Informativa sulla privacy
Ultimo aggiornamento: 3 marzo 2026
La presente Informativa sulla privacy descrive come Matthias Colpaert, imprenditore individuale (di seguito «noi», «nostro» o «l'Editore»), raccoglie, utilizza, conserva, condivide e protegge i vostri dati personali quando utilizzate il sito web myreciply.com (di seguito «il Sito») e l'applicazione mobile MyReciply (di seguito «l'Applicazione»), collettivamente denominati «i Servizi».
La presente informativa è redatta in conformità a:
- Regolamento (UE) 2016/679 del 27 aprile 2016 — Regolamento Generale sulla Protezione dei Dati (GDPR)
- Legge francese n° 78-17 del 6 gennaio 1978 modificata («Legge Informatica e Libertà»)
- California Consumer Privacy Act (CCPA) — per gli utenti residenti in California
- Children's Online Privacy Protection Act (COPPA) — per gli utenti di età inferiore a 13 anni
Utilizzando i Servizi, l'utente riconosce di aver letto e compreso la presente Informativa sulla privacy.
1. Titolare del trattamento
Nome: Matthias Colpaert
Qualifica: Imprenditore individuale (auto-imprenditore / microimpresa)
SIRET: 89986980400018
Indirizzo: Toulouse, Francia
Email: Contact@myreciply.com
2. Dati raccolti
2.1. Dati forniti direttamente dall'utente
- Dati di registrazione: indirizzo email, nome utente (username), password (hash).
- Profilo nutrizionale: età, sesso, peso, altezza, livello di attività fisica, obiettivi (perdita/aumento/mantenimento del peso), regime alimentare (vegetariano, vegano, ecc.), allergie alimentari, budget alimentare.
- Contenuti pubblicati: ricette (ingredienti, istruzioni, valori nutrizionali, foto, link video), commenti, valutazioni, foto di pasti scansionati, foto prima/dopo.
- Journal alimentare: alimenti consumati, porzioni, pasti registrati.
- Dati di peso: storico delle pesate.
- Comunicazioni: messaggi inviati al supporto.
- Segnalazioni e feedback: segnalazioni di contenuti, richieste di funzionalità, segnalazioni di bug.
2.2. Dati raccolti automaticamente
- Dati tecnici: indirizzo IP, tipo di dispositivo, sistema operativo, versione dell'applicazione, lingua del dispositivo.
- Dati di utilizzo: funzionalità utilizzate, schermate visitate, data e ora di connessione, errori tecnici.
- Cookie e tecnologie simili: vedi la sezione dedicata.
2.3. Dati raccolti tramite servizi terzi
- Autenticazione: se si accede tramite Apple o Google (Sign in with Apple/Google), riceviamo l'indirizzo email e il nome associati all'account.
- Pagamenti: le transazioni di abbonamento Premium sono gestite da Apple o Google tramite il loro sistema di acquisto in-app. MyReciply non riceve né conserva dati bancari. Riceviamo unicamente le informazioni sullo stato dell'abbonamento (attivo/scaduto/annullato) tramite RevenueCat.
2.4. Dati non raccolti
Non raccogliamo: dati di localizzazione precisa (GPS), contatti del dispositivo, dati di salute tramite HealthKit/Google Fit, dati biometrici.
3. Finalità e base giuridica del trattamento
| Finalità | Base giuridica (GDPR) |
|---|---|
| Creazione e gestione dell'account | Esecuzione del contratto (art. 6.1.b) |
| Fornitura delle funzionalità dell'Applicazione | Esecuzione del contratto (art. 6.1.b) |
| Generazione di piani alimentari personalizzati | Esecuzione del contratto (art. 6.1.b) |
| Analisi dei pasti tramite IA (scansione alimentare) | Esecuzione del contratto (art. 6.1.b) |
| Gestione dell'abbonamento Premium | Esecuzione del contratto (art. 6.1.b) |
| Funzionalità social (like, commenti, follower) | Esecuzione del contratto (art. 6.1.b) |
| Invio di notifiche push funzionali | Esecuzione del contratto (art. 6.1.b) |
| Miglioramento dei Servizi (analisi anonime) | Interesse legittimo (art. 6.1.f) |
| Sicurezza, prevenzione delle frodi | Interesse legittimo (art. 6.1.f) |
| Rispetto degli obblighi legali | Obbligo legale (art. 6.1.c) |
| Cookie analitici e di marketing (se applicabile) | Consenso (art. 6.1.a) |
4. Trattamento di dati particolari (dati relativi alla salute)
Il profilo nutrizionale (peso, allergie, regime alimentare, obiettivi) può essere qualificato come dato relativo alla salute ai sensi dell'art. 9 del GDPR. Trattiamo tali dati unicamente con il vostro consenso esplicito (fornito al momento della creazione del profilo), esclusivamente ai fini della fornitura del servizio richiesto.
Non vendiamo né condividiamo tali dati con terzi a fini commerciali.
5. Durata di conservazione dei dati
- Dati dell'account: eliminati immediatamente alla cancellazione dell'account. Sono eliminati senza ritardo: profilo, journal alimentare, scansioni, storico pesate, obiettivi, piani alimentari, commenti, like, preferiti, valutazioni, follow, profilo nutrizionale, sondaggio di onboarding e token push.
- Foto (immagine del profilo, foto prima/dopo, foto di pasti rapidi): eliminate dallo storage immediatamente alla cancellazione dell'account.
- Contenuti pubblicati (ricette): anonimizzati alla cancellazione dell'account (il campo created_by è impostato a NULL e la ricetta viene attribuita a «Utente eliminato»). Il contenuto della ricetta rimane sul marketplace ma non è più collegato ad alcun dato personale.
- Commenti e interazioni social: eliminati immediatamente alla cancellazione dell'account.
- Foto di pasti scansionati: eliminate dallo storage subito dopo l'analisi IA, e definitivamente alla cancellazione dell'account.
- Dati di abbonamento: gestiti interamente da RevenueCat lato client (Apple/Google). Nessun dato di abbonamento è conservato sui nostri server.
- Log tecnici: conservati per un massimo di 90 giorni.
6. Destinatari dei dati
I dati possono essere comunicati ai seguenti destinatari:
6.1. Fornitori di servizi (sub-responsabili del trattamento)
| Fornitore | Finalità | Paese |
|---|---|---|
| Supabase Inc. | Database, autenticazione, storage (foto) | UE (AWS eu-west) |
| OpenAI, L.L.C. | Analisi IA dei pasti, generazione di ricette | Stati Uniti |
| RevenueCat Inc. | Gestione degli abbonamenti in-app | Stati Uniti |
| Vercel Inc. | Hosting del sito web | Stati Uniti |
| Apple Inc. / Google LLC | Distribuzione dell'app, pagamenti in-app | Stati Uniti |
6.2. Trasferimenti fuori dall'UE
Alcuni fornitori sono stabiliti al di fuori dell'Unione Europea (Stati Uniti). Questi trasferimenti sono incorniciati da:
- Clausole contrattuali standard (SCC) adottate dalla Commissione europea.
- Meccanismo di adeguatezza (Data Privacy Framework UE-USA per i fornitori certificati).
6.3. Nessuna vendita di dati
Non vendiamo, affittiamo né condividiamo i vostri dati personali con terzi a fini pubblicitari o commerciali.
7. Cookie e tecnologie simili
7.1. Sito web (myreciply.com)
Il Sito utilizza i seguenti tipi di cookie:
- Cookie essenziali: necessari al funzionamento del Sito (sessione, sicurezza). Non richiedono il consenso.
- Cookie analitici: utilizzati per misurare l'audience del Sito (numero di visitatori, pagine visitate). Depositati previo consenso.
Il consenso ai cookie non essenziali è raccolto tramite il banner presente alla prima visita, conformemente alla direttiva ePrivacy e alle raccomandazioni della CNIL.
7.2. Applicazione mobile
L'Applicazione non utilizza cookie nel senso tradizionale del termine. Può tuttavia utilizzare identificatori tecnici locali (token di autenticazione, preferenze locali) necessari al suo funzionamento.
8. Sicurezza dei dati
Adottiamo misure tecniche e organizzative adeguate per proteggere i vostri dati personali contro la perdita, la distruzione accidentale, l'alterazione, la divulgazione o l'accesso non autorizzato:
- Cifratura delle comunicazioni tramite HTTPS/TLS.
- Password conservate in forma di hash (bcrypt tramite Supabase Auth).
- Accesso ai dati limitato al personale autorizzato.
- Backup regolari dell'infrastruttura Supabase.
- Autenticazione sicura tramite token JWT.
In caso di violazione dei dati personali che presenti un rischio elevato per i vostri diritti e libertà, saremo notificati all'autorità di controllo competente (per i residenti in Italia: il Garante per la protezione dei dati personali — www.garanteprivacy.it; per i residenti in Francia: la CNIL — www.cnil.fr) entro 72 ore e voi sarete informati senza indebito ritardo, conformemente all'art. 33 e 34 del GDPR.
9. I vostri diritti
9.1. Diritti ai sensi del GDPR (utenti UE/SEE)
Conformemente al GDPR, disponete dei seguenti diritti:
- Diritto di accesso (art. 15): ottenere una copia dei vostri dati personali.
- Diritto di rettifica (art. 16): correggere dati inesatti o incompleti.
- Diritto alla cancellazione (art. 17): ottenere la cancellazione dei vostri dati («diritto all'oblio»).
- Diritto di limitazione del trattamento (art. 18): richiedere la limitazione del trattamento.
- Diritto alla portabilità (art. 20): ricevere i vostri dati in un formato strutturato e leggibile da dispositivo automatico.
- Diritto di opposizione (art. 21): opporvi al trattamento basato sul legittimo interesse.
- Diritto di revocare il consenso (art. 7.3): in qualsiasi momento, senza che ciò pregiudichi la liceità del trattamento effettuato prima della revoca.
- Diritto di non essere sottoposto a decisioni automatizzate (art. 22): non essere sottoposti a decisioni basate esclusivamente su un trattamento automatizzato che producano effetti giuridici significativi.
9.2. Diritti specifici per i residenti in California (CCPA)
I residenti in California dispongono di diritti aggiuntivi ai sensi del CCPA:
- Diritto di sapere quali dati personali raccogliamo, usiamo, divulghiamo e vendiamo.
- Diritto di richiedere la cancellazione dei dati personali.
- Diritto di rinunciare alla vendita dei dati personali. Non vendiamo dati personali.
- Diritto alla non discriminazione per l'esercizio dei diritti CCPA.
9.3. Come esercitare i vostri diritti
Per esercitare i vostri diritti, contattate:
Email: Contact@myreciply.com
Oggetto: «Diritti GDPR — [Tipo di richiesta]»
Risponderemo alla vostra richiesta entro 30 giorni. Alcune funzionalità sono disponibili direttamente nell'Applicazione (modifica del profilo, cancellazione dell'account).
Se ritenete che i vostri diritti non siano rispettati, potete presentare reclamo all'autorità di controllo competente del vostro paese di residenza. Per i residenti in Italia: il Garante per la protezione dei dati personali — www.garanteprivacy.it. Per i residenti in Francia: la CNIL (Commission Nationale de l'Informatique et des Libertés) — www.cnil.fr.
10. Minori
I Servizi sono accessibili a partire dai 14 anni (o altra età minima prevista dalla normativa locale). Per i minori di 14 anni, il consenso di un genitore o tutore legale è richiesto conformemente all'art. 2-quinquies del Codice in materia di protezione dei dati personali (D.lgs. 196/2003).
Utenti di età inferiore a 13 anni (COPPA): non raccogliamo consapevolmente dati personali di bambini di età inferiore a 13 anni senza il consenso verificabile di un genitore. Se venissimo a conoscenza di aver raccolto tali dati, li elimineremmo immediatamente. Se siete genitori o tutori e ritenete che vostro figlio abbia fornito dati personali senza il vostro consenso, contattate: Contact@myreciply.com.
11. Notifiche push
L'Applicazione può inviare notifiche push per informarvi di nuove funzionalità, aggiornamenti o attività relative al vostro account. Il consenso alle notifiche push è richiesto al momento dell'installazione dell'Applicazione sul vostro dispositivo.
È possibile disattivare le notifiche push in qualsiasi momento dalle impostazioni del dispositivo.
12. Modifiche alla presente Informativa
Ci riserviamo il diritto di modificare la presente Informativa in qualsiasi momento. In caso di modifiche sostanziali, l'utente sarà informato tramite notifica push, banner informativo al momento della connessione e/o email, con almeno 30 giorni di preavviso prima dell'entrata in vigore delle modifiche.
La data dell'ultimo aggiornamento è indicata in cima alla presente pagina.
13. Contatto — Responsabile della protezione dei dati
Per qualsiasi domanda relativa alla presente Informativa sulla privacy o al trattamento dei vostri dati personali:
Matthias Colpaert
Email: Contact@myreciply.com
Indirizzo: Toulouse, Francia