Informativa sulla Privacy

Ultimo aggiornamento: February 13, 2026

1. Titolare del Trattamento dei Dati

Kinetix, con sede in Portogallo, è il titolare del trattamento responsabile dei tuoi dati personali. Ci impegniamo a proteggere la tua privacy e a trattare i tuoi dati in conformità con il Regolamento Generale sulla Protezione dei Dati (GDPR) e le leggi portoghesi applicabili sulla protezione dei dati.

2. Dati che Raccogliamo

Raccogliamo e trattiamo le seguenti categorie di dati personali:

  • Informazioni sull'account: nome, indirizzo email e hash della password crittografata.
  • Dati di fitness e salute: metriche corporee (altezza, peso, percentuale di grasso corporeo), programmi di allenamento, registri di allenamento, dati sulle prestazioni degli esercizi e obiettivi di fitness.
  • Dati nutrizionali: piani alimentari, registri alimentari, informazioni su calorie e macronutrienti.
  • Metadati di pagamento: piano di abbonamento, stato di fatturazione e identificatori di pagamento (elaborati da Stripe; non memorizziamo i dettagli della carta).
  • Analisi dell'utilizzo: pagine visitate, funzionalità utilizzate, informazioni sul dispositivo e modelli di interazione (raccolti tramite PostHog e Vercel Analytics).

3. Base Giuridica per il Trattamento

Trattiamo i tuoi dati personali sulla base delle seguenti basi giuridiche:

  • Consenso: per i cookie analitici e le tecnologie di tracciamento opzionali. Puoi ritirare il consenso in qualsiasi momento.
  • Esecuzione del contratto: trattamento necessario per fornirti il Servizio, inclusa la gestione dell'account, i programmi di allenamento e le funzionalità di pianificazione alimentare.
  • Interesse legittimo: per migliorare il Servizio, garantire la sicurezza e prevenire le frodi.

4. Come Utilizziamo i Tuoi Dati

Utilizziamo i tuoi dati personali per: (a) fornire e mantenere il Servizio; (b) gestire il tuo account e gli abbonamenti; (c) consentire agli istruttori di creare programmi e piani alimentari personalizzati; (d) monitorare i tuoi progressi nel fitness e generare analisi; (e) elaborare i pagamenti tramite il nostro fornitore di servizi di pagamento; (f) migliorare il Servizio attraverso l'analisi dell'utilizzo; (g) comunicare aggiornamenti importanti sul Servizio; (h) garantire la sicurezza e l'integrità della piattaforma.

5. Responsabili del Trattamento di Terze Parti

Condividiamo i tuoi dati con i seguenti responsabili del trattamento di terze parti, ciascuno con uno scopo specifico:

  • Stripe: elaborazione dei pagamenti e gestione degli abbonamenti. Stripe elabora le tue informazioni di pagamento direttamente ed è certificato PCI DSS Level 1.
  • Vercel: hosting, analisi e monitoraggio delle prestazioni. Vercel elabora i dati di utilizzo per fornire analisi del sito web e informazioni sulla velocità.
  • PostHog: analisi del prodotto e tracciamento del comportamento degli utenti (solo con il tuo consenso). PostHog ci aiuta a capire come viene utilizzato il Servizio per migliorare l'esperienza utente.

6. Cookie e Tecnologie di Tracciamento

Utilizziamo cookie e tecnologie simili per i seguenti scopi:

  • Cookie essenziali: necessari per il corretto funzionamento del Servizio, inclusi i cookie di sessione di autenticazione e i token di sicurezza. Questi non possono essere disabilitati.
  • Cookie analitici: utilizzati per raccogliere dati di utilizzo anonimi per migliorare il Servizio (PostHog, Vercel Analytics). Questi vengono attivati solo con il tuo consenso esplicito.

Puoi gestire le tue preferenze sui cookie in qualsiasi momento tramite le impostazioni sui cookie disponibili sul nostro sito web.

7. Conservazione dei Dati

Conserviamo i tuoi dati personali per tutto il tempo in cui il tuo account è attivo e utilizzi il Servizio. Se elimini il tuo account, conserveremo i tuoi dati per 30 giorni per consentire il recupero dell'account. Dopo questo periodo, i tuoi dati personali verranno eliminati in modo permanente e irreversibile dai nostri sistemi, tranne nei casi in cui la legge richieda una conservazione più lunga.

8. I Tuoi Diritti ai Sensi del GDPR

In qualità di interessato ai sensi del GDPR, hai i seguenti diritti:

  • Diritto di accesso: richiedere una copia dei dati personali che deteniamo su di te.
  • Diritto di rettifica: richiedere la correzione di dati personali inesatti o incompleti.
  • Diritto alla cancellazione: richiedere la cancellazione dei tuoi dati personali ("diritto all'oblio").
  • Diritto alla portabilità dei dati: ricevere i tuoi dati personali in un formato strutturato e leggibile da dispositivo automatico.
  • Diritto di opposizione: opporsi al trattamento dei tuoi dati personali per scopi specifici.
  • Diritto di limitazione del trattamento: richiedere che limitiamo il modo in cui utilizziamo i tuoi dati personali.
  • Diritto di revocare il consenso: revocare il tuo consenso in qualsiasi momento quando il trattamento è basato sul consenso.

Per esercitare uno qualsiasi di questi diritti, contattaci all'indirizzo email fornito di seguito. Risponderemo alla tua richiesta entro 30 giorni.

9. Trasferimenti Internazionali di Dati

Alcuni dei nostri responsabili del trattamento di terze parti potrebbero trattare i dati al di fuori dello Spazio Economico Europeo (SEE). In tali casi, garantiamo che siano in vigore adeguate misure di salvaguardia, incluse le Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea, per proteggere i tuoi dati in conformità con i requisiti del GDPR.

10. Sicurezza dei Dati

Implementiamo misure tecniche e organizzative appropriate per proteggere i tuoi dati personali, tra cui: crittografia delle password utilizzando algoritmi di hashing standard del settore; connessioni HTTPS sicure per tutta la trasmissione dei dati; isolamento dei dati a livello di riga nella nostra architettura multi-tenant; revisioni e aggiornamenti periodici della sicurezza. Sebbene ci impegniamo a proteggere i tuoi dati, nessun metodo di trasmissione via Internet è sicuro al 100%.

11. Privacy dei Minori

Il Servizio non è destinato ai minori di 16 anni. Non raccogliamo consapevolmente dati personali da minori di 16 anni. Se veniamo a conoscenza di aver raccolto dati da un minore di 16 anni, adotteremo misure per eliminare tempestivamente tali informazioni. Se ritieni che un minore di 16 anni ci abbia fornito dati personali, contattaci immediatamente.

12. Modifiche a Questa Informativa

Potremmo aggiornare questa Informativa sulla Privacy di volta in volta. Ti informeremo di eventuali modifiche sostanziali pubblicando l'informativa aggiornata sul Servizio e aggiornando la data di "Ultimo aggiornamento". Ti invitiamo a rivedere periodicamente questa informativa.

13. Contatti e Responsabile della Protezione dei Dati

Se hai domande su questa Informativa sulla Privacy, desideri esercitare i tuoi diritti sui dati o hai preoccupazioni su come gestiamo i tuoi dati, contattaci all'indirizzo:

privacy@kinetix.app

Per richieste relative alla protezione dei dati, puoi anche contattare il nostro Responsabile della Protezione dei Dati allo stesso indirizzo. Hai anche il diritto di presentare un reclamo all'Autorità Portoghese per la Protezione dei Dati (CNPD) o alla tua autorità di controllo locale.