Informativa sulla privacy

Ultimo aggiornamento: 27 maggio 2026 · Versione 2.0

Resa ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 (Codice Privacy italiano).

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è Ethan (dati di contatto da inserire al completamento della registrazione del soggetto giuridico).

Per qualsiasi richiesta relativa al trattamento dei tuoi dati personali, all'esercizio dei diritti previsti dal GDPR o per reclami, puoi scrivere a info@ethanfit.app.

Responsabile della Protezione dei Dati (DPO): la nomina sarà comunicata in questa sezione qualora, in base al volume di trattamento di dati sanitari su larga scala, ne ricorrano i presupposti (Art. 37 GDPR).

2. Categorie di dati che trattiamo

  • Dati di registrazione e identificativi: nome, username, email, password (memorizzata cifrata con bcrypt), numero di telefono (opzionale), data di nascita, città di residenza, eventuale foto profilo.
  • Dati sanitari (categoria particolare, Art. 9 GDPR): peso, altezza, percentuale di grasso corporeo, massa magra, obiettivi fitness, livello di attività, calorie/macronutrienti target, restrizioni alimentari, eventuali allergie/intolleranze, frequenza e tipo di allenamento.
  • Dati di utilizzo: log degli allenamenti completati, singoli set caricati, pasti spuntati come consumati, scansioni di alimenti (foto + risultato AI), check-in settimanali, abitudini nutrizionali (giorno seguito o sgarrato).
  • Immagini caricate:foto del corpo utilizzate per generare la "Proiezione Corpo AI". Le immagini originali e quelle generate sono conservate nel tuo account.
  • Contenuti della community: post, Heat, storie, commenti, kudos, messaggi diretti, membership in gruppi e partecipazione a challenge.
  • Dati tecnici e di sicurezza: indirizzo IP, user-agent, log degli accessi (login, cambio password, cambio email, modifiche ai consensi, esportazioni dati).

3. Finalità del trattamento e base giuridica

a) Erogazione del servizio (account e funzionalità base)

Art. 6.1.b — esecuzione di un contratto

Creazione e gestione del tuo account, salvataggio del profilo, possibilità di accedere alle aree riservate dell'app.

b) Generazione di piani allenamento e nutrizione personalizzati

Art. 9.2.a — consenso esplicito al trattamento di dati sanitari

I tuoi dati sanitari (peso, % grasso, obiettivi, allergie) vengono elaborati per generare schede di allenamento e piani alimentari su misura. Il consenso viene chiesto in fase di registrazione e può essere revocato in qualunque momento dalla sezione Privacy → Consensi: la revoca disabilita la generazione di nuovi piani ma non incide sulla validità del servizio già fruito.

c) Proiezione Corpo AI

Art. 6.1.a — consenso specifico

Se attivi la funzione, la tua foto viene inviata a un fornitore AI esterno (Replicate) per generare un'immagine indicativa del tuo aspetto dopo il programma. Il consenso è opt-in (disattivato per default) e revocabile.

d) Profilazione AI per consigli personalizzati

Art. 6.1.a — consenso · Art. 22 GDPR

Incrociamo i tuoi dati di allenamento, peso e tracking nutrizionale per produrre suggerimenti personalizzati (es. consigli AI in pagina Allenamenti/Nutrizione). Nessuna decisione automatizzata con effetti giuridici. Revocabile in qualunque momento.

e) Sicurezza e prevenzione frodi

Art. 6.1.f — legittimo interesse

Registriamo accessi, modifiche security-relevant e tentativi di login falliti per proteggere l'account. Conservazione massima 12 mesi.

f) Adempimento di obblighi di legge

Art. 6.1.c — obbligo legale

Conservazione di alcuni dati per il tempo richiesto da normative fiscali, anti-frode o di sicurezza informatica (es. log degli accessi).

g) Comunicazioni promozionali e newsletter

Art. 6.1.a — consenso opt-in

Solo se hai attivato il consenso "Email promozionali". Default: disattivato.

h) Ricerca scientifica e miglioramento del prodotto

Art. 6.1.a — consenso opt-in · Art. 89 GDPR

Solo se hai attivato il consenso "Condivisione anonima per ricerca". I dati vengono aggregati e privati di identificatori prima dell'analisi. Default: disattivato.

4. Periodo di conservazione

  • Dati di account, profilo e piani:per tutta la durata del rapporto + 30 giorni dopo la cancellazione dell'account (grace period per eventuali ripensamenti).
  • Log degli accessi e audit consensi: 12 mesi dalla registrazione.
  • Immagini Proiezione Corpo:finché non le elimini manualmente o cancelli l'account.
  • Contenuti community pubblicati:conservati finché non li elimini; in caso di cancellazione account vengono anonimizzati (l'associazione al tuo nome utente viene rimossa).
  • Dati per obblighi di legge: per il tempo richiesto dalla normativa applicabile.

5. Destinatari dei dati

I tuoi dati non vengono venduti a terzi. Possono essere comunicati o resi accessibili ai seguenti soggetti, ciascuno nominato responsabile esterno del trattamento (Art. 28 GDPR):

  • Hosting cloud (provider del database e dello storage applicativo): per la conservazione tecnica dei dati.
  • Anthropic Inc. (USA): provider del modello Claude utilizzato per generare piani allenamento, piani nutrizione, consigli AI e analisi delle scansioni alimentari.
  • Replicate, Inc. (USA): provider utilizzato per la generazione delle immagini "Proiezione Corpo" tramite modelli di image generation (solo se hai attivato il relativo consenso).
  • Provider SMTP: per l'invio delle email transazionali (conferma cambio email, reset password, eventuali newsletter).
  • Provider geocoding (Nominatim/OpenStreetMap): per ricavare le coordinate della città dichiarata in fase di registrazione.

6. Trasferimento dei dati al di fuori dell'Unione Europea

Alcuni dei nostri fornitori AI (segnatamente Anthropic Inc. e Replicate, Inc.) hanno sede negli Stati Uniti. Il trasferimento dei tuoi dati personali verso questi soggetti avviene sulla base delle Standard Contractual Clauses approvate dalla Commissione Europea (Decisione 2021/914/UE), che garantiscono un livello di protezione adeguato.

Puoi opporti a questo trasferimento revocando il consenso "Trasferimento dati a fornitori AI extra-UE" dalla pagina Privacy → Consensi. La revoca disabilita le funzioni che dipendono dai modelli AI esterni.

7. I tuoi diritti

Ai sensi degli artt. 15-22 del GDPR puoi esercitare i seguenti diritti:

  • Accesso (Art. 15): conoscere quali dati abbiamo su di te e ottenerne copia.
  • Rettifica (Art. 16): correggere dati inesatti o incompleti.
  • Cancellazione / oblio (Art. 17): eliminare definitivamente account e dati.
  • Limitazione (Art. 18): congelare il trattamento in casi specifici.
  • Portabilità (Art. 20): ricevere i tuoi dati in formato strutturato (JSON).
  • Opposizione (Art. 21): opporti al trattamento basato sul legittimo interesse o alla profilazione.
  • Revoca del consenso (Art. 7): ritirare un consenso prestato, in qualunque momento e senza alcuna penalizzazione, senza pregiudizio per la liceità del trattamento effettuato prima.
  • Non essere sottoposto a decisioni automatizzate (Art. 22):i consigli AI non producono effetti giuridici e sono sempre revisionabili dall'utente.

8. Come esercitare i tuoi diritti

Puoi esercitare la maggior parte dei diritti direttamente dalla pagina Privacy & Sicurezza:

  • Scaricare i tuoi dati in JSON (Art. 20)
  • Eliminare l'account (Art. 17)
  • Modificare email, password e consensi (Art. 16 e 7)
  • Consultare lo storico accessi al tuo account (Art. 5.2)

Per richieste più complesse o per esercitare i diritti di accesso ampliato, limitazione e opposizione, scrivi a info@ethanfit.app. Risponderemo entro 30 giorni (prorogabili a 60 in casi complessi, Art. 12.3 GDPR).

9. Reclamo all'autorità di controllo

Hai diritto di presentare reclamo al Garante per la protezione dei dati personali (Piazza Venezia 11 — 00187 Roma — protocollo@gpdp.it) qualora ritenessi che il trattamento dei tuoi dati violi la normativa applicabile.

10. Cookie e tecnologie simili

Ethan utilizza esclusivamente cookie tecnici necessarial funzionamento dell'applicazione (es. sessione di autenticazione, preferenze interfaccia). Non utilizziamo cookie di profilazione né tracker analitici di terze parti. Per questo motivo il consenso ai cookie non è richiesto ai sensi del Provvedimento del Garante del 10 giugno 2021.

Se in futuro introdurremo cookie analitici o di marketing, mostreremo un banner di consenso conforme alle linee guida del Garante e aggiorneremo questa sezione.

11. Minori

Ethan è destinata a utenti di età pari o superiore a 14 anni (limite previsto dal Codice Privacy italiano, Art. 2-quinquies D.Lgs. 196/2003). Per minori di 14 anni è richiesto il consenso del titolare della responsabilità genitoriale. Se sospetti che un minore abbia creato un account senza autorizzazione, segnalalo a info@ethanfit.app: provvederemo alla cancellazione.

12. Modifiche all'informativa

Possiamo aggiornare questa informativa per riflettere modifiche normative, nuove funzionalità o nuovi fornitori. La data di "Ultimo aggiornamento" in cima alla pagina indica l'ultima revisione. In caso di modifiche sostanziali ti notificheremo via email o tramite avviso in-app prima dell'entrata in vigore.

Questa informativa è fornita per finalità di trasparenza. Non sostituisce parere legale. In caso di dubbi sull'applicazione concreta della normativa rivolgiti a un professionista.