Privacy Policy

Ultimo aggiornamento: 21 maggio 2026

La presente informativa descrive le modalità di trattamento dei dati personali degli utenti della piattaforma CoachPad(applicazione iOS, applicazione web e relative API), ai sensi del Regolamento (UE) 2016/679 («GDPR») e del D.lgs. 196/2003 come modificato dal D.lgs. 101/2018.

1. Titolare del trattamento

Titolare del trattamento è CoachPad, contattabile all'indirizzo info@coachpad.it. Non è nominato un Responsabile della Protezione dei Dati (DPO) in quanto non obbligatorio.

2. Tipologie di dati trattati

CoachPad tratta esclusivamente le seguenti categorie di dati:

  • Dati di account: indirizzo email, password (hash gestita da Supabase Auth), nome e ruolo (coach / cliente).
  • Dati di profilo: nome, cognome, numero di telefono, eventuale foto profilo, fuso orario.
  • Dati professionali del Coach: tariffe, disponibilità, circoli, gruppi di location.
  • Dati relativi ai clienti del Coach: anagrafica, livello, obiettivi, note, allenamenti, risposte ai questionari. Tali dati sono inseriti dal Coach nell'ambito della propria attività professionale.
  • Dati di prenotazione: data, ora, durata, circolo, prezzo, stato e note delle lezioni.
  • Lead: nominativi e contatti raccolti tramite il form pubblico del Coach.
  • Identificativi tecnici: User ID interno (UUID), token di notifica (FCM/APNs) per la consegna delle push.
  • Dati diagnostici: log applicativi e di errore, eventualmente metadati del dispositivo (modello, versione OS, versione app) raccolti tramitedevice_info_plus epackage_info_plus.
  • Conversazioni con Rocket(assistente AI): testo dei messaggi scambiati, necessario per fornire la risposta. L'audio del riconoscimento vocale viene elaborato esclusivamente on-device da iOS e non viene trasmesso ai nostri server.
  • Eventi del calendario(solo se l'utente attiva la sincronizzazione opzionale con il calendario iOS): lettura/scrittura limitata agli eventi creati o riferiti dal Servizio.

CoachPad non raccoglie: posizione GPS, dati sanitari, dati finanziari, rubrica contatti del dispositivo, foto/video personali, cronologia di navigazione, identificatori pubblicitari (IDFA). Non viene effettuato tracking pubblicitario e non viene chiesto il consenso App Tracking Transparency di iOS.

3. Finalità e basi giuridiche del trattamento

  • Erogazione del Servizio (gestione account, lezioni, lead, clienti, contenuti, notifiche) — base giuridica: esecuzione del contratto / Termini di Servizio (art. 6.1.b GDPR).
  • Consegna delle notifiche push tramite Apple Push Notification service (APNs) e Firebase Cloud Messaging (FCM) — base giuridica: esecuzione del contratto.
  • Sicurezza, prevenzione di abusi e diagnostica — base giuridica: legittimo interesse del Titolare (art. 6.1.f GDPR).
  • Adempimento di obblighi di legge (es. richieste delle autorità) — base giuridica: art. 6.1.c GDPR.
  • Comunicazioni di marketing(novità, consigli e offerte relative a CoachPad) — base giuridica: consenso dell'interessato (art. 6.1.a GDPR), prestato in modo libero, specifico e revocabile in qualsiasi momento.

Non viene svolta alcuna profilazione automatizzata né targeting pubblicitario di terze parti. Le comunicazioni di marketing vengono inviate esclusivamente previo consenso esplicito e separato.

3-bis. Marketing e consenso

In fase di registrazione, e successivamente dalle impostazioni del proprio profilo, l'utente può facoltativamente prestare il consenso a ricevere comunicazioni di marketing relative al Servizio (novità sulle funzionalità, consigli d'uso, offerte). Tale consenso:

  • è facoltativo e non condiziona l'accesso al Servizio;
  • è prestato tramite una casella di selezione dedicata, distinta dall'accettazione dei Termini di Servizio e della presente Informativa;
  • può essere revocato in qualsiasi momento, senza formalità, dalle impostazioni del profilo (sezione «Comunicazioni di marketing») o scrivendo a info@coachpad.it; la revoca non pregiudica la liceità del trattamento effettuato prima della revoca.

Ogni decisione di consenso (rilascio o revoca) viene registrata in forma di log («audit trail») con data, versione dell'informativa e dati tecnici minimi (indirizzo IP e user agent), al solo fine di dimostrare l'avvenuto consenso ai sensi dell'art. 7 GDPR.

4. Modalità del trattamento e sicurezza

I dati sono trattati con strumenti elettronici, con accessi limitati al personale autorizzato, su infrastruttura cifrata in transito (TLS) e a riposo. Le comunicazioni tra app, sito e backend avvengono su HTTPS. L'accesso ai dati è governato da policy Row-Level Security (RLS) lato database, che restringono ciascun utente ai soli dati di sua pertinenza.

5. Servizi di terze parti (sub-responsabili)

CoachPad si avvale dei seguenti fornitori, selezionati per le garanzie offerte in materia di protezione dei dati personali:

  • Supabase— autenticazione, database Postgres, storage. Hosting su infrastruttura ubicata nell'Unione Europea.Privacy Policy.
  • Firebase Cloud Messaging (Google Ireland Ltd) — esclusivamente per il routing delle notifiche push verso APNs/dispositivi Android. Trattamento limitato al token di notifica e al payload del messaggio.Privacy Policy.
  • Apple Push Notification service (Apple Inc.) — consegna delle notifiche push ai dispositivi iOS.Privacy Policy.
  • Apple Speech Recognition— usato dall'assistente Rocket per il riconoscimento vocale. L'elaborazione audio avviene on-device sui dispositivi recenti; in alcuni casi parti dell'audio possono essere inviate ai server Apple secondo le impostazioni del sistema operativo. CoachPad non riceve né conserva audio.
  • Vercel Inc.— hosting dell'applicazione web (Stati Uniti) con CDN europea.Privacy Policy.
  • Provider del modello AI— per le risposte di Rocket viene effettuata una chiamata server-to-server a un provider di modelli linguistici (es. fornitori compatibili con l'ecosistema OpenAI). Vengono trasmessi solo i messaggi della conversazione necessari a generare la risposta; non sono trasmessi dati di account, email o identificativi diretti.

Eventuali trasferimenti di dati al di fuori dello Spazio Economico Europeo (es. verso Vercel o il provider AI) avvengono in presenza di adeguate garanzie (Clausole Contrattuali Standard della Commissione UE).

6. Conservazione dei dati

I dati sono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti, e in particolare:

  • dati di account e profilo: per la durata dell'account;
  • dati di prenotazione, clienti, lead, contenuti: fino alla loro cancellazione da parte del Coach o alla chiusura dell'account;
  • log diagnostici: fino a 90 giorni;
  • token di notifica: fino alla disinstallazione dell'app o al logout.

In caso di richiesta di cancellazione dell'account i dati vengono eliminati entro 30 giorni, salvo obblighi di conservazione previsti dalla legge.

7. Diritti dell'interessato

Ai sensi degli artt. 15-22 del GDPR l'interessato ha diritto di:

  • accedere ai propri dati personali e ottenerne copia;
  • chiedere la rettifica o l'integrazione dei dati inesatti;
  • chiedere la cancellazione («diritto all'oblio») o la limitazione del trattamento;
  • opporsi al trattamento basato sul legittimo interesse;
  • chiedere la portabilità dei dati forniti, in formato strutturato e di uso comune;
  • proporre reclamo all'Autorità di controllo competente (in Italia: Garante per la protezione dei dati personali — www.garanteprivacy.it).

Per esercitare tali diritti è sufficiente scrivere a info@coachpad.it. Risponderemo entro 30 giorni dalla ricezione della richiesta.

8. Notifiche, calendario, microfono e riconoscimento vocale

L'app iOS richiede separatamente, tramite i prompt di sistema, i permessi necessari a:

  • Notifiche: per la consegna delle push relative a lead, prenotazioni e proposte di spostamento.
  • Calendario: per la sincronizzazione opzionale delle lezioni con il calendario del dispositivo (lettura e scrittura).
  • Microfono e riconoscimento vocale: utilizzati esclusivamente dall'assistente Rocket quando l'utente attiva volontariamente il comando vocale. L'audio non viene caricato su server CoachPad.

Tutti i permessi possono essere revocati in qualsiasi momento dalle impostazioni di iOS, senza pregiudicare l'accesso al Servizio (limitando solo le funzionalità che richiedono il permesso revocato).

9. Minori

Il Servizio non è destinato a soggetti di età inferiore ai 16 anni. Qualora un genitore o tutore venga a conoscenza dell'uso del Servizio da parte di un minore senza valido consenso, è pregato di contattarci per la rimozione dei dati.

10. Modifiche alla presente informativa

La presente informativa può essere aggiornata per riflettere modifiche normative, tecniche o organizzative. La versione vigente è sempre pubblicata su questa pagina con la data di ultimo aggiornamento.