Informativa sulla Privacy

1. Titolare del Trattamento

Ridium gestisce ridium.app ed è il titolare del trattamento responsabile dei tuoi dati personali. Per qualsiasi richiesta relativa alla privacy, puoi contattarci all'indirizzo support@ridium.app.

2. Dati che Raccogliamo

Informazioni sull'Account

Quando crei un account, raccogliamo il tuo nome, indirizzo email, immagine del profilo (se fornita), paese, fuso orario e preferenza linguistica. Se accedi tramite Google OAuth, riceviamo il tuo nome, email e immagine del profilo da Google.

Dati Sanitari e di Fitness

Quando colleghi il tuo account Intervals.icu, sincronizziamo e conserviamo dati di allenamento inclusi: Carico di Allenamento Cronico (CTL), Carico di Allenamento Acuto (ATL), Bilancio dello Stress di Allenamento (TSB), Soglia di Potenza Funzionale (FTP), zone di frequenza cardiaca, zone di potenza, VO2max, variabilità della frequenza cardiaca (HRV), frequenza cardiaca a riposo, peso, metriche del sonno, punteggi di benessere (affaticamento, stress, umore, dolori muscolari), pressione arteriosa, glicemia, percentuale di grasso corporeo, fase del ciclo mestruale, allenamenti programmati, attività completate, eventi di gara e dati della curva di potenza. Questi dati sono classificati come dati di categoria speciale ai sensi dell'Articolo 9 del GDPR e richiedono il tuo consenso esplicito per il trattamento.

Conversazioni IA

Conserviamo le tue conversazioni con il nostro assistente IA, inclusi messaggi, raccomandazioni generate dall'IA, memorie estratte (preferenze, obiettivi, fatti) e riassunti delle conversazioni. Questi vengono utilizzati per fornire consigli di allenamento personalizzati tra le sessioni.

Informazioni di Fatturazione

Se ti abboni a un piano a pagamento, il nostro processore di pagamento Lemon Squeezy raccoglie e gestisce le tue informazioni di pagamento. Conserviamo solo lo stato dell'abbonamento, i dettagli del piano e le ultime quattro cifre della tua carta di pagamento. Non conserviamo i numeri completi delle carte di credito.

Dati Tecnici

Raccogliamo automaticamente il tuo indirizzo IP, user agent del browser, token di sessione e informazioni sul dispositivo quando utilizzi il nostro servizio. Raccogliamo anche analisi delle visualizzazioni di pagina e metriche di prestazione web tramite Vercel Analytics.

3. Come Utilizziamo i Tuoi Dati

Trattiamo i tuoi dati personali per le seguenti finalità e basi giuridiche:

• Per fornire il nostro servizio di assistente per l'allenamento ciclistico, inclusa l'analisi e le raccomandazioni basate sull'IA (Base giuridica: Esecuzione del contratto)
• Per analizzare i tuoi dati di fitness e generare informazioni personalizzate sull'allenamento (Base giuridica: Consenso esplicito per i dati sanitari ai sensi dell'Articolo 9)
• Per elaborare le tue conversazioni e il contesto fitness attraverso modelli IA per generare raccomandazioni di allenamento (Base giuridica: Esecuzione del contratto + consenso esplicito per i dati sanitari)
• Per gestire abbonamenti ed elaborare pagamenti (Base giuridica: Esecuzione del contratto)
• Per inviare email transazionali incluse verifiche, reimpostazione password e riepiloghi settimanali di allenamento (Base giuridica: Esecuzione del contratto e interesse legittimo)
• Per monitorare errori, prevenire abusi e mantenere la sicurezza del servizio (Base giuridica: Interesse legittimo)
• Per analizzare i pattern di utilizzo e migliorare il nostro servizio (Base giuridica: Interesse legittimo)

4. Dati Sanitari e di Fitness (Categoria Speciale)

I tuoi dati di fitness e salute sono classificati come dati di categoria speciale ai sensi dell'Articolo 9 del GDPR e come dati sensibili ai sensi della Legge cilena 21.719. Trattiamo questi dati solo con il tuo consenso esplicito, che fornisci quando colleghi il tuo account Intervals.icu. Puoi revocare questo consenso in qualsiasi momento scollegando il tuo account Intervals.icu nelle impostazioni, il che interromperà ulteriori sincronizzazioni di dati. I dati precedentemente sincronizzati possono essere eliminati su richiesta.

5. Trattamento Dati IA

Utilizziamo i modelli linguistici di OpenAI per alimentare il nostro assistente di allenamento IA. Quando interagisci con la chat IA, i seguenti dati vengono inviati a OpenAI per l'elaborazione: i tuoi messaggi recenti della conversazione (fino a 40 messaggi per conversazione), il tuo contesto fitness (carico di allenamento attuale, metriche di potenza, attività recenti) e qualsiasi memoria estratta dalle conversazioni precedenti. OpenAI elabora questi dati per generare risposte e non li utilizza per addestrare i propri modelli quando vi si accede tramite la loro API. Utilizziamo anche Langfuse per l'osservabilità dell'IA, che riceve identificatori di conversazione e metriche di prestazione del modello per aiutarci a monitorare e migliorare la qualità delle risposte IA.

6. Fornitori di Servizi Terzi

Condividiamo i tuoi dati con i seguenti responsabili del trattamento terzi, ciascuno vincolato da accordi sul trattamento dei dati:

• OpenAI (USA) — Elaborazione del modello linguistico IA per conversazioni chat e raccomandazioni di allenamento
• Intervals.icu (USA) — Sincronizzazione bidirezionale dei dati di allenamento, fitness e attività tramite API e OAuth
• Strava (USA) — Dati opzionali di riepilogo attività tramite OAuth e notifiche webhook per arricchire i dettagli attività
• Google (USA) — Autenticazione OAuth per l'accesso
• Lemon Squeezy (USA) — Fatturazione abbonamenti ed elaborazione pagamenti
• Sentry (USA) — Monitoraggio errori e tracciamento delle prestazioni dell'applicazione
• Langfuse (UE) — Osservabilità del modello IA e monitoraggio della qualità
• Resend (USA) — Consegna email transazionali (verifica, reimpostazione password, riepiloghi settimanali)
• Vercel (USA) — Hosting dell'applicazione, funzioni serverless e analisi web
• Upstash (USA) — Caching Redis per sessioni e limitazione del tasso
• Trigger.dev (USA) — Elaborazione lavori in background per sincronizzazione dati ed email programmate

7. Trasferimenti Internazionali di Dati

I tuoi dati possono essere trasferiti e trattati in paesi al di fuori del tuo paese di residenza, principalmente gli Stati Uniti, dove si trovano la maggior parte dei nostri fornitori di servizi. Per i trasferimenti dallo Spazio Economico Europeo (SEE), ci affidiamo alle Clausole Contrattuali Standard (SCC) e al Data Privacy Framework UE-USA ove applicabile. Per i trasferimenti soggetti alla legge cilena, garantiamo misure di protezione adeguate come richiesto dalla Legge 21.719.

8. Conservazione dei Dati

Conserviamo i tuoi dati per tutto il tempo in cui il tuo account è attivo e per quanto necessario a fornire i nostri servizi. In particolare: i dati dell'account sono conservati finché il tuo account esiste; i dati di fitness sono sincronizzati per un massimo di 365 giorni di cronologia e aggiornati con ogni sincronizzazione; i dati delle conversazioni sono conservati per la durata del tuo account a meno che tu non elimini le singole conversazioni; i registri di fatturazione sono conservati per il periodo legalmente richiesto per fini fiscali e contabili. Quando elimini il tuo account, cancelleremo o anonimizzeremo i tuoi dati personali entro 30 giorni, salvo dove la conservazione è richiesta dalla legge.

9. I Tuoi Diritti

Ai sensi del GDPR e della Legge cilena 21.719, hai i seguenti diritti:

• Diritto di accesso — Puoi richiedere una copia di tutti i dati personali che conserviamo su di te
• Diritto di rettifica — Puoi richiedere la correzione di dati inesatti
• Diritto alla cancellazione — Puoi richiedere l'eliminazione dei tuoi dati personali
• Diritto alla limitazione del trattamento — Puoi richiedere che limitiamo l'uso dei tuoi dati
• Diritto alla portabilità dei dati — Puoi richiedere i tuoi dati in un formato leggibile da macchina
• Diritto di opposizione — Puoi opporti al trattamento basato sull'interesse legittimo
• Diritto relativo alle decisioni automatizzate — Puoi richiedere la revisione umana delle raccomandazioni generate dall'IA e opporti alla profilazione automatizzata
• Diritto di revocare il consenso — Puoi revocare il consenso al trattamento dei dati sanitari in qualsiasi momento
• Diritto di reclamo — Puoi presentare un reclamo all'autorità locale di protezione dei dati (nell'UE) o all'Agenzia Cilena per la Protezione dei Dati (APDP)

Per esercitare uno qualsiasi di questi diritti, contattaci all'indirizzo support@ridium.app. Risponderemo entro 30 giorni.

10. Cookie e Tracciamento

Utilizziamo i seguenti cookie e tecnologie di tracciamento:

• Cookie di sessione — Strettamente necessari per l'autenticazione e il mantenimento della sessione di accesso
• Cookie di preferenza linguistica (NEXT_LOCALE) — Memorizza la tua preferenza linguistica (en/es/it/fr)
• Vercel Analytics — Raccoglie dati anonimi sulle visualizzazioni di pagina e le prestazioni web

Non utilizziamo cookie pubblicitari di terze parti. I cookie di sessione sono strettamente necessari e non richiedono consenso. Vercel Analytics rispetta i segnali Do Not Track del browser.

11. Privacy dei Minori

Ridium non è destinato all'uso da parte di individui di età inferiore ai 16 anni. Non raccogliamo consapevolmente dati personali di minori di 16 anni. Se sei un genitore o tutore e ritieni che tuo figlio ci abbia fornito dati personali, contattaci all'indirizzo support@ridium.app e provvederemo prontamente alla cancellazione di tali dati.

12. Sicurezza dei Dati

Implementiamo misure tecniche e organizzative appropriate per proteggere i tuoi dati personali, tra cui: trasmissione dati crittografata (HTTPS/TLS), hashing sicuro delle password, crittografia dei token OAuth, controlli di accesso basati sui ruoli, gestione delle sessioni con scadenza, limitazione del tasso per prevenire abusi e monitoraggio regolare della sicurezza. Sebbene ci impegniamo a proteggere i tuoi dati, nessun metodo di trasmissione elettronica o archiviazione è sicuro al 100%.

13. Modifiche a Questa Informativa

Potremmo aggiornare questa Informativa sulla Privacy di tanto in tanto. Ti notificheremo di modifiche significative pubblicando un avviso sul nostro sito web o inviandoti un'email. La data "Ultimo aggiornamento" in cima a questa pagina indica quando l'informativa è stata rivista l'ultima volta. L'uso continuato del nostro servizio dopo le modifiche costituisce accettazione dell'informativa aggiornata.

14. Contattaci

Se hai domande su questa Informativa sulla Privacy o vuoi esercitare i tuoi diritti di protezione dei dati, contattaci all'indirizzo:

Email: support@ridium.app

Sito web: ridium.app