- Titolare del trattamento
- Dati che raccogliamo
- Perché li raccogliamo (finalità e basi giuridiche)
- Geolocalizzazione e matching tra runner
- Profilazione sportiva
- Registrazione tramite account esterni (Google, Apple)
- Per quanto tempo conserviamo i dati
- Fornitori tecnici
- I tuoi diritti
- Sicurezza
- Cosa NON facciamo
- Minori
- Modifiche a questa policy
- Contatti
1. Titolare del trattamento
Piattaforma digitale in fase di lancio, gestita da persona fisica residente in Italia.
Contatto privacy: privacy@rynq.run
Contatto generico: support@rynq.run
L'identità completa del Titolare del trattamento (nome, cognome, codice fiscale, indirizzo di residenza) viene comunicata su richiesta motivata dell'interessato. Quando eserciti uno dei tuoi diritti GDPR (sezione 9), riceverai insieme alla risposta alla tua richiesta tutti i dati identificativi completi del Titolare, come previsto dall'art. 13 GDPR. Questa scelta preserva la privacy del Titolare pur garantendo piena trasparenza verso chi ha un legittimo interesse.
Non abbiamo nominato un DPO (Data Protection Officer) perché la nostra attività non rientra nei casi in cui è obbligatorio ai sensi dell'art. 37 GDPR. Per qualsiasi questione relativa ai tuoi dati personali, scrivici direttamente all'indirizzo email sopra.
2. Dati che raccogliamo
Dati forniti direttamente da te
- Dati di registrazione: nome, cognome, data di nascita, email, password (memorizzata in forma cifrata con bcrypt)
- Città di residenza: per mostrarti gare e runner vicini, nel momento della registrazione indichi la tua città. Questo dato include il nome della città e le coordinate geografiche (latitudine e longitudine) ottenute dal servizio di autocomplete
- Dati fisici opzionali: altezza e peso, solo se scegli di inserirli
- Foto profilo: se carichi un'immagine
- Tempi di gara e obiettivi cronometrici: i tempi personali su 5km, 10km, mezza maratona, maratona (se scegli di inserirli)
- Tipologia di scarpe da running utilizzate (se inserite)
- Interessi gara: le categorie dichiarate per ciascun evento a cui sei interessato ("Prestazione", "Amicizie", "Viaggio")
- Messaggi: se usi la chat in-app con altri runner, i messaggi vengono memorizzati per consentire la conversazione
- Preferenze: gare salvate tra i preferiti, eventi a cui hai espresso interesse
Dati raccolti automaticamente
- Indirizzo IP e dati di navigazione (pagine visitate, durata sessione)
- Tipo di dispositivo, sistema operativo e browser
- Token di sessione (JWT) per mantenerti autenticato
- Subscription push notification — solo se le attivi esplicitamente
- Data e ora di accettazione dei consensi (con versione policy al momento dell'accettazione), come prova richiesta dall'art. 7 GDPR
Dati da fornitori esterni (se scegli di collegare account)
- Garmin Connect — se colleghi il tuo account Garmin (funzionalità opzionale), riceviamo i dati delle tue attività sportive (distanza, tempo, ritmo) che scegli di condividere
- Google Sign-In in arrivo — se in futuro deciderai di registrarti via Google, riceveremo nome, email e foto profilo dal tuo account Google
3. Perché raccogliamo questi dati
| Finalità | Base giuridica (GDPR) |
|---|---|
| Erogazione del servizio: registrazione, accesso, funzionalità dell'app, suggerimenti gare | Esecuzione del contratto — Art. 6.1.b |
| Comunicazioni tra utenti (chat in-app) | Esecuzione del contratto — Art. 6.1.b |
| Matching con runner geograficamente vicini | Legittimo interesse — Art. 6.1.f (vedi sezione 4) |
| Profilazione sportiva per personalizzazione | Esecuzione del contratto — Art. 6.1.b (vedi sezione 5) |
| Invio notifiche push | Consenso esplicito — Art. 6.1.a |
| Email transazionali (verifica account, reset password, notifiche importanti) | Esecuzione del contratto — Art. 6.1.b |
| Newsletter e comunicazioni di marketing | Consenso esplicito — Art. 6.1.a |
| Miglioramento del servizio e analisi statistica aggregata | Legittimo interesse — Art. 6.1.f |
| Prevenzione di abusi, frodi e violazioni dei termini | Legittimo interesse — Art. 6.1.f |
| Registrazione e prova del consenso (audit trail) | Obbligo legale — Art. 6.1.c + Art. 7.1 |
| Adempimenti fiscali e legali | Obbligo legale — Art. 6.1.c |
4. Geolocalizzazione e matching tra runner
Rynq è costruito intorno alla connessione tra runner che condividono gare, percorsi e passione per il running. Per rendere possibile questa connessione, usiamo dati geografici.
Come funziona
- Durante la registrazione, scegli la tua città tramite un campo con autocomplete. Per fornirti i suggerimenti, inviamo la tua ricerca al servizio Geoapify (Germania, soggetto al GDPR). Non inviamo il tuo nome, email o altri dati personali — solo il testo della ricerca.
- Quando selezioni una città, memorizziamo nel nostro database il nome della città e le sue coordinate geografiche (latitudine e longitudine). Queste coordinate sono quelle del centro della città, non della tua posizione esatta in tempo reale.
- Usiamo queste coordinate per calcolare quali altri runner vivono in città vicine, e per suggerirti gare geograficamente rilevanti.
Base giuridica del matching
Il matching tra runner vicini è basato sul legittimo interesse di Rynq (art. 6.1.f GDPR) a offrire la funzionalità principale del servizio — connettere runner della stessa zona geografica. Senza questa funzione, Rynq perderebbe la sua ragione d'essere.
Se non vuoi comparire nei risultati di matching di altri utenti, puoi disattivare questa funzionalità dalle impostazioni del tuo profilo (funzione in arrivo). In alternativa, scrivici a privacy@rynq.run e provvederemo manualmente.
5. Profilazione sportiva parte del servizio
Rynq elabora i tuoi dati sportivi per offrirti suggerimenti personalizzati su gare, compagni di allenamento e percorsi. Questo trattamento è parte integrante del servizio — è il motivo per cui ti sei iscritto a Rynq invece di usare un'app generica.
Dati usati per la profilazione
- Partecipazione agli eventi: gare a cui hai espresso interesse, quelle salvate tra i preferiti
- Interessi dichiarati: le categorie di interesse per ciascun evento ("Prestazione", "Amicizie", "Viaggio")
- Prestazioni e obiettivi: i tempi inseriti, eventuali previsioni di gara generate dall'app
- Tipologia di scarpe: modello utilizzato associato alle prestazioni
- Dati fisici opzionali: altezza e peso, se inseriti, per calcoli di ritmo e performance
- Dati Garmin: se hai collegato l'account, le attività sportive sincronizzate
A cosa serve
- Suggerirti gare compatibili con il tuo livello e i tuoi interessi
- Migliorare il matching con altri runner ("ritmo simile al tuo", "stesso obiettivo maratona")
- Sviluppare nuove funzionalità basate sui pattern di utilizzo aggregati
Come escludersi
Se non vuoi che i tuoi dati sportivi vengano usati per profilazione/suggerimenti, scrivici a privacy@rynq.run. Tieni presente che disattivando la profilazione Rynq diventa essenzialmente un elenco statico di gare — perderai il valore principale del servizio, ma la scelta è tua.
6. Registrazione tramite account esterni Google Sign-In in arrivo
Rynq offre (o offrirà a breve) la possibilità di registrarti e accedere usando un account esterno, come Google. Ecco cosa succede se scegli questa opzione:
Google Sign-In
- Clicchi sul bottone "Continua con Google" nella pagina di registrazione o login
- Google ti mostra un prompt di consenso in cui vedi quali dati stai per condividere con Rynq
- Se accetti, Rynq riceve da Google: nome, cognome, email, foto profilo, ID Google
- Rynq non riceve la tua password Google, la tua rubrica contatti, le tue email, o altri dati dal tuo account Google
- Puoi revocare l'accesso in qualsiasi momento dalle impostazioni del tuo account Google (myaccount.google.com/permissions). In quel caso, l'account Rynq collegato rimane attivo ma dovrai impostare una password tradizionale per accedere.
7. Per quanto tempo conserviamo i dati
| Tipologia di dato | Durata di conservazione |
|---|---|
| Dati dell'account (profilo, preferenze) | Per tutta la durata del rapporto, fino alla cancellazione dell'account, più 30 giorni di backup |
| Messaggi chat | Fino alla cancellazione da parte dell'utente o alla chiusura dell'account |
| Dati di profilazione sportiva | Per tutta la durata del rapporto; cancellati entro 30 giorni dalla chiusura dell'account |
| Log di consenso (audit trail) | 5 anni dalla registrazione (obbligo GDPR art. 7) |
| Log di accesso e sicurezza | 12 mesi |
| Email transazionali (verifica, reset password) | Eliminazione automatica entro 30 giorni dall'invio |
| Dati per obblighi fiscali (in presenza di pagamenti) | 10 anni (art. 2220 c.c.) |
| Backup crittografati | Rotazione ogni 30 giorni |
8. Fornitori tecnici
I tuoi dati non vengono venduti a terzi. Vengono condivisi esclusivamente con i seguenti fornitori tecnici che operano come responsabili del trattamento ai sensi dell'art. 28 GDPR, vincolati contrattualmente a trattare i dati solo per le finalità indicate:
| Fornitore | Ruolo | Ubicazione / Garanzie |
|---|---|---|
| MongoDB Atlas | Database principale | USA/EU — Standard Contractual Clauses |
| Heroku (Salesforce) | Hosting applicazione backend | USA — Standard Contractual Clauses |
| Netlify | Hosting frontend (sito web) | USA — Standard Contractual Clauses |
| Cloudflare | DNS, CDN, protezione DDoS | USA/EU — Standard Contractual Clauses |
| Amazon Web Services S3 | Archiviazione foto profilo e messaggi vocali | EU (regione irlandese) — Clausole standard |
| Google Firebase Cloud Messaging | Invio notifiche push (solo se attive) | USA — Standard Contractual Clauses |
| Resend (Amazon SES) | Invio email transazionali (verifica, reset, notifiche) | USA/EU — Standard Contractual Clauses |
| Zoho Mail | Gestione comunicazioni email dirette | EU (data center Irlanda) |
| Geoapify | Servizio autocomplete per selezione città | Germania — GDPR-compliant |
| Garmin Connect | Integrazione opzionale attività sportive | USA/EU — Solo se attivata dall'utente |
| Google Sign-In in arrivo | Autenticazione opzionale via account Google | USA/EU — Solo se scelta dall'utente |
| Autorità competenti | In caso di obbligo di legge | Italia / UE |
Alcuni fornitori hanno sede negli Stati Uniti. In questi casi, il trasferimento dei dati fuori dall'Unione Europea è regolato da Standard Contractual Clauses (SCC) approvate dalla Commissione Europea, come previsto dall'art. 46 GDPR, e da misure tecniche supplementari (cifratura in transit e at rest).
9. I tuoi diritti
Ai sensi degli articoli 15-22 del GDPR, in qualsiasi momento puoi:
- Accedere ai tuoi dati personali e richiederne una copia
- Rettificare dati inesatti o incompleti
- Cancellare il tuo account e tutti i dati associati (diritto all'oblio)
- Limitare il trattamento in determinate circostanze
- Portare i tuoi dati in formato strutturato, di uso comune e leggibile da dispositivo automatico (JSON)
- Opporti al trattamento basato sul legittimo interesse (matching, analisi statistiche)
- Revocare il consenso per notifiche push, newsletter o Google Sign-In in qualsiasi momento, senza pregiudicare la liceità dei trattamenti effettuati prima della revoca
- Proporre reclamo al Garante per la Protezione dei Dati Personali
Per esercitare uno qualsiasi di questi diritti, scrivi a privacy@rynq.run. Rispondiamo entro 30 giorni (art. 12 GDPR). Se la richiesta è complessa possiamo estendere il termine di ulteriori 60 giorni, comunicandotelo.
10. Sicurezza
Adottiamo misure tecniche e organizzative adeguate al rischio, tra cui:
- Cifratura HTTPS/TLS su tutte le comunicazioni client-server
- Password cifrate con bcrypt (funzione di hashing unidirezionale salata)
- Autenticazione JWT con scadenza temporale
- Accesso ai dati limitato ai soli sistemi e persone strettamente necessari
- Backup crittografati con rotazione automatica
- Monitoraggio attivo di accessi anomali e tentativi di intrusione
- Separazione degli ambienti (sviluppo, staging, produzione)
- Verifica regolare delle vulnerabilità delle dipendenze software
Nessun sistema è perfettamente sicuro. In caso di violazione di dati personali che presenti un rischio per i tuoi diritti e libertà, ti notificheremo entro 72 ore come richiesto dall'art. 33 GDPR.
11. Cosa NON facciamo
La trasparenza non è solo elencare cosa raccogliamo, ma anche essere espliciti su cosa non faremo mai:
- Non vendiamo i tuoi dati a terzi. Mai. Non fa parte del nostro modello di business e non lo sarà in futuro.
- Non profiliamo i tuoi dati per vendere pubblicità mirata. Rynq non mostra pubblicità di terze parti sulla base del tuo comportamento.
- Non facciamo cross-site tracking. Non seguiamo la tua attività su altri siti web o app.
- Non usiamo le tue conversazioni per addestrare modelli di intelligenza artificiale. I messaggi in chat restano tra te e il tuo interlocutore.
- Non condividiamo la tua posizione esatta. Le coordinate che memorizziamo sono quelle della città che hai scelto, non della tua posizione fisica in tempo reale.
- Non inviamo comunicazioni di marketing senza il tuo consenso esplicito. Le email che ricevi da noi sono solo quelle strettamente legate al servizio, salvo tua diversa scelta.
12. Minori
Il servizio è riservato a utenti di almeno 16 anni, in conformità all'art. 8 GDPR come recepito dalla normativa italiana (art. 2-quinquies D.Lgs. 196/2003). Non raccogliamo consapevolmente dati di minori di 16 anni. Se scopriamo di aver raccolto dati di un minore di 16 anni senza il consenso di un genitore/tutore, li cancelliamo immediatamente.
Se sei genitore o tutore e pensi che tuo figlio ci abbia fornito dati personali, contattaci a privacy@rynq.run.
13. Modifiche a questa policy
Ogni modifica sostanziale viene comunicata agli utenti registrati via email e tramite un banner in-app, con almeno 15 giorni di preavviso prima dell'entrata in vigore. Modifiche non sostanziali (correzioni, chiarimenti, aggiornamenti di forma) sono pubblicate direttamente su questa pagina con indicazione della data di aggiornamento.
Ti invitiamo a rileggere periodicamente questa pagina. La prosecuzione dell'uso del servizio dopo l'entrata in vigore di modifiche sostanziali costituisce accettazione delle nuove condizioni. Se non sei d'accordo con le modifiche, puoi sempre cancellare il tuo account.
14. Contatti
Cookie Policy ·
Torna a Rynq
Ultimo aggiornamento: 23 aprile 2026 — Versione 2.0