Privacy Policy
Ultimo aggiornamento: 20 aprile 2026
1. Titolare del trattamento
Il titolare del trattamento dei dati personali è [NOME/RAGIONE SOCIALE], con sede legale in [INDIRIZZO], P.IVA [P.IVA], contattabile all'indirizzo support@fitroutine.it.
2. Dati raccolti
FitRoutine raccoglie le seguenti categorie di dati:
- Dati di identificazione: nome, cognome, indirizzo email
- Dati relativi alla salute (art. 9 GDPR): peso, altezza, misurazioni corporee, dati di allenamento, informazioni nutrizionali — raccolti solo previo consenso esplicito
- Dati di pagamento: gestiti in modo sicuro da Stripe Inc. — non conserviamo dati della carta
- Dati di utilizzo: log di accesso, pagine visitate, interazioni con l'app
- Dati tecnici: indirizzo IP, tipo di browser, sistema operativo
3. Finalità e base giuridica del trattamento
| Finalità | Base giuridica |
|---|---|
| Erogazione del servizio (account, schede, tracking) | Esecuzione contratto (art. 6.1.b GDPR) |
| Dati di salute e fitness | Consenso esplicito (art. 9.2.a GDPR) |
| Fatturazione e pagamenti | Obbligo legale (art. 6.1.c GDPR) |
| Miglioramento del servizio e analytics | Consenso (art. 6.1.a GDPR) |
| Comunicazioni di marketing | Consenso (art. 6.1.a GDPR) |
| Sicurezza e prevenzione frodi | Legittimo interesse (art. 6.1.f GDPR) |
4. Conservazione dei dati
I dati dell'account vengono conservati per tutta la durata del rapporto contrattuale e per i successivi 10 anni per adempimenti fiscali. I dati relativi alla salute vengono eliminati entro 30 giorni dalla cancellazione dell'account o dalla revoca del consenso. I log tecnici vengono conservati per 12 mesi.
5. Destinatari dei dati
I dati possono essere comunicati a:
- Supabase Inc. (USA) — database e autenticazione; trasferimento tutelato da Standard Contractual Clauses
- Stripe Inc. (USA) — elaborazione pagamenti; certificazione PCI DSS Level 1
- Resend Inc. (USA) — invio email transazionali; trasferimento tutelato da SCC
- Google LLC (USA) — AI Gemini per funzionalità di coaching; trasferimento tutelato da SCC
- Vercel Inc. (USA) — hosting e CDN; trasferimento tutelato da SCC
- Personal Trainer — se hai attivato la connessione a un PT, quest'ultimo avrà accesso ai tuoi dati di allenamento e nutrizionali
6. Trasferimenti internazionali
Alcuni fornitori hanno sede negli USA. I trasferimenti sono effettuati nel rispetto degli artt. 44–49 GDPR, tramite Standard Contractual Clauses (SCC) approvate dalla Commissione Europea.
7. Diritti degli interessati
Hai il diritto di:
- Accesso ai tuoi dati personali (art. 15 GDPR)
- Rettifica dei dati inesatti (art. 16 GDPR)
- Cancellazione («diritto all'oblio», art. 17 GDPR)
- Limitazione del trattamento (art. 18 GDPR)
- Portabilità dei dati in formato strutturato (art. 20 GDPR) — disponibile nelle impostazioni dell'account
- Opposizione al trattamento per legittimo interesse (art. 21 GDPR)
- Revoca del consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente
- Reclamo all'autorità di controllo — in Italia: Garante per la protezione dei dati personali (garanteprivacy.it)
Per esercitare i tuoi diritti, scrivi a support@fitroutine.it. Risponderemo entro 30 giorni.
8. Cookie
Per informazioni dettagliate sull'uso dei cookie, consulta la nostra Cookie Policy.
9. Modifiche alla presente informativa
Ci riserviamo il diritto di aggiornare questa informativa. Le modifiche sostanziali saranno comunicate via email o tramite avviso in app con almeno 15 giorni di anticipo.