Privacy Policy
Ultimo aggiornamento: 2 giugno 2026
Informativa ai sensi dell'art. 13 del Reg. UE 2016/679 (GDPR) e del D.Lgs. 196/2003 (Codice Privacy), come modificato dal D.Lgs. 101/2018.
1. Titolare del trattamento
Il Titolare del trattamento dei dati degli utenti registrati alla piattaforma SimplySport è la società che gestisce il servizio (di seguito anche «SimplySport»). Contatto: privacy@simplysport.app
Nota per le ASD/SSD clienti:in relazione ai dati degli iscritti inseriti nella piattaforma, la singola palestra cliente è Titolare del trattamento; SimplySport agisce come Responsabile del trattamento ai sensi dell'art. 28 GDPR.
2. Dati raccolti
SimplySport raccoglie le seguenti categorie di dati:
- Dati anagrafici e di contatto (nome, cognome, email, telefono, data di nascita, codice fiscale, indirizzo): forniti in fase di registrazione o iscrizione alla palestra.
- Dati di accesso(email, password in forma cifrata, data e ora di login): necessari per l'autenticazione.
- Dati sportivi(abbonamenti, presenze alle lezioni, pagamenti, spese): generati nell'uso ordinario del gestionale.
- Dati particolari (art. 9 GDPR) — dati sanitari: data di scadenza e tipo del certificato medico sportivo (agonistico / non agonistico). Questi dati sono raccolti solo se inseriti dall'operatore della palestra e sono trattati con misure di sicurezza aggiuntive. Non vengono mai esposti nelle API senza autenticazione.
- Dati di navigazione (indirizzo IP, browser, pagine visitate): raccolti automaticamente per finalità di sicurezza e monitoraggio errori (Sentry).
3. Finalità e basi giuridiche del trattamento
| Finalità | Base giuridica |
|---|---|
| Erogazione del servizio SaaS | Esecuzione del contratto (art. 6.1.b GDPR) |
| Fatturazione e adempimenti fiscali | Obbligo legale (art. 6.1.c GDPR) |
| Reminder scadenze (abbonamenti, certificati medici) | Legittimo interesse / esecuzione del contratto |
| Trattamento dati sanitari (certificato medico) | Consenso esplicito (art. 9.2.a GDPR) |
| Monitoraggio errori e sicurezza | Legittimo interesse (art. 6.1.f GDPR) |
| Comunicazioni di marketing | Consenso (art. 6.1.a GDPR) |
4. Conservazione dei dati
- Dati di account: per tutta la durata del rapporto contrattuale + 30 giorni dopo la cancellazione
- Dati degli iscritti (inseriti dalla palestra cliente): fino a richiesta di cancellazione da parte del Cliente; max 5 anni dalla cessazione del rapporto associativo (obbligo Libro Soci)
- Dati sanitari: stessa durata dei dati degli iscritti, con revisione periodica
- Log di sistema e dati di navigazione: max 12 mesi
- Dati fiscali e contabili: 10 anni per obbligo di legge
5. Destinatari dei dati
I dati possono essere comunicati a:
- Stripe Inc. — gestione pagamenti (sede UE disponibile)
- Resend — invio email transazionali (reminder, ricevute)
- Sentry — monitoraggio errori applicativi
- Vercel / Neon — hosting e database (infrastruttura cloud)
Tutti i fornitori sono stati selezionati con garanzie adeguate ai sensi degli artt. 44-49 GDPR (clausole contrattuali standard o decisioni di adeguatezza).
6. Diritti degli interessati
Ai sensi degli artt. 15-22 GDPR, ogni interessato ha diritto di:
- Accesso: ottenere conferma del trattamento e copia dei dati
- Rettifica: correggere dati inesatti o incompleti
- Cancellazione («diritto all'oblio»)
- Limitazione del trattamento
- Portabilità: ricevere i dati in formato strutturato (CSV)
- Opposizione al trattamento basato su legittimo interesse
- Revoca del consenso in qualsiasi momento, senza pregiudizio per la liceità del trattamento precedente
Le richieste vanno inviate a privacy@simplysport.app. Risponderemo entro 30 giorni. È possibile proporre reclamo al Garante per la protezione dei dati personali.
7. Minori
SimplySport non raccoglie direttamente dati di minori di 14 anni. I dati di iscritti minorenni (inseriti dalla palestra cliente) devono essere accompagnati dal consenso del genitore o tutore, ai sensi dell'art. 8 GDPR e del D.Lgs. 101/2018. La palestra cliente è responsabile dell'acquisizione di tale consenso.
9. Modifiche alla Privacy Policy
SimplySport si riserva di aggiornare la presente informativa. Modifiche sostanziali saranno comunicate via email con preavviso di 30 giorni. La versione aggiornata sarà sempre disponibile su questa pagina con la data di ultimo aggiornamento.