Privacy Policy di Lino
Questa informativa descrive come Lino ("Lino", "noi") tratta i dati personali degli utenti che usano il sito, la PWA, l'app mobile, le API o i servizi collegati.
Lino e' una piattaforma di wellness adattivo che aiuta l'utente a organizzare alimentazione, energia e pianificazione dei pasti in base al proprio profilo, al calendario e alle informazioni inserite o collegate dall'utente. Lino non fornisce diagnosi mediche, prescrizioni mediche o trattamento sanitario.
1. Titolare del trattamento
Lino e' attualmente un progetto pre-costituzione promosso dai founder:
- Alessio Pesavento
- Clara Maria Gabana
- Edoardo Sorgentone
Fino alla costituzione di una societa' o altro soggetto giuridico, i founder sopra indicati agiscono come soggetti responsabili del progetto e, per quanto applicabile, come contitolari del trattamento dei dati personali trattati tramite Lino.
Nome del servizio: Lino
Sede operativa: Milano, Italia
Email privacy: privacy@linonutrition.it
Email supporto: info@linonutrition.it
DPO: non nominato
Quando Lino sara' costituita come societa' o altro soggetto giuridico, questa informativa verra' aggiornata con la ragione sociale, sede legale e riferimenti societari.
2. Dati che raccogliamo
Dati account
Quando accedi tramite Google o Microsoft possiamo trattare:
- identificativo account Google/Microsoft;
- nome;
- indirizzo email;
- immagine profilo, se fornita dal provider;
- token OAuth necessari a mantenere la connessione autorizzata.
Dati calendario
Se autorizzi la connessione del calendario, Lino puo' leggere:
- lista dei calendari disponibili;
- eventi del calendario selezionato o dei calendari selezionati;
- titolo evento, orario di inizio/fine, data, durata e metadati necessari alla classificazione del contesto giornaliero.
Lino usa gli eventi per stimare il contesto della giornata e generare suggerimenti nutrizionali e organizzativi. Lino non modifica, crea o cancella eventi nel tuo calendario.
Dati profilo, nutrizione e wellness
Possiamo trattare dati inseriti dall'utente, tra cui:
- peso, altezza, data di nascita, genere;
- livello di attivita';
- obiettivi e preferenze alimentari;
- allergie o alimenti da evitare;
- numero di pasti al giorno;
- misure corporee opzionali;
- punteggi e risposte del questionario dieta mediterranea;
- pasti, ricette, alimenti preferiti, blacklist alimentare;
- allenamenti, durata, calorie stimate, RPE, distanza, frequenza cardiaca media, VO2 max o note, se inseriti.
Alcuni di questi dati possono essere dati relativi alla salute o comunque informazioni sensibili sullo stile di vita. Li trattiamo solo quando necessari per erogare le funzionalita' richieste e, ove necessario, sulla base del tuo consenso esplicito.
Dati tecnici e di sicurezza
Possiamo raccogliere log tecnici, indirizzo IP, user agent, informazioni di errore, informazioni aggregate sull'uso del servizio e dati necessari a prevenire abuso, frodi o accessi non autorizzati.
Usiamo Sentry per monitorare errori tecnici, stabilita' e performance dell'app. La configurazione attuale non invia dati personali identificativi di default, maschera il testo nei replay e puo' registrare replay solo in caso di errore. Sentry non e' usato per pubblicita' comportamentale.
Dati da servizi esterni
Il servizio puo' interrogare fornitori esterni per cercare alimenti, stimare valori nutrizionali o generare suggerimenti. A seconda della funzione usata, alcuni dati possono essere trasmessi a provider calendario, servizi food database, provider AI, provider error monitoring e infrastruttura hosting, database, email o logging.
La lista aggiornata dei fornitori e sub-responsabili e' disponibile su richiesta scrivendo a privacy@linonutrition.it.
3. Finalita' e basi giuridiche
Trattiamo i dati per:
- creare e gestire l'account: esecuzione del contratto;
- collegare Google Calendar o Microsoft Calendar: consenso OAuth ed esecuzione del servizio richiesto;
- leggere calendario e generare analisi della giornata: esecuzione del servizio e, per eventuali dati sensibili, consenso esplicito;
- creare piani alimentari, suggerimenti e storico pasti: esecuzione del servizio e consenso per dati salute/wellness dove richiesto;
- gestire preferenze, allergie, ricette e alimenti esclusi: esecuzione del servizio e consenso per dati sensibili;
- fornire assistenza e gestire feedback: esecuzione del servizio o legittimo interesse;
- sicurezza, prevenzione abusi e debug: legittimo interesse;
- adempiere obblighi legali: obbligo legale;
- produrre report aggregati e anonimi per pilot B2B: legittimo interesse o contratto con cliente B2B, solo se i dati sono aggregati e non identificano singoli utenti.
Non usiamo i dati calendario o i dati salute/wellness per pubblicita' comportamentale.
4. Uso dei dati Google e Limited Use
Lino richiede solo gli scope Google necessari al funzionamento:
openiduserinfo.emailuserinfo.profilehttps://www.googleapis.com/auth/calendar.calendarlist.readonlyhttps://www.googleapis.com/auth/calendar.events.readonly
Usiamo i dati Google solo per autenticare l'utente, mostrare/selezionare i calendari disponibili, leggere eventi del calendario in sola lettura, calcolare il contesto giornaliero e generare suggerimenti personalizzati.
Lino non vende dati Google, non li usa per advertising, non li trasferisce a terzi per finalita' non dichiarate e non usa dati Google per addestrare modelli AI general-purpose.
L'uso e il trasferimento da parte di Lino delle informazioni ricevute dalle API Google rispettano la Google API Services User Data Policy, incluse le Limited Use requirements.
Puoi revocare l'accesso Google dal tuo account Google e puoi cancellare l'account Lino dall'app.
5. Decisioni automatizzate e AI
Lino usa algoritmi e sistemi AI per classificare eventi, stimare il contesto giornaliero, calcolare target nutrizionali e generare suggerimenti alimentari.
Questi output sono raccomandazioni wellness e non decisioni aventi effetti giuridici o analogamente significativi sull'utente. L'utente resta libero di ignorare, modificare o cancellare suggerimenti e pasti.
Nei programmi B2B, eventuali report per l'azienda sono forniti solo in forma aggregata e anonima, senza permettere l'identificazione del singolo dipendente. Lino non fornisce all'azienda dati individuali su calendario, alimentazione, salute, stress, performance o abitudini del singolo utente.
6. Condivisione dei dati
Possiamo condividere dati personali con fornitori tecnici, provider OAuth e calendario scelti dall'utente, fornitori AI o nutrizionali necessari a erogare specifiche funzioni, consulenti o autorita' quando richiesto dalla legge e aziende clienti B2B solo in forma aggregata e anonima.
Non vendiamo dati personali.
7. Trasferimenti extra SEE
Alcuni fornitori possono trattare dati fuori dallo Spazio Economico Europeo. In questi casi usiamo garanzie appropriate, come decisioni di adeguatezza, Standard Contractual Clauses o altri strumenti previsti dal GDPR.
L'infrastruttura principale e' ospitata su Hetzner, data center di Helsinki, Finlandia. Alcuni fornitori, come Google, Microsoft, Sentry, Edamam o provider email, possono comportare trasferimenti o accessi da altri paesi secondo le rispettive condizioni contrattuali.
8. Conservazione
Conserviamo i dati per il tempo necessario alle finalita' indicate:
- account e profilo: finche' l'account e' attivo;
- token OAuth: finche' l'account e' connesso o fino a revoca/cancellazione;
- eventi calendario cache: attualmente fino alla cancellazione account; Lino prevede di ridurre questa retention a 30 giorni;
- pasti, piani e ricette: finche' l'utente mantiene l'account o li cancella;
- log tecnici: per un periodo limitato necessario a sicurezza/debug;
- dati fiscali o contrattuali: secondo obblighi di legge.
Ulteriori dettagli sulla conservazione possono essere richiesti scrivendo a privacy@linonutrition.it.
9. Diritti dell'utente
Nei limiti previsti dal GDPR puoi chiedere accesso ai dati, rettifica, cancellazione, limitazione, portabilita', opposizione, revoca del consenso e informazioni sulla logica delle raccomandazioni automatizzate.
Puoi esercitare i diritti scrivendo a privacy@linonutrition.it. Risponderemo entro i termini previsti dalla legge.
Hai inoltre diritto di presentare reclamo al Garante per la protezione dei dati personali.
10. Cancellazione account e revoca accessi
Puoi cancellare il tuo account dall'app nella sezione profilo. La cancellazione rimuove account, profilo, credenziali calendario, pasti, impostazioni e dati collegati, salvo dati che dobbiamo conservare per obblighi legali o sicurezza.
Puoi inoltre revocare l'accesso Google o Microsoft dalle impostazioni del rispettivo account.
11. Minori
Lino non e' destinato a minori di 18 anni. Se scopriamo di aver raccolto dati di minori, adotteremo misure per cancellarli o disattivare l'account.
12. Modifiche
Possiamo aggiornare questa informativa. In caso di modifiche sostanziali, informeremo gli utenti con mezzi adeguati e, quando richiesto, chiederemo un nuovo consenso.