Informativa Privacy

Ultimo aggiornamento: 28 maggio 2026 · Versione 2.1

La presente informativa descrive come Chirale S.r.l. raccoglie, utilizza e protegge i dati personali — comprese le categorie particolari di dati relativi alla salute ex art. 9 del Regolamento (UE) 2016/679 ("GDPR") — degli utenti dei servizi BYOMe: l'applicazione web byo-me.it, l'applicazione iOS companion BYOMe Connector, e le funzionalità di assistenza nutrizionale basate su intelligenza artificiale. L'informativa è redatta ai sensi degli articoli 13 e 14 GDPR e del D.lgs. 196/2003 come modificato dal D.lgs. 101/2018.

BYOMe è offerto nell'ambito di un progetto di ricerca scientifica nutrizionale, senza finalità di lucro, sviluppato da Chirale in collaborazione con il Metabolic Intelligence Lab dell'Università Cattolica del Sacro Cuore di Roma. La partecipazione alla ricerca — limitata all'uso aggregato e anonimizzato dei dati — è parte integrante del Servizio: questa informativa descrive tutti i trattamenti effettuati, comprese le finalità di ricerca (art. 9(2)(j) GDPR).

            In sintesi. BYOMe è uno strumento educativo e informativo
            sulla nutrizione e non sostituisce il parere del medico curante. La validazione
            clinica delle scelte alimentari spetta al nutrizionista. BYOMe è un
            progetto di ricerca: i tuoi dati anonimizzati e aggregati contribuiscono
            alla ricerca nutrizionale, mai associati alla tua identità.
            Non vendiamo i tuoi dati. Non li usiamo per pubblicità. I dati sono ospitati
            su server europei. I modelli di intelligenza artificiale negli Stati Uniti
            ricevono solo i contenuti strettamente necessari a generare la risposta, sotto
            SCC + Data Privacy Framework + DPA art. 28, e i tuoi dati non vengono usati
            per il loro addestramento. Il servizio è riservato a persone maggiorenni (18+).
        

1. Titolare del trattamento

Chirale S.r.l.
Sede legale: Via Ignazio Persico 32-34, 00154 Roma (RM), Italia
P.IVA / C.F.: 13580381005
Email: byome@chirale.it

2. Responsabile della Protezione dei Dati (DPO)

Chirale S.r.l. ha designato un Responsabile della Protezione dei Dati contattabile via email all'indirizzo dpo@chirale.it. Puoi rivolgerti al DPO per qualsiasi questione relativa al trattamento dei tuoi dati personali, all'esercizio dei diritti previsti dal GDPR, o per segnalare possibili violazioni.

3. Categorie di dati trattati

3.1 Dati di account (Personal info)

Email, password (memorizzata esclusivamente sotto forma di hash bcrypt — mai in chiaro), nome e cognome.
Data di nascita (per verifica età ≥18 e calcolo del fabbisogno calorico personalizzato), sesso, altezza, peso, timezone.
Ruolo applicativo (paziente, nutrizionista, amministratore) per il controllo accessi.

3.2 Profilo nutrizionale e sanitario (categorie particolari di dati ex art. 9 GDPR)

I seguenti dati rientrano nelle categorie particolari ex art. 9 GDPR e sono trattati esclusivamente sulla base del tuo consenso esplicito ai sensi dell'art. 9(2)(a) GDPR:

Preferenze alimentari, restrizioni dietetiche (vegetariano, vegano, ecc.).
Allergie e intolleranze alimentari.
Obiettivi di salute (perdita di peso, gestione patologia, ecc.).
Condizioni mediche dichiarate, terapie farmacologiche e integratori in corso.
Stile di vita: livello di attività fisica, qualità del sonno, abitudini di fumo, orari pasti.
Foto opzionali di piatti consumati (uso vision AI per riconoscimento alimenti).
Foto opzionali corporee per il monitoraggio di parametri visivi (caricamento esplicito).
Note testuali e audio aggiunte dall'utente nel diario alimentare.
Conversazioni con l'assistente AI nutrizionale (storia conversazionale).
Comunicazioni tra paziente e nutrizionista (messaggistica interna).

3.3 Misurazioni biometriche

Anch'esse trattate come dati art. 9 sulla base del consenso esplicito ex art. 9(2)(a) GDPR:

Peso corporeo storico, BMI, percentuale di grasso corporeo, massa muscolare.
Pressione sanguigna (se inserita dall'utente).
Letture glicemiche se collegato sensore FreeStyle Libre.
Colesterolo, trigliceridi e altri parametri ematici se inseriti dall'utente.

3.4 Dati da Apple Health (HealthKit) tramite BYOMe Connector

Se installi l'app iOS BYOMe Connector e concedi i permessi HealthKit, l'app legge — in sola lettura, senza mai scrivere in Apple Salute — i seguenti tipi di dato e li sincronizza in modo cifrato verso il tuo account BYOMe. Il consenso specifico per la sincronizzazione dei dati biometrici da wearable è separato dal consenso al servizio nutrizionale di base (vedi sezione 6):

Categoria	Tipi di dato HealthKit letti
Attività fisica	Passi, distanza, calorie attive e totali, BMR, piani saliti, minuti di intensità moderata e vigorosa, allenamenti con durata/distanza/FC media/calorie.
Cuore e respirazione	FC a riposo, FC media/min/max, variabilità (HRV), saturazione di ossigeno (SpO₂), frequenza respiratoria, VO₂ max.
Sonno	Durata totale, sonno profondo, leggero, REM.
Composizione corporea	Peso, percentuale di grasso corporeo, massa muscolare (se inseriti dall'utente o letti da bilance connesse).

I dati di salute restano sotto il tuo controllo. Puoi revocare in qualsiasi momento i permessi HealthKit dalle Impostazioni iOS > Salute > Accesso e dispositivi > BYOMe Connector, oppure disconnettere completamente il dispositivo dall'app web BYOMe. La disconnessione cancella immediatamente i dati intraday e di attività; le aggregazioni giornaliere restano fino a richiesta esplicita di cancellazione tramite la funzione "Elimina account" o la pagina dedicata.

3.5 Integrazioni opzionali (wearable e CGM)

Garmin Connect (se autorizzata via OAuth 2.0): dati attività, frequenza cardiaca intraday, sonno, stress, body battery, allenamenti dettagliati.
Google Health Connect (su Android, integrazione futura): equivalente Apple Health per ecosistema Android.
FreeStyle Libre / LibreLinkUp (se collegata): letture glicemiche del sensore CGM.

Tutte queste integrazioni richiedono il consenso biometrico esteso separato (vedi sezione 6). La revoca del consenso comporta la disconnessione automatica e immediata dei dispositivi/sensori collegati.

3.6 Diario alimentare

Pasti registrati, ingredienti, quantità, valori nutrizionali calcolati, foto opzionali dei piatti, note testuali e audio. Le foto sono processate da modelli di riconoscimento immagini (vedi sezione 8 — sub-responsabili). Le note audio sono trascritte e poi le tracce audio originali eliminate entro 24 ore.

3.7 Dati tecnici e log di sicurezza

Indirizzo IP, user-agent, timestamp delle richieste API — per sicurezza, rate-limiting, prevenzione di abusi.
Audit log (art. 9 GDPR — misure tecniche): registro immutabile di accessi e modifiche ai dati sanitari, contenente identificativo utente, azione, risorsa interessata, indirizzo IP. Retention 90 giorni, anonimizzato in caso di cancellazione account.
Crash log e diagnostica applicativa, raccolti in forma aggregata e non associabili al singolo utente.

4. Finalità del trattamento

Erogazione del servizio: autenticazione, sincronizzazione dei dati di salute, calcolo del fabbisogno energetico totale (TEE) personalizzato, generazione di consigli nutrizionali educativi tramite assistente AI conversazionale, gestione del diario alimentare.
Personalizzazione delle raccomandazioni: adattare i consigli nutrizionali in base ad attività fisica, recupero, qualità del sonno, profilo dichiarato. La personalizzazione è informativa, non costituisce prescrizione medica o piano alimentare clinico.
Funzionalità medico-paziente: per gli utenti il cui nutrizionista usa BYOMe come strumento di lavoro, condivisione consensuale del diario e delle misurazioni con il professionista assegnato.
Sicurezza e prevenzione abusi: log di accesso, rate-limiting, detection di login falliti ripetuti, audit trail GDPR Art. 9.
Comunicazioni di servizio: email transazionali (verifica account, reset password, notifiche di sincronizzazione, alert su consensi scaduti).
Adempimenti di legge: in caso di richieste motivate da autorità competenti.
Ricerca scientifica: utilizzo anonimizzato e aggregato dei dati per finalità di ricerca nutrizionale ex art. 9(2)(j) GDPR, anche tramite condivisione dei dati aggregati con il Metabolic Intelligence Lab dell'Università Cattolica del Sacro Cuore di Roma, partner scientifico del progetto, per analisi statistiche e pubblicazioni. Questa finalità è parte integrante del Servizio: BYOMe è offerto nell'ambito di un progetto di ricerca scientifica, e il database alimentare BDA che ne è il cuore (CREA) è licenziato esclusivamente per uso di ricerca. Registrandoti a BYOMe acconsenti a questa finalità come prerequisito di utilizzo. Il trattamento è conforme al Provvedimento del Garante n. 146/2018 (Regole deontologiche).

Non vendiamo i tuoi dati a terze parti. Non eseguiamo profilazione commerciale automatica. Non proponiamo prodotti di terze parti sulla base dei tuoi dati di salute. Non condividiamo dati con inserzionisti pubblicitari né con data broker.

5. Basi giuridiche del trattamento

Finalità	Base giuridica
Creazione account, autenticazione, erogazione delle funzioni base del servizio	Esecuzione del contratto (art. 6(1)(b) GDPR)
Trattamento dei dati sanitari del profilo nutrizionale, biometrici, wearable, CGM, foto, diario alimentare	Consenso esplicito per categorie particolari di dati (art. 9(2)(a) GDPR)
Comunicazioni con il nutrizionista assegnato	Consenso esplicito (art. 9(2)(a)) + esecuzione del contratto se il nutrizionista è scelto dall'utente
Audit log di sicurezza, prevenzione frodi, rate-limiting	Legittimo interesse (art. 6(1)(f) GDPR) + obblighi di sicurezza ex art. 32 GDPR
Marketing / newsletter (se prestato consenso)	Consenso (art. 6(1)(a) GDPR), separato e revocabile
Ricerca scientifica anonimizzata (parte integrante del Servizio)	Consenso esplicito (art. 9(2)(j) GDPR), conforme al Provvedimento del Garante n. 146/2018
Risposta a richieste di autorità competenti	Obbligo di legge (art. 6(1)(c) GDPR)

6. Consensi granulari

Ai sensi dell'art. 7 GDPR, BYOMe raccoglie il tuo consenso in modo granulare, esplicito, informato e revocabile. Al momento della registrazione e successivamente nella sezione "Privacy e dati" del tuo account puoi gestire i seguenti consensi indipendenti:

Tipo di consenso	Obbligatorio?	Cosa autorizza
nutrition_core	Sì (necessario per usare il servizio)	Trattamento dei dati del profilo nutrizionale (preferenze, allergie, obiettivi, condizioni mediche dichiarate), diario alimentare, idratazione, attività fisica auto-dichiarata. Base: art. 9(2)(a) GDPR.
biometric_extended	No, opt-in	Sincronizzazione con dispositivi e sensori (Apple Health, Garmin, Google Health Connect, FreeStyle Libre), upload di foto corporee, registrazione di misurazioni biometriche. La revoca disconnette automaticamente i dispositivi collegati.
research	Sì (necessario per usare il servizio)	Uso aggregato e anonimizzato dei tuoi dati a fini di ricerca scientifica nutrizionale, anche tramite condivisione con il Metabolic Intelligence Lab dell'Università Cattolica del Sacro Cuore di Roma. Base: art. 9(2)(j) GDPR. BYOMe è offerto nell'ambito di un progetto di ricerca: la partecipazione alla ricerca è parte integrante del Servizio. La revoca comporta la cancellazione dell'account.
newsletter	No, opt-in	Invio di comunicazioni marketing e aggiornamenti di prodotto via email. Base: art. 6(1)(a) GDPR.

Ogni consenso è registrato con versione, data, IP, user-agent e lingua. La revoca è effettiva immediatamente e — per il biometric_extended — comporta la disconnessione automatica dei wearable e CGM collegati. La revoca dei consensi obbligatori (nutrition_core e research) comporta l'impossibilità di usare il servizio e va effettuata tramite la richiesta di cancellazione dell'account (vedi sezione 10).

7. Conservazione dei dati

Categoria di dato	Periodo di conservazione
Dati account (email, hash password, nome)	Per la durata del rapporto contrattuale + 24 mesi successivi alla cancellazione (per gestione contestazioni e adempimenti fiscali); l'utente può richiedere cancellazione anticipata.
Profilo nutrizionale e sanitario, diario alimentare, foto piatti, note	Conservati fino a richiesta di cancellazione da parte dell'utente. La cancellazione self-service è disponibile in app (sezione "Privacy e dati"). Eliminazione effettiva entro 30 giorni dalla richiesta.
Dati Apple Health, Garmin, Health Connect (intraday)	Cancellati immediatamente in caso di disconnessione del dispositivo o revoca del consenso biometric_extended.
Dati Apple Health, Garmin, Health Connect (aggregazioni giornaliere)	Conservate finché l'account è attivo o fino a richiesta di cancellazione esplicita.
Letture glicemiche FreeStyle Libre	Cancellate immediatamente in caso di disconnessione del sensore o revoca del consenso biometric_extended.
Foto corporee opzionali	Conservate finché l'utente non le elimina o non chiede cancellazione account.
Conversazioni con l'assistente AI (storia chat)	12 mesi rolling, poi sintetizzate in riassunti anonimizzati che vengono mantenuti finché l'account è attivo.
Note audio originali (trascritte)	24 ore (eliminazione dopo la trascrizione).
Audit log di sicurezza (Art. 9 GDPR misure tecniche)	90 giorni rolling. In caso di cancellazione account, le righe relative all'utente vengono anonimizzate (cancellazione email, mascheramento IP).
Log tecnici e di accesso (IP, user-agent, status code)	12 mesi (legittimo interesse art. 6(1)(f) GDPR per security).
Email transazionali (verifica, reset password)	6 mesi presso il provider SMTP.
Crash log e diagnostica	30 giorni; non associabili al singolo utente.

Su richiesta esercitata ex art. 17 GDPR ("diritto all'oblio"), tutti i dati personali e sanitari relativi al tuo account vengono eliminati entro 30 giorni. L'audit log viene anonimizzato (non cancellato) per preservare la tracciabilità ai sensi dell'art. 32 GDPR.

8. Sub-responsabili del trattamento (art. 28 GDPR)

Per erogare il servizio Chirale S.r.l. si avvale dei seguenti sub-responsabili, ciascuno vincolato da un accordo di trattamento (DPA) conforme all'art. 28 GDPR. La lista è sempre aggiornata in questa pagina:

Sub-responsabile	Funzione	Sede / regione	Trasferimenti extra-UE
Amazon Web Services EMEA SARL	Hosting backend (AWS AppRunner eu-central-1), database PostgreSQL (RDS eu-south-1), archiviazione foto e media (S3 eu-south-1)	Lussemburgo (entità contraente), Milano + Francoforte (datacenter)	No (dati restano in UE)
Anthropic Ireland Limited / Anthropic PBC	Modello linguistico Claude per l'assistente conversazionale e per la generazione di consigli nutrizionali educativi	Irlanda (entità contraente UE), Stati Uniti (elaborazione modelli)	Sì — SCC (Standard Contractual Clauses) + Data Privacy Framework. I prompt NON sono usati per addestrare i modelli.
OpenAI Ireland Limited / OpenAI L.L.C.	Modello vision (riconoscimento alimenti in foto piatti) e trascrizione note audio (Whisper)	Irlanda (entità contraente UE), Stati Uniti (elaborazione modelli)	Sì — SCC + Data Privacy Framework. I dati inviati non sono usati per addestrare i modelli (opt-out a livello account).
LangChain, Inc. (LangSmith observability)	Tracing delle invocazioni LLM per debugging, miglioramento dei prompt e analisi della qualità delle risposte. Riceve il contenuto dei prompt e delle risposte del modello, oltre ai metadati operativi.	Stati Uniti	Sì — SCC + Data Privacy Framework + DPA firmato con LangChain. I dati ricevuti non sono usati per addestrare modelli e sono conservati secondo il tier di retention configurato. Misure di minimizzazione applicate (il sistema invia solo il messaggio corrente e la history rilevante, mai l'intero profilo storico; gli identificativi diretti sono sostituiti da identificativi pseudonimi quando possibile).
Garmin International, Inc. / Garmin Ireland Limited	API Garmin Connect per la sincronizzazione dei dati attività e biometrici (solo se l'utente collega l'account Garmin)	Irlanda (entità contraente UE)	Eventuali trasferimenti coperti da SCC dell'accordo Garmin Health API.
Abbott Diabetes Care (LibreView / LibreLinkUp API)	Lettura delle misurazioni glicemiche dal sensore FreeStyle Libre (solo se l'utente collega il sensore)	UE	No (regione UE selezionabile in configurazione)
Register.it S.p.A.	Invio email transazionali (verifica account, reset password) via SMTP autenticato	Italia	No
Apple Inc. (HealthKit framework)	Framework on-device per la lettura dei dati Salute (NON è un sub-responsabile in senso stretto: i dati restano sul dispositivo dell'utente fino alla sincronizzazione con BYOMe)	n/a (elaborazione locale)	n/a

La lista è aggiornata in caso di modifica dei fornitori. Per richiedere copia dei DPA firmati o segnalare obiezioni motivate scrivi a dpo@chirale.it.

9. Trasferimenti extra-UE

Alcuni dei sub-responsabili hanno sede o effettuano elaborazione negli Stati Uniti (Anthropic, OpenAI, LangChain). Tali trasferimenti avvengono sulla base di:

Standard Contractual Clauses (SCC) approvate dalla Decisione di Esecuzione (UE) 2021/914 della Commissione Europea, integrate negli accordi di trattamento (DPA) sottoscritti con ciascun sub-responsabile;
EU-U.S. Data Privacy Framework per i sub-responsabili statunitensi certificati;
Misure supplementari: cifratura in transito (TLS 1.3) e a riposo, minimizzazione dei dati inviati (per LangSmith i contenuti dei prompt sono esclusi dal payload), opt-out dall'uso dei dati per addestramento modelli.

10. Diritti dell'interessato

Ai sensi degli articoli 15-22 GDPR, hai diritto di:

Accedere ai tuoi dati e ottenerne copia in formato strutturato (art. 15 GDPR). Esercizio self-service: pagina "Privacy e dati" → "Esporta i miei dati" — riceverai un file JSON con tutti i dati associati al tuo account.
Rettificare dati inesatti o incompleti (art. 16 GDPR).
Cancellare i tuoi dati — "diritto all'oblio" (art. 17 GDPR). Esercizio self-service: pagina "Privacy e dati" → "Elimina account". La conferma richiede la password. Eliminazione effettiva entro 30 giorni.
Limitare il trattamento (art. 18 GDPR).
Portare i tuoi dati in formato strutturato verso altro titolare (art. 20 GDPR) — l'export JSON di cui sopra soddisfa questo diritto.
Opporti al trattamento basato su legittimo interesse (art. 21 GDPR).
Revocare il consenso in qualsiasi momento per i trattamenti basati su consenso (art. 7(3) GDPR). Esercizio self-service: pagina "Privacy e dati" → "I miei consensi". La revoca non pregiudica la liceità del trattamento effettuato prima della revoca.
Non essere sottoposto a decisioni automatizzate con effetti significativi (art. 22 GDPR). Le raccomandazioni dell'assistente AI sono informative e non producono effetti giuridici né incidono significativamente sulla tua persona; restano comunque oggetto di validazione del nutrizionista.

Per esercitare i tuoi diritti tramite richiesta scritta puoi scrivere a byome@chirale.it o al DPO dpo@chirale.it. Risponderemo entro 30 giorni (prorogabili di ulteriori 60 in caso di richieste complesse). Hai inoltre il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (Piazza Venezia 11, 00187 Roma, protocollo@gpdp.it).

11. Sicurezza e audit

I dati sono protetti con misure tecniche e organizzative adeguate al livello di rischio, in particolare:

Trasmissione cifrata HTTPS / TLS 1.3 tra app web, app iOS e server backend.
Cifratura a riposo: database PostgreSQL con cifratura AWS RDS, bucket S3 con server-side encryption AES-256.
Token e credenziali wearable: memorizzati cifrati a riposo con chiave dedicata, mai loggati in chiaro.
Autenticazione: cookie HttpOnly + protezione CSRF; password hashate con bcrypt e salt unico per utente; rate-limiting su login con detection di brute force.
Audit trail GDPR Art. 9: ogni accesso o modifica ai dati sanitari genera una riga nel registro audit (chi, quando, cosa, da dove). Il registro è interrogabile in caso di richiesta di accesso ex art. 15 GDPR e in caso di data breach. Retention 90 giorni; in caso di cancellazione account le righe relative vengono anonimizzate (non cancellate) per preservare la tracciabilità ai sensi dell'art. 32 GDPR.
RBAC granulare: il personale di Chirale e i nutrizionisti accedono solo ai dati strettamente necessari al proprio ruolo. Gli amministratori non hanno accesso ai contenuti dei messaggi privati paziente-nutrizionista.
Backup giornalieri automatici crittografati, conservati 7 giorni con possibilità di restore puntuale.
Database in VPC privata con accesso limitato al backend autenticato.
Procedura di data breach conforme all'art. 33 GDPR: in caso di violazione notifichiamo il Garante entro 72 ore e — se la violazione comporta un rischio elevato per i tuoi diritti — anche te direttamente via email.

12. Età minima (18+)

Il servizio BYOMe è riservato a persone maggiorenni (18 anni compiuti). La verifica dell'età avviene al momento della registrazione tramite la data di nascita richiesta come campo obbligatorio. Non raccogliamo consapevolmente dati di minori. Se vieni a conoscenza che un minore ha creato un account fornendo dati falsi, contattaci a byome@chirale.it e provvederemo alla cancellazione immediata.

Utilizziamo esclusivamente cookie tecnici necessari al funzionamento dell'autenticazione e della sicurezza:

byo_me_token — cookie di sessione HttpOnly, Secure, SameSite=Lax, scadenza al logout o dopo inattività.
byo_me_csrf — token anti-CSRF, scadenza alla chiusura del browser.
Local storage del browser per memorizzare la preferenza di chiusura del banner disclaimer giornaliero.

Non utilizziamo cookie analitici, di profilazione, di marketing né cookie di terze parti. Non è quindi richiesto un banner di consenso ai sensi delle linee guida del Garante del 10 giugno 2021.

14. Disclaimer medico e qualificazione

            BYOMe non è un dispositivo medico. Il servizio è uno
            strumento educativo e informativo sulla nutrizione. Non fornisce
            diagnosi mediche, non sostituisce il parere del medico curante e non
            costituisce piano terapeutico. La validazione clinica delle scelte
            alimentari è di competenza del nutrizionista (validazione ex-post). In
            presenza di patologie note (diabete, ipertensione, allergie gravi,
            gravidanza, disturbi alimentari, condizioni renali/epatiche, malattie
            autoimmuni) consulta sempre il tuo medico prima di
            seguire indicazioni alimentari fornite dall'assistente.
        

BYOMe è classificato come applicazione di categoria "Health & Fitness" e non rientra nell'ambito di applicazione del Regolamento (UE) 2017/745 (MDR), in quanto non fornisce diagnosi, non eroga indicazioni terapeutiche o prescrittive, e le raccomandazioni hanno finalità educativa e di supporto allo stile di vita. La qualificazione è documentata in una analisi formale tenuta agli atti di Chirale S.r.l. (disponibile su richiesta motivata).

15. Modifiche all'informativa

Possiamo aggiornare questa informativa per riflettere modifiche normative, organizzative o funzionali del servizio. Le modifiche significative saranno comunicate via email all'indirizzo associato al tuo account con preavviso di almeno 30 giorni e — quando incidono sulla base giuridica di un trattamento — sarà richiesto un nuovo consenso prima della loro applicazione. La versione corrente è sempre disponibile a byo-me.it/privacy.html. Il numero di versione e la data di ultimo aggiornamento sono indicati all'inizio del documento.

16. Contatti

Titolare del trattamento: Chirale S.r.l. — byome@chirale.it
Responsabile della Protezione dei Dati (DPO): dpo@chirale.it
Reclami all'Autorità di controllo: Garante per la Protezione dei Dati Personali · protocollo@gpdp.it

Torna alla home