Privacy
Policy.

Titolare del trattamento

Il titolare del trattamento è Bitebase Srl, P.IVA 03253570216, con sede a Bolzano, Italia.

Per qualsiasi questione relativa alla privacy puoi contattarci all'indirizzo privacy@bitebase.co.

Cos'è Bitebase Casa

Bitebase Casa è un assistente basato su intelligenza artificiale che ti aiuta a creare ricette e liste della spesa con prezzi reali dal supermercato Poli (Trentino-Alto Adige). Il servizio è disponibile via web e via WhatsApp.

Dati raccolti

Dati forniti dall'utente

• Nome ed email — tramite accesso con Google OAuth
• Numero di telefono — se collegato per il servizio WhatsApp
• Messaggi nella chat — ricette richieste, domande, preferenze alimentari
• Credenziali DupliClick — utilizzate esclusivamente per completare l'ordine. Non vengono salvate: viene creato un cookie criptato (JWE) con validità di un'ora, poi automaticamente cancellato.

Dati raccolti automaticamente

• Indirizzo IP, tipo di browser, dispositivo utilizzato
• Pagine visitate e azioni (tramite Google Analytics, ID: G-DNFMW6RM8F)
• Cookie tecnici per la gestione della sessione (NextAuth)

Dati da terze parti

• Google OAuth — nome, email, foto profilo
• Twilio WhatsApp — numero di telefono, contenuto dei messaggi

Finalità e basi giuridiche

I tuoi dati vengono trattati per le seguenti finalità:

• Art. 6.1.b GDPR — Esecuzione del contratto. Gestione dell'account, elaborazione degli ordini, funzionamento della chat AI.
• Art. 6.1.f GDPR — Legittimo interesse. Analytics e miglioramento del servizio.
• Art. 6.1.a GDPR — Consenso. Cookie analytics di Google. Il consenso può essere revocato in qualsiasi momento.

Terze parti e sub-processori

Per erogare il servizio ci appoggiamo a un piccolo numero di sub-processori, tutti scelti per solidità tecnica e conformità GDPR:

Trasferimenti extra-UE

Alcuni dei nostri sub-processori (Google, OpenRouter, Twilio) hanno sede negli Stati Uniti. I trasferimenti avvengono sulla base delle Standard Contractual Clauses (SCC) adottate dalla Commissione Europea e del EU-U.S. Data Privacy Framework.

MongoDB Atlas e Linode/Akamai operano su server nell'Unione Europea (Milano e Germania rispettivamente).

Conservazione dati

• Conversazioni — 12 mesi dall'ultimo messaggio
• Sessioni ordine DupliClick — 1 ora (cancellazione automatica)
• Account utente — fino a richiesta di cancellazione
• Dati analytics — 14 mesi (impostazione predefinita di Google Analytics 4)
• Log server — 30 giorni

Diritti dell'utente

Ai sensi degli articoli 15-22 del GDPR, hai il diritto di:

• Accesso — ottenere una copia dei tuoi dati personali
• Rettifica — correggere dati inesatti o incompleti
• Cancellazione — richiedere la cancellazione dei tuoi dati
• Portabilità — ricevere i tuoi dati in formato strutturato
• Opposizione — opporti al trattamento per legittimo interesse
• Limitazione — limitare il trattamento in determinati casi
• Revoca del consenso — in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente

Per esercitare i tuoi diritti, scrivi a privacy@bitebase.co. Risponderemo entro 30 giorni.

Se ritieni che il trattamento dei tuoi dati violi il GDPR, hai il diritto di proporre reclamo al Garante per la protezione dei dati personali — garanteprivacy.it.

Decisioni automatizzate

Bitebase Casa utilizza l'intelligenza artificiale (Google Gemini) per generare ricette e suggerire prodotti. Questo processo non produce decisioni con effetti giuridici o significativi sull'utente ai sensi dell'Art. 22 GDPR. Si tratta esclusivamente di suggerimenti che l'utente è libero di accettare, modificare o ignorare.

Sicurezza

Adottiamo misure tecniche e organizzative per proteggere i tuoi dati personali, tra cui:

• Comunicazioni protette tramite HTTPS/TLS
• Cookie criptati con standard JWE
• Rate limiting sulle API
• Password hashate con algoritmi sicuri (bcrypt)