Informativa sulla privacy
Ultimo aggiornamento: 23 aprile 2026
1. Titolare del trattamento
Il titolare del trattamento dei dati personali raccolti tramite la piattaforma Reekia e il sito reekia.io e:
SAS BOUDIER
Email : privacy@reekia.io
2. Dati raccolti
Raccogliamo le seguenti categorie di dati:
2.1 Dati di identificazione
- Nome, cognome, indirizzo email
- Numero di telefono (opzionale)
- Foto profilo (opzionale)
2.2 Dati relativi all'uso del servizio
- Dati di connessione (log, indirizzo IP, browser)
- Dati di abbonamento e fatturazione
- Dati della palestra (membri, planning, corsi)
- Dati sportivi dei membri (prestazioni, infortuni, programmi)
2.3 Dati sanitari
Alcuni dati come infortuni o limitazioni mediche sono considerati dati sensibili ai sensi del GDPR. Vengono raccolti solo con il consenso esplicito dell'utente e sono strettamente necessari al buon funzionamento del servizio di coaching.
3. Finalita del trattamento
I tuoi dati sono trattati per le seguenti finalita:
- Fornitura e gestione del servizio Reekia
- Gestione degli account utente e autenticazione
- Fatturazione e gestione degli abbonamenti
- Comunicazioni relative al servizio (notifiche, aggiornamenti)
- Miglioramento del servizio e statistiche di utilizzo anonimizzate
- Rispetto degli obblighi di legge
4. Base giuridica
Il trattamento dei tuoi dati si basa su:
- Esecuzione del contratto : per fornire il servizio a cui hai aderito
- Consenso : per dati sensibili (salute) e comunicazioni di marketing
- Interesse legittimo : per il miglioramento del servizio e la sicurezza
- Obbligo di legge : per obblighi contabili e fiscali
5. Destinatari dei dati
I tuoi dati possono essere comunicati a:
- La tua palestra : il gestore accede ai dati dei propri membri nell'ambito del servizio
- Subappaltatori tecnici : hosting (OVH), pagamenti (Stripe), email transazionali
- Autorita competenti : in caso di obbligo di legge
Non vendiamo mai i tuoi dati a terzi.
6. Periodo di conservazione dei dati
Conserviamo i tuoi dati personali solo per il tempo necessario alle finalita per cui sono stati raccolti e per rispettare i nostri obblighi di legge. I periodi di conservazione specifici sono i seguenti:
| Tipo di dati | Durata |
|---|---|
| Dati dell'account | Durata dell'abbonamento + 3 anni |
| Dati di fatturazione | 10 anni (obbligo di legge) |
| Dati di connessione (log) | 12 mesi |
| Dati sportivi (prestazioni, programmi) | Durata dell'abbonamento + 1 anno, poi anonimizzazione |
| Cookie | 13 mesi massimo |
| Dati sanitari (infortuni, restrizioni mediche) | Durata dell'abbonamento + 1 anno, poi cancellazione definitiva |
7. I tuoi diritti
Ai sensi del GDPR, hai i seguenti diritti:
- Diritto di accesso : ottenere una copia dei tuoi dati
- Diritto di rettifica : correggere dati inesatti
- Diritto all'oblio : richiedere la cancellazione dei tuoi dati
- Diritto alla portabilita : ricevere i tuoi dati in un formato strutturato
- Diritto di opposizione : opporti a determinati trattamenti
- Diritto di limitazione : limitare il trattamento dei tuoi dati
- Diritto di revoca del consenso : in qualsiasi momento per trattamenti basati sul consenso
Per esercitare questi diritti, contattaci a: privacy@reekia.io
Hai anche il diritto di presentare un reclamo al Garante della privacy (CNIL in Francia, cnil.fr).
7.1 Elimina il tuo account
Puoi richiedere la cancellazione del tuo account e dei tuoi dati in qualsiasi momento, direttamente dall'app mobile o dal web.
Dall'app mobile Reekia
Apri l'app, accedi, quindi vai a Profilo → Impostazioni → Elimina il mio account e conferma la richiesta.
Dal web (senza installare l'app)
Visita la pagina dedicata per la tua app:
Puoi anche inviare un'email a privacy@reekia.io con l'oggetto Cancellazione account, dall'indirizzo email associato al tuo account.
Dati eliminati e dati conservati
- Eliminati entro 30 giorni: profilo, foto, dati di identificazione, dati sportivi, dati sanitari, preferenze.
- Conservati per 10 anni (obbligo legale contabile): dati di fatturazione (fatture, pagamenti).
- Conservati in forma anonimizzata: statistiche di utilizzo aggregate, non identificative.
Riceverai un'email di conferma una volta completata la cancellazione.
8. Sicurezza
Implementiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati:
- Crittografia SSL/TLS per tutte le comunicazioni
- Autenticazione tramite token JWT con scadenza
- Isolamento dei dati per tenant (multi-tenant)
- Backup regolari e crittografati
- Accesso limitato ai dati (principio del minimo privilegio)
9. Trasferimenti fuori dall'UE
I tuoi dati sono ospitati in Francia (OVH, Roubaix). Alcuni subappaltatori possono trattare dati al di fuori dell'Unione Europea: Stripe (pagamento, Stati Uniti) sulla base delle Clausole Contrattuali Standard della Commissione Europea e del Data Privacy Framework; Firebase / Google Cloud (notifiche push mobili, se applicabile) sulla base del Data Privacy Framework. In tutti i casi, sono in atto garanzie appropriate per assicurare un livello di protezione equivalente al GDPR.
10. Modifica di questa informativa
Ci riserviamo il diritto di modificare questa informativa sulla privacy. In caso di modifiche sostanziali, ti informeremo via email o tramite la piattaforma.