Ultimo aggiornamento: 2026-05-11
Versione 2.0.0
La presente informativa descrive come Piggy Snack tratta i dati personali degli utenti dell'applicazione mobile, ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 ("GDPR") e del D.lgs. 196/2003 (Codice in materia di protezione dei dati personali).
Il servizio è offerto a utenti residenti in Italia e nello Spazio Economico Europeo. Non è destinato al mercato della Repubblica Popolare Cinese: la possibilità di pagare con Alipay è una comodità per utenti residenti in UE che dispongono di tale strumento, e non costituisce offerta diretta a persone in Cina.
Il titolare del trattamento è Wenxuan Song (ditta individuale), con sede in Via Derna 5, 20132 Milano (MI), Italia.
Per qualsiasi richiesta in materia di protezione dei dati personali è possibile scrivere a: privacy@piggysnack.com.
Non è stato nominato un Responsabile della protezione dei dati (DPO), in quanto le condizioni dell'art. 37 GDPR non risultano soddisfatte.
I dati personali trattati derivano direttamente dall'utente al momento della registrazione, dell'utilizzo del servizio o dell'invio di comunicazioni di assistenza.
| Categoria | Esempi |
|---|---|
| Dati identificativi | indirizzo email, numero di telefono, nome e cognome, immagine del profilo (facoltativa) |
| Dati di consegna | nome destinatario, indirizzo, città, CAP, note di consegna |
| Dati d'ordine | prodotti acquistati, importi, data, stato dell'ordine |
| Dati di pagamento | identificativo della transazione Stripe (PaymentIntent ID) o numero di transazione Alipay; i dati della carta NON transitano dai nostri sistemi |
| Identificativi di dispositivo | token push (Expo), tipo di sistema operativo |
| Dati di posizione | coordinate geografiche fornite solo se l'utente attiva la funzione "usa la mia posizione" per la consegna |
| Corrispondenza di assistenza | contenuto delle email inviate a privacy@piggysnack.com o al supporto |
| Recensioni e preferenze | valutazioni prodotto, lista dei desideri, articoli nel carrello |
Ogni trattamento è giustificato da una specifica base giuridica ai sensi dell'art. 6 GDPR:
| Finalità | Base giuridica |
|---|---|
| Creazione e gestione dell'account, evasione degli ordini, comunicazioni di servizio (conferma ordine, spedizione, consegna) | Esecuzione del contratto — art. 6(1)(b) |
| Conservazione delle fatture e dei documenti contabili | Obbligo di legge — art. 6(1)(c) (artt. 2214 e 2220 c.c., normativa fiscale) |
| Prevenzione di frodi e abusi, sicurezza dell'app | Legittimo interesse — art. 6(1)(f) |
| Notifiche push promozionali (offerte, sconti) | Consenso — art. 6(1)(a) — revocabile in qualsiasi momento |
| Rilevazione facoltativa della posizione per la consegna | Consenso — art. 6(1)(a) |
| Risposta a richieste di assistenza | Esecuzione del contratto / legittimo interesse |
I dati possono essere comunicati ai seguenti soggetti, che agiscono come Responsabili del trattamento ex art. 28 GDPR (o, dove indicato, come autonomi titolari per le proprie finalità di pagamento):
| Fornitore | Funzione | Sede |
|---|---|---|
| Supabase Inc. | Database, autenticazione, archiviazione file (avatar) | Server in Francoforte (UE) |
| Stripe Payments Europe Ltd. / Stripe Inc. | Gestione pagamenti con carta | Irlanda + USA |
| Alipay (Hangzhou) Information Technology Co., Ltd. | Gestione pagamenti Alipay | Repubblica Popolare Cinese |
| Expo (650 Industries, Inc.) | Invio delle notifiche push | USA |
| Google LLC | Mappe, geocoding, autocompletamento indirizzi | USA |
| Corriere/spedizioniere | Consegna fisica dell'ordine | Italia |
Stripe e Alipay agiscono come autonomi titolari del trattamento per le finalità antifrode e di compliance richieste dalla normativa sui servizi di pagamento.
Il trasferimento di dati personali verso Stripe (USA), Alipay (Cina), Expo (USA) e Google (USA) avviene sulla base delle Clausole Contrattuali Standard approvate dalla Commissione Europea (decisione 2021/914), che costituiscono garanzie adeguate ai sensi dell'art. 46 GDPR.
L'utente può richiedere copia delle clausole o dei documenti di adeguatezza scrivendo a privacy@piggysnack.com.
I dati sono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti, secondo i seguenti criteri:
| Categoria di dati | Periodo |
|---|---|
| Profilo (email, nome e cognome, telefono, avatar) | fino alla cancellazione dell'account + 30 giorni di backup |
| Dati d'ordine e fattura | 10 anni dalla data del documento (art. 2220 c.c. + obblighi fiscali) |
| Indirizzi di consegna non collegati a ordini | fino alla cancellazione manuale o dell'account |
| Token push | fino alla disinstallazione dell'app o disattivazione delle notifiche |
| Recensioni e contenuti pubblicati | fino a richiesta di rimozione o cancellazione dell'account |
| Corrispondenza di assistenza | 24 mesi dall'ultimo contatto |
| Codici OTP non confermati | 90 giorni a fini antifrode |
Alla scadenza, i dati sono cancellati o anonimizzati in modo irreversibile. Gli ordini soggetti a obbligo di conservazione decennale vengono mantenuti privi di collegamento all'utente (anonimizzati) dopo la cancellazione dell'account.
L'utente ha il diritto di esercitare in qualsiasi momento, ai sensi degli articoli 15-22 GDPR:
Le funzioni di accesso, esportazione e cancellazione sono disponibili direttamente nell'app: Profilo → Privacy → "Scarica i miei dati" o "Elimina account".
Per qualsiasi altra richiesta, o se le funzioni in-app non funzionano, è possibile scrivere a privacy@piggysnack.com. Le richieste sono evase entro un mese, prorogabile di altri due in caso di particolare complessità (art. 12(3) GDPR).
Adottiamo misure tecniche e organizzative adeguate al rischio:
Nessun sistema è sicuro al 100%. In caso di violazione che possa comportare un rischio elevato per i diritti e le libertà degli interessati, provvederemo alla notifica al Garante entro 72 ore (art. 33 GDPR) e all'informazione degli utenti coinvolti (art. 34 GDPR).
Il servizio non è rivolto a minori di 14 anni (soglia fissata per l'Italia dall'art. 2-quinquies del D.lgs. 196/2003 in attuazione dell'art. 8 GDPR).
Se sei minore di 14 anni, il servizio può essere utilizzato solo previo consenso del genitore o tutore. Se veniamo a conoscenza che un account è stato creato senza tale consenso, provvediamo alla cancellazione.
Genitori e tutori che vogliano segnalare l'esistenza di un account riferibile a un minore non autorizzato possono scrivere a privacy@piggysnack.com.
Distinguiamo due categorie di notifiche push:
Sul dispositivo viene inoltre archiviato un identificativo tecnico (push token) emesso da Expo, conservato fino alla disinstallazione dell'app o alla disattivazione delle notifiche.
L'applicazione mobile non utilizza cookie nel senso del web. Utilizza unicamente lo storage locale del dispositivo (AsyncStorage) per conservare la sessione di accesso — strumento strettamente necessario al funzionamento del servizio (art. 122 D.lgs. 196/2003), non soggetto a richiesta di consenso.
Non sono integrati SDK pubblicitari, di analytics, di profilazione o di tracciamento cross-app. Non vengono utilizzati identificatori pubblicitari (IDFA / GAID).
Possiamo aggiornare la presente informativa per riflettere modifiche normative, organizzative o tecniche. La data dell'ultimo aggiornamento è indicata in alto. In caso di modifiche sostanziali (ad esempio nuove finalità o categorie di dati), informeremo gli utenti tramite notifica in-app o email.
Wenxuan Song — ditta individuale
Via Derna 5, 20132 Milano (MI), Italia
Email: privacy@piggysnack.com
Autorità di controllo: Garante per la protezione dei dati personali — https://www.garanteprivacy.it