Vai al contenuto principale
MV Menuvivo

Informativa sulla privacy di Menuvivo (IT)

La presente informativa spiega quali dati trattiamo, per quali finalità, su quale base giuridica e quali diritti hai.

1. Titolare del trattamento e contatti

Il titolare del trattamento dei tuoi dati personali è Juliusz Ćwiąkalski che svolge attività economica con la denominazione JCw Solutions Juliusz Ćwiąkalski, iscritto al Centralnej Ewidencji i Informacji o Działalności Gospodarczej, NIP 913-150-47-11, REGON 021461414 (di seguito: “Titolare”, “Fornitore del servizio”).

Contatto per questioni relative alla privacy: contact@menuvivo.com.

2. Ambito di applicazione

L’informativa riguarda il trattamento dei dati personali in relazione a:

  1. l’uso dell’applicazione Menuvivo disponibile all’indirizzo https://app.menuvivo.com,
  2. l’uso del sito informativo https://www.menuvivo.com (se disponibile),
  3. la comunicazione con noi (ad es. e-mail, chat nell’applicazione – se disponibile).

3. Categorie di dati che trattiamo

L’ambito dei dati dipende da come utilizzi Menuvivo. Possiamo trattare:

  1. Dati dell’account e di autenticazione: identificativo utente presso il Fornitore di Autenticazione, dati di profilo di base forniti nell’ambito dell’accesso (ad es. nome/nome profilo, indirizzo e-mail, foto profilo – se il fornitore li rende disponibili).
  2. Dati dell’Abbonamento di Gruppo (familiare): ruolo (Amministratore dell’Abbonamento / Membro dell’Abbonamento), informazioni su inviti, appartenenza e collegamenti tra account nell’ambito dell’abbonamento.
  3. Contenuti e dati applicativi: inventario, liste, piani dei pasti, preferenze alimentari, note, correzioni e altri contenuti inseriti dall’utente.
  4. Foto e dati correlati: foto (ad es. del frigorifero/dispensa/prodotti) nonché metadati e risultati dell’elaborazione (ad es. etichette, prodotti riconosciuti, correzioni).
  5. Dati tecnici e log: indirizzo IP, identificativi del dispositivo/browser, timestamp, informazioni sugli errori, log di server ed eventi di sicurezza.
  6. Dati di fatturazione (se introdurremo pagamenti): dati necessari per le fatturazioni e la documentazione contabile (ad es. dati in fattura, cronologia dei pagamenti). In tal caso possiamo avvalerci di un operatore di pagamento (sarà indicato nell’applicazione o in questa informativa dopo l’introduzione dei pagamenti).
  7. Dati per comunicazioni e mailing: ad es. indirizzo e-mail, informazioni sulle preferenze di comunicazione, storico dei contatti (se ci scrivi o ti iscrivi a una mailing list).

4. Finalità e basi giuridiche del trattamento (GDPR)

Trattiamo i dati per le seguenti finalità, sulle seguenti basi giuridiche:

  1. Conclusione ed esecuzione del contratto / erogazione del servizio Creazione e mantenimento dell’Account, autenticazione, esecuzione delle funzioni dell’applicazione, gestione dell’Abbonamento di Gruppo (familiare) e condivisione dei dati nell’ambito dello stesso. Base giuridica: art. 6 par. 1 lett. b GDPR (contratto).

  2. Sicurezza, abusi, stabilità e diagnostica Rilevamento di abusi, prevenzione delle frodi, garanzia della sicurezza dei sistemi, tenuta dei log, diagnostica degli errori, audit e accountability. Base giuridica: art. 6 par. 1 lett. f GDPR (legittimo interesse del Titolare).

  3. Obblighi di legge Adempimento degli obblighi derivanti dalla normativa (ad es. adempimenti fiscali/contabili – se applicabile, gestione dei reclami, risposte alle richieste delle autorità competenti). Base giuridica: art. 6 par. 1 lett. c GDPR (obbligo legale).

  4. Contatto e comunicazione relativa al servizio Risposte ai messaggi, gestione delle segnalazioni, comunicazioni tecniche e di sicurezza, informazioni sulle modifiche a regolamento/informative (quando richiesto). Base giuridica: art. 6 par. 1 lett. b e/o lett. f GDPR (a seconda della natura del contatto).

  5. Analisi e misurazione dell’utilizzo (cookie / tecnologie simili) Misurazione del traffico e dei comportamenti nel sito/nell’applicazione, per comprendere meglio il funzionamento del prodotto e migliorare l’esperienza degli utenti. Base giuridica: per quanto riguarda cookie e tecnologie simili: consenso ai sensi delle disposizioni ePrivacy/normativa sulle comunicazioni elettroniche; e per l’ulteriore trattamento dei dati: art. 6 par. 1 lett. a GDPR (consenso). Attiviamo gli strumenti di analisi solo dopo il tuo consenso (vedi la sezione “Cookie”).

  6. Mailing (ad es. informazioni sul prodotto / mailing list) Se ti iscrivi a una mailing list o esprimi consenso a tali comunicazioni, possiamo inviare e-mail. Base giuridica: in linea di principio art. 6 par. 1 lett. a GDPR (consenso) e le disposizioni ePrivacy relative alle comunicazioni di marketing (se si applicano a contenuti di marketing).

  7. Miglioramento dell’AI basato su foto (opt‑in) Utilizzo di foto e dati correlati per finalità di ricerca e sviluppo (ad es. addestramento/test/affinamento di modelli AI) solo se attivi l’impostazione volontaria di opt‑in nell’applicazione. Base giuridica: art. 6 par. 1 lett. a GDPR (consenso). Puoi revocare il consenso in qualsiasi momento con effetto per il futuro (dettagli nella sezione “Periodo di conservazione”).

5. Fonti dei dati

Nella maggior parte dei casi ci fornisci i dati direttamente (ad es. crei contenuti nell’applicazione). Parte dei dati può provenire dal Fornitore di Autenticazione (ad es. identificativo dell’account, e-mail) – nella misura in cui li rende disponibili nell’ambito dell’accesso.

6. Destinatari dei dati (a chi possiamo comunicare i dati)

Possiamo comunicare i dati ai destinatari esclusivamente nella misura necessaria al funzionamento del servizio o al perseguimento delle finalità descritte nella presente informativa, in particolare:

  1. Fornitori di hosting, infrastruttura e strumenti operativi Utilizziamo l’infrastruttura cloud AWS (Amazon Web Services) per mantenere sistemi, basi di dati e backup.

  2. Fornitori di autenticazione Soggetti che consentono l’accesso (ad es. Google; in futuro altri fornitori). L’ambito dei dati dipende dal metodo di accesso scelto.

  3. Fornitori di analisi (dopo il consenso ai cookie) Possiamo utilizzare strumenti analitici come PostHog (cloud in UE / PostHog Cloud EU) – attivati esclusivamente dopo aver ottenuto il tuo consenso per cookie/tecnologie simili. In futuro possiamo anche usare altri strumenti analitici (ad es. Google Analytics) – anch’essi esclusivamente previo consenso.

  4. Fornitori di mailing / comunicazione Possiamo utilizzare Brevo come strumento per la gestione delle mailing list e l’invio di e-mail (nella misura in cui lo utilizziamo).

  5. Fornitori di AI (trattamento su tua richiesta) e fornitori di AI nell’ambito dell’opt‑in per l’addestramento Menuvivo può utilizzare fornitori esterni di modelli AI e/o infrastruttura AI (i fornitori possono cambiare). A seconda della funzione, i dati possono essere trasmessi a tale fornitore per essere elaborati (ad es. analisi di una foto, generazione di suggerimenti). Se attivi l’opt‑in per il Miglioramento dell’AI, i tuoi materiali possono essere utilizzati nei processi di R&S secondo il tuo consenso.

  6. Operatori di pagamento e fornitori di contabilità (se introdurremo pagamenti) Nell’ambito dell’esecuzione dei pagamenti e degli obblighi fiscali/contabili.

  7. Autorità competenti Se richiesto dalla normativa, possiamo comunicare i dati alle autorità competenti (ad es. su richiesta valida).

7. Trasferimento dei dati al di fuori del SEE (trasferimenti internazionali)

A seconda dei servizi esterni che utilizziamo (ad es. alcuni fornitori di AI, fornitori di strumenti), i tuoi dati possono essere trasferiti al di fuori dello Spazio Economico Europeo.

In caso di trasferimento al di fuori del SEE, applichiamo le garanzie richieste dal GDPR, in particolare le clausole contrattuali standard (SCC) o altri meccanismi previsti dalla legge – adeguati al trasferimento e al fornitore specifico.

8. Periodo di conservazione (retention)

Applichiamo il principio: conserviamo i dati solo per il tempo necessario al raggiungimento della finalità.

  1. Dati dell’account e dati applicativi: li conserviamo per la durata del contratto (possesso dell’Account) e per il periodo necessario per:

    • l’esame delle pretese e la difesa da pretese,
    • l’adempimento degli obblighi di legge.

  2. Foto e dati correlati: di norma li conserviamo per la durata del contratto (possesso dell’Account) o fino alla loro eliminazione da parte dell’utente (se la funzionalità lo consente) – con riserva dei backup.

  3. Log tecnici e di sicurezza: li conserviamo per il periodo necessario a garantire sicurezza e accountability, quindi li eliminiamo o li rendiamo anonimi.

  4. Dati di fatturazione (se applicabile): li conserviamo per il periodo richiesto dalla normativa.

  5. Miglioramento dell’AI (opt‑in):

    1. se revochi il consenso (disattivi l’opt‑in), le nuove foto non saranno utilizzate per il Miglioramento dell’AI;
    2. le foto raccolte in precedenza per il Miglioramento dell’AI vengono eliminate o escluse dai futuri set di addestramento entro un termine ragionevole;
    3. possiamo completare i processi già in corso (i “job” correnti), in cui i dati sono già in fase di trattamento;
    4. la revoca del consenso non implica il “disaddestramento” (unlearning) dei modelli AI che sono già stati addestrati prima della revoca del consenso.

9. I tuoi diritti

Hai i diritti previsti dal GDPR, in particolare:

  • diritto di accesso ai dati,
  • diritto di rettifica,
  • diritto di cancellazione,
  • diritto di limitazione del trattamento,
  • diritto alla portabilità dei dati,
  • diritto di opposizione (quando trattiamo i dati sulla base dell’art. 6 par. 1 lett. f GDPR),
  • diritto di revocare il consenso (quando trattiamo i dati sulla base del consenso) – incluso il consenso al Miglioramento dell’AI (opt‑in),
  • diritto di proporre reclamo all’autorità di controllo: Prezesa Urzędu Ochrony Danych Osobowych (PUODO).

Per l’esercizio dei diritti, contattaci: contact@menuvivo.com.

10. Minori (13+) e Abbonamento di Gruppo

  1. L’età minima per utilizzare l’applicazione è 13 anni.
  2. Nel modello di Abbonamento di Gruppo (familiare), il contratto è concluso dall’Amministratore dell’Abbonamento (18+), che invita e rimuove i Membri dell’Abbonamento.
  3. I Membri dell’Abbonamento all’interno dello stesso gruppo possono vedere risorse condivise e Contenuti dell’Utente in base alle funzionalità dell’applicazione (ad es. inventario, liste, piani, foto del frigorifero/dispensa, miniature dei prodotti). Ciò significa che quando aggiungi contenuti alle aree condivise, essi sono disponibili anche per altri membri del tuo gruppo.
  4. Miglioramento dell’AI (opt‑in): nel caso di Utenti Minorenni, le decisioni relative all’opt‑in possono essere prese nell’ambito della gestione dell’abbonamento dall’Amministratore dell’Abbonamento (conformemente al Regolamento). Il Membro dell’Abbonamento adulto decide autonomamente sull’opt‑in per il proprio Account.

11. Processo decisionale automatizzato e AI

Menuvivo può utilizzare l’AI per generare suggerimenti (ad es. proposte di pasti, riconoscimento dei prodotti). Tali suggerimenti possono essere inesatti. Non prendiamo nei tuoi confronti decisioni basate esclusivamente su un trattamento automatizzato che producano effetti giuridici o che incidano in modo analogo in maniera significativa su di te.

  1. Il sito/l’app può utilizzare cookie e tecnologie simili:

    • necessari al funzionamento (ad es. sicurezza, funzionalità di base),
    • analitici – solo se presti il consenso.

  2. Analisi dopo il consenso (cookie opt‑in): Se utilizziamo strumenti di analisi (ad es. PostHog Cloud EU e, in futuro, anche altri strumenti), li attiviamo solo dopo aver ottenuto il tuo consenso. In caso di consenso rifiutato, operiamo in modalità senza cookie: non vengono caricati strumenti di analisi e non vengono effettuate chiamate di rete ai fornitori di analisi.

  3. Cookie di consenso mv_consent_v1: Utilizziamo un cookie di consenso (mv_consent_v1) con ambito .menuvivo.com per condividere la tua decisione di consenso tra www.menuvivo.com e app.menuvivo.com. In questo modo imposti le preferenze una sola volta per tutti i nostri sottodomini. Il cookie memorizza la tua scelta (rejected, accepted_analytics o accepted_analytics_replay), scade dopo 180 giorni e utilizza gli attributi Secure e SameSite=Lax.

  4. Global Privacy Control (GPC): Se il tuo browser invia un segnale GPC, per impostazione predefinita rifiutiamo i cookie analitici, ma puoi modificare questa scelta nel nostro banner/modal di consenso.

  5. Fornitori di analisi:

    • PostHog Cloud EU: utilizzato solo dopo il consenso per analisi e/o session replay. I dati vengono trattati nell’UE, conservati per 12 mesi e possono comportare trasferimenti internazionali all’interno dell’UE/SEE. Non raccogliamo PII.

  6. Tabella dei cookie:

    CategoriaScopoFornitoriScadenzaBase giuridica
    EssenzialiSicurezza, funzionalità di baseMenuvivoSessione/180 giorniLegittimo interesse
    AnaliticiMisurazione dell’uso, miglioramentiPostHog Cloud EU12 mesiConsenso
    Session ReplayRegistrazione delle interazioni dell’utentePostHog Cloud EU12 mesiConsenso

  7. Puoi modificare in qualsiasi momento il consenso ai cookie nel modal delle impostazioni privacy (accessibile tramite il banner o il link nel footer “Impostazioni cookie”) oppure eliminando i cookie nel tuo browser. Bloccare i cookie necessari può compromettere il funzionamento del servizio.

13. Sicurezza

Applichiamo misure tecniche e organizzative adeguate ai rischi, in particolare limitazioni di accesso ai dati, cifratura della trasmissione, meccanismi di controllo degli accessi e monitoraggio della sicurezza.

14. Modifiche all’informativa sulla privacy

  1. Possiamo aggiornare la presente informativa per motivi importanti (ad es. cambiamenti normativi, cambiamenti dei fornitori, cambiamenti delle funzionalità).
  2. In caso di modifiche rilevanti informeremo l’Amministratore dell’Abbonamento in anticipo (di norma almeno 14 giorni), indicando la data di entrata in vigore delle modifiche.
  3. Le modifiche non pregiudicano i diritti dei Consumatori derivanti da norme imperative di legge.