Data di entrata in vigore: 2026-03-28. Ultimo aggiornamento: 2026-06-14.
1. Chi siamo
Wellix ("noi") fornisce un'applicazione mobile per il monitoraggio delle calorie e dei macronutrienti basata sull'intelligenza artificiale (l'"App"). Il titolare del trattamento dei dati è Valeria Levitan, registrata come ditta individuale esente da imposte (Osek Patur) in Israele con codice fiscale n. 341083038. Indirizzo postale: Anna Frank 34, Rishon LeZion, Israel. Contatto: privacy@wellix.cc. Non abbiamo nominato un rappresentante ai sensi dell'articolo 27 del GDPR; gli interessati nello SEE e nel Regno Unito possono esercitare i propri diritti contattandoci direttamente all'indirizzo sopra indicato.
2. Quali dati raccogliamo
- Account: email, password con hash, nome, data di nascita, paese, lingua.
- Profilo relativo alla salute: sesso, altezza, peso, livello di attività, misure corporee facoltative, obiettivi nutrizionali, preferenze alimentari. Trattiamo questi dati come categorie particolari di dati (art. 9 del GDPR).
- Utilizzo dell'App: foto degli alimenti che invii per l'analisi tramite IA, elementi riconosciuti, pasti che registri, cronologia di acqua e peso, raccomandazioni nutrizionali generate per te, messaggi di assistenza.
- Dispositivo: modello del dispositivo, versione del sistema operativo, lingua, fuso orario, indirizzo IP e log degli arresti anomali. Mostriamo esclusivamente annunci non personalizzati: su iOS non utilizziamo l'identificatore pubblicitario (IDFA) né App Tracking Transparency. Su Android, Google AdMob può utilizzare il Google Advertising ID (AAID) esclusivamente per mostrare annunci non personalizzati e limitare la frequenza degli annunci; puoi reimpostarlo o limitarlo nelle impostazioni del tuo dispositivo.
- Fatturazione: un ID abbonato RevenueCat e lo stato del tuo abbonamento. I pagamenti con carta sono gestiti da Apple o Google — non visualizziamo mai i numeri delle carte.
3. Perché trattiamo i dati (basi giuridiche ai sensi degli artt. 6 / 9 del GDPR)
- Esecuzione del contratto: creazione del tuo account, riconoscimento degli alimenti tramite IA, generazione di raccomandazioni, gestione degli abbonamenti.
- Consenso esplicito (art. 9(2)(a)): trattamento del profilo relativo alla salute e dei dati sull'assunzione di cibo — raccolti tramite una casella di spunta durante l'onboarding; revocabile in qualsiasi momento eliminando l'account.
- Legittimo interesse: prevenzione degli abusi, limitazione della frequenza, sicurezza, analisi del prodotto, difesa di azioni legali.
- Consenso (ePrivacy / art. 6(1)(a) del GDPR): pubblicazione di annunci nello SEE/Regno Unito (non personalizzati), notifiche push facoltative. Gestibili in Impostazioni → Privacy.
- Obbligo legale: registrazioni fiscali, segnalazione di frodi, richieste legittime delle autorità competenti.
4. Trattamento tramite IA e sub-responsabili
Le fotografie degli alimenti e le brevi descrizioni testuali vengono inviate per l'inferenza a xAI (https://x.ai), con sede negli Stati Uniti. Le immagini vengono trattate in modo transitorio e, in conformità con il nostro accordo con xAI, non vengono conservate per l'addestramento dei modelli. Non conserviamo l'immagine originale dopo l'analisi — solo il risultato nutrizionale elaborato, nel tuo account.
Altri sub-responsabili:
- RevenueCat (USA) — stato dell'abbonamento.
- Google (Firebase, AdMob, Google Sign-In) (USA) — consegna delle notifiche push, autenticazione, pubblicità.
- Apple (Sign in with Apple) (USA/IE) — autenticazione.
- Resend (USA) — email transazionali.
- Hosting VPS a Francoforte, Germania (UE) — hosting dell'applicazione e del database.
I trasferimenti dallo SEE/Regno Unito verso gli Stati Uniti si basano sul Data Privacy Framework UE-USA quando il fornitore è certificato, oppure sulle Clausole Contrattuali Tipo della Commissione Europea con misure supplementari.
5. Conservazione
- Dati dell'account e del profilo: fino all'eliminazione del tuo account, oppure dopo 3 anni di inattività.
- Operazioni di scansione degli alimenti (riconoscimento tramite IA e stato della conversazione, nessuna immagine originale): fino a 24 ore.
- Cronologia di pasti, peso, acqua: fino all'eliminazione.
- Log di utilizzo dell'IA (nessun testo dei prompt, solo metadati): 12 mesi per l'audit di fatturazione.
- Backup giornalieri del database: 7 giorni.
- Registrazioni che siamo legalmente tenuti a conservare (ad es. fatture fiscali): il periodo di conservazione previsto dalla legge della giurisdizione pertinente.
6. I tuoi diritti
Hai il diritto di accedere, rettificare, cancellare, limitare, trasferire o opporti al trattamento dei tuoi dati personali, nonché di revocare il consenso in qualsiasi momento. Per esercitare questi diritti, invia un'email a privacy@wellix.cc oppure utilizza l'opzione "Elimina account" all'interno dell'App. Puoi presentare un reclamo alla tua autorità di protezione dei dati.
California (CCPA / CPRA) — Non vendere o condividere le mie informazioni personali
I residenti in California hanno il diritto di sapere, eliminare, correggere e di rinunciare alla "vendita" o "condivisione" delle informazioni personali. Wellix mostra esclusivamente pubblicità non personalizzata tramite Google AdMob e non "vende" né "condivide" informazioni personali per pubblicità comportamentale tra contesti come definito dal CPRA. Onoriamo comunque le richieste di rinuncia:
Puoi rinunciare in qualsiasi momento:
- Nell'app: Impostazioni → Privacy → Gestisci scelte sulla privacy → Non vendere o condividere le mie informazioni personali.
- Tramite email: privacy@wellix.cc con l'oggetto "CCPA Do Not Sell or Share". Rispondiamo entro 15 giorni lavorativi.
- Tramite il segnale Global Privacy Control (GPC) del tuo browser — quando le nostre interfacce web rilevano
Sec-GPC: 1in una richiesta in entrata, lo trattiamo come una rinuncia valida per quel browser senza richiedere ulteriori azioni. La preferenza impostata all'interno dell'app come descritto sopra viene rispettata su tutte le interfacce.
Non vendiamo consapevolmente informazioni personali di utenti di età inferiore a 16 anni.
Russia (152-ФЗ)
Wellix è gestita dall'Israele e non è specificamente destinata agli utenti nella Federazione Russa. Tutti i dati personali sono archiviati e trattati su server situati al di fuori della Russia. Non siamo registrati come operatore di dati personali presso Roskomnadzor e non dichiariamo che l'App soddisfi il requisito di archiviazione locale della Legge Federale Russa 152-ФЗ. I residenti russi che scelgono di utilizzare l'App lo fanno di propria iniziativa; se non sei a tuo agio con questo, ti preghiamo di non utilizzare l'App.
Israele (Privacy Protection Law 5741-1981)
Se sei un residente israeliano, hai sostanzialmente gli stessi diritti indicati sopra per i residenti dell'UE. Le email di marketing richiedono il consenso esplicito (opt-in) e contengono un link di disiscrizione in ogni messaggio.
7. Minori
Wellix non è destinata ai minori di 13 anni. Non raccogliamo consapevolmente dati da minori di 13 anni in nessun luogo, né da minori di 16 anni negli Stati membri dell'UE la cui legislazione nazionale fissa tale soglia. Qualora venissimo a conoscenza di aver raccolto tali dati, li elimineremo tempestivamente.
8. Cookie e tracker
L'App non utilizza cookie. Mostriamo esclusivamente annunci non personalizzati e su iOS non utilizziamo l'Apple IDFA né App Tracking Transparency. L'App utilizza i seguenti identificatori sul dispositivo: Google Advertising ID (Android, utilizzato solo per mostrare annunci non personalizzati e limitare la frequenza degli annunci; controllabile tramite le impostazioni del sistema operativo e il banner sul consenso), ID di installazione Firebase, ID anonimo RevenueCat. Al primo avvio dell'App nello SEE o nel Regno Unito, viene visualizzato un banner sul consenso che chiede il tuo consenso alla pubblicazione di annunci.
9. Sicurezza
I dati sono cifrati in transito (TLS 1.2+) e a riposo a livello di database e di backup. Le password sono archiviate con hash tramite bcrypt. L'accesso ai sistemi di produzione è limitato al personale autorizzato secondo una politica del privilegio minimo.
10. Notifica di violazione dei dati
In caso di violazione dei dati personali che possa comportare un rischio per i tuoi diritti, notificheremo l'autorità di controllo competente entro 72 ore e informeremo gli utenti interessati senza ingiustificato ritardo.
11. Modifiche
Pubblicheremo le modifiche sostanziali alla presente Informativa e te ne daremo comunicazione all'interno dell'App almeno 30 giorni prima della loro entrata in vigore. L'uso continuato dopo tale data costituisce accettazione.
12. Contatti
Email: privacy@wellix.cc · Assistenza: support@wellix.cc