Torna alla home

Informativa sulla Privacy

Ultimo aggiornamento: 22 febbraio 2026

1. Titolare del trattamento

Digital Technologies OÜ(di seguito, “Pilotium”, “noi” o “nostro”)
Codice di registrazione: 16576446
Partita IVA: EE102558489
Sede legale: Harju maakond, Tallinn, Kesklinna linnaosa, Estonia
Sede operativa: Calle Conde de Altea 46, 46005 Valencia, Spagna
Persona di contatto: Magrat OÜ (reg. 11730730)
Email: [email protected]

Doppio ruolo di Pilotium:Per quanto riguarda i dati degli utenti della piattaforma (titolari di palestre, personale autorizzato), Pilotium agisce in qualità di titolare del trattamento(controller). Per quanto riguarda i dati personali dei lead e di terzi trattati attraverso il Servizio per conto dei clienti (palestre), Pilotium agisce in qualità di responsabile del trattamento(processore), ai sensi dell'Art. 28 GDPR e dell'Accordo sul Trattamento dei Dati (DPA). Le condizioni specifiche di tale trattamento sono disciplinate dal DPA stipulato tra Pilotium e ciascun cliente.

2. Dati che raccogliamo

Raccogliamo i seguenti dati personali quando interagisce con i nostri servizi:

2.1 Dati forniti direttamente

  • Dati di registrazione: nome, indirizzo email, nome della palestra, numero di telefono
  • Dati dell'intervista: informazioni sulla Sua attività (servizi, prezzi, target di audience) raccolte mediante conversazione WhatsApp
  • Dati dei sondaggi: risposte dei membri della Sua palestra (anonimizzate per costruire profili di audience)
  • Dati di fatturazione: informazioni di pagamento per il Canone di Abbonamento e il Wallet (trattati in modo sicuro da fornitori di pagamento certificati PCI)
  • Contenuto del Cliente: fotografie, video, loghi e testi forniti per la creazione di campagne pubblicitarie

2.2 Dati raccolti automaticamente

  • Dati di utilizzo: pagine visitate, tempo trascorso sul sito, azioni eseguite sulla piattaforma
  • Dati tecnici: indirizzo IP, tipo di browser, sistema operativo, lingua preferita, fuso orario
  • Dati dei cookie: informazioni raccolte mediante cookie e tecnologie similari, come descritto nella nostra Informativa sui Cookie
  • Dati sulle prestazioni pubblicitarie: metriche di campagna (impression, clic, conversioni, costo) ottenute dalle Piattaforme Pubblicitarie (Meta, Google, TikTok, Snapchat)

2.3 Dati di terze parti

  • Meta (Facebook/Instagram): quando colleghiamo la Sua attività, accediamo a pubblicazioni pubbliche, metriche di engagement e dati delle campagne pubblicitarie
  • Google Ads: metriche delle campagne, dati di audience e rendimento pubblicitario
  • TikTok Ads e Snapchat Ads: metriche delle campagne e dati di rendimento
  • WhatsApp Business API: messaggi di conversazione con i nostri agenti di IA per onboarding e gestione dei lead

3. Base giuridica del trattamento

Trattiamo i Suoi dati sulla base delle seguenti basi giuridiche (Art. 6 GDPR):

FinalitàBase giuridica
Esecuzione del servizio contrattualeEsecuzione del contratto (Art. 6.1.b)
Gestione delle campagne pubblicitarieEsecuzione del contratto (Art. 6.1.b)
Gestione del Wallet e fatturazioneEsecuzione del contratto (Art. 6.1.b)
Comunicazioni di servizio (aggiornamenti, avvisi)Interesse legittimo (Art. 6.1.f)
Miglioramento del servizio e analisi di utilizzoInteresse legittimo (Art. 6.1.f)
Comunicazioni commercialiConsenso (Art. 6.1.a)
Cookie non essenziali e tracciamentoConsenso (Art. 6.1.a)
Adempimento degli obblighi fiscaliObbligo legale (Art. 6.1.c)
Prevenzione delle frodi e sicurezzaInteresse legittimo (Art. 6.1.f)

4. Finalità del trattamento

  • Creare e gestire il Suo account sulla piattaforma
  • Generare profili di audience (personas) basati sui dati della Sua palestra
  • Creare creativi pubblicitari mediante intelligenza artificiale
  • Lanciare, gestire e ottimizzare campagne su Meta Ads, Google Ads, TikTok Ads e Snapchat Ads
  • Qualificare lead e gestire le prenotazioni di lezioni di prova
  • Fornire analisi e report di rendimento
  • Gestire il Wallet e il Budget Pubblicitario
  • Elaborare pagamenti e fatturazione
  • Inviare notifiche di servizio (nuovi lead, stato delle campagne, avvisi di saldo)
  • Migliorare i nostri algoritmi e la qualità del servizio
  • Prevenire le frodi e garantire la sicurezza della piattaforma
  • Adempiere ai nostri obblighi legali e regolamentari

5. Destinatari dei dati

Condividiamo i dati con i seguenti terzi, tutti dotati di garanzie adeguate di protezione dei dati:

FornitoreFinalitàUbicazione
Meta Platforms, Inc.Gestione delle campagne pubblicitarieUE/USA (DPF)
Google LLCGestione delle campagne pubblicitarieUE/USA (DPF)
TikTok Inc.Gestione delle campagne pubblicitarieUSA/Singapore (SCC)
Snap Inc. (previsto)Gestione delle campagne pubblicitarie (integrazione prevista)USA (DPF)
Anthropic PBC (Claude AI)Generazione di creativi, agente conversazionale IAUSA (DPF)
Hetzner Online GmbHHosting di server e databaseUE (Germania)
Cloudflare, Inc.DNS, CDN e protezione DDoSUE/Globale (DPF)
Brevo (Sendinblue) SASInvio di email transazionaliUE (Francia)
Resend Inc.Invio di email transazionaliUSA (DPF)
Stripe, Inc.Elaborazione dei pagamentiUE/USA (DPF)

DPF = EU-U.S. Data Privacy Framework, meccanismo di adeguatezza approvato dalla Commissione Europea. Per i fornitori privi di DPF, si applicano le Clausole Contrattuali Tipo (SCC) approvate dalla Commissione Europea.

6. Trasferimenti internazionali

Quando trasferiamo dati al di fuori dello Spazio Economico Europeo (SEE), ci assicuriamo che sussistano garanzie adeguate ai sensi dell'Art. 46 GDPR, tra cui:

  • Decisioni di adeguatezza della Commissione Europea (Art. 45 GDPR)
  • EU-U.S. Data Privacy Framework (DPF)
  • Clausole contrattuali tipo (SCC) approvate dalla Commissione Europea

Qualora un meccanismo di trasferimento dovesse essere invalidato, Pilotium adotterà misure alternative conformi alla legislazione vigente.

7. Conservazione dei dati

  • Dati dell'account:per tutta la durata dell'account + 30 giorni dopo la cancellazione
  • Dati delle campagne e lead:per tutta la durata dell'account + 30 giorni dopo la cancellazione
  • Dati di fatturazione: 7 anni (obbligo legale fiscale)
  • Dati dei sondaggi (anonimizzati): a tempo indeterminato (non costituiscono dati personali)
  • Log del server: 90 giorni
  • Dati dei cookie: secondo i termini indicati nella nostra Informativa sui Cookie
  • Registro degli account limitati:5 anni dalla data di risoluzione dell’account o fino alla liquidazione integrale del debito insoluto, a seconda di quale evento si verifichi per primo. Base giuridica: legittimo interesse (GDPR Art. 6, par. 1, lett. f). Il diritto alla cancellazione (Art. 17 GDPR) può essere differito finché sussiste un debito insoluto

Trascorsi i termini indicati, i dati saranno eliminati o anonimizzati in modo irreversibile, salvo che la legge ne richieda la conservazione per un periodo ulteriore (nel qual caso i dati saranno mantenuti bloccati e accessibili esclusivamente per adempiere a tale obbligo legale).

8. I Suoi diritti

8.1 Diritti ai sensi del GDPR (Unione Europea)

Se si trova nello Spazio Economico Europeo, dispone dei seguenti diritti:

  • Accesso (Art. 15): Ottenere una copia dei propri dati personali
  • Rettifica (Art. 16): Correggere dati inesatti o incompleti
  • Cancellazione(Art. 17): Richiedere la cancellazione dei propri dati (“diritto all'oblio”)
  • Limitazione (Art. 18): Limitare il trattamento in determinate circostanze
  • Portabilità (Art. 20): Ricevere i propri dati in formato strutturato e leggibile da dispositivo automatico
  • Opposizione(Art. 21): Opporsi al trattamento basato sull'interesse legittimo
  • Revoca del consenso (Art. 7.3): In qualsiasi momento, senza effetto retroattivo
  • Non essere soggetto a decisioni automatizzate(Art. 22): Diritto all'intervento umano nelle decisioni che incidano in modo significativo sulla propria persona

8.2 Diritti ai sensi del CCPA/CPRA (Stati Uniti)

Se è residente in California o in un altro Stato degli USA con legislazione sulla privacy applicabile, dispone dei seguenti diritti ai sensi del California Consumer Privacy Act (CCPA) e del California Privacy Rights Act (CPRA):

  • Diritto di conoscere:Richiedere informazioni su quali dati personali abbiamo raccolto negli ultimi 12 mesi, le fonti, le finalità e le categorie di terzi con cui sono condivisi
  • Diritto alla cancellazione: Richiedere la cancellazione dei propri dati personali, soggetta ad eccezioni legali
  • Diritto alla rettifica: Richiedere la correzione di dati personali inesatti
  • Diritto di opt-out (“Do Not Sell or Share”): Pilotium non vende né condividedati personali secondo le definizioni del CCPA/CPRA. Utilizziamo cookie di remarketing (come il Meta Pixel) esclusivamente con il Suo consenso preventivo. Se desidera rinunciare alla pubblicità mirata, può farlo rifiutando i cookie non essenziali nel nostro banner dei cookie o inviando un'email a [email protected]con oggetto “CCPA Opt-Out”
  • Diritto di limitare l'uso di informazioni personali sensibili: Non raccogliamo informazioni personali sensibili secondo la definizione del CPRA
  • Non discriminazione:Non sarà discriminato per l'esercizio dei propri diritti ai sensi del CCPA/CPRA

Categorie di informazioni personali raccolte: Identificatori (nome, email, telefono, indirizzo IP); informazioni commerciali (storico abbonamenti, transazioni); attività Internet (pagine visitate, interazioni con il servizio); dati di geolocalizzazione (approssimativi, derivati dall'IP); informazioni professionali (nome dell'azienda, posizione).

Per esercitare i Suoi diritti CCPA, invii un'email a [email protected]con oggetto “Richiesta CCPA”. Risponderemo entro un termine massimo di 45 giorni. Può designare un agente autorizzato per effettuare richieste per Suo conto, fornendo un'autorizzazione scritta.

8.3 Diritti ai sensi della LGPD (Brasile)

Se è residente in Brasile, dispone dei seguenti diritti ai sensi della Lei Geral de Proteção de Dados (LGPD, Lei 13.709/2018):

  • Conferma e accesso(Art. 18.I-II): Confermare l'esistenza del trattamento e accedere ai propri dati
  • Correzione (Art. 18.III): Correggere dati incompleti, inesatti o obsoleti
  • Anonimizzazione, blocco o cancellazione (Art. 18.IV): Di dati non necessari, eccessivi o trattati in violazione della LGPD
  • Portabilità(Art. 18.V): Richiedere la portabilità dei propri dati a un altro fornitore di servizi
  • Cancellazione (Art. 18.VI): Richiedere la cancellazione dei dati trattati con il proprio consenso
  • Informazioni sulla condivisione(Art. 18.VII): Conoscere le entità pubbliche e private con le quali i propri dati sono stati condivisi
  • Revoca del consenso (Art. 18.IX): Revocare il proprio consenso in qualsiasi momento
  • Opposizione(Art. 18.§2): Opporsi al trattamento effettuato senza il proprio consenso qualora si ritenga che violi la LGPD

Base giuridica del trattamento ai sensi della LGPD (Art. 7): Trattiamo i Suoi dati in base a: esecuzione del contratto (Art. 7.V), interesse legittimo (Art. 7.IX) e consenso (Art. 7.I) per comunicazioni commerciali e cookie non essenziali.

Per esercitare i Suoi diritti, ci contatti all'indirizzo [email protected]. Può inoltre presentare un reclamo presso l'Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd.

8.4 Diritti ai sensi della LFPDPPP (Messico)

Se è residente in Messico, dispone dei seguenti diritti ARCO ai sensi della Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP):

  • Accesso: Conoscere quali dati personali deteniamo su di Lei e le condizioni del loro trattamento
  • Rettifica: Richiedere la correzione di dati personali inesatti o incompleti
  • Cancellazione: Richiedere la cancellazione dei propri dati qualora si ritenga che non siano trattati conformemente alla legge
  • Opposizione:Opporsi al trattamento dei propri dati per finalità specifiche
  • Revoca del consenso: Revocare il proprio consenso al trattamento dei propri dati in qualsiasi momento
  • Limitazione dell'uso o della divulgazione:Richiedere che limitiamo l'uso o la divulgazione dei propri dati

Finalità primarie del trattamento: Esecuzione del servizio contrattuale, gestione delle campagne pubblicitarie, gestione dei pagamenti e fatturazione. Finalità secondarie:Comunicazioni commerciali, miglioramento del servizio, elaborazione di statistiche. Può opporsi alle finalità secondarie in qualsiasi momento.

Trasferimenti: I Suoi dati possono essere trasferiti ai fornitori elencati nella sezione 5 della presente Informativa. I trasferimenti necessari per la prestazione del servizio contrattuale non richiedono il Suo consenso (Art. 37.II LFPDPPP).

Per esercitare i Suoi diritti ARCO o revocare il Suo consenso, invii un'email a [email protected]con oggetto “Richiesta ARCO”, includendo: il Suo nome completo, una copia del Suo documento di identità ufficiale, una descrizione chiara dei dati e dei diritti che desidera esercitare, e qualsiasi documento che faciliti la localizzazione dei Suoi dati. Risponderemo entro un termine massimo di 20 giorni lavorativi. Può inoltre presentare un reclamo presso l'Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI): home.inai.org.mx.

8.5 Come esercitare i propri diritti

Per esercitare uno qualsiasi di questi diritti, ci scriva all'indirizzo [email protected]indicando “Richiesta privacy” nell'oggetto dell'email. Tempi di risposta: 30 giorni (GDPR), 45 giorni (CCPA), 20 giorni lavorativi (LFPDPPP Messico), 15 giorni (LGPD Brasile). Potremo richiedere una copia del Suo documento di identità per verificare la Sua identità.

9. Cookie e tecnologie similari

Utilizziamo cookie e tecnologie similari per migliorare la Sua esperienza, personalizzare i contenuti e analizzare le prestazioni. Per informazioni dettagliate sui cookie che utilizziamo, le loro finalità, fornitori e scadenze, consulti la nostra Informativa sui Cookie.

Alla prima visita del nostro sito web, Le chiederemo il consenso per l'installazione di cookie non essenziali mediante un banner di consenso conforme al GDPR e alla Direttiva ePrivacy (2002/58/CE). Potrà modificare le Sue preferenze sui cookie in qualsiasi momento.

10. Decisioni automatizzate e profilazione

Pilotium utilizza intelligenza artificiale e algoritmi automatizzati per:

  • Generare creativi pubblicitari
  • Ottimizzare campagne pubblicitarie
  • Qualificare lead
  • Costruire profili di audience

Tali operazioni sono effettuate esclusivamente nel contesto della prestazione del servizio contrattuale e non producono effetti giuridici né incidono in modo significativo sugli interessati individualmente. I dati utilizzati per la profilazione delle audience sono anonimizzati e aggregati. In nessun caso vengono assunte decisioni esclusivamente automatizzate che producano effetti giuridici su persone fisiche identificate.

In qualsiasi momento può richiedere l'intervento umano, esprimere il proprio punto di vista o ottenere una spiegazione su qualsiasi processo automatizzato contattandoci all'indirizzo [email protected].

11. Sicurezza

Adottiamo misure tecniche e organizzative adeguate per proteggere i Suoi dati, tra cui:

  • Cifratura in transito (TLS 1.2+) e a riposo (AES-256-CBC)
  • Accesso basato su ruoli con privilegi minimi (principio del minimo privilegio) con autenticazione tramite chiave SSH
  • Backup regolari su server nell'UE
  • Firewall (UFW) e protezione contro le intrusioni (fail2ban)
  • Monitoraggio continuo dei sistemi e avvisi di sicurezza
  • Dati di pagamento gestiti da processori certificati PCI-DSS (i dati delle carte non sono memorizzati sui nostri server)

12. Notifica delle violazioni di sicurezza

In caso di violazione di sicurezza che coinvolga i Suoi dati personali, Pilotium:

  • Notificherà l'autorità di controllo competente entro un termine massimo di 72 ore dal momento in cui ne sia venuta a conoscenza (Art. 33 GDPR)
  • La informerà senza indebito ritardo qualora la violazione possa comportare un rischio elevato per i Suoi diritti e le Sue libertà (Art. 34 GDPR)
  • Documenterà tutte le violazioni di sicurezza e le misure correttive adottate

13. Minori

I nostri servizi sono rivolti a professionisti del settore fitness e non sono destinati a minori di 16 anni (o l'età equivalente secondo la legislazione della Sua giurisdizione). Non raccogliamo consapevolmente dati di minori. Qualora venga a conoscenza del fatto che un minore ci abbia fornito dati personali, ci contatti all'indirizzo [email protected] e procederemo alla loro immediata cancellazione.

14. Autorità di controllo

Qualora ritenga che il trattamento dei Suoi dati violi i Suoi diritti, ha il diritto di presentare un reclamo presso:

  • Andmekaitse Inspektsioon(Autorità per la Protezione dei Dati dell'Estonia): www.aki.ee
  • L'autorità per la protezione dei dati del Suo paese di residenza nell'UE
  • Per i residenti negli USA: la Federal Trade Commission (FTC) o l'ufficio del Procuratore Generale del proprio Stato
  • Per i residenti in Brasile: l'Autoridade Nacional de Proteção de Dados (ANPD)
  • Per i residenti in Messico: l'Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI)

15. Modifiche

Ci riserviamo il diritto di aggiornare la presente Informativa sulla Privacy. Notificheremo le modifiche significative via email o mediante avviso sulla piattaforma con un preavviso minimo di 30 giorni. La data dell'ultimo aggiornamento è indicata all'inizio del presente documento. L'uso continuato del Servizio dopo le modifiche implica l'accettazione della nuova informativa.

16. Contatti

Per qualsiasi domanda relativa al trattamento dei Suoi dati personali, per esercitare i Suoi diritti o per qualsiasi altra questione inerente alla privacy, ci scriva all'indirizzo [email protected].