Informativa sulla Privacy
Ultimo aggiornamento: [data]
La presente informativa descrive come vengono trattati i dati personali degli utenti di DuoTrAIn ("l'App"), ai sensi del Regolamento (UE) 2016/679 (GDPR).
1. Titolare del trattamento
Titolare del trattamento è [Nome e Cognome / Ragione sociale], con sede in [indirizzo], contattabile all'indirizzo email [email di contatto].
2. Quali dati raccogliamo
- Dati di registrazione: nome, email, password (cifrata).
- Dati di allenamento: schede, esercizi, log (pesi, ripetizioni, cedimento), durata delle sessioni.
- Dati relativi alla salute (categoria particolare, art. 9 GDPR): età, sesso, peso, altezza, composizione corporea (grasso, muscolo, acqua, ecc.), circonferenze, eventuali infortuni/limitazioni e note dietetiche/intolleranze.
3. Finalità e base giuridica
- Erogare il servizio (creazione schede, log, piani alimentari): base giuridica l'esecuzione del contratto (art. 6.1.b).
- Trattamento dei dati sulla salute per generare consigli personalizzati: base giuridica il tuo consenso esplicito (art. 9.2.a), che presti al momento della registrazione e che puoi revocare in qualsiasi momento.
4. Responsabili e destinatari
Per erogare il servizio ci avvaliamo di fornitori terzi (responsabili del trattamento):
- Supabase — database, autenticazione e hosting dei dati (regione: [es. UE/Francoforte]).
- Vercel — hosting dell'applicazione.
- Google (Gemini API) — generazione dei contenuti IA. All'IA vengono inviati esclusivamente dati anonimi (età, peso, obiettivi, misurazioni), mai nome o email.
5. Conservazione
I dati sono conservati per il tempo necessario all'erogazione del servizio e fino alla cancellazione dell'account, dopodiché vengono eliminati.
6. I tuoi diritti
Hai diritto di accedere, rettificare, cancellare i tuoi dati, limitarne o opporti al trattamento, e alla portabilità, oltre a revocare il consenso in ogni momento. Puoi cancellare autonomamente il tuo account (che elimina i dati collegati) o scrivere a [email di contatto]. Puoi inoltre proporre reclamo al Garante per la protezione dei dati personali.
7. Sicurezza
I dati sono protetti da cifratura in transito (HTTPS) e a riposo, e da regole di accesso a livello di database (Row Level Security) che garantiscono che ogni utente veda solo i propri dati.