Legale

Privacy Policy

Ultimo aggiornamento: 25 marzo 2026

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali raccolti tramite la piattaforma WO (app mobile e sito web) è WO S.r.l., con sede legale in Italia. Per qualsiasi richiesta relativa alla privacy puoi contattarci all'indirizzo privacy@woathletics.com.

2. Dati raccolti

Raccogliamo le seguenti categorie di dati:

  • Dati di registrazione: nome, cognome, indirizzo email, data di nascita, ruolo (atleta/trainer).
  • Dati di salute e fitness: sessioni di allenamento, volumi, frequenza cardiaca, calorie, dati importati da Apple Health / Google Health Connect (solo con esplicito consenso).
  • Dati di pagamento: gestiti interamente da Stripe. WO non memorizza numeri di carta o dati bancari.
  • Dati di utilizzo: log di accesso, indirizzi IP (conservati in forma anonimizzata /16 subnet), eventi in-app.
  • Media: foto e video caricati volontariamente nelle sessioni di allenamento.
  • Comunicazioni: messaggi inviati tramite la chat in-app tra atleta e trainer.

3. Finalità e base giuridica

Erogazione del servizio (Art. 6.1.b GDPR)

Utilizziamo i tuoi dati per fornirti le funzionalità della piattaforma: piani di allenamento, sessioni, chat con il trainer, analytics personali.

Obblighi legali e fiscali (Art. 6.1.c GDPR)

Conserviamo i dati di fatturazione per gli obblighi fiscali previsti dalla legge italiana.

Consenso (Art. 6.1.a GDPR)

Per i dati di salute (frequenza cardiaca, calorie da smartwatch) e per le comunicazioni di marketing, operiamo solo previo esplicito consenso che puoi revocare in qualsiasi momento dalle impostazioni dell'app.

Legittimo interesse (Art. 6.1.f GDPR)

Per prevenire frodi (tracce hash dell'email cancellata per evitare abusi del periodo di prova) e per la sicurezza della piattaforma.

4. Conservazione dei dati

I dati personali vengono conservati per i seguenti periodi:

  • Dati dell'account attivo: per tutta la durata del rapporto contrattuale.
  • Dati di fatturazione: 10 anni (obbligo fiscale italiano).
  • Log di accesso: 12 mesi.
  • Dopo la cancellazione dell'account: eliminazione entro 30 giorni (salvo obblighi legali). Un hash SHA-256 dell'email viene conservato indefinitamente esclusivamente per prevenire abusi del periodo di prova (Art. 6.1.f GDPR — legittimo interesse).

5. Condivisione dei dati

Non vendiamo mai i tuoi dati. Li condividiamo solo con:

  • Stripe: per la gestione dei pagamenti.
  • Cloudflare R2: per la memorizzazione sicura di media e file.
  • Railway: hosting dell'infrastruttura backend (UE).
  • Sentry: per il monitoraggio degli errori (dati anonimizzati).
  • Il tuo trainer: i dati di allenamento e i media che scegli di condividere sono visibili al trainer con cui sei associato.

6. I tuoi diritti (GDPR Art. 15–22)

Hai il diritto di:

  • Accesso: ottenere una copia di tutti i tuoi dati personali.
  • Rettifica: correggere dati inesatti.
  • Cancellazione (diritto all'oblio): richiedere l'eliminazione del tuo account e di tutti i dati associati tramite Impostazioni → Cancella Account o scrivendo a privacy@woathletics.com.
  • Portabilità: ricevere i tuoi dati in formato strutturato (JSON/CSV).
  • Opposizione e limitazione: opporsi al trattamento basato sul legittimo interesse o richiederne la limitazione.
  • Revoca del consenso: revocare in qualsiasi momento i consensi prestati (salvo il trattamento già avvenuto).
  • Reclamo: presentare reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

7. Cookie e tracking

Il sito web utilizza esclusivamente cookie tecnici necessari al funzionamento (autenticazione, preferenze tema). Non utilizziamo cookie di profilazione di terze parti. La sessione è gestita tramite cookie httpOnly non accessibili a JavaScript.

8. Sicurezza

Adottiamo misure di sicurezza tecniche e organizzative adeguate: cifratura TLS in transito, hashing bcrypt delle password, storage crittografato per i dati sensibili, accesso ai sistemi produzione limitato al personale autorizzato con autenticazione a due fattori.

9. Modifiche alla policy

In caso di modifiche sostanziali a questa policy ti informeremo via email almeno 30 giorni prima dell'entrata in vigore. La versione aggiornata sarà sempre disponibile su questa pagina.

10. Contatti

Per esercitare i tuoi diritti o per qualsiasi domanda relativa alla privacy, scrivici a privacy@woathletics.com. Risponderemo entro 30 giorni come previsto dal GDPR.