Informativa sulla Privacy

Ultimo aggiornamento: 24 marzo 2026

Titolare del trattamento

Gian Marco Di Francesco
P.IVA: IT02087010670
Via Enrico Fermi, 34 - 64016 S. Egidio alla Vibrata (TE), Italia
Email: support@workoutsync.pro

La presente Informativa sulla Privacy descrive come WorkoutSync ("noi", "nostro" o "ci") raccoglie, utilizza e condivide le informazioni degli utenti quando utilizzano la nostra applicazione mobile e i relativi servizi web (il "Servizio").

1. Informazioni che raccogliamo

a. Informazioni fornite dall'utente

  • Dati dell'account: Nome, cognome, indirizzo email, password (crittografata tramite hash), foto profilo.
  • Dati fisici: Peso, altezza, sesso, data di nascita (utilizzati per calcolare metriche fitness come stime 1RM, BMI e progressi nel tempo).
  • Dati di allenamento: Log degli allenamenti, esercizi, serie, ripetizioni, pesi sollevati, note personali.
  • Dati della palestra (account Palestra): Nome della palestra, indirizzo delle sedi, P.IVA, logo, informazioni di contatto.
  • Comunicazioni: Messaggi scambiati tra Trainer e Atleta tramite la chat in-app.

b. Dati raccolti automaticamente

  • Informazioni sul dispositivo: Modello del dispositivo, versione del sistema operativo, identificatori univoci.
  • Dati di utilizzo: Log di crash, interazioni con l'app, dati sulle prestazioni.
  • Dati di pagamento: Non raccogliamo direttamente dati di carte di credito. I pagamenti sono gestiti interamente da Stripe e dagli store Apple/Google (vedi Sezione 3).

2. Come utilizziamo le tue informazioni

Utilizziamo le tue informazioni per:

  • Fornire e gestire il Servizio (es. salvare lo storico dei tuoi allenamenti, gestire i membri della palestra).
  • Calcolare statistiche e progressi (es. stime 1RM, grafici del volume, body tracking).
  • Facilitare la connessione tra Trainer e Atleti.
  • Elaborare abbonamenti e pagamenti tramite i processori di pagamento.
  • Inviare notifiche push relative ad allenamenti, messaggi o comunicazioni della palestra.
  • Migliorare il Servizio attraverso l'analisi aggregata dei dati di utilizzo.

3. Tecnologie e servizi di terze parti

Il Servizio utilizza le seguenti tecnologie e fornitori di servizi terzi per il suo funzionamento:

a. Firebase (Google)

Utilizziamo diversi servizi della piattaforma Firebase di Google:

  • Firebase Authentication: Gestione dell'autenticazione (registrazione, login, reset password). Dati trattati: email, password (hash), token di sessione.
  • Cloud Firestore: Database principale dell'app. Memorizza allenamenti, profili, dati palestra, messaggi chat e tutte le informazioni del Servizio.
  • Cloud Functions: Logica server-side per operazioni come creazione palestra, gestione inviti e calcoli statistici.
  • Firebase Storage: Archiviazione di file caricati dagli utenti (foto profilo, loghi palestra).
  • Firebase Analytics: Raccolta di dati anonimi sull'utilizzo dell'app (eventi, durata sessioni, schermate visitate, flussi utente). Non raccoglie dati personali identificabili. Utilizzato per comprendere come gli utenti interagiscono con l'app e migliorare il Servizio.
  • Firebase Cloud Messaging (FCM): Invio di notifiche push relative ad allenamenti, messaggi, annunci della palestra e aggiornamenti del Servizio.
  • Firebase Remote Config: Configurazione remota per gestire funzionalità e parametri dell'app senza richiedere aggiornamenti. Non raccoglie dati personali.

Informativa Privacy Firebase | Privacy Google

b. Stripe

Processore di pagamenti utilizzato per:

  • Abbonamenti delle palestre (Starter, Professional, Enterprise).
  • Vendita di programmi di allenamento dei Trainer (tramite Stripe Connect).

Stripe elabora i dati di pagamento (numeri di carta, indirizzi di fatturazione) direttamente sui propri server in conformità al PCI-DSS Livello 1. WorkoutSync non memorizza mai dati di carte di credito.

Informativa Privacy Stripe

c. RevenueCat

Gestione degli abbonamenti in-app (Atleta Pro, Trainer Pro) tramite Apple App Store e Google Play Store. RevenueCat riceve dati sugli acquisti e lo stato degli abbonamenti per sincronizzare le funzionalità Pro nell'app.

Informativa Privacy RevenueCat

d. Sentry

Monitoraggio degli errori e segnalazione automatica dei crash. Dati raccolti: stack trace degli errori, modello del dispositivo, versione del sistema operativo, versione dell'app. Non raccoglie contenuti degli utenti o dati personali identificabili.

Informativa Privacy Sentry

e. Permessi del dispositivo

L'app può richiedere i seguenti permessi:

  • Fotocamera/Galleria: Per scattare o selezionare foto profilo e loghi palestra. Le immagini vengono caricate su Firebase Storage.
  • Notifiche push: Per ricevere aggiornamenti su allenamenti, messaggi e annunci. Puoi disattivarle dalle impostazioni del dispositivo in qualsiasi momento.

4. Base giuridica del trattamento (GDPR Art. 6)

Trattiamo i tuoi dati personali sulla base di:

  • Esecuzione del contratto (Art. 6.1.b): Necessario per fornire il Servizio che hai richiesto (es. salvare allenamenti, gestire abbonamenti).
  • Consenso (Art. 6.1.a): Per l'invio di comunicazioni di marketing e notifiche push opzionali.
  • Interesse legittimo (Art. 6.1.f): Per migliorare il Servizio e garantire la sicurezza della piattaforma.

5. Conservazione dei dati

Conserviamo i tuoi dati personali per il tempo necessario a fornire il Servizio. In caso di cancellazione dell'account:

  • I dati personali vengono eliminati entro 30 giorni dalla richiesta.
  • I dati anonimizzati e aggregati possono essere conservati per fini statistici.
  • I dati relativi a transazioni finanziarie vengono conservati per il periodo richiesto dalla legge (10 anni ai sensi della normativa fiscale italiana).

6. Sicurezza dei dati

La sicurezza dei tuoi dati è importante per noi. Adottiamo misure tecniche e organizzative adeguate:

  • Comunicazioni crittografate tramite HTTPS/TLS.
  • Dati crittografati a riposo su Firebase.
  • Password degli utenti sottoposte a hash (non memorizzate in chiaro).
  • Accesso ai dati limitato al personale autorizzato.

Tuttavia, nessun metodo di trasmissione su Internet è sicuro al 100%. In caso di violazione dei dati, informeremo gli utenti interessati e l'Autorità Garante entro 72 ore come previsto dal GDPR.

7. I tuoi diritti (GDPR)

In qualità di interessato, hai i seguenti diritti:

  • Accesso (Art. 15): Richiedere una copia dei dati personali che conserviamo su di te.
  • Rettifica (Art. 16): Correggere dati inesatti o incompleti.
  • Cancellazione (Art. 17): Richiedere la cancellazione completa del tuo account e dei dati associati (disponibile direttamente nelle Impostazioni dell'app).
  • Portabilità (Art. 20): Ricevere i tuoi dati in un formato strutturato e leggibile da dispositivo automatico.
  • Opposizione (Art. 21): Opporti al trattamento dei tuoi dati per motivi legittimi.
  • Revoca del consenso: Revocare il consenso al trattamento in qualsiasi momento.

Per esercitare i tuoi diritti, contattaci all'indirizzo support@workoutsync.pro. Risponderemo entro 30 giorni.

Hai inoltre il diritto di presentare un reclamo presso il Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

8. Trasferimento dei dati extra-UE

Alcuni dei nostri fornitori di servizi (Firebase/Google, Stripe, Sentry) possono trasferire dati al di fuori dello Spazio Economico Europeo (SEE). Tali trasferimenti avvengono sulla base di:

  • Clausole contrattuali standard (SCC) approvate dalla Commissione Europea.
  • EU-U.S. Data Privacy Framework, ove applicabile.

9. Minori

Il nostro Servizio non è destinato a minori di 16 anni. Non raccogliamo consapevolmente informazioni personali da minori di 16 anni. Se veniamo a conoscenza di aver raccolto dati di un minore di 16 anni, procederemo alla loro cancellazione immediata.

10. Modifiche a questa informativa

Potremmo aggiornare questa Informativa sulla Privacy di tanto in tanto. In caso di modifiche sostanziali, ti informeremo tramite notifica in-app o email. La data di ultimo aggiornamento è indicata in cima a questo documento.

11. Contatti

Per qualsiasi domanda riguardo questa Informativa sulla Privacy o il trattamento dei tuoi dati personali:

Gian Marco Di Francesco
Via Enrico Fermi, 34 - 64016 S. Egidio alla Vibrata (TE), Italia
Email: support@workoutsync.pro