Privacy Policy
Ultimo aggiornamento: 2 marzo 2026
1. Titolare del Trattamento
Il Titolare del trattamento dei dati personali è:
Veronica Luzi
P.IVA: 12035301006
Via dei Colombi 193, 00169 Roma (RM), Italia
Email: pilatesreformervl@gmail.com
2. Ambito di Applicazione
La presente Privacy Policy si applica all'applicazione mobile "VL Pilates Reformer" (di seguito "App"), disponibile su Apple App Store e Google Play Store, e descrive le modalità di raccolta, utilizzo, conservazione e protezione dei dati personali degli utenti, in conformità con:
- Regolamento (UE) 2016/679 (GDPR)
- D.Lgs. 196/2003 e successive modificazioni (Codice Privacy italiano)
- Linee Guida Apple App Store Review Guidelines (Sezione 5 - Privacy)
- Google Play Developer Policy (Privacy, Security and Deception)
3. Dati Personali Raccolti
L'App raccoglie esclusivamente i dati strettamente necessari all'erogazione del servizio di prenotazione lezioni di Pilates Reformer.
3.1 Dati forniti direttamente dall'utente
| Dato | Finalità | Obbligatorio |
|---|---|---|
| Nome e cognome | Identificazione utente e gestione prenotazioni | Sì |
| Indirizzo email | Autenticazione account e comunicazioni di servizio | Sì |
| Numero di telefono | Contatto diretto per comunicazioni relative alle lezioni | Sì |
| Data di nascita | Profilazione anagrafica per la personalizzazione del servizio | Sì |
| Genere | Profilazione anagrafica | Sì |
| Password | Protezione dell'accesso all'account (conservata in forma crittografata) | Sì |
3.2 Dati generati dall'utilizzo dell'App
| Dato | Finalità |
|---|---|
| Storico prenotazioni | Gestione lezioni e storico attività |
| Saldo ingressi | Gestione pacchetti acquistati |
| Push token del dispositivo | Invio notifiche push relative a prenotazioni e comunicazioni dello studio |
3.3 Dati NON raccolti
L'App non raccoglie:
- Dati di geolocalizzazione
- Dati dalla rubrica, fotocamera o galleria foto
- Dati sanitari o biometrici
- Identificatori pubblicitari (IDFA/GAID)
- Dati di navigazione o cronologia browser
- Dati da altre applicazioni installate sul dispositivo
4. Base Giuridica del Trattamento
Il trattamento dei dati personali si fonda sulle seguenti basi giuridiche ai sensi dell'art. 6 GDPR:
| Finalità | Base giuridica |
|---|---|
| Registrazione e gestione account | Esecuzione del contratto (art. 6.1.b GDPR) |
| Gestione prenotazioni e ingressi | Esecuzione del contratto (art. 6.1.b GDPR) |
| Comunicazioni di servizio (variazioni lezioni, promemoria) | Esecuzione del contratto (art. 6.1.b GDPR) |
| Notifiche push | Consenso dell'utente (art. 6.1.a GDPR) |
| Adempimenti legali e fiscali | Obbligo legale (art. 6.1.c GDPR) |
5. Modalità di Trattamento e Sicurezza
I dati personali sono trattati con strumenti elettronici e conservati su server sicuri forniti da Supabase Inc. (piattaforma cloud conforme SOC 2 Type II), con le seguenti misure di sicurezza:
- Crittografia dei dati in transito (TLS/SSL)
- Crittografia dei dati a riposo (AES-256)
- Hashing delle password con algoritmi sicuri (bcrypt)
- Controllo degli accessi basato su ruoli (Row Level Security)
- Backup automatici e ridondanza dei dati
- Autenticazione sicura con token JWT
6. Condivisione e Comunicazione dei Dati
I dati personali non vengono venduti, ceduti o condivisi con terze parti per finalità di marketing, profilazione commerciale o pubblicità.
I dati possono essere comunicati esclusivamente ai seguenti soggetti, in qualità di Responsabili del trattamento:
| Fornitore | Finalità | Sede |
|---|---|---|
| Supabase Inc. | Hosting database, autenticazione, archiviazione dati | USA (clausole contrattuali standard UE) |
| Expo / EAS | Servizio di notifiche push | USA (clausole contrattuali standard UE) |
| Apple Inc. | Distribuzione App tramite App Store | USA (clausole contrattuali standard UE) |
| Google LLC | Distribuzione App tramite Google Play | USA (clausole contrattuali standard UE) |
Tutti i fornitori sopra indicati garantiscono un livello di protezione dei dati personali equivalente a quello previsto dal GDPR, attraverso clausole contrattuali standard approvate dalla Commissione Europea o altri meccanismi di trasferimento conformi.
7. Trasferimento Dati Extra-UE
I dati possono essere trasferiti verso gli Stati Uniti d'America, dove risiedono i server dei fornitori di servizi indicati al punto 6. Il trasferimento avviene nel rispetto dell'art. 46 GDPR, sulla base di:
- Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea
- EU-U.S. Data Privacy Framework (ove applicabile)
8. Conservazione dei Dati
I dati personali vengono conservati per il tempo strettamente necessario al perseguimento delle finalità per cui sono raccolti:
| Dato | Durata conservazione |
|---|---|
| Dati dell'account (nome, email, telefono) | Fino alla cancellazione dell'account da parte dell'utente |
| Storico prenotazioni | Fino alla cancellazione dell'account |
| Dati di fatturazione (se applicabili) | 10 anni dalla data dell'operazione (obbligo fiscale italiano) |
| Push token | Fino al logout o alla cancellazione dell'account |
Al momento della cancellazione dell'account, tutti i dati personali vengono eliminati in modo irreversibile entro 30 giorni, salvo obblighi di legge che ne impongano una conservazione più lunga.
9. Diritti dell'Utente (Artt. 15-22 GDPR)
In qualità di interessato, l'utente ha diritto di:
- Accesso (art. 15): ottenere conferma dell'esistenza di un trattamento e accedere ai propri dati personali
- Rettifica (art. 16): ottenere la correzione di dati inesatti o l'integrazione di dati incompleti
- Cancellazione (art. 17): ottenere la cancellazione dei propri dati ("diritto all'oblio")
- Limitazione (art. 18): ottenere la limitazione del trattamento in determinati casi
- Portabilità (art. 20): ricevere i propri dati in un formato strutturato e leggibile da dispositivo automatico
- Opposizione (art. 21): opporsi al trattamento dei propri dati personali
- Revoca del consenso (art. 7): revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca
9.1 Come esercitare i propri diritti
L'utente può esercitare i propri diritti con le seguenti modalità:
- Modifica dati personali: direttamente dall'App, nella sezione "Profilo" > "Informazioni Account" > "Modifica Informazioni"
- Cancellazione account: direttamente dall'App, nella sezione "Profilo" > "Informazioni Account" > "Cancella il mio account"
- Richieste specifiche: inviando un'email a pilatesreformervl@gmail.com con oggetto "Richiesta Privacy - [tipo di richiesta]"
Il Titolare si impegna a rispondere a qualsiasi richiesta entro 30 giorni dal ricevimento.
9.2 Diritto di reclamo
L'utente ha il diritto di proporre reclamo all'autorità di controllo competente:
10. Notifiche Push
L'App può inviare notifiche push per comunicare:
- Promemoria delle lezioni prenotate
- Comunicazioni operative dello studio (variazioni orari, chiusure)
Le notifiche push richiedono il consenso esplicito dell'utente tramite il meccanismo nativo del sistema operativo (iOS/Android). L'utente può revocare il consenso in qualsiasi momento dalle impostazioni del dispositivo. L'App non condiziona l'accesso alle proprie funzionalità all'accettazione delle notifiche push.
11. Minori
L'App non è destinata a minori di 16 anni. Non raccogliamo consapevolmente dati personali di minori di 16 anni. Se il Titolare viene a conoscenza di aver raccolto dati di un minore senza il consenso del genitore o tutore, procederà alla cancellazione immediata di tali dati.
12. Tracciamento e Profilazione
L'App:
- Non utilizza cookie o tecnologie di tracciamento
- Non effettua profilazione automatizzata a fini commerciali
- Non utilizza servizi di analytics di terze parti
- Non condivide dati con network pubblicitari
- Non utilizza l'IDFA (Identifier for Advertisers) o il GAID (Google Advertising ID)
13. Modifiche alla Privacy Policy
Il Titolare si riserva il diritto di modificare la presente Privacy Policy in qualsiasi momento. Le modifiche saranno comunicate attraverso:
- Pubblicazione della versione aggiornata sul sito web e all'interno dell'App
- Notifica push (se l'utente ha prestato il consenso alle notifiche)
La data di ultimo aggiornamento è sempre indicata in cima al documento. L'utilizzo continuato dell'App dopo la pubblicazione delle modifiche costituisce accettazione delle stesse.
14. Legge Applicabile e Foro Competente
La presente Privacy Policy è regolata dalla legge italiana e dal GDPR. Per qualsiasi controversia relativa alla presente Privacy Policy sarà competente il Foro di Roma, salvo diversa disposizione inderogabile di legge a favore del consumatore.
15. Contatti
Per qualsiasi domanda o richiesta relativa alla presente Privacy Policy o al trattamento dei dati personali, è possibile contattare il Titolare:
Veronica Luzi — P.IVA 12035301006
Via dei Colombi 193, 00169 Roma (RM), Italia
Email: pilatesreformervl@gmail.com
© 2026 Veronica Luzi — P.IVA 12035301006. Tutti i diritti riservati.