Informativa sulla Privacy
Ultimo aggiornamento: 22 febbraio 2026
1. Titolare del trattamento
Digital Technologies OÜ
Codice di registro: 16576446
Partita IVA: EE102558489
Indirizzo di gestione: Calle Conde de Altea 46, 46005 Valencia, Spagna
Persona di contatto: Magrat OÜ (reg. 11730730), Harju maakond, Tallinn, Kesklinna linnaosa, Estonia
Email: [email protected]
2. Dati raccolti
Raccogliamo i seguenti dati personali quando interagisci con i nostri servizi:
2.1 Dati forniti direttamente da te
- Dati di registrazione: nome, indirizzo e-mail, nome della palestra
- Dati di intervista: informazioni sulla tua attività (servizi, prezzi, pubblico target) raccolte tramite conversazione WhatsApp
- Dati di sondaggio: risposte dei tuoi membri (anonimizzate per costruire profili di audience)
2.2 Dati raccolti automaticamente
- Dati di utilizzo: pagine visitate, tempo trascorso sul sito, azioni effettuate
- Dati tecnici: indirizzo IP (anonimizzato), tipo di browser, sistema operativo, lingua preferita
- Dati sulle prestazioni pubblicitarie: metriche delle campagne (impressioni, clic, conversioni) ottenute da Meta Ads
2.3 Dati di terze parti
- Meta (Facebook/Instagram): quando colleghi il tuo account, accediamo ai post pubblici, alle metriche di engagement e ai dati delle campagne pubblicitarie
- API WhatsApp Business: messaggi di conversazione con i nostri agenti IA per l'onboarding e la gestione dei lead
3. Base giuridica del trattamento
Trattiamo i tuoi dati sulle seguenti basi giuridiche (Art. 6 GDPR):
| Finalità | Base giuridica |
|---|---|
| Erogazione del servizio | Esecuzione del contratto (Art. 6.1.b) |
| Gestione campagne pubblicitarie su Meta | Esecuzione del contratto (Art. 6.1.b) |
| Comunicazioni di servizio (aggiornamenti, avvisi) | Interesse legittimo (Art. 6.1.f) |
| Miglioramento del servizio e analisi d'uso | Interesse legittimo (Art. 6.1.f) |
| Comunicazioni di marketing | Consenso (Art. 6.1.a) |
| Adempimenti fiscali | Obbligo legale (Art. 6.1.c) |
4. Finalità del trattamento
- Creare e gestire il tuo account sulla piattaforma
- Generare profili di audience (personas) basati sui dati della tua palestra
- Creare contenuti pubblicitari tramite intelligenza artificiale
- Lanciare, gestire e ottimizzare campagne Meta Ads
- Qualificare i lead e gestire le prenotazioni delle lezioni di prova
- Fornire analisi e report sulle prestazioni
- Inviare notifiche di servizio (nuovi lead, stato delle campagne)
- Migliorare i nostri algoritmi e la qualità del servizio
5. Destinatari dei dati
Condividiamo i dati con le seguenti terze parti, tutte con adeguate garanzie GDPR:
| Fornitore | Finalità | Localizzazione |
|---|---|---|
| Supabase Inc. | Database e autenticazione | UE (Francoforte) |
| Meta Platforms, Inc. | Gestione campagne pubblicitarie | UE/USA (DPF) |
| Anthropic PBC (Claude AI) | Generazione creativa e analisi | USA (DPF) |
| Hetzner Online GmbH | Hosting server | UE (Germania) |
| Cloudflare, Inc. | CDN e protezione DDoS | UE/Globale (DPF) |
| Resend Inc. | Invio e-mail transazionali | USA (DPF) |
DPF = EU-U.S. Data Privacy Framework, un meccanismo di adeguatezza approvato dalla Commissione europea.
6. Trasferimenti internazionali
Quando trasferiamo dati al di fuori del SEE, assicuriamo adeguate garanzie ai sensi dell'Art. 46 GDPR, tra cui:
- Decisioni di adeguatezza della Commissione europea
- EU-U.S. Data Privacy Framework
- Clausole contrattuali tipo (SCC) approvate dalla Commissione europea
7. Conservazione dei dati
- Dati dell'account: finché l'account è attivo + 30 giorni dopo la cancellazione
- Dati delle campagne: 24 mesi dopo la conclusione della campagna
- Dati di fatturazione: 7 anni (obbligo fiscale legale)
- Dati di sondaggio (anonimizzati): a tempo indeterminato (non costituiscono più dati personali)
- Log del server: 90 giorni
8. I tuoi diritti
In qualità di residente dell'UE, hai i seguenti diritti ai sensi del GDPR:
- Accesso (Art. 15): Ottenere una copia dei tuoi dati personali
- Rettifica (Art. 16): Correggere dati inesatti
- Cancellazione (Art. 17): Richiedere la cancellazione dei tuoi dati ("diritto all'oblio")
- Limitazione (Art. 18): Limitare il trattamento in determinate circostanze
- Portabilità (Art. 20): Ricevere i tuoi dati in un formato strutturato
- Opposizione (Art. 21): Opporsi al trattamento basato sull'interesse legittimo
- Revoca del consenso (Art. 7.3): In qualsiasi momento, senza effetto retroattivo
Per esercitare uno qualsiasi di questi diritti, scrivici a [email protected]. Risponderemo entro 30 giorni.
9. Cookie e tecnologie simili
Attualmente, questo sito web non utilizza cookie di tracciamento o analisi di terze parti. Se in futuro implementeremo cookie non essenziali, richiederemo il tuo consenso preventivo tramite un banner cookie conforme al GDPR e alla Direttiva ePrivacy.
10. Sicurezza
Implementiamo misure tecniche e organizzative appropriate per proteggere i tuoi dati, tra cui:
- Crittografia in transito (TLS 1.2+) e a riposo
- Accesso limitato con autenticazione tramite chiave SSH
- Backup regolari su server basati nell'UE
- Firewall (UFW) e protezione dalle intrusioni (fail2ban)
11. Minori
I nostri servizi sono rivolti ai professionisti del settore fitness e non sono progettati per persone di età inferiore a 16 anni. Non raccogliamo consapevolmente dati di minori.
12. Autorità di controllo
Se ritieni che il nostro trattamento dei tuoi dati violi il GDPR, hai il diritto di presentare un reclamo presso:
- Andmekaitse Inspektsioon (Autorità estone per la protezione dei dati): www.aki.ee
- L'autorità per la protezione dei dati del tuo paese di residenza nell'UE
13. Modifiche
Ci riserviamo il diritto di aggiornare questa informativa. Ti informeremo di modifiche significative via e-mail o tramite un avviso sulla piattaforma. La data dell'ultimo aggiornamento appare in cima a questo documento.