Informativa sulla Privacy

OwnFit ("noi", "nostro") è il titolare del trattamento dei dati personali raccolti tramite questa piattaforma. Per richieste relative alla privacy, contattaci a info@davm.it.

Dati dell'account: nome, indirizzo email, password e ruolo professionale (trainer, nutrizionista, fisioterapista, titolare di palestra o atleta) al momento della registrazione.

Dati professionali (trainer, nutrizionisti, fisioterapisti, titolari di palestra): informazioni del profilo professionale, elenco clienti, programmi e template creati, dati di programmazione e informazioni sul tracciamento dei pagamenti.

Dati atleta: programmi di allenamento assegnati, misurazioni dei progressi, dati sulla composizione corporea, foto del fisico e presenze agli eventi.

Dati sanitari e fitness: registri degli esercizi, piani nutrizionali, valutazioni fisioterapiche e note relative alla salute condivise tra professionisti e i loro clienti. Questi dati sono trattati come dati sensibili ai sensi dell'Articolo 9 del GDPR.

Dati di comunicazione: messaggi, notifiche e file scambiati tra professionisti e atleti all'interno della piattaforma.

Dati di utilizzo: tipo di dispositivo, browser, indirizzo IP, pagine visitate e pattern di interazione con l'app, raccolti automaticamente per analisi e sicurezza.

Trattiamo i tuoi dati sulla base di: (a) il tuo consenso esplicito, in particolare per i dati sanitari e fitness (Articolo 9(2)(a) del GDPR), (b) l'esecuzione del contratto quando utilizzi i nostri servizi (Articolo 6(1)(b)), (c) i nostri legittimi interessi nel miglioramento e nella sicurezza della piattaforma (Articolo 6(1)(f)), e (d) gli obblighi di legge a cui dobbiamo conformarci (Articolo 6(1)(c)).

Per le funzionalità AI che trasmettono dati a fornitori terzi, richiediamo un consenso esplicito separato (Articolo 9(2)(a) del GDPR) prima dell'invio dei dati. Puoi concedere o revocare questo consenso indipendentemente dal consenso ai dati sanitari.

Puoi revocare qualsiasi consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca.

Per fornire e mantenere la piattaforma OwnFit per tutti i ruoli utente: consentendo a trainer, nutrizionisti, fisioterapisti e titolari di palestra di gestire i propri clienti, creare programmi, pianificare sessioni e monitorare i progressi.

Per facilitare il rapporto professionista-atleta, inclusa la consegna dei programmi, il monitoraggio dei progressi, la messaggistica in-app e la gestione degli eventi.

Per inviare email relative al servizio (verifica account, reset password, promemoria sessioni e notifiche a cui hai aderito).

Per migliorare i nostri servizi attraverso analisi aggregate e anonimizzate.

Non vendiamo mai i tuoi dati personali a terzi.

OwnFit offre funzionalità opzionali basate sull'intelligenza artificiale per assistere i trainer, tra cui revisione dei piani di allenamento, analisi della progressione degli esercizi, bozze di feedback sugli allenamenti, suggerimenti per le risposte in chat e compilazione automatica degli esercizi. Queste funzionalità sono alimentate da Google Gemini (fornito da Google LLC).

Quando utilizzi le funzionalità AI, i seguenti dati possono essere inviati a Google per l'elaborazione: dati sulle prestazioni degli esercizi, feedback sulle sessioni di allenamento, struttura dei piani di allenamento, misurazioni della composizione corporea (peso, percentuale di grasso corporeo, massa muscolare, misure corporee), commenti degli atleti e cronologia dei messaggi in chat.

Le funzionalità AI richiedono un consenso esplicito separato prima della trasmissione dei dati. Puoi attivare o disattivare il trattamento dei dati AI in qualsiasi momento tramite le impostazioni di consenso GDPR. Se non concedi il consenso AI, tutte le altre funzionalità della piattaforma continuano a funzionare normalmente.

Le risposte generate dall'AI non vengono archiviate da OwnFit. Solo le metriche di utilizzo dei token vengono registrate per la fatturazione. Google tratta i dati secondo i propri termini di trattamento dati AI e non utilizza i tuoi dati per addestrare i propri modelli.

I trainer possono personalizzare il comportamento dell'AI (tono, lingua, verbosità) tramite le impostazioni di personalità. Queste personalizzazioni sono incluse nelle richieste AI ma non contengono dati personali oltre alle tue preferenze.

Utilizziamo i seguenti sub-responsabili per gestire la piattaforma, tutti vincolati da accordi sul trattamento dei dati conformi all'Articolo 28 del GDPR:

Hosting cloud: Google Cloud (server nell'UE) — ospita l'infrastruttura della piattaforma e il database.

Elaborazione AI: Google Gemini (Google LLC, USA) — alimenta le funzionalità AI opzionali. I dati vengono trasmessi solo quando il consenso AI è stato concesso. Google opera nell'ambito della decisione di adeguatezza EU-US Data Privacy Framework.

Invio email: Resend (USA) — invia email transazionali (verifica, notifiche, promemoria).

Archiviazione file: storage compatibile S3 (nell'UE) — archivia file caricati, immagini e documenti.

Elaborazione pagamenti: Polar / Stripe — elabora i pagamenti degli abbonamenti. Non archiviamo i dati delle carte di credito.

Notifiche push mobile: Expo (USA) — consegna notifiche push ai dispositivi mobili. Vengono trasmessi solo i token push e il contenuto delle notifiche. Expo opera ai sensi delle Clausole Contrattuali Standard (SCC).

I professionisti (trainer, nutrizionisti, fisioterapisti, titolari di palestra) possono accedere ai dati degli atleti che hanno accettato il loro invito. Questo include programmi assegnati, dati sui progressi, misurazioni e messaggi. Ogni professionista può visualizzare solo i dati pertinenti al proprio rapporto con l'atleta.

Gli atleti controllano tutti i rapporti professionali e possono revocare l'accesso in qualsiasi momento. La revoca dell'accesso rimuove immediatamente la possibilità del professionista di visualizzare i dati dell'atleta.

I titolari di palestra possono avere visibilità sui dati di programmazione e presenza degli atleti collegati alla loro struttura, ma non sui dati sanitari privati condivisi con i singoli professionisti.

Tutti i dati sono archiviati su server situati nell'Unione Europea. Utilizziamo crittografia in transito (TLS) e a riposo. L'accesso ai dati di produzione è limitato al personale autorizzato.

Laddove i dati vengano trasferiti a sub-responsabili al di fuori dell'UE (Google, Resend, Stripe), i trasferimenti sono protetti dalle decisioni di adeguatezza EU-US Data Privacy Framework o dalle Clausole Contrattuali Standard (SCC).

Hai il diritto di: accedere ai tuoi dati, rettificare dati inesatti, cancellare i tuoi dati ("diritto all'oblio"), limitare il trattamento, portabilità dei dati e opporti al trattamento.

Per esercitare uno qualsiasi di questi diritti, visita il nostro Centro Privacy su privacy.ownfit.com o contattaci a info@davm.it. Risponderemo entro 30 giorni.

Hai inoltre il diritto di presentare un reclamo all'autorità garante per la protezione dei dati personali (Garante per la protezione dei dati personali).

Conserviamo i tuoi dati finché il tuo account è attivo. Dopo la cancellazione dell'account, rimuoviamo i dati personali entro 30 giorni, salvo dove la conservazione è richiesta per legge (es. documenti di fatturazione per conformità fiscale).

Quando revochi il consenso al trattamento dei dati sanitari, i tuoi dati sanitari vengono eliminati temporaneamente e conservati per 30 giorni per consentire il recupero. Dopo 30 giorni, vengono eliminati in modo permanente e irreversibile dai nostri sistemi, inclusi i file multimediali associati dallo storage oggetti.

I dati elaborati dall'AI non vengono archiviati da OwnFit né da Google oltre la durata della richiesta.

Le notifiche vengono eliminate automaticamente dopo 90 giorni.

In caso di violazione dei dati personali che comporti un rischio per i tuoi diritti e libertà, notificheremo l'autorità di controllo competente entro 72 ore dal momento in cui ne veniamo a conoscenza, in conformità con l'Articolo 33 del GDPR.

Se la violazione potrebbe comportare un rischio elevato per te, ti informeremo direttamente senza indebito ritardo (Articolo 34 del GDPR).

Data la natura e la portata delle nostre attività di trattamento dei dati, non siamo tenuti a nominare un Responsabile della Protezione dei Dati ai sensi dell'Articolo 37 del GDPR. Per qualsiasi domanda relativa alla privacy o per esercitare i tuoi diritti sui dati, contattaci a info@davm.it o visita il nostro Centro Privacy su privacy.ownfit.com.

Potremmo aggiornare questa informativa di tanto in tanto. Ti informeremo di modifiche significative via email o tramite un avviso nell'app.