Informativa sulla Privacy

1. Chi siamo

CoachLog è un'applicazione mobile per chi lavora su appuntamento — personal trainer, parrucchieri, terapeuti, dog sitter, insegnanti e altri liberi professionisti. Consente la gestione delle sessioni, dei clienti e dei pagamenti.

Il Titolare del Trattamento dei dati è Francesco Temenos (persona fisica), contattabile all'indirizzo privacy@coachlog.fit.

2. Quali dati raccogliamo

• Email, nome e password (solo per registrazione email/password — la password è salvata in forma cifrata con bcrypt e non è mai visibile).

• ID stabile fornito da Google Sign-In / Apple Sign-In (se utilizzati).

• Dati professionali inseriti da te: clienti, sessioni, tariffe orarie, regole ricorrenti, note.

• Comandi vocali (audio temporaneo, eliminato subito dopo la trascrizione).

• Lingua preferita e impostazioni dell'app.

3. Come usiamo i tuoi dati

Trattiamo i tuoi dati solo per le seguenti finalità:

• Erogare il servizio CoachLog (calendario, statistiche, gestione clienti).

• Riconoscere i comandi vocali (Speech-to-Text + estrazione intenti).

• Inviare email transazionali (verifica account, reimpostazione password).

• Backup su Google Drive (solo se attivi esplicitamente la funzione).

Non vendiamo né cediamo i tuoi dati a terzi per scopi pubblicitari.

4. Servizi di terze parti (Sub-responsabili)

• OpenAI Inc. — trascrizione audio (Whisper-1) ed estrazione intenti (GPT-4o-mini). L'audio inviato è conservato per max 30 giorni secondo le condizioni OpenAI Enterprise e non è usato per addestrare modelli.

• Google LLC — Sign-In (autenticazione) e Drive API (solo se attivi i backup cloud).

• Apple Inc. — Sign-In with Apple (solo su iOS, opzionale).

• Resend — invio email transazionali.

• MongoDB Atlas / hosting cloud — archiviazione del database.

5. Base giuridica e periodo di conservazione

Base giuridica: esecuzione del contratto di servizio (Art. 6.1.b GDPR) e tuo consenso (Art. 6.1.a) per funzioni opzionali come i backup Drive.

Conservazione: i tuoi dati restano archiviati finché mantieni l’account attivo. Dopo la cancellazione dell’account, tutti i dati personali e operativi vengono eliminati entro 7 giorni dai nostri database e dai backup attivi.

6. I tuoi diritti GDPR

Hai diritto, in qualsiasi momento, di:

• Accedere ai tuoi dati (funzione “Esporta Backup” nelle impostazioni).

• Rettificare i tuoi dati (modifica diretta in-app).

• Cancellare tutto (“Cancella account” nelle impostazioni — effetto immediato).

• Esportare i tuoi dati in formato JSON.

• Limitare o opporti al trattamento.

• Proporre reclamo al Garante per la protezione dei dati personali (https://www.gpdp.it).

Per esercitare i tuoi diritti scrivi a privacy@coachlog.fit.

7. Trasferimenti extra-UE

Alcuni sub-responsabili (OpenAI, Google, Apple) operano server negli Stati Uniti. I trasferimenti avvengono in base alle Clausole Contrattuali Standard approvate dalla Commissione Europea e ai meccanismi del Data Privacy Framework UE-USA.

8. Sicurezza

Password cifrate con bcrypt. Trasmissione esclusivamente HTTPS/TLS. Tokens di sessione JWT con scadenza. Dati di ciascun utente isolati nel database tramite identificatore univoco (multi-tenancy stretta).

9. Minori

CoachLog non è destinato a minori di 16 anni. Se sei un genitore e ritieni che tuo figlio abbia creato un account, contattaci a privacy@coachlog.fit e provvederemo immediatamente alla cancellazione.

10. Modifiche a questa Informativa

In caso di modifiche sostanziali aggiorneremo questa Informativa e ti avviseremo via email o tramite notifica in-app prima dell’entrata in vigore.

Contatti & Titolare del Trattamento

Francesco Temenos

privacy@coachlog.fit

coachlog.fit