CheFrigo AI Home

Privacy Policy

Ultimo aggiornamento: Febbraio 2026

1. Titolare del trattamento

CheFrigo AI (di seguito "noi", "CheFrigo") è il titolare del trattamento dei tuoi dati personali ai sensi del Regolamento (UE) 2016/679 ("GDPR"). Per contatti scrivi a privacy@chefrigo.ai.

2. Quali dati raccogliamo

  • Dati account: email, nome e foto profilo forniti da Google quando accedi tramite Google Sign-In.
  • Contenuti chat: i messaggi che invii (testo o foto del frigo) e le risposte generate dall'AI vengono salvati per fornirti la cronologia.
  • Dati pagamento: gestiti direttamente da Stripe (PCI-DSS Livello 1). Noi riceviamo solo conferma del pagamento, mai i dati della carta.
  • Dati tecnici: indirizzo IP (per rate limiting e sicurezza), timestamp delle richieste.

3. Finalità e basi giuridiche

  • Esecuzione del contratto (art. 6.1.b GDPR): autenticazione, generazione ricette, gestione abbonamenti.
  • Legittimo interesse (art. 6.1.f): sicurezza, prevenzione abusi, rate limiting.
  • Obbligo di legge (art. 6.1.c): conservazione dati di fatturazione.

4. Provider AI

Per generare ricette i tuoi messaggi vengono inoltrati ad Anthropic (Claude) e a OpenAI (GPT-4o per l'analisi delle foto), nel ruolo di responsabili del trattamento. Entrambi i fornitori non utilizzano i tuoi dati per addestrare i loro modelli quando chiamati via API. I dati possono essere trasferiti negli Stati Uniti in base alle Clausole Contrattuali Standard approvate dalla Commissione Europea.

5. Conservazione

I dati account e la cronologia chat sono conservati finché il tuo account è attivo. Puoi cancellare tutto in qualsiasi momento dalla sezione account (vedi punto 7). I dati di fatturazione sono conservati per 10 anni come richiesto dalla normativa fiscale italiana.

6. Condivisione con terzi

  • Google — autenticazione
  • Stripe — pagamenti
  • Anthropic / OpenAI — generazione risposte AI
  • MongoDB Atlas — hosting database (UE)

Non vendiamo né cediamo i tuoi dati a fini pubblicitari.

7. I tuoi diritti (GDPR)

  • Accesso ai dati personali (art. 15)
  • Rettifica (art. 16)
  • Cancellazione / "diritto all'oblio" (art. 17) — disponibile dal tuo account o scrivendo a privacy@chefrigo.ai
  • Limitazione del trattamento (art. 18)
  • Portabilità (art. 20)
  • Opposizione (art. 21)
  • Reclamo al Garante Privacy (garanteprivacy.it)

8. Sicurezza

Usiamo HTTPS end-to-end, cookie HttpOnly+Secure, header anti-clickjacking e anti-XSS, rate limiting e accesso ristretto al database. Le password Google non transitano mai dai nostri server.

9. Modifiche

Aggiorneremo questa policy quando necessario. La data di "ultimo aggiornamento" in cima sarà sempre attuale.