Privacy Policy

La presente Privacy Policy descrive come Digital Visions S.r.l. (di seguito, "EatCoach", "noi") raccoglie, utilizza e protegge i dati personali degli utenti dell'app mobile e del sito web eatcoach.ai (congiuntamente, il "Servizio"), in conformità al Regolamento (UE) 2016/679 (GDPR) e alla normativa italiana vigente.

1. Titolare del trattamento

Digital Visions S.r.l.
Email: privacy@eatcoach.ai

2. Dati raccolti

2.1 Dati forniti direttamente dall'utente

• Account: nome, email, username, password (memorizzata con hash bcrypt).
• Profilo biometrico: sesso, data di nascita, altezza, peso, livello di attività, obiettivo (dimagrire, mantenere, ingrassare).
• Foto profilo: immagine caricata volontariamente dall'utente.
• Preferenze alimentari: restrizioni, allergie, intolleranze, tipo di dieta, condizioni mediche dichiarate.
• Dati di progresso: pesate, foto dei progressi, misurazioni corporee, log dei pasti consumati.
• Dati fitness: attività svolte, durata, calorie bruciate stimate.
• Contenuti Community: post, commenti, messaggi diretti, foto condivise.
• Dati finanziari (opzionali): transazioni e informazioni bancarie aggregate fornite tramite connessioni open banking sicure, solo se l'utente attiva la funzionalità.
• Valori biologici (opzionali): esami del sangue caricati volontariamente per analisi AI.

2.2 Dati raccolti automaticamente

• Dati tecnici: indirizzo IP, tipo di dispositivo, sistema operativo, versione dell'app, crash logs anonimi.
• Dati di utilizzo: funzionalità usate, frequenza di apertura dell'app, analisi aggregate.
• Notifiche push: token device (solo se l'utente autorizza le notifiche).

2.3 Dati sensibili

Alcuni dati raccolti (peso, dati biometrici, foto corporee, valori biologici) sono considerati "dati relativi alla salute" ai sensi dell'art. 9 GDPR. Il trattamento avviene esclusivamente con consenso esplicito dell'utente e solo per le finalità indicate nella sezione 3.

3. Finalità del trattamento

• Erogazione del Servizio: creazione di piani alimentari personalizzati, tracciamento progressi, analisi nutrizionale.
• Funzionalità AI: generazione di ricette, quiz di benessere, podcast motivazionali, analisi di immagini (cibo, esami, progressi) — elaborate tramite OpenAI con trasferimento dei soli dati necessari.
• Comunicazioni di servizio: conferme, avvisi, reset password.
• Community: permettere la condivisione di contenuti tra utenti che scelgono di partecipare.
• Sicurezza: prevenzione di frodi, abusi e accessi non autorizzati.
• Adempimenti di legge: fatturazione, obblighi fiscali.

4. Base giuridica

• Esecuzione di un contratto (art. 6.1.b GDPR) per le funzionalità core del Servizio.
• Consenso (art. 6.1.a e art. 9.2.a GDPR) per dati di salute e funzionalità opzionali.
• Obbligo legale (art. 6.1.c GDPR) per adempimenti fiscali.
• Legittimo interesse (art. 6.1.f GDPR) per analisi aggregate e sicurezza.

5. Servizi terzi

I seguenti provider ricevono dati strettamente necessari alla fornitura del Servizio:

• OpenAI, L.L.C. (USA) — elaborazione AI di testi/immagini. Gli input non vengono usati per addestrare modelli (API policy).
• Google LLC — Play Store, Firebase, notifiche push.
• Apple Inc. — App Store, notifiche push APNs.
• Stripe Inc. — solo se attivi abbonamenti web: i dati carta non transitano dai nostri server.
• Hetzner Online GmbH — hosting server in Germania.

Il trasferimento verso paesi extra-UE avviene sulla base delle Standard Contractual Clauses adottate dalla Commissione Europea.

6. Conservazione

• Dati account: finché l'utente mantiene attivo l'account.
• Dati di salute: finché l'utente mantiene attivo l'account; cancellabili in qualsiasi momento dalle impostazioni.
• Log tecnici: massimo 90 giorni.
• Dati fiscali: 10 anni come da normativa.

A richiesta dell'utente o alla chiusura dell'account, tutti i dati personali sono cancellati entro 30 giorni, fatti salvi gli obblighi di legge.

7. Diritti dell'utente

In qualsiasi momento puoi esercitare i seguenti diritti scrivendo a privacy@eatcoach.ai:

• Accesso ai dati (art. 15)
• Rettifica (art. 16)
• Cancellazione / diritto all'oblio (art. 17)
• Limitazione del trattamento (art. 18)
• Portabilità (art. 20)
• Opposizione (art. 21)
• Revoca del consenso
• Reclamo al Garante per la Protezione dei Dati Personali (garanteprivacy.it)

L'utente può anche eliminare direttamente il proprio account dalla sezione Profilo → Elimina account.

8. Sicurezza

Applichiamo misure tecniche e organizzative adeguate: crittografia TLS 1.3 in transito, password con hash bcrypt, token JWT a scadenza breve, backup cifrati, accesso ai dati limitato al personale autorizzato.

9. Cookie e tecnologie simili

Il sito eatcoach.ai utilizza esclusivamente cookie tecnici necessari al funzionamento. L'app mobile non utilizza cookie di tracciamento di terze parti.

10. Minori

Il Servizio non è rivolto a persone di età inferiore a 16 anni. Non raccogliamo consapevolmente dati da minori. Se vieni a conoscenza del fatto che un minore ha creato un account, contattaci per la rimozione.

11. Modifiche

Aggiorneremo questa Privacy Policy in caso di modifiche sostanziali al Servizio o alla normativa. Ti informeremo via email e nell'app almeno 30 giorni prima dell'entrata in vigore.

12. Contatti

Per qualsiasi domanda relativa al trattamento dei tuoi dati personali: privacy@eatcoach.ai