Informativa sulla Privacy

Ultimo aggiornamento: marzo 2026

1. Titolare del trattamento e contatti

Titolare del trattamento: SUPALABS SRL, P.IVA IT04596950248, Italia.

Per esercitare i diritti elencati al successivo art. 7 o per domande sulla presente informativa: [email protected].

2. Tipologie di dati trattati

Trattiamo, a seconda delle funzionalità da te utilizzate, categorie di dati tra cui:

• dati di registrazione e account: nome, cognome, indirizzo email, credenziali di accesso o identificativi forniti da provider di autenticazione di terze parti (es. login social), numero di telefono se fornito;

• dati professionali e di contenuto: esercizi, template, questionari, note, metriche, materiali di branding e ogni altro contenuto che inserisci nella Piattaforma;

• dati dei tuoi clienti finali che inserisci o gestisci in qualità di professionista (es. anagrafica minima, risposte a questionari, misurazioni): tali dati sono trattati per conto dell’attività del Coach e secondo le istruzioni che ci impartisci tramite l’uso del Servizio;

• dati tecnici e di utilizzo: indirizzo IP, log di sistema, tipo di browser, data e ora di accesso, diagnostica per sicurezza e miglioramento del servizio.

3. Finalità e basi giuridiche del trattamento

I dati sono trattati per le seguenti finalità, sulla base delle indicate basi giuridiche:

• erogazione del Servizio, gestione dell’account, assistenza e sicurezza informatica (art. 6(1)(b) GDPR – esecuzione del contratto; art. 6(1)(f) GDPR – legittimo interesse alla sicurezza e prevenzione abusi);

• adempimenti di legge, contenziosi e tutela dei diritti (art. 6(1)(c) e (f) GDPR);

• miglioramento del prodotto e analisi aggregate sull’uso del Servizio, ove tecnicamente possibile in forma non identificativa o sulla base di legittimo interesse, nel rispetto dei tuoi diritti e delle preferenze (art. 6(1)(f) GDPR);

• comunicazioni strettamente connesse al Servizio (es. notifiche tecniche, aggiornamenti rilevanti) (art. 6(1)(b) GDPR).

4. Natura del conferimento

Il conferimento dei dati necessari alla registrazione e all’erogazione del Servizio è obbligatorio per aprire e mantenere l’account; il rifiuto comporta l’impossibilità di utilizzare le relative funzionalità. Altri conferimenti possono essere facoltativi in base alle funzioni attivate.

5. Modalità del trattamento

Il trattamento avviene con strumenti informatici e telematici, secondo logiche strettamente correlate alle finalità indicate e nel rispetto del principio di minimizzazione. Sono adottate misure tecniche e organizzative adeguate a garantire un livello di sicurezza adeguato al rischio.

6. Destinatari e responsabili del trattamento

I dati possono essere trattati da personale autorizzato del Titolare e da fornitori di servizi che operano come responsabili del trattamento (es. hosting, infrastruttura cloud, servizi di email transazionale, strumenti di monitoraggio degli errori), nei limiti necessari all’erogazione del Servizio. L’elenco aggiornato dei responsabili può essere richiesto contattando [email protected].

7. Trasferimenti verso paesi terzi

Ove strumenti o infrastrutture del Titolare o dei fornitori implichino trasferimento di dati verso paesi extra-UE, il trasferimento avviene sulla base di decisioni di adeguatezza della Commissione europea o delle clausole contrattuali tipo approvate dalla Commissione europea, o di altre garanzie previste dagli artt. 44–49 GDPR, compatibilmente con l’evoluzione della giurisprudenza e delle linee guida delle autorità.

8. Periodo di conservazione

I dati sono conservati per il tempo necessario alle finalità per cui sono stati raccolti e, successivamente, per il tempo richiesto da obblighi di legge o per far valere o difendere un diritto in sede giudiziaria. Alla cessazione del rapporto contrattuale, i dati possono essere conservati nei limiti consentiti dalla legge e cancellati o anonimizzati quando non più necessari.

9. Diritti dell’interessato

Ai sensi degli artt. 15–22 GDPR, nei limiti e alle condizioni previste dalla legge, hai diritto di: accesso, rettifica, cancellazione, limitazione, portabilità dei dati che fornisci in formato strutturato e di uso comune, opposizione al trattamento basato su legittimo interesse e revoca del consenso ove prestato, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca.

Hai inoltre diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it) o all’autorità competente dello Stato membro in cui risiedi o lavori.

10. Cookie e tecnologie simili

La Piattaforma può utilizzare cookie e tecnologie simili strettamente necessari al funzionamento e alla sicurezza del Servizio (es. gestione della sessione). Eventuali cookie analitici o di profilazione, se introdotti in futuro, saranno attivati nel rispetto delle obbligazioni di informativa e, ove richiesto, di consenso, tramite apposito strumento di gestione delle preferenze.

11. Minori

Il Servizio è destinato a professionisti e non è rivolto a minori di 16 anni (salvo diversa età prevista dalla legge applicabile). Non raccogliamo consapevolmente dati di minori; se venissimo a conoscenza di una registrazione non conforme, provvederemo alla cancellazione.

12. Modifiche all’informativa

Il Titolare può aggiornare la presente informativa per adeguamenti normativi o organizzativi. Ti invitiamo a consultare periodicamente questa pagina; per modifiche rilevanti potremo fornire un avviso tramite la Piattaforma o per email ove opportuno.

Ultimo aggiornamento: aprile 2026

1. Titolare e responsabile del trattamento

Il titolare del trattamento dei tuoi dati personali relativi al percorso fitness è il tuo coach (o la società/professionista che ti ha invitato sulla piattaforma). SUPALABS SRL (P.IVA IT04596950248, email: [email protected]) agisce in qualità di responsabile del trattamento, fornendo l'infrastruttura tecnologica tramite la quale il tuo coach eroga i propri servizi.

2. Dati che raccogliamo

Quando utilizzi FitSuite, vengono raccolti i seguenti dati: dati identificativi (nome, cognome, email, numero di telefono — facoltativo); dati anagrafici (data di nascita, sesso); dati sul corpo (peso corporeo, misurazioni corporee, foto di progresso); risposte ai questionari (anamnesi iniziale e check periodici); dati di utilizzo (preferenza lingua, data ultimo accesso, cronologia visualizzazione schede e piani). Le foto di progresso sono classificate come dati relativi alla salute ai sensi del GDPR e trattate con misure di protezione adeguate.

3. Base giuridica del trattamento

I tuoi dati vengono trattati sulla base di: consenso — prestato al momento della registrazione accettando i Termini di Utilizzo e la presente Informativa; esecuzione del contratto — necessario per erogare il servizio (visualizzazione schede, tracciamento progressi, comunicazione con il coach); interesse legittimo — per la sicurezza della piattaforma, la prevenzione di abusi e il miglioramento del servizio.

4. Chi accede ai tuoi dati

I tuoi dati personali sono accessibili a: il tuo coach — tramite la dashboard web, per gestire il tuo percorso di allenamento e nutrizione; personale FitSuite — esclusivamente per supporto tecnico e manutenzione della piattaforma; sub-responsabili del trattamento: MongoDB Atlas (database, server UE), Cloudinary (hosting immagini), Resend (invio email transazionali). I tuoi dati non vengono mai venduti a terzi né utilizzati per finalità pubblicitarie.

5. Conservazione dei dati

I tuoi dati sono conservati per tutta la durata della tua iscrizione attiva. In caso di richiesta di cancellazione dell'account (da parte tua o del coach), i dati vengono eliminati entro 30 giorni, salvo diversi obblighi di legge che ne richiedano la conservazione per periodi più lunghi. I log di sicurezza possono essere conservati fino a 12 mesi per finalità di prevenzione frodi.

6. Trasferimenti internazionali

Alcuni dei nostri sub-responsabili del trattamento potrebbero trattare dati al di fuori dello Spazio Economico Europeo (SEE). In tali casi, i trasferimenti sono coperti dalle Clausole Contrattuali Standard dell'UE (SCC) o da altre garanzie adeguate previste dal GDPR.

7. I tuoi diritti (artt. 15-22 GDPR)

Ai sensi del Regolamento Europeo sulla Protezione dei Dati (GDPR), hai diritto di: accedere ai tuoi dati personali; rettificare dati inesatti o incompleti; ottenere la cancellazione dei tuoi dati (diritto all'oblio); limitare il trattamento dei tuoi dati; ottenere la portabilità dei dati in formato strutturato; opporti al trattamento; revocare il consenso in qualsiasi momento. Per esercitare questi diritti, scrivi a: [email protected]. Risponderemo entro 30 giorni dalla richiesta.

8. Sicurezza

Adottiamo misure di sicurezza tecniche e organizzative per proteggere i tuoi dati: crittografia TLS per i dati in transito; crittografia dei dati a riposo; controlli di accesso basati su ruoli; monitoraggio continuo dell'infrastruttura.

9. Cookie e tracciamento

L'app mobile FitSuite non utilizza cookie. Non sono presenti tracker di analytics di terze parti né sistemi di advertising. Non effettuiamo profilazione a fini pubblicitari.

10. Minori

Il servizio FitSuite è riservato a persone di età pari o superiore a 18 anni. Non raccogliamo consapevolmente dati di minori. Se veniamo a conoscenza di aver raccolto dati di un minore, procederemo alla cancellazione immediata.

11. Modifiche all'informativa

La presente Informativa sulla Privacy può essere aggiornata periodicamente. Le modifiche verranno pubblicate nell'app e sul sito web. L'uso continuato del servizio dopo la pubblicazione delle modifiche costituisce accettazione della nuova informativa.

12. Contatti e reclami

Per qualsiasi domanda sulla presente Informativa o per esercitare i tuoi diritti, contattaci a: [email protected]. Hai inoltre il diritto di proporre reclamo all'autorità di controllo italiana: Garante per la protezione dei dati personali (www.garanteprivacy.it).