Privacy Policy
Ultimo aggiornamento: 23 maggio 2026
La presente informativa descrive come trattiamo i tuoi dati personali quando usi il sito crispl.io, l’app Crispl e i servizi collegati, ai sensi del Regolamento (UE) 2016/679 (“GDPR”).
1. Titolare del trattamento
Il titolare del trattamento è TeamLab S.r.l. (“noi”, “Crispl”).
- Sede legale: Via Roma 6, 23900 Lecco, Italia
- P.IVA / C.F.: IT03992200133
- Email: privacy@crispl.io
2. Quali dati raccogliamo
Dati che ci fornisci:
- Email, quando ti iscrivi alla waitlist o crei un account.
- Profilo alimentare: obiettivi (es. ridurre zuccheri o sale), preferenze, allergeni e intolleranze che scegli di indicare per ricevere uno score personalizzato.
Dati generati dall’uso del servizio:
- Cronologia delle scansioni e prodotti consultati.
- Foto delle etichette che carichi per l’analisi.
- Eventuali contenuti che salvi nel diario.
Dati di acquisto: gli acquisti Pro avvengono tramite gli store (App Store / Google Play). I dati di pagamento sono trattati dagli store e dai relativi processori; noi non conserviamo i numeri di carta. Possiamo conservare i dati necessari alla fatturazione e agli adempimenti fiscali, ove applicabili.
Dati raccolti automaticamente:
- Dati tecnici (tipo di dispositivo, log, indirizzo IP) per sicurezza e funzionamento.
- Dati di analytics solo previo consenso (vedi sezione Cookie).
Sul sito (waitlist): email, lingua e parametri di campagna (UTM) se presenti nell’URL.
3. Finalità e basi giuridiche
| Finalità | Base giuridica |
|---|---|
| Erogare il servizio (scansioni, score, account) | Esecuzione del contratto (art. 6.1.b) |
| Iscrizione alla waitlist e comunicazioni di lancio | Consenso (art. 6.1.a) |
| Analytics e misurazione | Consenso (art. 6.1.a) |
| Sicurezza, prevenzione abusi | Legittimo interesse (art. 6.1.f) |
| Fatturazione e adempimenti di legge | Obbligo legale (art. 6.1.c) |
4. Dati su allergeni, intolleranze e preferenze
Le informazioni su allergeni e intolleranze che decidi di inserire possono, a seconda del contesto, rientrare tra le categorie particolari di dati (art. 9 GDPR). Le trattiamo solo sulla base del tuo consenso esplicito e al solo scopo di farti funzionare lo score personalizzato. Non le usiamo per finalità mediche, non le vendiamo e non le comunichiamo a terzi per scopi di marketing. Puoi rimuoverle in qualsiasi momento.
5. Per quanto tempo conserviamo i dati
- Foto delle scansioni: eliminate automaticamente dopo 30 giorni, salvo che tu non le salvi nel diario (in tal caso restano finché non le elimini).
- Account e profilo: finché l’account è attivo; eliminati su tua richiesta.
- Email waitlist: finché non revochi il consenso o ti disiscrivi.
- Dati di fatturazione e contabili: conservati per 10 anni, come richiesto dalla normativa fiscale italiana (ove applicabile).
- Dati tecnici/log: per il tempo necessario a sicurezza e obblighi di legge.
6. A chi comunichiamo i dati
Ci avvaliamo di fornitori che trattano dati per nostro conto (responsabili del trattamento), selezionati per conformità al GDPR e vincolati da appositi accordi sul trattamento dei dati:
| Fornitore | Finalità | Dati trattati | Luogo |
|---|---|---|---|
| Hosting / infrastruttura | Server e funzionamento del Servizio | Dati tecnici, contenuti | UE |
| Brevo | Email transazionali e gestione waitlist | Email, lingua | UE |
| AWS (S3 / CloudFront) | Archiviazione immagini delle scansioni | Foto delle etichette | UE |
| Anthropic (Claude) | Analisi AI di etichette e chat | Contenuti inviati per l’analisi | USA (SCC) |
Anthropic (Claude): i contenuti vengono inviati all’API per generare analisi e risposte; secondo i termini commerciali della sua API, Anthropic non utilizza i tuoi dati per addestrare i propri modelli. Non vendiamo i tuoi dati personali e ti informeremo di modifiche rilevanti all’elenco dei fornitori.
7. Trasferimenti extra-UE
Alcuni fornitori, in particolare Anthropic (Claude), possono trattare dati negli Stati Uniti. In questi casi i trasferimenti avvengono sulla base di garanzie adeguate previste dal GDPR, in particolare le Clausole Contrattuali Standard (SCC) della Commissione Europea.
8. Sicurezza
Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati, tra cui:
- cifratura in transito (HTTPS/TLS);
- hashing delle password;
- controllo degli accessi e rate limiting sugli endpoint sensibili;
- conservazione delle immagini su infrastrutture ad accesso controllato, con cancellazione automatica secondo i tempi indicati.
Nessun sistema è però sicuro al 100%: pur applicando misure adeguate, non possiamo garantire una sicurezza assoluta.
9. I tuoi diritti
Hai diritto di: accesso, rettifica, cancellazione, limitazione, opposizione, portabilità, e revoca del consenso in qualsiasi momento (senza pregiudicare i trattamenti già svolti).
Per esercitare i tuoi diritti scrivi a privacy@crispl.io: risponderemo entro 30 giorni, come previsto dal GDPR. Hai inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it) o all’autorità di controllo del tuo Paese di residenza.
10. Minori
Crispl non è rivolto a minori di 16 anni e non raccogliamo consapevolmente dati di minori di 16 anni. Se vieni a conoscenza che un minore ci ha fornito dati personali, contattaci: provvederemo a cancellarli.
11. Cookie
Il sito usa solo cookie tecnici essenziali per impostazione predefinita. Strumenti di analytics vengono attivati solo con il tuo consenso, gestibile tramite il banner dei cookie. La preferenza è salvata localmente sul tuo dispositivo.
12. Modifiche a questa informativa
Possiamo aggiornare questa informativa nel tempo. La data in cima indica l’ultimo aggiornamento; le modifiche rilevanti saranno comunicate con mezzi adeguati.
13. Contatti
Per qualsiasi domanda sul trattamento dei tuoi dati: privacy@crispl.io.
Vedi anche i nostri Termini di servizio.