Privacy Policy

⚠️ Bozza placeholder. Da redigere con consulente legale prima del launch.

1. Titolare del trattamento

Bragagna Adv S.r.l., con sede in [INDIRIZZO]. Email: privacy@frigoo.it

2. Dati raccolti

• Email e password (cifrata) per autenticazione
• Preferenze alimentari, budget, dimensione famiglia
• Allergie e intolleranze (dati sanitari, art. 9 GDPR — solo con consenso esplicito)
• Dati di pagamento gestiti da PayPal (non conserviamo carte)
• Dati tecnici minimi (IP hashati, log operativi)

3. Finalità

• Erogazione del servizio (generazione piani, lista spesa)
• Gestione abbonamenti e fatturazione
• Sicurezza e prevenzione abusi
• Comunicazioni transazionali

4. Base giuridica

Esecuzione contratto (art. 6.1.b), consenso esplicito per dati sanitari (art. 9.2.a), legittimo interesse per sicurezza (art. 6.1.f).

5. Conservazione

• Profilo: durata account + cancellazione completa su richiesta
• Piani: 12 mesi attivi, poi archiviati
• Log audit: 36 mesi (compliance)
• Log consensi: durata account + 5 anni

6. I tuoi diritti

Hai diritto di accesso, rettifica, cancellazione, portabilità e opposizione. Esercitabili dalla pagina Esporta dati o Cancella account, oppure scrivendo a privacy@frigoo.it.

7. Trasferimenti

Dati hostati su Supabase (UE — Irlanda) e Vercel (Edge). Anthropic API per generazione AI (USA — adeguatezza coperta da SCC). PayPal per pagamenti.

8. Reclami

Garante per la protezione dei dati personali — www.garanteprivacy.it