Informativa sulla Privacy

Ultimo aggiornamento: 1 aprile 2026

1. Titolare del Trattamento

Il titolare del trattamento dei dati personali è:

  • Nome: [NOME COMPLETO — DA COMPILARE]
  • Sede legale: [INDIRIZZO SEDE — DA COMPILARE]
  • P.IVA / Codice Fiscale: [P.IVA/CF — DA COMPILARE]
  • Email: privacy@gymsweat.com
  • Sito web: gymsweat.app

GymSweat non ha nominato un Responsabile della Protezione dei Dati (DPO) in quanto non obbligatorio ai sensi dell'Art. 37 del GDPR. Per qualsiasi domanda o richiesta relativa ai tuoi dati personali, puoi contattarci all'indirizzo privacy@gymsweat.com, che rappresenta il punto di contatto designato per tutte le questioni relative alla privacy.

2. Dati che raccogliamo

Raccogliamo le seguenti categorie di dati personali quando utilizzi l'app e i servizi GymSweat:

Informazioni sull'account

  • Indirizzo email
  • Nome visualizzato
  • Dati del provider di autenticazione (Google, Apple o credenziali email/password)
  • Foto profilo (se fornita)

Dati di allenamento e fitness

  • Log degli allenamenti (esercizi, serie, ripetizioni, peso, RPE, tempi di recupero)
  • Template e programmi di allenamento
  • Pianificazione degli allenamenti
  • Record personali (PR) e storico delle prestazioni

Metriche corporee

  • Log del peso corporeo
  • Log degli infortuni
  • Log dell'idratazione
  • Dati biometrici (altezza, percentuale di grasso corporeo, se forniti durante l'onboarding)

Informazioni tecniche e sul dispositivo

  • Tipo di dispositivo, sistema operativo e versione dell'app
  • Indirizzo IP (per sicurezza e analisi)
  • Report di crash e dati diagnostici

Dati di analisi

  • Pattern di utilizzo dell'app (schermate visitate, funzionalità utilizzate, durata della sessione)
  • Metriche di prestazione (load score, ACWR, punteggi di recupero)

3. Finalità del trattamento

Trattiamo i tuoi dati personali per le seguenti finalità:

  • Funzionalità dell'app: Fornire e mantenere le funzionalità principali di tracciamento allenamenti, analisi e coaching.
  • Gestione dell'account: Creare e gestire il tuo account utente, autenticare la tua identità e sincronizzare i tuoi dati tra dispositivi.
  • Miglioramento delle prestazioni: Migliorare i nostri algoritmi (motore di auto-regolazione, classificazione della forza, suggerimenti di coaching) e l'esperienza utente.
  • Gestione abbonamento: Elaborare e gestire il tuo abbonamento GymSweat Pro, inclusi fatturazione e diritti di accesso.
  • Notifiche: Inviarti notifiche locali pertinenti (es. promemoria idratazione) in base alle tue preferenze.
  • Supporto: Rispondere alle tue richieste e fornire assistenza clienti.

4. Base giuridica del trattamento

Trattiamo i tuoi dati personali sulla base delle seguenti basi giuridiche definite dal GDPR:

  • Consenso (Art. 6(1)(a)): Per il tracciamento analitico tramite PostHog, che è opt-in durante l'onboarding. Puoi revocare il consenso in qualsiasi momento dalle impostazioni dell'app.
  • Esecuzione contrattuale (Art. 6(1)(b)): Per erogare i servizi per i quali ti sei registrato, inclusi tracciamento allenamenti, sincronizzazione dati e funzionalità in abbonamento.
  • Legittimo interesse (Art. 6(1)(f)): Per misure di sicurezza, prevenzione frodi e miglioramento dei nostri servizi.

5. Dati relativi alla salute (Art. 9 GDPR)

GymSweat raccoglie dati di benessere e fitness auto-dichiarati, come peso corporeo, percentuale di grasso corporeo, RPE (Rate of Perceived Exertion), log degli infortuni e punteggi di recupero. Questi dati vengono inseriti volontariamente da te e non derivano da dispositivi medici, valutazioni cliniche o operatori sanitari.

Sebbene questi dati possano riguardare il benessere fisico, li trattiamo con la massima cura. Come misura precauzionale, ci basiamo sul tuo consenso esplicito (Art. 9(2)(a) GDPR) per il trattamento di questa categoria di dati, che fornisci al momento della registrazione dell'account. Puoi revocare questo consenso in qualsiasi momento eliminando il tuo account o contattandoci all'indirizzo privacy@gymsweat.com.

6. Responsabili del trattamento (terze parti)

Condividiamo i tuoi dati con i seguenti responsabili del trattamento terzi, ciascuno regolato da propri accordi sul trattamento dei dati:

  • Firebase (Google Cloud): Autenticazione, database Firestore (sincronizzazione e backup cloud), Cloud Storage (immagini esercizi), Cloud Functions e Crashlytics.
  • RevenueCat: Gestione abbonamenti e tracciamento dei diritti di accesso.
  • PostHog: Analisi del prodotto e tracciamento eventi (basato sul consenso, istanza ospitata nell'UE).
  • Apple / Google: Elaborazione acquisti in-app e gestione pagamenti tramite i rispettivi app store.
  • Paddle: Fatturazione abbonamenti per acquisti web.

7. Conservazione dei dati

  • Dati dell'account: Conservati per tutta la durata dell'account attivo. Cancellati su richiesta di eliminazione dell'account.
  • Dati di allenamento e fitness: Conservati per tutta la durata dell'account attivo. Completamente cancellabili su richiesta.
  • Dati di analisi: Anonimizzati dopo 12 mesi. I dati grezzi degli eventi vengono eliminati in modo continuativo.
  • Report di crash: Conservati per 90 giorni per finalità di debug, poi eliminati automaticamente.

8. I tuoi diritti (GDPR Art. 15–22)

In qualità di interessato, hai i seguenti diritti ai sensi del GDPR:

  • Diritto di accesso (Art. 15): Puoi richiedere una copia di tutti i dati personali che deteniamo su di te. Usa la funzione "Esporta i miei dati" nelle Impostazioni dell'app per scaricare i tuoi dati in formato JSON, oppure scrivi a privacy@gymsweat.com.
  • Diritto di rettifica (Art. 16): Puoi richiedere la correzione di dati inesatti o incompleti. Puoi modificare il tuo profilo direttamente dall'app, oppure contattarci a privacy@gymsweat.com.
  • Diritto alla cancellazione (Art. 17): Puoi richiedere la cancellazione dei tuoi dati personali ("diritto all'oblio"). Usa l'opzione "Elimina Account" nelle Impostazioni dell'app, oppure scrivi a privacy@gymsweat.com.
  • Diritto alla limitazione del trattamento (Art. 18): Puoi richiedere la limitazione del trattamento dei tuoi dati personali in determinate circostanze (es. durante la verifica dell'esattezza dei dati o la valutazione di un'opposizione). Contattaci a privacy@gymsweat.com.
  • Diritto alla portabilità dei dati (Art. 20): Puoi richiedere i tuoi dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico. Usa la funzione "Esporta i miei dati" nelle Impostazioni dell'app per scaricare tutti i tuoi dati personali in formato JSON. Puoi anche scrivere a privacy@gymsweat.com per richiedere un'esportazione.
  • Diritto di opposizione (Art. 21): Puoi opporti al trattamento basato sul legittimo interesse. Contattaci a privacy@gymsweat.com.
  • Diritto relativo alle decisioni automatizzate (Art. 22): GymSweat utilizza un motore di auto-regolazione basato su IA per generare suggerimenti di allenamento (es. punteggi di readiness, raccomandazioni di carico). Si tratta di ausili informativi che non costituiscono decisioni con effetti giuridici o analogamente significativi. Puoi richiedere la revisione umana di qualsiasi output automatizzato contattandoci.
  • Diritto alla revoca del consenso (Art. 7(3)): Laddove il trattamento sia basato sul consenso, puoi revocarlo in qualsiasi momento senza pregiudicare la liceità del trattamento effettuato prima della revoca. Per il consenso analytics, disattiva l'interruttore nelle Impostazioni dell'app. Per i cookie del sito web, clicca "Preferenze Cookie" nel footer del sito.
  • Diritto di reclamo: Hai il diritto di presentare reclamo a un'autorità di controllo. Per gli utenti in Italia, l'autorità competente è il Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

9. Esportazione e cancellazione dei dati

Esportazione dei dati (Art. 20)

Puoi esportare tutti i tuoi dati personali in qualsiasi momento utilizzando il pulsante "Esporta i miei dati" nelle Impostazioni dell'app. I tuoi dati saranno forniti in formato JSON — un formato strutturato, di uso comune e leggibile da dispositivo automatico come richiesto dall'Art. 20 del GDPR. Puoi anche richiedere un'esportazione scrivendo a privacy@gymsweat.com.

Cancellazione dei dati (Art. 17)

Puoi cancellare i tuoi dati in due modi:

  • Dall'app: Vai nelle Impostazioni e usa l'opzione "Elimina Account". Questo avvia un processo di cancellazione completo conforme al GDPR che rimuove tutti i tuoi dati sia dallo storage locale (Drift/SQLite) sia dallo storage remoto (Firestore).
  • Via email: Invia una richiesta di cancellazione a privacy@gymsweat.com. Elaboreremo la tua richiesta entro 30 giorni.

Se la tua richiesta è particolarmente complessa, potremmo estendere il periodo di elaborazione fino a due mesi aggiuntivi, nel qual caso ti informeremo entro 30 giorni dalla ricezione della richiesta e spiegheremo il motivo del ritardo (Art. 12(3) GDPR).

Tempi di risposta

Risponderemo a tutte le richieste relative ai diritti sui dati senza ingiustificato ritardo e entro un mese dalla ricezione. Per richieste complesse, questo periodo può essere esteso fino a due mesi aggiuntivi con notifica preventiva.

10. Cookie e tracciamento

Il sito web GymSweat utilizza PostHog per l'analisi del prodotto. PostHog è ospitato nell'UE e utilizza cookie di prima parte. Il tracciamento analitico richiede il tuo consenso esplicito, fornito tramite il banner dei cookie alla prima visita.

L'app mobile GymSweat utilizza PostHog per il tracciamento eventi. Questo è opt-in durante il flusso di onboarding e può essere disabilitato in qualsiasi momento nelle impostazioni dell'app.

Non utilizziamo cookie pubblicitari di terze parti. Non vendiamo i tuoi dati agli inserzionisti.

Per un elenco dettagliato di tutti i cookie utilizzati, le loro finalità e la durata, consulta la nostra Cookie Policy.

11. Trasferimenti transfrontalieri dei dati

I tuoi dati possono essere trattati nelle seguenti regioni:

  • Unione Europea: Analisi PostHog (istanza ospitata nell'UE). Nessun trasferimento transfrontaliero.
  • Stati Uniti — Firebase/Google Cloud: Google LLC è un partecipante certificato dell'EU-U.S. Data Privacy Framework (DPF). Inoltre, sono in vigore le Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea come garanzia supplementare.
  • Stati Uniti — RevenueCat: I trasferimenti di dati sono regolati dalle Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea.
  • Regno Unito / Stati Uniti — Paddle: Paddle Payments Ltd ha sede nel Regno Unito con operazioni negli USA. I trasferimenti sono regolati dalla decisione di adeguatezza UK-UE e dalle SCC ove applicabile.

12. Sicurezza dei dati

Implementiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati, tra cui:

  • Crittografia del database locale tramite SQLCipher (crittografia SQLite a riposo)
  • Chiavi di crittografia conservate in storage sicuro della piattaforma (Keychain / KeyStore)
  • Crittografia TLS per tutti i dati in transito
  • Firebase Security Rules per l'isolamento dei dati per utente
  • Revisioni periodiche della sicurezza e audit delle dipendenze

13. Privacy dei minori

GymSweat non è destinato a minori di età inferiore ai 14 anni, in conformità con l'Art. 8 del GDPR e la normativa italiana di attuazione (D.lgs. 101/2018, che fissa l'età del consenso digitale a 14 anni in Italia). Non raccogliamo consapevolmente dati personali di minori al di sotto di questa età. Se ritieni che un minore ci abbia fornito dati personali, contattaci all'indirizzo privacy@gymsweat.com e provvederemo tempestivamente alla cancellazione.

14. Modifiche alla presente informativa

Potremmo aggiornare la presente Informativa sulla Privacy di tanto in tanto. Ti informeremo di modifiche sostanziali pubblicando l'informativa aggiornata sul nostro sito web e, ove opportuno, tramite notifica in-app. La data di "ultimo aggiornamento" in cima a questa pagina indica quando l'informativa è stata revisionata l'ultima volta.

15. Contatti

Per qualsiasi domanda, dubbio o richiesta relativa alla presente Informativa sulla Privacy o ai tuoi dati personali, contattaci a: