Informativa sulla Privacy — Zodiac Fit
Ultimo Aggiornamento: 9 ottobre 2025
Data di Entrata in Vigore: 9 ottobre 2025
Titolare/Editore: ToughWing
Contatto:
support@toughwing.app
ToughWing rispetta la tua privacy ed è impegnata a
proteggere i tuoi dati personali. Questa Informativa sulla Privacy spiega quali
informazioni raccogliamo quando utilizzi l'applicazione mobile Zodiac Fit ("App"), come le utilizziamo e quali sono i tuoi diritti.
Poiché Zodiac Fit raccoglie dati sanitari e nutrizionali, ti preghiamo di leggere
attentamente questa informativa.
Per i relativi Termini di Utilizzo, consulta la sezione
Termini di Utilizzo.
1. Dati che Raccogliamo
Quando utilizzi l'app Zodiac Fit, raccogliamo le seguenti
informazioni:
1.1 Informazioni sull'Account e sull'Identità
-
Indirizzo email: Per la creazione dell'account e
la comunicazione
- ID utente: Identificazione univoca
-
Identificatori OAuth: Se accedi con Google
Sign-In
- Nome: Per la personalizzazione
-
Informazioni del profilo: Preferenze utente e
impostazioni dell'app
1.2 Dati Sanitari e Fisici ⚕️
IMPORTANTE: I seguenti dati sanitari vengono raccolti
esclusivamente per fornire raccomandazioni dietetiche personalizzate:
- Età: Per il calcolo del fabbisogno calorico
- Sesso: Per il calcolo del metabolismo
-
Data e ora di nascita: Per il calcolo dell'età e
la determinazione del segno zodiacale
-
Peso (attuale e target): Per il monitoraggio dei progressi
- Altezza: Per il calcolo di BMI e calorie
-
Segno zodiacale: Per messaggi motivazionali personalizzati (scopi di intrattenimento)
-
Ascendente: (Facoltativo) Per personalizzazione extra
1.3 Dati Nutrizionali e sullo Stile di Vita
-
Preferenze dietetiche: Vegetariana, vegana, keto,
ecc.
-
Obiettivo: Perdita di peso, aumento di peso, mantenimento,
costruzione muscolare
- Livello di attività: Routine di movimento quotidiana
-
Preferenze sui pasti: Abitudini di colazione, pranzo, cena,
spuntini
- Spuntini notturni: Monitoraggio delle abitudini
1.4 Dati di Monitoraggio Giornaliero
- Monitoraggio calorie: Apporto calorico giornaliero
-
Registrazioni dei pasti: Nome del cibo, tipo di pasto, valori
nutrizionali
-
Macronutrienti: Valori di carboidrati, proteine, grassi
-
Storico ultimi 7 giorni: Per grafici e monitoraggio progressi
1.5 Dati della Chat AI
-
Cronologia domande e risposte: Conversazioni con
l'assistente AI
-
Dati di contesto: Chat precedenti per risposte personalizzate
- Ultimi 8 messaggi: Per la visualizzazione in-app
Nota: I dati della chat AI vengono elaborati tramite l'API OpenAI. Vedi la Sezione 4.3 per i dettagli.
1.6 Informazioni su Abbonamenti e Acquisti
-
Stato abbonamento: Gratuito, Plus, Pro, Prova
-
Cronologia acquisti: Tramite Apple App Store / Google Play Store
-
Limiti di utilizzo domande AI: Conteggio domande mensili/settimanali
1.7 Informazioni Tecniche e sul Dispositivo
-
ID dispositivo: Per le prestazioni dell'app e la sicurezza
-
Indirizzo IP: Per la sicurezza e la prevenzione delle frodi
-
Sistema operativo: Informazioni sulla versione iOS/Android
-
Versione app: Per compatibilità e debug
- Preferenza lingua: Per la localizzazione
1.8 Dati di Analisi e Utilizzo
- Comportamenti in-app: Quali funzionalità utilizzi
- Report di crash: Per correggere i crash dell'app
- Durata delle sessioni: Per le statistiche di utilizzo
Dati di utilizzo anonimi raccolti tramite Firebase/Google
Analytics:
- Visualizzazioni schermo
- Utilizzo funzionalità
- Tipo e modello di dispositivo
2. Dati sulla Posizione
Zodiac Fit NON raccoglie dati sulla posizione.
- Nessun monitoraggio della posizione GPS
- Nessuna cronologia delle posizioni memorizzata
- Nessun suggerimento su palestre o ristoranti
3. Finalità di Utilizzo dei Dati
Utilizziamo i dati raccolti per le seguenti finalità:
3.1 Fornitura del Servizio
- Calcolare obiettivi personalizzati di calorie e macronutrienti
- Visualizzare messaggi motivazionali basati sullo zodiacale
- Fornire consigli dietetici e nutrizionali tramite assistente AI
- Visualizzare grafici e statistiche sui progressi
3.2 Risposte AI (API OpenAI)
- Elaborare le domande degli utenti
-
Fornire raccomandazioni nutrizionali personalizzate basate sul contesto
- Ricordare la cronologia delle chat (ultimi 8 messaggi)
3.3 Gestione Abbonamenti
- Controllare l'accesso alle funzionalità premium
- Monitorare i limiti delle domande AI
- Verifica degli acquisti (Apple App Store / Google Play Store)
3.4 Sicurezza e Prevenzione Frodi
- Garantire la sicurezza dell'account
- Rilevare abusi
- Bloccare spam e account falsi
3.5 Analisi e Miglioramento
- Analizzare le prestazioni dell'app
- Migliorare l'esperienza utente
- Rivedere e correggere i report di crash
3.6 Comunicazione
- Notificare aggiornamenti importanti
- Notifiche su abbonamento e fatturazione
- Rispondere alle richieste di supporto
4. Condivisione dei Dati e Terze Parti
4.1 Vendita di Dati Personali
NON VENDIAMO E NON VENDEREMO MAI I TUOI DATI PERSONALI.
4.2 Fornitori di Servizi
Utilizziamo i seguenti fornitori di servizi di terze parti affidabili:
4.2.1 Database e Infrastruttura
Supabase (UE—Francoforte):
- Profili utente e dati sanitari
- Registrazioni dei pasti e monitoraggio calorie
- Cronologia chat AI
-
Posizione dati: Unione Europea (Francoforte,
Germania)
-
Sicurezza: Crittografia end-to-end, RLS (Row Level
Security)
4.2.2 Servizi AI
API OpenAI:
- Chat assistente AI
- Raccomandazioni nutrizionali e dietetiche
-
Elaborazione dati: Soggetta all'informativa sulla privacy di OpenAI
-
Conservazione: I log dell'API OpenAI vengono conservati per 30 giorni
-
Link:
https://openai.com/policies/privacy-policy
4.2.3 Autenticazione
Google Sign-In:
4.2.4 Notifiche
Firebase Cloud Messaging:
4.2.5 Database Alimenti
API OpenFoodFacts:
4.2.6 Analisi
Google Analytics / Firebase Analytics:
4.3 Condivisione Dati con OpenAI (Dettagli)
Quando utilizzi la funzionalità assistente AI:
1. Dati Inviati:
- Domanda dell'utente
-
Informazioni del profilo (nome, obiettivo, segno zodiacale, preferenza
dietetica)
- Dati fisici (peso, altezza, età, sesso)
- Obiettivo calorico attuale
- Cronologia degli ultimi 8 messaggi (per il contesto)
2. Utilizzo da parte di OpenAI:
- Generare raccomandazioni nutrizionali personalizzate
- Migliorare la qualità delle risposte
- Miglioramento del modello (anonimo)
3. Sicurezza:
- Trasmissione tramite crittografia HTTPS
- I log dell'API OpenAI vengono eliminati dopo 30 giorni
-
Nessun dato sanitario sensibile elaborato (solo consigli nutrizionali generali)
4. Controllo dell'Utente:
- L'uso dell'assistente AI è completamente facoltativo
- Richiede abbonamento premium
- Puoi eliminare la cronologia delle chat (vedi Sezione 14)
4.4 Obblighi Legali
Possiamo condividere i dati solo nelle seguenti situazioni:
- Requisito legale (ordine del tribunale, citazione)
- Per proteggere i nostri diritti
- Per prevenire frodi o minacce alla sicurezza
- Se richiesto dalla sicurezza pubblica
5. Cookie e Tecnologie di Tracciamento
5.1 Cookie Utilizzati
- Cookie di sessione: Mantengono lo stato di login
-
Cookie di preferenza: Lingua e impostazioni dell'app
-
Cookie di analisi: Firebase Analytics
(facoltativo)
5.2 Controllo dei Cookie
-
iOS: Impostazioni → Privacy → Tracciamento → "Consenti
alle App di Richiedere il Tracciamento" disattivato
-
Android: Impostazioni → Privacy → Annunci → "Reimposta
ID pubblicitario"
5.3 Cookie di Terze Parti
- Google Analytics (anonimo)
- Firebase (prestazioni dell'app)
Nota: Puoi disabilitare i cookie di analisi, ma questo
potrebbe influenzare alcune funzionalità.
6. Decisioni Automatizzate e Profilazione
6.1 Algoritmi AI
Utilizziamo i seguenti processi automatizzati:
-
Calcolo calorie: Basato su età, peso,
altezza, sesso, livello di attività
-
Distribuzione macronutrienti: Basata su obiettivo e
preferenza dietetica
-
Motivazione basata sullo zodiaco: Messaggi selezionati casualmente
(scopi di intrattenimento)
-
Risposte AI: Consigli nutrizionali tramite modello GPT di OpenAI
6.2 Controllo dell'Utente
- Puoi modificare manualmente i calcoli automatici
- L'uso dell'assistente AI è facoltativo
- Puoi cambiare i tuoi obiettivi in qualsiasi momento
6.3 Profilazione
Per la personalizzazione, utilizziamo:
- Preferenze dietetiche (vegetariana, vegana, ecc.)
- Obiettivo (perdita di peso, aumento, mantenimento)
- Segno zodiacale (solo per motivazione)
- Chat AI passate (per suggerimenti pertinenti)
La profilazione non crea alcun effetto legale o
significativo.
7. Comunicazioni di Marketing
7.1 Notifiche Email
Possiamo inviare email per i seguenti scopi:
- Verifica dell'account e sicurezza
- Abbonamento e fatturazione
- Aggiornamenti importanti dell'app
- Email promozionali (solo con consenso)
7.2 Notifiche Push
- Promemoria dietetici basati sullo zodiaco (3 notifiche al giorno)
- Notifiche sullo stato dell'abbonamento
- Annunci di nuove funzionalità
7.3 Gestione delle Preferenze
Impostazioni email:
- Usa il link "Annulla iscrizione" in fondo a ogni email
- Invia un'email a support@toughwing.app con "Interrompi email"
Impostazioni notifiche push:
- iOS: Impostazioni → Zodiac Fit → Notifiche
- Android: Impostazioni → App → Zodiac Fit → Notifiche
Nota: Non puoi annullare l'iscrizione alle email di
sicurezza dell'account e di fatturazione.
8. Diritti degli Utenti (GDPR e KVKK)
8.1 Diritto di Accesso
Puoi visualizzare tutti i dati che abbiamo raccolto su di te:
- Impostazioni in-app → Informazioni Account
- Invia un'email a support@toughwing.app con "Voglio vedere i miei dati"
8.2 Diritto di Rettifica
Puoi correggere dati errati o incompleti:
- Modifica del profilo in-app
- Contatta il team di supporto
8.3 Diritto alla Cancellazione ("Diritto all'Oblio")
Puoi eliminare tutti i tuoi dati:
-
Invia un'email a support@toughwing.app con "Elimina il mio account e i dati"
-
Eliminato entro 30 giorni dopo la verifica
- Può rimanere nei backup per un tempo limitato (90 giorni)
Dati eliminati:
- Informazioni del profilo
- Dati sanitari e fisici
- Registrazioni dei pasti e cronologia calorie
- Cronologia chat AI
-
Cronologia abbonamenti (eccetto i registri di fatturazione - requisito
legale)
8.4 Diritto di Limitazione
Puoi limitare determinate elaborazioni di dati:
- Interrompere l'uso dell'assistente AI
- Rifiutare la raccolta dei dati di analisi
- Rinunciare alle comunicazioni di marketing
8.5 Diritto alla Portabilità
Puoi richiedere i tuoi dati in formato strutturato (JSON):
-
Invia un'email a support@toughwing.app con "Voglio esportare i miei dati"
- Inviato via email entro 30 giorni
8.6 Diritto di Opposizione
Puoi opporti a:
- Comunicazioni di marketing
- Profilazione e personalizzazione
- Condivisione dei dati con terze parti (eccetto i fornitori di servizi)
8.7 Diritto alla Libertà dalle Decisioni Automatizzate
Non devi fare affidamento sulle raccomandazioni AI:
- Inserimento manuale dei dati sempre possibile
- Puoi modificare tu stesso i calcoli
- L'assistente AI è completamente facoltativo
8.8 Diritto di Reclamo
Per questioni sulla protezione dei dati:
9. Periodi di Conservazione dei Dati
9.1 Account Attivi
| Tipo di Dati |
Periodo di Conservazione |
| Informazioni del profilo |
Fino all'eliminazione dell'account |
| Dati sanitari |
Fino all'eliminazione dell'account |
| Registrazioni dei pasti |
Tutta la cronologia conservata |
| Cronologia chat AI |
Fino all'eliminazione dell'account |
| Dati di analisi |
26 mesi (Google Analytics) |
9.2 Account Inattivi
-
Se non accedi per 2 anni, invieremo un'email
sulla chiusura del tuo account
-
Se non c'è risposta all'email, l'account e i dati vengono eliminati dopo 30 giorni
9.3 Account Eliminati
-
Eliminato dai sistemi attivi entro 30 giorni
-
Può rimanere nei backup per 90 giorni (sicurezza e
obbligo legale)
-
I registri di fatturazione conservati per 7 anni (leggi fiscali)
9.4 Log API OpenAI
- Conservati presso OpenAI per 30 giorni
- Eliminati automaticamente successivamente
10. Sicurezza dei Dati
10.1 Misure Tecniche
-
Crittografia HTTPS: Per tutta la trasmissione dei dati
-
Crittografia AES-256: Quando memorizzato nel database
-
Row Level Security (RLS): Controllo accessi basato sull'utente in Supabase
-
Crittografia end-to-end: Per i dati sanitari sensibili
- Supporto 2FA: (In aggiornamento futuro)
10.2 Misure Organizzative
- Accesso limitato dei dipendenti (principio need-to-know)
- Audit di sicurezza regolari
- Piano di risposta agli incidenti
- Accordi di non divulgazione (NDA) con tutto il personale
10.3 Sicurezza di Terze Parti
- Supabase: Certificato SOC 2 Type II
- OpenAI: Certificato ISO 27001
- Firebase: Standard di sicurezza Google Cloud
10.4 Notifica di Violazione dei Dati
In caso di violazione dei dati:
-
Notifica alle autorità entro
72 ore (requisito GDPR/KVKK)
- Notifica via email agli utenti interessati
- Trasparenza sui dettagli della violazione e sulle misure adottate
11. Trasferimenti Internazionali di Dati
11.1 Posizioni dei Dati
| Servizio |
Posizione Dati |
Meccanismo di Trasferimento |
| Supabase |
UE (Francoforte) |
Archiviazione locale, conforme alla legge UE |
| API OpenAI |
USA |
Clausole Contrattuali Standard (SCC) |
| Firebase |
USA/UE |
Alternativa Google Cloud Privacy Shield |
11.2 Trasferimenti extra-UE
Per i trasferimenti di dati al di fuori dell'UE, utilizziamo le seguenti garanzie:
-
Clausole Contrattuali Standard (SCC): Approvate dalla
Commissione UE
-
Accordi di Trattamento dei Dati (DPA): Con tutti i
fornitori USA
-
Decisioni di Adeguatezza: Paesi approvati dall'UE quando
possibile
11.3 Utenti in Turchia
-
I tuoi dati sono conservati principalmente su
server UE (Francoforte)
-
Il trasferimento negli USA può avvenire per l'uso dell'API OpenAI
(protetto da SCC)
-
Fatto con il tuo consenso esplicito ai sensi dell'Articolo 9 KVKK
12. Privacy dei Minori
12.1 Classificazione per Età per Regione
Zodiac Fit ha diverse classificazioni per età a seconda della tua regione:
- Età 9+: 173 Paesi o Regioni (inclusi la maggior parte dei territori)
- Età 10+: Brasile
- Tutte le Età: Repubblica di Corea
12.2 Minori di 13 Anni
Sebbene l'app sia disponibile per utenti dai 9 anni in su nella maggior parte delle regioni, prendiamo seriamente la privacy dei minori:
-
Il consenso del genitore/tutore è fortemente raccomandato per gli utenti di età inferiore ai 13 anni,
poiché l'app raccoglie dati sanitari e nutrizionali
- I genitori possono richiedere l'accesso o l'eliminazione dei dati dei loro figli in qualsiasi momento
- Rispettiamo i requisiti del COPPA (Children's Online Privacy Protection Act)
12.3 Età 13-18
-
È raccomandato l'avviso del genitore/tutore a causa della raccolta di dati sanitari
- I genitori possono richiedere l'eliminazione dei dati dei loro figli
12.4 Diritti dei Genitori
I genitori e i tutori possono:
- Rivedere le informazioni personali del proprio figlio
- Richiedere l'eliminazione dei dati del proprio figlio
- Rifiutare ulteriori raccolte o utilizzi delle informazioni del proprio figlio
Se sei un genitore/tutore e hai dubbi sui dati di tuo figlio,
contatta support@toughwing.app.
13. Modifiche alla Politica
13.1 Processo di Aggiornamento
- Potremmo aggiornare questa politica periodicamente
-
Per modifiche significative,
notifica via email con 30 giorni di anticipo
- Per modifiche minori, notifica in-app
13.2 Canali di Notifica
- Email (al tuo indirizzo registrato)
- Pop-up in-app
- Sito web (toughwing.app/privacy)
13.3 Opposizione alle Modifiche
- Puoi chiudere il tuo account entro 30 giorni
- Se non accetti i nuovi termini, interrompi l'uso dell'app
13.4 Controllo Versione
- Ogni aggiornamento è datato e archiviato
- Per visualizzare le versioni precedenti: support@toughwing.app
14. Eliminazione Account e Dati
Metodi di eliminazione
Puoi eliminare il tuo account e i dati utilizzando i seguenti metodi:
1. In-App (Consigliato)
- Apri l'app
- Vai a Profilo o Impostazioni
- Tocca "Elimina Account"
- Conferma la tua richiesta di eliminazione
Tempo di elaborazione: La tua richiesta viene avviata immediatamente e i tuoi dati
saranno eliminati permanentemente entro 30 giorni.
2. Email (Metodo Alternativo)
Se non puoi accedere all'app o riscontri problemi tecnici,
invia un'email a support@toughwing.app:
- Oggetto: Elimina il mio account
- Contenuto: La tua email registrata e "Voglio che il mio account venga eliminato"
- Tempo di elaborazione: Elaborato manualmente entro 7 giorni lavorativi
Dati da eliminare
- Informazioni account (email, credenziali)
- Dati del profilo
- Dati sanitari e nutrizionali
- Registrazioni dei pasti e cronologia calorie
- Cronologia chat AI
- Impostazioni e preferenze in-app
Dati che potrebbero essere conservati (Requisito legale)
A causa delle normative fiscali e finanziarie, i registri di transazioni e fatturazione
possono essere conservati per il periodo legalmente richiesto (tipicamente 5-10 anni).
Questi dati non sono collegati alla tua identità personale e sono conservati solo per registri legali.
Sistemi di backup
I tuoi dati vengono rimossi immediatamente dai sistemi attivi, ma saranno completamente
eliminati dai sistemi di backup entro 30 giorni.
Abbonamenti
⚠️ IMPORTANTE: L'eliminazione dell'account non annulla automaticamente
il tuo abbonamento Apple App Store o Google Play Store.
Per annullare il tuo abbonamento:
- iOS: Impostazioni → [Il Tuo Nome] → Abbonamenti → Zodiac Fit → Annulla Abbonamento
- Android: Google Play Store → Profilo → Pagamenti e abbonamenti → Abbonamenti → Annulla
Annullamento
L'eliminazione è irreversibile. I tuoi dati vengono eliminati permanentemente e
non possono essere recuperati. Raccomandiamo di eseguire il backup dei dati importanti (registrazioni pasti, dati sanitari)
prima di richiedere l'eliminazione.
Contatto
Per domande sull'eliminazione dell'account:
support@toughwing.app
Per informazioni dettagliate:
Pagina di Eliminazione Account
15. Contatto e Titolare del Trattamento dei Dati
15.1 Titolare del Trattamento dei Dati
ToughWing
Email: support@toughwing.app
Web:
https://toughwing.app
15.2 Canali di Contatto
Domande Generali:
- Email: support@toughwing.app
- Tempo di risposta: 48 ore
Richieste di Eliminazione/Accesso ai Dati:
- Email: support@toughwing.app
- Oggetto: "Richiesta KVKK/GDPR"
- Tempo di risposta: 30 giorni (periodo legale)
Problemi di Sicurezza:
- Email: security@toughwing.app (in futuro)
- Attualmente: support@toughwing.app
- Risposta di emergenza: 24 ore
15.3 Reclami e Opposizioni
Applicazione Diretta:
- Invia un'email a support@toughwing.app
- Spiega dettagliatamente la tua preoccupazione
- Risposta entro 30 giorni
Richiesta all'Autorità di Regolamentazione:
Turchia:
Unione Europea:
16. Casi Speciali e Chiarimenti
16.1 Trattamento dei Dati Sanitari
Ai sensi degli Articoli 6 e 9 del KVKK:
-
I tuoi dati sanitari sono considerati
dati personali di categoria speciale
- Elaborati con il tuo consenso esplicito
-
Utilizzati non solo per scopi sanitari ma per
raccomandazioni nutrizionali
- Non venduti a terze parti o utilizzati per marketing
16.2 AI e Decisioni Automatizzate
16.3 Informazioni Zodiacali e Profilazione
-
Le informazioni zodiacali sono
per scopi di intrattenimento
-
I messaggi motivazionali
non sono basati scientificamente
- Puoi disattivare la funzionalità zodiacale in qualsiasi momento
16.4 Uso di OpenFoodFacts
16.5 Rinuncia a Cookie e Tracciamento
Puoi rinunciare completamente a:
- Cookie di analisi (Firebase)
- ID pubblicitario (IDFA/GAID)
- Tracciamento di terze parti
Non puoi rinunciare a (richiesti):
- Cookie di sessione (sicurezza)
- Verifica abbonamento (Apple App Store / Google Play Store)
Tabella di Riferimento Rapido
| Tipo di Dati |
Finalità |
Periodo di Conservazione |
Terza Parte |
| Email |
Account, comunicazione |
Fino all'eliminazione dell'account |
Supabase (UE) |
| Dati sanitari |
Personalizzazione |
Fino all'eliminazione dell'account |
Supabase (UE) |
| Chat AI |
Raccomandazioni |
Fino all'eliminazione dell'account |
OpenAI (USA) |
| Registrazioni pasti |
Monitoraggio progressi |
Fino all'eliminazione dell'account |
Supabase (UE) |
| Analisi |
Miglioramento |
26 mesi |
Firebase (USA/UE) |
| Abbonamento |
Pagamento |
7 anni (legale) |
Apple / Google (USA) |
| Indirizzo IP |
Sicurezza |
1 anno |
Supabase (UE) |
Note Finali
-
Questa politica è conforme al GDPR (UE) e
al KVKK (Turchia)
-
Il trattamento dei dati sanitari richiede
consenso esplicito
- L'uso dell'AI è completamente facoltativo
- Puoi eliminare i tuoi dati in qualsiasi momento
-
Non c'è vendita di dati a terze parti
Per domande:
support@toughwing.app
Ultimo Aggiornamento: 9 ottobre 2025