Privacy Policy — Norme sulla privacy

Indice

Co-Titolari del Trattamento
Dati raccolti
Finalità e basi giuridiche
Fornitori terzi e trasferimento dati
Provider di intelligenza artificiale
Conservazione dei dati
Comunicazioni di marketing
Diritti dell'interessato
Sicurezza dei dati
Minori
Modifiche

Nota introduttiva La presente Informativa descrive come Hypemove raccoglie, utilizza, conserva e protegge i dati personali degli utenti, ai sensi degli artt. 13–14 del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.

Co-Titolari del Trattamento e Contatti

Hypemove è un progetto ideato e gestito congiuntamente da Mattia Carlisi e Danilo Napolitano, co-fondatori. Entrambi accedono ai dati degli utenti nell'ambito della gestione operativa del Servizio e sono pertanto Co-Titolari del Trattamento ai sensi dell'art. 26 GDPR.

Ai fini fiscali e contrattuali, il Servizio è gestito da Mattia Carlisi, Ditta Individuale, P.IVA 13008420013, Via Ventimiglia 16 int. 7, Torino (TO), Italia.

I Co-Titolari hanno concordato che ogni richiesta relativa al trattamento dei dati personali possa essere indirizzata indifferentemente a entrambi tramite l'unico indirizzo di contatto sotto indicato, che risponderà entro 30 giorni.

Co-Titolare 1Mattia Carlisi — P.IVA 13008420013

Co-Titolare 2Danilo Napolitano

Email unica di contattohypemoveapp@gmail.com

Sede operativaVia Ventimiglia 16 int. 7, Torino (TO)

Dati raccolti

Dati forniti direttamente dall'utente

Indirizzo email (per registrazione e comunicazioni di servizio)
Nome o nickname (facoltativo)
Data di nascita o dichiarazione di maggiore età
Informazioni sul profilo fisico: livello di fitness, obiettivo di allenamento, eventuali vincoli o preferenze dichiarati
Dati di pagamento: gestiti interamente da Apple App Store o Google Play Store — i Co-Titolari non vedono né conservano i dati della carta di credito o di qualsiasi altro strumento di pagamento

Dati raccolti automaticamente durante l'utilizzo dell'app

Dati di utilizzo: workout completati, workout abbandonati, progressi nella roadmap, streak, interazioni con le funzionalità di gamification
Feedback espliciti: esercizi sostituiti, esercizi esclusi, valutazioni di difficoltà, preferenze espresse in-app
Dati tecnici: tipo di dispositivo, versione del sistema operativo, versione dell'App, identificativi anonimi del dispositivo
Dati di crash, log tecnici e segnalazioni di errore per la risoluzione di problemi

Dati raccolti tramite strumenti di analisi (sito web e app)

Dati di navigazione sul sito web: pagine visitate, durata della sessione, provenienza del traffico, tipo di dispositivo e browser — tramite Google Analytics
Dati comportamentali in-app: eventi, funzionalità utilizzate, percorso dell'utente all'interno dell'applicazione — tramite Firebase / Google Analytics for Firebase o strumenti analoghi

Cosa non raccogliamo Hypemove non raccoglie dati biometrici, dati sanitari ai sensi dell'art. 9 GDPR (categorie particolari), posizione GPS, rubrica contatti o dati di terzi senza consenso esplicito dell'utente.

Finalità e basi giuridiche del trattamento

Finalità	Base giuridica GDPR
Erogazione del Servizio (account, roadmap, gamification)	Esecuzione del contratto — art. 6.1.b
Gestione abbonamento Premium e fatturazione	Esecuzione del contratto — art. 6.1.b
Personalizzazione AI del percorso (Premium)	Esecuzione del contratto — art. 6.1.b
Comunicazioni di servizio (promemoria, aggiornamenti tecnici, notifiche)	Legittimo interesse — art. 6.1.f
Analisi aggregate e anonime per il miglioramento del prodotto	Legittimo interesse — art. 6.1.f
Analisi comportamentale identificativa tramite strumenti terzi	Consenso — art. 6.1.a
Comunicazioni di marketing, newsletter e promozioni	Consenso — art. 6.1.a (separato, revocabile)
Adempimento obblighi fiscali e contabili	Obbligo legale — art. 6.1.c
Tutela legale in caso di controversie	Legittimo interesse — art. 6.1.f

Fornitori terzi, Responsabili del Trattamento e trasferimento dati

Per erogare il Servizio, i Co-Titolari si avvalgono di fornitori tecnici terzi che trattano dati personali per loro conto in qualità di Responsabili del Trattamento ai sensi dell'art. 28 GDPR. Di seguito i principali:

Fornitore	Finalità	Paese / trasferimento extra-UE
Supabase	Database, autenticazione, backend	UE / USA — SCC
Google Analytics / Firebase	Analisi sito web e comportamento in-app	USA — SCC + DPA Google
Resend	Invio email transazionali e di servizio	USA — SCC
Apple App Store / Google Play	Distribuzione app e gestione pagamenti	USA — SCC
Provider AI (vedi sez. 05)	Personalizzazione percorso Premium	USA — SCC
Altri fornitori tecnici	Infrastruttura, monitoring, sicurezza	Variabile — garanzie adeguate

Ove i dati vengano trasferiti fuori dall'Unione Europea, i Co-Titolari garantiscono l'adozione di misure di salvaguardia adeguate ai sensi del Capo V GDPR, in particolare le Clausole Contrattuali Standard (SCC) adottate dalla Commissione Europea. I dati degli utenti non vengono mai venduti a terzi.

Provider di intelligenza artificiale

Il Servizio, in particolare nella versione Premium, utilizza API di sistemi di intelligenza artificiale di terzi per la generazione e la personalizzazione adattiva del percorso di allenamento dell'utente. I provider attualmente utilizzati o valutati includono, a titolo esemplificativo e non esaustivo:

Anthropic, PBC (Claude API) — sede negli USA
OpenAI, LLC (GPT API) — sede negli USA
Altri provider di AI equivalenti, che verranno indicati in aggiornamenti della presente Informativa

Quando il Servizio elabora una richiesta tramite queste API, i dati del profilo utente necessari alla personalizzazione (obiettivo, livello, preferenze, vincoli, storico comportamentale anonimizzato) vengono trasmessi ai server del provider AI per l'elaborazione. Questi provider:

Operano come Responsabili del Trattamento ai sensi di appositi Data Processing Agreement
Hanno sede negli USA: il trasferimento avviene nel rispetto delle Clausole Contrattuali Standard EU
Non utilizzano i dati trasmessi tramite API per addestrare i propri modelli (in base alle condizioni contrattuali standard dei rispettivi DPA)

Cosa questo significa per te I tuoi dati di profilo (non il tuo nome o email, ma obiettivo, livello e preferenze di allenamento) vengono elaborati da sistemi AI per costruire il tuo percorso personalizzato. Questo trattamento è necessario per erogare la funzionalità Premium e rientra nella base giuridica dell'esecuzione del contratto.

Conservazione dei dati

Dati di account e profilo: per tutta la durata del rapporto contrattuale e per 2 anni dalla cancellazione dell'account, salvo obblighi di legge più lunghi
Dati fiscali e contabili: 10 anni ai sensi della normativa fiscale italiana (D.P.R. 600/1973)
Dati di utilizzo e comportamentali in-app: 24 mesi dalla raccolta, poi aggregati e anonimizzati
Consenso marketing e relative comunicazioni: fino alla revoca del consenso, poi cancellati entro 30 giorni
Log tecnici e dati di crash: massimo 12 mesi
Dati trattati per legittimo interesse (es. tutela legale): fino a prescrizione del relativo diritto

Comunicazioni di marketing

Con il tuo consenso esplicito e separato — fornito tramite apposito checkbox durante la registrazione o successivamente nelle impostazioni dell'app — potremo inviarti comunicazioni promozionali, newsletter, offerte speciali e aggiornamenti su nuove funzionalità di Hypemove.

Il consenso al marketing è sempre facoltativo: puoi utilizzare l'App pienamente anche senza averlo fornito. Non condizionare l'accesso al Servizio al consenso marketing è un tuo diritto garantito dal GDPR.

Puoi revocare il consenso in qualsiasi momento tramite:

Il link di disiscrizione presente in ogni email promozionale
Le impostazioni di notifica e marketing all'interno dell'App
Richiesta diretta a hypemoveapp@gmail.com

La revoca non pregiudica la liceità del trattamento effettuato prima della revoca stessa. I tuoi dati non vengono mai ceduti a terzi per finalità di marketing.

Diritti dell'interessato

Ai sensi degli artt. 15–22 GDPR, hai diritto di:

Accesso (art. 15)

Ottenere conferma del trattamento e copia dei tuoi dati personali

Rettifica (art. 16)

Richiedere la correzione di dati inesatti o incompleti

Cancellazione (art. 17)

Richiedere l'eliminazione dei tuoi dati ("diritto all'oblio"), salvo obblighi di conservazione legale

Limitazione (art. 18)

Richiedere la sospensione del trattamento in determinati casi previsti dalla legge

Portabilità (art. 20)

Ricevere i tuoi dati in formato strutturato, leggibile da macchina e trasferibile

Opposizione (art. 21)

Opporti al trattamento basato su legittimo interesse o per finalità di marketing diretto

Revoca consenso (art. 7)

Revocare in qualsiasi momento qualsiasi consenso prestato, senza pregiudizio per il trattamento precedente

Reclamo (art. 77)

Proporre reclamo al Garante per la protezione dei dati personali — garanteprivacy.it

Per esercitare qualsiasi diritto scrivi a: hypemoveapp@gmail.com. I Co-Titolari risponderanno entro 30 giorni dalla ricezione della richiesta.

Sicurezza dei dati

I Co-Titolari adottano misure tecniche e organizzative adeguate — in conformità allo stato dell'arte e ai principi di privacy by design e privacy by default — per proteggere i dati personali da accessi non autorizzati, perdita, distruzione, alterazione o divulgazione non consentita.

In caso di violazione dei dati personali (data breach) che presenti un rischio per i diritti e le libertà degli interessati, i Co-Titolari provvederanno a notificare l'evento al Garante per la protezione dei dati personali entro 72 ore dalla scoperta, ai sensi dell'art. 33 GDPR, e agli utenti interessati senza ingiustificato ritardo ove il rischio sia elevato, ai sensi dell'art. 34 GDPR.

Minori

Il Servizio è riservato esclusivamente a persone che abbiano compiuto 18 anni. I Co-Titolari non raccolgono consapevolmente dati personali di minori. Qualora venisse rilevata o segnalata la raccolta involontaria di dati di un minore, i Co-Titolari procederanno alla cancellazione immediata e definitiva di tutti i dati associati all'account, senza possibilità di recupero.

Modifiche alla presente Informativa

I Co-Titolari si riservano il diritto di aggiornare la presente Informativa per riflettere modifiche normative, tecniche o operative — inclusa l'introduzione di nuovi fornitori terzi o provider AI. Le modifiche rilevanti saranno comunicate tramite notifica nell'App o via email. La versione aggiornata, con data di entrata in vigore, sarà sempre disponibile su questa pagina.