Privacy Policy

1. Titolare del trattamento

Il titolare del trattamento dei dati personali raccolti tramite il sito fitflowapp.fit e i servizi correlati è:

Manuel Minelle
E-mail: fitflowapp@outlook.com

Per qualsiasi richiesta relativa alla presente informativa o all'esercizio dei diritti previsti dal GDPR, l'utente può scrivere all'indirizzo e-mail sopra indicato. La risposta verrà fornita entro 30 giorni dalla ricezione della richiesta.

2. Tipologie di dati trattati

2.1 Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono, nel corso del normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet:

• indirizzo IP del dispositivo dell'utente (o nome a dominio)
• User-Agent (stringa identificativa di browser, sistema operativo, versione e dispositivo)
• indirizzi URI (Uniform Resource Identifier) delle risorse richieste
• orario della richiesta, metodo HTTP utilizzato, dimensione del file ottenuto
• codice numerico indicante lo stato della risposta del server
• referer (URL della pagina di provenienza, se fornito dal browser)

Questi dati vengono raccolti automaticamente dai log tecnici di Vercel (hosting) e Supabase (backend) e utilizzati esclusivamente per: (a) garantire il corretto funzionamento del sito, (b) rilevare e prevenire attività fraudolente o abusive, (c) produrre statistiche aggregate di accesso. La base giuridica è il legittimo interesse del Titolare (art. 6.1.f GDPR) alla sicurezza e alla diagnostica del servizio. I log vengono cancellati o anonimizzati entro i tempi indicati al punto 7.

2.2 Dati forniti volontariamente dall'utente

L'invio facoltativo di e-mail agli indirizzi indicati su questo sito (per richieste di demo, informazioni o supporto) comporta l'acquisizione dell'indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nel messaggio.

2.3 Dati relativi all'account FitFlow (utenti registrati)

Per gli utenti che si registrano alla piattaforma FitFlow trattiamo:

• indirizzo e-mail, nome, cognome, numero di telefono (facoltativo)
• credenziali di autenticazione (password in formato hash, mai in chiaro)
• dati di utilizzo della piattaforma (data ultimo accesso, organizzazione di appartenenza)

2.4 Dati relativi ai clienti del trainer

Quando un trainer/palestra utilizza FitFlow per gestire i propri clienti, vengono trattati dati personali dei clienti stessi (nome, cognome, e-mail, telefono, data di nascita, sesso, misurazioni corporee, schede di allenamento, scadenze). In questo caso:

• il trainer/palestra agisce in qualità di Titolare del trattamento dei dati dei propri clienti, essendone l'effettivo gestore
• FitFlow agisce in qualità di Responsabile del trattamento ai sensi dell'art. 28 GDPR, limitandosi a fornire l'infrastruttura tecnica e a trattare i dati secondo le istruzioni del Titolare
• il trainer/palestra è tenuto a fornire ai propri clienti l'informativa privacy e a raccogliere il loro consenso ove necessario, nonché ad adempiere a tutti gli obblighi GDPR nei loro confronti

2.5 Dati raccolti tramite cookie e strumenti di analisi

Il sito utilizza cookie tecnici necessari e, previo consenso esplicito, cookie analitici di terze parti (Google Analytics 4) per misurare l'utilizzo del sito in forma aggregata. Per il dettaglio si rimanda alla Cookie Policy.

3. Base giuridica del trattamento

Il trattamento dei dati personali avviene sulla base delle seguenti basi giuridiche, ai sensi dell'art. 6 del GDPR:

• Esecuzione di un contratto o misure precontrattuali (art. 6.1.b GDPR): per la creazione e gestione dell'account FitFlow, l'erogazione del servizio e la gestione delle richieste di demo o contatto
• Legittimo interesse (art. 6.1.f GDPR): per i log di navigazione tecnica e la sicurezza del sito
• Consenso esplicito dell'interessato (art. 6.1.a GDPR): per i cookie analitici di terze parti (Google Analytics)
• Adempimento di obblighi legali (art. 6.1.c GDPR): per la conservazione di dati ai fini fiscali, contabili o per rispondere a richieste delle autorità

4. Finalità del trattamento

I dati personali vengono trattati per le seguenti finalità:

• fornire e gestire il servizio FitFlow (registrazione, autenticazione, accesso alle funzionalità)
• rispondere alle richieste di demo, informazioni o supporto inviate via e-mail
• garantire la sicurezza informatica del sito e prevenire utilizzi fraudolenti
• misurare in forma aggregata l'utilizzo del sito a fini di miglioramento del servizio (previo consenso)
• adempiere a obblighi di legge

I dati non vengono utilizzati per finalità di marketing diretto, profilazione pubblicitaria, vendita o cessione a terzi.

5. Responsabili del trattamento esterni e destinatari dei dati

Per l'erogazione del servizio FitFlow si avvale dei seguenti responsabili del trattamento esterni, tutti vincolati da accordi conformi all'art. 28 GDPR:

6. Trasferimento dei dati al di fuori dello Spazio Economico Europeo

Alcuni dei nostri fornitori (Vercel, Google, Resend) sono società statunitensi. I trasferimenti di dati personali verso gli Stati Uniti avvengono in conformità al Capo V del GDPR, attraverso:

• l'adesione di tali fornitori al EU-US Data Privacy Framework (Decisione di adeguatezza della Commissione Europea del 10 luglio 2023)
• l'adozione delle Standard Contractual Clauses (SCC) approvate dalla Commissione Europea
• misure tecniche e organizzative supplementari (cifratura in transito e a riposo, controllo degli accessi, log di audit)

7. Periodo di conservazione dei dati

I dati personali vengono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti:

• Dati di navigazione tecnica (IP, User-Agent, URL, orario, referer): i log di accesso Vercel sono conservati per circa 1 mese, i log applicativi Supabase per circa 7 giorni; eventuali dati più aggregati a fini di sicurezza fino a 12 mesi, poi cancellati o anonimizzati
• Dati account FitFlow: per tutta la durata del rapporto contrattuale con l'utente. In caso di cancellazione dell'account, i dati vengono eliminati o anonimizzati entro 30 giorni, salvo obblighi di legge contrari (es. fatturazione: 10 anni)
• Richieste di demo/contatto via e-mail: conservate fino a 24 mesi per gestire eventuali follow-up commerciali; dopo, vengono cancellate
• Dati Google Analytics 4: ritenzione utenti impostata a 14 mesi; dati di evento conservati per 14 mesi
• Dati clienti dei trainer: conservati per la durata stabilita dal trainer (Titolare del trattamento di tali dati). Alla cessazione del rapporto con il trainer, i dati vengono restituiti o eliminati come da accordo

8. Diritti dell'interessato

Ai sensi degli articoli da 15 a 22 del GDPR, in qualità di interessato hai diritto di:

• Accesso (art. 15): ottenere conferma dell'esistenza del trattamento, accedere ai dati e ricevere copia degli stessi
• Rettifica (art. 16): correggere dati inesatti o integrare dati incompleti
• Cancellazione (art. 17): ottenere la cancellazione dei dati ("diritto all'oblio") in presenza dei presupposti di legge
• Limitazione (art. 18): ottenere la limitazione del trattamento in casi specifici
• Portabilità (art. 20): ricevere i dati in formato strutturato, di uso comune e leggibile da macchina, e trasmetterli a un altro titolare
• Opposizione (art. 21): opporsi al trattamento per motivi connessi alla tua situazione particolare
• Revoca del consenso (art. 7.3): revocare in qualsiasi momento il consenso prestato, senza pregiudizio della liceità del trattamento basato sul consenso prestato prima della revoca
• Reclamo (art. 77): proporre reclamo all'autorità di controllo competente, ovvero il Garante per la protezione dei dati personali (Piazza Venezia 11, 00187 Roma)

Per esercitare uno qualsiasi di questi diritti è sufficiente inviare una richiesta a fitflowapp@outlook.com. La risposta verrà fornita entro 30 giorni.

9. Sicurezza dei dati

I dati personali sono trattati con strumenti elettronici, adottando misure tecniche e organizzative adeguate a garantirne la riservatezza, l'integrità e la disponibilità. In particolare:

• tutte le comunicazioni avvengono tramite protocollo HTTPS con cifratura TLS
• le password degli utenti vengono memorizzate solo in formato hash (mai in chiaro)
• i database utilizzano cifratura a riposo
• l'accesso ai dati è regolato da policy di Row Level Security che garantiscono la separazione tra i dati di trainer/palestre diversi
• vengono effettuati backup automatici e test di ripristino periodici

10. Conferimento dei dati

Il conferimento dei dati per la creazione dell'account o per richiedere informazioni è facoltativo, ma necessario per usufruire dei relativi servizi. Il rifiuto di fornire tali dati comporta l'impossibilità di accedere al servizio o ricevere risposta alle richieste.

I dati di navigazione tecnica vengono raccolti automaticamente e sono indispensabili al funzionamento del sito.

11. Modifiche alla presente informativa

La presente Privacy Policy può essere oggetto di modifiche per adeguarla a evoluzioni normative o a cambiamenti nei servizi offerti. La data dell'ultimo aggiornamento è sempre indicata in cima al documento. Si invita l'utente a consultare periodicamente questa pagina.

12. Contatti

Per qualsiasi richiesta relativa alla presente Privacy Policy o al trattamento dei tuoi dati personali, scrivi a:

Manuel Minelle
E-mail: fitflowapp@outlook.com