Privacy Policy

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è:

2. Tipologie di Dati Raccolti

Fra i Dati Personali raccolti da questa Applicazione, in modo autonomo o tramite terze parti, ci sono:

• Dati di utilizzo: informazioni raccolte automaticamente (es. indirizzi IP, orari di accesso, pagine visitate)
• Dati di contatto: nome, cognome, indirizzo email
• Dati biometrici: frequenza cardiaca, HRV, SpO2, temperatura corporea, dati sul sonno (solo tramite app VYDA)
• Dati di localizzazione: posizione GPS (solo con consenso esplicito)

3. Finalità del Trattamento

I Dati dell'Utente sono raccolti per consentire al Titolare di fornire i propri Servizi, così come per le seguenti finalità:

• Registrazione alla waitlist e comunicazioni promozionali
• Fornitura del servizio di monitoraggio fitness e benessere tramite dispositivo VYDA Bracelet
• Analisi e personalizzazione dell'esperienza utente tramite AI Coach
• Miglioramento dei nostri prodotti e servizi
• Adempimento di obblighi legali e fiscali
• Gestione delle richieste di supporto clienti

4. Base Giuridica del Trattamento

Il Titolare tratta i Dati Personali relativi all'Utente in caso sussista una delle seguenti condizioni:

• L'Utente ha prestato il consenso per una o più specifiche finalità
• Il trattamento è necessario per l'esecuzione di un contratto con l'Utente
• Il trattamento è necessario per adempiere un obbligo legale
• Il trattamento è necessario per il perseguimento del legittimo interesse del Titolare

5. Modalità di Trattamento

Il Titolare adotta le opportune misure di sicurezza volte ad impedire l'accesso, la divulgazione, la modifica o la distruzione non autorizzate dei Dati Personali.

Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate.

Misure di Sicurezza Tecniche:

• Crittografia end-to-end per la trasmissione dei dati biometrici tra dispositivo e server
• Crittografia dei dati a riposo (at-rest) sui server cloud
• Protocolli HTTPS/TLS per tutte le comunicazioni
• Backup automatici giornalieri con conservazione sicura
• Autenticazione a due fattori per accessi amministrativi
• Log di accesso e monitoraggio delle attività anomale
• Sistemi di rilevamento e prevenzione delle intrusioni

Responsabili Esterni del Trattamento:

Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai Dati altri soggetti coinvolti nell'organizzazione (personale amministrativo, commerciale, marketing, legali, amministratori di sistema) ovvero soggetti esterni designati come Responsabili del Trattamento ai sensi dell'Art. 28 GDPR, tra cui:

• Provider Cloud e Hosting: per l'erogazione dell'infrastruttura server e database
• OpenAI: per l'elaborazione delle richieste all'AI Coach (i dati biometrici vengono anonimizzati prima dell'invio)
• Servizi di Email: per l'invio di comunicazioni transazionali e di servizio
• Servizi di Analisi: per statistiche aggregate e anonimizzate sull'utilizzo dell'app

Tutti i Responsabili Esterni sono vincolati contrattualmente al rispetto del GDPR e delle normative sulla protezione dei dati.

6. Conservazione dei Dati

I Dati sono trattati e conservati per il tempo richiesto dalle finalità per le quali sono stati raccolti:

• Dati raccolti per l'esecuzione del contratto: per tutta la durata del rapporto contrattuale
• Dati raccolti per legittimo interesse: fino al soddisfacimento di tale interesse
• Dati biometrici: conservati per un massimo di 5 anni dall'ultima attività dell'utente
• Dati per finalità di marketing: fino alla revoca del consenso

7. Diritti dell'Utente

Gli Utenti possono esercitare determinati diritti con riferimento ai Dati trattati dal Titolare. In particolare, l'Utente ha il diritto di:

• Accesso: ottenere conferma che sia in corso un trattamento di Dati Personali
• Rettifica: ottenere la correzione di Dati inesatti
• Cancellazione: ottenere la cancellazione dei propri Dati
• Limitazione: ottenere la limitazione del trattamento
• Portabilità: ricevere i Dati in formato strutturato
• Opposizione: opporsi al trattamento dei propri Dati
• Revoca del consenso: revocare il consenso in qualsiasi momento

Per esercitare i propri diritti, l'Utente può inviare una richiesta a: vydaspa@pec.it

8. Trasferimento dei Dati

I Dati Personali dell'Utente possono essere trasferiti in un paese diverso da quello in cui l'Utente si trova. In caso di trasferimento verso paesi terzi, il Titolare assicura che il trasferimento avvenga in conformità con le disposizioni del GDPR.

Garanzie per Trasferimenti Extra-UE:

• Utilizzo esclusivo di fornitori certificati conformi agli standard di adeguatezza della Commissione Europea
• Adozione delle Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea
• Conformità al Data Privacy Framework (DPF) per trasferimenti verso gli Stati Uniti
• Valutazioni periodiche dei rischi per i trasferimenti internazionali

9. Modifiche alla Privacy Policy

Il Titolare si riserva il diritto di apportare modifiche alla presente privacy policy in qualunque momento. Gli Utenti saranno informati su questa pagina e, se tecnicamente e legalmente possibile, tramite notifica agli Utenti.

10. Contatti

Per qualsiasi domanda relativa a questa Privacy Policy, è possibile contattarci: