per obblighi contabili |
| Email transazionali (log) | 12 mesi |
| Cookie funzionali | Durata della sessione o massimo 13 mesi |
5. Responsabili del trattamento e destinatari dei dati
Utilizziamo i seguenti fornitori per il funzionamento del Servizio:
| Fornitore | Ruolo | Località |
|---|---|---|
| OVH SAS | Hosting dell'infrastruttura e del database | Roubaix, Francia (UE) |
| Stripe, Inc. | Trattamento dei pagamenti e gestione degli abbonamenti | Stati Uniti |
| OpenAI, Inc. | Trattamento IA per la personalizzazione delle ricette e l'analisi delle immagini | Stati Uniti |
| Resend, Inc. | Invio di email transazionali | Stati Uniti |
| Amazon Web Services (AWS) | Archiviazione delle immagini delle ricette (S3, regione eu-west-3) | Parigi, Francia (UE) |
Nessun dato viene venduto o condiviso con terzi per scopi pubblicitari.
6. Trasferimento di dati al di fuori dello SEE/UK
Alcuni dei nostri fornitori hanno sede negli Stati Uniti (Stripe, OpenAI, Resend). Questi trasferimenti sono disciplinati da:
- Il EU-U.S. Data Privacy Framework (DPF) per i fornitori certificati
- Clausole contrattuali standard (CCS) approvate dalla Commissione Europea
- Lo UK International Data Transfer Agreement (IDTA) o lo UK Addendum alle CCS per i trasferimenti dal Regno Unito
Ci assicuriamo che ogni fornitore offra un livello di protezione dei dati conforme ai requisiti del RGPD e dello UK GDPR.
7. I tuoi diritti
In conformità con il RGPD e lo UK GDPR, disponi dei seguenti diritti:
- Diritto di accesso
- Ottenere una copia di tutti i tuoi dati personali in nostro possesso.
- Diritto di rettifica
- Correggere o aggiornare i dati personali inesatti o incompleti.
- Diritto alla cancellazione
- Richiedere la cancellazione dei tuoi dati personali (« diritto all'oblio »).
- Diritto alla portabilità
- Ricevere i tuoi dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico.
- Diritto di opposizione
- Opporti al trattamento dei tuoi dati basato sul legittimo interesse.
- Diritto alla limitazione
- Richiedere la limitazione del trattamento dei tuoi dati in determinate circostanze.
- Diritto di revocare il tuo consenso
- Quando il trattamento si basa sul consenso, puoi revocarlo in qualsiasi momento.
Per esercitare i tuoi diritti, contattaci all'indirizzo hello@foodcraft.app. Risponderemo entro 30 giorni in conformità con la normativa vigente.
In caso di controversia, puoi presentare un reclamo all'Information Commissioner's Office (ICO) nel Regno Unito o all'autorità per la protezione dei dati del tuo paese di residenza (ad esempio, il Garante per la protezione dei dati personali in Italia).
8. Cookie
FoodCraft utilizza esclusivamente cookie funzionali, strettamente necessari per il corretto funzionamento del Servizio. Non viene utilizzato alcun cookie pubblicitario o di tracciamento.
Cookie utilizzati
| Cookie di sessione di autenticazione | Mantenere la tua connessione al Servizio | Durata della sessione | Strettamente necessario |
| Preferenza di consenso ai cookie | Memorizzare la tua scelta relativa ai cookie | Persistente (localStorage) | Strettamente necessario |
| Preferenze dell'interfaccia | Memorizzare le tue preferenze di utilizzo (passaggi delle ricette, preferiti) | Persistente (localStorage) | Funzionale |
FoodCraft non utilizza alcun servizio di analisi di terze parti (niente Google Analytics, niente tracciatori pubblicitari). Nessun dato di navigazione viene condiviso con terzi per finalità di profilazione o pubblicità.
I cookie strettamente necessari non richiedono il consenso. I cookie funzionali possono essere rifiutati tramite il banner di consenso visualizzato durante la tua prima visita, o modificando le impostazioni del tuo browser.
9. Protezione dei minori
Il Servizio è destinato a persone di età superiore ai 16 anni. Non raccogliamo consapevolmente dati personali di minori di 16 anni. Se veniamo a conoscenza dell'iscrizione di un utente minore di 16 anni, il suo account e i suoi dati saranno eliminati nel più breve tempo possibile.
Se sei un genitore o un tutore e ritieni che il tuo bambino di età inferiore ai 16 anni ci abbia fornito dati personali, ti preghiamo di contattarci all'indirizzo hello@foodcraft.app.
10. Sicurezza dei dati
Mettiamo in atto misure tecniche e organizzative adeguate per proteggere i tuoi dati personali:
- Crittografia delle connessioni (HTTPS/TLS)
- Hashing delle password (bcrypt)
- Politica di sicurezza del contenuto (CSP) restrittiva
- Accesso al database limitato e protetto
- Nessun dato bancario memorizzato nei nostri sistemi
11. Modifiche alla presente politica
Ci riserviamo il diritto di modificare questa informativa sulla privacy in qualsiasi momento. In caso di modifiche sostanziali, ti informeremo via email o tramite una notifica visibile sul Servizio.
La data dell'ultimo aggiornamento è indicata in alto in questa pagina. Ti invitiamo a consultare regolarmente questa informativa.
12. Contattaci
Per qualsiasi domanda relativa a questa informativa sulla privacy o alla protezione dei tuoi dati personali, puoi contattarci:
- Via email: hello@foodcraft.app
- Via posta: Spark Aether Ltd, Inghilterra e Galles, Regno Unito