Informativa sulla Privacy
Come GymTree raccoglie, utilizza e protegge i tuoi dati personali.
1. Titolare del trattamento
Il titolare del trattamento dei dati personali è:
Matteo Dante
Email: privacy@gymtree.app
Per qualsiasi richiesta relativa al trattamento dei tuoi dati personali, puoi contattarci all'indirizzo email sopra indicato.
2. Dati personali raccolti
GymTree raccoglie le seguenti categorie di dati personali:
2.1 Dati di registrazione
- Nome e cognome
- Indirizzo email
- Identificativo account Google (in caso di accesso tramite Google Sign-In)
2.2 Dati fitness e di salute (categorie particolari — Art. 9 GDPR)
- Programmi di allenamento e cronologia degli esercizi svolti
- Piani alimentari, cibi e quantità
- Foto dei progressi fisici caricate dall'utente
- Dati di check-in (peso, misure, note)
2.3 Dati di utilizzo dell'app
- Interazioni con le funzionalità dell'app
- Dati diagnostici e di errore (crash report)
- Tipo di dispositivo, sistema operativo, versione dell'app
2.4 Dati relativi agli acquisti
- Stato dell'abbonamento PRO (attivo, scaduto, annullato)
- Identificativo della transazione Apple (non raccogliamo dati di pagamento diretti — gli acquisti sono gestiti interamente da Apple)
2.5 Dati relativi alle conversazioni con il Coach AI
- Messaggi testuali e vocali inviati dall'utente al coach AI
- Risposte generate dall'intelligenza artificiale
3. Finalità e base giuridica del trattamento
| Finalità | Base giuridica |
|---|---|
| Creazione e gestione dell'account | Esecuzione del contratto (Art. 6(1)(b) GDPR) |
| Erogazione dei servizi (allenamenti, dieta, progressi) | Esecuzione del contratto (Art. 6(1)(b) GDPR) |
| Trattamento dei dati fitness e di salute | Consenso esplicito (Art. 9(2)(a) GDPR) |
| Funzionalità Coach AI (chat con intelligenza artificiale) | Consenso esplicito (Art. 9(2)(a) GDPR) |
| Gestione degli abbonamenti in-app | Esecuzione del contratto (Art. 6(1)(b) GDPR) |
| Invio di notifiche push | Consenso (Art. 6(1)(a) GDPR) |
| Diagnostica e correzione errori | Legittimo interesse (Art. 6(1)(f) GDPR) |
| Sicurezza e prevenzione abusi | Legittimo interesse (Art. 6(1)(f) GDPR) |
4. Coach AI e intelligenza artificiale
GymTree offre una funzionalità di coaching basata su intelligenza artificiale. Quando utilizzi il Coach AI:
- I tuoi messaggi e i dati necessari al contesto (come il tuo programma di allenamento e piano alimentare attuale) vengono inviati a OpenAI Ireland Ltd., nostro fornitore di tecnologia AI, per generare le risposte.
- OpenAI opera come responsabile del trattamento (sub-processor) ai sensi dell'Art. 28 GDPR.
- OpenAI applica una politica di zero data retention per le richieste API: i dati non vengono conservati oltre il tempo necessario all'elaborazione della risposta e non vengono utilizzati per addestrare modelli AI.
- L'utilizzo del Coach AI è facoltativo. Puoi usare tutte le altre funzionalità dell'app senza attivare il Coach AI.
- Le risposte del Coach AI sono generate automaticamente e hanno natura informativa. Non sostituiscono il parere di un medico o di un professionista sanitario.
5. Destinatari e condivisione dei dati
I tuoi dati personali possono essere condivisi con le seguenti categorie di destinatari, esclusivamente per le finalità indicate:
| Destinatario | Finalità | Paese |
|---|---|---|
| OpenAI Ireland Ltd. | Funzionalità Coach AI e generazione programmi | Irlanda / USA |
| Sentry (Functional Software Inc.) | Monitoraggio errori e diagnostica | USA |
| Railway Corp. | Hosting server e database | UE (Paesi Bassi) |
| Apple Inc. | Gestione acquisti in-app e notifiche push | USA |
| Google LLC | Autenticazione tramite Google Sign-In | USA |
Non vendiamo, cediamo o condividiamo i tuoi dati personali con terze parti per finalità di marketing.
6. Trasferimenti di dati al di fuori dello SEE
Alcuni dei nostri fornitori di servizi hanno sede negli Stati Uniti. I trasferimenti di dati personali verso paesi al di fuori dello Spazio Economico Europeo (SEE) avvengono nel rispetto delle garanzie previste dall'Art. 46 GDPR, mediante:
- Clausole Contrattuali Standard (SCCs) approvate dalla Commissione Europea con decisione 2021/914 del 4 giugno 2021;
- EU-US Data Privacy Framework, ove il destinatario sia certificato.
Puoi richiedere una copia delle garanzie adottate contattandoci all'indirizzo privacy@gymtree.app.
7. Conservazione dei dati
I tuoi dati personali vengono conservati per il tempo necessario al perseguimento delle finalità per le quali sono stati raccolti:
- Dati dell'account: fino alla cancellazione dell'account da parte dell'utente.
- Dati fitness e progressi: fino alla cancellazione dell'account. L'utente può eliminare singoli dati in qualsiasi momento dall'app.
- Conversazioni Coach AI: fino alla cancellazione dell'account o alla rimozione manuale delle conversazioni.
- Dati diagnostici (Sentry): massimo 90 giorni.
- Dati di transazione: conservati per il periodo previsto dalla normativa fiscale applicabile (10 anni).
Alla cancellazione dell'account, tutti i dati personali vengono eliminati entro 30 giorni, salvo obblighi di legge che ne impongano la conservazione.
8. Diritti dell'interessato
Ai sensi degli articoli 15-22 del GDPR, hai diritto di:
- Accesso — ottenere conferma dell'esistenza di un trattamento e accedere ai tuoi dati;
- Rettifica — aggiornare o correggere dati inesatti o incompleti;
- Cancellazione ("diritto all'oblio") — richiedere la cancellazione dei tuoi dati;
- Limitazione — richiedere la limitazione del trattamento in determinate circostanze;
- Portabilità — ricevere i tuoi dati in un formato strutturato e leggibile da dispositivo automatico;
- Opposizione — opporti al trattamento basato sul legittimo interesse;
- Revoca del consenso — revocare il consenso in qualsiasi momento, senza che ciò pregiudichi la liceità del trattamento precedente.
Per esercitare i tuoi diritti, scrivi a privacy@gymtree.app. Risponderemo entro 30 giorni dalla ricezione della richiesta.
Puoi inoltre eliminare il tuo account direttamente dall'app nella sezione Profilo.
9. Processi decisionali automatizzati
GymTree utilizza l'intelligenza artificiale per generare programmi di allenamento, piani alimentari e risposte di coaching. Questi processi hanno natura assistiva e informativa: i contenuti generati dall'AI sono suggerimenti che l'utente è libero di seguire, modificare o ignorare. Non vengono prese decisioni automatizzate con effetti giuridici o significativi sull'utente ai sensi dell'Art. 22 GDPR.
10. Minori
GymTree non è destinata a minori di 16 anni. Non raccogliamo consapevolmente dati personali di soggetti di età inferiore a 16 anni. Se veniamo a conoscenza di aver raccolto dati di un minore, procederemo alla loro cancellazione immediata.
11. Sicurezza dei dati
Adottiamo misure tecniche e organizzative adeguate a proteggere i tuoi dati personali, tra cui:
- Cifratura dei dati in transito (TLS/HTTPS) e a riposo;
- Accesso ai dati limitato al personale autorizzato;
- Backup regolari e procedure di disaster recovery;
- Monitoraggio continuo della sicurezza dei sistemi.
12. Modifiche all'informativa
Ci riserviamo il diritto di aggiornare la presente informativa. In caso di modifiche sostanziali, ti informeremo tramite notifica nell'app o via email. Ti invitiamo a consultare periodicamente questa pagina.
13. Reclami
Se ritieni che il trattamento dei tuoi dati personali violi il GDPR, hai diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali:
Garante per la protezione dei dati personali
Piazza Venezia 11, 00187 Roma
www.garanteprivacy.it