Privacy Policy
Informativa ai sensi degli artt. 13-14 del Regolamento UE 2016/679 (GDPR)
Ultimo aggiornamento: 5 febbraio 2026
1. Titolari del Trattamento
Ai sensi dell'art. 13 del Regolamento UE 2016/679 (di seguito "GDPR"), i Titolari del trattamento dei dati personali sono:
Riccardo Secchi e Daniele Fenu
Email: info@gymos.it
Sito web: www.gymos.it
2. Dati Personali Raccolti
I dati personali trattati da GymOS sono raccolti direttamente dall'interessato o tramite terze parti e possono includere:
2.1 Dati forniti volontariamente
- Dati di registrazione: nome, cognome, indirizzo email, password (criptata), numero di telefono
- Dati di contatto: nome, cognome, email, telefono, nome azienda/palestra, messaggio (tramite form di contatto)
- Dati relativi all'allenamento: schede di allenamento, progressi, obiettivi fitness, misurazioni corporee
- Dati di prenotazione: slot temporali, preferenze di allenamento
2.2 Dati raccolti automaticamente
- Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, data e ora di accesso
- Cookie: come descritto nella nostra Cookie Policy
3. Finalità e Base Giuridica del Trattamento
I tuoi dati personali sono trattati per le seguenti finalità:
| Finalità | Base Giuridica | Riferimento GDPR |
|---|---|---|
| Erogazione del servizio e gestione account | Esecuzione del contratto | Art. 6(1)(b) |
| Risposta a richieste di contatto | Legittimo interesse / Consenso | Art. 6(1)(f) / Art. 6(1)(a) |
| Gestione schede allenamento e progressi | Esecuzione del contratto | Art. 6(1)(b) |
| Adempimenti legali e fiscali | Obbligo legale | Art. 6(1)(c) |
| Miglioramento del servizio | Legittimo interesse | Art. 6(1)(f) |
| Invio comunicazioni promozionali | Consenso esplicito | Art. 6(1)(a) |
4. Periodo di Conservazione
I dati personali sono conservati per il tempo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti:
- Dati account: per tutta la durata del rapporto contrattuale e per i 10 anni successivi alla cessazione (obblighi fiscali)
- Dati di contatto (form): per 24 mesi dalla richiesta
- Dati di navigazione: per 6 mesi
- Consensi cookie: per 6 mesi come previsto dalle Linee Guida del Garante
5. Destinatari dei Dati
I tuoi dati personali possono essere comunicati a:
- Fornitori di servizi tecnici: hosting, database, servizi cloud (es. Supabase, Vercel) situati in UE o in paesi con adeguato livello di protezione
- Fornitori di servizi email: per l'invio di comunicazioni transazionali (es. Resend)
- Consulenti e professionisti: per adempimenti legali, fiscali e contabili
- Autorità competenti: su richiesta e nei casi previsti dalla legge
I dati non vengono venduti a terzi né utilizzati per finalità diverse da quelle indicate.
6. Trasferimento Dati Extra-UE
Alcuni dei nostri fornitori di servizi potrebbero trattare dati al di fuori dello Spazio Economico Europeo. In tali casi, ci assicuriamo che il trasferimento avvenga:
- Verso paesi riconosciuti dalla Commissione Europea come aventi un livello di protezione adeguato;
- Sulla base di Clausole Contrattuali Standard approvate dalla Commissione Europea;
- In conformità con il Data Privacy Framework UE-USA, ove applicabile.
7. Sicurezza dei Dati
Adottiamo misure tecniche e organizzative appropriate per proteggere i tuoi dati personali, tra cui:
- Crittografia dei dati in transito (HTTPS/TLS)
- Crittografia delle password con algoritmi sicuri
- Accesso ai dati limitato al personale autorizzato
- Backup regolari dei dati
- Monitoraggio e aggiornamento costante dei sistemi
8. Diritti dell'Interessato
Ai sensi degli artt. 15-22 del GDPR, hai diritto di:
- Accesso (art. 15): ottenere conferma dell'esistenza di un trattamento e accedere ai tuoi dati
- Rettifica (art. 16): ottenere la correzione di dati inesatti o l'integrazione di dati incompleti
- Cancellazione (art. 17): ottenere la cancellazione dei dati ("diritto all'oblio")
- Limitazione (art. 18): ottenere la limitazione del trattamento
- Portabilità (art. 20): ricevere i dati in formato strutturato e trasferirli ad altro titolare
- Opposizione (art. 21): opporti al trattamento per motivi legittimi
- Revoca del consenso: revocare in qualsiasi momento il consenso prestato
Per esercitare i tuoi diritti, invia una richiesta a: info@gymos.it
Risponderemo alla tua richiesta entro 30 giorni, prorogabili di ulteriori 60 giorni in casi di particolare complessità, previa comunicazione.
9. Dati dei Minori
GymOS non è destinato a minori di 16 anni. Non raccogliamo consapevolmente dati personali di minori. Se sei un genitore o tutore e ritieni che tuo figlio ci abbia fornito dati personali, contattaci immediatamente.
10. Reclami
Se ritieni che il trattamento dei tuoi dati personali violi il GDPR, hai il diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali:
Garante per la protezione dei dati personali
Piazza Venezia, 11 - 00187 Roma
Email: protocollo@gpdp.it
PEC: protocollo@pec.gpdp.it
Sito web: www.garanteprivacy.it
11. Modifiche alla Privacy Policy
Ci riserviamo il diritto di modificare questa Privacy Policy in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento. In caso di modifiche sostanziali, ti informeremo tramite email o mediante avviso sul sito.