Privacy

Politica sulla Privacy

Ultimo aggiornamento: Dicembre 2025

Contact: contact@gymbroapp.eu — Raphaël Laupies (Francia)

Riepilogo

Età minima

16+

Hosting

Firebase (UE, europe-west)

Pubblicità

AdMob (nessun tracciamento tra app senza consenso)

I tuoi diritti (GDPR)

Accesso, rettifica, cancellazione, esportazione

Cancellazione

Account e contenuti eliminati immediatamente

Sicurezza

TLS in transito; regole di sicurezza Firebase

1) Età minima

Gymbro è destinato agli utenti di 16 anni e oltre. Creando un account, confermi di soddisfare questo requisito.

2) Informazioni che raccogliamo

Tutti i dati sono archiviati su Google Firebase (regione Europa Occidentale). Raccogliamo solo ciò che è necessario per il funzionamento dell'applicazione:

  • Account: email, nome utente, password, foto profilo.
  • Social: amici/follower, reazioni, commenti, blocchi, segnalazioni.
  • Contenuti: foto, video, pubblicazioni, timestamp.
  • Dati di allenamento: serie, ripetizioni, pesi, record, volumi, durate.
  • Dispositivo e diagnostica: ID installazione Firebase, log di crash, regione IP.

3) Come utilizziamo i tuoi dati

  • Creazione account e autenticazione sicura.
  • Sincronizzazione di allenamenti e pubblicazioni sui tuoi dispositivi (cloud).
  • Visualizzazione dei tuoi contenuti e interazioni sociali.
  • Moderazione dei contenuti per garantire la sicurezza della comunità.
  • Miglioramento della stabilità e correzione dei bug (Crashlytics).

4) Conservazione e cancellazione dei dati

  • Puoi eliminare le tue pubblicazioni, i media o il tuo account in qualsiasi momento dall'applicazione.
  • Alla cancellazione dell'account, i dati personali e i media vengono eliminati permanentemente.

5) I tuoi diritti (GDPR)

Come utente europeo, puoi esercitare i seguenti diritti:

  • ✔ Accedere ai tuoi dati
  • ✔ Rettificare/aggiornare i tuoi dati
  • ✔ Eliminare i tuoi dati (o il tuo account)
  • ✔ Richiedere un'esportazione portabile

Contattaci a contact@gymbroapp.eu. Ci impegniamo a rispondere entro 30 giorni.

6) Servizi di terze parti e condivisione dei dati

Gymbro utilizza i seguenti servizi di terze parti per operare l'applicazione:

Google Firebase (Autenticazione, Firestore, Storage)

  • Dati trattati: email, nome utente, foto profilo, allenamenti, interazioni sociali
  • Base giuridica: esecuzione del contratto (Art. 6(1)(b) GDPR)

Firebase Crashlytics & Analytics

  • Dati trattati: crash, diagnostica, informazioni sul dispositivo
  • Scopo: stabilità dell'app, misurazione delle prestazioni
  • Base giuridica: interesse legittimo (Art. 6(1)(f) GDPR)

Google Mobile Ads (AdMob)

  • Dati trattati: Identificatore pubblicitario, informazioni sul dispositivo, segnali di utilizzo
  • Scopo: visualizzazione di pubblicità di terze parti nell'applicazione
  • Nessun dato personale sensibile viene utilizzato per la pubblicità
  • Base giuridica: consenso (GDPR Art. 6(1)(a)) dove richiesto
  • Il tracciamento tra applicazioni è disabilitato a meno che l'utente non acconsenta (App Tracking Transparency su iOS)

Stripe (Pagamenti / Servizi di Coaching)

  • Gymbro non memorizza i dati di pagamento
  • Stripe elabora le informazioni di pagamento in modo sicuro (conforme PCI-DSS)
  • Scopo: elaborazione dei pagamenti di coaching
  • Base giuridica: esecuzione del contratto (Art. 6(1)(b) GDPR)

7) Pubblicità e tracciamento

Gymbro visualizza pubblicità di terze parti tramite Google AdMob.

  • Non vendiamo dati personali.
  • Non effettuiamo tracciamento tra applicazioni senza il tuo consenso esplicito (iOS ATT).
  • Gli inserzionisti possono ricevere segnali di utilizzo anonimizzati (es.: prestazioni pubblicitarie).
  • Gli utenti possono reimpostare il proprio identificatore pubblicitario in qualsiasi momento dalle impostazioni del dispositivo.

Se rifiuti il consenso su iOS o Android, la pubblicità rimane non personalizzata.

8) Dati condivisi con terze parti

Possiamo condividere dati tecnici limitati con fornitori di servizi strettamente per i seguenti scopi:

Con Google (Firebase / AdMob):

  • Report di crash e diagnostica
  • Visualizzazione di pubblicità
  • Identificatore pubblicitario del dispositivo (per il controllo della frequenza e la prevenzione delle frodi)

Con Stripe (per i pagamenti):

  • Nome, email, metadati di acquisto

Nessuna altra terza parte riceve dati personali. Non condividiamo mai dati sanitari, metriche di allenamento, foto o messaggi privati con gli inserzionisti.

9) Posizione di archiviazione e trasferimenti internazionali

I tuoi dati sono archiviati in Google Cloud (Firebase) — regione europe-west (UE).

Alcuni servizi di terze parti (Google, Stripe) possono elaborare dati al di fuori dell'UE. In questo caso, ci basiamo sulle Clausole Contrattuali Standard (CCS) approvate dalla Commissione Europea.

10) Gestione del consenso (ATT e pubblicità Android)

  • Gli utenti iOS vengono consultati prima di attivare la pubblicità personalizzata (App Tracking Transparency).
  • Gli utenti Android possono rifiutare la pubblicità personalizzata tramite le impostazioni di sistema ("Reimposta l'identificatore pubblicitario" / "Disattiva la personalizzazione degli annunci").

Gymbro continua a funzionare anche se rifiuti.

11) Sicurezza dei dati

  • Tutti i dati trasmessi sono crittografati con TLS 1.2+
  • L'accesso ai dati è limitato dalle regole di sicurezza di Firebase
  • Le password sono hashate e mai memorizzate in chiaro
  • Solo il personale autorizzato può accedere ai log del backend in caso di segnalazioni di abuso
© 2026 Gymbro. All rights reserved.
Politique de Confidentialité - Gymbro | Gymbro