Informativa sulla Privacy

Ultimo aggiornamento: marzo 2025

Premessa

NextForm (di seguito: "NextForm", "noi", "ci" o "nostro") mette a disposizione degli utenti l'applicazione mobile NextForm (di seguito: "App"), un tracker nutrizionale basato sull'intelligenza artificiale, accessibile tramite dispositivi mobili iOS e Android.

La presente Informativa sulla Privacy descrive quali dati personali degli utenti vengono raccolti, per quali finalità, in che misura e in che modo vengono trattati nell'ambito dell'utilizzo dell'App e di qualsiasi servizio ad essa correlato (di seguito congiuntamente: "Servizi"). L'Informativa si applica a tutti i trattamenti effettuati da NextForm, inclusi quelli eseguiti tramite eventuali pagine sui social media ufficiali.

Utilizziamo i tuoi dati esclusivamente per le finalità indicate nella presente Informativa, nel pieno rispetto delle disposizioni del Regolamento (UE) 2016/679 ("RGPD"), del D.Lgs. 196/2003 (Codice in materia di protezione dei dati personali) come modificato dal D.Lgs. 101/2018, nonché di qualsiasi altra normativa applicabile in materia di protezione dei dati.

1. Titolare del trattamento e contatti

Il Titolare del trattamento dei dati personali, ai sensi dell'art. 4 n. 7 del RGPD, è:

NextForm
Indirizzo e-mail: nextformai.app@gmail.com

Per qualsiasi domanda, richiesta o per esercitare i diritti di cui alla sezione 11 della presente Informativa, è possibile contattarci all'indirizzo e-mail sopra indicato.

2. Sicurezza e crittografia

Tutte le comunicazioni tra l'App e i nostri server avvengono tramite connessioni crittografate (protocollo HTTPS/TLS). I dati memorizzati sui server sono protetti con misure di sicurezza tecniche e organizzative adeguate al rischio, in conformità all'art. 32 del RGPD.

Ci avvaliamo di fornitori di servizi cloud certificati che garantiscono elevati standard di sicurezza. Nonostante l'adozione di tali misure, nessun sistema informatico è in assoluto esente da rischi: in caso di violazione dei dati, ci impegniamo a notificare le autorità competenti e, ove applicabile, gli utenti interessati, nei termini previsti dalla normativa vigente.

3. Dati personali raccolti

Raccogliamo le categorie di dati descritte di seguito. Alcune di esse possono qualificarsi come dati relativi alla salute ai sensi dell'art. 9 del RGPD e sono pertanto trattate con misure di protezione rafforzate.

3.1 Dati forniti direttamente dall'utente

Al momento della registrazione e durante l'utilizzo dell'App, l'utente può fornire:

• Indirizzo e-mail e password (obbligatori per la creazione dell'account)
• Nome e cognome (opzionali)
• Data di nascita e sesso
• Dati fisici: altezza, peso attuale, peso target
• Obiettivo nutrizionale (es. perdita di peso, aumento della massa muscolare, mantenimento)
• Livello di attività fisica
• Regime alimentare (es. vegano, vegetariano, senza glutine)
• Alimenti e pasti registrati manualmente o tramite analisi fotografica
• Macronutrienti e calorie giornaliere
• Apporto idrico giornaliero
• Dati relativi agli allenamenti registrati

L'indicazione dei dati fisici di base (sesso, data di nascita, altezza, peso e obiettivo) è necessaria per consentire all'App di calcolare il fabbisogno calorico personalizzato. Gli altri dati sono facoltativi ma migliorano la qualità delle raccomandazioni.

3.2 Dati raccolti automaticamente

Durante l'utilizzo dell'App vengono raccolti automaticamente i seguenti dati tecnici:

• Indirizzo IP del dispositivo
• Tipo e versione del sistema operativo (iOS/Android)
• Versione dell'App installata
• Identificativi univoci del dispositivo (device ID, advertising ID)
• Data e ora di accesso
• Fuso orario e impostazioni locali
• Dati sull'utilizzo delle funzionalità dell'App (log di attività, frequenza d'uso)
• Dati diagnostici e di crash dell'App

La raccolta di questi dati avviene in virtù del legittimo interesse di NextForm ai sensi dell'art. 6 par. 1 lett. f) del RGPD, al fine di garantire il corretto funzionamento, la sicurezza e il miglioramento dei Servizi.

3.3 Dati acquisiti tramite analisi fotografica degli alimenti

La funzionalità principale di NextForm consente all'utente di fotografare i propri pasti per ottenere una stima nutrizionale automatica tramite intelligenza artificiale. In questo contesto:

• Le immagini degli alimenti vengono trasmesse in forma sicura ai nostri sistemi di elaborazione basati sull'AI
• Le immagini non vengono associate permanentemente all'identità dell'utente per finalità di addestramento dei modelli senza previo consenso esplicito
• Non vengono mai raccolte immagini che ritraggano il volto o il corpo dell'utente senza esplicito consenso

4. Finalità e basi giuridiche del trattamento

I dati personali raccolti vengono trattati per le seguenti finalità:

4.1 Erogazione dei Servizi

Base giuridica: art. 6 par. 1 lett. b) RGPD (esecuzione del contratto).

I dati sono necessari per creare e gestire l'account dell'utente, fornire le funzionalità dell'App (tracciamento nutrizionale, analisi fotografica degli alimenti, calcolo del fabbisogno calorico), erogare assistenza tecnica e garantire il funzionamento dei Servizi.

4.2 Dati relativi alla salute

Base giuridica: art. 9 par. 2 lett. a) RGPD (consenso esplicito dell'interessato).

I dati relativi alla salute (peso, parametri fisici, obiettivi nutrizionali, dati alimentari) sono trattati esclusivamente previo consenso esplicito dell'utente, che può essere revocato in qualsiasi momento senza pregiudizio per la liceità del trattamento effettuato prima della revoca.

4.3 Miglioramento dell'App e dei modelli AI

Base giuridica: art. 6 par. 1 lett. a) RGPD (consenso) o art. 6 par. 1 lett. f) RGPD (legittimo interesse).

Potremmo utilizzare dati aggregati e anonimizzati per migliorare le funzionalità dell'App, affinare i modelli di riconoscimento visivo degli alimenti e sviluppare nuove funzionalità. Tali dati, una volta anonimizzati, non sono più riconducibili a persone fisiche identificate o identificabili.

4.4 Comunicazioni e notifiche

Base giuridica: art. 6 par. 1 lett. b) RGPD (esecuzione del contratto) per le comunicazioni di servizio; art. 6 par. 1 lett. a) RGPD (consenso) per le comunicazioni promozionali.

Utilizziamo i tuoi dati di contatto per inviare notifiche relative all'utilizzo dell'App (promemoria, aggiornamenti) e, previo consenso, comunicazioni promozionali. È possibile revocare il consenso in qualsiasi momento tramite le impostazioni dell'App o scrivendo a nextformai.app@gmail.com.

4.5 Visualizzazione di annunci pubblicitari (AdMob)

Base giuridica: art. 6 par. 1 lett. a) RGPD (consenso).

L'App utilizza Google AdMob per la visualizzazione di annunci pubblicitari nella versione gratuita. AdMob può raccogliere e utilizzare identificativi pubblicitari del dispositivo (es. Advertising ID) per mostrare annunci personalizzati, previo consenso esplicito dell'utente. L'utente ha la facoltà di limitare la personalizzazione degli annunci tramite le impostazioni del proprio dispositivo o tramite il pannello di consenso visualizzato al primo avvio dell'App. Per approfondimenti, si rimanda all'Informativa sulla privacy di Google: https://policies.google.com/privacy

4.6 Gestione degli abbonamenti (Superwall)

Base giuridica: art. 6 par. 1 lett. b) RGPD (esecuzione del contratto).

Per la gestione degli abbonamenti alla versione premium dell'App, ci avvaliamo del servizio Superwall (Superwall Inc., San Francisco, CA, USA). Superwall elabora dati relativi all'acquisto, alla gestione e al rinnovo degli abbonamenti. Le transazioni di pagamento avvengono tramite gli store ufficiali (Apple App Store / Google Play Store) e le relative informazioni finanziarie sono gestite direttamente da Apple o Google, non da NextForm.

4.7 Sicurezza e prevenzione delle frodi

Base giuridica: art. 6 par. 1 lett. f) RGPD (legittimo interesse).

Utilizziamo i dati raccolti per rilevare, prevenire e rispondere a utilizzi fraudolenti, accessi non autorizzati e altre attività illecite, al fine di proteggere gli utenti e l'integrità dei Servizi.

4.8 Adempimenti legali

Base giuridica: art. 6 par. 1 lett. c) RGPD (obbligo legale).

Potremmo trattare dati personali per ottemperare a obblighi di legge o regolamentari, o in risposta a richieste legittime da parte delle autorità competenti.

5. Fornitori di servizi e trasferimento dei dati a terzi

NextForm si avvale di fornitori di servizi terzi per l'erogazione delle funzionalità dell'App. Tutti i fornitori sono stati selezionati nel rispetto dei requisiti del RGPD e sono vincolati contrattualmente al trattamento dei dati esclusivamente per le finalità indicate e secondo le istruzioni di NextForm (art. 28 RGPD).

5.1 Supabase

Supabase Inc. (San Francisco, CA, USA) fornisce l'infrastruttura di database e autenticazione. I dati dell'account e i dati di utilizzo sono memorizzati sui server Supabase. Il trasferimento verso gli USA avviene sulla base di Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea ai sensi dell'art. 46 RGPD. Ulteriori informazioni: https://supabase.com/privacy

5.2 Google Cloud Platform e Firebase

Google Ireland Limited (Gordon House, Barrow Street, Dublino 4, Irlanda) fornisce tramite Google Cloud Platform l'infrastruttura cloud per l'elaborazione dei dati e, tramite Firebase, servizi di analisi, notifiche push e monitoraggio delle prestazioni dell'App. Il trasferimento dei dati avviene nel rispetto del Data Privacy Framework EU-USA e delle SCC. Ulteriori informazioni: https://firebase.google.com/support/privacy

5.3 Superwall

Superwall Inc. (San Francisco, CA, USA) gestisce il sistema di paywall e abbonamenti dell'App. Superwall può raccogliere dati di utilizzo anonimi e informazioni sulle conversioni per ottimizzare la presentazione dei piani premium. Il trasferimento verso gli USA avviene sulla base delle SCC. Ulteriori informazioni: https://superwall.com/privacy

5.4 Google AdMob

Google Ireland Limited fornisce il servizio di intermediazione pubblicitaria AdMob. Nella versione gratuita dell'App possono essere visualizzati annunci pubblicitari. AdMob può raccogliere l'Advertising ID del dispositivo e dati di utilizzo dell'App per la personalizzazione degli annunci, esclusivamente previo consenso dell'utente. Ulteriori informazioni: https://support.google.com/admob/answer/6128543

5.5 Trasferimenti internazionali

Alcuni dei fornitori sopra menzionati hanno sede negli Stati Uniti. I trasferimenti di dati verso Paesi terzi avvengono nel rispetto delle disposizioni di cui agli artt. 44 e ss. del RGPD, principalmente sulla base di Clausole Contrattuali Standard (SCC) adottate dalla Commissione Europea e/o dell'adesione al quadro EU-US Data Privacy Framework (DPF), ove applicabile.

In alcune circostanze le autorità di Paesi terzi potrebbero avere accesso ai dati in forza delle leggi locali. NextForm si impegna ad adottare le garanzie necessarie per ridurre al minimo tali rischi.

6. Assenza di vendita dei dati personali

NextForm non vende, non cede a titolo oneroso né scambia dati personali degli utenti con terze parti a fini commerciali propri di tali terze parti. I dati sono condivisi con i fornitori di servizi esclusivamente nei limiti necessari all'erogazione dei Servizi e secondo quanto descritto nella presente Informativa.

7. Periodo di conservazione dei dati

I dati personali sono conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti, nel rispetto del principio di limitazione della conservazione di cui all'art. 5 par. 1 lett. e) del RGPD.

• Dati dell'account e dati nutrizionali: conservati per tutta la durata dell'account e cancellati entro 30 giorni dalla richiesta di cancellazione
• Dati di utilizzo e log tecnici: conservati per un massimo di 12 mesi
• Dati di fatturazione e abbonamento: conservati per il periodo previsto dagli obblighi fiscali e contabili applicabili (generalmente 10 anni ai sensi della normativa italiana)
• Dati per la gestione delle richieste di assistenza: conservati per il tempo necessario a evadere la richiesta e per un periodo ulteriore di 12 mesi per la gestione di eventuali contestazioni

Allo scadere del periodo di conservazione, i dati vengono cancellati o resi anonimi in modo irreversibile.

8. Utilizzo da parte di minori

I Servizi di NextForm non sono destinati a persone di età inferiore ai 16 anni. Non raccogliamo consapevolmente dati personali di minori di 16 anni senza il previo consenso dei genitori o del tutore legale, in conformità all'art. 8 del RGPD e all'art. 2-quinquies del D.Lgs. 196/2003.

Qualora venissimo a conoscenza di aver raccolto dati personali di un minore senza il consenso richiesto, provvederemo alla cancellazione immediata di tali dati. I genitori o tutori che ritengano che un minore abbia fornito dati personali a NextForm sono invitati a contattarci all'indirizzo nextformai.app@gmail.com.

9. Cookie e tecnologie di tracciamento

L'App mobile non utilizza cookie in senso tecnico. Tuttavia, possono essere impiegati identificativi tecnici del dispositivo (device ID, advertising ID) da parte dei servizi di terze parti integrati (Google AdMob, Firebase) per le finalità descritte nella presente Informativa.

L'utente può gestire le autorizzazioni relative agli identificativi pubblicitari tramite le impostazioni del proprio dispositivo (Impostazioni > Privacy > Pubblicità su iOS; Impostazioni > Google > Annunci su Android) oppure tramite il pannello di gestione del consenso dell'App.

10. Misure di sicurezza

Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali degli utenti da accessi non autorizzati, perdita, distruzione, alterazione o divulgazione non consentita, in conformità all'art. 32 del RGPD. Tali misure comprendono, a titolo esemplificativo:

• Crittografia dei dati in transito (HTTPS/TLS) e a riposo
• Controllo degli accessi basato sui ruoli e autenticazione a più fattori per i sistemi interni
• Monitoraggio continuo delle infrastrutture per il rilevamento di anomalie
• Procedure di backup e ripristino dei dati
• Formazione periodica del personale in materia di protezione dei dati

Nonostante l'adozione di tali misure, nessun sistema di trasmissione o archiviazione dei dati può essere garantito come assolutamente sicuro. In caso di violazione dei dati personali (data breach), ci impegniamo a notificare l'evento all'Autorità Garante per la protezione dei dati personali entro 72 ore dalla scoperta e, ove previsto dalla normativa, a informare direttamente gli utenti interessati.

11. Diritti dell'interessato

In qualità di interessato, l'utente ha il diritto di esercitare, nei confronti di NextForm come Titolare del trattamento, i seguenti diritti previsti dagli artt. 15-22 del RGPD:

11.1 Diritto di accesso (art. 15 RGPD)

L'utente ha il diritto di ottenere conferma che sia o meno in corso un trattamento dei propri dati personali e, in tal caso, di accedere ai dati stessi nonché alle informazioni relative alle finalità, alle categorie di dati, ai destinatari, al periodo di conservazione e all'esistenza di processi decisionali automatizzati.

11.2 Diritto di rettifica (art. 16 RGPD)

L'utente ha il diritto di ottenere la rettifica dei dati personali inesatti o incompleti che lo riguardano. La maggior parte dei dati è modificabile direttamente tramite le impostazioni dell'App.

11.3 Diritto alla cancellazione ("diritto all'oblio") (art. 17 RGPD)

L'utente ha il diritto di ottenere la cancellazione dei propri dati personali nei casi previsti dalla normativa. La cancellazione dell'account, richiedibile tramite le impostazioni dell'App o via e-mail, comporta la cancellazione definitiva e irreversibile di tutti i dati associati, salvo quelli per i quali sussista un obbligo legale di conservazione.

11.4 Diritto di revoca del consenso (art. 7 par. 3 RGPD)

Ove il trattamento si basi sul consenso dell'utente, quest'ultimo ha il diritto di revocare il proprio consenso in qualsiasi momento, senza pregiudizio per la liceità del trattamento effettuato prima della revoca.

11.5 Diritto di limitazione del trattamento (art. 18 RGPD)

L'utente ha il diritto di richiedere la limitazione del trattamento dei propri dati personali nelle ipotesi previste dall'art. 18 RGPD (es. contestazione dell'esattezza dei dati, trattamento illecito, dati non più necessari per le finalità).

11.6 Diritto alla portabilità dei dati (art. 20 RGPD)

L'utente ha il diritto di ricevere in formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano, forniti a NextForm, nonché il diritto di trasmetterli a un altro titolare del trattamento senza impedimenti, ove il trattamento sia basato sul consenso o su un contratto e sia effettuato con mezzi automatizzati.

11.7 Diritto di opposizione (art. 21 RGPD)

L'utente ha il diritto di opporsi in qualsiasi momento al trattamento dei propri dati personali effettuato per finalità di marketing diretto o sulla base del legittimo interesse di NextForm, salvo che sussistano motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi e i diritti dell'utente.

11.8 Diritto di non essere sottoposto a decisioni automatizzate (art. 22 RGPD)

L'utente ha il diritto di non essere sottoposto a decisioni basate unicamente sul trattamento automatizzato, compresa la profilazione, che producano effetti giuridici significativi o che incidano in modo analogamente rilevante sulla sua persona.

11.9 Come esercitare i diritti

Per esercitare uno qualsiasi dei diritti sopra elencati, l'utente può:

• Scrivere a: nextformai.app@gmail.com
• Utilizzare le funzionalità di gestione account disponibili nell'App

Risponderemo alla richiesta entro 30 giorni dalla ricezione, salvo proroga di ulteriori 60 giorni in caso di complessità o elevato numero di richieste, previa comunicazione dei motivi del ritardo.

11.10 Diritto di proporre reclamo (art. 77 RGPD)

L'utente ha il diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali (Garante Privacy), qualora ritenga che il trattamento dei propri dati personali violi il RGPD o la normativa nazionale applicabile.

12. Aggiornamenti della presente Informativa

NextForm si riserva il diritto di modificare la presente Informativa sulla Privacy in qualsiasi momento, per adeguarla a variazioni normative, a nuove funzionalità dell'App o a modifiche nei processi di trattamento dei dati.

In caso di modifiche sostanziali, l'utente sarà informato tramite notifica nell'App o via e-mail con un preavviso ragionevole prima dell'entrata in vigore delle nuove disposizioni. L'utilizzo continuato dell'App successivo all'aggiornamento dell'Informativa costituirà accettazione delle modifiche apportate.

La versione aggiornata sarà sempre disponibile all'interno dell'App e sul sito ufficiale.