Questa è una traduzione di cortesia. La versione giuridicamente vincolante è l'originale in tedesco.

Informativa sulla privacy

Ultimo aggiornamento: gennaio 2026

1. Titolare del trattamento

Fornitore (Titolare del trattamento ai sensi del GDPR):
MixBuch UG (haftungsbeschränkt)
Markgrafenstraße 41
74564 Crailsheim
Amministratore delegato: Kai Strecker
Registro delle imprese: Amtsgericht Schwäbisch Hall (iscrizione richiesta)
E-mail: info@mixbuch.de

2. Finalità e ambito di applicazione

La presente informativa sulla privacy descrive quali dati personali trattiamo durante l'utilizzo della nostra app mobile "MixBuch", per quali finalità ciò avviene e quali diritti vi spettano in qualità di interessati. Si applica a tutte le funzionalità dell'app, incluse la creazione dell'account, la conversione di ricette basata sull'IA, il ricettario personale, il feed della community, gli acquisti in-app/abbonamenti, le notifiche push e il supporto.

3. Categorie di dati personali

  • Dati dell'account e del profilo: indirizzo e-mail (obbligatorio), password (hash), foto del profilo opzionale.
  • Dati di utilizzo/log: informazioni sul dispositivo (ad es. modello, sistema operativo, versione dell'app), ID tecnici (ad es. ID di installazione/pubblicitario), indirizzo IP, timestamp, interazioni, log di crash.
  • Dati dei contenuti: contenuti da voi inseriti/caricati (testi di ricette, URL, foto) e metadati (titolo, ingredienti, passaggi, tag, preferiti).
  • Dati della community: ricette condivise pubblicamente, commenti, like, nome visualizzato/foto del profilo.
  • Dati push: token dispositivo/push, ID OneSignal/FCM, preferenze di notifica, eventi di interazione.
  • Stato abbonamento/acquisto: ID prodotto, durate, stato (attivo/scaduto), riferimenti transazione da Apple App Store / Google Play; nessun dato di pagamento completo presso di noi.
  • Dati di supporto: contenuto delle vostre richieste (ad es. e-mail), eventuali allegati, cronologia delle risposte.

4. Finalità del trattamento

  • Fornitura e funzionamento dell'app: creazione dell'account, accesso (Firebase Authentication), archiviazione di contenuti/ricette (Firebase), visualizzazione della libreria personale.
  • Conversione IA: elaborazione delle vostre ricette (foto/URL/testo) per la creazione di istruzioni passo-passo.
  • Funzionalità community: condivisione di contenuti, commenti/like, moderazione, prevenzione degli abusi.
  • Abbonamenti/acquisti in-app: gestione dello stato di acquisto e abbonamento (RevenueCat), attivazione delle funzionalità premium.
  • Notifiche: invio di notifiche push (OneSignal/FCM) relative ad aggiornamenti, eventi della community o avvisi.
  • Analisi e qualità: copertura/utilizzo delle funzionalità, risoluzione dei problemi, stabilità (Firebase Analytics/log di crash).
  • Diritto e sicurezza: difesa contro gli abusi, tutela dei diritti, adempimento degli obblighi di legge (ad es. documenti fiscali).

5. Basi giuridiche (Art. 6 par. 1 GDPR)

  • b) Esecuzione del contratto / misure precontrattuali: registrazione, login, elaborazione dei contenuti, verifica dello stato dell'abbonamento, fornitura delle funzionalità essenziali dell'app.
  • a) Consenso: notifiche push (consenso di sistema), eventuale analisi (se necessaria), accesso alla fotocamera (autorizzazione di sistema). La revoca è possibile in qualsiasi momento con effetto per il futuro (ad es. nelle impostazioni del dispositivo).
  • f) Interesse legittimo: sicurezza informatica, prevenzione delle frodi, miglioramento del prodotto, analisi di utilizzo anonima/aggregata (bilanciamento degli interessi).
  • c) Obbligo legale: conservazione dei documenti di fatturazione, informazioni alle autorità, obblighi fiscali/commerciali.

6. Singole operazioni di trattamento

6.1 Account e accesso (Firebase Authentication)

Per l'utilizzo è necessario un account. Trattiamo il vostro indirizzo e-mail e una password crittografata per l'autenticazione. Facoltativamente potete caricare una foto del profilo. Senza questi dati non è possibile utilizzare l'app.

6.2 Contenuti, fotocamera e archiviazione (Firebase Storage/Database)

Utilizzando la funzione fotocamera, scattate foto di ricette. L'app richiede un'autorizzazione di sistema a tal fine. Le foto e i dati delle ricette generati (testo/passaggi) vengono archiviati in Firebase per rendere disponibili i vostri contenuti nel vostro account. Vi preghiamo di non caricare foto contenenti dati personali di terzi.

6.3 Community e funzionalità pubbliche

Se condividete contenuti nel feed della community, questi (inclusi nome visualizzato/foto del profilo) saranno visibili ad altri utenti. Potete eliminare i contenuti condivisi in qualsiasi momento; cache/backup possono essere eliminati con un ritardo tecnico.

6.4 Abbonamenti e acquisti (Apple/Google, RevenueCat)

L'elaborazione avviene tramite Apple App Store o Google Play. Non riceviamo dati di pagamento. Per la verifica/gestione dello stato utilizziamo RevenueCat (ricezione di ID prodotto, durate, attivo/non attivo). Senza i dati sullo stato dell'abbonamento non è possibile attivare le funzionalità premium.

6.5 Analisi e diagnostica (Firebase Analytics/Crash)

Utilizziamo i servizi Firebase per comprendere l'utilizzo e la stabilità dell'app (ad es. schermate visualizzate, durata delle sessioni, messaggi di errore). Potete, a seconda della piattaforma, limitare l'analisi/personalizzazione nelle impostazioni del vostro dispositivo.

6.6 Notifiche push (OneSignal / FCM)

Per le notifiche push viene assegnato al vostro dispositivo un token/ID. OneSignal può elaborare informazioni relative al dispositivo (ad es. tipo di dispositivo, lingua, versione dell'app, ID pubblicitario) per la consegna/segmentazione. Potete disattivare le notifiche push in qualsiasi momento nelle impostazioni di sistema/dell'app.

6.7 Supporto e comunicazione

In caso di contatto (ad es. e-mail), trattiamo i vostri dati per l'elaborazione della richiesta. Base giuridica: Art. 6 par. 1 lett. b/f GDPR.

6.8 Portale web (mixbuch.app)

Il portale MixBuch è disponibile anche come versione web. In tal caso vengono utilizzati servizi aggiuntivi:

Font (caratteri)

Utilizziamo font di sistema già installati sul vostro dispositivo. Non viene stabilita alcuna connessione a server esterni (ad es. Google Fonts) e pertanto non viene trasmesso il vostro indirizzo IP a terzi per i font. Ciò serve alla protezione dei dati e alle prestazioni del sito web.

Base giuridica: Art. 6 par. 1 lett. f GDPR (interesse legittimo a una presentazione del sito web conforme alla protezione dei dati e rapida).

jsDelivr CDN

Per accelerare il caricamento di librerie (ad es. icone font, framework JavaScript), utilizziamo la rete di distribuzione dei contenuti (CDN) di jsDelivr (ProspectOne Sp. z o.o., Polonia). Durante il recupero, i file vengono caricati dai server jsDelivr, trasmettendo il vostro indirizzo IP. Ulteriori informazioni: https://www.jsdelivr.com/privacy-policy

Base giuridica: Art. 6 par. 1 lett. f GDPR (interesse legittimo a un funzionamento del sito web rapido e affidabile).

Algolia Search

Per la funzione di ricerca sul nostro sito web utilizziamo Algolia Inc., 589 Howard St., San Francisco, CA 94105, USA ("Algolia"). Le query di ricerca e il vostro indirizzo IP vengono trasmessi ai server Algolia per fornire risultati di ricerca pertinenti. Algolia può elaborare questi dati secondo la propria informativa sulla privacy. Ulteriori informazioni: https://www.algolia.com/policies/privacy/

Base giuridica: Art. 6 par. 1 lett. f GDPR (interesse legittimo a una funzione di ricerca funzionale e rapida).

Video Vimeo

Sul nostro sito web integriamo video del fornitore Vimeo LLC, 555 West 18th Street, New York, NY 10011, USA ("Vimeo"). Durante la riproduzione di un video viene stabilita una connessione diretta ai server Vimeo, trasmettendo il vostro indirizzo IP a Vimeo. Vimeo può impostare cookie e analizzare il vostro comportamento di utilizzo. Abbiamo attivato la modalità "Do Not Track" (dnt=1) per ridurre il tracciamento. Ulteriori informazioni: https://vimeo.com/privacy

Base giuridica: Art. 6 par. 1 lett. a GDPR (consenso mediante l'utilizzo del sito web) ovvero Art. 6 par. 1 lett. f GDPR (interesse legittimo alla presentazione multimediale dei nostri contenuti).

Google Analytics 4

Utilizziamo Google Analytics 4, un servizio di analisi web di Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda ("Google"). Google Analytics 4 utilizza cookie e tecnologie simili per analizzare il vostro utilizzo del sito web (ad es. pagine visitate, tempo di permanenza, informazioni sul dispositivo, provenienza dell'accesso). Le informazioni generate dai cookie sul vostro utilizzo di questo sito web vengono trasmesse a un server di Google e lì memorizzate.

Consent Mode v2: utilizziamo il Google Consent Mode v2, un'implementazione rispettosa della privacy. Ciò significa:

  • Senza il vostro consenso: Google Analytics carica componenti tecnici, ma non imposta cookie e non effettua tracciamento. La raccolta dati è disattivata per impostazione predefinita (analytics_storage: denied).
  • Con il vostro consenso: dopo la conferma nel banner dei cookie, la raccolta dati viene attivata (analytics_storage: granted) e Google Analytics imposta cookie per analizzare il vostro utilizzo del sito web.

Abbiamo attivato l'anonimizzazione IP, per cui il vostro indirizzo IP viene troncato da Google all'interno degli stati membri dell'Unione Europea o in altri stati aderenti all'Accordo sullo Spazio Economico Europeo. Solo in casi eccezionali l'indirizzo IP completo viene trasmesso a un server di Google negli USA e lì troncato. Per nostro conto, Google utilizzerà queste informazioni per valutare il vostro utilizzo del sito web, per compilare report sulle attività del sito web e per fornirci ulteriori servizi connessi all'utilizzo del sito web e di Internet.

Base giuridica: Art. 6 par. 1 lett. a GDPR (consenso tramite banner dei cookie). Il consenso avviene mediante conferma attiva nel banner di consenso ai cookie e può essere revocato in qualsiasi momento.

Diritto di revoca: potete revocare il vostro consenso in qualsiasi momento con effetto per il futuro:

  • Cliccando su "Impostazioni cookie" nel footer del nostro sito web e disattivando Google Analytics,
  • Cancellando i cookie nelle impostazioni del browser,
  • Installando il componente aggiuntivo del browser per la disattivazione di Google Analytics: https://tools.google.com/dlpage/gaoptout

Trasferimento dati verso paesi terzi: Google Analytics può trasferire dati negli USA. Google LLC è certificato ai sensi dell'EU-US Data Privacy Framework e si impegna a rispettare gli standard di protezione dei dati dell'UE. Ulteriori informazioni: Data Privacy Framework

Ulteriori informazioni su Google Analytics sono disponibili su: https://policies.google.com/privacy e https://marketingplatform.google.com/about/analytics/terms/de/

Durata di conservazione: i cookie impostati da Google Analytics hanno una validità standard fino a 2 anni. I dati di utilizzo vengono eliminati automaticamente dopo 14 mesi. Potete terminare la durata dei cookie in qualsiasi momento cancellandoli.

7. Destinatari / Categorie di destinatari

  • Hosting e backend: Google Firebase (Irlanda/UE, infrastruttura globale) per Auth, database, Storage, Functions, Analytics, Messaging.
  • Analisi web: Google Ireland Limited (Irlanda) ovvero Google LLC (USA) per Google Analytics 4 per l'analisi del sito web (solo con consenso).
  • Ricerca e CDN: Algolia Inc. (USA) per la funzione di ricerca; jsDelivr/ProspectOne (Polonia) per la distribuzione dei contenuti.
  • Notifiche: OneSignal Inc. (USA) per le notifiche push.
  • Gestione abbonamenti: RevenueCat Inc. (USA) per lo stato delle licenze/abbonamenti.
  • App Store: Apple (Irlanda/USA) e Google (Irlanda/USA) come titolari autonomi per i processi degli store, i pagamenti e la diagnostica.
  • Fornitori IT: eventualmente responsabili del trattamento strettamente vincolati da istruzioni (ad es. strumenti di e-mail/supporto).
  • Autorità/avvocati: nella misura in cui richiesto dalla legge o per la tutela dei diritti.

8. Trasferimenti verso paesi terzi

Un trasferimento verso paesi terzi (in particolare gli USA) può avvenire con l'utilizzo di Firebase, Google Analytics, OneSignal, Algolia e RevenueCat. Basiamo tali trasferimenti, nella misura necessaria, su garanzie adeguate (ad es. Clausole contrattuali standard dell'UE, EU-US Data Privacy Framework). Inoltre configuriamo Firebase, ove possibile, con regioni UE. Tuttavia un accesso da paesi terzi non può essere completamente escluso dal punto di vista tecnico. Per Google Analytics 4 il tracciamento avviene solo previo vostro esplicito consenso ai sensi del Consent Mode v2.

9. Durata di conservazione / Criteri

  • Account/profilo: per la durata del rapporto di utilizzo; cancellazione alla chiusura dell'account, salvo obblighi di conservazione di legge.
  • Contenuti/ricette: fino alla cancellazione da parte vostra o alla cancellazione dell'account; i backup vengono sovrascritti/cancellati periodicamente.
  • Stato abbonamento/acquisto: finché l'abbonamento è attivo; documenti relativi agli acquisti secondo i termini di legge (di norma fino a 10 anni).
  • Analisi/log: termini tecnicamente/organizzativamente limitati (ad es. 14 mesi di conservazione Analytics; log di crash tipicamente 60-90 giorni), poi cancellazione/aggregazione.
  • Supporto: fino alla conclusione della pratica; conservazione più lunga se richiesto dalla legge.

10. Obbligo di conferimento / Conseguenze del mancato conferimento

Il conferimento dell'e-mail e della password è necessario per l'utilizzo dell'app. Senza questi dati non è possibile creare un account e quindi utilizzare l'app. La foto del profilo, l'utilizzo della community, la ricezione delle notifiche push e l'analisi sono opzionali; in caso di mancato utilizzo, alcune funzionalità di comfort potrebbero non essere disponibili.

11. Sicurezza (misure tecniche e organizzative)

Adottiamo misure tecniche e organizzative adeguate (tra cui crittografia in transito/a riposo in Firebase, restrizioni di accesso, registrazione, modelli di autorizzazione) per proteggere i vostri dati da perdita, uso improprio e accesso non autorizzato. L'accesso è concesso solo a persone/fornitori di servizi che ne hanno bisogno per l'adempimento dei propri compiti e sono vincolati contrattualmente/legalmente alla riservatezza.

12. Minori

L'app non ha restrizioni di età, ma non è specificamente rivolta ai bambini. Non richiediamo dati a bambini di età inferiore a 16 anni. I genitori/tutori possono richiedere la cancellazione degli account dei minori.

13. Diritti degli interessati

Avete in qualsiasi momento i seguenti diritti (Artt. 15-21 GDPR):

  • Accesso ai vostri dati personali trattati presso di noi,
  • Rettifica di dati inesatti o completamento di dati incompleti,
  • Cancellazione ("diritto all'oblio"), nella misura in cui non sussistano obblighi di conservazione contrari,
  • Limitazione del trattamento nei casi previsti dalla legge,
  • Portabilità dei dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico,
  • Opposizione al trattamento basato su interesse legittimo per motivi connessi alla vostra situazione particolare; opposizione alla pubblicità diretta in qualsiasi momento senza motivazione,
  • Revoca dei consensi prestati con effetto per il futuro.

Per l'esercizio dei vostri diritti è sufficiente una comunicazione informale ai recapiti sopra indicati. Possiamo richiedere una prova di identità per prevenire abusi. Termini di legge: di norma risposta entro un mese.

14. Diritto di reclamo

Avete il diritto di presentare reclamo presso un'autorità di controllo per la protezione dei dati, in particolare nello stato membro della vostra residenza abituale, del vostro luogo di lavoro o del luogo della presunta violazione. L'autorità competente per noi è, ad esempio, il Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg (Garante per la protezione dei dati del Baden-Württemberg).

15. Informazioni su terze parti e indicazioni per il diritto di opposizione (opt-out)

  • Firebase (Google): informazioni sulla protezione dei dati/trattamento sono disponibili su firebase.google.com/support/privacy. Nelle impostazioni del dispositivo (iOS: "Privacy > Pubblicità"; Android: impostazioni Google per la pubblicità) potete limitare la pubblicità personalizzata/l'ID pubblicitario.
  • OneSignal (Push): informazioni sulla privacy: onesignal.com/privacy. Potete disattivare le notifiche push in qualsiasi momento nelle impostazioni di sistema/dell'app.
  • RevenueCat (Abbonamenti): informazioni sulla privacy: revenuecat.com/privacy. La gestione/disdetta dell'abbonamento avviene tramite le impostazioni dell'account Apple/Google.
  • Apple/Google Store: si prega di consultare le rispettive informative sulla privacy di Apple (apple.com/de/legal/privacy) e Google (policies.google.com/privacy).

16. Decisioni automatizzate / Profilazione

Non viene effettuato alcun processo decisionale automatizzato ai sensi dell'Art. 22 GDPR che produca effetti giuridici nei vostri confronti o che vi pregiudichi in modo analogo in maniera significativa. Un'eventuale segmentazione (ad es. per gruppi target push) avviene sulla base di semplici caratteristiche di utilizzo e serve esclusivamente alla fornitura di funzionalità/avvisi rilevanti dell'app.

17. Modifiche alla presente informativa sulla privacy

Possiamo adeguare la presente informativa sulla privacy in caso di modifiche a funzionalità/processi o al quadro normativo. La versione aggiornata è sempre consultabile nell'app. In caso di modifiche sostanziali, vi informeremo all'interno dell'app o via e-mail.

18. Contatti

Per domande sulla protezione dei dati o per l'esercizio dei vostri diritti, vi preghiamo di rivolgervi a:
MixBuch UG (haftungsbeschränkt), Markgrafenstraße 41, 74564 Crailsheim, Amministratore delegato: Kai Strecker — E-mail: info@mixbuch.de