Privacy Policy
Ultimo aggiornamento: 25 febbraio 2026
1. Introduzione
FitNest ("noi", "nostro") si impegna a proteggere la privacy degli utenti ("tu", "tuo") che utilizzano la nostra piattaforma. Questa Privacy Policy descrive come raccogliamo, utilizziamo, condividiamo e proteggiamo le tue informazioni personali in conformità con il Regolamento Generale sulla Protezione dei Dati (GDPR) e le leggi italiane sulla privacy.
2. Titolare del Trattamento e DPO
Titolare: BI GEN
Sede: Napoli, Italia
Email: info@fitnest.it
P.IVA: 10497391218
Responsabile della Protezione dei Dati (DPO): Ai sensi dell'Art. 37 del GDPR, considerata la natura e la scala delle attività di trattamento, non è attualmente richiesta la nomina di un DPO. Per qualsiasi richiesta relativa alla privacy, contattare: info@fitnest.it
3. Dati Personali Raccolti
3.1 Dati forniti direttamente da te
- Dati di registrazione: nome, cognome, email, password (criptata)
- Dati del profilo: numero di telefono, foto profilo, indirizzo
- Dati di pagamento: tramite Stripe (non conserviamo dati di carta di credito)
- Comunicazioni: messaggi inviati tramite la piattaforma
3.2 Dati raccolti automaticamente
- Dati di navigazione: indirizzo IP, browser, dispositivo
- Cookie e tecnologie simili: vedi la nostra Cookie Policy
- Dati di utilizzo: pagine visitate, azioni compiute sulla piattaforma
- Dati di geolocalizzazione: posizione approssimativa (se autorizzata)
3.3 Dati per Host
Se decidi di diventare Host, raccogliamo ulteriori informazioni:
- Informazioni sugli spazi fitness (indirizzo, foto, descrizioni)
- Dati bancari per i pagamenti (tramite Stripe Connect)
- Documenti di verifica (se richiesti)
4. Finalità del Trattamento
Utilizziamo i tuoi dati personali per:
5. Base Giuridica del Trattamento
I tuoi dati personali sono trattati sulla base di:
- ✓Esecuzione del contratto: per fornire i servizi richiesti
- ✓Consenso: per finalità di marketing e profilazione
- ✓Obbligo legale: per rispettare normative vigenti
- ✓Legittimo interesse: per migliorare il servizio e prevenire frodi
6. Condivisione dei Dati
Possiamo condividere i tuoi dati con:
• Stripe: per l'elaborazione dei pagamenti
• Supabase: per l'hosting del database
• Vercel: per l'hosting dell'applicazione
• Google Analytics: per l'analisi del traffico
• Altri utenti: informazioni necessarie per le prenotazioni (nome, email, telefono)
Non vendiamo mai i tuoi dati personali a terze parti.
7. I Tuoi Diritti (GDPR)
Ai sensi del GDPR, hai diritto di:
✓ Accesso
Ottenere una copia dei tuoi dati personali
✓ Rettifica
Correggere dati inesatti o incompleti
✓ Cancellazione
Richiedere l'eliminazione dei tuoi dati
✓ Limitazione
Limitare il trattamento dei tuoi dati
✓ Portabilità
Ricevere i tuoi dati in formato strutturato
✓ Opposizione
Opporti al trattamento per finalità di marketing
Per esercitare i tuoi diritti, contattaci a: info@fitnest.it
8. Conservazione dei Dati
Conserviamo i tuoi dati personali solo per il tempo necessario alle finalità per cui sono stati raccolti:
| Tipo di dato | Durata conservazione |
|---|---|
| Dati account (profilo) | Fino a cancellazione account |
| Prenotazioni e transazioni | 10 anni (obblighi fiscali) |
| Messaggi e conversazioni | 2 anni dall'ultima attività |
| Recensioni | Fino a cancellazione account |
| Log di accesso e sicurezza | 1 anno |
| Consensi privacy | 5 anni dalla raccolta |
Alla cancellazione dell'account, i dati vengono eliminati o anonimizzati, ad eccezione di quelli necessari per obblighi legali o contrattuali.
9. Sicurezza dei Dati
Implementiamo misure tecniche e organizzative appropriate per proteggere i tuoi dati personali, tra cui:
- Crittografia SSL/TLS per le trasmissioni
- Crittografia delle password nel database
- Autenticazione a due fattori (quando disponibile)
- Backup regolari dei dati
- Controlli di accesso limitati ai dati
10. Trasferimenti Internazionali
Alcuni dei nostri fornitori di servizi potrebbero trattare i tuoi dati al di fuori dello Spazio Economico Europeo (SEE). In questi casi, ci assicuriamo che siano in vigore garanzie appropriate:
Abbiamo stipulato Data Processing Agreements (DPA) con tutti i nostri fornitori per garantire la conformità al GDPR.
11. Violazione dei Dati (Data Breach)
In caso di violazione dei dati personali che presenti un rischio per i tuoi diritti e libertà:
Notificheremo l'Autorità Garante entro 72 ore dalla scoperta, come previsto dall'Art. 33 GDPR.
Ti informeremo tempestivamente via email se la violazione presenta un rischio elevato per i tuoi diritti (Art. 34 GDPR).
Adotteremo misure immediate per contenere la violazione e prevenire ulteriori danni.
Per segnalare una sospetta violazione di sicurezza, contattaci immediatamente a: info@fitnest.it
12. Tempi di Risposta alle Richieste
Ci impegniamo a rispondere alle tue richieste relative ai diritti GDPR entro i seguenti termini:
- Richieste standard: entro 30 giorni dalla ricezione
- Richieste complesse: estensione massima di ulteriori 60 giorni (ti informeremo entro il primo mese)
- Cancellazione account: elaborazione immediata, completata entro 7 giorni
Le richieste sono gratuite, salvo casi di richieste manifestamente infondate o eccessive.
13. Modifiche alla Privacy Policy
Ci riserviamo il diritto di modificare questa Privacy Policy in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento. Ti consigliamo di consultare regolarmente questa pagina.
14. Contattaci
Per qualsiasi domanda o richiesta riguardante questa Privacy Policy o il trattamento dei tuoi dati:
Hai anche il diritto di presentare un reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it)