Informativa sulla Privacy

GimFit Carrer Sant Salvador, 2, 2-1 · AD500 Andorra la Vella · Principato di Andorra NRT: [In attesa di assegnazione] Posta elettronica: info@gimfit.com

Raccogliamo solo i dati necessari per la fornitura del servizio: Account utente: nome, cognome, indirizzo e-mail, password (cifrata). Profilo del trainer: fotografia, biografia, telefono, Instagram, specialità sportive, orari di disponibilità, luoghi di allenamento, curriculum vitae (PDF opzionale). Profilo del cliente: data di nascita, genere (opzionale), telefono, note sulle condizioni fisiche o lesioni (opzionale, fornite volontariamente). Prenotazioni e sessioni: data, ora, luogo, prezzo, note sulla prenotazione. Comunicazioni: messaggi di chat tra trainer e clienti sulla Piattaforma. Geolocalizzazione: solo se l'utente attiva il filtro «Vicino a me». Non viene memorizzata in modo permanente. Fatturazione: nome, indirizzo e dati fiscali dei trainer per la generazione delle fatture. I dati della carta di credito sono gestiti esclusivamente dal fornitore di pagamenti e GimFit non vi ha accesso.

Gestione dell'account e autenticazione — Base giuridica: esecuzione di un contratto (Art. 6.1.b GDPR / Art. 9 LQPD). Gestione delle prenotazioni e dell'agenda — Base giuridica: esecuzione di un contratto. Comunicazione tra trainer e clienti — Base giuridica: esecuzione di un contratto. Invio di notifiche e promemoria via e-mail e/o WhatsApp — Base giuridica: esecuzione di un contratto e interesse legittimo. Generazione di fatture e adempimento degli obblighi fiscali — Base giuridica: obbligo legale. Verifica dell'identità e delle qualifiche dei trainer — Base giuridica: interesse legittimo (sicurezza degli utenti). Geolocalizzazione per il filtro di prossimità — Base giuridica: consenso esplicito dell'utente. Miglioramento del servizio e statistiche aggregate (anonime) — Base giuridica: interesse legittimo.

Account attivo: i dati vengono conservati per tutta la durata dell'account. Account eliminati: i dati vengono cancellati entro 30 giorni, salvo obblighi di legge. Dati di fatturazione: conservati per 5 anni in conformità alla legislazione fiscale andorrana. Comunicazioni di chat: conservate per tutta la durata dell'account attivo.

GimFit si avvale dei seguenti fornitori di servizi in qualità di responsabili del trattamento, con i quali ha stipulato i relativi accordi di protezione dei dati: • Neon Inc. — hosting del database (UE/USA, Clausole Contrattuali Standard) • Vercel Inc. — hosting web (UE/USA, Clausole Contrattuali Standard) • Cloudinary — archiviazione delle immagini (UE/USA, Clausole Contrattuali Standard) • Resend Inc. — invio di e-mail transazionali • Twilio Inc. — notifiche WhatsApp (opzionale, con consenso) GimFit non vende né cede dati personali a terzi per finalità commerciali.

Ai sensi della LQPD e del GDPR, l'utente dispone dei seguenti diritti: • Accesso: ottenere conferma del trattamento dei propri dati e, in caso affermativo, accedervi. • Rettifica: correggere dati inesatti o incompleti. • Cancellazione («diritto all'oblio»): richiedere l'eliminazione dei propri dati. • Opposizione: opporsi al trattamento in determinate circostanze. • Limitazione: richiedere la limitazione del trattamento. • Portabilità: ricevere i propri dati in formato strutturato e leggibile da dispositivo automatizzato. • Revoca del consenso: in qualsiasi momento, per i trattamenti basati sul consenso. Per esercitare uno qualsiasi di questi diritti, contatti: info@gimfit.com

Se ritiene che il trattamento dei Suoi dati personali non sia conforme alla normativa vigente, può presentare un reclamo all'Agenzia per la Protezione dei Dati di Andorra (APDA): Agència de Protecció de Dades d'Andorra (APDA) Sito web: https://www.apda.ad E-mail: info@apda.ad I residenti nell'Unione Europea possono altresì rivolgersi all'autorità di controllo del proprio Paese di residenza.

GimFit adotta misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, perdite o distruzioni, tra cui la cifratura delle password, connessioni HTTPS, controllo degli accessi basato sui ruoli e backup periodici.

GimFit si riserva il diritto di modificare la presente Informativa sulla Privacy. In caso di modifiche sostanziali, gli utenti saranno informati via e-mail o tramite un avviso sulla Piattaforma prima che queste entrino in vigore.