Privacy Policy

Informativa sul trattamento dei dati personali ai sensi del GDPR

Ultimo aggiornamento: July 2026

La tua privacy è importante per noi. Questa informativa descrive come SportPal raccoglie, utilizza e protegge i tuoi dati personali in conformità con il Regolamento Generale sulla Protezione dei Dati (GDPR - Regolamento UE 2016/679).

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è SportPal, con sede legale in [Indirizzo da completare].

  • Email: privacy@sportpal.it
  • PEC: sportpal@pec.it

Per qualsiasi richiesta relativa al trattamento dei tuoi dati personali, puoi contattarci agli indirizzi sopra indicati.

2. Dati Raccolti

SportPal raccoglie e tratta le seguenti categorie di dati personali:

2.1 Dati Forniti dall'Utente
  • Dati identificativi: Nome, cognome, codice fiscale
  • Dati di contatto: Indirizzo email, numero di telefono
  • Credenziali di accesso: Email e password (criptata)
  • Dati sanitari (opzionali): Certificati medici, informazioni sanitarie necessarie per l'attività sportiva
  • Foto profilo (opzionale): Immagine del profilo utente
2.2 Dati Raccolti Automaticamente
  • Dati di navigazione: Indirizzo IP, tipo di browser, sistema operativo
  • Cookie e tecnologie simili: Per migliorare l'esperienza utente e analizzare l'utilizzo del servizio
  • Log di sistema: Data e ora di accesso, azioni effettuate sulla piattaforma
2.3 Dati Relativi alle Prenotazioni
  • Prenotazioni e abbonamenti: Cronologia delle prenotazioni, corsi frequentati, abbonamenti attivi
  • Preferenze: Sport preferiti, strutture preferite, orari di disponibilità
Importante: SportPal NON raccoglie né memorizza i tuoi dati di pagamento (numeri di carta di credito, coordinate bancarie). Tutti i pagamenti sono gestiti esclusivamente da Stripe, un fornitore certificato PCI DSS che garantisce la massima sicurezza delle transazioni.

3. Finalità del Trattamento

I tuoi dati personali vengono trattati per le seguenti finalità:

3.1 Finalità Contrattuali (Base Giuridica: Art. 6.1.b GDPR)
  • Creazione e gestione dell'account utente
  • Erogazione dei servizi richiesti (prenotazioni, abbonamenti, corsi)
  • Gestione delle comunicazioni con l'utente
  • Assistenza clienti e supporto tecnico
3.2 Finalità di Legge (Base Giuridica: Art. 6.1.c GDPR)
  • Adempimento di obblighi fiscali e contabili
  • Gestione di contestazioni e contenziosi
  • Adempimento di obblighi normativi in materia sportiva
3.3 Finalità di Consenso (Base Giuridica: Art. 6.1.a e Art. 9.2.a GDPR)
  • Dati sanitari: Trattamento di certificati medici per accesso ad attività sportive (consenso esplicito)
  • Marketing: Invio di comunicazioni promozionali su servizi e offerte (consenso facoltativo)
  • Profilazione: Personalizzazione dell'esperienza utente e suggerimenti (consenso facoltativo)
3.4 Finalità di Legittimo Interesse (Base Giuridica: Art. 6.1.f GDPR)
  • Sicurezza della piattaforma e prevenzione frodi
  • Miglioramento dei servizi offerti
  • Analisi statistiche aggregate e anonimizzate

4. Destinatari dei Dati

I tuoi dati personali possono essere comunicati ai seguenti soggetti:

4.1 Strutture Sportive Partner

Le strutture sportive presso cui effettui prenotazioni riceveranno i tuoi dati identificativi (nome, cognome, email, telefono) e, se forniti, i certificati medici necessari per l'accesso alle attività sportive.

4.2 Fornitori di Servizi (Data Processor)
  • Stripe: Elaborazione dei pagamenti (dati gestiti direttamente da Stripe)
  • Provider di hosting Microsoft: Archiviazione dei dati sulla piattaforma cloud Microsoft Azure
  • Servizi di analisi: Google Analytics (dati anonimizzati) e Microsoft
4.3 Autorità Pubbliche

I dati possono essere comunicati ad autorità pubbliche (Agenzia delle Entrate, Forze dell'Ordine, ecc.) in adempimento di obblighi di legge o su richiesta delle autorità competenti.

Tutti i fornitori di servizi sono selezionati con cura e vincolati da accordi di riservatezza e trattamento dati conformi al GDPR.

5. Trasferimento dei Dati

I tuoi dati personali sono conservati su server localizzati nell'Unione Europea. Alcuni fornitori di servizi (es. Google, Stripe) possono trasferire dati al di fuori dello Spazio Economico Europeo (SEE) solo in presenza di adeguate garanzie previste dal GDPR (es. Standard Contractual Clauses, Adequacy Decisions).

6. Conservazione dei Dati

I tuoi dati personali vengono conservati per il tempo necessario alle finalità per cui sono stati raccolti:

  • Dati di account attivo: Per tutta la durata del rapporto contrattuale
  • Dati di prenotazioni e transazioni: 10 anni per adempimenti fiscali e contabili
  • Dati sanitari: Secondo normativa sportiva vigente (fino a revoca del consenso)
  • Dati di marketing: Fino a revoca del consenso o opposizione al trattamento
  • Dati di navigazione e log: Massimo 12 mesi

Alla scadenza dei termini di conservazione, i dati vengono cancellati o anonimizzati in modo irreversibile.

7. Diritti dell'Interessato

In conformità agli articoli 15-22 del GDPR, hai i seguenti diritti:

Diritto di Accesso (Art. 15)

Ottenere conferma che sia in corso un trattamento dei tuoi dati e accedere agli stessi

Diritto di Rettifica (Art. 16)

Correggere dati inesatti o completare dati incompleti

Diritto alla Cancellazione (Art. 17)

Richiedere la cancellazione dei tuoi dati personali

Diritto di Limitazione (Art. 18)

Limitare il trattamento dei tuoi dati

Diritto alla Portabilità (Art. 20)

Ricevere i tuoi dati in formato strutturato e trasferirli ad altro titolare

Diritto di Opposizione (Art. 21)

Opporti al trattamento per finalità di marketing o legittimo interesse

Come esercitare i tuoi diritti: Invia una richiesta all'indirizzo privacy@sportpal.it. Ti risponderemo entro 30 giorni dalla ricezione della richiesta.

Hai inoltre il diritto di presentare un reclamo all'Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it) qualora ritenessi che il trattamento dei tuoi dati violi il GDPR.

8. Sicurezza dei Dati

SportPal adotta misure tecniche e organizzative appropriate per proteggere i tuoi dati personali:

  • Crittografia: Tutti i dati sensibili sono crittografati durante la trasmissione (HTTPS/TLS) e a riposo
  • Autenticazione: Sistema di autenticazione sicuro con password criptate
  • Controllo degli accessi: Accesso ai dati limitato al personale autorizzato
  • Backup: Backup regolari per prevenire la perdita di dati
  • Monitoraggio: Sistemi di rilevamento e prevenzione delle intrusioni
  • Formazione: Personale formato sulla protezione dei dati e sulla sicurezza informatica

9. Cookie e Tecnologie Simili

SportPal utilizza cookie tecnici necessari al funzionamento del sito e cookie analitici per migliorare l'esperienza utente. Per maggiori informazioni, consulta la nostra Cookie Policy.

10. Minorenni

I servizi di SportPal possono essere utilizzati da minorenni solo con il consenso di un genitore o tutore legale. I dati dei minorenni sono trattati con particolare attenzione e protezione, in conformità all'Art. 8 del GDPR.

Per gli under 14, è richiesto il consenso esplicito di entrambi i genitori o del tutore legale per il trattamento dei dati personali e, in particolare, per il trattamento di eventuali dati sanitari.

11. Modifiche alla Privacy Policy

SportPal si riserva il diritto di modificare o aggiornare la presente Privacy Policy in qualsiasi momento per adeguarla a modifiche normative o organizzative.

Le modifiche sostanziali verranno comunicate tramite email o notifica sulla piattaforma. Ti invitiamo a consultare periodicamente questa pagina per rimanere aggiornato sulle nostre pratiche di trattamento dei dati.

12. Contatti

Per qualsiasi domanda o richiesta relativa al trattamento dei tuoi dati personali, puoi contattarci:

Ultimo aggiornamento: 05 July 2026

Riconnessione in corso...

Riconnessione fallita... nuovo tentativo tra secondi.

Riconnessione fallita.
Riprova o ricarica la pagina.

La sessione è stata messa in pausa dal server.

Impossibile riprendere la sessione.
Ricarica la pagina.