Informativa sulla Privacy
Come raccogliamo, usiamo, proteggiamo e cancelliamo i tuoi dati.
1. Titolare del trattamento
Il titolare del trattamento dei dati personali è:
Matteo Dante
Email: matteo.dante8@gmail.com
Per richieste relative alla privacy, alla protezione dei dati o all'esercizio dei tuoi diritti, puoi scrivere all'indirizzo sopra indicato.
2. Ambito dell'informativa
Questa Informativa descrive come GymTree Trainee ("GymTree", "App" o "Servizio") raccoglie e tratta dati personali quando usi l'App, il sito web e le funzionalità collegate, incluse funzionalità di allenamento, alimentazione, progressi, abbonamenti e intelligenza artificiale.
Questa Informativa deve essere letta insieme ai nostri Termini di Servizio.
3. Dati personali che raccogliamo
3.1 Dati account e autenticazione
- nome, cognome o nome visualizzato, se forniti;
- indirizzo email;
- identificativi dell'account Apple o Google usati per l'accesso;
- informazioni tecniche necessarie per mantenere la sessione e proteggere l'account.
3.2 Dati fitness, alimentazione e progressi
Se usi le relative funzionalità, possiamo trattare dati che possono rivelare informazioni sulla tua salute, forma fisica o stile di vita, tra cui:
- obiettivi di allenamento, livello, preferenze, disponibilità di attrezzatura;
- programmi di allenamento, esercizi, serie, ripetizioni, carichi, tempi, cronologia e note;
- piani alimentari, preferenze, alimenti, quantità, calorie e macronutrienti;
- peso, misure corporee, check-in, foto dei progressi e immagini caricate dall'utente;
- eventuali note libere che decidi di inserire.
Questi dati possono rientrare tra le categorie particolari di dati personali ai sensi dell'art. 9 GDPR quando rivelano informazioni relative alla salute. Li trattiamo con particolare attenzione e, ove richiesto, sulla base del tuo consenso esplicito.
3.3 Dati del Coach AI e delle funzionalità AI
- messaggi, prompt, risposte, preferenze e conversazioni con il Coach AI;
- testi, foto, programmi o piani che chiedi all'AI di analizzare, generare o digitalizzare;
- contesto necessario per fornire risposte utili, ad esempio programma attuale, piano alimentare, obiettivi e progressi rilevanti.
3.4 Dati di acquisto e abbonamento
- stato dell'abbonamento PRO o di altri acquisti in-app;
- identificativi di transazione, ricevute o informazioni equivalenti fornite da Apple;
- non raccogliamo dati completi di carta di credito o pagamento, che sono gestiti da Apple.
3.5 Dati tecnici, diagnostici e sicurezza
- tipo di dispositivo, sistema operativo, versione dell'App, lingua e impostazioni tecniche;
- log di errore, crash report, performance e diagnostica;
- indirizzo IP, identificatori tecnici, timestamp e dati necessari per sicurezza, prevenzione abusi e funzionamento del Servizio;
- token per notifiche push, se abiliti le notifiche.
4. Dati che non intendiamo raccogliere
GymTree non è destinata alla gestione di emergenze mediche, diagnosi, trattamenti sanitari o cartelle cliniche. Ti chiediamo di non inserire dati non necessari, dati di terzi senza autorizzazione, informazioni estremamente sensibili non richieste o contenuti illegali.
Al momento GymTree non usa HealthKit o Apple Health per leggere o scrivere dati sanitari, salvo diversa indicazione nell'App. Se in futuro introdurremo integrazioni con HealthKit, aggiorneremo questa Informativa e chiederemo i permessi richiesti.
5. Finalità e basi giuridiche
| Finalità | Base giuridica |
|---|---|
| Creare e gestire l'account, autenticarti e fornire il Servizio | Esecuzione del contratto (art. 6(1)(b) GDPR) |
| Gestire allenamenti, piani alimentari, progressi e funzionalità core | Esecuzione del contratto (art. 6(1)(b) GDPR) e, per dati particolari, consenso esplicito (art. 9(2)(a) GDPR) |
| Fornire funzionalità AI, Coach AI, generazione o digitalizzazione di contenuti | Esecuzione del contratto e consenso esplicito quando vengono trattati dati particolari |
| Gestire abbonamenti, acquisti in-app, ricevute e diritti di accesso | Esecuzione del contratto (art. 6(1)(b) GDPR) e obblighi legali/fiscali ove applicabili |
| Inviare notifiche push richieste o abilitate dall'utente | Consenso (art. 6(1)(a) GDPR) |
| Diagnostica, crash report, sicurezza, prevenzione abusi e miglioramento tecnico | Legittimo interesse (art. 6(1)(f) GDPR) |
| Rispondere a richieste di supporto, privacy o legali | Obbligo legale, legittimo interesse o esecuzione del contratto, a seconda della richiesta |
6. Consenso e revoca
Quando il trattamento si basa sul consenso, puoi revocarlo in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente. La revoca può limitare o disattivare funzionalità che richiedono quei dati, ad esempio Coach AI, foto progressi, personalizzazione di programmi o piani alimentari.
Puoi anche negare o revocare permessi di sistema, come fotocamera, foto o notifiche, dalle impostazioni iOS. L'App dovrebbe offrire alternative ragionevoli quando una funzionalità non richiede necessariamente un certo permesso.
7. Intelligenza artificiale e OpenAI
GymTree usa fornitori di tecnologia AI, tra cui OpenAI Ireland Ltd. e/o società affiliate, per elaborare richieste e generare risposte del Coach AI, programmi, piani o altri contenuti.
Quando usi funzionalità AI, possiamo inviare al fornitore AI il contenuto del tuo messaggio e il contesto strettamente necessario, ad esempio obiettivi, programma, piano alimentare o progressi pertinenti.
Secondo la documentazione OpenAI per l'API, i dati inviati tramite API non vengono usati per addestrare o migliorare i modelli per impostazione predefinita, salvo opt-in esplicito. I log per monitoraggio abusi possono essere conservati fino a 30 giorni, salvo diverse impostazioni approvate o obblighi legali. Non dichiariamo "zero data retention" salvo che tale controllo sia effettivamente attivo per il nostro account o progetto.
Le risposte AI sono generate automaticamente, possono contenere errori e non costituiscono consulenza medica, nutrizionale o professionale.
8. Destinatari dei dati
Possiamo condividere dati personali solo quando necessario per fornire, proteggere o gestire il Servizio:
| Destinatario | Finalità | Paese/area |
|---|---|---|
| OpenAI Ireland Ltd. e affiliate/subfornitori | Funzionalità AI e generazione di contenuti | UE / USA e altri Paesi secondo garanzie applicabili |
| Apple Inc. | Distribuzione App Store, acquisti in-app, ricevute, notifiche push, Sign in with Apple | USA / Paesi in cui opera Apple |
| Google LLC | Autenticazione tramite Google Sign-In, se scelta dall'utente | USA / Paesi in cui opera Google |
| Railway Corp. o provider di hosting equivalenti | Hosting server, database, infrastruttura tecnica | UE / USA secondo configurazione e garanzie applicabili |
| Sentry / Functional Software, Inc. o strumenti equivalenti | Crash report, diagnostica, monitoraggio errori | USA / UE secondo configurazione e garanzie applicabili |
| Consulenti o autorità | Adempimenti legali, difesa di diritti, richieste dell'autorità | Secondo necessità legale |
Non vendiamo i tuoi dati personali. Non usiamo dati fitness, salute, foto o contenuti AI per pubblicità comportamentale o data mining pubblicitario.
9. Trasferimenti internazionali
Alcuni fornitori possono trattare dati al di fuori dello Spazio Economico Europeo. Quando ciò avviene, adottiamo garanzie adeguate ai sensi del GDPR, come Clausole Contrattuali Standard della Commissione Europea, decisioni di adeguatezza, EU-US Data Privacy Framework ove applicabile, misure supplementari o altri strumenti previsti dalla legge.
Puoi richiedere informazioni sulle garanzie applicabili scrivendo a matteo.dante8@gmail.com.
10. Conservazione dei dati
Conserviamo i dati solo per il tempo necessario alle finalità indicate o per adempiere obblighi legali:
- Dati account: fino alla cancellazione dell'account, salvo obblighi legali o sicurezza.
- Dati fitness, alimentazione, progressi e foto: fino alla cancellazione da parte tua o dell'account, salvo obblighi legali.
- Conversazioni e contenuti AI: fino alla cancellazione manuale, ove disponibile, o alla cancellazione dell'account, salvo necessità tecniche o legali.
- Dati diagnostici e crash report: di norma per un periodo limitato, ad esempio fino a 90 giorni, salvo necessità di sicurezza o investigazione tecnica.
- Dati acquisto e ricevute: per il periodo necessario a gestire l'accesso, prevenire frodi e adempiere obblighi contabili/fiscali.
- Richieste di supporto o privacy: per il tempo necessario a gestire la richiesta e dimostrare la conformità.
Dopo la cancellazione dell'account, eliminiamo o anonimizzamo i dati personali entro un termine ragionevole, di norma entro 30 giorni, salvo dati che dobbiamo conservare per obblighi legali, contabili, sicurezza, prevenzione frodi o difesa di diritti.
11. Eliminazione account e dati
Se l'App consente la creazione di account, puoi avviare l'eliminazione dell'account direttamente nell'App, normalmente da Profilo/Impostazioni. Potremmo chiedere una conferma o una nuova autenticazione per evitare eliminazioni accidentali o non autorizzate.
L'eliminazione dell'account rimuove il tuo account e i dati personali associati che non siamo legalmente tenuti a conservare. L'eliminazione dell'account non annulla automaticamente gli abbonamenti Apple: devi cancellare l'abbonamento tramite Apple ID → Abbonamenti.
12. I tuoi diritti
Nei limiti previsti dal GDPR e dalla normativa applicabile, puoi esercitare i seguenti diritti:
- accesso ai dati personali;
- rettifica di dati inesatti o incompleti;
- cancellazione dei dati;
- limitazione del trattamento;
- portabilità dei dati;
- opposizione al trattamento basato su legittimo interesse;
- revoca del consenso;
- reclamo a un'autorità di controllo.
Per esercitare i diritti, scrivi a matteo.dante8@gmail.com. Risponderemo di norma entro 30 giorni, salvo proroghe consentite dalla legge.
13. Minori
GymTree non è destinata a minori di 16 anni. Non raccogliamo consapevolmente dati personali di minori di 16 anni. Se ritieni che un minore ci abbia fornito dati personali, contattaci e adotteremo misure appropriate, inclusa la cancellazione ove necessario.
14. Sicurezza
Adottiamo misure tecniche e organizzative ragionevoli per proteggere i dati personali, tra cui cifratura in transito, controlli di accesso, autenticazione, logging di sicurezza, backup e monitoraggio tecnico. Nessun sistema è però sicuro al 100%, quindi non possiamo garantire sicurezza assoluta.
15. Cookie e tecnologie simili
Il sito web di GymTree può usare cookie tecnici o tecnologie simili necessari al funzionamento, come gestione sessione, sicurezza e preferenze di lingua. Non usiamo cookie di profilazione o marketing senza informativa e consenso quando richiesto.
L'App mobile non usa cookie web tradizionali, ma può usare identificatori tecnici, token sicuri e memoria locale necessari per sessione, sicurezza, preferenze e funzionamento.
16. Permessi iOS e dati del dispositivo
L'App può chiedere accesso a fotocamera, libreria foto, notifiche o altri permessi solo quando necessari per una funzionalità scelta dall'utente. Le descrizioni dei permessi iOS devono spiegare chiaramente l'uso del dato. Puoi modificare i permessi dalle impostazioni del dispositivo.
17. Modifiche a questa Informativa
Possiamo aggiornare questa Informativa per riflettere modifiche tecniche, legali o del Servizio. In caso di modifiche sostanziali, ti informeremo con mezzi ragionevoli, ad esempio tramite App, email o sito web.
18. Reclami
Se ritieni che il trattamento dei tuoi dati violi il GDPR, puoi proporre reclamo all'autorità di controllo competente. In Italia:
Garante per la protezione dei dati personali
Piazza Venezia 11, 00187 Roma
www.garanteprivacy.it