Informativa sulla privacy
Ultimo aggiornamento: 12 febbraio 2026
La presente informativa sulla privacy descrive come Spark Aether Ltd (« noi », « nostro », « FoodCraft ») raccoglie, utilizza, conserva e protegge i tuoi dati personali quando utilizzi il sito foodcraft.app e i suoi servizi associati (il « Servizio »).
Ci impegniamo a proteggere la tua privacy in conformità con il Regolamento generale sulla protezione dei dati (RGPD — UE 2016/679) e con il UK GDPR (Data Protection Act 2018).
1. Titolare del trattamento
Il titolare del trattamento dei tuoi dati personali è:
- Spark Aether Ltd
- Società registrata in England & Wales (UK Companies House)
- Sito web: foodcraft.app
- Email di contatto: hello@foodcraft.app
2. Dati personali raccolti
Raccogliamo le seguenti categorie di dati, strettamente necessarie al funzionamento del Servizio:
2.1. Dati dell'account
Al momento della registrazione, raccogliamo il tuo indirizzo email, il tuo nome e cognome. La tua password viene conservata in forma hashata (bcrypt) e non è mai leggibile in chiaro.
2.2. Profilo nutrizionale
Per personalizzare i tuoi consigli, puoi inserire: allergie e intolleranze alimentari, il tuo regime alimentare (vegetariano, vegano, senza glutine, ecc.), i tuoi obiettivi calorici e di macronutrienti, le tue preferenze alimentari e la composizione del tuo nucleo familiare (profili famiglia). Questi dati sono forniti volontariamente e possono essere modificati o eliminati in qualsiasi momento.
2.3. Dati di pagamento
I pagamenti sono gestiti integralmente dal nostro fornitore Stripe, Inc. FoodCraft non raccoglie, né conserva o elabora alcun dato bancario (numero di carta, data di scadenza, codice di sicurezza). Solo un identificativo cliente Stripe e lo stato del tuo abbonamento vengono conservati nei nostri sistemi.
2.4. Dati di utilizzo
Raccogliamo i dati tecnici minimi necessari al funzionamento del Servizio: preferenze di lingua, ricette consultate e salvate, e interazioni con le funzionalità dell'applicazione.
2.5. Dati NON raccolti
FoodCraft non raccoglie: cronologia delle conversazioni con l'assistente IA (gli scambi con il coach IA non sono memorizzati sul server), dati di geolocalizzazione, dati provenienti dai social network, né dati per scopi pubblicitari.
3. Finalità e basi giuridiche del trattamento
Ogni trattamento dei dati si basa su una base giuridica conforme al RGPD:
| Finalità | Base giuridica | Dati interessati |
|---|---|---|
| Creazione e gestione del tuo account | Esecuzione del contratto (Art. 6.1.b RGPD) | Email, nome, password hashata |
| Personalizzazione dei consigli nutrizionali e delle ricette | Esecuzione del contratto (Art. 6.1.b RGPD) | Profilo nutrizionale, preferenze |
| Elaborazione dei pagamenti e gestione degli abbonamenti | Esecuzione del contratto (Art. 6.1.b RGPD) | Identificativo Stripe, stato dell'abbonamento |
| Invio di email transazionali (verifica, reimpostazione della password) | Esecuzione del contratto (Art. 6.1.b RGPD) | Indirizzo email |
| Miglioramento del Servizio e correzione dei bug | Legittimo interesse (Art. 6.1.f RGPD) | Dati di utilizzo anonimizzati |
| Adempimento dei nostri obblighi legali | Obbligo legale (Art. 6.1.c RGPD) | Dati di fatturazione |
4. Periodo di conservazione dei dati
I tuoi dati sono conservati per i seguenti periodi:
| Dati dell'account | Per tutta la durata della tua iscrizione, quindi eliminati entro 30 giorni dalla cancellazione del tuo account |
| Profilo nutrizionale | Per tutta la durata della tua iscrizione, eliminati con l'account |
| Dati di pagamento (identificativo Stripe) | Per la durata dell'abbonamento, quindi 36 mesi per gli obblighi contabili |
| Email transazionali (log) | 12 mesi |
| Cookie funzionali | Durata della sessione o massimo 13 mesi |
5. Responsabili del trattamento e destinatari dei dati
Ci avvaliamo dei seguenti fornitori per il funzionamento del Servizio:
| Responsabile | Ruolo | Ubicazione |
|---|---|---|
| OVH SAS | Hosting dell'infrastruttura e del database | Roubaix, Francia (UE) |
| Stripe, Inc. | Elaborazione dei pagamenti e gestione degli abbonamenti | Stati Uniti |
| OpenAI, Inc. | Elaborazione IA per la personalizzazione delle ricette e l'analisi delle immagini | Stati Uniti |
| Resend, Inc. | Invio di email transazionali | Stati Uniti |
| Amazon Web Services (AWS) | Archiviazione delle immagini delle ricette (S3, regione eu-west-3) | Parigi, Francia (UE) |
Nessun dato viene venduto o condiviso con terzi per scopi pubblicitari.
6. Trasferimento dei dati al di fuori dello SEE/UK
Alcuni dei nostri fornitori si trovano negli Stati Uniti (Stripe, OpenAI, Resend). Tali trasferimenti sono disciplinati da:
- Il EU-U.S. Data Privacy Framework (DPF) per i fornitori certificati
- Clausole contrattuali tipo (CCT) approvate dalla Commissione Europea
- Il UK International Data Transfer Agreement (IDTA) o il UK Addendum alle CCT per i trasferimenti dal Regno Unito
Ci assicuriamo che ogni fornitore offra un livello di protezione dei dati conforme ai requisiti del RGPD e del UK GDPR.
7. I tuoi diritti
In conformità con il RGPD e il UK GDPR, disponi dei seguenti diritti:
- Droit d'accès
- Ottenere una copia di tutti i tuoi dati personali in nostro possesso.
- Diritto di rettifica
- Correggere o aggiornare i tuoi dati personali inesatti o incompleti.
- Diritto alla cancellazione
- Richiedere la cancellazione dei tuoi dati personali (« diritto all'oblio »).
- Diritto alla portabilità
- Ricevere i tuoi dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico.
- Diritto di opposizione
- Opporsi al trattamento dei tuoi dati basato sul legittimo interesse.
- Diritto di limitazione
- Richiedere la limitazione del trattamento dei tuoi dati in determinate circostanze.
- Diritto di revocare il consenso
- Quando il trattamento si basa sul consenso, puoi revocarlo in qualsiasi momento.
Per esercitare i tuoi diritti, contattaci all'indirizzo hello@foodcraft.app. Risponderemo entro 30 giorni in conformità con la normativa.
In caso di controversia, puoi presentare un reclamo all'Information Commissioner's Office (ICO) nel Regno Unito, o all'autorità per la protezione dei dati del tuo paese di residenza (ad esempio, il Garante per la protezione dei dati personali in Italia).
8. Cookie
FoodCraft utilizza esclusivamente cookie funzionali, strettamente necessari al corretto funzionamento del Servizio. Non viene utilizzato alcun cookie pubblicitario o di tracciamento.
Cookie utilizzati
| Cookie di sessione di autenticazione | Mantenere la tua connessione al Servizio | Durata della sessione | Strettamente necessario |
| Preferenza di consenso ai cookie | Memorizzare la tua scelta riguardo ai cookie | Persistente (localStorage) | Strettamente necessario |
| Preferenze dell'interfaccia | Memorizzare le tue preferenze d'uso (passaggi delle ricette, preferiti) | Persistente (localStorage) | Funzionale |
FoodCraft non utilizza alcun servizio di analisi di terze parti (niente Google Analytics, niente tracciatori pubblicitari). Nessun dato di navigazione viene condiviso con terzi per finalità di profilazione o pubblicità.
I cookie strettamente necessari non richiedono il consenso. I cookie funzionali possono essere rifiutati tramite il banner del consenso visualizzato alla tua prima visita, o modificando le impostazioni del tuo browser.
9. Protezione dei minori
Il Servizio è destinato a persone di età pari o superiore a 16 anni. Non raccogliamo consapevolmente dati personali di minori di 16 anni. Se veniamo a conoscenza che un utente di età inferiore ai 16 anni si è registrato, il suo account e i suoi dati verranno eliminati il prima possibile.
Se sei un genitore o un tutore e ritieni che tuo figlio di età inferiore ai 16 anni ci abbia fornito dati personali, ti preghiamo di contattarci all'indirizzo hello@foodcraft.app.
10. Sicurezza dei dati
Implementiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati personali:
- Crittografia delle connessioni (HTTPS/TLS)
- Hashing delle password (bcrypt)
- Politica di sicurezza dei contenuti (CSP) restrittiva
- Accesso al database limitato e protetto
- Nessun dato bancario memorizzato nei nostri sistemi
11. Modifiche a questa informativa
Ci riserviamo il diritto di modificare questa informativa sulla privacy in qualsiasi momento. In caso di modifiche sostanziali, ti informeremo via email o tramite una notifica visibile sul Servizio.
La data dell'ultimo aggiornamento è indicata in cima a questa pagina. Ti invitiamo a consultare regolarmente questa informativa.
12. Contattaci
Per ogni domanda relativa a questa informativa sulla privacy o alla protezione dei tuoi dati personali, puoi contattarci:
- Via email: hello@foodcraft.app
- Per posta: Spark Aether Ltd, England & Wales, Regno Unito