Informativa sulla privacy

Chi siamo e cosa copre questo documento

FitHamAI è un'app di conteggio calorie basata sull'IA, gestita da Mateusz Kaczmarczyk («noi», «ci», «nostro») — una persona fisica con sede in Polonia, che agisce come unico titolare del trattamento. La presente Informativa sulla privacy spiega come raccogliamo, utilizziamo, conserviamo e proteggiamo i Suoi dati personali quando utilizza l'app mobile FitHamAI e il nostro sito web all'indirizzo fitham.ai.

Ci impegniamo a tutelare la Sua privacy e a rispettare il Regolamento generale sulla protezione dei dati dell'UE (GDPR), le Google Play Developer Policy e le leggi applicabili in materia di protezione dei dati. Utilizzando FitHamAI, Lei accetta le prassi qui descritte.

Se non è d'accordo con la presente informativa, La preghiamo di non utilizzare l'app. Può contattarci in qualsiasi momento all'indirizzo [email protected] per domande o preoccupazioni.

Quali dati trattiamo

Raccogliamo solo i dati necessari per il funzionamento del servizio. Nello specifico:

• Informazioni dell'account: indirizzo e-mail e nome visualizzato, ricevuti da Google quando accede con Google Sign-In.
• Foto dei pasti: immagini che Lei scatta del cibo. Le foto vengono inviate al nostro fornitore di IA per l'analisi e non vengono archiviate sui nostri server. Vengono salvati nel Suo account solo i valori nutrizionali estratti (calorie, macro, prodotti identificati).
• Dati nutrizionali e di attività: pasti registrati, assunzione di acqua, voci di peso, obiettivi e totali giornalieri che annota nell'app.
• Dati di utilizzo: numero di scansioni, livello di abbonamento, utilizzo delle funzioni, attività di referral e identificativo anonimo del dispositivo utilizzato per limitare il rate delle richieste.
• Dati diagnostici: rapporti di crash anonimizzati e metriche di performance raccolti tramite Sentry per individuare e correggere bug.
• Informazioni di pagamento: gestite interamente da Google Play. Riceviamo solo lo stato dell'abbonamento e gli eventi di fatturazione — non vediamo mai i dati della Sua carta.

Non raccogliamo dati di localizzazione, contatti, cronologia di navigazione o dati provenienti da altre app sul Suo dispositivo.

Le finalità del trattamento

I Suoi dati sono utilizzati esclusivamente per gestire e migliorare il servizio:

• Analisi dei pasti con IA: le foto dei pasti vengono inviate a Google Gemini per identificare gli alimenti e stimarne i valori nutrizionali.
• Personalizzazione: i Suoi dati registrati alimentano la dashboard, il tracciamento degli obiettivi, i suggerimenti dei piani pasti e le risposte del voice coach IA.
• Tracciamento giornaliero: per mostrare i Suoi progressi su calorie e macro nell'arco della giornata, della settimana e del mese.
• Miglioramento del servizio: statistiche di utilizzo aggregate e anonimizzate ci aiutano a capire quali funzioni contano e dove si verificano bug.
• Gestione dell'abbonamento: inviamo ricevute di transazione e avvisi di rinnovo quando necessario.
• Programma referral: quando condivide il Suo codice referral univoco, tracciamo i riscatti per assegnare la ricompensa a entrambe le parti.

Non vendiamo i Suoi dati e non li utilizziamo per pubblicità comportamentale. Gli annunci mostrati agli utenti del piano gratuito vengono erogati in modo contestuale da Google AdMob senza tracciamento tra app diverse.

Perché possiamo trattare i Suoi dati

Ai sensi del GDPR ci basiamo sulle seguenti basi giuridiche:

• Esecuzione del contratto (art. 6, par. 1, lett. b): per fornire il servizio a cui ha aderito.
• Legittimo interesse (art. 6, par. 1, lett. f): per analisi anonimizzate, tracciamento dei bug, prevenzione delle frodi e limitazione del rate delle richieste.
• Consenso (art. 6, par. 1, lett. a): per qualsiasi trattamento facoltativo, come le notifiche push — che può revocare in qualsiasi momento dalle impostazioni dell'app o del dispositivo.
• Obbligo legale (art. 6, par. 1, lett. c): per la documentazione fiscale e l'adempimento delle normative sulla fatturazione degli abbonamenti.

Con chi condividiamo i dati

Utilizziamo un ridotto numero di fornitori accuratamente selezionati. Ciascuno è vincolato da un accordo sul trattamento dei dati e può trattare i Suoi dati solo su nostre istruzioni:

• Google Sign-In: autentica il Suo account tramite l'e-mail Google. Al flusso di accesso si applica la privacy policy di Google.
• Google Gemini AI: elabora le foto dei pasti per estrarre i dati nutrizionali. Le foto sono trasmesse tramite connessioni crittografate e Google non le conserva oltre la richiesta di analisi.
• Google AdMob: mostra annunci agli utenti del piano gratuito. AdMob può utilizzare un ID pubblicitario reimpostabile per evitare la ripetizione dello stesso annuncio — non vengono condivisi dati personali.
• Google Play Billing: gestisce tutti i pagamenti degli abbonamenti. Non vediamo né conserviamo mai i dati della Sua carta.
• Sentry: riceve rapporti di crash anonimizzati e tracce di errore per aiutarci a correggere i bug.
• Railway: ospita i nostri server di backend e il database nell'Unione Europea.

Non condividiamo, vendiamo, noleggiamo né scambiamo i Suoi dati personali con altre parti.

Come proteggiamo i Suoi dati

• Ubicazione: i dati dell'account sono archiviati sui server Railway nell'Unione Europea. Le metriche aggregate possono essere trattate altrove dai fornitori sopra indicati, ciascuno nell'ambito di accordi di trasferimento dei dati conformi al GDPR.
• Crittografia a riposo: AES-256 per i dati archiviati sui nostri server di database.
• Crittografia in transito: TLS 1.3 per tutte le comunicazioni tra il Suo dispositivo, i nostri server e i servizi di terze parti.
• Foto dei pasti: elaborate in tempo reale da Gemini AI, mai scritte sul nostro storage.
• Controllo degli accessi: solo gli ingegneri autorizzati possono accedere ai sistemi di produzione, con registrazione di audit per ogni accesso.
• Conservazione: conserviamo i dati del Suo account fino a quando non eliminerà l'account. I log diagnostici sono conservati per 90 giorni e poi eliminati definitivamente.

Cosa può chiederci di fare

Se si trova nello Spazio economico europeo, nel Regno Unito o in Svizzera, Le spettano i seguenti diritti sui Suoi dati personali:

• Diritto di accesso: richiedere una copia di tutti i dati personali che deteniamo su di Lei.
• Diritto di rettifica: chiederci di correggere informazioni inesatte o non aggiornate.
• Diritto alla cancellazione («diritto all'oblio»): cancellare l'account e tutti i dati associati direttamente dall'app (Profilo → Elimina account), oppure tramite e-mail a [email protected].
• Diritto alla portabilità dei dati: esportare i Suoi dati in un formato strutturato e leggibile da dispositivo. Gli utenti FitHamAI PRO+ possono esportare i log in CSV o PDF direttamente dall'app. Gli altri utenti possono richiedere un'esportazione via e-mail.
• Diritto di opposizione: opporsi a qualsiasi trattamento basato sul legittimo interesse. Non inviamo e-mail di marketing, quindi non c'è nulla a cui annullare l'iscrizione.
• Diritto di limitazione del trattamento: chiederci di sospendere il trattamento dei Suoi dati mentre viene esaminata una questione.
• Diritto di revocare il consenso: quando il trattamento si basa sul consenso, può revocarlo in qualsiasi momento senza pregiudicare la liceità del trattamento precedente.
• Diritto di presentare un reclamo: rivolgersi alla propria autorità nazionale di protezione dei dati (in Italia: il Garante per la protezione dei dati personali) qualora ritenga che i Suoi diritti siano stati violati.

Per esercitare uno qualsiasi di questi diritti, scriva a [email protected]. Rispondiamo entro 30 giorni, come richiesto dal GDPR. Per le richieste ragionevoli non sono previsti costi.

Requisito di età

FitHamAI non è destinato all'uso da parte di chi ha meno di 16 anni. Non raccogliamo consapevolmente dati personali da minori di 16 anni. Se è genitore o tutore e ritiene che Suo figlio ci abbia fornito dati personali, scriva a [email protected] e provvederemo prontamente a eliminare l'account e tutti i dati associati.

Come il sito utilizza i cookie

Il nostro sito web all'indirizzo fitham.ai utilizza un insieme minimo di cookie, strettamente limitato a:

• Cookie essenziali: per ricordare la Sua scelta della lingua e garantire il corretto funzionamento del sito.
• Analytics (anonimizzati): Google Analytics per contare le visite alle pagine e misurare le prestazioni, solo dopo che ha accettato il banner dei cookie. Non viene conservato alcun dato personale.

Non utilizziamo cookie di tracciamento, cookie pubblicitari di terze parti o tracker cross-site. L'app mobile in sé non utilizza cookie.

Come Le comunichiamo gli aggiornamenti

Possiamo aggiornare la presente Informativa sulla privacy per riflettere modifiche al servizio, alle leggi o alle nostre prassi. Quando apportiamo modifiche sostanziali:

• Aggiorneremo la data «Ultimo aggiornamento» in cima a questa pagina.
• Avviseremo gli utenti attivi tramite un avviso in-app prima dell'entrata in vigore della modifica, di norma con 30 giorni di anticipo per i cambiamenti significativi.
• Conserveremo le versioni precedenti in modo che possa confrontare ciò che è cambiato.

L'uso continuato di FitHamAI dopo l'entrata in vigore dell'informativa aggiornata implica l'accettazione dell'informativa revisionata. In caso di disaccordo, può eliminare l'account in qualsiasi momento.

Come contattarci

Argomenti diversi vengono indirizzati a caselle diverse. Per le richieste di esercizio dei diritti degli interessati ai sensi del GDPR (accesso, cancellazione, portabilità) utilizzi [email protected] — rispondiamo entro 30 giorni.