🔒 Privacy Policy

1. Introduzione

Hittalo ("noi", "nostro", "l'App") si impegna a proteggere la tua privacy. Questa Privacy Policy spiega come raccogliamo, utilizziamo e proteggiamo le tue informazioni quando utilizzi l'applicazione mobile Hittalo disponibile su Google Play Store.

2. Dati che Raccogliamo

2.1 Dati forniti da te

Tipo di dato	Scopo	Obbligatorio
Email	Account, login, comunicazioni	Sì
Nome visualizzato	Identificazione profilo	Sì
Password (hashata con BCrypt)	Sicurezza account	Sì
Foto profilo	Personalizzazione avatar (selezionata dalla galleria del dispositivo)	No
Peso corporeo	Calcoli livelli di forza	No
Disciplina sportiva, genere	Personalizzazione esperienza	No

2.2 Dati allenamento

Tipo di dato	Scopo	Conservazione
Esercizi, set, ripetizioni, peso	Tracking workout e progressi	Fino a cancellazione account
Personal Record (PR)	Storico prestazioni	Fino a cancellazione account
Programmi di allenamento	Pianificazione sessioni	Fino a cancellazione account
Statistiche e streak	Motivazione e analisi progressi	Fino a cancellazione account

2.3 Dati raccolti automaticamente

Tipo di dato	Scopo	Chi lo raccoglie
Google Advertising ID (GAID)	Non raccolto nella beta pubblica iniziale	Google AdMob non attivo
Identificatori dispositivo anonimizzati	Diagnostica errori e stabilità app	Hittalo (monitoring interno)
Log di errori / crash report	Miglioramento qualità app	Hittalo (monitoring interno)

2.4 Storage locale sul dispositivo

L'app memorizza i tuoi dati di allenamento anche localmente sul dispositivo tramite un database locale sul dispositivo, per garantire funzionalità offline. Questi dati non vengono condivisi con terze parti e vengono eliminati alla disinstallazione dell'app o alla cancellazione dell'account.

2.5 Dati che NON raccogliamo

• ❌ Posizione GPS o geolocalizzazione
• ❌ Lista contatti del dispositivo
• ❌ Accesso al microfono
• ❌ Dati biometrici da sensori del dispositivo (frequenza cardiaca, passi, ecc.)
• ❌ Informazioni finanziarie (gestite direttamente da Stripe)

3. Come Usiamo i Tuoi Dati

Scopo	Base Legale
Fornire il servizio di tracking allenamento	Esecuzione contratto (Art. 6(1)(b) GDPR)
Autenticazione e sicurezza account	Esecuzione contratto (Art. 6(1)(b) GDPR)
Statistiche e grafici progressi	Esecuzione contratto (Art. 6(1)(b) GDPR)
Pubblicità personalizzata (utenti free)	Consenso (Art. 6(1)(a) GDPR)
Diagnostica e miglioramento app	Legittimo interesse (Art. 6(1)(f) GDPR)
Notifiche push	Consenso (Art. 6(1)(a) GDPR)

4. Condivisione Dati con Terze Parti

4.1 Fornitori di servizi

Fornitore	Scopo	Dati condivisi	Privacy
Provider di hosting (server UE)	Hosting backend e sito web	Dati account e allenamento (cifrati)	Su richiesta a privacy@hittalo.com
Stripe	Pagamenti abbonamento Premium	Solo dati di pagamento (non dati app)	Link
Google AdMob	Non attivo nella beta pubblica iniziale	Nessun dato pubblicitario raccolto finché gli annunci non vengono attivati	Link

4.2 Google Advertising ID (GAID)

Gli annunci non sono attivi nella beta pubblica iniziale di Hittalo. Finché AdMob non viene implementato e attivato, l'app non usa il Google Advertising ID per finalità pubblicitarie.

Se in futuro introdurremo annunci o ricompense pubblicitarie, aggiorneremo questa informativa prima del rilascio e mostreremo il consenso privacy richiesto agli utenti interessati.

5. Sicurezza dei Dati

Misura	Implementazione
Crittografia in transito	HTTPS per tutte le comunicazioni client-server
Crittografia a riposo	Crittografia standard di settore sul server
Hashing password	Algoritmo di hashing sicuro e irreversibile (le password non sono mai leggibili)
Autenticazione API	Token di autenticazione con scadenza automatica
Credenziali locali	Archivio sicuro del sistema operativo (Keychain su iOS, Keystore su Android)

6. I Tuoi Diritti (GDPR)

Se sei un utente nell'Unione Europea, hai i seguenti diritti ai sensi del Regolamento (UE) 2016/679:

Diritto	Come esercitarlo
Accesso — sapere quali dati abbiamo	Profilo → Dati & Privacy → Esporta dati
Rettifica — correggere dati errati	Modifica Profilo oppure email a privacy@hittalo.com
Cancellazione — diritto all'oblio	Profilo → Dati & Privacy → Elimina Account
Portabilità — ricevere i tuoi dati	Esporta dati in formato JSON
Opposizione al marketing	Impostazioni → Privacy → Notifiche
Revoca consenso ads	Impostazioni dispositivo → Google → Annunci

7. Pubblicità

Nella beta pubblica iniziale Hittalo non mostra annunci pubblicitari e non usa Google AdMob per raccogliere il Google Advertising ID.

Se gli annunci verranno introdotti in una versione futura, aggiorneremo questa sezione prima del rilascio e mostreremo il consenso privacy necessario, inclusa la scelta tra annunci personalizzati e non personalizzati dove richiesto.

8. Minori

Età minima: 16 anni.

L'app Hittalo è destinata esclusivamente a utenti di età pari o superiore a 16 anni. Non raccogliamo consapevolmente dati personali di persone di età inferiore ai 16 anni. Se vieni a conoscenza che un minore di 16 anni ha creato un account, ti chiediamo di contattarci immediatamente a privacy@hittalo.com per procedere con la cancellazione dell'account e dei relativi dati.

9. Trasferimento Internazionale dei Dati

I tuoi dati vengono trattati principalmente all'interno dell'Unione Europea (server con sede in Europa). Eventuali trasferimenti internazionali futuri saranno indicati in questa informativa e gestiti nel rispetto delle garanzie previste dal GDPR.

10. Modifiche alla Privacy Policy

Potremmo aggiornare questa policy periodicamente. Per modifiche sostanziali, forniremo un preavviso di almeno 30 giorni tramite notifica in-app o email. La data dell'ultimo aggiornamento è sempre indicata in cima a questa pagina.

11. Contatti e Reclami

Riepilogo (TL;DR)