Casita
← Torna alla home

Informativa sulla privacy

Data di entrata in vigore: 10 giugno 2026

La presente Informativa sulla Privacy spiega quali dati Casita raccoglie, perché li raccogliamo e come li trattiamo. Casita è un'app di gestione della casa disponibile su mycasita.app, gestita da Bernardo Prudêncio ("Operatore", "noi") con sede a Barcellona, Spagna. Agiamo come titolare del trattamento ai sensi del Regolamento Generale sulla Protezione dei Dati (GDPR) dell'UE.

I. Dati che raccogliamo

1. Dati dell'account

Quando ti registri tramite il nostro fornitore di autenticazione Clerk, riceviamo e memorizziamo il tuo nome, indirizzo email e un identificatore utente univoco. Non memorizziamo la tua password — Clerk gestisce le credenziali per nostro conto.

2. Dati della casa

Quando crei o ti unisci a una casa, memorizziamo il nome della casa, il ruolo di membro (proprietario o membro), i codici di invito e le impostazioni della casa, come le preferenze di tema. Gli indirizzi email dei membri non vengono condivisi con gli altri membri della casa tramite l'app.

3. Contenuto dell'utente

I contenuti che crei nell'app sono memorizzati nel nostro database:

  • Ricette — titoli, istruzioni (markdown), elenco ingredienti e foto caricate.
  • Articoli della spesa — nomi, quantità, categorie e tag di supermercato.
  • Attività — nomi, stati, scadenze e ordinamento.

4. Dati dell'account Google

Se colleghi il tuo account Google, memorizziamo un token di accesso e un token di aggiornamento OAuth per recuperare i tuoi eventi di Google Calendar. Prima della connessione, ti viene mostrato un consenso che spiega a quali dati Casita accederà. Richiediamo accesso in sola lettura al calendario. Non accediamo a Gmail, Google Drive o altri servizi Google. I dati degli eventi vengono recuperati su richiesta e non sono memorizzati permanentemente nel nostro database.

5. Dati tecnici

Il nostro fornitore di hosting (Cloudflare) può registrare metadati standard delle richieste, come indirizzi IP e timestamp, nell'ambito della normale operazione dell'infrastruttura. Le URL delle richieste sono registrate senza parametri di query string per evitare la cattura accidentale di dati sensibili. Non usiamo strumenti di analisi, pixel di tracking o SDK pubblicitari.

II. Perché trattiamo i tuoi dati

1. Base giuridica (GDPR)

Attività di trattamentoBase giuridica
Creazione account e autenticazioneEsecuzione del contratto (Art. 6(1)(b))
Memorizzazione e condivisione dei dati della casaEsecuzione del contratto (Art. 6(1)(b))
Visualizzazione eventi Google CalendarConsenso (Art. 6(1)(a)) — sei tu a iniziare la connessione
Log dell'infrastrutturaInteresse legittimo (Art. 6(1)(f)) — sicurezza e affidabilità

2. Finalità

Usiamo i tuoi dati esclusivamente per:

  • Gestire, mantenere e migliorare il Servizio.
  • Autenticare la tua identità e applicare l'appartenenza alla casa.
  • Mostrare i tuoi eventi di calendario quando scegli di collegare Google.
  • Proteggere il Servizio da abusi e mantenerne la sicurezza.

Non vendiamo i tuoi dati, non li usiamo per pubblicità, non eseguiamo profilazione né prendiamo decisioni automatizzate su di te.

III. Chi ha accesso ai tuoi dati

1. Membri della casa

Ricette, articoli della spesa, attività e impostazioni della casa sono condivisi con tutti i membri della tua casa. Ogni membro può vedere e modificare questi dati condivisi. Le informazioni personali dell'account, come l'indirizzo email, non sono esposte agli altri membri.

2. Persone che vedono ricette pubbliche

Se generi un link di condivisione per una ricetta, chiunque abbia quel link può vederne titolo, istruzioni, ingredienti e foto senza autenticarsi. Attraverso i link di condivisione non viene esposto alcun dato di account o altri dati della casa.

3. Responsabili del trattamento

Usiamo i seguenti fornitori per gestire Casita. Ciascuno tratta i dati per nostro conto e nel rispetto degli obblighi contrattuali:

FornitoreRuoloDati trattatiLocalità
ClerkAutenticazioneNome, email, credenzialiStati Uniti
CloudflareHosting, database, archiviazioneTutti i dati dell'app, logRete edge globale
GoogleAPI CalendarToken OAuth, eventi di calendarioStati Uniti

4. Nessun'altra condivisione

Non condividiamo i tuoi dati con altri terzi salvo richiesta di legge o valido ordine legale.

IV. Trasferimenti internazionali

1. Trasferimenti fuori dal SEE

Alcuni dei nostri responsabili (Clerk, Google) hanno sede negli Stati Uniti. Cloudflare tratta dati nella sua rete globale, che include località al di fuori dello Spazio Economico Europeo. Questi trasferimenti sono protetti da:

  • Il Data Privacy Framework UE-USA, quando il responsabile è certificato.
  • Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea.

V. Conservazione dei dati

1. Account attivi

Conserviamo i tuoi dati finché il tuo account è attivo e rimani membro di una casa.

2. Dopo che te ne vai

Quando lasci una casa, il tuo record di appartenenza viene rimosso. I contenuti condivisi a cui hai contribuito (ricette, articoli, attività) restano accessibili agli altri membri ma non saranno più collegati alla tua identità. I dati personali del tuo account restano in Clerk fino all'eliminazione dell'account.

3. Token Google

I tuoi token OAuth di Google vengono eliminati immediatamente quando disconnetti Google dalle Impostazioni. I token vengono inoltre eliminati automaticamente dopo 90 giorni di inattività come ulteriore misura di minimizzazione dei dati.

4. Eliminazione dell'account

Puoi eliminare il tuo account e tutti i dati personali associati direttamente da Impostazioni → Elimina account. Se sei l'unico proprietario di una casa, eliminare l'account elimina anche permanentemente la casa e tutti i suoi contenuti (ricette, articoli, attività, dati di connessione al calendario). Puoi anche contattare contact@mycasita.app per richiederlo. Processiamo le richieste manuali entro 30 giorni.

VI. I tuoi diritti

1. Diritti GDPR

Ai sensi del Regolamento Generale sulla Protezione dei Dati, hai il diritto di:

  • Accesso — richiedere una copia dei dati personali che trattiamo su di te.
  • Rettifica — chiederci di correggere dati inesatti.
  • Cancellazione — richiedere l'eliminazione dei tuoi dati personali ("diritto all'oblio"). Puoi eliminare l'account dalle Impostazioni o contattarci.
  • Limitazione — chiederci di limitare il trattamento in determinate circostanze.
  • Portabilità — ricevere i tuoi dati in formato strutturato e leggibile da macchina. Puoi scaricare un export JSON da Impostazioni → Scarica i miei dati.
  • Opposizione — opporsi al trattamento basato sull'interesse legittimo.
  • Revoca del consenso — per i trattamenti basati sul consenso (es. Google Calendar), puoi revocarlo in qualsiasi momento disconnettendo il servizio.

2. Come esercitare i tuoi diritti

L'esportazione dei dati e l'eliminazione dell'account sono disponibili come funzionalità self-service nelle Impostazioni. Per gli altri diritti, scrivici a contact@mycasita.app. Risponderemo entro 30 giorni. Se non sei soddisfatto della risposta, hai il diritto di presentare un reclamo al Garante per la protezione dei dati personali italiano (Garante Privacy) o all'autorità competente del tuo paese.

VII. Cookie e archiviazione locale

1. Cosa usiamo

Casita usa i seguenti meccanismi di archiviazione del browser:

  • Cookie/token di autenticazione — impostati da Clerk per mantenere la sessione. Sono strettamente necessari al funzionamento del Servizio.
  • Cache del service worker — memorizza risorse e dati sul tuo dispositivo per consentire l'accesso offline. È gestita automaticamente e può essere cancellata dalle impostazioni del browser.
  • Local storage — può memorizzare preferenze dell'interfaccia, come la scelta del tema.

Non usiamo cookie di analisi, pubblicitari o di tracking di terze parti.

VIII. Minori

1. Età minima

Casita non è rivolta a minori di 16 anni. Non raccogliamo consapevolmente dati personali di minori di 16 anni. Se ritieni che un minore ci abbia fornito dati personali, contattaci e li elimineremo prontamente.

IX. Sicurezza

1. Come proteggiamo i tuoi dati

Implementiamo misure tecniche e organizzative ragionevoli per proteggere i tuoi dati, tra cui:

  • Tutti i dati in transito sono cifrati con HTTPS/TLS.
  • L'autenticazione è gestita da Clerk con verifica dei token basata su JWT.
  • L'accesso alle API richiede autenticazione valida; i dati della casa sono limitati alla tua appartenenza.
  • I token OAuth di Google sono memorizzati lato server e non sono mai esposti al frontend.
  • I log delle richieste sono sanificati per escludere parametri di query string che possano contenere dati sensibili.

Nessun sistema è perfettamente sicuro. Se scopri una vulnerabilità, segnalala a contact@mycasita.app.

X. Modifiche a questa informativa

1. Aggiornamenti

Possiamo aggiornare questa Informativa sulla Privacy di tanto in tanto. Quando apportiamo modifiche sostanziali, aggiorniamo la data di entrata in vigore e ti avvisiamo tramite l'app o via email. L'uso continuato di Casita dopo una modifica costituisce accettazione dell'informativa aggiornata.

XI. Contatto

1. Titolare del trattamento

Bernardo Prudêncio Barcellona, Spagna contact@mycasita.app

Per reclami relativi al GDPR puoi contattare anche il Garante per la protezione dei dati personali italiano o l'autorità competente del tuo paese.