Informativa Privacy

Informativa sul trattamento dei dati personali

Titolare del Trattamento

Il titolare del trattamento dei dati personali e CentroFitness, applicazione web per la gestione della palestra, accessibile all'indirizzo app.webcentrofitness.it.

Dati Personali Raccolti

Nell'ambito dell'erogazione dei servizi, vengono raccolti e trattati i seguenti dati personali:

  • Dati di registrazione: username, indirizzo email, password (conservata in forma criptata)
  • Dati di iscrizione: piani di abbonamento, date di inizio e fine, stato dell'abbonamento
  • Dati di accesso: storico degli ingressi in palestra (date)
  • Prenotazioni: iscrizioni ai corsi e ai turni
  • Programmi di allenamento: documenti PDF caricati dall'istruttore
  • Certificato medico: data di scadenza (solo la data, nessun documento sanitario viene archiviato)
  • Sistema premi: punteggio fedelta e storico riscatto premi
  • Interazioni social: like e commenti sulle news della bacheca
  • Notifiche push: identificativo del dispositivo (necessario per l'invio delle notifiche)

Non vengono raccolti dati sanitari sensibili, dati di pagamento o dati biometrici.

Finalita del Trattamento

I dati personali sono trattati per le seguenti finalita:

  • Gestione dell'abbonamento e monitoraggio degli ingressi
  • Prenotazione dei corsi e dei turni in palestra
  • Invio di notifiche relative ai servizi (scadenze, prenotazioni, avvisi)
  • Gestione del programma fedelta e del catalogo premi
  • Distribuzione delle schede di allenamento personalizzate

Cookie Utilizzati

L'applicazione utilizza esclusivamente cookie tecnici necessari al funzionamento del servizio:

  • sessionid — cookie tecnico di sessione Django, necessario per mantenere l'autenticazione dell'utente. Durata: scadenza alla chiusura del browser.
  • csrftoken — cookie tecnico di protezione CSRF (Cross-Site Request Forgery), previene attacchi di tipo cross-site request forgery. Durata: 1 anno.

Nessun cookie di profilazione o di terze parti viene utilizzato per finalita di marketing o tracciamento.

Non e necessario un banner cookie poiche vengono utilizzati esclusivamente cookie tecnici necessari al funzionamento del servizio, in conformita con l'art. 122 del Codice Privacy e le Linee Guida del Garante per la protezione dei dati personali.

Servizi di Terze Parti

Per l'erogazione dei servizi, l'applicazione si avvale dei seguenti fornitori esterni:

  • OneSignal — servizio di notifiche push. Conserva l'identificativo del dispositivo per l'invio delle notifiche.
  • Brevo (Sendinblue) — servizio per l'invio di email transazionali (promemoria scadenze, conferme prenotazione). Riceve l'indirizzo email dell'utente.
  • Amazon Web Services (AWS) S3 — servizio di archiviazione documenti utilizzato per le schede di allenamento.
  • Sentry — servizio di monitoraggio errori applicativi. Puo ricevere dati tecnici di sessione a scopo diagnostico.

Base Giuridica del Trattamento

Il trattamento dei dati personali si basa sulle seguenti basi giuridiche:

  • Esecuzione del contratto (art. 6, par. 1, lett. b GDPR) — gestione dell'abbonamento, prenotazione corsi, distribuzione schede allenamento
  • Consenso (art. 6, par. 1, lett. a GDPR) — invio di notifiche push
  • Legittimo interesse (art. 6, par. 1, lett. f GDPR) — sicurezza dell'applicazione e monitoraggio errori

Conservazione dei Dati

I dati personali vengono conservati per la durata dell'iscrizione alla palestra e per il periodo successivo necessario agli adempimenti di legge. Al termine del periodo di conservazione, i dati vengono cancellati o resi anonimi.

Diritti dell'Interessato

Ai sensi degli articoli 15-22 del Regolamento (UE) 2016/679 (GDPR), l'interessato ha il diritto di:

  • Accesso — ottenere conferma dell'esistenza dei propri dati e riceverne copia
  • Rettifica — ottenere la correzione dei dati inesatti
  • Cancellazione — ottenere la cancellazione dei propri dati (diritto all'oblio)
  • Limitazione — ottenere la limitazione del trattamento
  • Portabilita — ricevere i propri dati in formato strutturato e leggibile
  • Opposizione — opporsi al trattamento dei propri dati

Per esercitare i propri diritti, l'interessato puo rivolgersi direttamente alla palestra.

L'interessato ha inoltre il diritto di proporre reclamo all'Autorita Garante per la protezione dei dati personali (www.garanteprivacy.it).

Aggiornamenti

La presente informativa puo essere aggiornata per riflettere eventuali modifiche alle modalita di trattamento dei dati o a seguito di variazioni normative. Si consiglia di consultare periodicamente questa pagina.

Data ultimo aggiornamento: marzo 2026.