Informativa sulla Privacy

Tletify – Piattaforma Fitness

Ultimo aggiornamento: Gennaio 2025

1. Titolare del trattamento

Titolare del trattamento ai sensi del Regolamento Generale sulla Protezione dei Dati (GDPR) è:

VDX Solutions Srl
Via Mureda 105D
I-39046 Ortisei (BZ)
P. IVA: IT03260820216
E-mail: info@tletify.com

Per domande sulla protezione dei dati potete contattarci in qualsiasi momento via e-mail.

2. Panoramica del trattamento dei dati

  1. Trattiamo i dati personali solo nella misura necessaria per fornire la nostra piattaforma fitness „Tletify". Il trattamento avviene sulla base delle disposizioni di legge del GDPR e della normativa italiana sulla privacy (Codice Privacy).
  2. Tutti i dati sono conservati su server in Svizzera. La Svizzera dispone di una decisione di adeguatezza della Commissione Europea ai sensi dell'Art. 45 GDPR, garantendo così un livello adeguato di protezione dei dati.

3. Categorie di dati personali

3.1 Dati di registrazione

  1. Durante la registrazione raccogliamo i seguenti dati: nome e cognome, indirizzo e-mail, password (memorizzata in forma crittografata), data di nascita, sesso, paese e, se applicabile, dati aziendali per la fatturazione.
  2. Base giuridica: esecuzione del contratto ai sensi dell'Art. 6 par. 1 lett. b GDPR.

3.2 Dati del profilo

  1. Gli utenti possono fornire volontariamente ulteriori dati del profilo: foto del profilo, nome visualizzato, biografia/descrizione nonché sport e interessi.
  2. Base giuridica: consenso ai sensi dell'Art. 6 par. 1 lett. a GDPR.

3.3 Dati sanitari e fitness (categorie particolari)

  1. Gli utenti dai 16 anni possono inserire i seguenti dati sensibili: dati corporei (peso, altezza, circonferenza muscolare), documentazione e rapporti sugli infortuni, dati sullo stato (stanchezza, livello di fitness, benessere) nonché dati sincronizzati da smartwatch e tracker fitness.
  2. Questi dati sono considerati categorie particolari di dati personali ai sensi dell'Art. 9 GDPR e vengono trattati solo con consenso esplicito.
  3. Base giuridica: consenso esplicito ai sensi dell'Art. 9 par. 2 lett. a GDPR.

3.4 Dati di allenamento

  1. Nell'ambito dell'utilizzo della piattaforma vengono registrati: piani di allenamento creati e completati, esercizi personalizzati, cronologia e progressi degli allenamenti nonché messaggi chat con coach o membri del gruppo.
  2. Base giuridica: esecuzione del contratto ai sensi dell'Art. 6 par. 1 lett. b GDPR.

3.5 Dati di pagamento

  1. Per l'elaborazione dei pagamenti vengono trattati l'indirizzo di fatturazione, il metodo di pagamento e lo storico delle transazioni. L'effettiva elaborazione dei pagamenti avviene tramite il nostro fornitore di servizi di pagamento Stripe (vedi sezione 6).
  2. Base giuridica: esecuzione del contratto ai sensi dell'Art. 6 par. 1 lett. b GDPR.

3.6 Dati tecnici

  1. Durante l'utilizzo della piattaforma vengono registrati automaticamente: indirizzo IP (anonimizzato), tipo di dispositivo e sistema operativo, tipo e versione del browser, data e ora dell'accesso e URL di riferimento.
  2. Base giuridica: interesse legittimo ai sensi dell'Art. 6 par. 1 lett. f GDPR (sicurezza e funzionalità della piattaforma).

4. Finalità del trattamento dei dati

Trattiamo i vostri dati per le seguenti finalità:

  1. Fornitura e gestione della piattaforma e dell'app
  2. Gestione del vostro account utente
  3. Abilitazione della pianificazione e analisi degli allenamenti
  4. Comunicazione tra utenti (atleti, coach, gruppi)
  5. Elaborazione di pagamenti e abbonamenti
  6. Invio di e-mail di servizio e notifiche push
  7. Miglioramento e sviluppo della piattaforma
  8. Adempimento degli obblighi di legge

5. Cookie e dati di sessione

5.1 Cookie di sessione

  1. Utilizziamo cookie di sessione tecnicamente necessari per memorizzare i vostri dati di accesso durante una sessione del browser. Questi cookie vengono eliminati automaticamente quando chiudete il browser o vi disconnettete.
  2. Base giuridica: interesse legittimo ai sensi dell'Art. 6 par. 1 lett. f GDPR (necessario per il funzionamento della piattaforma).

5.2 Google Analytics

  1. Utilizziamo Google Analytics, un servizio di analisi web fornito da Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda. Google Analytics utilizza cookie che consentono un'analisi dell'utilizzo della piattaforma.
  2. Abbiamo stipulato un contratto per il trattamento dei dati con Google e utilizziamo la funzione di anonimizzazione IP, in modo che il vostro indirizzo IP venga troncato all'interno dell'UE/SEE.
  3. Le informazioni generate dal cookie vengono generalmente trasmesse a un server di Google negli Stati Uniti. Google è certificato nell'ambito del EU-US Data Privacy Framework.
  4. Base giuridica: consenso ai sensi dell'Art. 6 par. 1 lett. a GDPR. Potete revocare il vostro consenso in qualsiasi momento.
  5. Possibilità di opposizione: Potete impedire la raccolta da parte di Google Analytics installando il componente aggiuntivo del browser per la disattivazione di Google Analytics: https://tools.google.com/dlpage/gaoptout

6. Condivisione con fornitori terzi

6.1 Stripe (elaborazione pagamenti)

  1. Per l'elaborazione dei pagamenti utilizziamo il servizio Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA (sede europea: Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublino 2, Irlanda).
  2. Durante un pagamento, i vostri dati di pagamento vengono trasmessi direttamente a Stripe. Noi stessi non memorizziamo numeri di carte di credito completi o dati bancari. Stripe è certificato PCI-DSS Level 1 e tratta i dati secondo la propria informativa sulla privacy: https://stripe.com/privacy
  3. Base giuridica: esecuzione del contratto ai sensi dell'Art. 6 par. 1 lett. b GDPR.

6.2 Firebase Cloud Messaging (notifiche push)

  1. Per l'invio di notifiche push nella nostra app mobile utilizziamo Firebase Cloud Messaging (FCM), un servizio di Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda.
  2. Viene generato un token specifico del dispositivo che consente la consegna delle notifiche. Non vengono trasmessi a Firebase dati personali oltre a questo token.
  3. Potete disattivare le notifiche push in qualsiasi momento nelle impostazioni del vostro dispositivo.
  4. Base giuridica: consenso ai sensi dell'Art. 6 par. 1 lett. a GDPR.

7. Integrazione di servizi fitness

Tletify offre la possibilità di sincronizzare dati dai seguenti servizi fitness e wearable:

  • Garmin Connect
  • Apple Health
  • Google Fit
  • Fitbit
  1. La connessione avviene tramite le API ufficiali di questi servizi. Quando si attiva un'integrazione, verrete reindirizzati al rispettivo servizio per l'autenticazione e dovrete acconsentire alla condivisione dei dati.
  2. Riceviamo solo i dati che condividete esplicitamente (ad es. passi, frequenza cardiaca, analisi del sonno, attività di allenamento). Questi dati vengono memorizzati nel vostro account Tletify e utilizzati per l'analisi degli allenamenti.
  3. Potete disconnettere il collegamento ai servizi fitness esterni in qualsiasi momento nelle impostazioni dell'account. I dati già sincronizzati possono essere eliminati su richiesta.
  4. Base giuridica: consenso esplicito ai sensi dell'Art. 9 par. 2 lett. a GDPR (trattandosi di dati sanitari).

8. Condivisione dei dati all'interno della piattaforma

A seconda del tipo di utente e della struttura del gruppo, determinati dati possono essere visibili ad altri utenti della piattaforma:

  1. Atleti in un gruppo: Il coach assegnato e l'amministratore del gruppo possono visualizzare i dati di allenamento, i progressi e, se condivisi, i dati sanitari.
  2. Coach: Possono visualizzare i dati degli atleti a loro assegnati.
  3. Amministratori di gruppo: Hanno accesso a tutti i dati degli utenti all'interno del loro gruppo e possono gestire gli account utente.
  4. Base giuridica: esecuzione del contratto ai sensi dell'Art. 6 par. 1 lett. b GDPR (la condivisione dei dati è parte essenziale della funzionalità della piattaforma).

9. Durata della conservazione

Conserviamo i dati personali solo per il tempo necessario ai rispettivi scopi o per il periodo previsto dagli obblighi legali di conservazione:

  1. Dati dell'account: Vengono conservati per la durata del rapporto contrattuale e cancellati entro 30 giorni dalla cancellazione dell'account, salvo obblighi legali di conservazione.
  2. Dati di allenamento: Vengono cancellati insieme all'account utente.
  3. Dati di fatturazione: Vengono conservati per 10 anni in conformità alle normative commerciali e fiscali.
  4. Log del server: Vengono cancellati automaticamente dopo 90 giorni.
  5. Dati di Google Analytics: Vengono cancellati automaticamente dopo 14 mesi.

10. I vostri diritti come interessati

Ai sensi del GDPR vi spettano i seguenti diritti:

  1. Diritto di accesso (Art. 15 GDPR): Avete il diritto di ottenere informazioni sui dati personali da noi trattati.
  2. Diritto di rettifica (Art. 16 GDPR): Potete richiedere la rettifica dei dati inesatti.
  3. Diritto alla cancellazione (Art. 17 GDPR): Potete richiedere la cancellazione dei vostri dati, salvo obblighi legali di conservazione.
  4. Diritto di limitazione (Art. 18 GDPR): Potete richiedere la limitazione del trattamento a determinate condizioni.
  5. Diritto alla portabilità dei dati (Art. 20 GDPR): Avete il diritto di ricevere i vostri dati in un formato strutturato e di uso comune.
  6. Diritto di opposizione (Art. 21 GDPR): Potete opporvi al trattamento dei vostri dati per motivi legati alla vostra situazione particolare.
  7. Revoca del consenso (Art. 7 par. 3 GDPR): Potete revocare un consenso prestato in qualsiasi momento con effetto per il futuro.

Per esercitare i vostri diritti, contattateci via e-mail all'indirizzo info@tletify.com.

11. Diritto di reclamo presso un'autorità di controllo

  1. Se ritenete che il trattamento dei vostri dati personali violi il GDPR, avete il diritto di presentare un reclamo presso un'autorità di controllo.
  2. Autorità di controllo competente in Italia:

    Garante per la protezione dei dati personali
    Piazza Venezia 11, 00187 Roma, Italia
    E-Mail: protocollo@gpdp.it
    Web: https://www.garanteprivacy.it

  3. Potete anche rivolgervi all'autorità di controllo del vostro paese di residenza.

12. Sicurezza dei dati

Adottiamo misure tecniche e organizzative per proteggere i vostri dati da perdita, distruzione, manipolazione e accesso non autorizzato:

  1. Tutte le trasmissioni di dati avvengono in forma crittografata tramite TLS/SSL.
  2. Le password vengono memorizzate con moderni algoritmi di hashing.
  3. L'accesso ai server è limitato al personale autorizzato.
  4. Vengono eseguiti regolari aggiornamenti di sicurezza e backup.
  5. La memorizzazione avviene su server in Svizzera con elevati standard di sicurezza.

13. Protezione dei minori

  1. La nostra piattaforma è destinata agli utenti dai 14 anni in su. Per gli utenti tra i 14 e i 16 anni si applicano funzionalità limitate – in particolare non è possibile il trattamento dei dati sanitari.
  2. Questa limitazione di età è conforme ai requisiti dell'Art. 8 GDPR e dell'attuazione italiana, che prevede un'età minima di 14 anni per il consenso ai servizi digitali.
  3. Se veniamo a conoscenza che sono stati raccolti dati di bambini sotto i 14 anni, questi verranno immediatamente cancellati.

14. Modifiche alla presente informativa sulla privacy

  1. Ci riserviamo il diritto di modificare la presente informativa sulla privacy per adeguarla a cambiamenti normativi o a modifiche dei nostri servizi.
  2. In caso di modifiche sostanziali vi informeremo via e-mail o tramite la piattaforma. La versione attuale è disponibile all'indirizzo https://tletify.com/privacy.

Contatto

Per domande sulla protezione dei dati potete contattarci a:

VDX Solutions Srl
Via Mureda 105D
I-39046 Ortisei (BZ)
E-mail: info@tletify.com
www.tletify.com

* * *

Ultimo aggiornamento: Gennaio 2025