TrainerCore

Informativa Privacy

Come trattiamo i tuoi dati personali in TrainerCore (web e app mobile).

Versione 1.0 · Aggiornato il 10 maggio 2026

La presente informativa è resa ai sensi del Regolamento UE 2016/679 (“GDPR”) e del d.lgs. 196/2003 come modificato dal d.lgs. 101/2018, e descrive il trattamento dei dati personali degli utenti del servizio TrainerCore (di seguito “Servizio” o “App”), accessibile via web all'indirizzo https://www.trainercore.app e tramite l'applicazione mobile per iOS e Android.

1. Titolare del trattamento

Titolare del trattamento è [DA COMPILARE: ragione sociale o nome cognome], con sede in [DA COMPILARE: indirizzo completo], P.IVA [DA COMPILARE: P.IVA], C.F. [DA COMPILARE: codice fiscale].

Per qualunque richiesta relativa al trattamento dei tuoi dati puoi scriverci all'indirizzo hello@trainercore.app.

2. Categorie di dati trattati

In funzione del modo in cui utilizzi il Servizio, trattiamo le seguenti categorie di dati personali:

  • Dati identificativi e di contatto: nome, cognome, indirizzo email, eventualmente numero di telefono.
  • Credenziali di accesso: password (memorizzata in forma cifrata tramite hash) o token di sessione.
  • Dati di profilo e antropometrici: data di nascita, sesso, altezza, peso, circonferenze, livello di attività, obiettivi.
  • Dati relativi alla salute (categoria particolare ex art. 9 GDPR): informazioni di anamnesi (patologie, intolleranze, allergie, terapie farmacologiche, infortuni) che decidi liberamente di condividere con il tuo personal trainer per ricevere un programma personalizzato.
  • Foto di progresso (“check photos”): immagini che carichi dalla galleria o scatti con la fotocamera per il monitoraggio dei progressi. Le foto sono conservate in storage privato accessibile solo a te e al tuo trainer.
  • Dati di pagamento: non li trattiamo direttamente — sono raccolti e conservati da Stripe (vedi sezione 6). Riceviamo solo informazioni minime sullo stato dell'abbonamento e gli ultimi 4 cifre della carta.
  • Dati di utilizzo e tecnici: indirizzo IP, tipo di dispositivo, sistema operativo, identificativo dispositivo, log di accesso, eventi di crash, token per le notifiche push.
  • Comunicazioni: contenuto dei messaggi che invii al supporto o al tuo trainer tramite l'App.

3. Finalità del trattamento e basi giuridiche

  1. Erogazione del Servizio — creazione e gestione dell'account, generazione di programmi di allenamento e nutrizione, comunicazione tra cliente e trainer. Base giuridica: esecuzione del contratto (art. 6.1.b GDPR).
  2. Trattamento dati di anamnesi e foto progresso — personalizzazione del piano di allenamento e nutrizione. Base giuridica: consenso esplicito dell'interessato (art. 9.2.a GDPR), revocabile in qualsiasi momento eliminando i dati dal profilo o richiedendo la cancellazione dell'account.
  3. Gestione amministrativa, fatturazione, adempimenti fiscali Base giuridica: obblighi di legge (art. 6.1.c GDPR).
  4. Sicurezza dell'App, prevenzione frodi, risoluzione bug — log di accesso, crash report, monitoraggio anomalie. Base giuridica: legittimo interesse del Titolare (art. 6.1.f GDPR).
  5. Notifiche push di servizio (es. nuovo programma disponibile, scadenza abbonamento). Base giuridica: esecuzione del contratto. Puoi disattivarle dalle impostazioni del dispositivo in qualsiasi momento.
  6. Analisi statistiche aggregate sull'utilizzo del Servizio per migliorarne le funzionalità. Base giuridica: legittimo interesse, su dati pseudonimizzati o aggregati.

4. Conferimento dei dati

Il conferimento dei dati identificativi e di profilo è necessario per utilizzare il Servizio: in caso di mancato conferimento non sarà possibile creare un account. Il conferimento dei dati di anamnesi e delle foto di progresso è facoltativo, ma senza di essi il trainer non potrà fornirti un programma realmente personalizzato.

5. Periodo di conservazione

  • Dati di profilo e di utilizzo: per tutta la durata dell'abbonamento e fino a 12 mesi dopo la cessazione, salvo richiesta anticipata di cancellazione.
  • Dati di anamnesi e foto di progresso: cancellati entro 30 giorni dalla disattivazione dell'account.
  • Dati contabili e fiscali (fatture, ricevute, log dei pagamenti): 10 anni dall'emissione, ai sensi dell'art. 2220 c.c.
  • Log tecnici e di sicurezza: 90 giorni in forma identificativa, successivamente aggregati o cancellati.

6. Soggetti che trattano i dati per nostro conto

Per erogare il Servizio ci avvaliamo di fornitori che agiscono come responsabili del trattamento (art. 28 GDPR), regolarmente vincolati da un Data Processing Agreement:

  • Supabase Inc.Backend, autenticazione, database e storage file. Sede: USA / EU. DPA
  • Stripe Inc.Elaborazione pagamenti e gestione abbonamenti. Sede: USA / Irlanda. DPA
  • Vercel Inc.Hosting infrastruttura web e analisi performance. Sede: USA. DPA
  • Functional Software, Inc. (Sentry)Monitoraggio errori e diagnostica crash. Sede: USA. DPA
  • Resend Inc.Invio email transazionali. Sede: USA. DPA
  • Apple Inc. / Google LLCDistribuzione app e invio notifiche push. Sede: USA. DPA

I dati possono essere comunicati al personal trainer titolare del rapporto contrattuale di coaching con te, che li tratterà come autonomo titolare ai fini dell'erogazione del servizio di personal training.

7. Trasferimenti extra-UE

Alcuni fornitori (Stripe, Sentry, Vercel, Resend, Apple, Google) hanno sede negli Stati Uniti. Il trasferimento avviene sulla base delle Standard Contractual Clauses approvate dalla Commissione Europea (decisione 2021/914) e/o dell'adesione al Data Privacy Framework UE-USA. Misure tecniche supplementari (cifratura in transito e a riposo, pseudonimizzazione) sono adottate ove tecnicamente possibile.

8. Diritti dell'interessato

In ogni momento puoi esercitare nei nostri confronti i diritti previsti dagli artt. 15-22 GDPR:

  • diritto di accesso ai tuoi dati personali;
  • diritto di rettifica e aggiornamento;
  • diritto alla cancellazione (“diritto all'oblio”) — vedi anche la procedura di eliminazione account;
  • diritto di limitazione del trattamento;
  • diritto alla portabilità dei dati in formato strutturato;
  • diritto di opposizione al trattamento basato su legittimo interesse;
  • diritto di revocare il consenso, senza pregiudicare la liceità del trattamento già effettuato.

Per esercitare questi diritti scrivici a hello@trainercore.app. Risponderemo entro 30 giorni. Hai inoltre diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (garanteprivacy.it).

9. Minori

Il Servizio è destinato a utenti di età non inferiore a 16 anni. Non raccogliamo consapevolmente dati di minori al di sotto di tale soglia. Se ritieni che un minore abbia creato un account senza il consenso di chi esercita la responsabilità genitoriale, contattaci e provvederemo alla cancellazione.

10. Sicurezza

Adottiamo misure tecniche e organizzative adeguate al rischio: cifratura TLS in transito, cifratura at-rest dei dati su Supabase, controllo degli accessi basato su ruoli (RLS PostgreSQL), policy di password, rotazione delle chiavi API, audit log degli accessi privilegiati e monitoraggio degli incidenti.

11. Cookie e tecnologie similari

Il sito web utilizza esclusivamente cookie tecnici necessari al funzionamento (sessione di autenticazione, preferenze di tema). Vercel Speed Insights e Vercel Analytics raccolgono metriche aggregate anonime (Core Web Vitals, page views) senza utilizzare cookie di tracciamento e senza identificare il singolo utente. L'app mobile non utilizza cookie.

12. Modifiche all'informativa

Ci riserviamo di aggiornare questa informativa in caso di modifiche normative o di evoluzione del Servizio. La versione corrente è sempre disponibile a questa pagina, con indicazione della data di ultimo aggiornamento. Modifiche sostanziali ti saranno notificate via email o all'interno dell'App.

13. Contatti

Per qualunque richiesta relativa alla privacy o per esercitare i tuoi diritti: hello@trainercore.app.