Informativa privacy (art. 13 GDPR)

Informativa relativa al trattamento dei dati personali per la registrazione ai servizi e marketing ai sensi dell’art. 13 del GDPR.

Titolare del trattamento e DPO

COTTO SRL, con sede in Via Giorgio Bassini 14, 40129 Bologna (BO), P.IVA 03850541206, email: info@cottoaldente.com, titolare delle app Heat Fitness e Fitmama.

Il Titolare ha nominato un Responsabile per la protezione dei dati personali (DPO) contattabile a: privacy@wslegal.it.

Luogo di trattamento dei dati

I trattamenti connessi ai servizi app hanno luogo presso la predetta sede e su server terzo (come di seguito specificato) e sono curati solo da personale autorizzato al trattamento, oppure da eventuali incaricati alle operazioni di manutenzione e segreteria.

Tipologie di dati trattati e finalità del trattamento

Per “dato personale” si intende qualsiasi informazione in grado di identificare direttamente o indirettamente una persona fisica. In particolare, Cotto S.r.l. tratta:

  • dati identificativi (es. nome, cognome, genere, età);
  • dati di contatto (es. numero di telefono, email);
  • dati finanziari (es. coordinate bancarie);
  • altri dati necessari per ciascuna finalità.

Inoltre, Cotto S.r.l. può trattare dati particolari legati ad abitudini alimentari, stato di salute e fitness, strettamente collegati ai servizi resi e a possibili personalizzazioni della user experience. Per l’app Fitmama può essere trattato il dato relativo alla gravidanza (come informazione a carattere generale).

Registrazione e creazione account

Per registrarsi ai servizi è necessario utilizzare un account Google, Facebook, Apple oppure registrarsi con un nuovo account (email e password). Di conseguenza, saranno trattati dati riferiti a: nome, cognome, email, paese di provenienza, dati bancari, cellulare, credenziali, telefono. Sono dati obbligatori. È possibile acquistare online e avere un’area riservata solo se si è compiuto 18 anni.

Le interazioni con i fornitori social sono soggette alle impostazioni privacy del singolo utente. Informative:

  • Google: policies.google.com/privacy?hl=it
  • Apple: apple.com/legal/privacy/it
  • Facebook: it-it.facebook.com/privacy/policy/

Finalità del trattamento (account e servizi):

  1. Registrazione all’app e creazione dell’area riservata;
  2. Fruizione dei servizi in app;
  3. Gestione amministrativa e contabile dell’acquisto;
  4. Customer care e contatti;
  5. Monitoraggio app e gestione dell’infrastruttura tecnica;
  6. Adempimenti amministrativi e legali connessi all’attività dell’app;
  7. Informazioni tecniche relative all’utilizzo dell’app (es. IP, cookie – ove raccolti);
  8. Eventuali vicende societarie (es. cessione, due diligence) o difesa di un diritto in giudizio e attività prodromiche.

L’app si avvale di Adapty, RevenueCat, Firebase e Google Analytics per finalità statistiche e di analisi e i dati sono conservati in database Brevo.

Personalizzazione user experience

Dopo la registrazione, l’utente può personalizzare l’app sulla base delle proprie preferenze. Nel form di registrazione (o in quello dedicato alle newsletter) può essere richiesto il consenso per:

  1. Personalizzare la user experience (es. tipologia di allenamento preferita, obiettivo, abitudini alimentari). Se la profilazione avviene per tracciamento/advertising/campagne mirate saranno richiesti ulteriori consensi (pop-up in app o banner cookie).

Newsletter

  1. Iscrizione alla newsletter: ricezione di comunicazioni generaliste e commerciali su novità, promozioni ed eventi. Le comunicazioni targetizzate (es. per località e fascia d’età) possono avvenire sulla base del legittimo interesse del Titolare, nel rispetto dei diritti e delle libertà degli utenti.

Cessione dei dati a terzi partner

  1. Cotto S.r.l. potrebbe cedere dati a partner per collaborazioni/accordi commerciali solo con esplicito consenso. Una volta ricevuti i dati, i terzi saranno titolari autonomi del trattamento. Nel sito web Cotto S.r.l. indicherà le campagne promozionali con terzi partner per rendere chiari i destinatari dei dati.

Base giuridica del trattamento

Le basi giuridiche sono: art. 6, par. 1, lett. a), b) e f) GDPR per le finalità da 1 a 7. Per la finalità 8: consenso (art. 9, par. 2, lett. a). Per la finalità 9: legittimo interesse (art. 6, par. 1, lett. f). Per le finalità 10 e 11: consenso, facoltativo e revocabile.

Natura del conferimento dei dati

Per le finalità 1 e 7 il conferimento è obbligatorio: in mancanza non sarà possibile fornire il servizio richiesto (salvo cookie di terze parti e profilazione). La personalizzazione è facoltativa: l’utente può non inserire preferenze o revocarle (opposizione). Newsletter: facoltativa, revocabile via unsubscribe. Cessione a terzi: revocabile fino all’avvenuta cessione; successivamente i diritti si esercitano verso i terzi titolari.

Modalità del trattamento

Il trattamento avviene con modalità cartacee e tramite strumenti elettronici e automatizzati. I dati sono trattati sotto l’autorità del Titolare da soggetti autorizzati (art. 29 GDPR) e con misure di sicurezza adeguate (artt. 5 e 32 GDPR).

Per servizi personalizzati possono essere usati processi decisionali automatizzati (algoritmi) per proporre comunicazioni più adatte al profilo e per tracciare e profilare abitudini e utilizzo dell’app/sito.

Destinatari dei dati e trasferimenti extra UE

Comunicazioni all’interno dell’UE: autorità pubbliche (quando richiesto), fornitori/strutture esterne strumentali, consulenti esterni. I terzi che trattano dati per conto del Titolare sono nominati responsabili ex art. 28 GDPR.

Alcuni fornitori (hosting, analisi, pagamenti, cloud, distribuzione app) possono comportare trasferimenti di dati fuori dall’UE (inclusi gli USA). I trasferimenti avvengono nel rispetto degli artt. 44 e seguenti GDPR, sulla base di:

  • decisioni di adeguatezza della Commissione Europea (ove applicabili);
  • Clausole Contrattuali Standard (SCC);
  • altre garanzie adeguate ex art. 46 GDPR.

L’utente può richiedere maggiori informazioni scrivendo al Titolare ai recapiti indicati in questa informativa.

Tempi di conservazione

  • Contabilità e amministrazione acquisti: fino a 10 anni dalla data di acquisto e pagamento;
  • Personalizzazione: fino a 2 anni dall’ultimo acquisto e rinnovo abbonamento (salvo opposizione);
  • Marketing: fino alla revoca del consenso o comunque entro 2 anni dall’ultima interazione con la piattaforma;
  • Navigazione e cookie: vedi cookie policy;
  • Area utente: per tutta la durata dell’abbonamento; se non rinnovato, dismissione entro 6 mesi.

Diritti dell’interessato

In qualsiasi momento è possibile esercitare i diritti di cui agli artt. 15, 16, 17, 18, 20 e 21 GDPR scrivendo a: app@cottoaldente.com. È possibile richiedere: conferma dell’esistenza dei dati, accesso, rettifica/aggiornamento, cancellazione, limitazione, opposizione, trasformazione in forma anonima o blocco se trattati in violazione di legge.

Reclamo al Garante

Se ritieni che un tuo diritto sia stato leso, puoi proporre reclamo all’Autorità Garante per la protezione dei dati personali: garanteprivacy.it

Informazioni aggiuntive

Termini di utilizzo

L’app non può essere utilizzata per commettere o agevolare atti illeciti, ingannevoli o pregiudizievoli dei diritti di terzi, né per la promozione di prodotti o servizi senza previa autorizzazione scritta di Cotto S.r.l. Cotto S.r.l. non si assume responsabilità per il conferimento di dati personali di terze persone da parte degli utenti.

Modifiche e aggiornamenti

Cotto S.r.l. si riserva di modificare o aggiornare questa informativa anche per variazioni normative. Le modifiche sono vincolanti dalla pubblicazione sul sito.

Servizi di piattaforme terze

Alcuni servizi ospitano e fanno funzionare componenti chiave dell’app (analytics, registrazione, pagamenti, cloud, distribuzione app, ecc.). Questi servizi possono raccogliere e trattare dati personali e talvolta usano server in luoghi differenti.

  • Apple App Store (Apple Inc.): Apple può raccogliere analisi di base e fornire report (opt-in). L’utente può disabilitare dalle impostazioni del dispositivo. Luogo del trattamento: Stati Uniti. Informativa: apple.com/legal/privacy/it
  • Google Play Store (Google Ireland Limited): Google può raccogliere dati di utilizzo e diagnostica e condividere dati aggregati col Titolare (opt-in). L’utente può disabilitare dalle impostazioni del dispositivo. Luogo del trattamento: Irlanda.

Inizia oggi.
Al resto pensa HEAT.

Allenamenti guidati, piani strutturati
e contenuti pensati per accompagnarti nel tempo.
Tu devi solo iniziare.

Inizia ad allenarti con HEAT
Licenses
Changelog
Style guide