1. Titolare del trattamento
Il titolare del trattamento dei tuoi dati personali è:
- ALEX DEVELOPMENT (EI)
- Sede legale: 8 Chemin de Landouezec, 22500 Paimpol, Britany, France.
- Registro delle imprese: N/A · SIRET 91850643700014
- Contatto per la privacy: [email protected]
Non abbiamo nominato un Responsabile della protezione dei dati (DPO) perché il nostro trattamento non raggiunge le soglie previste dall’articolo 37 del GDPR. Se ciò cambierà, pubblicheremo qui i suoi contatti.
2. Dati personali che raccogliamo
Raccogliamo solo i dati necessari al funzionamento del Servizio. Non vendiamo i tuoi dati, non li usiamo per pubblicità e non ti profiliamo per il marketing di terze parti.
2.1 Account e identità
- Indirizzo e-mail (necessario per creare un account e accedere)
- Identificativi di autenticazione di Sign in with Apple o Sign in with Google se scegli tali metodi (un identificativo opaco e, con il tuo consenso, nome ed e-mail — incluso l’e-mail di inoltro privato di Apple)
- Nome visualizzato e URL dell’avatar facoltativo
- Unità preferita (chilogrammi / libbre)
- Marca temporale di creazione dell’account e dell’ultimo accesso
2.2 Dati di fitness e allenamento
È il nucleo del Servizio. I dati sono memorizzati sul tuo dispositivo e sul nostro backend per la sincronizzazione tra dispositivi.
- Programmi di allenamento personalizzati che crei (nome, struttura, calendario)
- Sessioni: ora di inizio/fine, esercizi eseguiti, serie, ripetizioni, peso sollevato, tempo, recupero, note libere
- Voci di peso corporeo che registri
- Esercizi personalizzati che crei (nome, muscolo target, attrezzatura)
2.3 Dati di abbonamento e acquisto
- Stato dell’abbonamento (gratuito, in prova, attivo, in periodo di tolleranza, annullato, scaduto)
- Il prodotto acquistato (
plus_monthly_199oplus_yearly_999), lo store (App Store / Google Play), il periodo di fatturazione, la data di rinnovo e la data di annullamento se applicabile - Un identificativo pseudonimo emesso da RevenueCat che ci permette di abbinare gli eventi di abbonamento al tuo account
Non vediamo né memorizziamo il numero della tua carta, dati bancari o credenziali di pagamento. Tutta la fatturazione è gestita direttamente da Apple o Google.
2.4 Dati sanitari (solo se aderisci esplicitamente)
Su iOS, l’App può leggere e scrivere su Apple Salute (HealthKit). Su Android, può leggere e scrivere su Health Connect. I tipi di dati specifici sono: allenamenti (scrittura) e peso corporeo (lettura e scrittura). I dati sanitari acceduti tramite questi sistemi vengono elaborati sul tuo dispositivo e non sono trasmessi ai nostri server salvo che tu non li esporti o sincronizzi esplicitamente.
I dati sanitari non sono mai usati a fini pubblicitari, mai venduti, mai condivisi con terzi e mai usati per scopi diversi dalla funzione di tracciamento sportivo che hai abilitato. Puoi revocare l’accesso in qualsiasi momento da Impostazioni iOS → Salute → Accesso e dispositivi, oppure Impostazioni Android → App → Health Connect.
2.5 Dati tecnici e di diagnostica
- Versione dell’app, versione del sistema operativo, modello del dispositivo e lingua (inviati con le normali richieste API)
- Log dei nostri provider di hosting, incluso l’indirizzo IP delle richieste, conservati per sicurezza e prevenzione abusi
2.6 Dati che NON raccogliamo
- Attualmente non utilizziamo alcun SDK di analisi o tracciamento nell’App.
- Il Sito non utilizza cookie, pixel o script di analisi.
- Non raccogliamo dati di posizione precisa.
- Non accediamo ai tuoi contatti, foto, microfono o fotocamera.
3. Come raccogliamo i dati personali
- Direttamente da te, quando crei un account, accedi, registri un allenamento o un peso, o contatti l’assistenza.
- Dagli store di applicazioni (Apple App Store, Google Play) tramite RevenueCat, quando acquisti o rinnovi un abbonamento.
- Automaticamente, quando il tuo dispositivo invia metadati standard (IP, OS, versione app) con ogni richiesta API.
4. Base giuridica del trattamento (articolo 6 GDPR)
| Finalità | Base giuridica |
|---|---|
| Creazione e funzionamento del tuo account, sincronizzazione dei dati di allenamento, fornitura del Servizio | Esecuzione di un contratto — art. 6, par. 1, lett. b) |
| Trattamento di pagamenti di abbonamento, rimborsi e rinnovi | Esecuzione di un contratto — art. 6, par. 1, lett. b) |
| Lettura o scrittura di dati Apple Salute / Health Connect | Tuo consenso esplicito — art. 9, par. 2, lett. a) |
| Conservazione di log per sicurezza e prevenzione delle frodi | Nostro legittimo interesse a mantenere il Servizio sicuro — art. 6, par. 1, lett. f) |
| Adempimento di obblighi fiscali, contabili e altri obblighi di legge | Obbligo legale — art. 6, par. 1, lett. c) |
5. Finalità del trattamento
- Autenticarti e mantenere sicuro il tuo account.
- Memorizzare e sincronizzare programmi, sessioni, serie e peso corporeo tra dispositivi.
- Attivare e gestire il tuo abbonamento, inclusa la prova gratuita di 7 giorni.
- Fornire assistenza clienti quando ci contatti.
- Diagnosticare crash e migliorare la stabilità (quando segnalati manualmente o tramite log aggregati del server).
- Rispettare la normativa applicabile (registri fiscali, risposta a richieste legali).
6. Con chi condividiamo i dati
Condividiamo dati personali solo con i responsabili del trattamento e i partner elencati di seguito, e solo nella misura strettamente necessaria. Ciascuno è vincolato da un Accordo sul trattamento dei dati (DPA) e da idonee misure tecniche e organizzative.
| Destinatario | Finalità | Sede |
|---|---|---|
| Supabase, Inc. | Database, autenticazione, edge function e archiviazione di file | Unione Europea (Francoforte) con sub-responsabili che possono includere gli Stati Uniti |
| RevenueCat, Inc. | Validazione delle ricevute di abbonamento, webhook del ciclo di vita, gestione dei diritti | Stati Uniti |
| Apple Inc. (App Store, Sign in with Apple, HealthKit) | Distribuzione dell’app, elaborazione degli acquisti in-app, accesso facoltativo, scambio facoltativo di dati sanitari sul dispositivo | Irlanda (rappresentante UE) e Stati Uniti |
| Google LLC (Google Play, Sign in with Google, Health Connect) | Distribuzione dell’app, elaborazione degli acquisti in-app, accesso facoltativo, scambio facoltativo di dati sanitari sul dispositivo | Irlanda (rappresentante UE) e Stati Uniti |
| OVH SAS | Hosting di https://muscle-os.app | 2 rue Kellermann, 59100 Roubaix, France |
Non vendiamo mai i tuoi dati personali e non li condividiamo mai con inserzionisti, broker di dati, assicurazioni, datori di lavoro o agenzie di rating creditizio.
7. Trasferimenti internazionali
Alcuni dei nostri responsabili sono ubicati al di fuori dello Spazio Economico Europeo, in particolare negli Stati Uniti. In tali casi, il trasferimento è disciplinato dalle Clausole contrattuali tipo della Commissione europea (decisione 2021/914) e, ove applicabile, dall’EU–US Data Privacy Framework. Puoi richiederne copia scrivendo a [email protected].
8. Tempi di conservazione
| Dato | Conservazione |
|---|---|
| Account e profilo | Per tutta la durata dell’account, eliminati entro 30 giorni dalla cancellazione dell’account |
| Sessioni di allenamento, programmi, registro del peso corporeo | Per tutta la durata dell’account; puoi esportare o eliminare le voci in qualsiasi momento |
| Dati di abbonamento e fatturazione | 10 anni dalla chiusura dell’esercizio fiscale, come richiesto dalla normativa contabile francese e UE |
| Log del server contenenti indirizzi IP | Fino a 12 mesi per sicurezza e prevenzione abusi, poi cancellati o anonimizzati |
| Comunicazioni con l’assistenza | 3 anni dall’ultima interazione |
9. I tuoi diritti ai sensi del GDPR
Hai i seguenti diritti, esercitabili gratuitamente scrivendo a [email protected]. Rispondiamo entro un mese (prorogabile a tre mesi per richieste complesse; te lo comunicheremo entro il primo mese).
- Diritto di accesso (art. 15): ottenere copia dei dati che ti riguardano.
- Diritto di rettifica (art. 16): far correggere dati inesatti o incompleti.
- Diritto alla cancellazione (art. 17): far cancellare i tuoi dati. Puoi anche eliminare l’account direttamente dall’App; ciò avvia la cancellazione completa entro 30 giorni, fatti salvi i dati la cui conservazione è obbligatoria per legge.
- Diritto di limitazione del trattamento (art. 18).
- Diritto alla portabilità (art. 20): ricevere lo storico di allenamento e peso corporeo in un formato strutturato, di uso comune e leggibile da dispositivo automatico.
- Diritto di opposizione (art. 21) al trattamento basato sul nostro legittimo interesse.
- Diritto di non essere sottoposto a decisioni automatizzate (art. 22) — non assumiamo decisioni basate unicamente su trattamenti automatizzati.
- Diritto di revocare il consenso in qualsiasi momento, quando il trattamento si basa sul consenso (es. integrazioni sanitarie); la revoca non pregiudica la liceità del trattamento precedente.
- Diritto di proporre reclamo all’autorità francese di protezione dei dati (CNIL — cnil.fr) o all’autorità di controllo del tuo Paese di residenza (in Italia, il Garante per la protezione dei dati personali).
10. Sicurezza
Utilizziamo crittografia in transito (HTTPS / TLS 1.2+), crittografia a riposo nel database, sicurezza a livello di riga affinché ogni utente possa accedere solo alle proprie righe, chiavi segrete conservate fuori dal controllo di versione e credenziali ruotate periodicamente. Nessun sistema è perfettamente sicuro: in caso di violazione che possa comportare un rischio elevato per i tuoi diritti e le tue libertà, ti informeremo unitamente alla CNIL entro 72 ore, come previsto dagli articoli 33 e 34 del GDPR.
11. Minori
Il Servizio non è destinato a minori di 16 anni. Non raccogliamo consapevolmente dati personali da minori di 16 anni. Se vieni a conoscenza che un minore ci ha fornito dati personali, contatta [email protected] e li elimineremo.
12. Cookie e tecnologie analoghe
Il Sito (https://muscle-os.app) non imposta cookie, non integra tracker di terzi e non esegue script di analisi. Qualora introducessimo cookie non essenziali, pubblicheremo una policy cookie aggiornata e, ove richiesto, raccoglieremo il tuo consenso preventivo tramite un banner conforme alle indicazioni della CNIL.
L’App memorizza i token di autenticazione localmente sul tuo dispositivo utilizzando lo storage sicuro della piattaforma (Apple Keychain su iOS, EncryptedSharedPreferences su Android). Non sono cookie e sono necessari per restare collegato.
13. Avviso per i residenti in California (CCPA / CPRA)
I residenti in California godono di diritti aggiuntivi ai sensi del California Consumer Privacy Act, modificato dal California Privacy Rights Act:
- Diritto di sapere quali informazioni personali raccogliamo, utilizziamo e divulghiamo.
- Diritto di cancellare le informazioni personali.
- Diritto di rettificare informazioni personali inesatte.
- Diritto di opporsi alla vendita o condivisione di informazioni personali.
- Diritto di limitare l’uso di informazioni personali sensibili.
- Diritto di non subire discriminazioni per l’esercizio di tali diritti.
Non vendiamo né condividiamo informazioni personali ai sensi del CCPA, e non utilizziamo informazioni personali sensibili per scopi diversi dalla fornitura del Servizio. Non è necessario inviare una richiesta « Do Not Sell or Share My Personal Information », ma puoi confermare o esercitare i tuoi diritti a [email protected].
I residenti di altri Stati USA con leggi sulla privacy comparabili (Virginia, Colorado, Connecticut, Utah, Texas, Oregon, Montana e altri) possono esercitare diritti equivalenti tramite lo stesso canale.
14. Modifiche alla presente informativa
Possiamo aggiornare questa Informativa di tanto in tanto. Le modifiche sostanziali saranno comunicate con notifica in-app o e-mail almeno 30 giorni prima della loro entrata in vigore. La data « Ultimo aggiornamento » in cima a questa pagina riflette sempre la versione corrente. Le versioni precedenti sono disponibili su richiesta.
15. Contatti
Per qualsiasi domanda sulla privacy o per esercitare i tuoi diritti, contattaci a [email protected] o per posta:
ALEX DEVELOPMENT
8 Chemin de Landouezec, 22500 Paimpol, Britany, France.
Questa Informativa è disponibile insieme ai nostri Termini di servizio e alle nostre Note legali.