Privacy Policy

Ultimo aggiornamento: 1 luglio 2026 · Versione: 1.0

1. Titolare del trattamento

Titolare del trattamento è Wyora S.r.l.s. (in costituzione), sede legale in [INDIRIZZO], P.IVA [NUMERO]. Il Responsabile per la protezione dei dati (DPO) è contattabile all'indirizzo privacy@wyora.app; le richieste sono evase entro 30 giorni (Art. 12 GDPR).

2. Dati raccolti

Trattiamo dati di account (nome, email, password con hash bcrypt, telefono opzionale), dati di pagamento (gestiti da Stripe, PCI-DSS Level 1 — non memorizziamo i dati della carta), dati di utilizzo della piattaforma (prenotazioni, WOD, performance, piani nutrizionali) e dati tecnici (log di accesso, indirizzo IP, cookie — vedi Cookie Policy).

3. Finalità e basi giuridiche

I dati sono trattati per erogare il servizio ed eseguire il contratto (Art. 6.1.b GDPR), per adempimenti fiscali (Art. 6.1.c), per sicurezza e prevenzione frodi (Art. 6.1.f) e, solo previo consenso esplicito e revocabile in ogni momento (Art. 6.1.a), per marketing diretto, notifiche push e raccomandazioni del modulo AI Coach.

4. Conservazione

I dati di account attivo sono conservati per la durata del contratto più 10 anni per obblighi fiscali. I log di accesso sono conservati 12 mesi. In caso di cancellazione dell'account, i dati sono rimossi entro 30 giorni, salvo quelli fiscali.

5. Comunicazione a terzi e trasferimenti extra-UE

I dati possono essere comunicati a fornitori terzi vincolati da DPA (Art. 28 GDPR): hosting UE, Stripe (pagamenti), Resend (email transazionali), Google Gemini (AI Coach), Firebase (notifiche push), Sentry (monitoring errori). Gli eventuali trasferimenti verso paesi terzi sono protetti da Standard Contractual Clauses o dal Data Privacy Framework UE-USA.

6. I tuoi diritti (Art. 15-22 GDPR)

Hai diritto di accesso, rettifica, cancellazione, limitazione, portabilità e opposizione al trattamento, esercitabili dalla dashboard personale o scrivendo a privacy@wyora.app. Puoi inoltre proporre reclamo al Garante per la Protezione dei Dati Personali (Art. 77 GDPR).

7. Sicurezza

Adottiamo cifratura TLS 1.3 in transito, AES-256 a riposo, cifratura applicativa dedicata per i dati particolarmente sensibili (es. codice fiscale, segreti 2FA), hashing bcrypt delle password e autenticazione a due fattori per gli account amministrativi.

Contatti

Privacy: privacy@wyora.app · Legale: legal@wyora.app

Disclaimer: questo è un estratto della Privacy Policy, in attesa di revisione legale definitiva. Le sezioni tra parentesi quadre (es. "[INDIRIZZO]") verranno completate con i dati reali della società alla costituzione. La versione integrale è disponibile su richiesta scrivendo a legal@wyora.app.