Allenio Torna alla home

Informativa sulla Privacy

Ultimo aggiornamento: 31 maggio 2026

1. Titolare del Trattamento

Zerolab Srl — P.IVA 06350780653
Email: info@allenio.it
PEC: zerolabsrl@pec.it

2. Dati raccolti

Raccogliamo le seguenti categorie di dati:

a) Dati identificativi

  • Nome, cognome, email, numero di telefono
  • Password (salvata in forma criptata — hash BCrypt — mai leggibile)
  • Dati fiscali: P.IVA, codice fiscale, codice SDI (inseriti volontariamente dal trainer)

b) Dati relativi alla salute e biometrici (categorie particolari — art. 9 GDPR)

⚠️ Attenzione: Allenio tratta dati sensibili relativi alla salute per conto dei trainer. Questi includono:
  • Misurazioni corporee: peso, girovita, fianchi, torace, braccia, cosce
  • Foto check-in: foto frontali, laterali e posteriori del corpo
  • Dati di benessere: umore, livello di energia, ore di sonno, litri d'acqua
  • Certificato medico: data di scadenza del certificato medico sportivo
  • Obiettivi e condizioni: obiettivi di fitness, livello di preparazione

Questi dati vengono trattati esclusivamente per l'erogazione del servizio di personal training e sono protetti da misure di sicurezza rafforzate (RLS — Row Level Security — che isola i dati di ogni trainer).

c) Dati di navigazione

  • Indirizzo IP (anonimizzato), tipo di browser, pagine visitate
  • Dati raccolti tramite Google Analytics 4 in forma aggregata e anonima

d) Dati di pagamento

  • Gestiti integralmente da Stripe Inc. (certificato PCI-DSS Level 1) sia per l'abbonamento del trainer alla piattaforma, sia per i pagamenti effettuati dagli atleti ai rispettivi trainer (tramite l'infrastruttura Stripe Connect).
  • Allenio non memorizza né tratta direttamente numeri di carta di credito, codici CVV o credenziali di pagamento.

3. Finalità e base giuridica del trattamento

FinalitàBase giuridica
Erogazione del servizio SaaSEsecuzione del contratto (art. 6.1.b GDPR)
Trattamento dati sanitari/biometriciConsenso esplicito (art. 9.2.a GDPR)
Comunicazioni di servizio e supportoLegittimo interesse (art. 6.1.f GDPR)
Analisi statistica (Google Analytics)Consenso (art. 6.1.a GDPR)
Obblighi fiscali e contabiliObbligo di legge (art. 6.1.c GDPR)
Notifiche push e emailConsenso (art. 6.1.a GDPR)

4. Responsabilità del Trainer (Responsabile del trattamento)

📋 Nota importante: Il trainer che utilizza Allenio agisce come Titolare autonomo del trattamento dei dati dei propri clienti. Allenio (Zerolab Srl) agisce come Responsabile del trattamento ai sensi dell'art. 28 GDPR.

Il trainer è tenuto a:

  • Informare i propri clienti sul trattamento dei loro dati (foto, misurazioni, note)
  • Raccogliere il consenso dei clienti prima di inserire dati sulla piattaforma
  • Verificare la validità del certificato medico sportivo quando richiesto dalla legge
  • Non caricare dati sensibili di terzi senza autorizzazione

5. Conservazione dei dati

  • Dati dell'account: conservati per tutta la durata del servizio + 10 anni (obblighi fiscali)
  • Dati dei clienti: conservati fino alla cancellazione da parte del trainer o alla chiusura dell'account
  • Foto check-in: conservate fino alla cancellazione manuale o chiusura account
  • Log di navigazione: 26 mesi (Google Analytics)
  • Backup: i backup del database vengono conservati per 30 giorni su server europei

6. Condivisione con terzi

I dati possono essere trattati dai seguenti sub-responsabili:

ServizioFornitoreServer
DatabaseSupabase Inc.EU (Irlanda)
HostingHostinger InternationalEU (Lituania)
Email transazionaliResend Inc.USA (DPF)*
PagamentiStripe Inc.USA (DPF)*
AnalyticsGoogle LLCUSA (DPF)*
Product AnalyticsPostHog Inc.USA (DPF)*
Registrazione Clic & HeatmapsMicrosoft Corp.USA (DPF)*

* DPF = Data Privacy Framework UE-USA — meccanismo di adeguatezza riconosciuto dalla Commissione Europea.

7. Trasferimento dati extra-UE

Per i fornitori con sede negli USA, il trasferimento è basato sulla decisione di adeguatezza della Commissione Europea relativa al EU-US Data Privacy Framework (luglio 2023) e, in subordine, sulle Clausole Contrattuali Standard (SCC).

8. Diritti dell'utente

Ai sensi degli artt. 15-22 del GDPR, hai diritto di:

  • Accesso — ottenere copia dei tuoi dati personali
  • Rettifica — correggere dati inesatti
  • Cancellazione — richiedere la cancellazione dei dati ("diritto all'oblio")
  • Limitazione — limitare il trattamento in determinate circostanze
  • Portabilità — ricevere i tuoi dati in formato strutturato e leggibile
  • Opposizione — opporti al trattamento basato sul legittimo interesse
  • Revoca del consenso — revocare il consenso in qualsiasi momento

Per esercitare i tuoi diritti, scrivi a info@allenio.it. Risponderemo entro 30 giorni.

Hai diritto di presentare reclamo al Garante per la Protezione dei Dati Personaliwww.garanteprivacy.it.

9. Sicurezza

Adottiamo le seguenti misure tecniche e organizzative:

  • Crittografia in transito (TLS 1.3) e a riposo (AES-256)
  • Row Level Security (RLS) per isolamento completo dei dati tra trainer
  • Password criptate con hash BCrypt (irreversibili)
  • Autenticazione JWT con token a scadenza breve
  • Server in Unione Europea (Supabase: Irlanda; Hostinger: Lituania)
  • Backup automatici giornalieri con retention di 30 giorni
  • HTTPS obbligatorio su tutte le pagine

10. Data Breach

In caso di violazione dei dati personali, Zerolab Srl si impegna a notificare l'accaduto al Garante Privacy entro 72 ore dalla scoperta (art. 33 GDPR) e agli interessati senza ingiustificato ritardo se il rischio è elevato (art. 34 GDPR).

11. Contatti

Per qualsiasi domanda relativa alla privacy:
Zerolab Srl
P.IVA 06350780653
Email: info@allenio.it
PEC: zerolabsrl@pec.it