Titolare del trattamento è CertiNutra, contattabile all'indirizzo info@certinutra.it. Le richieste relative alla privacy possono essere inviate alla stessa email o tramite il portale GDPR disponibile su https://certinutra.it/gdpr.

• Dati anagrafici e di contatto: nome, cognome, email, eventuale numero di telefono.

• Dati del questionario nutrizionale: data di nascita, sesso, altezza, peso, obiettivi, abitudini alimentari, attività fisica, condizioni di salute e allergie auto-dichiarate.

• Dati di pagamento: gestiti integralmente da Stripe Payments Europe Ltd; non conserviamo i dati della carta sui nostri sistemi.

• Dati tecnici minimi: log di sistema, indirizzo IP, identificativi della sessione, dati di utilizzo strettamente necessari al servizio e alla sicurezza.

• Esecuzione del contratto (art. 6.1.b GDPR): creazione dell'account, gestione del questionario, preparazione e consegna del piano nutrizionale, assistenza clienti, fatturazione.

• Consenso esplicito per categorie particolari di dati (art. 9.2.a GDPR): trattamento dei dati relativi allo stato di salute auto-dichiarati nel questionario, ai soli fini della predisposizione del piano nutrizionale.

• Obblighi di legge (art. 6.1.c GDPR): adempimenti fiscali, contabili e in materia di protezione dei dati.

• Legittimo interesse (art. 6.1.f GDPR): sicurezza della piattaforma, prevenzione frodi, miglioramento del servizio in forma aggregata.

I piani nutrizionali sono preparati manualmente da un biologo nutrizionista regolarmente iscritto all'Ordine. Non utilizziamo sistemi di intelligenza artificiale per generare il piano: l'AI è impiegata esclusivamente come supporto interno (es. organizzazione dei dati) e ogni piano viene redatto e firmato da un professionista umano prima della consegna.

I dati possono essere comunicati ai seguenti soggetti, nominati responsabili del trattamento quando previsto dall'art. 28 GDPR:

• Biologo nutrizionista incaricato della preparazione del piano.

• Stripe Payments Europe Ltd (Irlanda) per la gestione dei pagamenti.

• Supabase Inc. tramite infrastruttura ospitata nell'Unione Europea (Francoforte) per database, autenticazione e archiviazione file.

• Resend Inc. per l'invio delle email transazionali (conferme, recupero accesso, consegna piano).

• Cloudflare Inc. per CDN, protezione DDoS e sicurezza perimetrale.

• Consulenti fiscali e legali del Titolare, autorità competenti quando richiesto dalla legge.

I dati sono trattati prevalentemente all'interno dell'UE/SEE. Eventuali trasferimenti verso paesi terzi (es. fornitori USA come Stripe Connect, Resend o Cloudflare) avvengono sulla base delle Clausole Contrattuali Standard approvate dalla Commissione Europea e, ove applicabile, del Data Privacy Framework UE-USA.

• Dati dell'account e del questionario: per la durata del rapporto e fino a 24 mesi dopo l'ultima interazione, salvo richiesta di cancellazione anticipata.

• Piani nutrizionali consegnati: 5 anni, in conformità con gli obblighi deontologici professionali.

• Dati di fatturazione: 10 anni, ai sensi della normativa fiscale italiana.

• Log tecnici e di sicurezza: massimo 12 mesi.

• Richieste GDPR: 3 anni dalla chiusura della richiesta.

Hai diritto in ogni momento di esercitare i diritti di cui agli artt. 15-22 GDPR: accesso, rettifica, cancellazione, limitazione, portabilità, opposizione e revoca del consenso. Puoi farlo tramite il portale dedicato su https://certinutra.it/gdpr oppure scrivendo a info@certinutra.it. Le richieste vengono evase entro 30 giorni. Hai inoltre diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

Utilizziamo cookie tecnici necessari al funzionamento del sito e, previo consenso, cookie analitici e di marketing. Il dettaglio e la gestione delle preferenze sono disponibili tramite il banner cookie e nella cookie policy.

Il servizio è riservato a persone maggiorenni. Non trattiamo consapevolmente dati di minori di 18 anni senza il consenso di chi esercita la responsabilità genitoriale.

Eventuali aggiornamenti dell'informativa saranno pubblicati su questa pagina con indicazione della nuova versione e della data di efficacia. Per modifiche sostanziali sarà data evidenza specifica via email.