Privacy
Bozza — segnaposto pre-lancio; sarà sostituito da testo revisionato da un legale prima della V1. · Aggiornato 2026-06-01
Trattiamo i tuoi dati di salute come l'informazione sensibile che sono. In breve: cosa raccogliamo, perché e cosa non faremo.
Cosa raccogliamo
Email account + risposte all'onboarding (obiettivo, attrezzatura, dieta, allergeni, condizioni mediche opzionali). Quando logghi allenamenti, peso o pasti, li salviamo legati al tuo account. Le foto (progressi, frigo) stanno nel nostro storage, isolate alla tua riga.
Perché lo facciamo
Per costruire un piano che ti calzi davvero. Un vegano con un infortunio al ginocchio in preparazione di una maratona ha bisogno di una programmazione diversa da un powerlifter — funziona solo con i giusti input. Non vendiamo questi dati e non li usiamo per addestrare modelli che escono dal tuo account.
Funzionalità AI e processori di terze parti
Le funzionalità IA (chat con l'allenatore, scansione di foto, scansione di menu, scansione del frigorifero, generazione di piani di allenamento, generazione di ricette) inviano i tuoi messaggi, foto e attività recenti a Google LLC tramite l'API Gemini (elaborata in UE/USA). Google è contrattualmente vincolato dai Termini dell'intelligenza artificiale generativa a non effettuare addestramenti sui tuoi dati. Non inviamo mai il tuo nome, email o indirizzo a Gemini.
Memoria AI (fatti che l'allenatore ricorda)
Dopo ogni risposta dell'allenatore estraiamo fino a 3 brevi fatti su di te (ad esempio "preferisce gli allenamenti mattutini", "allenarsi per una maratona di ottobre") e li memorizziamo nel tuo profilo. Limite: 50 fatti. Puoi (a) attivare la modalità Privacy 🔒 nella chat per mettere in pausa l'estrazione, (b) visualizzare tutti i fatti archiviati in /account/coach/memory, (c) eliminarli alcuni o tutti con un solo tocco.
Immagini generate da AI
Alcune illustrazioni di esercizi e foto di ricette sono generate da AI (Gemini / Replicate). Ogni immagine di questo tipo porta un tag overlay «AI» e un aria-label affinché screen reader e utenti vedano che è sintetica. (EU AI Act Art. 50 — applicabile dal 2026-08-02.)
Dati relativi alla salute (GDPR art. 9)
Quando la memoria dell'intelligenza artificiale acquisisce un infortunio, un dolore, una restrizione dietetica o una nota di recupero, ciò conta come dati sanitari di categoria speciale ai sensi dell'articolo GDPR. 9. Chiediamo un consenso esplicito e separato prima di archiviare qualsiasi nota di questo tipo. Puoi revocare il consenso in qualsiasi momento su /account/coach: la revoca cancella immediatamente tutta la memoria archiviata.
Pausa medica
Attivare la pausa medica su /account ferma il contatore della streak, il coach passa a un tono più gentile, e registriamo lo stato on/off con un timestamp affinché la matematica della streak possa verificarlo in seguito. Questa riga non viene condivisa con terzi; serve solo a mantenere onesta la tua streak onesta.
Log di audit per modifiche ai dati sanitari
Ogni modifica al tuo elenco di condizioni mediche scrive una riga di audit contenente il tuo user ID, una chiave azione ("profile.medical_conditions.set"), un conteggio delle condizioni memorizzate e un'impronta HMAC peppered dei valori. Le condizioni effettive non vengono MAI scritte nella tabella di audit — vivono cifrate nella tua riga profile. Il log di audit è letto solo da noi e solo per la risposta agli incidenti (es. provare quando è stato dato il consenso).
I tuoi diritti
Elimina il tuo account e tutti i dati derivati da /account/settings. Richiedi un export JSON di tutto ciò che abbiamo su di te scrivendo a privacy@volya.fit — rispondiamo entro 30 giorni (GDPR Art. 15). Opponiti a un trattamento specifico nello stesso modo. Se vivi in UE/UK/CA: i diritti GDPR / UK GDPR / PIPEDA si applicano.
Quanto conserviamo
Account attivi: finché usi Volya. Account eliminati: finestra soft-delete di 30 giorni (in caso di ripensamento), poi cancellazione completa dagli archivi principali; i backup ruotano entro 90 giorni. Gli export contengono audit trail delle modifiche.