Informativa sulla Privacy di SmartCoach

Ultimo aggiornamento: 28 Novembre 2025

SmartCoach (“noi”, “ci”, “nostro”) è sviluppato e pubblicato da Andrea Piscopo come sviluppatore individuale. Ci impegniamo a proteggere la tua privacy e ad assicurare trasparenza nel trattamento delle tue informazioni personali. Questa Informativa descrive quali dati raccogliamo, come li utilizziamo, per quanto tempo li conserviamo e quali diritti hai come utente.

Per qualsiasi domanda puoi contattarci a: andreapiscopo21@gmail.com.

1. Dati che Raccogliamo

Raccogliamo diverse categorie di informazioni quando utilizzi SmartCoach.

1.1 Dati forniti direttamente dall’utente

Raccogliamo le informazioni che inserisci quando crei o utilizzi il tuo account, tra cui:

• Dettagli dell’account (nome, email, password)
• Dati del profilo: età, sesso, peso, altezza, battito cardiaco a riposo, livello di forma fisica
• Informazioni sullo stile di vita (es. professione, livello di attività, frequenza degli allenamenti)
• Infortuni, limitazioni, condizioni mediche rilevanti (fornite volontariamente)
• Messaggi di testo inviati nella chat integrata
• Obiettivi, preferenze e impostazioni di allenamento

1.2 Dati raccolti automaticamente

Quando utilizzi SmartCoach possiamo raccogliere automaticamente:

• Informazioni sul dispositivo (modello, versione del sistema operativo)
• Indirizzo IP e metadati tecnici per sicurezza e diagnostica
• Informazioni sull’utilizzo dell’app per analisi di errori e performance
• Cookie o tecnologie simili per autenticazione e gestione della sessione

1.3 Dati provenienti da servizi terzi

Se scegli di collegare account esterni, riceviamo i dati da questi servizi.

Strava

• Attività tracciate tramite GPS (corsa, ciclismo, nuoto, ecc.)
• Attività indoor
• Metadati delle attività come durata, passo, distanza, frequenza cardiaca (se disponibile)
• Informazioni del profilo Strava (nome, ID atleta, immagine profilo)

Nota importante: SmartCoach non raccoglie dati GPS direttamente dal tuo dispositivo. Le tracce GPS provengono esclusivamente dalle attività importate da Strava.

1.4 Dati inviati a OpenAI

Per fornire suggerimenti personalizzati e generare consigli tramite intelligenza artificiale, SmartCoach invia alcuni dati alle API di OpenAI, tra cui:

• Messaggi e domande che invii nella chat
• Dati del profilo, incluso il tuo nome
• Riepiloghi delle attività importate da Strava
• Infortuni, note, cronologia di allenamento e altre informazioni fornite
• Informazioni contestuali necessarie a generare risposte accurate e personalizzate

Non inviamo il tuo indirizzo email né identificativi tecnici (come ID Auth0) a OpenAI. OpenAI elabora i dati esclusivamente per produrre le risposte della chat. Secondo le loro policy, i contenuti inviati tramite API non vengono utilizzati per addestrare i modelli.

1.5 Registrazione dei messaggi (fase beta)

Durante la fase beta di SmartCoach, tutte le conversazioni della chat (i messaggi inviati dall’utente e le risposte dell’assistente) vengono salvate nel nostro CMS Strapi.

Questi dati sono utilizzati per:

• Analisi e miglioramento dell’app
• Debugging e risoluzione di errori
• Valutazione della qualità del servizio
• Comprendere meglio le esigenze degli utenti

I messaggi non sono crittografati end-to-end. La registrazione dei messaggi in Strapi verrà rimossa al termine della fase beta.

2. Come Utilizziamo i Dati

Utilizziamo i dati raccolti per i seguenti scopi:

• Creare e gestire il tuo account SmartCoach
• Fornire analisi di allenamento e suggerimenti personalizzati
• Generare risposte tramite AI usando OpenAI
• Importare attività da Strava
• Migliorare le funzionalità dell’app e l’esperienza utente
• Monitorare la sicurezza e prevenire abusi o frodi
• Fornire supporto tecnico
• Comunicare aggiornamenti importanti
• Ottemperare a obblighi legali

3. Basi Giuridiche del Trattamento (GDPR)

Per gli utenti nell’Unione Europea / SEE trattiamo i dati personali in base a:

• Esecuzione del contratto: per creare e gestire l’account e fornire le funzionalità dell’app.
• Consenso: per collegare servizi esterni (es. Strava) o inviare i dati a OpenAI.
• Legittimo interesse: per sicurezza, diagnostica e miglioramento dell’app.
• Obbligo legale: per adempiere a normative applicabili.

4. Condivisione dei Dati

Non vendiamo i tuoi dati personali.

4.1 Fornitori di servizi

Collaboriamo con terze parti affidabili che trattano dati per nostro conto, tra cui:

• OpenAI — generazione delle risposte AI
• Heroku — hosting del backend
• MongoDB Atlas — database
• Bunny.net — CDN e hosting media
• Auth0 — autenticazione

4.2 Integrazioni di terze parti

Se colleghi il tuo account Strava:

• Importiamo i tuoi dati da Strava
• Non carichiamo né modifichiamo attività su Strava

4.3 Obblighi legali

Possiamo divulgare dati se richiesto dalla legge.

5. Conservazione e Sicurezza dei Dati

Utilizziamo misure di sicurezza standard del settore, incluso:

• Crittografia dei dati in transito (HTTPS)
• Hosting sicuro su Heroku e MongoDB Atlas
• Hashing sicuro delle password
• Controllo degli accessi e audit
• Accesso ai dati limitato al personale autorizzato

I messaggi della chat durante la beta non sono crittografati end-to-end.

6. Trasferimenti Internazionali

I tuoi dati possono essere trattati o archiviati in paesi al di fuori della tua giurisdizione. Utilizziamo:

• Clausole Contrattuali Standard (SCC)
• Accordi sul trattamento dati
• Altre misure richieste dalla legge

7. Periodo di Conservazione

7.1 Dati dell’account

Conservati finché il tuo account rimane attivo.

7.2 Messaggi della chat (beta)

Conserviamo i messaggi fino a 6 mesi o fino alla tua richiesta di eliminazione. Questa funzione sarà rimossa dopo la beta.

7.3 Dati delle attività

Eliminati alla cancellazione definitiva dell’account.

8. Eliminazione dell’Account e dei Dati

Dopo una richiesta di eliminazione:

• Il tuo account entra in un periodo di grazia di 7 giorni
• Durante questo tempo puoi annullare la richiesta
• Trascorsi i 7 giorni, i dati vengono eliminati definitivamente

La cancellazione comprende:

• Dati del profilo
• Attività importate da Strava
• Messaggi della chat
• Altri identificativi personali

Possiamo mantenere dati anonimizzati per fini statistici.

9. Privacy dei Minori

SmartCoach è destinato a un pubblico generale, ma non è rivolto a minori di 13 anni. Non raccogliamo volontariamente dati personali da minori di tale età.

10. Diritti dell’Utente

Hai il diritto di:

• Accedere ai tuoi dati
• Richiederne la rettifica
• Richiedere la cancellazione
• Richiedere la portabilità
• Revocare il consenso
• Opporsi o limitare il trattamento

Per esercitare i tuoi diritti contattaci a: andreapiscopo21@gmail.com.

11. Modifiche alla Presente Informativa

Questa Informativa può essere aggiornata nel tempo. In caso di modifiche rilevanti, ti informeremo tramite l’app o email.

12. Contatti

Per domande sulla privacy puoi contattarci a:
Email: andreapiscopo21@gmail.com
Oggetto: Privacy SmartCoach