Gelato Ai Hub

PRIVACY_POLICY.md

Privacy Policy – Gelato AI Hub

Ultima modifica: 14/04/2026 Versione: 2.2

1. Introduzione e Titolare del Trattamento

Gelato AI Hub ("l’Applicazione") rispetta la tua privacy e si impegna a proteggere i tuoi dati personali ai sensi del Regolamento (UE) 2016/679 (GDPR).

Titolare del trattamento: Magep di A.V. (Alessandro Vigolo) Email: info@magep.it Partita Iva: 04440970244 Sede: Via Corlanzone 19 – 36045 Alonte (VI)

La presente Informativa è parte integrante dei Termini e Condizioni di Utilizzo e si applica alle versioni iOS, Web e Android.

2. Dati che Raccogliamo

2.1 Dati forniti volontariamente

  • Dati di Account: Email, password (criptata tramite Firebase Authentication) e User ID univoco.
  • Dati del Profilo: Nome visualizzato e foto profilo (opzionali).
  • Dati dell’Applicazione: Ricette, ingredienti inseriti (inclusa composizione: acqua, zuccheri, grassi, proteine, ecc.), sessioni di produzione, pacchetti e calcoli PAC/POD.
  • Dati Finanziari (Piano Premium): Ricavi giornalieri, spese fisse ricorrenti (nome, importo, frequenza), lotti di produzione (data, quantità, costi) e riepiloghi economici mensili. Questi dati sono accessibili esclusivamente all’utente e agli amministratori per finalità di assistenza tecnica, nel rispetto di quanto indicato alla sezione 3.
  • Preferenze Utente: Lingua, tema (chiaro/scuro), unità di misura, impostazioni notifiche.

2.2 Dati di pagamento

Per gli abbonamenti, i dati di pagamento sono gestiti da:

  • Stripe (su Web)
  • Apple App Store (su iOS)
  • Google Play Store (su Android)

Il Titolare non accede né conserva i dati della carta di credito o altri strumenti di pagamento. La gestione cross-platform degli abbonamenti è mediata da RevenueCat, che riceve: User ID, email (opzionale), stato abbonamento, date di acquisto/rinnovo e metodo di pagamento utilizzato. RevenueCat non ha accesso ai dati delle ricette o degli ingredienti.

2.3 Dati raccolti automaticamente

  • Dati Tecnici: Indirizzo IP, tipo di dispositivo, sistema operativo, versione app e log di crash (tramite Firebase Crashlytics).
  • Dati di Utilizzo: Statistiche anonime sulle funzionalità più utilizzate per migliorare l’app.

2.4 Tracciamento Utilizzo AI

Per gestire i limiti di utilizzo previsti dal piano sottoscritto e monitorare i costi infrastrutturali, tracciamo mensilmente per ogni utente:

  • Conteggio chiamate AI suddiviso per tipologia:
    • Stima composizione ingredienti
    • Consigli e ottimizzazione ricette
    • Verifica duplicati ingredienti
  • Token consumati (input e output) per calcolo costi interni
  • Tier del piano al momento della chiamata (per storico)
  • Timestamp aggregati (creazione e ultimo aggiornamento)

Cosa NON viene salvato:

  • Il contenuto dei prompt inviati all’AI
  • Le risposte testuali ricevute dall’AI
  • Nessun dato personale aggiuntivo

Questi dati numerici aggregati sono utilizzati esclusivamente per:

  • Applicare i limiti mensili del piano (Registrato Free: 5 chiamate/mese, Basic: 100 chiamate/mese, Professional: 300 chiamate/mese)
  • Monitorare i costi infrastrutturali
  • Generare statistiche aggregate anonime per il miglioramento del servizio

2.5 Gestione Sessioni

Per garantire il rispetto dei limiti di dispositivi simultanei previsti dal piano sottoscritto, tracciamo:

  • ID sessione univoco (UUID)
  • Informazioni dispositivo (tipo browser/piattaforma, sistema operativo)
  • Timestamp di creazione e ultima attività
  • Heartbeat periodico (ogni 5 minuti) per verificare sessioni attive

Le sessioni scadono automaticamente dopo 24 ore di inattività e vengono rimosse dal sistema.

I limiti di sessioni simultanee variano in base al piano:

  • Utenti non registrati: 1 sessione
  • Piano Basic: 3 sessioni
  • Piano Professional: 5 sessioni

2.6 Archiviazione Locale (Utenti Non Registrati)

Per gli utenti che utilizzano l’app senza registrazione, i dati (ingredienti e ricette) vengono salvati localmente sul dispositivo tramite tecnologia Hive. Questi dati:

  • Non vengono trasmessi ai nostri server
  • Rimangono esclusivamente sul dispositivo dell’utente
  • Vengono migrati su cloud solo al momento della registrazione (previo consenso)

3. Trasparenza sui Dati Inseriti

Per finalità di assistenza tecnica, manutenzione del database, miglioramento degli algoritmi e verifica della qualità dei dati, informiamo l’utente che:

I dati relativi agli ingredienti, alle ricette e alla Dashboard Finanziaria (ricavi, spese, produzione) inseriti dall’utente sono accessibili agli amministratori dell’app. Questi dati vengono trattati con la massima riservatezza e non vengono condivisi con terze parti per scopi commerciali o pubblicitari.

3.1 Versioning delle Ricette

Le ricette salvate mantengono una cronologia delle versioni che consente il ripristino di versioni precedenti. La cronologia include timestamp e snapshot dei dati della ricetta al momento della modifica.

4. Finalità e Basi Giuridiche

Trattiamo i tuoi dati per le seguenti finalità:

Finalità Base Giuridica Dati Coinvolti
Gestione account e sincronizzazione cloud Esecuzione del Contratto Account, Ricette, Ingredienti
Fornitura servizi di calcolo gelato Esecuzione del Contratto Ingredienti, Ricette
Elaborazione pagamenti e abbonamenti Esecuzione del Contratto Dati abbonamento
Funzionalità AI (stima, consigli, duplicati) Esecuzione del Contratto Composizione ingredienti, Ricette
Applicazione limiti piano Esecuzione del Contratto Contatori utilizzo AI
Gestione sessioni multi-dispositivo Esecuzione del Contratto Dati sessione
Dashboard Finanziaria (ricavi, spese, produzione) Esecuzione del Contratto Dati Finanziari
Risoluzione bug e sicurezza backend Legittimo Interesse Dati tecnici, Log crash
Miglioramento esperienza utente Legittimo Interesse Statistiche anonime
Monitoraggio costi infrastrutturali Legittimo Interesse Token AI aggregati
Adempimenti fiscali Obbligo di Legge Dati transazioni

5. Servizi di Terze Parti e Trasferimento Dati

Per il corretto funzionamento, l’app comunica con i seguenti fornitori:

5.1 Infrastruttura

Fornitore Servizio Localizzazione Server Dati Condivisi
Google Firebase Backend, Database (Cloud Firestore), Autenticazione, Crashlytics Europa (Regione eur3) Account, Ricette, Ingredienti, Log crash
Firebase Authentication Gestione credenziali Europa Email, Password (hash)

5.2 Pagamenti

Fornitore Servizio Dati Condivisi
Stripe Pagamenti Web Email, ID transazione, importo
Apple App Store Acquisti in-app iOS ID acquisto, stato abbonamento
Google Play Store Acquisti in-app Android ID acquisto, stato abbonamento
RevenueCat Gestione abbonamenti cross-platform User ID, email (opzionale), stato abbonamento, date, metodo pagamento

5.3 Intelligenza Artificiale

Fornitore principale: Anthropic (Claude)

L’utilizzo delle funzionalità basate su Intelligenza Artificiale comporta la trasmissione dei seguenti dati al fornitore AI:

Per la stima composizione ingredienti:

  • Nome dell’ingrediente
  • Composizione percentuale (acqua, zuccheri, grassi, proteine, ecc.)

Per i consigli sulle ricette:

  • Nome e categoria della ricetta
  • Lista ingredienti con quantità
  • Metriche di bilanciamento (PAC, POD, grassi totali, ecc.)

Per la verifica duplicati:

  • Nome dell’ingrediente da verificare
  • Lista nomi ingredienti esistenti

Importante: Utilizzando le funzionalità AI, l’utente accetta esplicitamente tale trasferimento di dati. Il Titolare non ha controllo diretto sulle modalità di trattamento, conservazione o eventuale addestramento dei modelli effettuato da Anthropic sui dati trasmessi. Si consiglia di consultare la Privacy Policy di Anthropic per maggiori dettagli.

In futuro potrebbero essere integrati ulteriori provider AI (es. Google Gemini, OpenAI).

6. Analytics Interni (Amministratori)

Per monitorare la salute del servizio e i costi infrastrutturali, gli amministratori hanno accesso a:

  • Statistiche aggregate di utilizzo AI (conteggi chiamate, token consumati)
  • Breakdown per tipologia di chiamata e tier di abbonamento
  • Stime costi infrastrutturali mensili
  • Conteggi utenti per piano

Questi dati sono:

  • Aggregati mensilmente
  • Privi del contenuto dei prompt o delle risposte AI
  • Utilizzati esclusivamente per scopi operativi interni
  • Non condivisi con terze parti

7. Sicurezza e Conservazione

7.1 Misure di Sicurezza

Adottiamo misure rigorose per proteggere i tuoi dati:

  • Crittografia in transito: HTTPS/TLS per tutte le comunicazioni
  • Crittografia a riposo: AES-256 su database Firebase
  • Autenticazione sicura: Password hash tramite Firebase Authentication
  • Firestore Security Rules: Regole di accesso granulari per proteggere i dati utente
  • Accesso limitato: Solo personale autorizzato può accedere ai dati

7.2 Tempi di Conservazione

Tipo di Dato Durata Conservazione
Dati account e applicazione Finché l’account è attivo
Dati finanziari (Dashboard Finanziaria) Finché l’account è attivo
Dati utilizzo AI 24 mesi (per analisi trend)
Dati sessioni Fino a 24h dopo inattività
Log di crash 90 giorni
Dati di pagamento (su provider) Secondo policy del provider

7.3 Cancellazione

In caso di eliminazione dell’account:

  • I dati vengono rimossi permanentemente dai server entro 30 giorni
  • I backup vengono eliminati entro 60 giorni
  • I dati presso provider terzi seguono le rispettive policy di retention

8. Diritti dell’Utente (GDPR)

Ai sensi del GDPR, hai diritto di:

Diritto Come Esercitarlo
Accesso Richiedere copia dei tuoi dati a info@magep.it
Rettifica Modificare i dati direttamente nell’app o contattarci
Cancellazione Eliminare l’account dalle Impostazioni > Profilo > Elimina Account
Portabilità Esportare ricette in formato PDF dall’app
Limitazione Contattarci per limitare specifici trattamenti
Opposizione Contattarci per opporti a trattamenti basati su legittimo interesse
Revoca consenso Disattivare funzionalità AI dalle impostazioni

8.1 Import ed Export Dati

  • Import: È possibile importare ingredienti da file Excel (.xlsx) o CSV
  • Export: Le ricette possono essere esportate in formato PDF
  • Export completo: Per richiedere un export completo dei dati in formato strutturato, contattare info@magep.it

8.2 Reclami

Hai il diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali:

9. Pagamenti e Abbonamenti

L’app utilizza un modello Freemium con tre livelli:

Piano Caratteristiche
Ospite Accesso limitato (max 20 ingredienti, 10 ricette, 1 dispositivo)
Registrato Free Accesso base (max 60 ingredienti, 15 ricette, 5 chiamate AI/mese, 3 dispositivi)
Basic Accesso completo, 100 chiamate AI/mese, 3 dispositivi
Professional Funzionalità avanzate, 300 chiamate AI/mese, 5 dispositivi
n.b. Il piano Professional sarà implementato in un secondo momento (prevediamo entro luglio 2026)

9.1 Gestione Pagamenti

L’integrazione cross-platform è mediata da RevenueCat, che analizza esclusivamente:

  • Validità dell’abbonamento
  • Date di acquisto/rinnovo/scadenza
  • Stato del pagamento

RevenueCat non ha accesso ai contenuti delle ricette o degli ingredienti.

10.1 Versione Web

La versione web dell’applicazione utilizza:

  • Cookie tecnici essenziali: Per autenticazione e funzionamento dell’app
  • Local Storage: Per memorizzare preferenze utente e dati di sessione
  • Firebase SDK: Per comunicazione con il backend

Non utilizziamo cookie di profilazione o di terze parti per finalità pubblicitarie.

10.2 Versioni Mobile

Le app iOS e Android non utilizzano cookie ma tecnologie equivalenti:

  • Secure Storage: Per token di autenticazione
  • Hive Database: Per storage locale (utenti non registrati)

11. Minori

L’app non è destinata a minori di 16 anni. Non raccogliamo consapevolmente dati di minori. Se un genitore o tutore scopre che un minore ha fornito dati personali, può contattarci a info@magep.it per richiederne la cancellazione.

12. Modifiche alla Privacy Policy

Ci riserviamo il diritto di modificare questa Privacy Policy in qualsiasi momento. In caso di modifiche sostanziali:

  • Aggiorneremo la data "Ultima modifica" in alto
  • Notificheremo gli utenti tramite l’app o via email
  • Le modifiche entreranno in vigore 30 giorni dopo la pubblicazione

L’uso continuato dell’app dopo tale periodo costituisce accettazione delle modifiche.

13. Contatti

Per qualsiasi domanda sulla presente Privacy Policy o per esercitare i tuoi diritti:

Email: info@magep.it Risposta garantita entro: 30 giorni dalla richiesta

Note per lo Sviluppatore (Non pubblicare)

Checklist Pre-Pubblicazione

  1. Link Pubblico Obbligatorio

    • Apple richiede URL pubblico (es. https://gelatoaihub.com/privacy)
    • Inserire in App Store Connect > Privacy Policy URL
    • Inserire anche in Google Play Console

  2. Cancellazione Account

    • Apple è severa: il tasto "Elimina Account" deve funzionare realmente
    • Deve triggherare:
      • Cancellazione Firebase Auth
      • Cancellazione documento Firestore users/{userId}
      • Cancellazione subcollection (ingredients, recipes, sessions, ai_usage)
      • Notifica a RevenueCat (opzionale ma consigliato)

  3. Data Safety su Google Play

    • Dichiarare raccolta di:
      • Dati personali (email)
      • Acquisti effettuati
      • Dati di utilizzo app
      • Diagnostica (crash logs)
    • Dichiarare condivisione con: Firebase, RevenueCat, Stripe, Anthropic

  4. App Tracking Transparency (iOS)

    • Se in futuro si aggiungono analytics di terze parti, implementare ATT framework
    • Attualmente non necessario (solo Firebase Crashlytics)

  5. Consenso AI

    • Prima dell’uso delle funzionalità AI, mostrare dialog di consenso
    • Salvare flag hasAcceptedAITerms nel profilo utente

  6. Placeholder da Sostituire

    • [Data Odierna] → Data effettiva pubblicazione
    • [Tuo Indirizzo Legale/Città] → Indirizzo reale

Versione HTML

Per il sito web, convertire questo Markdown in HTML e:

  • Aggiungere header/footer del sito
  • Applicare stili CSS coerenti
  • Assicurarsi che sia responsive
  • Testare tutti i link esterni