Informativa sulla Privacy

Ultimo aggiornamento: 20 febbraio 2026

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali raccolti tramite la piattaforma Sofitness (accessibile all'indirizzo so-fitness.com) è Sofia Costantini.

Per qualsiasi questione relativa al trattamento dei tuoi dati personali puoi contattarci all'indirizzo email: info@so-fitness.com.

2. Tipologie di Dati Raccolti

2.1 Dati forniti direttamente dall'utente

Durante la registrazione raccogliamo i seguenti dati:

• Nome e cognome
• Indirizzo email (utilizzato come credenziale di accesso)
• Password (conservata esclusivamente in forma cifrata tramite algoritmo di hashing sicuro; non è mai accessibile in chiaro)
• Consenso alla newsletter (facoltativo): se accetti, potremo inviarti comunicazioni promozionali, aggiornamenti e offerte

2.2 Dati generati dall'utilizzo del servizio

Nel corso dell'utilizzo della piattaforma raccogliamo automaticamente:

• Dati di sessione: conservati temporaneamente sul server per mantenere lo stato di autenticazione
• Dati di abbonamento: piano sottoscritto, data di inizio e scadenza, stato dell'abbonamento, storico pagamenti
• Identificatori Stripe: ID cliente Stripe, ID abbonamento, ID fattura e ID pagamento, necessari per gestire il rapporto contrattuale e verificare i pagamenti
• Data di creazione e aggiornamento dell'account

2.3 Dati tecnici e di navigazione

Utilizziamo Umami Analytics, uno strumento di analisi privacy-friendly che non raccoglie dati personali identificabili, non utilizza cookie di tracciamento e non condivide informazioni con terze parti. I dati raccolti (es. pagine visitate, dispositivo, paese) sono completamente anonimi e aggregati.

3. Finalità e Basi Giuridiche del Trattamento

Finalità	Base giuridica
Creazione e gestione dell'account utente	Esecuzione del contratto (art. 6, par. 1, lett. b GDPR)
Gestione degli abbonamenti e dei pagamenti	Esecuzione del contratto (art. 6, par. 1, lett. b GDPR)
Invio di email transazionali (conferma pagamento, reset password, ecc.)	Esecuzione del contratto (art. 6, par. 1, lett. b GDPR)
Invio di newsletter e comunicazioni promozionali	Consenso dell'interessato (art. 6, par. 1, lett. a GDPR) — revocabile in qualsiasi momento
Adempimento di obblighi di legge (es. contabilità, fiscalità)	Obbligo legale (art. 6, par. 1, lett. c GDPR)
Sicurezza della piattaforma e prevenzione delle frodi	Legittimo interesse (art. 6, par. 1, lett. f GDPR)
Analisi statistica anonima dell'utilizzo della piattaforma	Legittimo interesse (art. 6, par. 1, lett. f GDPR)

4. Destinatari dei Dati — Terze Parti

I tuoi dati personali possono essere comunicati a soggetti terzi che agiscono in qualità di Responsabili del trattamento ai sensi dell'art. 28 GDPR:

4.1 Stripe, Inc.

Utilizziamo Stripe per la gestione dei pagamenti e degli abbonamenti. A Stripe vengono trasmessi: nome, cognome, indirizzo email e i dati necessari all'elaborazione dei pagamenti. Stripe ha sede negli USA e il trasferimento avviene nel rispetto delle garanzie previste dal GDPR (Clausole Contrattuali Standard).
Informativa privacy Stripe: stripe.com/it/privacy

4.2 Bunny.net (BunnyWay d.o.o.)

I contenuti video della piattaforma sono erogati tramite Bunny.net, servizio di CDN e video streaming con sede in Slovenia (UE). Quando accedi a un video, la tua connessione viene instradata attraverso l'infrastruttura Bunny.net. Non vengono trasmessi a Bunny.net dati personali identificativi al di là di quelli tecnici necessari alla consegna del contenuto.
Informativa privacy Bunny.net: bunny.net/privacy

4.3 Postmark (ActiveCampaign, LLC)

Per l'invio delle email transazionali (conferma registrazione, reset password, notifiche di pagamento) utilizziamo Postmark. A tale scopo vengono trasmessi nome, cognome e indirizzo email del destinatario. Postmark ha sede negli USA e il trasferimento avviene nel rispetto delle garanzie previste dal GDPR.
Informativa privacy Postmark: postmarkapp.com/privacy-policy

4.4 Iubenda

Utilizziamo Iubenda per la gestione del consenso ai cookie e per la generazione delle informative legali. Iubenda può elaborare dati tecnici relativi alle preferenze di consenso espresse dall'utente.
Informativa privacy Iubenda: iubenda.com

4.5 Umami Analytics

Per le statistiche di utilizzo della piattaforma usiamo Umami Cloud, uno strumento di analisi che non raccoglie dati personali e non utilizza cookie. Nessun dato identificativo viene trasmesso a Umami.
Informativa privacy Umami: umami.is/privacy

5. Cookie

La piattaforma utilizza cookie tecnici necessari al funzionamento del servizio (es. cookie di sessione per l'autenticazione) e, previo consenso, cookie analitici e di terze parti. Per informazioni dettagliate sui cookie utilizzati, sulle relative finalità e su come gestire le tue preferenze, consulta la nostra Cookie Policy, accessibile tramite il banner presente nel sito.

6. Periodo di Conservazione dei Dati

• Dati dell'account: conservati per tutta la durata del rapporto contrattuale e, successivamente, per il periodo previsto dagli obblighi di legge (es. 10 anni per documenti fiscali)
• Dati di pagamento: conservati per il periodo necessario all'adempimento degli obblighi fiscali e contabili
• Dati di sessione: eliminati automaticamente allo scadere della sessione o al logout
• Dati per la newsletter: conservati fino alla revoca del consenso
• Account cancellati: i dati vengono contrassegnati come eliminati (soft delete) e successivamente rimossi in conformità agli obblighi di legge

7. Trasferimento di Dati al di Fuori dell'UE

Alcuni dei fornitori di cui sopra (Stripe, Postmark) hanno sede negli Stati Uniti. I trasferimenti di dati avvengono nel rispetto delle garanzie previste dal GDPR, in particolare mediante l'adozione delle Clausole Contrattuali Standard approvate dalla Commissione Europea (art. 46 GDPR) o di altre misure di tutela adeguate.

8. Sicurezza dei Dati

Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati personali da accessi non autorizzati, alterazioni, divulgazioni o distruzioni. In particolare:

• Le password sono conservate esclusivamente in forma cifrata (hashing con algoritmo sicuro)
• La comunicazione tra il tuo browser e il server avviene tramite protocollo HTTPS
• I form sono protetti da token CSRF per prevenire attacchi di cross-site request forgery
• Gli URL dei video sono firmati con hash crittografici per impedire accessi non autorizzati ai contenuti
• L'accesso alle aree riservate è protetto da un sistema di autenticazione basato su ruoli

9. I Tuoi Diritti

In qualità di interessato, hai il diritto di:

• Accesso (art. 15 GDPR): ottenere conferma che sia in corso un trattamento di dati che ti riguardano e riceverne copia
• Rettifica (art. 16 GDPR): richiedere la correzione di dati inesatti o incompleti
• Cancellazione (art. 17 GDPR): richiedere la cancellazione dei tuoi dati personali, salvo obblighi di legge che ne impongano la conservazione
• Limitazione del trattamento (art. 18 GDPR): richiedere che il trattamento dei tuoi dati venga limitato in determinati casi
• Portabilità (art. 20 GDPR): ricevere i dati che ci hai fornito in un formato strutturato e leggibile da dispositivo automatico
• Opposizione (art. 21 GDPR): opporti al trattamento dei tuoi dati effettuato sulla base del legittimo interesse
• Revoca del consenso: revocare in qualsiasi momento il consenso prestato (es. per la newsletter), senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca
• Reclamo: presentare reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it)

Per esercitare i tuoi diritti, scrivici a: info@so-fitness.com. Risponderemo entro 30 giorni dalla ricezione della richiesta.

10. Modifiche alla Presente Informativa

La presente informativa può essere aggiornata periodicamente per riflettere modifiche alla piattaforma, alle normative applicabili o alle prassi di trattamento dei dati. Eventuali modifiche sostanziali saranno comunicate tramite email o tramite avviso visibile sulla piattaforma. Ti invitiamo a consultare periodicamente questa pagina.