Privacy Policy — RunFuce

  Questa Privacy Policy descrive come RunFuce raccoglie, utilizza e protegge i tuoi dati personali, in conformità al Regolamento (UE) 2016/679 (GDPR) e al D.Lgs. 196/2003.

1. Titolare del trattamento

RunFuce

Email: [email protected]

2. Dati raccolti

Dati forniti direttamente dall'utente

Nome, cognome, data di nascita
Indirizzo email e password (in forma cifrata con bcrypt)
Foto profilo
Tempi di gara e obiettivi cronometrici (5km, 10km, mezza maratona, maratona)
Tipologia di scarpe da running utilizzate
Messaggi inviati ad altri utenti tramite la chat in-app
Interessi dichiarati su eventi sportivi (categorie: Prestazione, Amicizie, Viaggio)

Dati raccolti automaticamente

Indirizzo IP e dati di navigazione (pagine visitate, durata sessione)
Tipo di dispositivo, sistema operativo e browser
Token di sessione (JWT)
Subscription push notification (solo se attivate esplicitamente)
Data e ora di accettazione dei consensi (con versione policy)

3. Finalità e basi giuridiche

Finalità	Base giuridica
Erogazione del servizio (registrazione, accesso, funzionalità app)	Esecuzione del contratto — Art. 6.1.b GDPR
Comunicazioni tra utenti (chat)	Esecuzione del contratto — Art. 6.1.b GDPR
Invio notifiche push	Consenso esplicito — Art. 6.1.a GDPR
Profilazione sportiva per personalizzazione e sviluppo funzionalità	Consenso esplicito — Art. 6.1.a GDPR
Condivisione dati sportivi anonimi con partner selezionati	Consenso esplicito — Art. 6.1.a GDPR
Miglioramento del servizio e analisi statistica anonima	Legittimo interesse — Art. 6.1.f GDPR
Registrazione e prova del consenso (audit trail)	Obbligo legale — Art. 6.1.c GDPR + Art. 7.1 GDPR
Adempimenti fiscali e legali	Obbligo legale — Art. 6.1.c GDPR

4. Profilazione sportiva consenso richiesto

  Questa sezione descrive un trattamento che avviene solo se hai fornito il tuo consenso esplicito durante la registrazione o tramite il banner privacy.

Con il tuo consenso, RunFuce elabora i seguenti dati per creare un profilo sportivo personalizzato:

Partecipazione agli eventi: eventi a cui hai espresso interesse, quelli che hai salvato tra i preferiti
Interessi dichiarati: le categorie di interesse selezionate per ciascun evento (Prestazione, Amicizie, Viaggio)
Prestazioni e obiettivi: i tempi target inseriti, le previsioni di gara generate dall'app
Tipologia di scarpe: il modello di scarpa utilizzato e associato alle prestazioni

Questo profilo viene utilizzato esclusivamente per:

Suggerirti eventi e runner compatibili con il tuo livello e i tuoi interessi
Migliorare le funzionalità di matching tra utenti (es. "Ritmo simile al tuo")
Sviluppare nuove funzionalità dell'app basate sui pattern di utilizzo aggregati

  I dati di profilazione non vengono ceduti, venduti o comunicati a terzi. Il trattamento avviene interamente all'interno dell'infrastruttura RunFuce. Puoi revocare questo consenso in qualsiasi momento senza che ciò pregiudichi il tuo accesso al servizio.

Per revocare il consenso alla profilazione: scrivi a [email protected] oppure richiedi la modifica tramite il pannello impostazioni (funzionalità in arrivo).

5. Condivisione con partner selezionati consenso richiesto

  Questa sezione descrive un trattamento opzionale che avviene solo se hai fornito il tuo consenso esplicito tramite il banner privacy ("Supporta la community runner").

Con il tuo consenso, RunFuce può condividere dati sportivi anonimi e aggregati con partner selezionati (brand di calzature sportive, organizzatori di eventi podistici). I dati condivisi sono esclusivamente statistiche aggregate per fascia di prestazione, preferenze di tipologia evento e dati anonimi su attrezzatura. Non vengono mai condivisi nome, email, foto profilo o messaggi privati.

Puoi revocare questo consenso in qualsiasi momento senza perdere l'accesso al servizio. Per revocare: privacy@runfuce.com.

6. Periodo di conservazione

Dati dell'account: per tutta la durata del rapporto e fino a 2 anni dalla cancellazione
Messaggi chat: fino alla cancellazione da parte dell'utente o dell'account
Dati di profilazione: per tutta la durata del rapporto; cancellati entro 30 giorni dalla revoca del consenso o dalla cancellazione dell'account
Log di consenso (audit trail): 5 anni dalla registrazione (obbligo GDPR art. 7)
Log di accesso: 12 mesi
Dati per obblighi fiscali: 10 anni

7. Condivisione con fornitori tecnici

I tuoi dati non vengono venduti a terzi. Vengono condivisi esclusivamente con i seguenti fornitori tecnici (responsabili del trattamento ex art. 28 GDPR):

MongoDB Atlas — database (USA, con garanzie Standard Contractual Clauses)
Heroku (Salesforce) — hosting applicazione (USA, con garanzie adeguatezza)
Amazon Web Services S3 — archiviazione immagini e messaggi audio
Google Firebase Cloud Messaging — notifiche push (solo se attivate)
Autorità competenti — in caso di obbligo di legge

8. Diritti dell'interessato

Ai sensi degli artt. 15-22 GDPR puoi in qualsiasi momento:

Accedere ai tuoi dati personali
Rettificare dati inesatti o incompleti
Cancellare il tuo account e tutti i dati associati
Limitare il trattamento in determinate circostanze
Portare i tuoi dati in formato strutturato e leggibile
Opporti al trattamento basato su legittimo interesse
Revocare il consenso (profilazione, notifiche push) in qualsiasi momento, senza effetti retroattivi
Proporre reclamo al Garante per la Protezione dei Dati Personali: garanteprivacy.it

Per esercitare i tuoi diritti: [email protected] — risposta entro 30 giorni.

9. Sicurezza

Adottiamo misure tecniche e organizzative adeguate: cifratura HTTPS/TLS su tutte le comunicazioni, password cifrate con bcrypt, autenticazione JWT con scadenza, accesso ai dati limitato ai soli sistemi necessari, backup crittografati.

10. Minori

Il servizio è riservato a utenti di almeno 16 anni. Non raccogliamo consapevolmente dati di minori di 16 anni.

11. Modifiche alla policy

Ogni modifica sostanziale viene comunicata agli utenti registrati via email e tramite un banner in-app, con almeno 15 gio