Privacy Policy

Ultimo aggiornamento: 27 febbraio 2026

1. Introduzione

Adaptive Flow ("noi", "nostro" o "l'App") è un'applicazione mobile di fitness sviluppata da Luca Navarri. La tua privacy è importante per noi. Questa Privacy Policy descrive quali dati raccogliamo, come li utilizziamo, con chi li condividiamo e i tuoi diritti in merito.

Utilizzando Adaptive Flow, accetti le pratiche descritte in questa Privacy Policy. Se non sei d'accordo, ti preghiamo di non utilizzare l'App.

2. Titolare del Trattamento

Titolare: Luca Navarri

Email: privacy@adaptiveflow.run

Sito web: https://adaptiveflow.run

3. Dati Raccolti

Raccogliamo le seguenti categorie di dati personali:

3.1 Dati del profilo

  • Indirizzo email e nome visualizzato
  • Data di nascita
  • Altezza e peso
  • Livello di fitness e esperienza di allenamento
  • Obiettivi di allenamento
  • Attrezzatura disponibile
  • Giorni di allenamento preferiti

3.2 Dati sulla salute e il fitness

Con il tuo consenso esplicito, raccogliamo dati sensibili relativi alla salute:

  • Sonno: durata, qualità, fasi del sonno (profondo, REM, leggero), risvegli
  • Frequenza cardiaca: FC a riposo, media, massima
  • Variabilità della frequenza cardiaca (HRV): valori RMSSD e baseline personale
  • Attività fisica: passi, minuti attivi, calorie bruciate
  • Ciclo mestruale: giorno del ciclo, fase, sintomi (se attivato dall'utente)
  • Stress: livello di stress, minuti di calma, body battery
  • Allenamenti: tipo, durata, distanza, passo, zone di frequenza cardiaca, percorso GPS
  • Feedback allenamenti: RPE (sforzo percepito), gradimento, umore, dolore
  • Prontezza quotidiana: score calcolato da check-in manuale e dati dei dispositivi
  • Condizioni di salute: eventuali condizioni mediche dichiarate (es. asma, problemi articolari)

3.3 Dati di utilizzo

  • Piani di allenamento generati e modifiche apportate
  • Interazioni con l'AI Coach (messaggi e risposte)
  • Statistiche di completamento degli allenamenti
  • Preferenze dell'app (tema, lingua, unità di misura)

3.4 Dati di posizione

Con il tuo consenso, raccogliamo dati GPS durante la registrazione degli allenamenti outdoor per tracciare il percorso e calcolare distanza e passo.

3.5 Dati da servizi di terze parti

Se colleghi il tuo account a servizi esterni, riceviamo dati da:

  • Apple Salute / Health Connect: sonno, FC, HRV, attività, allenamenti
  • Garmin Connect: sonno, FC, HRV, stress, body battery, passi, allenamenti
  • Strava: attività, percorsi, metriche degli allenamenti

4. Base Giuridica del Trattamento

Trattiamo i tuoi dati sulla base di:

  • Consenso esplicito (Art. 6(1)(a) e Art. 9(2)(a) GDPR): per i dati sulla salute e il fitness. Puoi revocare il consenso in qualsiasi momento dalle impostazioni dell'app.
  • Esecuzione del contratto (Art. 6(1)(b) GDPR): per fornire il servizio richiesto (generazione piani, tracking allenamenti, AI Coach).
  • Legittimo interesse (Art. 6(1)(f) GDPR): per migliorare l'app e prevenire abusi.

5. Come Utilizziamo i Dati

Utilizziamo i tuoi dati per:

  • Generare e adattare piani di allenamento personalizzati
  • Calcolare il tuo score di prontezza quotidiana
  • Fornire risposte e suggerimenti tramite l'AI Coach
  • Mostrare statistiche e analisi delle performance
  • Inviarti notifiche push relative ai tuoi allenamenti (se attivate)
  • Migliorare i nostri algoritmi di adattamento
  • Risolvere problemi tecnici e fornire supporto

Non utilizziamo i tuoi dati per:

  • Pubblicità di terze parti
  • Profilazione a fini commerciali
  • Vendita a terzi

6. Condivisione dei Dati

Condividiamo i tuoi dati solo con:

6.1 Fornitori di servizi

  • Google Firebase (Firestore, Authentication, Cloud Messaging): archiviazione dati, autenticazione e notifiche push. I server si trovano nell'Unione Europea (eu-west). Privacy Firebase
  • OpenAI / Anthropic: elaborazione delle richieste all'AI Coach. I messaggi sono inviati in forma anonimizzata (senza dati identificativi diretti). Privacy OpenAI

6.2 Servizi connessi dall'utente

Se colleghi Garmin o Strava, i dati vengono scambiati con questi servizi secondo le loro rispettive privacy policy.

6.3 Obblighi di legge

Potremmo divulgare dati se richiesto dalla legge o da un'autorità giudiziaria competente.

Non vendiamo i tuoi dati personali a terze parti.

7. Conservazione dei Dati

  • Dati dell'account: conservati finché il tuo account è attivo. Se elimini l'account, i dati vengono cancellati entro 30 giorni.
  • Dati degli allenamenti: conservati finché l'account è attivo per fornire statistiche storiche.
  • Dati di salute: conservati per un massimo di 24 mesi per analisi dei trend, poi aggregati e anonimizzati.
  • Log tecnici: conservati per un massimo di 90 giorni.

8. Sicurezza dei Dati

Adottiamo misure tecniche e organizzative per proteggere i tuoi dati:

  • Crittografia in transito (TLS/HTTPS) e a riposo
  • Autenticazione sicura tramite Firebase Authentication
  • Token OAuth memorizzati in modo sicuro sul dispositivo (Keychain / Secure Storage)
  • Regole di sicurezza Firestore per l'accesso ai dati
  • Accesso ai dati limitato al personale autorizzato

9. I Tuoi Diritti (GDPR)

Hai il diritto di:

  • Accesso: richiedere una copia dei tuoi dati personali
  • Rettifica: correggere dati inesatti o incompleti
  • Cancellazione: richiedere l'eliminazione dei tuoi dati ("diritto all'oblio")
  • Portabilità: ricevere i tuoi dati in formato strutturato e leggibile
  • Opposizione: opporti al trattamento basato su legittimo interesse
  • Limitazione: richiedere la limitazione del trattamento
  • Revoca del consenso: revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento precedente

Per esercitare i tuoi diritti, contattaci a privacy@adaptiveflow.run. Risponderemo entro 30 giorni.

Hai inoltre il diritto di presentare reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

10. Trasferimento Internazionale dei Dati

I tuoi dati sono archiviati su server Firebase nell'Unione Europea. Alcuni sub-processori (es. servizi AI) potrebbero trattare dati negli Stati Uniti, sulla base di Clausole Contrattuali Standard (SCC) o altre garanzie adeguate ai sensi del GDPR.

11. Minori

Adaptive Flow non è destinata a minori di 16 anni. Non raccogliamo consapevolmente dati di minori. Se sei un genitore e ritieni che tuo figlio abbia fornito dati personali, contattaci per richiederne la cancellazione.

12. Cookie e Tecnologie Simili

L'App non utilizza cookie. Il sito web utilizza solo cookie tecnici essenziali per il funzionamento. Non utilizziamo cookie di profilazione o di terze parti per pubblicità.

13. Modifiche a Questa Policy

Potremmo aggiornare questa Privacy Policy periodicamente. In caso di modifiche sostanziali, ti avviseremo tramite l'App o via email. La data dell'ultimo aggiornamento è indicata in cima a questa pagina.

14. Contatti

Per qualsiasi domanda relativa a questa Privacy Policy o al trattamento dei tuoi dati:

Email: privacy@adaptiveflow.run

Sito: https://adaptiveflow.run