Termini e Condizioni Privacy Policy

Termini e Condizioni di Utilizzo

Ultimo aggiornamento: 12 marzo 2026

I presenti Termini e Condizioni (di seguito "Termini") regolano l'accesso e l'utilizzo dell'applicazione mobile CeliachIA (di seguito "App") e del sito web appceliachia.com (di seguito "Sito"), di proprietà e gestiti da:

RENOR AND Partners S.r.l.
Sede legale: Via Cicerone, 15 – 00072 Ariccia (RM), Italia
Partita IVA: 16768411007
Email: privacy@appceliachia.com

Utilizzando l'App o il Sito, l'Utente dichiara di aver letto, compreso e accettato integralmente i presenti Termini. In caso di disaccordo, l'Utente è tenuto a non utilizzare il servizio.

1. Definizioni

"App": l'applicazione mobile CeliachIA, disponibile per dispositivi iOS e Android.
"Sito": il sito web raggiungibile all'indirizzo appceliachia.com.
"Servizio": l'insieme delle funzionalità offerte tramite l'App e il Sito, incluse la scansione di codici a barre, l'analisi di etichette tramite Intelligenza Artificiale e la consultazione del database prodotti.
"Titolare" o "Fornitore": RENOR AND Partners S.r.l.
"Utente": qualsiasi persona fisica che accede o utilizza il Servizio.
"Contenuto Utente": immagini di etichette e dati di scansione inviati dall'Utente tramite l'App.

2. Natura del Servizio

AVVERTENZA IMPORTANTE – L'APP NON È UN DISPOSITIVO MEDICO

CeliachIA è uno strumento informativo di supporto e non costituisce in alcun modo un dispositivo medico, un dispositivo medico-diagnostico in vitro, un software qualificato come dispositivo medico ai sensi del Regolamento (UE) 2017/745 (MDR), né un sostituto del parere medico, di una diagnosi clinica o di una prescrizione sanitaria.

Le informazioni fornite dall'App – incluse quelle generate tramite algoritmi di Intelligenza Artificiale – hanno scopo esclusivamente informativo e orientativo e non devono essere utilizzate come unica base per decisioni riguardanti la salute, l'alimentazione o la gestione della celiachia o di qualsiasi altra patologia.

L'Utente è tenuto a consultare sempre il proprio medico, gastroenterologo, allergologo o nutrizionista di fiducia per qualsiasi decisione relativa alla propria dieta e alla gestione della propria condizione di salute.

2.1 Descrizione del Servizio

L'App consente di:

Scansionare codici a barre di prodotti alimentari e verificarne la presenza nel database interno (circa 3 milioni di prodotti catalogati).
Fotografare etichette degli ingredienti e ottenere un'analisi automatizzata tramite algoritmi di computer vision e Intelligenza Artificiale, al fine di identificare la possibile presenza di glutine.
Contribuire all'aggiornamento del database comunitario attraverso le proprie scansioni.

2.2 L'Intelligenza Artificiale può commettere errori

L'Utente prende atto e accetta che i risultati forniti dall'Intelligenza Artificiale integrata nell'App sono generati da algoritmi automatizzati e possono contenere errori, imprecisioni o risultati incompleti. In particolare:

• Gli algoritmi di computer vision (riconoscimento ottico del testo) possono non leggere correttamente le etichette a causa di fattori quali scarsa qualità dell'immagine, riflessi, caratteri poco leggibili, lingue non pienamente supportate o formattazione insolita.

• Gli algoritmi di analisi degli ingredienti, pur essendo stati addestrati e ottimizzati con dataset supervisionati, operano su base probabilistica e non garantiscono un'accuratezza del 100%. Possono verificarsi falsi positivi (un ingrediente sicuro segnalato come contenente glutine) o, più gravemente, falsi negativi (un ingrediente contenente glutine non rilevato).

• L'Intelligenza Artificiale non è in grado di rilevare contaminazioni crociate non dichiarate in etichetta, né di verificare le effettive condizioni di produzione di un alimento.

Il Fornitore declina ogni responsabilità per danni derivanti da decisioni prese dall'Utente sulla base esclusiva dei risultati forniti dall'App.

2.3 Variabilità delle formulazioni dei prodotti

L'Utente prende atto e accetta che:

• I produttori di alimenti possono modificare in qualsiasi momento la formulazione, la composizione o gli ingredienti dei loro prodotti, senza preavviso e senza obbligo di comunicazione al Fornitore.

• Il database dell'App si basa su informazioni raccolte al momento della scansione e, nonostante venga aggiornato regolarmente, potrebbe non riflettere in tempo reale le modifiche apportate dai produttori.

• Le informazioni presenti nel database potrebbero riferirsi a versioni precedenti di un prodotto o a varianti regionali con formulazioni differenti.

• L'App non garantisce in alcun modo che un prodotto indicato come "senza glutine" lo sia effettivamente al momento dell'acquisto da parte dell'Utente.

È responsabilità dell'Utente verificare sempre l'etichetta fisica del prodotto prima del consumo.

3. Registrazione e account

3.1 Creazione dell'account

Per utilizzare le funzionalità dell'App è necessario creare un account fornendo un indirizzo email valido e una password. L'Utente si impegna a:

Fornire informazioni veritiere e aggiornate.
Mantenere la riservatezza delle proprie credenziali di accesso.
Notificare immediatamente al Fornitore qualsiasi accesso non autorizzato al proprio account.

3.2 Responsabilità dell'account

L'Utente è l'unico responsabile di tutte le attività svolte tramite il proprio account. Il Fornitore non è responsabile per eventuali danni derivanti dall'uso non autorizzato delle credenziali dell'Utente.

3.3 Età minima

Il Servizio è riservato a soggetti che abbiano compiuto almeno 16 anni di età. Registrandosi, l'Utente dichiara di aver raggiunto tale età. Qualora un minore di 16 anni utilizzi il Servizio, la responsabilità ricade integralmente sul genitore o tutore legale.

4. Piano gratuito e abbonamento

4.1 Piano gratuito

L'App offre un piano gratuito che include 100 scansioni (incluse le analisi tramite Intelligenza Artificiale). Esaurite le scansioni gratuite, l'Utente potrà continuare ad utilizzare il Servizio sottoscrivendo un abbonamento a pagamento.

4.2 Abbonamento annuale

L'abbonamento annuale al costo di € 11,99/anno consente l'accesso illimitato a tutte le funzionalità dell'App, comprese:

Scansioni illimitate di codici a barre.
Analisi illimitate tramite Intelligenza Artificiale.
Accesso al database aggiornato.
Riconoscimento multilingua.
Aggiornamenti continui dell'App.
Assistenza prioritaria.

4.3 Modifiche ai prezzi

Il Fornitore si riserva il diritto di modificare i prezzi dell'abbonamento. Eventuali variazioni saranno comunicate con congruo preavviso e non si applicheranno agli abbonamenti già in corso fino alla data di rinnovo.

5. Pagamenti

5.1 Modalità di pagamento

I pagamenti sono elaborati tramite il gateway di pagamento Stripe. I dati di pagamento (numero di carta, scadenza, CVV) sono trasmessi direttamente ai server di Stripe e non vengono mai memorizzati sui server del Fornitore. Stripe è certificato PCI DSS Level 1, il più alto livello di certificazione per la sicurezza dei pagamenti.

5.2 Fatturazione

L'addebito avviene al momento della sottoscrizione dell'abbonamento. Il rinnovo è annuale e l'addebito del periodo successivo avviene automaticamente alla data di scadenza, salvo disdetta da parte dell'Utente.

5.3 Diritto di recesso

Ai sensi degli artt. 52 e ss. del D.Lgs. 206/2005 (Codice del Consumo), l'Utente consumatore ha il diritto di recedere dal contratto entro 14 giorni dalla data di sottoscrizione dell'abbonamento, senza dover fornire alcuna motivazione. Per esercitare il diritto di recesso, l'Utente può inviare comunicazione a privacy@appceliachia.com. Il rimborso sarà effettuato entro 14 giorni dalla ricezione della comunicazione, utilizzando lo stesso mezzo di pagamento usato per la transazione iniziale.

Il diritto di recesso si intende escluso qualora l'Utente abbia iniziato ad utilizzare il Servizio durante il periodo di recesso e abbia espressamente acconsentito alla perdita del diritto di recesso ai sensi dell'art. 59 lett. a) del Codice del Consumo.

6. Limitazione di responsabilità

6.1 Esclusione di garanzie

Il Servizio è fornito "così com'è" (as is) e "come disponibile" (as available), senza garanzie di alcun tipo, esplicite o implicite, incluse, a titolo esemplificativo e non esaustivo, garanzie di commerciabilità, idoneità per uno scopo particolare o non violazione di diritti di terzi.

6.2 Il Fornitore non garantisce

Il Fornitore, nei limiti consentiti dalla legge applicabile, non garantisce che:

Il Servizio sia privo di errori, interruzioni o malfunzionamenti.
I risultati delle scansioni e delle analisi siano sempre accurati, completi, aggiornati o affidabili al 100%.
Le informazioni contenute nel database corrispondano alla formulazione attuale dei prodotti, considerato che i produttori possono modificarla in qualsiasi momento senza preavviso.
L'Intelligenza Artificiale integrata nell'App produca risultati esenti da falsi positivi o falsi negativi.
Il Servizio sia idoneo a sostituire il parere di un professionista sanitario o nutrizionista.

6.3 Limitazione dei danni

Nei limiti massimi consentiti dalla legge applicabile, il Fornitore non sarà responsabile per:

Danni diretti, indiretti, incidentali, speciali, consequenziali o punitivi derivanti dall'uso o dall'impossibilità di uso del Servizio.
Danni alla salute derivanti dal consumo di prodotti alimentari sulla base delle informazioni fornite dall'App, inclusi errori dell'Intelligenza Artificiale, dati obsoleti nel database o modifiche alla formulazione dei prodotti da parte dei produttori.
Perdita di dati, mancato guadagno o interruzione dell'attività.
Azioni od omissioni di fornitori terzi (Stripe, Google Cloud, SendGrid).

In ogni caso, la responsabilità complessiva del Fornitore nei confronti dell'Utente, per qualsiasi causa e a qualsiasi titolo, non potrà superare l'importo effettivamente pagato dall'Utente per il Servizio nei 12 mesi precedenti l'evento che ha dato origine alla richiesta di risarcimento.

6.4 Manleva

L'Utente si impegna a manlevare e tenere indenne il Fornitore, i suoi amministratori, dipendenti e collaboratori da qualsiasi pretesa, danno, costo o spesa (incluse le spese legali) derivanti da:

Violazione dei presenti Termini da parte dell'Utente.
Uso improprio del Servizio.
Violazione di diritti di terzi da parte dell'Utente.

7. Obblighi dell'Utente

L'Utente si impegna a:

Utilizzare il Servizio in conformità alla legge e ai presenti Termini.
Non utilizzare il Servizio per scopi illegali, fraudolenti o lesivi dei diritti di terzi.
Non tentare di aggirare, disattivare o interferire con i sistemi di sicurezza dell'App o del Sito.
Non effettuare reverse engineering, decompilazione o disassemblaggio dell'App.
Non utilizzare bot, scraper o sistemi automatizzati per accedere al Servizio.
Non condividere il proprio account con terzi.
Verificare sempre l'etichetta fisica del prodotto prima del consumo, senza affidarsi esclusivamente ai risultati dell'App.

8. Proprietà intellettuale

Tutti i diritti di proprietà intellettuale relativi all'App, al Sito e al Servizio – inclusi, a titolo esemplificativo, il software, gli algoritmi di Intelligenza Artificiale, il database, i modelli di machine learning, la grafica, i loghi, i testi e il design – sono e restano di esclusiva proprietà del Fornitore o dei suoi licenzianti.

L'Utente ottiene una licenza d'uso limitata, non esclusiva, non trasferibile e revocabile per l'utilizzo personale e non commerciale del Servizio, nei limiti previsti dai presenti Termini.

8.1 Contenuto Utente

Con l'invio di immagini di etichette tramite l'App, l'Utente concede al Fornitore una licenza non esclusiva, gratuita, mondiale e illimitata nel tempo per utilizzare, elaborare e archiviare tali immagini (in forma anonimizzata) al fine di migliorare il database e gli algoritmi del Servizio a beneficio dell'intera community.

9. Contributo alla community

Ogni scansione effettuata dall'Utente contribuisce all'aggiornamento del database comunitario. L'Utente prende atto e accetta che:

Le informazioni derivanti dalle scansioni potranno essere rese disponibili in forma anonima a tutti gli utenti dell'App.
Il Fornitore non è tenuto a remunerare l'Utente per il contributo fornito.
Il Fornitore si riserva il diritto di verificare, modificare o rimuovere le informazioni inserite nel database a propria discrezione.

10. Disponibilità del Servizio

Il Fornitore si impegna a garantire la continuità del Servizio, ma non garantisce che esso sia disponibile in modo ininterrotto, tempestivo e privo di errori. Il Servizio potrà essere sospeso temporaneamente per manutenzione, aggiornamenti o cause di forza maggiore. Il Fornitore non sarà responsabile per eventuali disservizi causati da:

Interruzioni della connessione internet dell'Utente.
Malfunzionamenti del dispositivo dell'Utente.
Interventi di manutenzione programmata o straordinaria.
Cause di forza maggiore (eventi naturali, pandemie, guasti infrastrutturali, provvedimenti dell'autorità, ecc.).

11. Sospensione e risoluzione

11.1 Da parte dell'Utente

L'Utente può cessare l'utilizzo del Servizio in qualsiasi momento disinstallando l'App e richiedendo la cancellazione del proprio account scrivendo a privacy@appceliachia.com.

11.2 Da parte del Fornitore

Il Fornitore si riserva il diritto di sospendere o revocare l'accesso dell'Utente al Servizio, senza preavviso, in caso di:

Violazione dei presenti Termini.
Utilizzo fraudolento o abusivo del Servizio.
Comportamenti che possano compromettere la sicurezza, l'integrità o il funzionamento del Servizio.
Richiesta da parte di un'autorità competente.

In caso di risoluzione per inadempimento dell'Utente, non sarà dovuto alcun rimborso per l'abbonamento in corso.

12. Privacy e trattamento dei dati

Il trattamento dei dati personali dell'Utente avviene in conformità al Regolamento (UE) 2016/679 (GDPR) e alla normativa italiana in materia di protezione dei dati. Per informazioni complete sulle modalità di raccolta, utilizzo e protezione dei dati, si rimanda alla Privacy Policy.

13. Modifiche ai presenti Termini

Il Fornitore si riserva il diritto di modificare i presenti Termini in qualsiasi momento. Le modifiche verranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento. L'utilizzo continuato del Servizio dopo la pubblicazione delle modifiche costituisce accettazione implicita dei nuovi Termini. In caso di modifiche sostanziali, il Fornitore provvederà a notificare l'Utente tramite email o mediante avviso nell'App.

14. Comunicazioni

Tutte le comunicazioni relative ai presenti Termini dovranno essere inviate per iscritto a:

RENOR AND Partners S.r.l.
Via Cicerone, 15 – 00072 Ariccia (RM), Italia
Email: privacy@appceliachia.com

15. Disposizioni finali

15.1 Legge applicabile

I presenti Termini sono regolati dalla legge italiana. Si applicano altresì le disposizioni del Codice del Consumo (D.Lgs. 206/2005) a tutela dell'Utente consumatore, nonché il Regolamento (UE) 2016/679 (GDPR) per quanto riguarda il trattamento dei dati personali.

15.2 Foro competente

Per qualsiasi controversia derivante dall'interpretazione, esecuzione o risoluzione dei presenti Termini, il foro competente è quello di Roma, fatta salva l'applicazione del foro inderogabile del consumatore ai sensi dell'art. 66-bis del Codice del Consumo.

15.3 Risoluzione alternativa delle controversie (ADR/ODR)

Ai sensi dell'art. 141-sexies, comma 3, del Codice del Consumo, il Fornitore informa l'Utente consumatore che, in caso di reclamo non risolto, potrà rivolgersi a un organismo di risoluzione alternativa delle controversie (ADR) o utilizzare la piattaforma europea ODR accessibile all'indirizzo: https://ec.europa.eu/consumers/odr.

15.4 Invalidità parziale

Qualora una o più disposizioni dei presenti Termini fossero dichiarate invalide, nulle o inefficaci da un'autorità competente, le restanti disposizioni rimarranno pienamente valide ed efficaci.

15.5 Rinuncia

La mancata o ritardata applicazione da parte del Fornitore di una qualsiasi disposizione dei presenti Termini non costituisce rinuncia al diritto di farla valere in futuro.

Informativa sulla Privacy

Ultimo aggiornamento: 12 marzo 2026

La presente informativa descrive le modalità di trattamento dei dati personali degli utenti (di seguito “Utente” o “Interessato”) che utilizzano l’applicazione mobile CeliachIA (di seguito “App”) e il sito web appceliachia.com (di seguito “Sito”), ai sensi del Regolamento (UE) 2016/679 (GDPR) e del D.Lgs. 196/2003 (Codice Privacy) come modificato dal D.Lgs. 101/2018.

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali è:

RENOR AND Partners S.r.l.
Sede legale: Via Cicerone, 15 – 00072 Ariccia (RM), Italia
Partita IVA: 16768411007
Email privacy: privacy@appceliachia.com

2. Dati personali raccolti

In relazione all’utilizzo dell’App e del Sito, il Titolare raccoglie e tratta le seguenti categorie di dati personali:

2.1 Dati forniti dall’Utente

Dati di registrazione: indirizzo email e password (conservata in forma crittografata tramite hashing sicuro).
Dati di contatto: nome, cognome, email e oggetto del messaggio, se l’Utente compila il modulo di contatto presente sul Sito.
Immagini di etichette: fotografie scattate dall’Utente tramite la fotocamera del dispositivo al fine di analizzare gli ingredienti di un prodotto. Le immagini sono trasmesse ai server esclusivamente per l’analisi e non sono associate all’identità dell’Utente.

2.2 Dati raccolti automaticamente

Identificativo del dispositivo (deviceId): un codice univoco generato dall’App per identificare il dispositivo ai fini dell’autenticazione e della gestione delle scansioni.
Dati di utilizzo: numero di scansioni effettuate, stato dell’abbonamento e data di registrazione.
Indirizzo IP: raccolto automaticamente dal server per finalità di sicurezza e prevenzione degli abusi (rate limiting).
User-Agent: informazioni sul browser o sull’app utilizzata per accedere al servizio, raccolte per finalità di sicurezza.

2.3 Dati NON raccolti

L’App non raccoglie dati di geolocalizzazione, non accede alla rubrica o ad altri dati personali presenti sul dispositivo e non utilizza strumenti di tracciamento o profilazione pubblicitaria (es. Google Analytics, Firebase Analytics, Facebook Pixel o simili). La fotocamera è utilizzata esclusivamente per la scansione dei codici a barre e delle etichette degli ingredienti.

3. Finalità e base giuridica del trattamento

Finalità	Base giuridica (art. 6 GDPR)	Dati trattati
Registrazione e gestione dell’account utente	Esecuzione del contratto (art. 6.1.b)	Email, password (hash), deviceId
Erogazione del servizio di scansione e analisi ingredienti	Esecuzione del contratto (art. 6.1.b)	Immagini etichette, dati di scansione, deviceId
Gestione dell’abbonamento e dei pagamenti	Esecuzione del contratto (art. 6.1.b)	Email, dati di transazione (gestiti da Stripe)
Invio di email transazionali (reset password, attivazione account)	Esecuzione del contratto (art. 6.1.b)	Email
Risposta alle richieste di contatto	Consenso dell’interessato (art. 6.1.a)	Nome, cognome, email, messaggio
Sicurezza, prevenzione abusi e rate limiting	Legittimo interesse (art. 6.1.f)	Indirizzo IP, User-Agent, deviceId
Adempimenti di legge, obblighi fiscali e contabili	Obbligo legale (art. 6.1.c)	Dati di transazione, email
Aggiornamento e miglioramento del database prodotti	Legittimo interesse (art. 6.1.f)	Dati di scansione, immagini etichette (anonimizzate)

4. Modalità di trattamento

I dati personali sono trattati con strumenti elettronici e con modalità organizzative e logiche strettamente correlate alle finalità sopra indicate. Il Titolare adotta misure di sicurezza tecniche e organizzative adeguate a garantire un livello di protezione appropriato al rischio, tra cui:

Crittografia delle password tramite algoritmi di hashing sicuri (bcrypt).
Comunicazioni tra App/Sito e server esclusivamente tramite protocollo HTTPS/TLS.
Limitazione degli accessi ai dati personali al solo personale autorizzato.
Sistemi di rate limiting per la prevenzione di attacchi brute-force e abusi.
Token monouso a scadenza per le procedure di reset password.

5. Conservazione dei dati

I dati personali sono conservati per il tempo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti, nel rispetto del principio di minimizzazione:

Dati dell’account: conservati per tutta la durata dell’account e cancellati entro 30 giorni dalla richiesta di cancellazione da parte dell’Utente, fatto salvo il periodo di conservazione necessario per adempimenti di legge.
Dati di contatto (modulo): conservati per il tempo necessario a gestire la richiesta e comunque non oltre 12 mesi dalla ricezione.
Dati di sicurezza (IP, log): conservati per un massimo di 6 mesi, salvo indagini in corso.
Dati fiscali e contabili: conservati per 10 anni, come previsto dalla normativa fiscale italiana.
Immagini di etichette: elaborate in tempo reale e non conservate in forma associata all’identità dell’Utente.
Token di reset password: cancellati automaticamente dopo l’utilizzo o alla scadenza.

6. Comunicazione e trasferimento dei dati

I dati personali possono essere comunicati a soggetti terzi che operano in qualità di Responsabili del trattamento (art. 28 GDPR) e che forniscono servizi funzionali all’erogazione del servizio:

Fornitore	Servizio	Dati trattati	Localizzazione
Google Cloud Platform (Firestore)	Database e infrastruttura cloud	Dati dell’account, scansioni, deviceId	Unione Europea
Google Cloud Platform (Cloud Run)	Hosting API	Tutti i dati trasmessi all’API	Unione Europea
Twilio SendGrid	Invio email transazionali	Indirizzo email	USA (con Standard Contractual Clauses)
Stripe, Inc.	Elaborazione pagamenti	Dati di pagamento (gestiti direttamente da Stripe)	USA/UE (con Standard Contractual Clauses)

6.1 Trasferimenti extra-UE

L’infrastruttura principale (database e server) risiede nell’Unione Europea. Alcuni fornitori terzi (SendGrid, Stripe) hanno sede negli Stati Uniti ma operano in conformità al GDPR attraverso le seguenti garanzie:

Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea ai sensi dell’art. 46.2.c GDPR.
EU-U.S. Data Privacy Framework, ove applicabile, ai sensi della Decisione di adeguatezza della Commissione Europea.
Misure supplementari di sicurezza tecnica e organizzativa.

Il Titolare non vende, cede o affitta i dati personali degli Utenti a terzi per finalità di marketing o profilazione.

7. Pagamenti tramite Stripe

I pagamenti degli abbonamenti sono gestiti tramite Stripe, Inc., un fornitore di servizi di pagamento certificato PCI DSS Level 1. Al momento del pagamento, i dati della carta di credito o del metodo di pagamento sono trasmessi direttamente ai server di Stripe e non transitano né vengono memorizzati sui server del Titolare.

Per maggiori informazioni sul trattamento dei dati effettuato da Stripe, si rimanda alla Privacy Policy di Stripe.

8. Cookie e tecnologie di tracciamento

Il Sito non utilizza cookie di profilazione o di terze parti per finalità pubblicitarie. Non sono impiegati strumenti di analytics o tracciamento comportamentale.

Possono essere utilizzati esclusivamente cookie tecnici strettamente necessari al funzionamento del Sito (ad esempio per la gestione della sessione), che non richiedono il consenso dell’Utente ai sensi dell’art. 122 del Codice Privacy e del Provvedimento del Garante n. 229/2014.

9. Diritti dell’Interessato

In qualità di Interessato, l’Utente ha il diritto di esercitare in qualsiasi momento i diritti previsti dagli artt. 15-22 del GDPR, e in particolare:

Diritto di accesso (art. 15): ottenere conferma dell’esistenza di un trattamento e accedere ai propri dati personali.
Diritto di rettifica (art. 16): ottenere la correzione di dati inesatti o l’integrazione di dati incompleti.
Diritto alla cancellazione (art. 17): ottenere la cancellazione dei propri dati personali, nei casi previsti dalla legge.
Diritto alla limitazione del trattamento (art. 18): ottenere la limitazione del trattamento dei propri dati.
Diritto alla portabilità dei dati (art. 20): ricevere i propri dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico.
Diritto di opposizione (art. 21): opporsi al trattamento dei propri dati basato sul legittimo interesse del Titolare.
Diritto di revoca del consenso (art. 7): revocare in qualsiasi momento il consenso prestato, senza pregiudizio per la liceità del trattamento effettuato prima della revoca.

Per esercitare i propri diritti, l’Utente può inviare una richiesta scritta a:
privacy@appceliachia.com

Il Titolare si impegna a rispondere entro 30 giorni dalla ricezione della richiesta, come previsto dall’art. 12.3 GDPR.

10. Diritto di reclamo

L’Utente ha il diritto di proporre reclamo all’Autorità di controllo competente:

Garante per la Protezione dei Dati Personali
Piazza Venezia, 11 – 00187 Roma (RM)
Sito web: www.garanteprivacy.it
Email: protocollo@gpdp.it
PEC: protocollo@pec.gpdp.it

11. Minori

Il servizio non è destinato a soggetti di età inferiore a 16 anni. Il Titolare non raccoglie consapevolmente dati personali di minori di 16 anni. Se il Titolare dovesse venire a conoscenza di aver raccolto dati personali di un minore senza il consenso del genitore o tutore legale, provvederà alla cancellazione tempestiva di tali dati. Per segnalazioni in merito, scrivere a privacy@appceliachia.com.

12. Sicurezza dei dati

Il Titolare adotta misure tecniche e organizzative adeguate a proteggere i dati personali contro la distruzione accidentale o illecita, la perdita, l’alterazione, la divulgazione non autorizzata o l’accesso non autorizzato, in conformità all’art. 32 GDPR. Tra le misure adottate:

Crittografia end-to-end delle comunicazioni (TLS 1.2+).
Password degli utenti memorizzate con hashing bcrypt; il Titolare non ha accesso alle password in chiaro.
Infrastruttura ospitata su Google Cloud Platform con certificazione ISO 27001, SOC 2 e SOC 3.
Meccanismi di protezione contro attacchi brute-force (blocco IP temporaneo dopo tentativi ripetuti).
Dati di pagamento gestiti esclusivamente da Stripe (certificato PCI DSS Level 1) senza transito sui server del Titolare.
Accesso ai sistemi limitato al personale strettamente autorizzato.

13. Modifiche alla presente informativa

Il Titolare si riserva il diritto di apportare modifiche alla presente informativa in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento. Si invitano gli Utenti a consultare periodicamente questa pagina. Qualora le modifiche riguardino trattamenti basati sul consenso, il Titolare provvederà a raccogliere nuovamente il consenso dell’Utente ove necessario.

14. Contatti

Per qualsiasi informazione o richiesta relativa alla presente informativa sulla privacy, l’Utente può contattare il Titolare a:

RENOR AND Partners S.r.l.
Via Cicerone, 15 – 00072 Ariccia (RM), Italia
Email: privacy@appceliachia.com

15. Legge applicabile e foro competente

La presente informativa è regolata dalla legge italiana e dal Regolamento (UE) 2016/679 (GDPR). Per qualsiasi controversia relativa all’interpretazione o all’esecuzione della presente informativa, il foro competente è quello di Roma, salvo diverso foro inderogabile previsto dalla legge a tutela del consumatore.