1. Data Controller

The Data Controller is Italio ("we", "us", "our"), operating the website italio.app and the Italio mobile application.

• Email: privacy@italio.app
• Website: https://italio.app

For any questions regarding the processing of your personal data, you may contact us at the email address above.

2. Categories of Personal Data Collected

We collect and process the following categories of personal data:

2.1 Data Provided Voluntarily by the User

• Registration data: name, email address, password (stored in hashed form)
• Profile data: username, profile photo, biographical information
• Partner registration data: company name, business email, phone number, VAT number
• User-generated content: product reviews, posts, comments, photos
• Communications: messages sent through the platform, support requests

2.2 Data Collected Automatically

• Device data: device type, operating system, app version
• Usage data: product scans, search queries, pages viewed, features used
• Log data: IP address, access timestamps, browser type
• Push notification tokens: device identifiers for delivering notifications (only with your consent)

2.3 Data from Third Parties

• OAuth providers: if you register or log in via Google or Apple, we receive your name and email address as authorized by you
• Product databases: product information from Open Food Facts and other public databases

3. Purposes and Legal Basis for Processing

We process your personal data for the following purposes:

4. Data Retention

We retain your personal data only for as long as necessary to fulfil the purposes described above:

• Account data: retained for the duration of your account, plus 30 days after deletion request
• Transaction and subscription data: retained for 10 years as required by Italian tax law (D.P.R. 600/1973, Art. 22 D.P.R. 600/1973)
• Usage logs and analytics: retained for up to 26 months
• Marketing consent data: retained until consent is withdrawn
• Support communications: retained for 2 years after resolution

After the applicable retention period, data is securely deleted or anonymized.

5. Data Sharing and Recipients

We do not sell your personal data. We may share your data with the following categories of recipients:

• Hosting and infrastructure providers: servers located within the EU
• Payment processors: for processing partner subscription payments (RevenueCat, Apple, Google)
• Push notification services: Expo Push Service for delivering notifications
• Analytics services: anonymized and aggregated usage data only
• Legal authorities: when required by applicable law or court order

All third-party processors are bound by data processing agreements in compliance with Art. 28 GDPR.

6. International Data Transfers

Your data is primarily stored on servers located within the European Union. In cases where data may be transferred to countries outside the EU/EEA (for example, when using Apple or Google services), such transfers are protected by:

• European Commission adequacy decisions (Art. 45 GDPR), or
• Standard Contractual Clauses approved by the European Commission (Art. 46(2)(c) GDPR), or
• The EU-US Data Privacy Framework, where applicable

7. Your Rights

Under the GDPR (Articles 15–22) and Italian data protection law, you have the following rights:

• Right of access (Art. 15): obtain confirmation of whether your data is being processed and access a copy
• Right to rectification (Art. 16): correct inaccurate data or complete incomplete data
• Right to erasure (Art. 17): request deletion of your data ("right to be forgotten")
• Right to restriction (Art. 18): restrict processing in certain circumstances
• Right to data portability (Art. 20): receive your data in a structured, machine-readable format
• Right to object (Art. 21): object to processing based on legitimate interests
• Right to withdraw consent (Art. 7(3)): withdraw consent at any time, without affecting the lawfulness of prior processing

To exercise any of these rights, contact us at privacy@italio.app. We will respond within 30 days as required by law.

You also have the right to lodge a complaint with the Italian Data Protection Authority (Garante per la Protezione dei Dati Personali):

• Website: www.garanteprivacy.it
• Email: garante@gpdp.it
• PEC: protocollo@pec.gpdp.it

8. Cookies and Tracking Technologies

Our website uses the following categories of cookies:

• Essential cookies: required for the website to function (language preference, session management). These do not require consent.
• Analytics cookies: used to understand how visitors interact with the site. Deployed only with your consent.

We do not use third-party advertising or profiling cookies.

You can manage cookie preferences through your browser settings. Disabling essential cookies may affect the functionality of the website.

This cookie policy complies with the guidelines of the Italian Data Protection Authority (Provvedimento n. 229/2014) and Directive 2009/136/EC.

9. Data Security

We implement appropriate technical and organizational measures to protect your personal data, including:

• SSL/TLS encryption for all data in transit
• Password hashing using industry-standard algorithms
• Access controls and authentication for administrative systems
• Regular security updates and monitoring
• Database encryption at rest

10. Children's Privacy

Our service is not directed to individuals under the age of 16. We do not knowingly collect personal data from children under 16. If you become aware that a child has provided us with personal data, please contact us at privacy@italio.app and we will promptly delete such data. This age threshold is set in accordance with Art. 8 GDPR and Art. 2-quinquies of D.Lgs. 196/2003.

11. Changes to This Policy

We may update this Privacy Policy from time to time. We will notify you of significant changes via email or an in-app notification. The "Last updated" date at the top of this page indicates when the policy was last revised.

Continued use of our service after changes constitutes acceptance of the updated policy.

12. Governing Law

This Privacy Policy is governed by Italian law and Regulation (EU) 2016/679. Any disputes arising from this policy shall be subject to the exclusive jurisdiction of the competent court in Italy.

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è Italio ("noi", "nostro"), che gestisce il sito web italio.app e l'applicazione mobile Italio.

• Email: privacy@italio.app
• Sito web: https://italio.app

Per qualsiasi domanda relativa al trattamento dei vostri dati personali, potete contattarci all'indirizzo email sopra indicato.

2. Categorie di Dati Personali Raccolti

Raccogliamo e trattiamo le seguenti categorie di dati personali:

2.1 Dati forniti volontariamente dall'utente

• Dati di registrazione: nome, indirizzo email, password (conservata in forma crittografata)
• Dati del profilo: nome utente, foto profilo, informazioni biografiche
• Dati di registrazione partner: ragione sociale, email aziendale, numero di telefono, partita IVA
• Contenuti generati dall'utente: recensioni di prodotti, post, commenti, foto
• Comunicazioni: messaggi inviati tramite la piattaforma, richieste di assistenza

2.2 Dati raccolti automaticamente

• Dati del dispositivo: tipo di dispositivo, sistema operativo, versione dell'app
• Dati di utilizzo: scansioni di prodotti, ricerche, pagine visitate, funzionalità utilizzate
• Dati di log: indirizzo IP, timestamp di accesso, tipo di browser
• Token per notifiche push: identificativi del dispositivo per l'invio di notifiche (solo con il vostro consenso)

2.3 Dati provenienti da terze parti

• Provider OAuth: se vi registrate o accedete tramite Google o Apple, riceviamo il vostro nome e indirizzo email come da voi autorizzato
• Database di prodotti: informazioni sui prodotti da Open Food Facts e altri database pubblici

3. Finalità e Base Giuridica del Trattamento

Trattiamo i vostri dati personali per le seguenti finalità:

4. Conservazione dei Dati

Conserviamo i vostri dati personali solo per il tempo necessario a soddisfare le finalità sopra descritte:

• Dati dell'account: conservati per la durata dell'account, più 30 giorni dopo la richiesta di cancellazione
• Dati transazionali e di abbonamento: conservati per 10 anni come previsto dalla normativa fiscale italiana (D.P.R. 600/1973, Art. 22 D.P.R. 600/1973)
• Log di utilizzo e analytics: conservati per un massimo di 26 mesi
• Dati relativi al consenso marketing: conservati fino alla revoca del consenso
• Comunicazioni di assistenza: conservate per 2 anni dalla risoluzione

Al termine del periodo di conservazione applicabile, i dati vengono cancellati in modo sicuro o resi anonimi.

5. Comunicazione e Destinatari dei Dati

Non vendiamo i vostri dati personali. Possiamo condividere i vostri dati con le seguenti categorie di destinatari:

• Provider di hosting e infrastruttura: server situati all'interno dell'UE
• Processori di pagamento: per l'elaborazione dei pagamenti degli abbonamenti partner (RevenueCat, Apple, Google)
• Servizi di notifica push: Expo Push Service per l'invio delle notifiche
• Servizi di analytics: solo dati anonimizzati e aggregati
• Autorità legali: quando richiesto dalla legge applicabile o da un ordine del tribunale

Tutti i responsabili del trattamento terzi sono vincolati da accordi sul trattamento dei dati in conformità all'art. 28 del GDPR.

6. Trasferimento Internazionale dei Dati

I vostri dati sono conservati principalmente su server situati all'interno dell'Unione Europea. Nei casi in cui i dati possano essere trasferiti in paesi al di fuori dell'UE/SEE (ad esempio, quando si utilizzano i servizi Apple o Google), tali trasferimenti sono protetti da:

• Decisioni di adeguatezza della Commissione Europea (Art. 45 GDPR), oppure
• Clausole Contrattuali Standard approvate dalla Commissione Europea (Art. 46(2)(c) GDPR), oppure
• Il EU-US Data Privacy Framework, ove applicabile

7. I Vostri Diritti

Ai sensi del GDPR (Articoli 15-22) e della normativa italiana sulla protezione dei dati, avete i seguenti diritti:

• Diritto di accesso (Art. 15): ottenere conferma dell'esistenza del trattamento e accedere a una copia dei dati
• Diritto di rettifica (Art. 16): correggere dati inesatti o integrare dati incompleti
• Diritto alla cancellazione (Art. 17): richiedere la cancellazione dei dati ("diritto all'oblio")
• Diritto alla limitazione (Art. 18): limitare il trattamento in determinate circostanze
• Diritto alla portabilità (Art. 20): ricevere i dati in un formato strutturato e leggibile da dispositivo automatico
• Diritto di opposizione (Art. 21): opporsi al trattamento basato su legittimo interesse
• Diritto di revocare il consenso (Art. 7(3)): revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente

Per esercitare uno qualsiasi di questi diritti, contattateci all'indirizzo privacy@italio.app. Risponderemo entro 30 giorni come previsto dalla legge.

Avete inoltre il diritto di presentare reclamo al Garante per la Protezione dei Dati Personali:

• Sito web: www.garanteprivacy.it
• Email: garante@gpdp.it
• PEC: protocollo@pec.gpdp.it

8. Cookie e Tecnologie di Tracciamento

Il nostro sito web utilizza le seguenti categorie di cookie:

• Cookie essenziali: necessari per il funzionamento del sito (preferenza lingua, gestione sessione). Non richiedono consenso.
• Cookie analitici: utilizzati per comprendere come i visitatori interagiscono con il sito. Attivati solo con il vostro consenso.

Non utilizziamo cookie pubblicitari o di profilazione di terze parti.

Potete gestire le preferenze sui cookie attraverso le impostazioni del vostro browser. La disattivazione dei cookie essenziali potrebbe compromettere la funzionalità del sito.

Questa policy sui cookie è conforme alle linee guida del Garante per la Protezione dei Dati Personali (Provvedimento n. 229/2014) e alla Direttiva 2009/136/CE.

9. Sicurezza dei Dati

Implementiamo misure tecniche e organizzative adeguate per proteggere i vostri dati personali, tra cui:

• Crittografia SSL/TLS per tutti i dati in transito
• Hashing delle password con algoritmi standard del settore
• Controlli di accesso e autenticazione per i sistemi amministrativi
• Aggiornamenti di sicurezza e monitoraggio regolari
• Crittografia del database a riposo

10. Privacy dei Minori

Il nostro servizio non è destinato a soggetti di età inferiore ai 16 anni. Non raccogliamo consapevolmente dati personali di minori di 16 anni. Se venite a conoscenza del fatto che un minore ci ha fornito dati personali, contattateci all'indirizzo privacy@italio.app e provvederemo tempestivamente alla cancellazione di tali dati. Questa soglia di età è stabilita in conformità all'art. 8 del GDPR e all'art. 2-quinquies del D.Lgs. 196/2003.

11. Modifiche alla Presente Informativa

Potremmo aggiornare periodicamente la presente Informativa sulla Privacy. Vi informeremo di modifiche significative via email o tramite notifica in-app. La data "Ultimo aggiornamento" in cima a questa pagina indica quando l'informativa è stata revisionata l'ultima volta.

L'uso continuato del nostro servizio dopo le modifiche costituisce accettazione dell'informativa aggiornata.

12. Legge Applicabile

La presente Informativa sulla Privacy è regolata dalla legge italiana e dal Regolamento (UE) 2016/679. Qualsiasi controversia derivante dalla presente informativa sarà soggetta alla giurisdizione esclusiva del tribunale competente in Italia.