LoMangio
Privacy Policy
Questa Privacy Policy descrive come LoMangio raccoglie, utilizza e protegge i dati personali degli utenti del sito lomangio.com e dell'applicazione mobile LoMangio (di seguito, congiuntamente, "Servizio"). Il documento è redatto in conformità al Regolamento (UE) 2016/679 ("GDPR") e al D.lgs. 196/2003 e ss.mm.ii. ("Codice Privacy").
In sintesi. LoMangio confronta gli ingredienti di un alimento con il tuo profilo (allergeni, additivi, soglie nutrizionali) e ti dà un verdetto. Raccogliamo il minimo indispensabile, non vendiamo i tuoi dati, le foto degli ingredienti sono lette sul tuo dispositivo e il tuo profilo è visibile solo a te. Il profilo contiene dati relativi alla salute: lo trattiamo solo con il tuo consenso esplicito e solo per darti il verdetto.
1. Titolare del trattamento
Il Titolare del trattamento dei dati è Davide Negri, in qualità di persona fisica proprietaria del progetto LoMangio (non ancora costituito in forma societaria).
Contatto: ciao@lomangio.com
2. Dati raccolti
Raccogliamo le seguenti categorie di dati personali:
2.1 Dati forniti direttamente dall'utente
- Indirizzo email — quando crei un account nell'app.
- Dati di accesso — credenziali di autenticazione (password crittografata; oppure token OAuth in caso di login tramite Google).
- Profilo alimentare — gli allergeni, gli additivi (E-numbers) che vuoi evitare, le soglie nutrizionali e le altre preferenze che imposti. Vedi il §3: si tratta di dati relativi alla salute.
2.2 Dati generati dall'uso del Servizio
- Codici a barre (EAN) — quando scansioni un prodotto, il codice EAN è inviato ai nostri servizi di lookup per recuperare gli ingredienti del prodotto. Il codice EAN non è un dato personale e non è associato a un profilo pubblico.
- Cronologia delle scansioni — l'elenco dei prodotti che hai scansionato e il verdetto ottenuto, salvato sul tuo account per riproportelo. Visibile solo a te.
- Foto degli ingredienti (OCR) — quando un prodotto non è in catalogo puoi fotografarne la lista ingredienti. L'immagine è elaborata esclusivamente sul tuo dispositivo (riconoscimento testo on-device tramite Google ML Kit): la foto non lascia il telefono e non viene inviata né conservata sui nostri server. L'eventuale invio di foto per arricchire il catalogo condiviso sarà una funzione futura, opt-in e con consenso dedicato.
2.3 Dati raccolti automaticamente
- Dati tecnici — versione del sistema operativo, modello del dispositivo, lingua, fuso orario. Usati per il funzionamento e la diagnostica del Servizio.
- Dati di pagamento — per l'abbonamento Premium (quando disponibile), i pagamenti sono gestiti esclusivamente tramite Google Play Billing. Non veniamo mai in possesso dei dati della carta; riceviamo da Google Play solo un identificatore anonimo di acquisto e lo stato dell'abbonamento.
2.4 Dati che NON raccogliamo
- Nome e cognome (non obbligatori)
- Numero di telefono
- Indirizzo di residenza
- Posizione geografica
- Dati dei contatti della tua rubrica
- Identificatori pubblicitari o di tracciamento cross-app
3. Dati relativi alla salute (categorie particolari, art. 9 GDPR)
Il profilo alimentare che imposti (allergeni dichiarati, intolleranze, additivi da evitare, soglie nutrizionali, eventuali profili familiari) può rivelare informazioni che ricadono nelle "categorie particolari" dell'art. 9 GDPR, in particolare dati relativi alla salute. Per questo:
- li trattiamo solo sulla base del tuo consenso esplicito (art. 9.2.a GDPR), prestato al momento in cui compili il tuo profilo nell'app;
- li usiamo esclusivamente per calcolare il verdetto personalizzato (🟢 lo mangio · 🔴 lo butto · ⚪ non lo conosco) e mostrartelo;
- sono visibili e modificabili solo da te: il database applica regole di sicurezza a livello di riga (RLS owner-only), per cui ogni utente accede unicamente ai propri dati;
- puoi revocare il consenso in qualsiasi momento cancellando il profilo o l'intero account (vedi §9). La revoca non pregiudica la liceità del trattamento svolto prima della revoca.
Non utilizziamo i dati del tuo profilo per profilazione pubblicitaria, scoring assicurativo o creditizio, né per finalità diverse dalla generazione del verdetto. Non li comunichiamo a terzi.
4. Finalità e basi giuridiche
| Finalità | Base giuridica | Dati trattati |
|---|---|---|
| Creazione account, accesso e funzionalità di base dell'app | Esecuzione del contratto (art. 6.1.b) | Email, dati di accesso |
| Verdetto personalizzato su allergeni, additivi e soglie nutrizionali | Consenso esplicito (art. 6.1.a e, per i dati ex art. 9, art. 9.2.a GDPR) | Profilo alimentare (dati relativi alla salute) |
| Lookup del prodotto a partire dal codice a barre | Esecuzione del contratto | Codice EAN |
| Lettura degli ingredienti da foto (OCR on-device) | Esecuzione del contratto — elaborazione sul solo dispositivo, nessun invio | Immagine (mai trasmessa), testo estratto |
| Cronologia delle tue scansioni | Esecuzione del contratto | EAN, verdetto, data |
| Gestione abbonamento Premium | Esecuzione del contratto | Email, identificatore abbonamento |
| Sicurezza del Servizio e diagnostica | Legittimo interesse (art. 6.1.f) | Dati tecnici |
| Adempimenti normativi (fiscali, richieste dell'Autorità) | Obbligo di legge (art. 6.1.c) | Tutti, se richiesti |
5. Destinatari e terze parti
Per erogare il Servizio ci avvaliamo di fornitori selezionati, tutti con accordi di Responsabile del trattamento (art. 28 GDPR) e garanzie GDPR-compliant:
- Supabase, Inc. (infrastruttura in regione UE) — database degli account e dei profili utente, autenticazione (email/password e OAuth). Privacy Policy.
- Cloudflare, Inc. (USA / Irlanda) — hosting del sito, CDN, anti-DDoS e proxy in sola lettura per la ricerca dei prodotti (nessun dato personale identificativo dell'utente transita su questo proxy: viaggia solo il codice EAN). Privacy Policy.
- Google LLC (USA) — autenticazione tramite account Google (OAuth), Google Play Billing per l'abbonamento Premium e Google ML Kit per il riconoscimento del testo dalle foto, che avviene interamente sul dispositivo. Privacy Policy.
- Open Food Facts — database collaborativo e open data dei prodotti alimentari (ingredienti, additivi, immagini), distribuito sotto licenza ODbL. Le immagini dei prodotti sono servite dai loro CDN. Non riceve dati personali dei nostri utenti. Privacy.
Non vendiamo né concediamo in licenza i tuoi dati personali a terze parti per finalità di marketing.
6. Trasferimenti extra-UE
Alcuni fornitori sono basati fuori dall'Unione Europea (principalmente USA). In tali casi il trasferimento avviene esclusivamente con le garanzie previste dal GDPR:
- Adeguatezza ex art. 45 GDPR (EU-US Data Privacy Framework, ove applicabile)
- Standard Contractual Clauses (SCC) approvate dalla Commissione Europea
- Misure tecniche supplementari (cifratura in transito e a riposo)
7. Periodo di conservazione
- Account e profilo alimentare: per tutta la durata del rapporto; cancellati entro 30 giorni dalla richiesta di eliminazione dell'account (salvo brevi periodi per adempimenti di legge).
- Cronologia scansioni: finché mantieni l'account; cancellata con esso.
- Foto ingredienti: mai conservate (elaborate solo sul dispositivo).
- Dati di pagamento: non trattati direttamente dal Titolare; la conservazione dei dati fiscali è a carico di Google Play secondo le proprie policy.
8. Diritti dell'utente
In qualità di interessato puoi esercitare in ogni momento, a titolo gratuito, i seguenti diritti:
- Accesso (art. 15) — ottenere una copia dei tuoi dati
- Rettifica (art. 16) — correggere dati inesatti (puoi modificare il profilo direttamente nell'app)
- Cancellazione / "diritto all'oblio" (art. 17) — eliminare i dati e l'account (vedi §9)
- Limitazione (art. 18) — sospendere il trattamento
- Portabilità (art. 20) — ricevere i dati in formato strutturato
- Opposizione (art. 21) — opporti al trattamento basato sul legittimo interesse
- Revoca del consenso — in ogni momento, senza pregiudicare la liceità del trattamento precedente
- Reclamo al Garante — www.garanteprivacy.it
Per esercitare questi diritti scrivi a ciao@lomangio.com. Risponderemo entro 30 giorni.
9. Come cancellare l'account e i dati
Puoi eliminare il tuo account in qualsiasi momento, direttamente dall'app: Profilo → Elimina account. L'eliminazione rimuove il tuo account di autenticazione e, a cascata, il profilo alimentare e la cronologia delle scansioni.
In alternativa, puoi richiedere la cancellazione via email scrivendo a ciao@lomangio.com dall'indirizzo associato all'account. Trovi la procedura completa e i tempi sulla pagina dedicata: Cancellazione dell'account.
10. Minori
LoMangio non è destinato a minori di 14 anni, in conformità con l'art. 2-quinquies del Codice Privacy. Non raccogliamo intenzionalmente dati di minori di 14 anni. Se vieni a conoscenza che un minore di 14 anni ci ha fornito dati senza il consenso dei genitori, contattaci a ciao@lomangio.com e provvederemo tempestivamente alla cancellazione.
11. Sicurezza
Applichiamo misure tecniche e organizzative adeguate, tra cui:
- Cifratura TLS per tutte le comunicazioni
- Cifratura a riposo del database e della sessione sul dispositivo (Android Keystore)
- Regole di accesso a livello di riga (RLS owner-only): ogni utente vede solo i propri dati
- Nessuna chiave segreta inclusa nell'app distribuita
- Accesso ai dati limitato al minimo personale necessario
Nessun sistema è sicuro al 100%; in caso di violazione dei dati, ti informeremo entro 72 ore come previsto dall'art. 33 GDPR.
12. Cookie e tecnologie analoghe
Il sito lomangio.com utilizza esclusivamente cookie tecnici strettamente necessari, che non richiedono consenso preventivo. Il sito non utilizza cookie di profilazione, pubblicitari o di tracciamento cross-site. L'infrastruttura Cloudflare può usare cookie tecnici di sicurezza (anti-DDoS) con finalità esclusivamente difensive. L'applicazione mobile non utilizza cookie.
13. Modifiche a questa policy
Potremmo aggiornare questa Privacy Policy per riflettere cambiamenti nel Servizio o nella normativa. La versione corrente è sempre consultabile a questo indirizzo. Le modifiche sostanziali verranno comunicate agli utenti registrati con ragionevole preavviso.
14. Contatti
- Email: ciao@lomangio.com
- Sito web: lomangio.com