Privacy Notice
Ultimo aggiornamento: 06/06/2026
1. Titolare del trattamento
Titolare del trattamento dei dati personali è Gecstio di Salvatore Antonelli (P.IVA 11031591214), con sede in Italia. Per qualunque richiesta relativa al trattamento dei tuoi dati personali puoi scriverci a admin@gecstio.com.
2. Ruolo
Operiamo in qualità di titolare del trattamento (data controller) per i dati che raccogliamo nell'ambito del Servizio Ricettia.
3. Categorie di dati raccolti
- Dati di account: indirizzo email, password (in forma cifrata), data di registrazione.
- Dati di profilo: stato della prova gratuita, lingua preferita.
- Contenuti utente: ricette, ingredienti, pianificazione settimanale, dispensa, liste della spesa, immagini caricate per OCR.
- Dati di pagamento: gestiti direttamente da Paddle (Merchant of Record); riceviamo solo lo stato dell'abbonamento e gli identificatori cliente/abbonamento.
- Dati tecnici: indirizzo IP, tipo di browser/dispositivo, log di errore, dati di utilizzo aggregati per finalità statistiche.
- Comunicazioni di supporto: contenuto delle email inviate al nostro supporto.
4. Finalità e basi giuridiche
| Finalità | Base giuridica (GDPR) |
|---|---|
| Creazione account e fornitura del Servizio | Esecuzione del contratto (art. 6.1.b) |
| Elaborazione dei pagamenti tramite Paddle | Esecuzione del contratto (art. 6.1.b) |
| Funzionalità AI (OCR, generazione menu, valori nutrizionali) | Esecuzione del contratto (art. 6.1.b) |
| Sicurezza, prevenzione frodi e abusi | Legittimo interesse (art. 6.1.f) |
| Miglioramento del Servizio, statistiche aggregate | Legittimo interesse (art. 6.1.f) |
| Adempimenti fiscali e legali | Obbligo legale (art. 6.1.c) |
| Comunicazioni commerciali (solo previo consenso) | Consenso (art. 6.1.a) |
5. Destinatari dei dati (subprocessori)
I dati possono essere comunicati alle seguenti categorie di destinatari:
- Paddle.com Market Limited — Merchant of Record per gestione pagamenti, abbonamenti, fatturazione, IVA, antifrode.
- Supabase Inc. — fornitore di hosting, database e autenticazione.
- Cloudflare Inc. — CDN e protezione infrastruttura.
- Lovable — provider del gateway AI utilizzato per le funzionalità di riconoscimento e generazione contenuti.
- Google LLC — qualora l'utente acceda con Google OAuth.
- Consulenti professionali (legali, fiscali) e autorità competentiove richiesto dalla legge.
6. Trasferimenti internazionali
Alcuni fornitori (es. Cloudflare, Lovable, Google) possono trattare dati al di fuori dello Spazio Economico Europeo. In tal caso adottiamo le garanzie previste dal GDPR, in particolare le Standard Contractual Clauses della Commissione Europea o decisioni di adeguatezza, ove applicabili.
7. Periodo di conservazione
- Dati di account e contenuti utente: per tutta la durata dell'account, e fino a 30 giorni dopo la cancellazione (per consentire eventuale recupero).
- Dati di pagamento e fatturazione: 10 anni come da obblighi fiscali italiani.
- Log tecnici e di sicurezza: massimo 12 mesi.
- Comunicazioni di supporto: massimo 24 mesi.
8. Diritti dell'utente
Ai sensi del Regolamento (UE) 2016/679 (GDPR) hai diritto di:
- accedere ai tuoi dati (art. 15);
- rettificarli (art. 16);
- chiederne la cancellazione (art. 17);
- limitarne il trattamento (art. 18);
- ricevere i dati in formato portabile (art. 20);
- opporti al trattamento basato su legittimo interesse (art. 21);
- revocare in qualsiasi momento il consenso prestato;
- proporre reclamo al Garante per la protezione dei dati personali(garanteprivacy.it).
Per esercitare i tuoi diritti scrivi a admin@gecstio.com. Risponderemo entro 30 giorni.
9. Sicurezza
Adottiamo misure tecniche e organizzative appropriate per proteggere i tuoi dati: cifratura in transito (HTTPS/TLS), cifratura a riposo del database, controllo accessi tramite Row Level Security, autenticazione tramite token sicuri, password salvate in forma hash.
10. Cookie
Utilizziamo esclusivamente cookie/storage tecnici essenziali per il funzionamento dell'App (mantenimento sessione, preferenze lingua). Non utilizziamo cookie di profilazione pubblicitaria. Eventuali cookie analitici aggregati sono utilizzati solo in forma anonima.
11. Minori
Il Servizio non è destinato a minori di 16 anni. Se siamo a conoscenza di un trattamento di dati relativi a minori senza il consenso di chi esercita la potestà genitoriale, provvederemo a cancellarli prontamente.
12. Modifiche all'informativa
Potremo aggiornare la presente informativa. Le modifiche sostanziali saranno notificate tramite email o avviso nell'App.
Vedi anche: Termini e Condizioni · Politica di rimborso.