Indietro
Documento legale

Informativa sulla Privacy

Ultimo aggiornamento: 29 marzo 2026
1
Titolare del trattamento

Il Titolare del trattamento dei dati personali è:

PVDE | Paolo Viganò - Digital Expert
Email:

Il Titolare determina le finalità e i mezzi del trattamento dei dati personali nell'ambito della piattaforma MyJourney.

2
Tipologie di dati trattati
2.1 Dati di registrazione
  • Nome e cognome
  • Indirizzo email
  • Password (memorizzata in forma cifrata con algoritmo bcrypt)
2.2 Dati del profilo fisico e obiettivi
  • Età
  • Altezza e peso
  • Percentuale di massa grassa
  • Obiettivi fitness
2.3 Preferenze di allenamento
  • Discipline sportive (massimo 4)
  • Frequenza settimanale di allenamento
2.4 Dati di allenamento
  • Esercizi, serie, ripetizioni, carico
  • RPE (Rating of Perceived Exertion) e RIR (Reps in Reserve)
  • Note e durata sessione
2.5 Record personali (PR)
  • Nome esercizio, carico, data
2.6 Progressi fisici
  • Misurazioni corporee periodiche
2.7 Contenuti multimediali
  • Foto e video caricati dall'utente e memorizzati sul server
2.8 Dati di profilo
  • Nome visualizzato, biografia, avatar
2.9 Dati tecnici
  • Indirizzo IP
  • User agent del browser
  • Timestamp e log di accesso (successo/fallimento)
2.10 Dati di pagamento
  • Stripe Customer ID e Stripe Subscription ID

MyJourney non tratta e non memorizza dati di carte di credito o di pagamento in forma diretta. Tali dati sono gestiti interamente da Stripe, Inc.

2.11 Altri dati
  • Preferenza tema interfaccia (dark/light)
  • Stato di verifica email e token di verifica
3
Finalità e base giuridica del trattamento
Finalità Base giuridica
Registrazione e gestione accountEsecuzione del contratto (art. 6.1.b GDPR)
Erogazione servizi di tracking fitnessEsecuzione del contratto (art. 6.1.b GDPR)
Gestione abbonamenti e pagamentiEsecuzione del contratto (art. 6.1.b GDPR)
Sicurezza e prevenzione abusiLegittimo interesse (art. 6.1.f GDPR)
Adempimenti legaliObbligo legale (art. 6.1.c GDPR)
Email transazionali (verifica, reset password)Esecuzione del contratto (art. 6.1.b GDPR)
Gestione contenuti caricati dall'utenteEsecuzione del contratto (art. 6.1.b GDPR)
4
Modalità del trattamento

Il trattamento avviene mediante strumenti informatici e telematici, con l'adozione di misure di sicurezza adeguate a garantire riservatezza, integrità e disponibilità dei dati personali, in conformità con quanto previsto dal GDPR.

5
Conservazione dei dati

I dati sono conservati per il tempo strettamente necessario alle finalità per cui sono raccolti:

  • Account attivi: per tutta la durata del rapporto contrattuale
  • Dati tecnici e log: fino a 12 mesi dalla registrazione
  • Dati fiscali e di pagamento: secondo gli obblighi di legge vigenti
  • Contenuti multimediali: fino alla cancellazione da parte dell'utente o dell'account

Alla cancellazione dell'account, tutti i dati associati vengono eliminati in modo permanente (cancellazione a cascata). Questa operazione è irreversibile.

6
Destinatari e responsabili del trattamento

I dati possono essere comunicati o trattati da soggetti terzi designati come Responsabili del trattamento ai sensi dell'art. 28 GDPR:

6.1 Hosting

Hostinger International Ltd. — infrastruttura server e hosting della piattaforma.

6.2 Pagamenti

Stripe, Inc. — gestione pagamenti, abbonamenti ricorrenti e fatturazione.

6.3 Servizi tecnici
  • Google LLC (Google Fonts) — caricamento font tipografici tramite CDN
  • Lucide Icons (unpkg CDN) — libreria icone open source
7
Trasferimento dati extra UE

Alcuni fornitori di servizi terzi (tra cui Stripe e Google) possono trattare dati personali al di fuori dello Spazio Economico Europeo. Tali trasferimenti avvengono nel pieno rispetto dell'art. 46 GDPR, attraverso:

  • Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea
  • Adeguate garanzie di protezione dei dati
8
Diritti dell'interessato

In qualità di interessato, l'utente può esercitare in qualsiasi momento i diritti previsti dagli artt. 15–22 GDPR:

  • Accesso — ottenere conferma del trattamento e copia dei dati
  • Rettifica — correggere dati inesatti o incompleti
  • Cancellazione — richiedere l'eliminazione dei propri dati ("diritto all'oblio")
  • Limitazione — limitare il trattamento in determinati casi
  • Portabilità — ricevere i propri dati in formato strutturato e leggibile
  • Opposizione — opporsi al trattamento basato su legittimo interesse

Le richieste possono essere inviate all'indirizzo:

L'utente ha inoltre il diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali ().

9
Cookie Policy

MyJourney utilizza esclusivamente cookie tecnici e cookie di sessione, necessari al funzionamento della piattaforma e all'autenticazione dell'utente.

Non vengono utilizzati:

  • Cookie di profilazione
  • Cookie pubblicitari
  • Strumenti di tracciamento di terze parti
  • Sistemi di analytics

In assenza di cookie non tecnici, non è richiesto il consenso esplicito tramite banner secondo le linee guida del Garante Privacy italiano.

10
Misure di sicurezza

Il Titolare adotta misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, perdita o distruzione, tra cui:

  • Cifratura delle password tramite bcrypt
  • Connessioni HTTPS cifrate
  • Controlli di accesso basati su ruoli
  • Logging degli accessi per rilevamento anomalie
11
Minori

L'utilizzo della piattaforma MyJourney è consentito esclusivamente a utenti che abbiano compiuto 16 anni di età, in conformità con l'art. 8 GDPR.

Durante la procedura di registrazione è richiesta la conferma esplicita del requisito di età tramite accettazione dei presenti Termini.

12
Modifiche all'informativa

Il Titolare si riserva il diritto di modificare la presente informativa in qualsiasi momento. Le modifiche sostanziali saranno comunicate agli utenti tramite la piattaforma. La versione aggiornata sarà sempre disponibile a questo indirizzo.