Informativa privacy
Privacy Policy di GIGI
Questa informativa descrive come GIGI tratta i dati personali degli utenti dell'app, della versione web e dei siti collegati.
1. Titolare e ambito
Il titolare del trattamento e' Giulio Gentile, persona fisica con sede in Italia, che opera il progetto G2DEV e l'app GIGI. Questa informativa si applica quando usi GIGI, crei un account, usi funzioni di fitness, nutrizione, analisi AI, notifiche, integrazioni salute, pagamenti o quando visiti pagine collegate al servizio.
2. Dati che trattiamo
Dati account e identificativi
- Nome, cognome o nome visualizzato, se forniti.
- Indirizzo email, identificativo account e dati di autenticazione.
- Dati provenienti da login Apple o Google, secondo le autorizzazioni concesse.
Dati fitness, salute e nutrizione
- Eta' o fascia di eta', sesso, altezza, peso, obiettivi, preferenze e livello di allenamento.
- Storico workout, esercizi, serie, ripetizioni, carichi, tempi, progressi e misure corporee.
- Informazioni su infortuni, limitazioni, recupero, sonno, abitudini e dati utili a personalizzare i piani.
- Dati nutrizionali, pasti, obiettivi calorici, macro, ingredienti, preferenze alimentari e dieta caricata.
Alcuni di questi dati possono essere dati relativi alla salute o altre categorie particolari ai sensi del GDPR. Li trattiamo solo quando necessario per il servizio e, dove richiesto, con il tuo consenso esplicito.
Foto, video, audio e file
- Foto dei pasti per analisi nutrizionale.
- Foto di progresso e immagini scelte dall'utente.
- Video degli esercizi per analisi della forma e della tecnica.
- Audio eventualmente incluso nei video o necessario a funzioni vocali.
- PDF o file caricati per funzioni nutrizionali o di importazione workout.
Dati tecnici e sicurezza
- Indirizzo IP, tipo dispositivo, sistema operativo, lingua, versione app e identificatori tecnici.
- Log applicativi, errori, eventi di sicurezza e dati necessari a prevenire abusi.
- Preferenze privacy, notifiche, lingua, consensi e impostazioni utente.
- Per la landing web, identificatori pseudonimi come anonymous ID, session ID e notice ID, usati per misurare visite e interazioni.
3. Permessi dispositivo e integrazioni salute
GIGI puo' richiedere permessi per fotocamera, galleria, microfono, notifiche, sensori di movimento e integrazioni salute. Puoi concedere o revocare tali permessi dalle impostazioni del dispositivo o dall'app, quando disponibile.
Se colleghi Apple HealthKit o Google Health Connect, GIGI puo' leggere dati come passi, calorie attive, allenamenti, sonno o altri dati autorizzati, e puo' scrivere allenamenti completati o informazioni supportate. Usiamo questi dati solo per mostrarti riepiloghi, personalizzare l'esperienza e sincronizzare i tuoi progressi. Non usiamo dati HealthKit o Health Connect per pubblicita', marketing comportamentale o vendita a terzi.
4. Finalita' e basi giuridiche
- Erogazione del servizio: account, piani workout, nutrizione, progressi, coaching, sincronizzazione e supporto. Base giuridica: contratto o misure precontrattuali.
- Dati salute e contenuti sensibili: personalizzazione fitness/nutrizione, HealthKit/Health Connect, analisi foto/video. Base giuridica: consenso esplicito e necessita' del servizio richiesto.
- Pagamenti e abbonamenti: gestione acquisti, entitlement e assistenza. Base giuridica: contratto e obblighi legali.
- Sicurezza e prevenzione abusi: protezione account, debug, logging, integrita' del servizio. Base giuridica: legittimo interesse.
- Notifiche: reminder e comunicazioni operative, se abilitate. Base giuridica: consenso o impostazione richiesta dall'utente.
- Analytics landing e prodotto: statistiche su visite, click, store, funnel e stabilita'. Per la landing web usiamo analytics proprietari per misurare l'efficacia della pagina e mostriamo una notifica cookie con pulsante di accettazione. Base giuridica indicata dal titolare: consenso/legittimo interesse secondo configurazione.
- Marketing email: solo se hai espresso consenso separato. Base giuridica: consenso.
5. Intelligenza artificiale
GIGI usa sistemi di intelligenza artificiale per generare piani, suggerimenti, analisi nutrizionali, analisi della forma e contenuti di coaching. Per erogare queste funzioni, i dati necessari possono essere inviati a fornitori AI come OpenAI, Google Gemini e ElevenLabs, oppure elaborati dal backend GIGI. Quando possibile limitiamo i dati inviati al minimo necessario per la specifica funzione.
6. Fornitori e destinatari
Possiamo condividere dati con fornitori che agiscono come responsabili del trattamento o titolari autonomi, nei limiti necessari al servizio:
- Apple e Google, per distribuzione app, login, store, pagamenti e servizi di piattaforma.
- RevenueCat, per gestione abbonamenti, entitlement e ricevute.
- Firebase/Google, per notifiche push, infrastruttura tecnica e servizi collegati configurati nell'app.
- OpenAI, Google Gemini e ElevenLabs, per funzioni AI, visione, testo o voce.
- Server backend, database e storage gestiti su infrastruttura controllata in UE.
- Provider email, sicurezza, assistenza, logging o monitoraggio tecnico, se necessari.
Non vendiamo i tuoi dati personali. Non usiamo dati salute, HealthKit o Health Connect per advertising o data mining pubblicitario.
7. Trasferimenti fuori dallo SEE
Alcuni fornitori, inclusi servizi AI, store o infrastrutture cloud, possono trattare dati in paesi fuori dallo Spazio Economico Europeo. Quando cio' avviene, adottiamo garanzie appropriate, come decisioni di adeguatezza, clausole contrattuali standard o altre misure previste dalla normativa applicabile.
8. Conservazione
- Dati account: per la durata dell'account e poi per il tempo necessario a obblighi legali, sicurezza e difesa di diritti.
- Workout, nutrizione, progressi e preferenze: finche' l'account e' attivo o finche' necessari alle funzioni richieste.
- Foto, video, audio e file: finche' necessari alla funzione, allo storico scelto dall'utente o fino a cancellazione account/contenuto.
- Log tecnici e sicurezza: normalmente fino a 12 mesi, salvo necessita' di indagine, prevenzione abusi o obblighi legali.
- Eventi analytics della landing e relativi consensi anonimi: normalmente fino a 13 mesi, poi cancellazione automatica o aggregazione non identificabile.
- Backup: eliminazione o sovrascrittura normalmente entro 90 giorni dai cicli tecnici di backup.
9. Sicurezza
Usiamo misure tecniche e organizzative ragionevoli, tra cui HTTPS/TLS, controlli di accesso, separazione degli ambienti, logging di sicurezza e limitazione dei dati trattati. Nessun sistema e' completamente immune da rischi; se rilevi un problema di sicurezza, contattaci a contact@g2dev.it.
10. Cookie e tecnologie web
Le pagine legali statiche usano solo tecnologie necessarie alla visualizzazione. La landing TrainWithGigi usa tecnologie tecniche necessarie e analytics proprietari per misurare visite, click sui pulsanti, scorrimento pagina, store selezionato, errori client e performance. La landing mostra una notifica cookie con pulsante "Accetta" e salva la presa visione della notifica.
Il sito puo' generare un notice ID tecnico: conservalo se vuoi chiederci cancellazione o verifica degli eventi anonimi collegati a quella visita. Non sono previsti pixel pubblicitari o advertising comportamentale secondo la configurazione attuale.
11. Minori
GIGI e' destinato a utenti di almeno 16 anni. Se hai meno di 18 anni, usa il servizio solo con il coinvolgimento e il consenso di un genitore o tutore quando richiesto dalla legge. Non raccogliamo consapevolmente dati di minori sotto la soglia consentita.
12. I tuoi diritti
Nei limiti previsti dalla normativa, puoi chiedere accesso, rettifica, cancellazione, limitazione, portabilita', opposizione e revoca del consenso. Puoi inoltre richiedere esportazione o cancellazione account dalle funzioni privacy dell'app, quando disponibili, oppure scrivere a contact@g2dev.it. Per dati anonimi della landing puoi indicarci il notice ID mostrato dal sito; senza tale ID potremmo non essere in grado di collegare una richiesta a eventi non associati a un account.
Hai diritto di proporre reclamo al Garante per la protezione dei dati personali: www.garanteprivacy.it.
13. Modifiche
Possiamo aggiornare questa informativa per riflettere modifiche del servizio, dei fornitori o della normativa. In caso di modifiche rilevanti, potremo informarti tramite app, email o pubblicazione della nuova versione.