Privacy Policy

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali è Apex Coach (di seguito, "Apex Coach" o "noi"), contattabile all'indirizzo email support@apexcoach.it.

Apex Coach è una piattaforma SaaS destinata a personal trainer, nutrizionisti, preparatori atletici e ai loro clienti, che consente la gestione di schede di allenamento, piani alimentari, anamnesi, appuntamenti, chat e pagamenti.

2. Tipologie di dati raccolti

Trattiamo le seguenti categorie di dati personali:

• Dati anagrafici e di contatto: nome, cognome, email, numero di telefono (se fornito).
• Credenziali di accesso: password (conservata in forma crittografata tramite hashing bcrypt).
• Dati relativi all'attività fisica: schede di allenamento, carichi sollevati, ripetizioni, tempi di recupero, note sugli esercizi.
• Dati relativi alla nutrizione e all'alimentazione: piani alimentari, diario del cibo, grammature, macronutrienti.
• Dati sanitari e di anamnesi (cat. particolare ex art. 9 GDPR): peso, altezza, misurazioni corporee, patologie, allergie, farmaci, stile di vita, trattati esclusivamente nella cornice del rapporto trainer/cliente e con il consenso esplicito dell'interessato.
• Immagini: foto profilo, foto progressi caricate volontariamente dall'utente.
• Dati di log e tecnici: indirizzo IP, user agent, timestamp di accesso, pagine visitate, per finalità di sicurezza e diagnostica.
• Dati di pagamento: i dati delle carte non sono mai memorizzati da Apex Coach; sono processati direttamente dal fornitore di servizi di pagamento (Stripe) in qualità di autonomo Titolare/Responsabile del trattamento.

3. Finalità e basi giuridiche del trattamento

I dati personali sono trattati per le seguenti finalità:

• Erogazione del servizio (art. 6.1.b GDPR — esecuzione del contratto): creazione account, gestione del rapporto trainer/cliente, funzionamento delle aree personali, chat, calendario, schede e piani alimentari.
• Obblighi legali e fiscali (art. 6.1.c GDPR): gestione della fatturazione, conservazione dei log, richieste delle Autorità.
• Legittimo interesse (art. 6.1.f GDPR): sicurezza della piattaforma, prevenzione di frodi e abusi, analisi tecniche aggregate e miglioramento del servizio.
• Consenso esplicito (art. 6.1.a e art. 9.2.a GDPR): trattamento dei dati sanitari e delle foto progressi; invio di comunicazioni promozionali e newsletter relative a nuove funzionalità, aggiornamenti e novità di prodotto.

4. Conferimento dei dati e conseguenze del rifiuto

Il conferimento dei dati contrassegnati come obbligatori (es. email, password, nome, accettazione della presente Privacy Policy) è necessario per l'attivazione dell'account e per l'erogazione del servizio: in loro mancanza non è possibile utilizzare Apex Coach.

Il conferimento dei dati facoltativi (es. consenso alla newsletter, foto progressi, dati di anamnesi dettagliati) è libero. Il loro mancato conferimento non pregiudica l'accesso al servizio ma può limitarne alcune funzionalità.

5. Newsletter e comunicazioni promozionali

Se in fase di registrazione hai prestato il consenso facoltativo alla ricezione di comunicazioni commerciali, potremo inviarti via email informazioni su nuove funzionalità, aggiornamenti del prodotto, consigli sull'uso della piattaforma e occasionali offerte.

Puoi revocare il consenso in qualsiasi momento, senza alcuna formalità, cliccando sul link "annulla iscrizione" presente in ogni email, oppure scrivendo a support@apexcoach.it. La revoca del consenso non pregiudica la liceità del trattamento effettuato prima della revoca.

6. Modalità del trattamento

I dati sono trattati con strumenti elettronici e con misure di sicurezza idonee a garantirne la riservatezza, l'integrità e la disponibilità (art. 32 GDPR): cifratura in transito (TLS), hashing delle password, controlli di accesso basati sul ruolo, backup cifrati, monitoraggio degli accessi.

Non è previsto alcun processo decisionale automatizzato né profilazione con effetti giuridici sull'interessato.

7. Destinatari dei dati

I dati possono essere comunicati a soggetti terzi che agiscono in qualità di Responsabili del trattamento, selezionati per affidabilità e competenza, quali:

• Fornitori di hosting e infrastruttura cloud (Vercel Inc., Neon, con server in UE — Francoforte).
• Fornitori di servizi email transazionali e di newsletter (Resend).
• Fornitori di servizi di pagamento (Stripe).
• Fornitori di storage per le immagini (Cloudinary).
• Consulenti fiscali e legali, nei limiti strettamente necessari.

I dati non sono diffusi né comunicati ad altri soggetti per finalità di marketing di terze parti.

8. Trasferimenti extra-UE

I dati sono prevalentemente ospitati su infrastrutture situate nell'Unione Europea. Qualora alcuni Responsabili abbiano sede al di fuori dello Spazio Economico Europeo, il trasferimento avviene sulla base delle Clausole Contrattuali Standard approvate dalla Commissione Europea (art. 46 GDPR) e di garanzie aggiuntive (cifratura, pseudonimizzazione).

9. Periodo di conservazione

I dati sono conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti e, in ogni caso:

• Dati dell'account: per tutta la durata del rapporto contrattuale e fino a 24 mesi dalla sua cessazione, salvo diverse richieste dell'interessato.
• Dati contabili e fiscali: 10 anni ex art. 2220 c.c.
• Log di sicurezza: fino a 12 mesi.
• Dati trattati in base al consenso (es. newsletter): fino alla revoca del consenso.

10. Diritti dell'interessato

In qualità di interessato puoi esercitare in qualsiasi momento i diritti previsti dagli artt. 15–22 GDPR:

• Accesso ai tuoi dati personali.
• Rettifica dei dati inesatti o incompleti.
• Cancellazione ("diritto all'oblio") nei casi previsti dalla legge.
• Limitazione del trattamento.
• Portabilità dei dati in formato strutturato e leggibile.
• Opposizione al trattamento basato sul legittimo interesse o per finalità di marketing.
• Revoca del consenso, in qualsiasi momento e senza formalità.
• Reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

Per esercitare i tuoi diritti è sufficiente inviare una richiesta a support@apexcoach.it. Risponderemo entro 30 giorni.

11. Cookie e tecnologie simili

Apex Coach utilizza cookie tecnici strettamente necessari al funzionamento della piattaforma (es. gestione della sessione, autenticazione). Non utilizziamo cookie di profilazione di terze parti per finalità pubblicitarie senza il tuo consenso.

12. Minori

Il servizio è riservato a soggetti maggiorenni. Non raccogliamo consapevolmente dati di minori di 16 anni. Se vieni a conoscenza del fatto che un minore ci ha fornito dati personali senza autorizzazione, ti preghiamo di contattarci a support@apexcoach.it per la pronta rimozione.

13. Modifiche alla presente informativa

Possiamo aggiornare questa Privacy Policy in qualsiasi momento, pubblicandone la nuova versione in questa pagina. In caso di modifiche sostanziali ti invieremo una notifica via email o nell'applicazione. L'ultima revisione è indicata in alto.