Bivora · Seismic Dev

Privacy Policy

Come raccogliamo, utilizziamo e proteggiamo le tue informazioni personali.

Ultimo aggiornamento: 9 marzo 2026

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è Seismic Dev, con sede in Lecce, Italia. Per qualsiasi domanda sulla privacy puoi scriverci a privacy@seismicdev.it.

2. Dati che raccogliamo

2.1 Dati che fornisci direttamente

  • Account — Nome, indirizzo email e (opzionale) foto profilo, usati per autenticarti tramite Firebase Authentication.
  • Profilo nutrizionale — Età, peso, altezza, obiettivi calorici e preferenze alimentari, necessari per personalizzare l'esperienza.
  • Foto dei pasti — Usate esclusivamente per l'analisi AI; trasmesse ai nostri server Cloud Functions e non conservate dopo l'elaborazione.

2.2 Dati raccolti automaticamente

  • Dati di utilizzo — Log anonimi di errori e crash tramite Firebase Crashlytics, senza informazioni identificative.
  • Cronologia acquisti — Storico degli abbonamenti per verificare l'accesso alle funzioni Premium, gestito da Apple StoreKit.

2.3 Dati di salute (opzionali)

Se abiliti l'integrazione con Apple Salute, accediamo a calorie attive, passi e frequenza cardiaca solo per la visualizzazione in-app. Non trasferiamo mai dati sanitari ai nostri server. Puoi disattivare l'accesso in qualsiasi momento da Impostazioni → Salute → Bivora.

3. Come usiamo i dati

Dato Finalità Base giuridica Conservazione
Email / NomeAutenticazione, supportoContratto (art. 6.1.b GDPR)Fino alla cancellazione account
Profilo nutrizionalePersonalizzazione AIContrattoFino alla cancellazione account
Foto pastoAnalisi AI (transiente)ContrattoCancellate dopo l'elaborazione
Log di erroriDebug e stabilitàLegittimo interesse90 giorni
Storico acquistiVerifica abbonamentoContratto / Obbligo legale10 anni (obblighi fiscali)

4. Condivisione con terze parti

Non vendiamo mai i tuoi dati. Utilizziamo i seguenti fornitori:

  • Google Firebase (Authentication, Firestore, Crashlytics) — USA, soggetto a DPA Firebase
  • OpenAI — Solo per elaborazione AI di foto e testo. Le immagini non vengono usate per training. Privacy OpenAI
  • Apple iCloud / CloudKit — Backup opzionale delle foto pasto salvate
  • Open Food Facts — Database pubblico per informazioni sui prodotti alimentari

Tutti i fornitori dispongono di adeguati meccanismi di trasferimento internazionale (Standard Contractual Clauses / EU-US Data Privacy Framework).

5. I tuoi diritti (GDPR)

In qualità di interessato hai il diritto di:

  • Accesso — Richiedere una copia dei tuoi dati personali
  • Rettifica — Correggere dati inesatti
  • Cancellazione (diritto all'oblio) — Eliminare il tuo account e tutti i dati associati
  • Portabilità — Ricevere i tuoi dati in formato machine-readable
  • Opposizione / limitazione — Opporti al trattamento basato su legittimo interesse
  • Revoca del consenso — In qualsiasi momento, senza effetti retroattivi

Per esercitare i tuoi diritti scrivi a privacy@seismicdev.it. Risponderemo entro 30 giorni. Puoi anche cancellare il tuo account direttamente da Bivora → Impostazioni → Cancella account.

Hai il diritto di presentare reclamo all'Autorità Garante per la protezione dei dati personali (garanteprivacy.it).

6. Sicurezza dei dati

I dati sono trasmessi con crittografia TLS/HTTPS. Il database Firestore è protetto da regole di sicurezza che impediscono l'accesso non autorizzato. L'autenticazione avviene tramite Firebase Auth con token JWT. Non memorizziamo mai password in chiaro.

7. Minori

Bivora non è destinata a utenti di età inferiore ai 13 anni (o 16 anni in alcuni Paesi EU). Non raccogliamo consapevolmente dati di minori. Se ritieni che un minore abbia creato un account, contattaci per rimuoverlo.

8. Intelligenza artificiale

Le funzioni AI di Bivora (analisi pasto, generazione ricette) usano modelli linguistici di OpenAI. I risultati sono stime indicative e non sostituiscono il parere di professionisti della salute. Non prendiamo decisioni automatizzate con effetti giuridici significativi basate sui tuoi dati.

9. Cookie e tracking

Bivora è un'app mobile iOS e non utilizza cookie. Non integriamo SDK pubblicitari né sistemi di tracking cross-app. L'IDFA (Apple Advertising Identifier) non viene richiesto.

10. Modifiche alla Privacy Policy

In caso di modifiche sostanziali ti notificheremo tramite un avviso in-app almeno 14 giorni prima dell'entrata in vigore. Le modifiche non retroattive si applicano ai dati raccolti successivamente alla data di aggiornamento.

11. Contatti

Per qualsiasi domanda sulla privacy:
📧 privacy@seismicdev.it
🌐 seismicdev.it