Informativa Privacy
Versione 1.0 · In vigore dal: [DATA_GO_LIVE]
Ai sensi degli artt. 13 e 14 del Reg. UE 2016/679 (GDPR) e del D.Lgs. 196/2003 (Codice Privacy).
Ultima modifica: 2026-06-01
1. Titolare del trattamento
- Titolare: [NOME / RAGIONE_SOCIALE]
- Sede legale: [INDIRIZZO]
- P.IVA: [PIVA]
- Email contatti privacy: [EMAIL_CONTATTI]
- DPO (Data Protection Officer): [non designato — facoltativo se non si supera la soglia di trattamenti su larga scala; in valutazione al crescere della base utenti]
2. Categorie di dati trattati
3. Finalità del trattamento
I dati vengono trattati per:
- a) Fornire il Servizio: generare score estetici, calcolare target proporzionali, produrre schede di allenamento, tracciare progressi.
- b) Adempiere obblighi contrattuali: gestire l'account, comunicare aggiornamenti del Servizio, fornire assistenza.
- c) Migliorare il Servizio: analisi aggregate e anonime di utilizzo, statistiche.
- d) Adempiere obblighi di legge: conservazione di documenti fiscali, risposta a richieste delle autorità.
- e) Sicurezza: prevenzione di frodi, abusi e attacchi al sistema.
I dati NON vengono usati per profilazione pubblicitaria, vendita a terzi o marketing comportamentale.
Interazione con sistemi di IA. Il Servizio si avvale di modelli di intelligenza artificiale per generare score, schede, insight e contenuti (vedi Termini di Utilizzo, sez. 5). In conformità all'art. 50 del Reg. UE 2024/1689 ("AI Act"), l'Utente è sempre informato in modo chiaro quando interagisce con l'IA. Nessun output AI costituisce un processo decisionale unicamente automatizzato produttivo di effetti giuridici o analogamente significativi ai sensi dell'art. 22 GDPR: ogni contenuto generato è soggetto a revisione e validazione da parte dell'Utente prima di qualunque utilizzo.
4. Trattamento speciale: foto e composizione corporea
Le foto corporee e i dati di composizione corporea (BIA, body fat, massa muscolare) sono dati relativi alla salute e dati biometrici ai sensi dell'art. 9 GDPR. Per questa categoria valgono regole rinforzate:
Foto
- L'upload è condizionato al consenso AI prestato in fase di onboarding (checkbox dedicato nel Bundle Consensi: "Acconsento all'uso di funzioni AI inclusa la trasmissione negli USA").
- Le foto vengono trasmesse al modello AI di Anthropic (vedi sez. 6) per l'analisi visiva.
- Le foto NON vengono memorizzate sui server AION oltre il tempo strettamente necessario all'elaborazione (~30 secondi).
- Solo i risultati testuali dell'analisi (rating qualitativi: "lagging", "moderate", "strong") sono salvati nel tuo profilo.
BIA e composizione corporea
- L'inserimento è facoltativo (l'app funziona anche senza).
- I dati sono conservati cifrati a riposo nel database AION.
- Sono trattati solo per generare gli score della sezione `Aesthetic`.
Revoca del consenso AI
L'Utente può revocare il consenso alle funzioni AI in qualunque momento da `Profilo → Privacy → Revoca consenso AI`. La revoca disattiva il flag `ai_features_enabled` e disattiva tutte le funzioni AI (analisi foto, generazione schede, Kronos, coaching narrativo), ma non impedisce di usare le funzioni manuali del Servizio (inserimento misure, tracking workout manuale, log peso). Il consenso può essere riattivato in qualunque momento dalla stessa sezione. La revoca non pregiudica la liceità del trattamento effettuato prima della revoca stessa (art. 7.3 GDPR).
5. Conservazione dei dati
6. Destinatari e trasferimenti extra-UE
I tuoi dati possono essere comunicati a:
Trasferimento negli USA — clausola rinforzata
Anthropic, PBC ha sede negli USA. Il trasferimento dei dati necessari all'elaborazione AI è regolato da:
- Standard Contractual Clauses (Decisione UE 2021/914);
- Anthropic Data Processing Addendum, disponibile su https://www.anthropic.com/legal;
- la politica di Anthropic di non utilizzare gli input degli utenti API per addestrare i propri modelli.
L'Utente acconsente a tale trasferimento tramite il consenso AI prestato in onboarding, prerequisito per l'uso di qualunque funzione AI.
7. Diritti dell'Utente (artt. 15-22 GDPR)
Hai sempre il diritto di:
- Accesso (art. 15) — ottenere conferma del trattamento e una copia dei tuoi dati.
- Rettifica (art. 16) — correggere dati inesatti.
- Cancellazione (art. 17, "diritto all'oblio") — chiedere la rimozione dei dati.
- Limitazione (art. 18) — sospendere temporaneamente il trattamento.
- Portabilità (art. 20) — ricevere i tuoi dati in formato strutturato e leggibile (JSON) dalla sezione `Profilo → Privacy → Scarica i miei dati`.
- Opposizione (art. 21) — opporti al trattamento basato sul legittimo interesse.
- Revoca del consenso (art. 7) — revocare in qualunque momento i consensi prestati (incluse le funzioni AI), senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca.
- Reclamo al Garante — rivolgerti al Garante per la protezione dei dati personali (https://www.garanteprivacy.it) se ritieni che il trattamento violi il GDPR.
Per esercitare i diritti: [EMAIL_CONTATTI]. Risposta entro 30 giorni.
8. Cookie e tecnologie simili
AION utilizza:
- Cookie tecnici (necessari al funzionamento del sito, es. `active_subject` per identificare il soggetto): non richiedono consenso ex art. 122 Codice Privacy.
- Cookie analitici di prima parte aggregati (se attivati): consenso preventivo tramite banner cookie.
- Nessun cookie di profilazione di terze parti.
9. Sicurezza
Adottiamo misure tecniche e organizzative adeguate per proteggere i dati:
- Trasmissione su HTTPS/TLS;
- Database cifrato a riposo;
- Accesso ai sistemi protetto da credenziali individuali + 2FA per gli amministratori;
- Log di accesso conservati 12 mesi;
- Backup quotidiani cifrati;
- Aggiornamenti di sicurezza applicati tempestivamente.
Nessun sistema è sicuro al 100%. In caso di data breach che possa comportare un rischio per i diritti degli Utenti, comunicheremo la violazione al Garante entro 72 ore (art. 33 GDPR) e agli Utenti interessati (art. 34 GDPR).
10. Modifiche all'informativa
Ti comunicheremo via email o avviso in-app eventuali modifiche sostanziali con almeno 15 giorni di anticipo. Le versioni precedenti sono archiviate e disponibili su richiesta.
11. Contatti
Per qualunque richiesta privacy o esercizio dei diritti:
- Email: [EMAIL_CONTATTI]
- PEC: [PEC]
- Garante Privacy: https://www.garanteprivacy.it