Privacy policy

Ultimo aggiornamento: 21 maggio 2026

Piattaforma Ricette Felici ricettefelici.it · app.ricettefelici.it Versione in vigore dal 21 Maggio 2026

Ai sensi e per gli effetti del Regolamento (UE) 2016/679 (di seguito, "GDPR") e del D.Lgs. 196/2003 (di seguito, "Codice Privacy"), così come modificato dal D.Lgs. 101/2018, la presente informativa descrive le modalità con cui Ricette Felici tratta i dati personali degli Utenti che si registrano sulla Piattaforma e ne utilizzano i servizi.

---

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali è:

  • Dott. Raffaele Scarabelli
  • Indirizzo: Via Crisaze 15/A, 33010 Resia (UD), Italia
  • C.F.: SCRRFL86H09L483F
  • P.IVA: 03021570308
  • Email: assistenza@scaralegacy.it
  • Sito web: ricettefelici.it

Il Titolare non ha designato un Responsabile della Protezione dei Dati (DPO), non essendo obbligatorio ai sensi dell'art. 37 GDPR. Per qualunque questione relativa alla protezione dei dati personali, l'Utente può rivolgersi direttamente al Titolare ai recapiti indicati.

---

2. Definizioni

Ai fini della presente informativa, valgono le definizioni di cui all'art. 4 GDPR. In sintesi:

  • Dato personale: qualsiasi informazione riguardante una persona fisica identificata o identificabile.
  • Trattamento: qualsiasi operazione compiuta sui dati personali (raccolta, registrazione, conservazione, consultazione, modifica, cancellazione, ecc.).
  • Interessato: la persona fisica cui si riferiscono i dati personali (nel nostro caso, l'Utente).
  • Responsabile del trattamento: il soggetto esterno che tratta dati personali per conto del Titolare (es. fornitori tecnologici).
  • Piattaforma: l'applicazione web Ricette Felici accessibile su ricettefelici.it e app.ricettefelici.it.

---

3. Categorie di dati trattati

Il Titolare tratta le seguenti categorie di dati personali dell'Utente:

3.1 Dati forniti volontariamente dall'Utente

  • Dati anagrafici e identificativi: nome, cognome, indirizzo email, password (memorizzata in forma cifrata e mai accessibile in chiaro al Titolare).
  • Dati di profilo: preferenze e interessi alimentari indicati durante l'onboarding (ad esempio: categorie di ricette preferite, eventuali restrizioni alimentari volontariamente indicate).
  • Dati di contatto in caso di richieste di supporto: contenuto delle comunicazioni inviate al Titolare via email, eventuali allegati.

3.2 Dati relativi all'acquisto

  • Dati di transazione: identificativi della transazione (ID Payment Intent), importo pagato, eventuale codice coupon applicato, data e ora dell'acquisto, Ricettario acquistato, esito della transazione.
  • Dati di pagamento: i dati della carta di pagamento (numero, scadenza, CVV) non vengono mai trattati né conservati dal Titolare: essi sono inseriti direttamente dall'Utente nei moduli sicuri forniti da Stripe Payments Europe Ltd, che agisce come autonomo titolare per le finalità di pagamento e antifrode (cfr. § 6).
  • Dati di fatturazione: ove l'Utente richieda l'emissione di fattura, codice fiscale e/o partita IVA, indirizzo, eventuali altri dati richiesti dalla normativa fiscale.

3.3 Dati raccolti automaticamente

  • Dati di utilizzo della Piattaforma: data e ora di accesso, pagine visitate all'interno della Piattaforma, Ricette visualizzate, ricerche effettuate, filtri applicati, video riprodotti, salvataggi, scaling di porzioni, attivazione/disattivazione modalità creativa, installazione PWA. Questi dati sono raccolti solo previo consenso ai cookie/strumenti di analytics (cfr. § 8).
  • Dati tecnici: indirizzo IP, tipo di browser, sistema operativo, lingua, tipo di dispositivo, user-agent, identificativi tecnici di sessione.
  • Dati di registrazione del consenso: per ciascun consenso prestato (Termini, Privacy, Cookie), sono registrati l'identificativo dell'Utente, la data e ora, l'user-agent, la fonte del consenso e la versione del documento accettato. Questi dati costituiscono prova del consenso ai sensi dell'art. 7 GDPR.
  • Tracciamento della Soglia di Fruizione: numero di Ricette visualizzate all'interno del Ricettario acquistato, ai fini dell'applicazione dell'art. 7.2 dei Termini e Condizioni (esclusione del diritto di recesso).

3.4 Dati particolari (categorie particolari ex art. 9 GDPR)

Il Titolare non richiede né tratta intenzionalmente dati relativi alla salute dell'Utente. L'Utente è invitato a non comunicare dati relativi a patologie, allergie, intolleranze, regimi dietetici medicalmente prescritti o altre informazioni sanitarie attraverso la Piattaforma o le comunicazioni di supporto. Qualora l'Utente fornisca spontaneamente tali informazioni (ad esempio in una email di assistenza), il Titolare le tratterà esclusivamente per rispondere alla specifica richiesta e le cancellerà al termine della stessa.

Le preferenze alimentari indicate durante l'onboarding (es. "vegetariano", "senza glutine") sono trattate come preferenze di profilazione del servizio e non come dati sanitari, salvo che l'Utente le qualifichi espressamente come tali.

---

4. Finalità e basi giuridiche del trattamento

I dati personali dell'Utente sono trattati per le seguenti finalità:

| # | Finalità | Base giuridica | Dati interessati | |---|----------|----------------|------------------| | A | Registrazione dell'Utente, creazione e gestione dell'Account, autenticazione, accesso ai servizi della Piattaforma. | Esecuzione del contratto (art. 6.1.b GDPR) | Dati anagrafici, email, password cifrata, dati di profilo. | | B | Esecuzione dell'acquisto del Ricettario, gestione del pagamento, erogazione del contenuto digitale, gestione dell'eventuale diritto di recesso. | Esecuzione del contratto (art. 6.1.b GDPR) | Dati anagrafici, dati di transazione, dati di utilizzo per la Soglia di Fruizione. | | C | Adempimenti contabili, fiscali e tributari connessi all'acquisto (emissione documenti fiscali, conservazione registri). | Obbligo legale (art. 6.1.c GDPR) | Dati di transazione, dati di fatturazione. | | D | Risposta a richieste di assistenza, gestione reclami e contenziosi. | Esecuzione del contratto e legittimo interesse (artt. 6.1.b e 6.1.f GDPR) | Dati anagrafici, contenuto delle comunicazioni. | | E | Sicurezza della Piattaforma, prevenzione frodi, accessi non autorizzati, abusi, scraping. | Legittimo interesse del Titolare (art. 6.1.f GDPR) | Dati tecnici, log di accesso, IP, user-agent. | | F | Analisi statistiche, miglioramento del servizio, comprensione dell'uso della Piattaforma in forma aggregata o pseudonimizzata (Google Analytics 4, Google Tag Manager, PostHog). | Consenso (art. 6.1.a GDPR) | Dati di utilizzo, dati tecnici, identificativi pseudonimi. | | G | Invio di comunicazioni promozionali, newsletter e contenuti di marketing relativi a Ricette Felici tramite Resend/Reteno/ManyChat; remarketing e ottimizzazione delle campagne pubblicitarie su Meta (Facebook/Instagram) e TikTok mediante pixel di tracciamento. | Consenso (art. 6.1.a GDPR) | Email, nome, preferenze, identificativi pseudonimi, eventi di conversione. | | G-bis | Erogazione del servizio di assistenza tramite live chat (tawk.to), gestione della relazione di supporto. | Esecuzione del contratto e legittimo interesse (artt. 6.1.b e 6.1.f GDPR) | Nome, email, contenuto della conversazione, dati tecnici. | | H | Difesa in giudizio, esercizio o tutela di un diritto in sede giudiziaria. | Legittimo interesse del Titolare (art. 6.1.f GDPR) | Tutti i dati pertinenti. | | I | Conservazione delle prove di consenso (Termini, Privacy, Cookie). | Obbligo legale e legittimo interesse (artt. 6.1.c e 6.1.f GDPR; art. 7 GDPR) | ID utente, timestamp, user-agent, versione documento. |

Il conferimento dei dati per le finalità da A a E e da H a I è necessario: il mancato conferimento comporta l'impossibilità di registrarsi e utilizzare la Piattaforma. Il conferimento per le finalità F e G è facoltativo e basato su consenso liberamente revocabile in qualsiasi momento (cfr. § 9).

---

5. Modalità del trattamento

I dati personali sono trattati con strumenti elettronici, secondo logiche strettamente correlate alle finalità sopra indicate e nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione, esattezza, limitazione della conservazione, integrità e riservatezza (art. 5 GDPR).

Il Titolare ha adottato misure tecniche e organizzative adeguate (art. 32 GDPR) per garantire la sicurezza dei dati, tra cui:

  • cifratura dei dati in transito (TLS) e a riposo;
  • hashing delle password mediante algoritmi crittografici sicuri;
  • controllo degli accessi con autenticazione e profili di autorizzazione;
  • segregazione degli ambienti e applicazione di policy di accesso basate sui ruoli (RLS — Row Level Security);
  • backup periodici;
  • selezione di fornitori che offrano garanzie sufficienti in termini di sicurezza (art. 28 GDPR);
  • monitoraggio dei log di accesso ai fini della rilevazione di anomalie e tentativi di intrusione.

Il trattamento non comporta alcun processo decisionale automatizzato né profilazione che produca effetti giuridici sull'Utente o che incida significativamente sulla sua persona ai sensi dell'art. 22 GDPR.

---

6. Destinatari dei dati

I dati personali dell'Utente possono essere comunicati ai seguenti destinatari, in qualità di Responsabili del trattamento designati dal Titolare ex art. 28 GDPR, o in qualità di autonomi titolari per le rispettive finalità di legge. I servizi sono raggruppati per categoria di trattamento.

6.1 Hosting e infrastruttura backend

Vercel (Vercel Inc.)

Hosting e distribuzione della Piattaforma (sito ricettefelici.it e applicazione web app.ricettefelici.it), inclusi edge functions e CDN.

  • Ruolo: Responsabile del trattamento
  • Sede: Stati Uniti
  • Dati trattati: dati tecnici, log di accesso, indirizzo IP, user-agent
  • Trasferimenti: Stati Uniti. Garanzie: Clausole Contrattuali Standard (SCCs) e aderenza al Data Privacy Framework UE-USA, ove applicabile.
  • Privacy policy: https://vercel.com/legal/privacy-policy

Supabase (Supabase Inc.)

Database, autenticazione, archiviazione di contenuti e file, edge functions.

  • Ruolo: Responsabile del trattamento
  • Sede operativa dei dati: Unione Europea (Francoforte/Irlanda)
  • Sede società madre: Stati Uniti
  • Dati trattati: dati anagrafici, email, password cifrata, preferenze di profilo, dati di utilizzo, log tecnici, registrazioni di consenso
  • Trasferimenti: eventuali trasferimenti verso la società madre coperti da SCCs.
  • Privacy policy: https://supabase.com/privacy

Bunny.net (BunnyWay d.o.o.)

Hosting, streaming e distribuzione tramite CDN dei contenuti video delle Ricette (es. video tutorial di preparazione).

  • Ruolo: Responsabile del trattamento
  • Sede: Slovenia (UE)
  • Dati trattati: indirizzo IP, user-agent, dati di utilizzo del player video, log di accesso ai contenuti
  • Trasferimenti: trattamento all'interno dell'Unione Europea.
  • Privacy policy: https://bunny.net/privacy

6.2 Gestione dei pagamenti

Stripe (Stripe Payments Europe Ltd)

Elaborazione dei pagamenti dei Ricettari, prevenzione frodi, conformità antiriciclaggio. I dati della carta di pagamento sono raccolti direttamente da Stripe attraverso moduli sicuri integrati nella Piattaforma: il Titolare non vede né conserva mai i dati della carta.

  • Ruolo: Autonomo titolare per i dati di pagamento; Responsabile per gli identificativi tecnici comunicati al Titolare
  • Sede: Irlanda (UE), gruppo statunitense
  • Dati trattati: dati anagrafici, email, dati della carta di pagamento, indirizzo IP, dati di transazione, dati di geolocalizzazione approssimativa
  • Trasferimenti: eventuali trasferimenti al gruppo statunitense coperti da SCCs e certificazione PCI-DSS.
  • Privacy policy: https://stripe.com/it/privacy

6.3 Email transazionali e marketing

Resend (Resend Inc.)

Invio di email transazionali (conferma registrazione, recupero password, ricevute di acquisto, comunicazioni di servizio).

  • Ruolo: Responsabile del trattamento
  • Sede: Stati Uniti
  • Dati trattati: nome, email, contenuto delle comunicazioni transazionali
  • Trasferimenti: Stati Uniti, coperti da SCCs.
  • Privacy policy: https://resend.com/legal/privacy-policy

Reteno

Invio di newsletter, comunicazioni promozionali, customer engagement, gestione di campagne email marketing (solo previo consenso ex § 4.G).

  • Ruolo: Responsabile del trattamento
  • Sede: extra-UE
  • Dati trattati: nome, email, preferenze di profilo, dati di engagement (apertura email, click)
  • Trasferimenti: coperti da SCCs e adeguate garanzie.
  • Privacy policy: https://reteno.com/privacy-policy

ManyChat (ManyChat, Inc.)

Marketing automation e gestione di conversazioni automatizzate (chatbot e sequenze) sui canali Instagram Direct e Facebook Messenger, ai fini di marketing, ingaggio, lead nurturing e supporto (solo previo consenso ex § 4.G ove applicabile). L'interazione dell'Utente con i bot ManyChat avviene tramite il proprio account Instagram o Facebook: l'attivazione delle sequenze è subordinata all'avvio di una conversazione da parte dell'Utente o all'interazione con specifici trigger pubblicati sui canali social del Titolare.

  • Ruolo: Responsabile del trattamento
  • Sede: Stati Uniti
  • Dati trattati: identificativo dell'account Instagram/Facebook (username, ID), nome pubblico, eventuali dati forniti dall'Utente nella conversazione (email, preferenze), contenuto e timestamp dei messaggi, tag e segmenti assegnati dal sistema
  • Trasferimenti: Stati Uniti, coperti da SCCs. La condivisione tra ManyChat e Meta avviene tramite le API ufficiali di Meta Platforms, secondo le rispettive privacy policy.
  • Privacy policy: https://manychat.com/privacy.html

6.4 Statistica e analisi del comportamento

Google Analytics 4 e Google Tag Manager (Google Ireland Limited)

Misurazione delle visite alla Piattaforma, analisi del comportamento degli Utenti in forma pseudonimizzata, gestione centralizzata dei tag di tracciamento. Attivati solo previo consenso ai cookie di analytics.

  • Ruolo: Responsabile del trattamento (in regime di joint control limitato per alcuni trattamenti)
  • Sede del trattamento: Irlanda (UE). In Google Analytics 4 gli indirizzi IP vengono utilizzati al momento della raccolta e poi eliminati prima della registrazione nei data center.
  • Dati trattati: dati di utilizzo, identificativi pseudonimi, dispositivo, indirizzo IP (troncato), strumenti di tracciamento
  • Trasferimenti: eventuali trasferimenti verso Google LLC (USA) coperti da SCCs.
  • Privacy policy: https://policies.google.com/privacy
  • Opt-out: https://tools.google.com/dlpage/gaoptout?hl=it

PostHog (PostHog Inc.)

Analisi del prodotto, raccolta di eventi di utilizzo, funnel, replay di sessione (ove applicabile e attivato), comprensione dell'uso della Piattaforma in forma pseudonimizzata. Attivato solo previo consenso ai cookie di analytics.

  • Ruolo: Responsabile del trattamento
  • Sede del trattamento: Unione Europea (istanza EU Cloud di PostHog, ospitata a Francoforte). La società madre PostHog Inc. ha sede negli Stati Uniti.
  • Dati trattati: identificativi pseudonimi, eventi di utilizzo, dispositivo, sistema operativo, indirizzo IP, strumenti di tracciamento
  • Trasferimenti: eventuali trasferimenti verso la società madre statunitense coperti da SCCs.
  • Privacy policy: https://posthog.com/privacy

6.5 Marketing e remarketing (pixel di tracciamento)

Meta Pixel (Meta Platforms Ireland Limited)

Misurazione delle conversioni, ottimizzazione e remarketing delle campagne pubblicitarie su Facebook e Instagram. Attivato solo previo consenso ai cookie di marketing.

  • Ruolo: Contitolare del trattamento per i trattamenti congiunti ex art. 26 GDPR; Responsabile del trattamento per i restanti trattamenti
  • Sede: Irlanda (UE)
  • Dati trattati: identificativi pseudonimi, eventi di conversione (visita pagina, acquisto), dati di utilizzo, strumenti di tracciamento, indirizzo IP
  • Trasferimenti: eventuali trasferimenti verso Meta Platforms Inc. (USA) coperti da SCCs.
  • Accordo di contitolarità: https://www.facebook.com/legal/controller_addendum
  • Privacy policy: https://www.facebook.com/privacy/policy

TikTok Pixel (TikTok Information Technologies UK Limited)

Misurazione delle conversioni, ottimizzazione e remarketing delle campagne pubblicitarie su TikTok. Attivato solo previo consenso ai cookie di marketing.

  • Ruolo: Contitolare e Responsabile del trattamento
  • Sede: Regno Unito / Irlanda
  • Dati trattati: identificativi pseudonimi, eventi di conversione, dati di utilizzo, strumenti di tracciamento, indirizzo IP
  • Trasferimenti: verso il gruppo TikTok (incluso Stati Uniti, Singapore, Cina). Garanzie: SCCs e misure supplementari di sicurezza dichiarate da TikTok.
  • Privacy policy: https://www.tiktok.com/legal/privacy-policy-eea

6.6 Assistenza e live chat

tawk.to (tawk.to, inc.)

Widget di live chat per l'assistenza agli Utenti. Le conversazioni della chat possono essere registrate e conservate per finalità di supporto.

  • Ruolo: Responsabile del trattamento
  • Sede: Stati Uniti
  • Dati trattati: nome, email, contenuto della conversazione, indirizzo IP, dati tecnici, dati di utilizzo della pagina su cui è installato il widget
  • Trasferimenti: Stati Uniti, coperti da SCCs.
  • Privacy policy: https://www.tawk.to/privacy-policy/

6.7 Visualizzazione di contenuti da piattaforme esterne

Google Fonts (Google Ireland Limited)

Visualizzazione di stili di carattere integrati nelle pagine della Piattaforma.

  • Ruolo: Responsabile del trattamento
  • Sede: Irlanda (UE)
  • Dati trattati: dati di utilizzo, indirizzo IP, strumenti di tracciamento tecnici
  • Trasferimenti: eventuali trasferimenti verso Google LLC (USA) coperti da SCCs. Ove tecnicamente possibile, il Titolare valuta l'integrazione self-hosted dei font per minimizzare i trasferimenti.
  • Privacy policy: https://policies.google.com/privacy

6.8 Altri destinatari

| Destinatario | Ruolo | Finalità | Sede | |--------------|-------|----------|------| | Consulenti, commercialisti, fiscalisti, legali | Autonomi titolari o Responsabili | Adempimenti fiscali, contabili, legali, difesa in giudizio | Italia / UE | | Autorità giudiziarie, fiscali e di pubblica sicurezza | Autonomi titolari | Adempimento di obblighi di legge e risposta a richieste legittime | Italia |

I dipendenti e collaboratori del Titolare che trattano dati personali sono designati quali persone autorizzate al trattamento ex art. 29 GDPR e istruiti in merito agli obblighi di riservatezza e sicurezza.

I dati personali non sono in alcun caso ceduti, venduti o comunicati a terzi per finalità di marketing diverse da quelle indicate al § 4.G.

L'elenco aggiornato dei Responsabili del trattamento può essere richiesto in qualsiasi momento al Titolare all'indirizzo assistenza@scaralegacy.it.

---

7. Trasferimento dei dati extra-UE

Come indicato al § 6, alcuni fornitori del Titolare possono trattare dati personali al di fuori dello Spazio Economico Europeo. In particolare:

  • Stati Uniti: Vercel, Resend, ManyChat, tawk.to, Supabase (società madre), Stripe (gruppo), Google (gruppo), PostHog (società madre);
  • Regno Unito, Singapore, Cina (in misura limitata): TikTok;
  • Paesi extra-UE non altrimenti specificati: Reteno.

In tali casi, il Titolare ha verificato che siano in essere adeguate garanzie ai sensi del Capo V del GDPR, tra cui:

  • Clausole Contrattuali Standard (SCCs) approvate dalla Commissione Europea con decisione 2021/914;
  • aderenza al Data Privacy Framework (DPF) UE-USA, ove applicabile;
  • misure supplementari di sicurezza (cifratura in transito e a riposo, pseudonimizzazione, controlli di accesso, minimizzazione, troncamento degli indirizzi IP ove tecnicamente possibile).

L'Utente può richiedere copia delle garanzie applicate contattando il Titolare all'indirizzo assistenza@scaralegacy.it.

---

8. Cookie e tecnologie simili

La Piattaforma utilizza cookie e tecnologie simili (localStorage, sessionStorage, pixel, fingerprinting tecnico). In particolare:

  • Cookie tecnici (essenziali): necessari per il funzionamento della Piattaforma (autenticazione, sessione, preferenze di interfaccia, sicurezza, bilanciamento di carico, registrazione del consenso cookie). Per questi cookie non è richiesto il consenso ai sensi dell'art. 122 Codice Privacy.
  • Cookie/strumenti di analytics: raccolgono informazioni sull'uso della Piattaforma in forma pseudonimizzata o aggregata. Includono Google Analytics 4, Google Tag Manager e PostHog. Sono attivati solo previo consenso dell'Utente.
  • Cookie/strumenti di marketing: utilizzati per misurare l'efficacia delle campagne pubblicitarie, effettuare remarketing e personalizzare le comunicazioni promozionali. Includono Meta Pixel (Facebook/Instagram) e TikTok Pixel. Sono attivati solo previo consenso dell'Utente.

Il widget di live chat tawk.to e i font caricati da Google Fonts possono installare cookie tecnici/funzionali necessari al loro funzionamento; ove non strettamente necessari, sono attivati con le medesime regole di consenso dei cookie analytics.

Al primo accesso, l'Utente visualizza un pannello dedicato (banner cookie) tramite cui può:

  • accettare tutti i cookie;
  • accettare solo i cookie essenziali;
  • personalizzare le proprie preferenze (analytics, marketing).

Le scelte espresse dall'Utente sono memorizzate e possono essere modificate in qualsiasi momento dalla sezione Profilo → Cookie della Piattaforma.

Per maggiori informazioni sui cookie utilizzati, si rimanda alla Cookie Policy disponibile su https://app.ricettefelici.it/legal/cookie-policy.

---

9. Periodo di conservazione

I dati personali sono conservati per il tempo strettamente necessario al raggiungimento delle finalità per le quali sono stati raccolti, nel rispetto del principio di limitazione della conservazione (art. 5.1.e GDPR). In particolare:

| Tipologia di dati | Periodo di conservazione | |-------------------|--------------------------| | Dati di Account e profilo | Per tutta la durata del contratto e fino a 30 giorni dalla richiesta di cancellazione dell'Account, dopodiché i dati saranno cancellati o anonimizzati in modo irreversibile, salvo i casi previsti nelle righe seguenti. | | Dati di transazione, fatturazione e contabili | 10 anni dalla data della transazione, in ottemperanza all'art. 2220 c.c. e alla normativa fiscale (D.P.R. 633/1972, D.Lgs. 74/2000). | | Dati di consenso (Termini, Privacy, Cookie) | 10 anni dalla revoca o dalla cancellazione dell'Account, ai fini di prova ex art. 7 GDPR. | | Log tecnici e di sicurezza | 12 mesi dalla data della registrazione, salvo necessità di conservazione più estesa per esigenze investigative o di sicurezza. | | Dati relativi a richieste di assistenza | 24 mesi dalla chiusura della richiesta. | | Backup | I dati possono permanere nei sistemi di backup per un periodo massimo di 30 giorni dalla cancellazione dal sistema principale. | | Dati per difesa in giudizio | Fino al termine della prescrizione ordinaria (10 anni dalla cessazione del rapporto contrattuale o dalla controversia, ex art. 2946 c.c.). |

Decorsi i suddetti termini, i dati saranno cancellati o resi anonimi in modo irreversibile.

---

10. Diritti dell'Interessato

In ogni momento, l'Utente può esercitare i seguenti diritti previsti dagli artt. 15-22 GDPR:

  • Diritto di accesso (art. 15): ottenere conferma del trattamento e ricevere copia dei dati personali trattati.
  • Diritto di rettifica (art. 16): ottenere la correzione di dati inesatti o l'integrazione di dati incompleti.
  • Diritto alla cancellazione (art. 17 — "diritto all'oblio"): ottenere la cancellazione dei dati personali nei casi previsti dalla legge.
  • Diritto di limitazione del trattamento (art. 18): ottenere la limitazione del trattamento in presenza delle condizioni di legge.
  • Diritto alla portabilità dei dati (art. 20): ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali forniti, e trasmetterli ad altro titolare.
  • Diritto di opposizione (art. 21): opporsi in qualsiasi momento al trattamento dei dati personali basato sul legittimo interesse, salvo motivi legittimi cogenti del Titolare; opporsi in qualsiasi momento al trattamento per finalità di marketing diretto.
  • Diritto di revoca del consenso (art. 7.3): revocare in qualsiasi momento il consenso prestato per le finalità basate sul consenso (cookie analytics, marketing, newsletter), senza pregiudizio per la liceità del trattamento basato sul consenso prima della revoca.
  • Diritto di non essere sottoposto a decisioni automatizzate (art. 22): il Titolare non effettua decisioni automatizzate che producano effetti giuridici sull'Utente.

I diritti possono essere esercitati in qualsiasi momento inviando una richiesta all'indirizzo assistenza@scaralegacy.it, allegando copia di un documento d'identità qualora necessario per verificare l'identità del richiedente. Il Titolare risponderà senza ingiustificato ritardo e comunque entro 30 giorni dal ricevimento della richiesta (prorogabili di ulteriori 60 giorni in casi complessi, con apposita comunicazione).

L'Utente può altresì:

  • modificare i propri dati di profilo direttamente dalla sezione Profilo della Piattaforma;
  • modificare le preferenze cookie dalla sezione Profilo → Cookie;
  • disiscriversi dalla newsletter cliccando sul link di disiscrizione presente in ogni email promozionale, o contattando il Titolare;
  • richiedere la cancellazione dell'Account dalla sezione Profilo → Elimina account.

---

11. Reclamo all'Autorità di controllo

Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l'Utente che ritenga che il trattamento dei propri dati personali violi il GDPR ha il diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali:

  • Indirizzo: Piazza Venezia 11, 00187 Roma
  • Email: garante@gpdp.it
  • PEC: protocollo@pec.gpdp.it
  • Sito web: https://www.garanteprivacy.it
  • Telefono: +39 06 696771

---

12. Sicurezza dei dati e violazioni (data breach)

In caso di violazione dei dati personali ("data breach") che presenti un rischio per i diritti e le libertà degli Utenti, il Titolare provvederà a notificare la violazione all'Autorità Garante entro 72 ore dalla conoscenza, ai sensi dell'art. 33 GDPR. Qualora la violazione presenti un rischio elevato, il Titolare ne darà comunicazione anche agli Utenti interessati senza ingiustificato ritardo, ai sensi dell'art. 34 GDPR.

---

13. Minori

I servizi di Ricette Felici sono rivolti esclusivamente a persone maggiorenni (cfr. art. 2.1 dei Termini e Condizioni). Il Titolare non raccoglie consapevolmente dati personali di minori di 18 anni. Qualora il Titolare venga a conoscenza di aver trattato dati personali di un minore senza autorizzazione del genitore o tutore, provvederà a cancellarli senza ritardo.

I genitori o tutori che ritengano che un minore abbia fornito dati personali sulla Piattaforma sono pregati di contattare immediatamente il Titolare all'indirizzo assistenza@scaralegacy.it.

---

14. Modifiche all'informativa

Il Titolare si riserva il diritto di modificare la presente informativa in qualsiasi momento, dandone comunicazione agli Utenti tramite pubblicazione sulla Piattaforma e, ove le modifiche siano sostanziali, tramite email all'indirizzo registrato.

La versione vigente è sempre disponibile su https://app.ricettefelici.it/legal/privacy e reca in testa la data di entrata in vigore.

---

15. Contatti

Per qualsiasi questione relativa al trattamento dei dati personali, esercizio dei diritti o chiarimenti sulla presente informativa, l'Utente può contattare il Titolare ai seguenti recapiti:

  • Titolare: Dott. Raffaele Scarabelli
  • Email: assistenza@scaralegacy.it
  • Sito web: ricettefelici.it

---

Ultimo aggiornamento: 21 Maggio 2026