Ultimo aggiornamento: 1 luglio 2026 · Versione: 1.0
Titolare del trattamento è Wyora S.r.l.s. (in costituzione), sede legale in [INDIRIZZO], P.IVA [NUMERO]. Il Responsabile per la protezione dei dati (DPO) è contattabile all'indirizzo privacy@wyora.app; le richieste sono evase entro 30 giorni (Art. 12 GDPR).
Trattiamo dati di account (nome, email, password con hash bcrypt, telefono opzionale), dati di pagamento (gestiti da Stripe, PCI-DSS Level 1 — non memorizziamo i dati della carta), dati di utilizzo della piattaforma (prenotazioni, WOD, performance, piani nutrizionali) e dati tecnici (log di accesso, indirizzo IP, cookie — vedi Cookie Policy).
I dati sono trattati per erogare il servizio ed eseguire il contratto (Art. 6.1.b GDPR), per adempimenti fiscali (Art. 6.1.c), per sicurezza e prevenzione frodi (Art. 6.1.f) e, solo previo consenso esplicito e revocabile in ogni momento (Art. 6.1.a), per marketing diretto, notifiche push e raccomandazioni del modulo AI Coach.
I dati di account attivo sono conservati per la durata del contratto più 10 anni per obblighi fiscali. I log di accesso sono conservati 12 mesi. In caso di cancellazione dell'account, i dati sono rimossi entro 30 giorni, salvo quelli fiscali.
I dati possono essere comunicati a fornitori terzi vincolati da DPA (Art. 28 GDPR): hosting UE, Stripe (pagamenti), Resend (email transazionali), Google Gemini (AI Coach), Firebase (notifiche push), Sentry (monitoring errori). Gli eventuali trasferimenti verso paesi terzi sono protetti da Standard Contractual Clauses o dal Data Privacy Framework UE-USA.
Hai diritto di accesso, rettifica, cancellazione, limitazione, portabilità e opposizione al trattamento, esercitabili dalla dashboard personale o scrivendo a privacy@wyora.app. Puoi inoltre proporre reclamo al Garante per la Protezione dei Dati Personali (Art. 77 GDPR).
Adottiamo cifratura TLS 1.3 in transito, AES-256 a riposo, cifratura applicativa dedicata per i dati particolarmente sensibili (es. codice fiscale, segreti 2FA), hashing bcrypt delle password e autenticazione a due fattori per gli account amministrativi.
Privacy: privacy@wyora.app · Legale: legal@wyora.app