Privacy Policy

1. Titolare del trattamento

Manuel Minelle (persona fisica)
E-mail: manuel.minelle@icloud.com

2. Dati raccolti

FitFlow raccoglie i seguenti dati personali:

• Account trainer: indirizzo e-mail, nome, cognome (inseriti dal titolare del servizio)
• Dati dei clienti: nome, cognome, e-mail, telefono, data di nascita, sesso, note, misure corporee — inseriti dal trainer nell'ambito della propria attività professionale
• Dati di utilizzo: log di accesso standard conservati dall'infrastruttura (Supabase/Vercel)

3. Finalità del trattamento

I dati vengono trattati per le seguenti finalità:

• Erogazione del servizio di gestione clienti e schede di allenamento per personal trainer
• Autenticazione e sicurezza dell'account
• Funzionamento tecnico della piattaforma

I dati non vengono utilizzati per finalità di marketing, profilazione o cessione a terzi.

4. Base giuridica

Il trattamento è fondato sull'esecuzione del contratto di servizio (art. 6.1.b GDPR) tra il titolare e il trainer che utilizza FitFlow.

Il trainer, nella propria attività professionale, è a sua volta titolare (o responsabile) del trattamento dei dati personali dei propri clienti e deve adempiere autonomamente alle obbligazioni GDPR nei confronti di questi ultimi.

5. Responsabili del trattamento esterni

Per l'erogazione del servizio ci avvaliamo dei seguenti responsabili del trattamento:

• Supabase Inc. — database e autenticazione. Privacy Policy e DPA
• Vercel Inc. — hosting e infrastruttura. Privacy Policy

Entrambi i fornitori trattano i dati in conformità al GDPR e dispongono di meccanismi di trasferimento dati extra-UE adeguati (Standard Contractual Clauses).

6. Periodo di conservazione

I dati vengono conservati per tutta la durata dell'utilizzo del servizio. In caso di cessazione del servizio o su richiesta dell'utente, i dati vengono eliminati entro 30 giorni dalla richiesta, salvo obblighi di legge contrari.

7. Diritti dell'interessato

Ai sensi degli artt. 15–22 del GDPR, l'interessato ha diritto di:

• Accesso (art. 15): ottenere conferma del trattamento e copia dei dati
• Rettifica (art. 16): correggere dati inesatti o incompleti
• Cancellazione (art. 17): ottenere la cancellazione dei dati ("diritto all'oblio")
• Portabilità (art. 20): ricevere i dati in formato strutturato e leggibile da macchina
• Limitazione (art. 18): chiedere la limitazione del trattamento in determinate circostanze
• Opposizione (art. 21): opporsi al trattamento

Per esercitare i propri diritti, scrivere a manuel.minelle@icloud.com. La risposta verrà fornita entro 30 giorni.

È inoltre possibile proporre reclamo all'autorità di controllo italiana: Garante per la protezione dei dati personali.

8. Modifiche alla Privacy Policy

La presente informativa può essere aggiornata in caso di modifiche normative o del servizio. La data di ultimo aggiornamento è indicata in cima alla pagina. L'uso continuato del servizio dopo la pubblicazione di modifiche costituisce accettazione delle stesse.