Informativa sulla Privacy

Regolamento (UE) 2016/679 (“GDPR”) – Ultimo aggiornamento: Ottobre 2025

1. Titolare del trattamento

Dott.ssa Angelica Spaccini – P.IVA 05197610487 – Roma (Italia)
Email di contatto: my.real.vet@gmail.com

2. Servizio

dieta.myrealvet.it offre piani alimentari personalizzati per cani (versione base e premium).

3. Categorie di dati trattati

• Dati account: nome (se fornito), email, password hash, stato Base/Premium, last_login.
• Dati cane: nome, razza, età, peso, sesso, sterilizzazione, stile di vita, patologie/intolleranze, diete generate.
• Dati tecnici: indirizzo IP, user-agent, log applicativi e di sicurezza (rate-limit, webhook).
• Pagamenti: gestiti da Stripe. Il sito non memorizza dati di carta.

4. Finalità e basi giuridiche (art. 6 GDPR)

• Erogazione del servizio e autenticazione (art. 6.1.b).
• Gestione pagamenti e upgrade (Stripe) (art. 6.1.b).
• Sicurezza, prevenzione abusi e manutenzione tecnica (art. 6.1.f – legittimo interesse).
• Comunicazioni tecniche e reset password (art. 6.1.f).
• Adempimenti legali e contabili (art. 6.1.c).

5. Modalità e luogo del trattamento

Trattamento mediante strumenti informatici su server localizzati nell’Unione Europea. Hosting su IONOS SE (Germania/UE); database MySQL su server gestito tecnicamente da incaricato interno (vedi §7). Connessione protetta HTTPS/SSL. Password salvate con algoritmo di hashing sicuro.

6. Conservazione

• Account e dati cane: fino a richiesta di cancellazione o 24 mesi di inattività (procedura automatica con preavviso a 23 mesi).
• Token reset password: 30 minuti.
• Log tecnici e sicurezza: 30 giorni (rate-limit 7 giorni; pagamenti 60 giorni per audit). Vedi Cookie/Log policy.

7. Destinatari / soggetti autorizzati

• IONOS SE – Hosting (UE). DPA disponibile nel pannello IONOS.
• Stripe Payments Europe Ltd. – Pagamenti (UE). DPA pubblico.
• Incaricato tecnico interno: Mihai Muhulica (amministrazione server per conto del Titolare, art. 29 GDPR).

8. Trasferimenti extra-UE

Nessun trasferimento sistematico di dati fuori dallo Spazio Economico Europeo. Stripe può trattare alcuni dati ai sensi delle Standard Contractual Clauses (SCC). Sono adottate garanzie adeguate per la protezione dei dati personali.

9. Cookie e tecnologie similari

Utilizziamo solo cookie tecnici e di servizio (sessione Flask, preferenze Klaro, integrazioni Stripe). Nessun cookie di profilazione o marketing. Vedi Cookie Policy. Puoi modificare le preferenze in qualsiasi momento dalla pagina Cookie.

10. Diritti degli interessati

Puoi esercitare i diritti di accesso, rettifica, cancellazione, limitazione, portabilità e opposizione scrivendo a my.real.vet@gmail.com. Hai diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

11. Sicurezza e gestione incidenti

Misure tecniche e organizzative adeguate (HTTPS, firewall, log rotation, autenticazione sicura). In caso di violazione dei dati personali, viene applicata la procedura interna (artt. 33-34 GDPR) con eventuale notifica all’Autorità e comunicazione agli interessati.

12. Minori

Il servizio è destinato a utenti di età pari o superiore a 16 anni.

13. Modifiche

Questa informativa può essere aggiornata. La data di revisione è indicata in alto.