Versione 2026-04-21

Privacy Policy

Data di efficacia: 21 aprile 2026

La presente Privacy Policy descrive come RunHub ("noi", "RunHub") raccoglie, utilizza, condivide e protegge le tue informazioni personali, nonché come puoi esercitare i tuoi diritti. Conforme al Regolamento UE 2016/679 (GDPR) e al D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 (Codice Privacy italiano).

1. Titolare del trattamento

Il titolare del trattamento dei dati è RunHub. Per qualsiasi domanda privacy:
• Email generale: support@apprunhub.com
• Data Protection Officer (DPO): support@apprunhub.com
• Informazioni commerciali: info@apprunhub.com

Sotto questa Privacy Policy, RunHub agisce come titolare del trattamento ("data controller"). Decidiamo noi come raccogliere e processare le informazioni personali.

2. Informazioni che raccogliamo

2.1 Dati che fornisci direttamente

Dati di account: email, password (salvata come hash bcrypt), nome, data di nascita (per verificare età minima 14+), data di registrazione.

Dati di profilo: foto profilo, peso, altezza (facoltativi), tipologie di sport, obiettivi, livello di esperienza.

Contenuti condivisi: commenti, like, post nel feed, foto caricate nelle attività.

Dati di supporto: informazioni incluse nei ticket inviati a support@apprunhub.com.

2.2 Dati raccolti dall'uso dei Servizi

Dati delle attività: allenamenti, distanza, durata, velocità, pace, cadenza, dislivello, tracce GPS. Dati di frequenza cardiaca se fornisci il consenso al collegamento wearables o Apple Health/Google Fit.

Geolocalizzazione: per le funzioni GPS ti chiediamo il permesso di accedere alla posizione precisa. Puoi revocarlo in qualsiasi momento dalle impostazioni del dispositivo.

Dati di utilizzo: partecipazione a sfide, like/commenti, amicizie, accessi al profilo altrui.

Performance metrics: metriche calcolate sui tuoi dati (VO2max stimato, predizione tempi gara, tendenza forma).

Dispositivo: modello, OS, versione app, identificatore anonimo, log di crash.

Token push: tramite Expo Push Service, se acconsenti alle notifiche.

Pagamenti: ultime 4 cifre della carta (dai processori). NON memorizziamo il numero completo. Gestiti da Apple, Google, Stripe, RevenueCat.

2.3 Dati da integrazioni di terze parti

Wearables e app connesse: se colleghi Apple Health, Google Fit, Garmin: passi, distanza, battito cardiaco, calorie, VO2max, dati sonno (solo con consenso esplicito).

I dati sanitari non vengono mai venduti, usati per pubblicità, o condivisi senza consenso.

Google/Apple Sign-In: raccogliamo solo nome, email, avatar.

3. Finalità e base giuridica

3.1 Fornire i Servizi (base: contratto - Art. 6.1.b GDPR)

• Creare e gestire il tuo account
• Processare i tuoi abbonamenti
• Registrare le tue attività sportive
• Generare piani di allenamento (AI Coach)
• Abilitare il tracciamento GPS
• Personalizzare la tua esperienza
• Facilitare le interazioni social

3.2 Migliorare i Servizi (base: legittimo interesse)

• Analytics aggregati anonimi
• Ricerca e sviluppo nuove funzionalità
• Ottimizzazione e troubleshooting

3.3 Marketing e pubblicità (base: consenso - Art. 6.1.a)

Inviamo email promozionali solo se acconsenti. Sul piano gratuito mostriamo annunci Google AdMob. Su iOS ti chiediamo consenso tracking (App Tracking Transparency).

3.4 Protezione e sicurezza

Rilevare frodi, abusi, spam. Rispondere a richieste di autorità giudiziarie legittime.

3.5 Verifica età minori (obbligo legale)

Usiamo la tua data di nascita per verificare che tu abbia almeno 14 anni, in conformità alla normativa italiana.

3.6 Obblighi fiscali

Conservare le fatture per 10 anni.

4. Condivisione delle informazioni

4.1 Visibilità agli altri utenti

I tuoi contenuti possono essere visibili ad altri utenti secondo le tue impostazioni privacy. Per default, i profili maggiorenni sono pubblici. Per minori di 18 anni applichiamo privacy rinforzata.

4.2 Fornitori di servizi (Data Processors)

• MongoDB Atlas (Irlanda/UE) — database
• Render.com (USA) — hosting backend (SCC)
• Stripe, Inc. (USA/Irlanda) — pagamenti web
• RevenueCat, Inc. (USA) — gestione IAP iOS/Android
• Anthropic PBC (USA) — AI Coach (prompt anonimizzati)
• Resend (USA) — email transazionali
• Expo (Exponent Inc.) (USA) — notifiche push
• Google AdMob (Irlanda) — annunci piano free
• Mapbox (USA) — mappe e heatmap
• Apple Health / Google Fit — sync wearables (solo con consenso)

4.3 Non vendiamo i tuoi dati

RunHub non vende i tuoi dati personali a terzi. Mai.

5. Trasferimenti extra-UE

Alcuni fornitori USA usano Clausole Contrattuali Standard (SCC) e EU-US Data Privacy Framework. Puoi richiedere copia delle garanzie scrivendo a support@apprunhub.com.

6. Conservazione dei dati

• Dati account: finché l'account è attivo + 30 giorni
• Allenamenti: indefinito (cancellabili manualmente)
• Fatture: 10 anni (obbligo fiscale)
• Log tecnici: 90 giorni
• Consent history: 3 anni dopo cancellazione (GDPR Art. 7)

7. I tuoi diritti (GDPR)

7.1 Accesso e portabilità (Art. 15 e 20)

Scarica un file JSON con tutti i tuoi dati da Profilo → Account & Privacy → Scarica i miei dati.

7.2 Rettifica (Art. 16)

Modifica i dati errati dal profilo.

7.3 Cancellazione / oblio (Art. 17)

Cancella il tuo account da Profilo → Account & Privacy → Elimina Account. Rimozione entro 30 giorni (eccetto fatture conservate 10 anni anonimizzate).

7.4 Limitazione (Art. 18)

Scrivi a support@apprunhub.com.

7.5 Opposizione (Art. 21)

Puoi opporti al trattamento basato su legittimo interesse, inclusa disattivazione email promozionali e annunci personalizzati.

7.6 Revoca consenso (Art. 7.3)

Puoi revocare consensi specifici (Apple Health, notifiche, marketing) in qualsiasi momento.

7.7 Reclamo al Garante

Garante per la protezione dei dati personali:
Sito: garanteprivacy.it
Indirizzo: Piazza Venezia 11, 00187 Roma
Email: protocollo@gpdp.it

7.8 Decisioni automatizzate

L'AI Coach genera suggerimenti ma nessuna decisione con effetti legali è presa solo automaticamente.

8. Privacy dei minori

Età minima: 14 anni (art. 2-quinquies Codice Privacy italiano). Se hai meno di 14 anni, non utilizzare i Servizi.

Per utenti 14-18 anni:

• Profilo privato per default
• Messaggistica diretta ristretta
• Niente annunci personalizzati
• Nessuna condivisione con partner commerciali

9. Sicurezza dei dati

• Connessioni cifrate TLS 1.2+
• Password hashate con bcrypt
• Backup giornalieri cifrati
• Accesso admin limitato
• Audit log per eventi sensibili
• Notifica Garante entro 72h in caso di data breach (Art. 33 GDPR)

10. Cookie (web)

Solo cookie tecnici essenziali (sessione JWT) e analytics anonimi aggregati. Nessun cookie pubblicitario senza consenso.

11. Modifiche alla Privacy Policy

Modifiche significative comunicate via email o in-app almeno 30 giorni prima, con richiesta di ri-accettazione dove necessario.

12. Contatti

• Generale: support@apprunhub.com
• DPO: support@apprunhub.com
• Informazioni commerciali: info@apprunhub.com

Risponderemo entro 30 giorni (Art. 12 GDPR), prorogabili di 60 giorni in casi complessi.

La tua privacy è importante per noi. Grazie per la fiducia. 🔒