Privacy Policy
Data ultimo aggiornamento: 7 Novembre 2025
Your Gym Coach si impegna a proteggere la privacy degli utenti.
Questa informativa descrive come raccogliamo, utilizziamo e proteggiamo i tuoi dati personali
in conformità al Regolamento Generale sulla Protezione dei Dati (GDPR - Reg. UE 2016/679).
1. Titolare del Trattamento
2. Tipologie di Dati Raccolti
Raccogliamo diverse categorie di dati personali per fornire i nostri servizi:
2.1 Dati di Registrazione (Art. 6.1.b GDPR - Esecuzione contratto)
- Nome completo
- Email
- Password (criptata)
- Data di registrazione
2.2 Dati del Profilo (Art. 6.1.b GDPR - Esecuzione contratto)
- Dati antropometrici: altezza, peso, età, genere
- Obiettivi fitness e livello di esperienza
- Note mediche e contatti di emergenza (facoltativi)
- Numero di telefono (facoltativo)
2.3 Dati di Attività (Art. 6.1.b GDPR - Esecuzione contratto)
- Schede di allenamento create e completate
- Esercizi eseguiti e progressi
- Statistiche di allenamento
- Sessioni con personal trainer
2.4 Dati di Navigazione (Art. 6.1.f GDPR - Legittimo interesse)
- Indirizzo IP
- Browser e dispositivo utilizzato
- Pagine visitate e tempo di permanenza
- Cookie tecnici e di profilazione (con consenso)
2.5 Dati di Consenso (Art. 6.1.a GDPR - Consenso esplicito)
- Preferenze privacy e consensi marketing
- Preferenze cookie
- Consenso newsletter fitness
- Timestamp dei consensi prestati
3. Modalità e Luogo del Trattamento
3.1 Modalità di Trattamento
I dati sono trattati con strumenti automatizzati e manuali, con logiche strettamente correlate alle finalità e mediante l'adozione di misure di sicurezza adeguate.
3.2 Luogo del Trattamento
Provider: Supabase (backend e database)
Ubicazione server: Unione Europea e Stati Uniti
Crittografia: Tutti i dati sono criptati in transito (HTTPS/TLS) e a riposo
Privacy Policy Supabase: https://supabase.com/privacy
4. Finalità del Trattamento
4.1 Gestione Account e Autenticazione
Base giuridica: Art. 6.1.b GDPR (esecuzione contratto)
Finalità: Creare e gestire il tuo account, autenticarti e fornirti accesso ai servizi
4.2 Erogazione Servizi Fitness
Base giuridica: Art. 6.1.b GDPR (esecuzione contratto)
Finalità: Fornire schede di allenamento personalizzate, tracciare progressi, gestire sessioni con trainer
4.3 Newsletter e Comunicazioni Informative
Base giuridica: Art. 6.1.a GDPR (consenso)
Finalità: Inviarti contenuti educativi su fitness, allenamento e benessere
Revoca: Puoi revocare il consenso in qualsiasi momento dal tuo profilo
4.4 Marketing e Promozioni
Base giuridica: Art. 6.1.a GDPR (consenso)
Finalità: Inviarti offerte commerciali e promozioni sui nostri servizi
Revoca: Puoi revocare il consenso in qualsiasi momento dal tuo profilo
4.5 Analytics e Miglioramento Servizi
Base giuridica: Art. 6.1.f GDPR (legittimo interesse)
Finalità: Analizzare l'utilizzo del sito per migliorare l'esperienza utente
Periodo conservazione: 26 mesi (Google Analytics)
5. Diritti dell'Interessato
In conformità agli articoli 15-21 del GDPR, hai diritto di:
- Accesso (Art. 15): Ottenere conferma che stiamo trattando i tuoi dati e riceverne copia
- Rettifica (Art. 16): Correggere dati inesatti o incompleti
- Cancellazione (Art. 17): Ottenere la cancellazione dei tuoi dati ("diritto all'oblio")
- Limitazione (Art. 18): Limitare il trattamento in specifici casi
- Portabilità (Art. 20): Ricevere i tuoi dati in formato strutturato e trasmetterli a un altro titolare
- Opposizione (Art. 21): Opporti al trattamento per motivi legittimi
- Revoca consenso (Art. 7.3): Revocare i consensi prestati in qualsiasi momento
Per esercitare i tuoi diritti, contattaci a: nicola@yourgymcoach.com
Oppure utilizza la sezione "Privacy & GDPR" nel tuo profilo per esportare o cancellare i tuoi dati.
6. Sicurezza dei Dati
Implementiamo misure tecniche e organizzative per proteggere i tuoi dati:
- Crittografia: HTTPS/TLS per tutte le comunicazioni
- Hashing password: Le password sono criptate con algoritmi bcrypt
- Autenticazione sicura: JWT token con scadenza
- Backup regolari: Backup automatici giornalieri
- Accessi limitati: Solo personale autorizzato può accedere ai dati
7. Condivisione dei Dati
Non vendiamo i tuoi dati personali a terzi.
I tuoi dati possono essere condivisi solo con:
- Fornitori di servizi: Supabase (hosting), Google Analytics (analytics)
- Personal Trainer: Se prenoti sessioni, i tuoi dati fitness saranno visibili al trainer assegnato
- Autorità competenti: Su richiesta di autorità giudiziarie o per obblighi di legge
8. Cookie Policy
Utilizziamo cookie tecnici, analytics e marketing (questi ultimi solo con il tuo consenso).
Per maggiori informazioni, consulta la nostra Cookie Policy completa.
9. Trasferimenti Internazionali
Alcuni dati possono essere trasferiti verso paesi extra-UE (es. Stati Uniti):
- Supabase: Conforme al GDPR, clausole contrattuali standard
- Google Analytics: Data Processing Amendment conforme al GDPR
10. Minori di Età
I nostri servizi non sono destinati a minori di 16 anni.
Se sei genitore o tutore e scopri che tuo figlio ci ha fornito dati personali, contattaci immediatamente per la cancellazione.
11. Periodo di Conservazione
Conserviamo i tuoi dati per il tempo necessario alle finalità per cui sono stati raccolti:
- Dati account: Fino alla cancellazione dell'account
- Dati fitness: Fino alla cancellazione dell'account
- Consensi marketing: Fino alla revoca o 2 anni di inattività
- Analytics: 26 mesi (Google Analytics)
- Log di accesso: 12 mesi
12. Modifiche alla Privacy Policy
Questa informativa può essere aggiornata periodicamente per riflettere modifiche normative o operative.
Ti informeremo via email di eventuali cambiamenti sostanziali e ti chiederemo, se necessario, di rinnovare il consenso.
13. Reclami
Hai il diritto di presentare reclamo all'autorità di controllo competente:
Italia: Garante per la protezione dei dati personali
Sito web: www.garanteprivacy.it
Email: garante@gpdp.it
14. Contatti
Per qualsiasi domanda sulla privacy o per esercitare i tuoi diritti GDPR:
Titolare: Nicola Zanella
Email: nicola@yourgymcoach.com
Telefono: +39 392 593 7185
Tempo di risposta: Entro 30 giorni dalla richiesta