Privacy Policy

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è:

2. Tipologie di Dati Raccolti

Fra i Dati Personali raccolti da questa Applicazione, in modo autonomo o tramite terze parti, ci sono:

• Dati di utilizzo: informazioni raccolte automaticamente (es. indirizzi IP, orari di accesso, pagine visitate)
• Dati di contatto: nome, cognome, indirizzo email
• Dati biometrici: frequenza cardiaca, HRV, SpO2, temperatura corporea, dati sul sonno (solo tramite app VYDA)
• Dati di localizzazione: posizione GPS (solo con consenso esplicito)

3. Finalità del Trattamento

I Dati dell'Utente sono raccolti per consentire al Titolare di fornire i propri Servizi, così come per le seguenti finalità:

• Registrazione alla waitlist e comunicazioni promozionali
• Fornitura del servizio di monitoraggio fitness e benessere tramite dispositivo VYDA Bracelet
• Analisi e personalizzazione dell'esperienza utente tramite AI Coach
• Miglioramento dei nostri prodotti e servizi
• Adempimento di obblighi legali e fiscali
• Gestione delle richieste di supporto clienti

4. Base Giuridica del Trattamento

Il Titolare tratta i Dati Personali relativi all'Utente in caso sussista una delle seguenti condizioni:

• L'Utente ha prestato il consenso per una o più specifiche finalità
• Il trattamento è necessario per l'esecuzione di un contratto con l'Utente
• Il trattamento è necessario per adempiere un obbligo legale
• Il trattamento è necessario per il perseguimento del legittimo interesse del Titolare

5. Modalità di Trattamento

Il Titolare adotta le opportune misure di sicurezza volte ad impedire l'accesso, la divulgazione, la modifica o la distruzione non autorizzate dei Dati Personali.

Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate.

Misure di Sicurezza Tecniche:

• Crittografia end-to-end per la trasmissione dei dati biometrici tra dispositivo e server
• Crittografia dei dati a riposo (at-rest) sui server cloud
• Protocolli HTTPS/TLS per tutte le comunicazioni
• Backup automatici giornalieri con conservazione sicura
• Autenticazione a due fattori per accessi amministrativi
• Log di accesso e monitoraggio delle attività anomale
• Sistemi di rilevamento e prevenzione delle intrusioni

Responsabili Esterni del Trattamento:

Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai Dati altri soggetti coinvolti nell'organizzazione (personale amministrativo, commerciale, marketing, legali, amministratori di sistema) ovvero soggetti esterni designati come Responsabili del Trattamento ai sensi dell'Art. 28 GDPR, tra cui:

• Provider Cloud e Hosting: per l'erogazione dell'infrastruttura server e database
• OpenAI: per l'elaborazione delle richieste all'AI Coach (i dati biometrici vengono anonimizzati prima dell'invio)
• Servizi di Email: per l'invio di comunicazioni transazionali e di servizio
• Servizi di Analisi: per statistiche aggregate e anonimizzate sull'utilizzo dell'app

Tutti i Responsabili Esterni sono vincolati contrattualmente al rispetto del GDPR e delle normative sulla protezione dei dati.

6. Conservazione dei Dati

I Dati sono trattati e conservati per il tempo richiesto dalle finalità per le quali sono stati raccolti. Di seguito i periodi di conservazione specifici per ogni tipologia di dato:

• Dati dell'account (nome, email, credenziali): conservati per tutta la durata del rapporto contrattuale e fino a 30 giorni dopo la cancellazione dell'account
• Dati biometrici (frequenza cardiaca, HRV, SpO2, temperatura corporea, dati sul sonno): conservati per un massimo di 5 anni dall'ultima attività dell'utente, oppure fino alla cancellazione dell'account
• Dati di localizzazione GPS (percorsi attività sportive): conservati per un massimo di 5 anni dall'ultima attività dell'utente, oppure fino alla cancellazione dell'account
• Registrazioni ECG: conservate per un massimo di 5 anni dall'ultima attività dell'utente, oppure fino alla cancellazione dell'account
• Cronologia conversazioni AI Coach: conservata per un massimo di 12 mesi dall'ultima interazione, oppure fino alla cancellazione manuale da parte dell'utente
• Dati nutrizionali e di idratazione: conservati per un massimo di 5 anni dall'ultima attività dell'utente, oppure fino alla cancellazione dell'account
• Dati di utilizzo (log, IP, pagine visitate): conservati per un massimo di 24 mesi
• Dati per finalità di marketing: fino alla revoca del consenso da parte dell'utente

Al termine del periodo di conservazione o a seguito di richiesta di cancellazione, i dati vengono eliminati in modo permanente e irreversibile entro 30 giorni dalla richiesta, ad eccezione dei dati che il Titolare è tenuto a conservare per obblighi di legge (es. dati fiscali e contabili conservati per 10 anni ai sensi dell'art. 2220 c.c.).

7. Cancellazione dei Dati e dell'Account

L'Utente ha il diritto di richiedere la cancellazione del proprio account e di tutti i dati personali ad esso associati. La cancellazione può essere richiesta nei seguenti modi:

• Dall'app VYDA: accedendo a Impostazioni → Account → Elimina account
• Via email: inviando una richiesta a [email protected] specificando il proprio indirizzo email associato all'account

A seguito della richiesta di cancellazione:

• Tutti i dati personali dell'utente (dati biometrici, registrazioni ECG, percorsi GPS, cronologia AI, dati nutrizionali) verranno eliminati in modo permanente entro 30 giorni dalla richiesta
• I dati anonimizzati e aggregati, non riconducibili all'utente, potranno essere conservati per finalità statistiche
• Eventuali dati che il Titolare è tenuto a conservare per obblighi legali (sicurezza, prevenzione frodi, adempimenti fiscali) saranno conservati per il periodo previsto dalla legge e successivamente eliminati

La cancellazione è irreversibile. Una volta completata, non sarà possibile recuperare i dati eliminati.

8. Diritti dell'Utente

Gli Utenti possono esercitare determinati diritti con riferimento ai Dati trattati dal Titolare. In particolare, l'Utente ha il diritto di:

• Accesso: ottenere conferma che sia in corso un trattamento di Dati Personali e riceverne copia
• Rettifica: ottenere la correzione di Dati inesatti o incompleti
• Cancellazione: ottenere la cancellazione dei propri Dati (vedi sezione 7)
• Limitazione: ottenere la limitazione del trattamento
• Portabilità: ricevere i Dati in formato strutturato, di uso comune e leggibile da dispositivo automatico
• Opposizione: opporsi al trattamento dei propri Dati
• Revoca del consenso: revocare il consenso in qualsiasi momento senza pregiudizio per la liceità del trattamento basato sul consenso prestato prima della revoca

Per esercitare i propri diritti, l'Utente può:

• Inviare una richiesta via PEC a: [email protected]
• Utilizzare le funzionalità di gestione dati disponibili nell'app VYDA (Impostazioni → Account)

Il Titolare si impegna a rispondere entro 30 giorni dalla ricezione della richiesta. L'Utente ha inoltre il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

9. Trasferimento dei Dati

I Dati Personali dell'Utente possono essere trasferiti in un paese diverso da quello in cui l'Utente si trova. In caso di trasferimento verso paesi terzi, il Titolare assicura che il trasferimento avvenga in conformità con le disposizioni del GDPR.

Garanzie per Trasferimenti Extra-UE:

• Utilizzo esclusivo di fornitori certificati conformi agli standard di adeguatezza della Commissione Europea
• Adozione delle Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea
• Conformità al Data Privacy Framework (DPF) per trasferimenti verso gli Stati Uniti
• Valutazioni periodiche dei rischi per i trasferimenti internazionali

10. Modifiche alla Privacy Policy

Il Titolare si riserva il diritto di apportare modifiche alla presente privacy policy in qualunque momento. Gli Utenti saranno informati su questa pagina e, se tecnicamente e legalmente possibile, tramite notifica agli Utenti.

11. Contatti

Per qualsiasi domanda relativa a questa Privacy Policy, è possibile contattarci: