Informativa sulla privacy

Ultimo aggiornamento: 29 aprile 2026

Swoodie («noi», «nostro/a», «ci») gestisce l’applicazione mobile Swoodie e il sito swoodie.app (il «Servizio»). La presente informativa sulla privacy spiega quali informazioni raccogliamo, come le utilizziamo e quali scelte hai a disposizione riguardo ai tuoi dati.

Titolare del trattamento

Il titolare del trattamento dei tuoi dati personali è Daniel Gruchociak QA, con sede in Pionierska 9, 63-800 Gostyń, Polonia (NIP: 6961894332).

Per qualsiasi domanda relativa alla privacy, richiesta o per esercitare i diritti descritti di seguito, contattaci a privacy@swoodie.app.

Utilizzando il nostro Servizio, accetti la raccolta e l’utilizzo delle informazioni come descritto nella presente informativa.

1. Informazioni che raccogliamo

a) Informazioni che fornisci

Iscrizione alla lista d’attesa: quando ti iscrivi alla nostra lista d’attesa, raccogliamo il tuo indirizzo e-mail.
Acquisti di abbonamento: quando sottoscrivi Swoodie Premium, il pagamento è gestito da Apple App Store o Google Play Store. Non raccogliamo né conserviamo direttamente i dati della tua carta di pagamento.

b) Dati raccolti automaticamente

Quando utilizzi Swoodie, raccogliamo automaticamente:

Dati di utilizzo: cronologia degli swipe, preferiti salvati, valutazioni, commenti, funzionalità utilizzate (come le sessioni Swipe Together e le richieste a Chef AI) e modelli di navigazione.
Informazioni sul dispositivo: tipo di dispositivo, versione del sistema operativo, identificatori unici del dispositivo e indirizzo IP.
Autenticazione anonima: creiamo automaticamente un account anonimo per te — non sono richiesti e-mail o password. Questo account serve a sincronizzare i tuoi dati tra le sessioni.

c) Dati delle funzionalità di IA

Quando utilizzi le nostre funzionalità basate sull’IA (Chef AI, varianti di ricette, stima nutrizionale, analisi foto Swoodie Scan, pianificazione dei pasti), i testi e le immagini che invii (come elenchi di ingredienti, richieste di ricette, preferenze alimentari o foto dei pasti) vengono inoltrati ai nostri fornitori di servizi di IA per l’elaborazione. Le foto dei pasti inviate tramite Swoodie Scan vengono elaborate in tempo reale e non sono conservate in modo permanente sui nostri server. Piani pasti, ricette e stime nutrizionali generati dall’IA hanno finalità esclusivamente informative. Non utilizziamo questi dati per addestrare modelli di IA.

d) Dati fotografici

Quando utilizzi Swoodie Scan, le foto che scatti o selezioni:

sono convertite in formato base64 e inviate al nostro backend sicuro per l’analisi tramite IA,
sono elaborate in tempo reale dai nostri fornitori di servizi di IA (vedere la sezione 3 per l’elenco aggiornato),
non sono conservate in modo permanente — le foto vengono eliminate al termine dell’analisi,
non sono mai condivise con terzi al di fuori del fornitore di elaborazione IA.

2. Come utilizziamo le tue informazioni

Utilizziamo le informazioni raccolte per:

fornire, mantenere e migliorare il Servizio;
personalizzare i suggerimenti di ricette;
consentire le sessioni con partner Swipe Together;
elaborare gli acquisti di abbonamento;
tradurre i contenuti delle ricette nella lingua preferita;
analizzare i modelli d’uso e correggere i bug;
rilevare frodi, abusi e far rispettare i nostri Termini di Servizio.

2b. Come trattiamo i tuoi dati

Trattiamo i tuoi dati personali solo quando disponiamo di una base giuridica ai sensi del GDPR. Di seguito i dati che raccogliamo, le finalità, la base giuridica e i tempi di conservazione.

Dati	Finalità	Base giuridica	Conservazione
ID anonimo del dispositivo/account	Identificare il tuo account, sincronizzare preferiti e registri pasti tra le sessioni	Art. 6, par. 1, lett. b) GDPR — esecuzione del contratto	Fino alla cancellazione dell’account
Foto dei pasti inviate a Swoodie Scan	Stima nutrizionale IA in tempo reale	Art. 6, par. 1, lett. b) GDPR — esecuzione del contratto	Non conservate (elaborate in tempo reale e poi eliminate)
Registri pasti e cronologia nutrizionale	Fornire le funzionalità personali di tracciamento nutrizionale	Art. 9, par. 2, lett. a) GDPR — consenso esplicito (categoria particolare: dati relativi alla salute)	Fino alla cancellazione dell’account
Allergeni e preferenze alimentari	Filtrare le ricette e segnalare gli allergeni	Art. 9, par. 2, lett. a) GDPR — consenso esplicito	Fino alla cancellazione dell’account o alla modifica delle preferenze
Stato dell’abbonamento e cronologia degli acquisti	Gestione dell’abbonamento Premium	Art. 6, par. 1, lett. b) GDPR — esecuzione del contratto	5 anni (legge contabile polacca)
Registri di diagnostica e crash	Rilevare bug e prevenire abusi	Art. 6, par. 1, lett. f) GDPR — legittimo interesse	30 giorni (`app_logs`); 7 giorni (registri rate-limit)
Token per notifiche push	Inviare promemoria e notifiche per cui hai dato il consenso	Art. 6, par. 1, lett. a) GDPR — consenso	Fino alla disattivazione delle notifiche o alla cancellazione dell’account
Identificatori pubblicitari ed eventi app (solo piano gratuito)	Misurare l’efficacia pubblicitaria; mostrare annunci nel piano gratuito	Art. 6, par. 1, lett. a) GDPR — consenso (tramite App Tracking Transparency su iOS / banner di consenso su Android)	In base alla policy dell’SDK di terze parti (vedi sezione «Pubblicità e misurazione»)

Nota sui dati relativi alla salute. I registri dei pasti, il tracciamento nutrizionale e le preferenze alimentari possono qualificarsi come dati relativi alla salute ai sensi dell’art. 9 GDPR. Trattiamo tali dati solo previo esplicito consenso, fornito al momento della creazione del profilo e della scelta degli obiettivi. Puoi revocare il consenso in qualsiasi momento eliminando il tuo account.

Puoi revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento effettuato prima della revoca.

3. Servizi di terze parti

Utilizziamo fornitori di servizi terzi per operare e migliorare il Servizio. Tali fornitori possono trattare i tuoi dati nei seguenti modi:

Supabase (infrastruttura cloud e database) — per archiviare e gestire dati account, preferiti, valutazioni, piani pasti e dati di utilizzo.
OpenAI (fornitore IA) — per alimentare la generazione di ricette con Chef AI, varianti, stima nutrizionale e analisi foto Swoodie Scan. Testi e immagini inviati alle funzionalità di IA sono inviati a OpenAI per l’elaborazione.
Google Gemini (fornitore IA) — per alimentare la funzionalità di Pianificatore pasti IA. Preferenze alimentari e dati delle ricette vengono inviati a Google per l’elaborazione.
DeepL (servizio di traduzione) — per tradurre i contenuti delle ricette nelle lingue supportate (attualmente tedesco, polacco, francese, italiano, spagnolo, portoghese e thailandese). I testi delle ricette vengono inviati a DeepL per la traduzione.
Spoonacular (fornitore di dati ricette) — per fornire dati di ricette, informazioni nutrizionali e dettagli degli ingredienti.
TheMealDB (fornitore di dati ricette) — per fornire contenuti aggiuntivi sulle ricette.
RevenueCat (gestione abbonamenti) — per elaborare e gestire gli abbonamenti Premium, inclusi dati di acquisto, identificatori del dispositivo e stato dell’abbonamento.
Vercel — ospita il nostro sito web e fornisce analisi anonime delle performance tramite Speed Insights.
Apple App Store / Google Play — per la distribuzione dell’app e l’elaborazione dei pagamenti, soggetti alle relative informative sulla privacy.

Non vendiamo le tue informazioni personali a terzi.

3b. Pubblicità e misurazione

Nell’app mobile utilizziamo i seguenti SDK di terze parti per pubblicità, misurazione delle conversioni e analisi. Tali fornitori possono ricevere l’identificatore pubblicitario del tuo dispositivo (Apple IDFA su iOS, Google Advertising ID su Android) ed eventi dell’app (ad es. installazioni, sessioni e azioni in-app come ricette salvate o scansioni completate):

Meta Platforms, Inc. (Facebook SDK / App Events) — misura le conversioni per la pubblicità Meta e supporta l’analisi. Vedi l’informativa sulla privacy di Meta.
TikTok Pte. Ltd. / ByteDance Ltd. (TikTok Business SDK) — misura le conversioni per la pubblicità TikTok. Vedi l’informativa sulla privacy di TikTok.
Google LLC (AdMob) — serve pubblicità nel piano gratuito di Swoodie. Vedi l’informativa sulla privacy di Google.

Identificatore pubblicitario. Su iOS chiediamo il tuo consenso tramite il messaggio di sistema App Tracking Transparency prima che qualsiasi identificatore pubblicitario sia condiviso con gli SDK sopra. Puoi reimpostare o disattivare l’identificatore pubblicitario in qualsiasi momento dalle impostazioni del dispositivo:

iOS: Impostazioni → Privacy e sicurezza → Tracciamento
Android: Impostazioni → Privacy → Annunci

Nessuna vendita di dati personali. Swoodie non vende i tuoi dati personali. I dati condivisi con gli SDK sopra sono limitati a eventi di misurazione pubblicitaria e identificatori a livello di dispositivo e non includono informazioni direttamente identificative come e-mail o nome.

4. Cookie e tecnologie di tracciamento

Il nostro sito (swoodie.app) utilizza le seguenti tecnologie:

Essenziali

Memorizzazione della preferenza lingua (localStorage)
Cookie di consenso (swoodie_consent)

Analitiche

Vercel Speed Insights — raccoglie dati anonimi sulle prestazioni delle pagine, tipo di dispositivo, versione del browser e tempi di caricamento. Non vengono raccolte informazioni identificative. I dati sono trattati da Vercel Inc. (USA). Privacy: https://vercel.com/legal/privacy-policy

App mobile

Archiviazione locale — sul dispositivo per preferenze, ricette in cache e dati offline. Questi dati non escono dal dispositivo, salvo sincronizzazione con il tuo account.
Autenticazione anonima — crea un identificatore anonimo univoco per la sincronizzazione dei dati. Non vengono raccolte informazioni personali.

Puoi gestire le preferenze sui cookie in qualsiasi momento dal link Impostazioni cookie nel piè di pagina del sito.

5. Conservazione dei dati

Dati account: conservati finché il tuo account è attivo.
Log applicativi: eliminati automaticamente dopo 30 giorni.
Dati di ricette in cache: scadono automaticamente dopo 2 ore.
Piani pasti: conservati fino all’eliminazione da parte dell’utente.
Foto Swoodie Scan: elaborate in tempo reale e non conservate in modo permanente.
Ricette AI Cookbook: conservate fino all’eliminazione da parte dell’utente (soft-delete supportato).

Puoi richiedere la cancellazione dei tuoi dati in qualsiasi momento contattandoci.

6. Sicurezza dei dati

Adottiamo misure tecniche adeguate per proteggere i tuoi dati, tra cui:

cifratura in transito (HTTPS/TLS),
row-level security su tutte le tabelle del database,
archiviazione delle chiavi API lato server (nessuna chiave memorizzata sul tuo dispositivo),
rate limiting su tutti i servizi backend.

Nessun metodo di trasmissione o archiviazione elettronica è sicuro al 100 %. Non possiamo garantire la sicurezza assoluta.

6b. Notifica di violazione dei dati

In caso di violazione dei dati personali che comporti un rischio per i tuoi diritti e libertà:

notificheremo l’autorità di controllo competente entro 72 ore dalla conoscenza della violazione,
notificheremo senza ingiustificato ritardo gli utenti interessati se la violazione presenta un rischio elevato per i loro diritti e libertà,
documenteremo tutte le violazioni, inclusi gli effetti e le misure adottate per rimediarvi.

La notifica sarà inviata all’indirizzo e-mail associato alla tua iscrizione alla lista d’attesa (se fornito) o tramite avviso in-app.

6c. Trasferimenti internazionali di dati

Diversi tra i fornitori sopra elencati (Supabase, OpenAI, Google, Meta, TikTok, Vercel) si trovano negli Stati Uniti o trasferiscono dati verso di essi. Trasferiamo i tuoi dati personali al di fuori dello Spazio economico europeo sulla base di:

Clausole contrattuali tipo approvate dalla Commissione europea (decisione di esecuzione (UE) 2021/914 del 4 giugno 2021), e
ove applicabile, il Data Privacy Framework UE–USA per i fornitori auto-certificati.

Puoi richiedere una copia delle garanzie di trasferimento in vigore inviando un’e-mail a privacy@swoodie.app.

I nostri fornitori e le loro sedi:

Fornitore	Sede	Garanzie
Supabase	USA	Certificato SOC 2 Type II
OpenAI	USA	DPA, SCC
Google (Gemini)	USA	SCC UE, DPA
DeepL	Germania	Stabilita in UE, conforme al GDPR
Spoonacular	USA	Accordo sul trattamento dei dati
RevenueCat	USA	SOC 2, DPA
Vercel	USA	DPA, SOC 2

Per gli utenti UE/SEE i trasferimenti verso gli USA sono protetti da clausole contrattuali tipo (SCC) o, ove applicabile, da decisioni di adeguatezza.

7. I tuoi diritti

Ai sensi del GDPR hai i seguenti diritti relativi ai tuoi dati personali:

Diritto di accesso — richiedere una copia dei dati personali che deteniamo su di te.
Diritto di rettifica — correggere dati inesatti o incompleti.
Diritto alla cancellazione («diritto all’oblio») — cancellare i tuoi dati; puoi farlo direttamente nell’app tramite Impostazioni → Elimina i miei dati, oppure scrivendo a privacy@swoodie.app.
Diritto di limitazione del trattamento — limitare l’uso dei tuoi dati in determinate situazioni.
Diritto alla portabilità dei dati — ricevere i tuoi dati in un formato leggibile da macchina.
Diritto di opposizione — opporti al trattamento basato sul legittimo interesse, compresa la profilazione.
Diritto di revoca del consenso — revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento effettuato prima della revoca.
Diritto di reclamo — proporre reclamo all’autorità di controllo polacca: Urząd Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Varsavia, uodo.gov.pl.

Per esercitare uno di questi diritti, scrivi a privacy@swoodie.app. Risponderemo entro 30 giorni come previsto dal GDPR.

7b. Processo decisionale automatizzato

Swoodie utilizza il trattamento automatizzato nei seguenti modi:

Suggerimenti di ricette: basati sulla cronologia degli swipe, sui filtri dietetici e sulle preferenze in materia di allergeni. Nessuna profilazione a fini di marketing.
Pianificazione pasti con IA: genera piani pasti in base al tuo obiettivo calorico, alla modalità di obiettivo e alle ricette preferite.
Stima nutrizionale: l’IA stima il contenuto nutrizionale da foto di cibo e dati di ricette. Sono solo stime e non sostituiscono il parere di un professionista.
Rilevazione di allergeni: scansione degli ingredienti basata su parole chiave per segnalare potenziali allergeni. Sono possibili falsi positivi: verifica sempre personalmente gli ingredienti.

Nessuno di questi processi automatizzati produce effetti giuridici o effetti analoghi significativi su di te. Puoi contattarci per richiedere l’intervento umano su qualsiasi decisione automatizzata.

8. Privacy dei minori

Swoodie non è destinato ai minori di 13 anni. Non raccogliamo consapevolmente dati personali di minori di 13 anni. Qualora venissimo a conoscenza di tali dati, provvederemo a eliminarli tempestivamente.

8b. Cancellazione dell’account

Puoi cancellare il tuo account Swoodie in qualsiasi momento:

Nell’app: Impostazioni → Elimina i miei dati
Via e-mail: privacy@swoodie.app

Quando elimini il tuo account, rimuoviamo definitivamente registri pasti, preferiti, dati del profilo e identificatori associati. Alcuni dati possono essere conservati per periodi limitati ove richiesto dalla legge (ad es. fatture di abbonamento conservate per 5 anni ai sensi della legge contabile polacca) o in forma anonimizzata a fini analitici.

9. Modifiche alla presente informativa

Possiamo aggiornare la presente informativa di tanto in tanto. Ti informeremo delle modifiche sostanziali aggiornando la data di «Ultimo aggiornamento» in cima alla pagina.

10. Contattaci

Per domande generali: support@swoodie.app

Per richieste in materia di protezione dei dati, accesso ai dati o per esercitare i diritti GDPR/CCPA:

Contatto privacy: privacy@swoodie.app
Tempo di risposta: entro 30 giorni dal ricevimento della richiesta.

Se ti trovi nell’UE/SEE e ritieni che i tuoi diritti in materia di protezione dei dati non siano stati adeguatamente tutelati, hai il diritto di proporre reclamo presso la tua autorità locale per la protezione dei dati.

Per gli utenti in Polonia: Urząd Ochrony Danych Osobowych (UODO)
Sito web: https://uodo.gov.pl

Vedi anche: Termini di Servizio | Informativa sui cookie