Informativa sulla Privacy di MealFit
Ultimo aggiornamento: 9 marzo 2026
1. Chi siamo
MealFit è un'applicazione mobile per la pianificazione dei pasti e il monitoraggio nutrizionale, disponibile per iOS e Android.
Titolare del trattamento dei dati:
MealFit (di Marco Bevilacqua)
21052 Busto Arsizio (VA)
Italia
Email privacy: privacy@mealfitapp.com
Email supporto: support@mealfitapp.com
Ai sensi del Regolamento (UE) 2016/679 (GDPR) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018, MealFit è il titolare del trattamento dei dati personali. In qualità di titolare, il fornitore del servizio determina le finalità e le modalità del trattamento dei dati personali ed è responsabile della loro protezione.
2. Quali dati raccogliamo
MealFit raccoglie diverse categorie di dati per offrire un servizio personalizzato e conforme alle esigenze funzionali dell'applicazione. Di seguito è illustrata una panoramica completa dei dati raccolti.
2.1 Dati dell'account
Al momento della registrazione, MealFit raccoglie i seguenti dati:
• Indirizzo email — per la creazione e la gestione dell'account e per le comunicazioni
• Nome visualizzato — per la personalizzazione dell'interfaccia e l'identificazione nei piani condivisi
• Password — conservata in forma criptata mediante hash, non conservata in chiaro
• Preferenza lingua — per la visualizzazione dell'app nella lingua scelta dall'utente
2.2 Dati fisici e relativi alla salute
Per il calcolo personalizzato dei fabbisogni nutrizionali, MealFit raccoglie dati classificati dal GDPR come dati relativi alla salute (articolo 9). Tali dati ricevono una protezione rafforzata e il loro trattamento richiede il consenso esplicito dell'interessato, richiesto separatamente al momento della registrazione.
Nello specifico, MealFit raccoglie i seguenti dati:
• Sesso biologico — utilizzato nella formula di calcolo del metabolismo basale
• Anno di nascita / età — utilizzato per il calcolo del metabolismo basale
• Peso corporeo (kg) — per il calcolo del fabbisogno calorico e il monitoraggio dei progressi
• Altezza (cm) — per il calcolo del metabolismo basale
• Storico del peso — le variazioni ponderali nel tempo per il monitoraggio del percorso personale
• Stile di vita (sedentario, attivo, sportivo) — per la stima del dispendio energetico giornaliero
• Obiettivo dietetico (perdere peso, aumentare massa, mantenimento) — per l'adattamento dei target nutrizionali
• Target nutrizionali calcolati — calorie, proteine, carboidrati e grassi giornalieri, derivati dai dati precedenti mediante la formula di Mifflin-St Jeor
• Tipi di pasto preferiti — colazione, pranzo, cena, spuntino
Tali dati sono classificati come "dati relativi alla salute" poiché la combinazione di misure corporee, storico ponderale e obiettivi dietetici consente di ricavare informazioni sul stato di salute fisica e sui fini di benessere dell'interessato. La normativa europea fornisce una protezione specifica a questa categoria di dati, in coerenza con la quale MealFit adotta misure di tutela adeguate.
2.3 Contenuti creati dall'utente
Durante l'utilizzo dell'applicazione, l'utente può generare i seguenti contenuti:
• Ricette personali — denominazione, ingredienti, valori nutrizionali
• Immagini delle ricette — fotografie caricate per le ricette personali
• Piani settimanali dei pasti — pianificazione alimentare settimanale
• Porzioni personalizzate — quantità degli ingredienti adattate agli obiettivi individuali
• Lista della spesa — generata automaticamente dai piani dei pasti
• Ricette preferite — ricette salvate tra i preferiti
2.4 Dati sull'abbonamento
Nel caso di sottoscrizione di un abbonamento Premium, MealFit registra i seguenti dati:
• Stato dell'abbonamento — attivo, cancellato, scaduto
• Livello — gratuito o Premium
• Date — inizio, scadenza, eventuale cancellazione
• Provider del pagamento — Apple o Google
MealFit non raccoglie né conserva dati relativi alle carte di credito o altri dati finanziari sensibili. I pagamenti sono gestiti integralmente da Apple (App Store) o Google (Play Store) tramite il servizio RevenueCat.
2.5 Dati tecnici
• Lingua del dispositivo — rilevata automaticamente al primo avvio
• Token di autenticazione — conservati in modo sicuro sul dispositivo dell'utente per mantenere la sessione attiva
• Log di autenticazione — eventi di accesso gestiti dall'infrastruttura Supabase
2.6 Dati che non vengono raccolti
MealFit non effettua le seguenti raccolte di dati:
• Dati di localizzazione geografica
• Cronologia di navigazione
• Dati per finalità pubblicitarie
• Cookie di tracciamento nell'applicazione
• MealFit non vende i dati personali a terzi
• MealFit non utilizza i dati per l'addestramento di modelli di intelligenza artificiale
• MealFit non visualizza pubblicità all'interno dell'applicazione
3. Perché trattiamo i tuoi dati e su quale base legale
Il GDPR prevede che ogni trattamento di dati personali disponga di una base legale specifica. Di seguito sono illustrate le basi legali applicabili al trattamento effettuato da MealFit:
| Attività di trattamento | Base legale | Riferimento GDPR |
|---|---|---|
| Creazione e gestione dell'account (email, nome) | Esecuzione del contratto | Art. 6(1)(b) |
| Dati fisici e relativi alla salute (peso, altezza, sesso, età, obiettivi) | Consenso esplicito | Art. 9(2)(a) |
| Monitoraggio del peso nel tempo | Consenso esplicito | Art. 9(2)(a) |
| Calcolo dei target nutrizionali | Consenso esplicito | Art. 9(2)(a) |
| Creazione e gestione delle ricette | Esecuzione del contratto | Art. 6(1)(b) |
| Pianificazione dei pasti | Esecuzione del contratto | Art. 6(1)(b) |
| Generazione della lista della spesa | Esecuzione del contratto | Art. 6(1)(b) |
| Gestione dell'abbonamento | Esecuzione del contratto | Art. 6(1)(b) |
| Condivisione del piano familiare | Esecuzione del contratto + Legittimo interesse | Art. 6(1)(b) + (f) |
| Conservazione dei dati di abbonamento per 36 mesi | Obbligo legale (fiscale) | Art. 6(1)(c) |
| Log di sicurezza e autenticazione | Legittimo interesse | Art. 6(1)(f) |
| Comunicazioni di marketing (se acconsentite) | Consenso | Art. 6(1)(a) |
4. Dati relativi alla salute: disposizioni speciali
In considerazione della classificazione dei dati fisici e dietetici come "dati relativi alla salute" ai sensi dell'articolo 9 del GDPR, MealFit ritiene opportuno fornire informazioni specifiche e dettagliate riguardanti il trattamento di tali categorie.
Il consenso costituisce il fondamento del trattamento. Al momento della registrazione, MealFit richiede un consenso esplicito e separato per il trattamento dei dati relativi alla salute. Tale consenso è distinto dall'accettazione dei Termini di Servizio e dall'informativa sulla privacy generale.
L'interessato può revocare il consenso in qualsiasi momento. Tuttavia, poiché tali dati sono essenziali per il funzionamento del servizio (calcolo dei fabbisogni nutrizionali, personalizzazione delle porzioni), la revoca del consenso comporterà la necessità di procedere all'eliminazione dell'account e di tutti i dati personali ad esso associati. L'interessato può esercitare questa opzione direttamente dall'app, nella sezione Impostazioni.
I dati relativi alla salute dell'interessato non sono:
• Condivisi con terze parti per finalità di marketing
• Utilizzati per profilazione commerciale
• Venduti a nessun soggetto terzo
• Resi visibili ad altri utenti (nei piani condivisi, gli altri membri visualizzano esclusivamente il nome dell'utente e le porzioni delle ricette, non i dati fisici)
5. Con chi condividiamo i tuoi dati
MealFit non vende i dati personali e li condivide esclusivamente con fornitori di servizi necessari per il funzionamento della piattaforma.
5.1 Membri del piano familiare
Nel caso di partecipazione a un piano condiviso con altri familiari, tali membri possono visualizzare:
• Nome visualizzato dell'utente
• Porzioni delle ricette assegnate all'utente
• Pasti pianificati per l'utente
Non possono accedere ai dati fisici dell'utente (peso, altezza, obiettivi, target nutrizionali).
5.2 Fornitori di servizi (Responsabili del trattamento)
| Fornitore | Sede | Scopo | Dati trattati |
|---|---|---|---|
| Supabase Inc. | USA (hosting in UE — Francoforte) | Database, autenticazione, archiviazione file | Tutti i dati dell'account e dei contenuti |
| RevenueCat Inc. | USA | Gestione abbonamenti e acquisti in-app | ID utente, stato abbonamento |
| Apple Inc. | USA | Elaborazione pagamenti (iOS) | Dati di pagamento (gestiti direttamente da Apple) |
| Google LLC | USA | Elaborazione pagamenti (Android) | Dati di pagamento (gestiti direttamente da Google) |
| Expo / Software Mansion | USA / Polonia | Distribuzione aggiornamenti dell'app | Nessun dato personale |
Con ciascun fornitore sono stati stipulati accordi per il trattamento dei dati (Data Processing Agreements) che garantiscono il rispetto dei requisiti di protezione previsti dal GDPR.
5.3 Nessuna condivisione con terze parti
MealFit non condivide, vende o cede i dati personali a terze parti per finalità di marketing, pubblicità o profilazione.
6. Trasferimenti internazionali di dati
Il database dell'utente è ospitato su server Supabase situati nell'Unione Europea (regione Francoforte, Germania). I dati personali rimangono fisicamente nel territorio dell'Unione Europea.
Tuttavia, alcuni fornitori di servizi di MealFit hanno sede negli Stati Uniti (RevenueCat, Apple, Google). Per i trasferimenti di dati verso paesi terzi, MealFit si avvale di:
• EU-US Data Privacy Framework — quadro normativo transatlantico per la protezione dei dati approvato dalla Commissione Europea
• Clausole Contrattuali Standard (SCC) — clausole contrattuali approvate dalla Commissione Europea che garantiscono un livello adeguato di protezione dei dati personali
L'interessato può richiedere una copia delle Clausole Contrattuali Standard inviando una comunicazione a privacy@mealfitapp.com.
7. Per quanto tempo conserviamo i tuoi dati
MealFit non conserva i dati personali oltre il periodo strettamente necessario. I periodi di conservazione applicabili a ciascuna categoria di dati sono i seguenti:
| Categoria di dati | Periodo di conservazione | Motivo |
|---|---|---|
| Profilo utente (email, nome, dati fisici, obiettivi) | Per tutta la durata dell'account | Necessario per l'erogazione del servizio |
| Storico del peso | 24 mesi dalla registrazione | Monitoraggio dei progressi |
| Piani settimanali e pasti | 6 mesi dalla data del piano | Conservazione della cronologia di pianificazione |
| Lista della spesa | Legata al piano associato (max 6 mesi) | Generata dal piano |
| Ricette personali | Per tutta la durata dell'account | Contenuto creato dall'utente |
| Porzioni personalizzate | Legate alla ricetta associata | Personalizzazione del servizio |
| Ricette preferite | Per tutta la durata dell'account | Preferenze dell'utente |
| Inviti al piano (in attesa) | 30 giorni | Gestione degli inviti |
| Inviti al piano (completati/scaduti) | 90 giorni | Tracciabilità |
| Dati di abbonamento | 36 mesi dalla scadenza/cancellazione | Obblighi fiscali e legali |
| Immagini delle ricette | Legate alla ricetta associata | Contenuto utente |
| Token di sessione | Durata della sessione (eliminati al logout) | Autenticazione |
| Log di autenticazione | 90 giorni | Sicurezza |
Successivamente all'eliminazione dell'account, tutti i dati personali dell'utente vengono cancellati immediatamente. I dati di abbonamento vengono conservati per 36 mesi in conformità agli obblighi di legge in materia fiscale.
8. I tuoi diritti
Il GDPR riconosce all'interessato diritti fondamentali riguardanti i propri dati personali. MealFit riconosce la rilevanza di tali diritti e ha implementato strumenti tecnici nell'applicazione per facilitarne l'esercizio.
8.1 Diritto di accesso (Art. 15)
L'interessato ha il diritto di ottenere conferma riguardante il trattamento dei propri dati e di accedere alle informazioni dettagliate in possesso di MealFit. È possibile esportare la totalità dei dati personali in qualsiasi momento dall'app, nella sezione Impostazioni > Esporta i miei dati. L'esportazione sarà fornita in formato JSON strutturato.
8.2 Diritto di rettifica (Art. 16)
Qualora i dati personali risultino inesatti o incompleti, l'interessato può correggerli direttamente dall'applicazione modificando il profilo utente o gli obiettivi dietici.
8.3 Diritto alla cancellazione / Diritto all'oblio (Art. 17)
L'interessato può eliminare il proprio account e tutti i dati personali ad esso associati in qualsiasi momento dall'app, nella sezione Impostazioni > Elimina account. L'eliminazione è immediata e irreversibile.
8.4 Diritto alla limitazione del trattamento (Art. 18)
In determinate circostanze l'interessato può richiedere a MealFit di limitare il trattamento dei propri dati personali. Per esercitare tale diritto, è possibile inviare una comunicazione a privacy@mealfitapp.com.
8.5 Diritto alla portabilità dei dati (Art. 20)
L'interessato può esportare i propri dati in un formato strutturato, comunemente utilizzato e leggibile da dispositivo automatico (JSON) tramite la funzione di esportazione disponibile nell'app.
8.6 Diritto di opposizione (Art. 21)
L'interessato può opporsi al trattamento dei propri dati personali basato sul legittimo interesse. È altresì possibile revocare in qualsiasi momento il consenso alle comunicazioni di marketing direttamente dall'app (Impostazioni > Privacy).
8.7 Diritto di revoca del consenso (Art. 7, par. 3)
L'interessato può revocare il consenso al trattamento dei propri dati relativi alla salute in qualsiasi momento. Come illustrato al punto 4, tale revoca comporterà la necessità di procedere all'eliminazione dell'account, poiché i suddetti dati sono indispensabili per il funzionamento del servizio.
8.8 Diritto di proporre reclamo (Art. 77)
Qualora l'interessato ritenga che il trattamento dei propri dati personali non sia conforme alla normativa vigente, ha il diritto di presentare reclamo all'autorità di controllo competente:
Garante per la Protezione dei Dati Personali
Piazza Venezia 11 — 00187 Roma
www.garanteprivacy.it
email: protocollo@gpdp.it
Qualora l'interessato risieda in uno Stato membro diverso dell'Unione Europea, è possibile rivolgersi all'autorità competente per la protezione dei dati personali dello Stato di residenza.
Come esercitare i tuoi diritti
Per l'esercizio di diritti relativi ai dati personali, l'interessato può:
• Utilizzare le funzionalità integrate nell'app (esportazione, modifica profilo, eliminazione account)
• Inviare una comunicazione scritta a privacy@mealfitapp.com
MealFit risponderà alla richiesta entro 30 giorni dal ricevimento, in conformità ai termini previsti dal GDPR. In caso di richieste particolarmente complesse, MealFit potrà estendere il termine a 60 giorni, informando preventivamente l'interessato.
9. Protezione dei minori
MealFit è destinato a utenti di almeno 16 anni di età. MealFit non raccoglie consapevolmente dati personali di minori al di sotto di tale soglia di età.
Qualora un genitore o tutore legale riscontri che un minore ha creato un account senza autorizzazione, è possibile contattare MealFit a privacy@mealfitapp.com. MealFit provvederà immediatamente alla cancellazione dell'account e di tutti i dati personali ad esso associati.
Riguardo ai piani familiari condivisi: ogni membro del piano deve disporre di un proprio account e deve soddisfare il requisito di età minima. Non è consentita la creazione di profili per conto di minori.
10. Sicurezza dei dati
MealFit adotta misure tecniche e organizzative adeguate e proporzionate al rischio per proteggere i dati personali:
• Crittografia in transito — tutte le comunicazioni tra l'app e i server di MealFit avvengono mediante protocollo HTTPS (TLS 1.2+)
• Crittografia a riposo — i dati archiviati nel database sono protetti mediante cifrazione
• Isolamento dei dati — mediante policy di Row Level Security (RLS), ogni utente ha accesso esclusivamente ai propri dati
• Archiviazione sicura dei token — i token di autenticazione sono conservati in modo sicuro sul dispositivo dell'utente tramite Secure Store
• Assenza di dati finanziari — MealFit non conserva mai dati di carte di credito o informazioni di pagamento
• Password protette — le password sono conservate in forma hash, non in chiaro
In caso di violazione di dati personali (data breach) che comporti un rischio significativo per i diritti e le libertà dell'interessato, MealFit informerà senza ingiustificato ritardo l'interessato e notificherà l'autorità di controllo competente entro 72 ore, in conformità agli articoli 33 e 34 del GDPR.
11. Processo decisionale automatizzato
MealFit utilizza un algoritmo (formula di Mifflin-St Jeor) per il calcolo dei fabbisogni nutrizionali giornalieri sulla base dei dati fisici forniti dall'utente. In merito a tale processo automatizzato:
• Non produce effetti giuridici né incide in modo significativo sulla situazione dell'interessato
• L'interessato può modificare manualmente in qualsiasi momento i target calcolati
• I risultati rappresentano stime basate su formule scientifiche standard, non costituiscono diagnosi mediche o prescrizioni
12. Archiviazione sul dispositivo
L'applicazione MealFit utilizza lo spazio di archiviazione del dispositivo dell'utente esclusivamente per finalità strettamente necessarie al funzionamento del servizio:
• Token di autenticazione — per mantenere la sessione dell'utente (Secure Store)
• Cache delle immagini — per ottimizzare il caricamento delle immagini delle ricette
• File temporanei — per le funzionalità di esportazione (eliminati automaticamente)
MealFit non utilizza cookie, pixel di tracciamento o tecnologie di tracciamento equivalenti nell'applicazione. Le informazioni archiviate nel dispositivo sono strettamente necessarie per l'erogazione del servizio richiesto e sono pertanto esenti dall'obbligo di consenso secondo le disposizioni della Direttiva ePrivacy.
13. Modifiche a questa informativa
MealFit potrà aggiornare la presente informativa periodicamente per riflettere modifiche al servizio o alla normativa applicabile. In caso di modifiche sostanziali:
• MealFit notificherà l'interessato mediante avviso all'interno dell'app
• MealFit comunicherà l'aggiornamento via email (per modifiche significative)
• Per quanto riguarda il trattamento di dati relativi alla salute, modifiche sostanziali alle modalità di trattamento richiederanno il rinnovo del consenso esplicito
Il proseguimento dell'utilizzo dell'app successivamente alla notifica delle modifiche costituisce accettazione dell'informativa aggiornata.
14. Contatti
Per domande riguardanti la privacy o per l'esercizio dei diritti riconosciuti:
Email privacy: privacy@mealfitapp.com
Email supporto: support@mealfitapp.com
Sito web: https://www.mealfitapp.com
MealFit si impegna a rispondere a ogni richiesta entro 30 giorni.
15. Legge applicabile
La presente informativa è regolata dal Regolamento (UE) 2016/679 (GDPR), dal D.Lgs. 196/2003 (Codice Privacy) come modificato dal D.Lgs. 101/2018, e dalla ulteriore normativa italiana ed europea applicabile in materia di protezione dei dati personali.