Vai al contenuto principale
MV Menuvivo

Informativa sulla privacy di Menuvivo (IT)

La presente informativa spiega quali dati trattiamo, per quali finalità, su quale base giuridica e quali diritti hai.

1. Titolare del trattamento e contatti

Il titolare del trattamento dei tuoi dati personali è Juliusz Ćwiąkalski che svolge attività economica con la denominazione JCw Solutions Juliusz Ćwiąkalski, iscritto al Centralnej Ewidencji i Informacji o Działalności Gospodarczej, NIP 913-150-47-11, REGON 021461414 (di seguito: “Titolare”, “Fornitore del servizio”).

Contatto per questioni relative alla privacy: contact@menuvivo.com.

2. Ambito di applicazione

L’informativa riguarda il trattamento dei dati personali in relazione a:

  1. l’uso dell’applicazione Menuvivo disponibile all’indirizzo https://app.menuvivo.com,
  2. l’uso del sito informativo https://www.menuvivo.com (se disponibile),
  3. la comunicazione con noi (ad es. e-mail, chat nell’applicazione – se disponibile).

3. Categorie di dati che trattiamo

L’ambito dei dati dipende da come utilizzi Menuvivo. Possiamo trattare:

  1. Dati dell’account e di autenticazione: identificativo utente presso il Fornitore di Autenticazione, dati di profilo di base forniti nell’ambito dell’accesso (ad es. nome/nome profilo, indirizzo e-mail, foto profilo – se il fornitore li rende disponibili).
  2. Dati dell’Abbonamento di Gruppo (familiare): ruolo (Amministratore dell’Abbonamento / Membro dell’Abbonamento), informazioni su inviti, appartenenza e collegamenti tra account nell’ambito dell’abbonamento.
  3. Contenuti e dati applicativi: inventario, liste, piani dei pasti, preferenze alimentari, note, correzioni e altri contenuti inseriti dall’utente.
  4. Foto e dati correlati: foto (ad es. del frigorifero/dispensa/prodotti) nonché metadati e risultati dell’elaborazione (ad es. etichette, prodotti riconosciuti, correzioni).
  5. Dati tecnici e log: indirizzo IP, identificativi del dispositivo/browser, timestamp, informazioni sugli errori, log di server ed eventi di sicurezza.
  6. Dati di fatturazione (se introdurremo pagamenti): dati necessari per le fatturazioni e la documentazione contabile (ad es. dati in fattura, cronologia dei pagamenti). In tal caso possiamo avvalerci di un operatore di pagamento (sarà indicato nell’applicazione o in questa informativa dopo l’introduzione dei pagamenti).
  7. Dati per comunicazioni e mailing: ad es. indirizzo e-mail, informazioni sulle preferenze di comunicazione, storico dei contatti (se ci scrivi o ti iscrivi a una mailing list).

4. Finalità e basi giuridiche del trattamento (GDPR)

Trattiamo i dati per le seguenti finalità, sulle seguenti basi giuridiche:

  1. Conclusione ed esecuzione del contratto / erogazione del servizio Creazione e mantenimento dell’Account, autenticazione, esecuzione delle funzioni dell’applicazione, gestione dell’Abbonamento di Gruppo (familiare) e condivisione dei dati nell’ambito dello stesso. Base giuridica: art. 6 par. 1 lett. b GDPR (contratto).

  2. Sicurezza, abusi, stabilità e diagnostica Rilevamento di abusi, prevenzione delle frodi, garanzia della sicurezza dei sistemi, tenuta dei log, diagnostica degli errori, audit e accountability. Base giuridica: art. 6 par. 1 lett. f GDPR (legittimo interesse del Titolare).

  3. Obblighi di legge Adempimento degli obblighi derivanti dalla normativa (ad es. adempimenti fiscali/contabili – se applicabile, gestione dei reclami, risposte alle richieste delle autorità competenti). Base giuridica: art. 6 par. 1 lett. c GDPR (obbligo legale).

  4. Contatto e comunicazione relativa al servizio Risposte ai messaggi, gestione delle segnalazioni, comunicazioni tecniche e di sicurezza, informazioni sulle modifiche a regolamento/informative (quando richiesto). Base giuridica: art. 6 par. 1 lett. b e/o lett. f GDPR (a seconda della natura del contatto).

  5. Analisi e misurazione dell’utilizzo (cookie / tecnologie simili) Misurazione del traffico e dei comportamenti nel sito/nell’applicazione, per comprendere meglio il funzionamento del prodotto e migliorare l’esperienza degli utenti. Base giuridica: per quanto riguarda cookie e tecnologie simili: consenso ai sensi delle disposizioni ePrivacy/normativa sulle comunicazioni elettroniche; e per l’ulteriore trattamento dei dati: art. 6 par. 1 lett. a GDPR (consenso). Attiviamo gli strumenti di analisi solo dopo il tuo consenso (vedi la sezione “Cookie”).

  6. Mailing (ad es. informazioni sul prodotto / mailing list) Se ti iscrivi a una mailing list o esprimi consenso a tali comunicazioni, possiamo inviare e-mail. Base giuridica: in linea di principio art. 6 par. 1 lett. a GDPR (consenso) e le disposizioni ePrivacy relative alle comunicazioni di marketing (se si applicano a contenuti di marketing).

  7. Miglioramento dell’AI basato su foto (opt‑in) Utilizzo di foto e dati correlati per finalità di ricerca e sviluppo (ad es. addestramento/test/affinamento di modelli AI) solo se attivi l’impostazione volontaria di opt‑in nell’applicazione. Base giuridica: art. 6 par. 1 lett. a GDPR (consenso). Puoi revocare il consenso in qualsiasi momento con effetto per il futuro (dettagli nella sezione “Periodo di conservazione”).

5. Fonti dei dati

Nella maggior parte dei casi ci fornisci i dati direttamente (ad es. crei contenuti nell’applicazione). Parte dei dati può provenire dal Fornitore di Autenticazione (ad es. identificativo dell’account, e-mail) – nella misura in cui li rende disponibili nell’ambito dell’accesso.

6. Destinatari dei dati (a chi possiamo comunicare i dati)

Possiamo comunicare i dati ai destinatari esclusivamente nella misura necessaria al funzionamento del servizio o al perseguimento delle finalità descritte nella presente informativa, in particolare:

  1. Fornitori di hosting, infrastruttura e strumenti operativi Utilizziamo l’infrastruttura cloud AWS (Amazon Web Services) per mantenere sistemi, basi di dati e backup.

  2. Fornitori di autenticazione Soggetti che consentono l’accesso (ad es. Google; in futuro altri fornitori). L’ambito dei dati dipende dal metodo di accesso scelto.

  3. Fornitori di analisi (dopo il consenso ai cookie) Possiamo utilizzare strumenti analitici come PostHog (cloud in UE / PostHog Cloud EU) – attivati esclusivamente dopo aver ottenuto il tuo consenso per cookie/tecnologie simili. In futuro possiamo anche usare altri strumenti analitici (ad es. Google Analytics) – anch’essi esclusivamente previo consenso.

  4. Fornitori di mailing / comunicazione Possiamo utilizzare Brevo come strumento per la gestione delle mailing list e l’invio di e-mail (nella misura in cui lo utilizziamo).

  5. Fornitori di AI (trattamento su tua richiesta) e fornitori di AI nell’ambito dell’opt‑in per l’addestramento Menuvivo può utilizzare fornitori esterni di modelli AI e/o infrastruttura AI (i fornitori possono cambiare). A seconda della funzione, i dati possono essere trasmessi a tale fornitore per essere elaborati (ad es. analisi di una foto, generazione di suggerimenti). Se attivi l’opt‑in per il Miglioramento dell’AI, i tuoi materiali possono essere utilizzati nei processi di R&S secondo il tuo consenso.

  6. Operatori di pagamento e fornitori di contabilità (se introdurremo pagamenti) Nell’ambito dell’esecuzione dei pagamenti e degli obblighi fiscali/contabili.

  7. Autorità competenti Se richiesto dalla normativa, possiamo comunicare i dati alle autorità competenti (ad es. su richiesta valida).

7. Trasferimento dei dati al di fuori del SEE (trasferimenti internazionali)

A seconda dei servizi esterni che utilizziamo (ad es. alcuni fornitori di AI, fornitori di strumenti), i tuoi dati possono essere trasferiti al di fuori dello Spazio Economico Europeo.

In caso di trasferimento al di fuori del SEE, applichiamo le garanzie richieste dal GDPR, in particolare le clausole contrattuali standard (SCC) o altri meccanismi previsti dalla legge – adeguati al trasferimento e al fornitore specifico.

8. Periodo di conservazione (retention)

Applichiamo il principio: conserviamo i dati solo per il tempo necessario al raggiungimento della finalità.

  1. Dati dell’account e dati applicativi: li conserviamo per la durata del contratto (possesso dell’Account) e per il periodo necessario per:

    • l’esame delle pretese e la difesa da pretese,
    • l’adempimento degli obblighi di legge.

  2. Foto e dati correlati: di norma li conserviamo per la durata del contratto (possesso dell’Account) o fino alla loro eliminazione da parte dell’utente (se la funzionalità lo consente) – con riserva dei backup.

  3. Log tecnici e di sicurezza: li conserviamo per il periodo necessario a garantire sicurezza e accountability, quindi li eliminiamo o li rendiamo anonimi.

  4. Dati di fatturazione (se applicabile): li conserviamo per il periodo richiesto dalla normativa.

  5. Miglioramento dell’AI (opt‑in):

    1. se revochi il consenso (disattivi l’opt‑in), le nuove foto non saranno utilizzate per il Miglioramento dell’AI;
    2. le foto raccolte in precedenza per il Miglioramento dell’AI vengono eliminate o escluse dai futuri set di addestramento entro un termine ragionevole;
    3. possiamo completare i processi già in corso (i “job” correnti), in cui i dati sono già in fase di trattamento;
    4. la revoca del consenso non implica il “disaddestramento” (unlearning) dei modelli AI che sono già stati addestrati prima della revoca del consenso.

9. I tuoi diritti

Hai i diritti previsti dal GDPR, in particolare:

  • diritto di accesso ai dati,
  • diritto di rettifica,
  • diritto di cancellazione,
  • diritto di limitazione del trattamento,
  • diritto alla portabilità dei dati,
  • diritto di opposizione (quando trattiamo i dati sulla base dell’art. 6 par. 1 lett. f GDPR),
  • diritto di revocare il consenso (quando trattiamo i dati sulla base del consenso) – incluso il consenso al Miglioramento dell’AI (opt‑in),
  • diritto di proporre reclamo all’autorità di controllo: Prezesa Urzędu Ochrony Danych Osobowych (PUODO).

Per l’esercizio dei diritti, contattaci: contact@menuvivo.com.

10. Minori (13+) e Abbonamento di Gruppo

  1. L’età minima per utilizzare l’applicazione è 13 anni.
  2. Nel modello di Abbonamento di Gruppo (familiare), il contratto è concluso dall’Amministratore dell’Abbonamento (18+), che invita e rimuove i Membri dell’Abbonamento.
  3. I Membri dell’Abbonamento all’interno dello stesso gruppo possono vedere risorse condivise e Contenuti dell’Utente in base alle funzionalità dell’applicazione (ad es. inventario, liste, piani, foto del frigorifero/dispensa, miniature dei prodotti). Ciò significa che quando aggiungi contenuti alle aree condivise, essi sono disponibili anche per altri membri del tuo gruppo.
  4. Miglioramento dell’AI (opt‑in): nel caso di Utenti Minorenni, le decisioni relative all’opt‑in possono essere prese nell’ambito della gestione dell’abbonamento dall’Amministratore dell’Abbonamento (conformemente al Regolamento). Il Membro dell’Abbonamento adulto decide autonomamente sull’opt‑in per il proprio Account.

11. Processo decisionale automatizzato e AI

Menuvivo può utilizzare l’AI per generare suggerimenti (ad es. proposte di pasti, riconoscimento dei prodotti). Tali suggerimenti possono essere inesatti. Non prendiamo nei tuoi confronti decisioni basate esclusivamente su un trattamento automatizzato che producano effetti giuridici o che incidano in modo analogo in maniera significativa su di te.

  1. Il sito/l’applicazione può utilizzare cookie e tecnologie simili:

    • necessari al funzionamento (ad es. sicurezza, mantenimento delle impostazioni di base),
    • analitici – solo se esprimi consenso.

  2. Analisi dopo il consenso (cookie opt‑in): Se utilizziamo strumenti analitici (ad es. PostHog Cloud EU e, in futuro, anche altri strumenti), li attiviamo esclusivamente dopo aver ottenuto il tuo consenso.

  3. Cookie di consenso mv_consent: Utilizziamo il cookie di consenso (mv_consent) con dominio .menuvivo.com per condividere la tua decisione di consenso tra www.menuvivo.com e app.menuvivo.com. In questo modo imposti le preferenze una sola volta per tutte le nostre sottodomini.

  4. Puoi modificare in qualsiasi momento il consenso ai cookie nelle impostazioni privacy / nello strumento di gestione dei consensi (se disponibile sul sito/nell’applicazione) oppure nelle impostazioni del browser (ricorda che il blocco dei cookie necessari può ostacolare il funzionamento del servizio).

13. Sicurezza

Applichiamo misure tecniche e organizzative adeguate ai rischi, in particolare limitazioni di accesso ai dati, cifratura della trasmissione, meccanismi di controllo degli accessi e monitoraggio della sicurezza.

14. Modifiche all’informativa sulla privacy

  1. Possiamo aggiornare la presente informativa per motivi importanti (ad es. cambiamenti normativi, cambiamenti dei fornitori, cambiamenti delle funzionalità).
  2. In caso di modifiche rilevanti informeremo l’Amministratore dell’Abbonamento in anticipo (di norma almeno 14 giorni), indicando la data di entrata in vigore delle modifiche.
  3. Le modifiche non pregiudicano i diritti dei Consumatori derivanti da norme imperative di legge.