Privacy Policy

Informativa sul trattamento dei dati personali (GDPR)

Valida per: Atletyx e BClub (app mobile iOS/Android, web app, desktop app e relativi siti/portali).

---

1. Chi siamo e a chi si applica questa Informativa

La presente Informativa descrive come NEURAFIT S.R.L. (di seguito, “Società”, “noi”, “NEURAFIT” o “Titolare”) tratta i dati personali degli utenti (“Utente”, “tu”) nell’ambito dell’utilizzo dei prodotti software Atletyx e BClub (congiuntamente, i “Servizi”).

Questa Informativa si applica a:

• visitatori dei nostri siti e landing page collegate ai Servizi;
• utenti registrati e non registrati che usano Atletyx e/o Club;
• atleti/tesserati, allenatori, staff, dirigenti, amministratori di club e altri soggetti che utilizzano funzionalità dei Servizi, incluse quelle di messaggistica e gestione profilo.

Se utilizzi i Servizi per conto di un’organizzazione (es. società sportiva/club), alcune attività di trattamento possono essere svolte anche dall’organizzazione stessa come Titolare. Vedi la Sezione 4 (“Ruoli privacy nei contesti club/organizzazioni”).

---

2. Titolare del trattamento e contatti

Titolare del trattamento: NEURAFIT S.R.L., CORSO ITALIA 214, 52027 SAN GIOVANNI VALDARNO (AR), P.IVA/C.F. IT02512130515

Email contatto privacy: info@neurafit.it

PEC: neurafit@pec.it

---

3. Definizioni utili

• Dati personali: informazioni relative a persona fisica identificata o identificabile (es. email, telefono, foto profilo).
• Trattamento: qualunque operazione sui dati (raccolta, registrazione, consultazione, comunicazione, ecc.).
• Titolare: chi determina finalità e mezzi del trattamento.
• Responsabile: chi tratta dati per conto del Titolare (es. provider cloud).
• Interessato: la persona a cui i dati si riferiscono (l’Utente).

---

4. Ruoli privacy nei contesti BClub e organizzazioni

I Servizi possono essere usati:

1. Direttamente dall’Utente (es. Atletyx per uso individuale).
2. All’interno di un’organizzazione (es. BClub usato da società sportiva che gestisce utenti, squadre, chat, calendari, ecc.).

In particolare:

• Per Atletyx (uso diretto): in via generale la Società è Titolare dei dati trattati per fornire il Servizio.
• Per BClub (uso organizzativo):
  • la società sportiva/organizzazione può essere Titolare dei dati dei propri atleti/staff, determinando contenuti e finalità (es. gestione squadra, comunicazioni interne);
  • la Società può operare come Responsabile del trattamento per conto dell’organizzazione, limitatamente alle attività necessarie a erogare la piattaforma (hosting, manutenzione, assistenza);
  • in alcuni casi, la Società resta comunque Titolare autonomo per trattamenti propri (es. sicurezza, prevenzione abusi, fatturazione, adempimenti legali, analytics aggregati, gestione account amministrativi).

Se utilizzi BClub tramite un’organizzazione, potresti ricevere anche un’informativa privacy separata dall’organizzazione stessa.

---

5. Quali dati raccogliamo (categorie di dati)

A seconda delle funzionalità utilizzate, raccogliamo e trattiamo le seguenti categorie di dati.

5.1 Dati di registrazione e profilo

• Nome e cognome
• Età e/o data di nascita
• Sesso/genere (se fornito)
• Email
• Numero di telefono
• Immagine di profilo (foto/avatar)
• Username/ID utente e preferenze account

Nota: alcuni campi possono essere obbligatori per creare l’account o garantire funzioni specifiche.

5.2 Dati relativi all’utilizzo del Servizio (log e utilizzo)

• informazioni su accessi e attività (es. login/logout, timestamp, funzionalità usate);
• eventi tecnici e diagnostica (crash, errori, performance);
• indirizzo IP, user agent, sistema operativo, versione app, identificatori tecnici del dispositivo (nei limiti consentiti dalla legge);
• impostazioni lingua, fuso orario, preferenze notifiche.

5.3 Dati di messaggistica e contenuti generati dall’utente

Se i Servizi includono chat/messaggi, possiamo trattare:

• contenuto dei messaggi, allegati e metadati (es. mittente/destinatario, data/ora, stato consegna);
• contenuti inseriti dall’Utente (testi, immagini, note, commenti, comunicazioni con staff o team).

5.4 Dati sportivi e performance (in base alle funzioni)

Se i Servizi permettono di registrare attività e prestazioni, possiamo trattare:

• dati di allenamento/attività (es. sessioni, carichi, risultati, statistiche);
• obiettivi, progressi, metriche sportive inserite manualmente o importate.

Attenzione: alcune metriche possono rientrare nei dati relativi alla salute (categoria particolare) se descrivono in modo significativo condizioni fisiche o parametri fisiologici (es. battito cardiaco, infortuni, dati medici). Vedi la Sezione 10.

5.5 Dati di supporto e comunicazioni

• richieste al supporto (ticket/email/chat), registrazioni tecniche correlate, eventuali screenshot/log inviati;
• informazioni necessarie a risolvere problemi e prevenire abusi.

5.6 Dati di pagamento e fatturazione (se applicabile)

Se offri piani a pagamento o fatturazione:

• dati di fatturazione (ragione sociale, indirizzo, P.IVA/C.F.);
• dati transazione (ID pagamento, stato, importo);
• non memorizziamo i dati completi della carta se usi provider esterni; li gestisce il payment provider secondo la sua informativa.

---

6. Da dove provengono i dati

I dati possono provenire:

• direttamente da te (registrazione, compilazione profilo, inserimento contenuti, messaggi);
• dall’organizzazione/club che ti invita o crea un account per te (solo in contesti BClub);
• dal tuo dispositivo e dal browser/app (dati tecnici e di utilizzo);
• da integrazioni di terze parti se le attivi (es. calendari, strumenti analytics, login social), nei limiti delle autorizzazioni.

---

7. Finalità del trattamento e basi giuridiche (art. 6 GDPR)

Trattiamo i dati per finalità specifiche, con relative basi giuridiche.

7.1 Erogazione dei Servizi e gestione account

Finalità: creare e gestire l’account, consentire l’accesso, mantenere il profilo, fornire funzioni Atletyx e Club, abilitare la messaggistica, gestire squadre/ruoli (se presenti).

Base giuridica: esecuzione del contratto/servizio (art. 6(1)(b) GDPR) e/o misure precontrattuali.

7.2 Sicurezza, prevenzione frodi e abusi, tutela dei diritti

Finalità: garantire sicurezza dei sistemi, prevenire accessi non autorizzati, spam e abusi in chat, difendere i nostri diritti in sede giudiziaria, gestire incidenti.

Base giuridica: legittimo interesse (art. 6(1)(f)) e/o obbligo legale (art. 6(1)(c)).

7.3 Assistenza clienti e comunicazioni di servizio

Finalità: rispondere a richieste, inviare comunicazioni tecniche (es. reset password, notifiche essenziali, aggiornamenti critici, avvisi di sicurezza).

Base giuridica: contratto (art. 6(1)(b)) e legittimo interesse (art. 6(1)(f)).

7.4 Analisi, miglioramento prodotto, statistiche e qualità

Finalità: migliorare UX, funzionalità, prestazioni, misurare l’uso dei Servizi, ottenere statistiche aggregate.

Base giuridica: legittimo interesse (art. 6(1)(f)) e/o consenso (art. 6(1)(a)) quando richiesto per strumenti di tracciamento non essenziali (cookie/SDK).

7.5 Marketing (se attivo)

Finalità: inviare newsletter, offerte, comunicazioni promozionali sui nostri Servizi e prodotti.

Base giuridica: consenso (art. 6(1)(a)) oppure legittimo interesse “soft spam” dove applicabile e consentito (con possibilità di opt-out).

7.6 Adempimenti legali e fiscali

Finalità: obblighi contabili, fiscali, legali, gestione richieste autorità competenti.

Base giuridica: obbligo legale (art. 6(1)(c)).

---

8. È obbligatorio fornire i dati?

• I dati necessari a registrazione, login e utilizzo base del Servizio sono obbligatori. Se non li fornisci, potresti non poter creare l’account o usare alcune funzioni.
• I dati facoltativi (es. foto profilo, alcune informazioni sportive avanzate, preferenze) possono essere omessi, ma certe funzionalità potrebbero risultare limitate.

---

9. Come funziona la messaggistica (chat) e quali conseguenze ha

Se usi la messaggistica:

• trattiamo il contenuto dei messaggi e metadati di invio/consegna per permettere lo scambio tra utenti;
• possiamo applicare controlli tecnici/automatici per prevenire spam, abuso, violazioni di sicurezza o termini d’uso;
• i messaggi possono essere visibili ai destinatari e, in contesti BClub, anche ad amministratori con privilegi adeguati (es. canali di team) secondo impostazioni e ruoli.

Attenzione: non condividere in chat dati che non desideri rendere disponibili ai tuoi interlocutori. Se la piattaforma prevede gruppi/canali, l’audience può essere più ampia.

---

10. Dati particolari (es. salute) e dati di minori

10.1 Dati particolari (art. 9 GDPR)

Nel contesto sportivo, alcuni dati potrebbero diventare dati relativi alla salute o comunque “particolari” se rivelano condizioni fisiche o parametri fisiologici (es. infortuni, certificati medici, parametri cardiaci, note cliniche).

Se i Servizi prevedono la raccolta di tali dati:

• li tratteremo solo se necessari e con adeguate tutele;
• la base giuridica potrà essere il consenso esplicito (art. 9(2)(a)) o altra base applicabile in contesti organizzativi (es. obblighi in ambito sportivo/assicurativo ove previsti), da valutare e documentare.

10.2 Minori

I Servizi possono essere usati in ambito sportivo dove possono essere presenti minori (es. settori giovanili). In tal caso:

• l’organizzazione/club deve assicurare che la registrazione e l’uso rispettino i requisiti di legge e, se necessario, che sia acquisito il consenso dei genitori/tutori;
• la Società può richiedere verifiche o limitare funzionalità se emergono rischi o non conformità.

---

11. Profilazione e decisioni automatizzate

Possiamo utilizzare analisi automatizzate per:

• suggerimenti funzionali (es. statistiche, insight di utilizzo, contenuti pertinenti);
• prevenzione abusi/spam (es. filtri automatici).

Non adottiamo decisioni esclusivamente automatizzate che producano effetti giuridici o significativamente analoghi sull’Utente, salvo diversa indicazione e nel rispetto dell’art. 22 GDPR.

---

12. Cookie, SDK e tecnologie simili (web e app)

12.1 Siti e web app

Possiamo usare cookie e tecnologie similari per:

• funzionamento essenziale (login, sessioni, sicurezza);
• preferenze;
• misurazione e analytics;
• marketing (se attivo).

Dove richiesto, chiediamo il consenso tramite banner/CMP e permettiamo di modificare le scelte.

12.2 App mobile/desktop (SDK)

Le app possono includere SDK per analytics, crash reporting e notifiche. Dove richiesto, verranno richieste autorizzazioni e/o consenso tramite impostazioni dell’app e/o del sistema operativo.

---

13. Con chi condividiamo i dati (destinatari)

Condividiamo i dati solo quando necessario e con soggetti vincolati a obblighi di riservatezza e sicurezza.

13.1 Responsabili del trattamento (fornitori)

Esempi tipici:

• hosting/cloud e infrastruttura;
• database, storage, CDN;
• email e notifiche (SMS/push);
• strumenti di customer support/ticketing;
• analytics e crash reporting;
• provider pagamenti (se applicabile).

Con ciascun fornitore stipuliamo accordi ex art. 28 GDPR quando richiesto.

13.2 Titolari autonomi

Alcuni soggetti possono agire come titolari autonomi (es. provider pagamenti per i loro adempimenti, piattaforme social se usi login social).

13.3 Organizzazioni/Club (contesto BClub)

Se l’account è gestito da un club/organizzazione:

• alcuni dati (profilo, attività, messaggi in canali/ambienti organizzativi) possono essere accessibili all’organizzazione e ai suoi amministratori secondo ruoli e permessi.

13.4 Autorità e obblighi di legge

Potremmo comunicare dati ad autorità competenti quando richiesto da legge, ordini o procedimenti.

---

14. Trasferimenti extra-UE

I Servizi possono utilizzare fornitori che trattano dati anche fuori dallo Spazio Economico Europeo. In tal caso, adottiamo garanzie adeguate, come:

• decisioni di adeguatezza della Commissione Europea, e/o
• Standard Contractual Clauses (SCC), e/o
• misure supplementari tecniche/organizzative ove necessario.

Puoi richiedere informazioni sulle garanzie applicate ai trasferimenti contattandoci ai recapiti della Sezione 2.

---

15. Conservazione dei dati (retention)

Conserviamo i dati per il tempo necessario alle finalità indicate e comunque secondo principi di minimizzazione.

Criteri indicativi:

• Dati account e profilo: fino a quando l’account resta attivo; dopo chiusura, fino a 12 mesi per obblighi e/o difesa dei diritti, salvo termini diversi previsti dalla legge.
• Messaggi e contenuti: finché richiesto per la funzionalità di chat e fino a cancellazione/chiusura account, salvo backup e obblighi legali o esigenze di sicurezza.
• Log tecnici e sicurezza: tipicamente fino a 180 giorni, salvo necessità di analisi su incidenti o richieste dell’autorità.
• Dati di fatturazione: conservati secondo obblighi fiscali (in Italia, in genere 10 anni, ove applicabile).
• Backup: possono persistere per un periodo tecnico limitato prima della sovrascrittura.

---

16. Misure di sicurezza

Adottiamo misure tecniche e organizzative adeguate, come:

• cifratura in transito (TLS/HTTPS) e, ove possibile, a riposo;
• controlli accesso e gestione ruoli;
• logging e monitoraggio sicurezza;
• backup e procedure di ripristino;
• minimizzazione dati e principi “privacy by design/by default”;
• formazione e policy interne.

Nessun sistema è sicuro al 100%, ma lavoriamo per ridurre i rischi e reagire rapidamente in caso di incidenti.

---

17. I tuoi diritti (artt. 15–22 GDPR)

Hai diritto di:

• accesso ai tuoi dati;
• rettifica;
• cancellazione (“diritto all’oblio”);
• limitazione del trattamento;
• portabilità dei dati (quando applicabile);
• opposizione (in particolare a trattamenti basati su legittimo interesse e marketing);
• revoca del consenso in qualsiasi momento (senza pregiudicare la liceità prima della revoca);
• reclamo all’Autorità di controllo (in Italia: Garante per la Protezione dei Dati Personali).

Per esercitare i diritti, contattaci ai recapiti della Sezione 2. Potremmo chiedere informazioni per verificare la tua identità.

---

18. Gestione dell’account, cancellazione e disattivazione

Puoi:

• aggiornare informazioni profilo dalle impostazioni (se disponibili);
• richiedere la cancellazione dell’account tramite la procedura in-app (se disponibile) oppure scrivendo a info@neurafit.it;
• in contesto BClub, potresti dover richiedere alcune modifiche anche all’amministratore dell’organizzazione.

La cancellazione può comportare la perdita di contenuti e storico. Alcuni dati possono restare conservati per obblighi o sicurezza come indicato in Sezione 15.

---

19. Comunicazioni di marketing e preferenze

Se inviamo comunicazioni promozionali:

• lo faremo con consenso o base giuridica applicabile;
• potrai sempre disiscriverti tramite link in email o impostazioni account;
• potrai comunque continuare a ricevere comunicazioni di servizio (non marketing), necessarie al funzionamento.

---

20. Link e servizi di terze parti

I Servizi possono contenere link o integrazioni verso servizi di terze parti (es. social, payment provider, tool esterni). Il trattamento svolto da tali terze parti è disciplinato dalle loro privacy policy. Ti invitiamo a consultarle.

---

21. Modifiche a questa Informativa

Potremmo aggiornare periodicamente questa Informativa per riflettere modifiche normative, tecniche o di servizio. In caso di cambiamenti rilevanti, potremmo informarti tramite app, email o avviso nei Servizi.

La versione aggiornata è efficace dalla data indicata in intestazione.

---

22. Informazioni specifiche per “BClub” (sezione operativa)

Se usi BClub tramite un’organizzazione:

• l’organizzazione può definire policy interne e regole su utilizzo di chat, visibilità dati, conservazione e accessi;
• potremmo fornire all’organizzazione strumenti di amministrazione (ruoli, permessi, audit) per governare i trattamenti di sua competenza;
• per richieste relative ai trattamenti svolti dall’organizzazione come Titolare, potresti dover contattare anche l’organizzazione stessa.

---

23. Contatti

Per domande, richieste o esercizio dei diritti:

• Email: info@neurafit.it
• PEC: neurafit@pec.it