Avanzō

Il Titolare del trattamento dei dati personali, ai sensi dell'art. 4, par. 7, del Regolamento (UE) 2016/679, è Avanzo Labs, nella persona del suo titolare, publisher dell'applicazione Avanzō su Google Play Store e Apple App Store (di seguito "Titolare", "Noi" o "Nostro").

Per qualsiasi comunicazione relativa al trattamento dei dati personali, è possibile contattare il Titolare all'indirizzo e-mail: avanzolabs@gmail.com.

Considerata la natura e la portata attuale dei trattamenti effettuati, il Titolare non è tenuto alla designazione di un Responsabile della Protezione dei Dati (DPO) ai sensi dell'art. 37 GDPR. Qualora tale obbligo dovesse sorgere in futuro, il Titolare provvederà alla nomina e ne darà comunicazione aggiornando la presente informativa.

La presente Privacy Policy si applica esclusivamente all'applicazione mobile Avanzō, distribuita in Italia tramite Google Play Store e Apple App Store. Avanzō è un'applicazione di generazione di ricette basata su intelligenza artificiale che consente agli utenti di selezionare ingredienti disponibili e ottenere ricette personalizzate in lingua italiana, promuovendo un approccio culinario anti-spreco.

L'App offre le seguenti funzionalità principali:

• Selezione di ingredienti da un catalogo predefinito organizzato per categorie (Carne, Verdure, Frutta, Latticini, Pesce, Pasta & Cereali, Legumi, Altro) con sottocategorie dettagliate, oppure inserimento manuale di ingredienti personalizzati tramite barra di ricerca
• Suggerimenti intelligenti di ingredienti contestuali in base all'orario del giorno e alla stagione, nonché suggerimenti basati sugli ingredienti usati più frequentemente e di recente dall'utente
• Generazione di ricette in lingua italiana mediante intelligenza artificiale (Google Gemini API), comprensive di titolo, tempo di preparazione, calorie stimate per porzione, livello di difficoltà, numero di porzioni, istruzioni passo-passo e valori macronutrienti stimati (proteine, carboidrati, grassi)
• Salvataggio delle ricette preferite in un ricettario digitale personale (funzionalità riservata agli utenti Premium)
• Condivisione delle ricette generate in formato testuale tramite le funzionalità native del dispositivo
• Abbonamento Premium con funzionalità avanzate: ricette illimitate, assenza di pubblicità, dettagli nutrizionali completi e ricettario digitale

La presente Policy non si applica a siti web, applicazioni o servizi di terze parti cui l'App potrebbe fare riferimento o con cui potrebbe interagire.

L'App raccoglie e tratta le seguenti categorie di dati, distinte per modalità di raccolta:

3.1 Dati raccolti automaticamente

3.2 Dati forniti volontariamente dall'utente

3.3 Dati raccolti da terze parti

I fornitori di servizi terzi integrati nell'App (Google AdMob, RevenueCat) possono raccogliere autonomamente ulteriori dati tecnici e di interazione secondo le proprie politiche sulla privacy, indicate nella sezione Servizi di Terze Parti Integrati.

3.4 Dati NON raccolti

I dati personali sono trattati per le finalità e sulla base dei fondamenti giuridici di seguito indicati:

Il trattamento dei dati personali è effettuato mediante strumenti elettronici e automatizzati, con logiche strettamente correlate alle finalità indicate. Il Titolare adotta le seguenti misure tecniche e organizzative per garantire un livello di sicurezza adeguato al rischio, conformemente all'art. 32 GDPR:

• Comunicazione esclusiva tramite protocollo HTTPS con cifratura TLS (l'applicazione disabilita esplicitamente il traffico in chiaro tramite la configurazione usesCleartextTraffic=false su Android)
• Autenticazione anonima tramite Firebase Authentication, che non richiede la raccolta di dati identificativi diretti
• Protezione delle Cloud Functions di backend tramite Firebase App Check con Android Play Integrity e Apple DeviceCheck, che verifica l'autenticità delle richieste provenienti dall'applicazione
• Validazione server-side rigorosa degli input: controllo del formato del Device ID (8-128 caratteri alfanumerici), validazione del numero e della lunghezza degli ingredienti (massimo 20, ciascuno massimo 60 caratteri), sanitizzazione dei dati prima dell'invio all'API di intelligenza artificiale
• Gestione atomica dei contatori di utilizzo tramite transazioni Firestore per prevenire condizioni di concorrenza e abusi
• Segregazione dei dati utente su Cloud Firestore: le ricette salvate sono accessibili solo tramite il proprio UID anonimo, nella sottocollezione dedicata users/{userId}/favorites
• Infrastruttura cloud gestita da Google (Firebase/Google Cloud Platform), conforme agli standard di sicurezza internazionali (ISO 27001, SOC 2/3)
• Archiviazione delle chiavi API sensibili (Google Gemini, RevenueCat) come Firebase Secrets, non incluse nel codice sorgente dell'applicazione
• Rollback automatico del contatore di utilizzo in caso di errore nella generazione della ricetta, per non penalizzare l'utente

Avanzō utilizza Firebase Authentication in modalità anonima. Al primo avvio dell'applicazione, viene creato automaticamente un account anonimo identificato da un UID univoco. Questo processo non richiede all'utente di fornire alcun dato personale identificativo (e-mail, nome, telefono o password).

Parallelamente, l'App genera un identificativo dispositivo sotto forma di UUID versione 4 casuale, memorizzato localmente tramite SharedPreferences. Questo identificativo:

• Non corrisponde a nessun codice hardware del dispositivo
• È generato in modo casuale e non è collegato all'identità dell'utente
• Viene utilizzato esclusivamente per la gestione dei limiti di utilizzo giornalieri sul server
• Persiste localmente fino alla disinstallazione dell'App o alla cancellazione dei dati dell'App

L'UID anonimo Firebase è utilizzato anche da RevenueCat come identificativo utente per la gestione degli abbonamenti Premium.

La funzionalità principale dell'App — la generazione di ricette — si avvale dell'API Google Gemini. Il funzionamento è il seguente:

• L'utente seleziona o inserisce manualmente da 1 a 20 ingredienti
• L'elenco degli ingredienti viene inviato a una Firebase Cloud Function ospitata nella regione europe-west1 (Belgio, Unione Europea)
• La Cloud Function, dopo aver verificato l'autenticazione, la validità degli input e il rispetto dei limiti di utilizzo, inoltra gli ingredienti all'API Google Gemini per la generazione della ricetta
• La ricetta generata (titolo, tempo, calorie, difficoltà, porzioni, istruzioni, macronutrienti) viene restituita all'App

Google può trattare i dati inviati all'API Gemini secondo i propri termini di servizio. Per maggiori informazioni, si rimanda alla documentazione di Google Gemini API e alla Privacy Policy di Google.

L'App utilizza Google Cloud Firestore come database cloud per archiviare i seguenti dati:

8.1 Dati di utilizzo del dispositivo

Nella collezione device_usage/{deviceId} vengono archiviati:

• recipes_today: numero di ricette generate nella giornata corrente
• last_reset: timestamp dell'ultimo reset del contatore giornaliero
• last_uid: ultimo UID anonimo associato al dispositivo

Questi dati sono necessari per gestire il limite di 3 ricette gratuite giornaliere per gli utenti non Premium.

8.2 Ricette salvate (utenti Premium)

Nella sottocollezione users/{userId}/favorites vengono archiviate le ricette volontariamente salvate dall'utente Premium. Ciascuna ricetta contiene: titolo, tempo di preparazione, calorie, difficoltà, porzioni, istruzioni passo-passo, macronutrienti (proteine, carboidrati, grassi), ingredienti usati e data di creazione. Questi dati non contengono informazioni personali identificative dell'utente al di fuori dell'UID anonimo utilizzato come chiave della collezione.

L'istanza Cloud Firestore utilizzata dall'App è configurata nella regione europe-west1 (Belgio, Unione Europea).

L'App integra il SDK Google AdMob per la visualizzazione di annunci pubblicitari. Gli annunci vengono mostrati esclusivamente agli utenti non Premium e comprendono:

• Annunci nativi: integrati nell'interfaccia dell'App nella schermata principale (feed) e nella schermata dei risultati della ricetta, con formato grafico coerente con il design dell'App e chiaramente etichettati come "Sponsorizzato"
• Annunci interstitiali: visualizzati a schermo intero durante la fase di caricamento/generazione della ricetta

Il SDK Google AdMob può raccogliere autonomamente i seguenti dati:

• Identificatore pubblicitario del dispositivo (Google Advertising ID su Android, IDFA su iOS)
• Indirizzo IP
• Dati tecnici del dispositivo (modello, sistema operativo, risoluzione schermo)
• Dati di interazione con gli annunci (visualizzazioni, clic)

La raccolta e l'utilizzo di questi dati da parte di Google AdMob sono regolati dalla Privacy Policy di Google. Gli utenti possono gestire le impostazioni di personalizzazione degli annunci attraverso le Impostazioni annunci di Google o tramite le impostazioni del dispositivo.

Gli utenti Premium non visualizzano alcun annuncio pubblicitario e il SDK AdMob non carica annunci né raccoglie dati pubblicitari per tali utenti.

L'App utilizza RevenueCat come piattaforma di gestione degli acquisti in-app e degli abbonamenti Premium. RevenueCat funge da intermediario tra l'App e le piattaforme di pagamento (Google Play Billing, Apple StoreKit).

L'App offre due piani di abbonamento Premium:

• Abbonamento mensile: €5,99/mese con rinnovo automatico
• Abbonamento annuale: €36,99/anno con rinnovo automatico

Dati condivisi con RevenueCat:

• UID anonimo Firebase (utilizzato come appUserID per identificare l'utente nel sistema RevenueCat)
• Stato dell'abbonamento e relativi entitlements (es. "premium")

Per maggiori informazioni sul trattamento dei dati da parte di RevenueCat, si rinvia alla Privacy Policy di RevenueCat.

L'App memorizza localmente sul dispositivo dell'utente, tramite il meccanismo SharedPreferences (Android) / NSUserDefaults (iOS), le seguenti informazioni:

Questi dati sono archiviati esclusivamente sul dispositivo dell'utente, non vengono trasmessi a server esterni e vengono eliminati con la disinstallazione dell'App o con la cancellazione dei dati dell'App dalle impostazioni del dispositivo.

L'App richiede i seguenti permessi del dispositivo:

L'App integra i seguenti servizi di terze parti, ciascuno dei quali opera anche in qualità di titolare autonomo o responsabile del trattamento per i dati che raccoglie direttamente:

L'infrastruttura Firebase utilizzata dall'App (Cloud Firestore e Cloud Functions) è configurata nella regione europe-west1 (Belgio, Unione Europea). I dati archiviati in Cloud Firestore (ricette salvate, dati di utilizzo) vengono pertanto conservati all'interno dell'Unione Europea.

Tuttavia, alcuni servizi terzi integrati possono comportare il trasferimento di dati verso paesi al di fuori dello Spazio Economico Europeo (SEE), in particolare verso gli Stati Uniti:

• Google LLC (Firebase Authentication, Google Gemini API, Google AdMob): i dati possono essere trattati negli USA. Google partecipa al Data Privacy Framework UE-USA e adotta clausole contrattuali standard (SCC) approvate dalla Commissione Europea ai sensi dell'art. 46(2)(c) GDPR
• RevenueCat, Inc.: con sede negli Stati Uniti. RevenueCat adotta clausole contrattuali standard (SCC) per i trasferimenti di dati dall'UE

L'utente può ottenere maggiori informazioni sui trasferimenti e sulle garanzie adottate contattando il Titolare all'indirizzo indicato nella sezione Titolare del Trattamento.

I dati personali sono conservati per il tempo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti:

Al termine del periodo di conservazione, i dati vengono cancellati o resi anonimi in modo irreversibile, salvo diversi obblighi di legge.

In conformità agli articoli 15-22 del GDPR e alla normativa italiana applicabile (D.Lgs. 196/2003 e s.m.i.), l'utente ha il diritto di:

• Accesso (art. 15 GDPR): ottenere conferma dell'esistenza di un trattamento di dati personali che lo riguardano e accedere ai propri dati
• Rettifica (art. 16 GDPR): ottenere la correzione di dati personali inesatti o l'integrazione di dati incompleti
• Cancellazione (art. 17 GDPR): ottenere la cancellazione dei propri dati personali nei casi previsti dal regolamento (diritto all'oblio)
• Limitazione del trattamento (art. 18 GDPR): ottenere la limitazione del trattamento nei casi previsti dal regolamento
• Portabilità (art. 20 GDPR): ricevere i propri dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico
• Opposizione (art. 21 GDPR): opporsi in qualsiasi momento al trattamento dei propri dati personali basato sul legittimo interesse
• Revoca del consenso (art. 7(3) GDPR): revocare in qualsiasi momento il consenso eventualmente prestato per la personalizzazione degli annunci pubblicitari, senza che ciò pregiudichi la liceità del trattamento basato sul consenso prima della revoca
• Decisioni automatizzate (art. 22 GDPR): non essere sottoposto a decisioni basate unicamente su un trattamento automatizzato che producano effetti giuridici o incidano significativamente sulla propria persona

Come esercitare i propri diritti

Per esercitare i diritti sopra elencati, l'utente può inviare una richiesta scritta all'indirizzo e-mail: avanzolabs@gmail.com, indicando:

• Il diritto che si intende esercitare
• Eventuali informazioni utili all'identificazione del dato (es. UID anonimo, se disponibile)

Il Titolare provvederà a riscontrare la richiesta entro 30 giorni dalla ricezione, prorogabili di ulteriori 60 giorni in caso di richieste complesse, dandone comunicazione all'interessato.

L'applicazione mobile Avanzō non utilizza cookie, in quanto opera come applicazione nativa e non come sito web. L'App non implementa alcuna tecnologia di tracciamento proprietaria.

I SDK di terze parti integrati (Google AdMob, Firebase) possono utilizzare tecnologie analoghe ai cookie (identificatori del dispositivo, identificatori pubblicitari, storage locale) per le finalità descritte nelle rispettive sezioni della presente Privacy Policy.

Il presente sito web (avanzo-kappa.vercel.app), che ospita la presente Privacy Policy e i Termini di Servizio, non utilizza cookie propri. Eventuali cookie tecnici di Vercel sono gestiti secondo la Privacy Policy di Vercel.

L'App non è specificamente destinata a minori di 16 anni e non raccoglie consapevolmente dati personali da parte di soggetti che non abbiano raggiunto tale età. L'App non implementa meccanismi di verifica dell'età in quanto utilizza esclusivamente autenticazione anonima e non raccoglie dati identificativi.

Qualora il Titolare venisse a conoscenza di aver inavvertitamente raccolto dati personali di un minore di 16 anni senza il consenso del titolare della responsabilità genitoriale, provvederà tempestivamente alla cancellazione di tali dati. I genitori o i tutori che ritengano che un minore sotto la propria responsabilità abbia fornito dati personali attraverso l'App sono invitati a contattare il Titolare all'indirizzo indicato nella sezione Titolare del Trattamento.

Il Titolare si riserva il diritto di apportare modifiche alla presente Privacy Policy in qualsiasi momento, dandone informazione agli utenti attraverso la pubblicazione della versione aggiornata all'interno dell'App e sul sito web avanzo-kappa.vercel.app/privacy-policy.html.

Le modifiche avranno efficacia dalla data di pubblicazione della versione aggiornata. L'utente è pertanto invitato a consultare regolarmente la presente pagina. Il numero di versione e la data dell'ultimo aggiornamento sono riportati in cima e in calce al documento.

In caso di modifiche sostanziali che incidano significativamente sulle modalità di trattamento dei dati, il Titolare si adopererà per fornire un avviso adeguato, compatibilmente con i mezzi tecnici disponibili.

Per qualsiasi domanda, chiarimento o richiesta relativa alla presente Privacy Policy o al trattamento dei dati personali, è possibile contattare il Titolare del trattamento all'indirizzo:

Qualora l'utente ritenga che il trattamento dei propri dati personali avvenga in violazione del Regolamento (UE) 2016/679, ha il diritto di proporre reclamo all'autorità di controllo competente. Per l'Italia, l'autorità di controllo è il: