← Torna all'app

Privacy Policy

1. Titolare del trattamento

Il titolare del trattamento è DR-I S.r.l. (Innovative Startup), con sede in Viale V. Lamberti SNC, 81100 Caserta (CE), Italia — P.IVA 04678810617. Coach AI è uno strumento di wellness ad accesso riservato, senza finalità commerciali dirette.

Contatti: info@dr-i.tech.

1-bis. Età minima e accettazione

Coach AI è riservato esclusivamente a utenti che abbiano compiuto 18 anni. Al momento della registrazione l'utente è tenuto a confermare la propria età e ad accettare integralmente questa Informativa, i Termini d'uso e il Disclaimer medico/sportivo. L'accettazione viene registrata con data e ora ai fini probatori.

La scelta dei 18+ è motivata dal fatto che il Servizio tratta dati relativi alla salute (art. 9 GDPR) e che il consenso al trattamento di tali dati richiede piena capacità giuridica. Coach AI non è destinato a minorenni.

2. Dati raccolti

Quando usi Coach AI, vengono trattati i seguenti dati:

• Email: usata come identificativo di accesso e per il recupero password.
• Password: archiviata in forma cifrata (bcrypt) da Supabase Auth; nessuno ha accesso al testo in chiaro.
• Profilo: nome, età, sesso, peso, altezza, obiettivo, preferenze alimentari, limitazioni fisiche, attrezzatura disponibile, parametri di allenamento.
• Misurazioni corporee (opzionali): valori letti da bilance intelligenti (peso, percentuale grasso, massa muscolare, ecc.). Sono dati relativi alla salute ai sensi dell'art. 9 GDPR.
• Piani generati: piani alimentari, di allenamento e stretching creati per te, con snapshot del profilo al momento della generazione.
• Conversazioni con il coach AI: le ultime ~30 interazioni sono mantenute in memoria locale del browser per continuità; non vengono archiviate in modo persistente lato server se non quando triggerano una modifica al profilo.

3. Base giuridica

• Esecuzione del servizio (art. 6.1.b GDPR): per fornirti i piani richiesti.
• Consenso esplicito (art. 9.2.a GDPR): per il trattamento dei dati sulla salute (misurazioni corporee). Il consenso si intende fornito con l'inserimento volontario dei dati e può essere revocato in qualsiasi momento cancellando le misurazioni o l'intero profilo.

4. Soggetti che trattano i dati (responsabili esterni)

• Supabase Inc. (EU region — Francoforte, Germania): hosting del database PostgreSQL e servizio di autenticazione. Privacy policy Supabase.
• Anthropic PBC (USA): elaborazione dei prompt per la generazione dei piani tramite API Claude. I dati inviati sono i parametri del profilo senza identificativi personali diretti (email non inclusa). Privacy policy Anthropic. Trasferimento extra-UE basato su Clausole Contrattuali Standard.
• Cloudflare Inc. (USA): hosting dell'app statica (Cloudflare Pages) e proxy API. Privacy policy Cloudflare.

5. Cookie e tecnologie simili

Coach AI utilizza esclusivamente cookie tecnici strettamente necessari al funzionamento dell'app:

• Cookie di sessione Supabase (prefisso sb-): mantengono lo stato di autenticazione. Scadono al logout o alla scadenza della sessione.

Non utilizziamo cookie di profilazione, tracking, analytics o pubblicità. Per questo motivo non è presente un banner cookie: secondo le linee guida del Garante Privacy, i cookie tecnici non richiedono consenso preventivo.

6. Periodo di conservazione

• Profilo e misurazioni: finché mantieni l'account attivo. Alla richiesta di cancellazione vengono eliminati in 30 giorni.
• Piani generati: finché non li rigeneri (restano in storico per continuità d'uso).
• Log tecnici Supabase/Cloudflare: conservati secondo le policy dei fornitori (in genere 30-90 giorni).

7. Diritti dell'interessato

Puoi in qualsiasi momento esercitare i diritti previsti dagli artt. 15-22 GDPR:

• Accesso ai tuoi dati
• Rettifica (modifica il profilo dall'app)
• Cancellazione (oblio)
• Portabilità (esportazione in formato leggibile)
• Opposizione al trattamento
• Revoca del consenso

Per esercitare questi diritti scrivi a info@dr-i.tech. Ti risponderemo entro 30 giorni.

Hai inoltre diritto di proporre reclamo al Garante per la Protezione dei Dati Personali.

8. Sicurezza

L'accesso avviene esclusivamente tramite email e password. Le password sono memorizzate con algoritmo di hashing resistente (bcrypt). La comunicazione tra browser e server avviene sempre in HTTPS. Il database PostgreSQL applica Row Level Security: ogni utente accede solo ai propri dati.

9. AI generativa — limiti di accuratezza

I piani sono generati da un modello linguistico (Claude di Anthropic) a partire dai tuoi parametri. Sono uno strumento di supporto al benessere personale e non costituiscono in alcun modo prescrizioni mediche, diagnosi o consigli professionali. Consulta sempre un medico, un biologo nutrizionista o un personal trainer qualificato prima di modificare alimentazione o allenamento, specialmente in presenza di patologie, gravidanza, allattamento o condizioni particolari.

10. Modifiche a questa informativa

Aggiornamenti a questa informativa verranno pubblicati in questa pagina con nuova data di ultimo aggiornamento. Per modifiche sostanziali verrà inviata una notifica via email.