Italiano · English

Informativa sulla Privacy — CoreArc

Titolare del trattamento: Gabriel Patras — contatto: privacy@corearc.app

Ultimo aggiornamento: 2 giugno 2026

1. Cosa raccogliamo

CoreArc è uno strumento di tracciamento fitness. Per funzionare tratta i seguenti dati, forniti da te o generati dal tuo utilizzo:

Categoria	Dati	Origine
Account	email, password (gestita da Supabase Auth), eventuale nome/username da Google OAuth	registrazione/login
Profilo (dati relativi alla salute)	data di nascita, sesso, peso, altezza, obiettivo, giorni di allenamento, livello, attrezzatura	inseriti da te
Allenamento	esercizi, serie, ripetizioni, peso, tempo, distanza, note, storico, record personali	uso dell'app
Nutrizione	pasti, alimenti, calorie, macro e micronutrienti, acqua, foto dei pasti	uso dell'app
Feedback/benessere	RPE post-workout, check-in settimanali (recupero, sonno, energia, stress, motivazione, dolori)	inseriti da te
Video tecnica (opzionale)	video di esecuzione caricati per l'analisi della forma	inseriti da te
Coach AI	messaggi scambiati con il coach	uso dell'app
Notifiche	token dispositivo (FCM) e preferenze notifiche	dispositivo
Abbonamento	tier (free/pro/lifetime) e stato	acquisto in-app

I dati di profilo e benessere possono costituire dati relativi alla salute (categoria particolare ai sensi dell'art. 9 GDPR): vengono trattati esclusivamente per fornirti le funzionalità dell'app, sulla base del tuo consenso e dell'esecuzione del servizio.

2. Perché li trattiamo (finalità e base giuridica)

Fornire il servizio (tracciamento, statistiche, coaching) — esecuzione del contratto (art. 6.1.b).
Funzionalità AI (coach, analisi foto pasti, analisi video) — esecuzione del contratto / consenso.
Dati relativi alla salute — consenso esplicito (art. 9.2.a), revocabile in qualsiasi momento.
Notifiche push — consenso (puoi disattivarle dal dispositivo/impostazioni).
Sicurezza e prevenzione abusi (rate limiting) — legittimo interesse.

3. Funzionalità AI e invio a terzi

Per le funzionalità AI, alcuni contenuti vengono inviati a fornitori di modelli per l'elaborazione:

Google (Gemini) — testo del coach, foto dei pasti, video tecnica.
Anthropic (Claude) — testo del coach (provider alternativo/di riserva).

I video tecnica non vengono conservati: solo il risultato testuale dell'analisi viene salvato. Le foto dei pasti sono usate per stimare gli alimenti. Consulta le privacy policy dei rispettivi fornitori.

4. Servizi di terze parti (responsabili/sub-responsabili)

Supabase — autenticazione e database (hosting UE — West EU, Irlanda).
Firebase Cloud Messaging (Google) — notifiche push.
RevenueCat — gestione abbonamenti in-app (quando attivo).
USDA FoodData Central e Open Food Facts — dati nutrizionali (ricevono solo i termini di ricerca/barcode).
Sentry — crash reporting (quando configurato; dati tecnici di diagnostica).

5. Conservazione

Conserviamo i tuoi dati finché l'account è attivo. Alla cancellazione dell'account i dati vengono eliminati (vedi §7). I log tecnici/diagnostici hanno conservazione limitata.

6. Trasferimenti extra-UE

I tuoi dati di account e applicativi sono ospitati nell'Unione Europea (Supabase — West EU, Irlanda). Alcuni fornitori di funzionalità AI e diagnostica (Google, Anthropic, Sentry) possono trattare dati al di fuori dell'UE (es. Stati Uniti), con garanzie adeguate previste dal GDPR (Clausole Contrattuali Standard e/o EU-US Data Privacy Framework).

7. I tuoi diritti (GDPR)

Hai diritto di accesso, rettifica, cancellazione, limitazione, portabilità e opposizione. Direttamente in-app, da Impostazioni → Privacy e dati:

Esporta i miei dati → scarica un file JSON con tutti i tuoi dati.
Elimina account → cancellazione permanente di account e dati.

Puoi inoltre contattarci a privacy@corearc.app o proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).

8. Minori

CoreArc non è destinata a minori di 16 anni. Non raccogliamo consapevolmente dati di minori.

9. Modifiche

Pubblicheremo eventuali modifiche a questo indirizzo aggiornando la data in alto.

10. Contatti

Gabriel Patras — privacy@corearc.app