Informativa sulla Privacy — Mochi
Ultimo aggiornamento: 29 aprile 2026
La presente informativa descrive come l’applicazione mobile Mochi (di seguito “App”) e il sito mochifood.it (di seguito “Sito”) raccolgono, utilizzano e proteggono i dati personali degli utenti, in conformità al Regolamento (UE) 2016/679 (“GDPR”) e al D.lgs. 196/2003 come modificato dal D.lgs. 101/2018.
1. Titolare del trattamento
Moreno Plaku
Via Pomarol, 35, Pergine Valsugana, 38057, Italia
Codice Fiscale / P.IVA: PLKMRN95H27L174I
Email: support@mochifood.it
2. Tipologie di dati raccolti
2.1 Dati dell’account
- Indirizzo email
- Password (memorizzata in forma cifrata, mai in chiaro)
- Nome visualizzato (opzionale)
- Identificativo univoco utente (UUID generato dal sistema)
2.2 Contenuti generati dall’utente
- Ricette personali: titolo, ingredienti, procedimento, tempi, porzioni, tag
- Fotografie di ricette caricate dall’utente
- Note vocali (convertite in testo localmente o tramite servizi di trascrizione)
- URL di ricette importate da fonti esterne
- Libri di ricette personali e relativa organizzazione
2.3 Dati tecnici e di utilizzo
- Indirizzo IP (limitato ai log server, finalità di sicurezza)
- Token di notifica push (APNs per iOS, FCM per Android)
- Dati di diagnostica e crash report (versione App, modello dispositivo, sistema operativo, traccia errori)
- Statistiche di utilizzo aggregate e anonimizzate
2.4 Permessi richiesti dall’App (iOS)
- Fotocamera: per scattare foto di ricette (attivata solo su azione esplicita dell’utente)
- Galleria foto: per allegare immagini esistenti alle ricette
- Microfono: per registrare note vocali da convertire in testo
- Notifiche push: per timer di cottura e promemoria (consenso revocabile)
Nessun dato relativo a posizione, contatti, calendario, salute, pagamenti o tracciamento pubblicitario viene raccolto.
3. Finalità e base giuridica del trattamento
| Finalità | Base giuridica (GDPR) |
|---|---|
| Creazione e gestione dell’account utente | Esecuzione del contratto (art. 6.1.b) |
| Sincronizzazione delle ricette tra dispositivi | Esecuzione del contratto (art. 6.1.b) |
| Invio notifiche push (timer, promemoria) | Consenso (art. 6.1.a), revocabile in ogni momento |
| Importazione ricette da URL tramite intelligenza artificiale | Esecuzione del contratto (art. 6.1.b) |
| Diagnostica errori e miglioramento del servizio | Legittimo interesse (art. 6.1.f) |
| Adempimenti di legge | Obbligo di legge (art. 6.1.c) |
4. Modalità del trattamento
I dati sono trattati con strumenti elettronici, mediante misure tecniche e organizzative idonee a garantire la sicurezza, la riservatezza, l’integrità e la disponibilità dei dati. In particolare:
- Le password sono memorizzate utilizzando algoritmi di hashing robusti (bcrypt/scrypt)
- Le comunicazioni tra App e server avvengono esclusivamente tramite protocollo cifrato HTTPS/TLS
- L’accesso ai dati è limitato al personale autorizzato e ai responsabili esterni indicati al punto 5
- Vengono adottate procedure di backup, monitoraggio e gestione degli incidenti di sicurezza
5. Responsabili esterni e fornitori di servizi
Per l’erogazione dei servizi, il Titolare si avvale dei seguenti fornitori, nominati Responsabili del trattamento ai sensi dell’art. 28 GDPR:
| Fornitore | Servizio | Sede | Garanzie |
|---|---|---|---|
| Supabase Inc. | Autenticazione, database, archiviazione foto | USA (regione UE per i dati) | Standard Contractual Clauses (SCC) |
| Anthropic PBC | Analisi testuale ricette tramite IA (Claude) | USA | SCC, dati non utilizzati per addestramento modelli |
| Functional Software Inc. (Sentry) | Crash reporting e diagnostica errori | USA | SCC, anonimizzazione PII |
| Apple Inc. | Distribuzione App e notifiche push (APNs) | USA | SCC |
| Google LLC | Notifiche push Android (FCM) | USA | SCC |
| Aruba S.p.A. | Hosting sito mochifood.it e posta elettronica | Italia (UE) | Trattamento all’interno dell’UE |
6. Trasferimento dei dati extra UE
Alcuni fornitori sono basati al di fuori dello Spazio Economico Europeo. Tali trasferimenti avvengono sulla base delle Clausole Contrattuali Standard approvate dalla Commissione Europea (Decisione 2021/914/UE), che garantiscono un livello di protezione dei dati adeguato. Per maggiori informazioni l’utente può contattare il Titolare.
7. Periodo di conservazione
- Dati dell’account e contenuti utente: per tutta la durata dell’account, fino a richiesta di cancellazione
- Account inattivi: in caso di mancato accesso per oltre 24 mesi consecutivi, l’account può essere disattivato e i dati eliminati previa notifica
- Crash report e dati di diagnostica: 90 giorni
- Log di sicurezza: 12 mesi
- Dati richiesti per obblighi di legge: per il periodo previsto dalla normativa applicabile
A seguito di richiesta di cancellazione, i dati vengono rimossi entro 30 giorni dai sistemi attivi. Copie nei backup vengono sovrascritte secondo il ciclo di rotazione standard.
8. Diritti dell’interessato
L’utente ha diritto, in ogni momento, di:
- Accesso ai propri dati personali (art. 15 GDPR)
- Rettifica dei dati inesatti (art. 16)
- Cancellazione (“diritto all’oblio”, art. 17)
- Limitazione del trattamento (art. 18)
- Portabilità dei dati in formato strutturato e leggibile (art. 20)
- Opposizione al trattamento basato su legittimo interesse (art. 21)
- Revoca del consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente (art. 7)
- Reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it) o all’autorità di controllo dello Stato membro di residenza
Per esercitare questi diritti, l’utente può contattare il Titolare all’indirizzo support@mochifood.it. La richiesta verrà evasa entro 30 giorni, prorogabili di ulteriori 60 in casi complessi.
L’utente può inoltre cancellare il proprio account direttamente dall’App, dal menu Impostazioni → Account → Elimina account. Tale operazione comporta la rimozione di tutti i dati personali e dei contenuti generati.
9. Sicurezza dei dati
Il Titolare adotta misure di sicurezza tecniche e organizzative adeguate al rischio, tra cui:
- Cifratura dei dati in transito (TLS 1.2+) e a riposo
- Controllo degli accessi basato su ruoli e Row Level Security a livello database
- Autenticazione degli utenti tramite token JWT con scadenza limitata
- Monitoraggio continuo, audit log e procedure di risposta agli incidenti
- Backup periodici e test di ripristino
In caso di violazione dei dati personali (“data breach”) che presenti un rischio per i diritti e le libertà degli interessati, il Titolare provvederà a notificare l’evento al Garante entro 72 ore e, ove richiesto, agli utenti coinvolti.
10. Minori
L’App non è destinata a minori di 14 anni e non raccoglie consapevolmente dati di minori al di sotto di tale età. Per utenti tra i 14 e i 18 anni è richiesto il consenso di chi esercita la responsabilità genitoriale. Se venisse rilevata la raccolta di dati di un minore senza tale consenso, il Titolare provvederà alla cancellazione immediata.
11. Cookie e tecnologie simili
L’App non utilizza cookie. Il Sito mochifood.it utilizza esclusivamente cookie tecnici necessari al funzionamento, per i quali non è richiesto consenso ai sensi dell’art. 122 del Codice Privacy.
12. Modifiche alla presente informativa
La presente informativa può essere aggiornata. Le modifiche sostanziali saranno comunicate tramite l’App o all’indirizzo email associato all’account, con un preavviso di almeno 30 giorni. La data di ultimo aggiornamento è riportata in cima al documento.
13. Contatti
Per qualsiasi domanda relativa al trattamento dei dati personali:
- Email: support@mochifood.it