Légal
Informativa sulla Privacy
Versione 1.0 — In vigore dal 1° aprile 2026
Built To Protect (di seguito "Deep", "noi" o "la Società") attribuisce un'importanza fondamentale alla protezione della privacy e dei dati personali dei propri utenti.
La presente Informativa sulla Privacy descrive come Deep raccoglie, utilizza, conserva e protegge i dati personali dell'utente quando utilizza l'applicazione mobile Deep e il sito internet https://www.builtbydeep.com (collettivamente, "il Servizio").
È stata redatta in conformità con il Regolamento Generale sulla Protezione dei Dati (RGPD, Regolamento UE 2016/679) e la legge francese sulla protezione dei dati modificata.
Articolo 1 — Titolare del trattamento
Il titolare del trattamento dei dati personali dell'utente è:
Built To Protect
SAS con capitale sociale di € 1.000
1651 Avenue de la Pompignane, 34000 MONTPELLIER, FRANCIA
SIREN: 994 313 146
Contatto: hello@builtbydeep.com
Articolo 2 — Principi fondamentali
- Liceità, correttezza e trasparenza: trattati in modo trasparente su una base giuridica valida
- Limitazione della finalità: raccolti per finalità determinate, esplicite e legittime
- Minimizzazione dei dati: vengono raccolti solo i dati strettamente necessari
- Esattezza: misure ragionevoli per garantire l'esattezza dei dati
- Limitazione della conservazione: non conservati oltre il tempo necessario
- Integrità e riservatezza: protetti da misure di sicurezza adeguate
- Responsabilizzazione: Deep è in grado di dimostrare la propria conformità al RGPD
Articolo 3 — Dati raccolti
3.1 Dati di account e identificazione
| Dato | Finalità | Base giuridica |
|---|---|---|
| Indirizzo e-mail | Creazione e gestione dell'account, comunicazioni | Esecuzione del contratto (Art. 6(1)(b) RGPD) |
| Password (con hash, mai in chiaro) | Sicurezza dell'account | Esecuzione del contratto |
| Nome / Cognome (se fornito) | Personalizzazione | Esecuzione del contratto |
| Data di nascita / età | Verifica della maggiore età | Obbligo legale (Art. 6(1)(c)) |
3.2 Dati del profilo sportivo e di performance
| Dato | Finalità | Base giuridica |
|---|---|---|
| Sport praticati, frequenza di allenamento | Generazione del programma personalizzato | Esecuzione del contratto |
| Livello di performance, obiettivi sportivi | Personalizzazione del programma | Esecuzione del contratto |
| Autovalutazione dei fattori limitanti (dato di performance sportiva dichiarata, non classificabile come dato sanitario) | Identificazione degli squilibri, personalizzazione | Esecuzione del contratto |
| Risultati dell'analisi del movimento | Generazione del profilo e del programma | Esecuzione del contratto + Consenso |
| Storico degli allenamenti e progressione | Monitoraggio delle sessioni, miglioramento del servizio | Interesse legittimo (Art. 6(1)(f)) |
3.3 Video di test — Elaborazione 100% locale sul dispositivo
L'analisi video è eseguita da uno strumento integrato nell'applicazione che funziona interamente in locale sul dispositivo dell'utente. Deep non ha accesso ai video: non lasciano mai il dispositivo, non vengono trasmessi ai nostri server né a terzi, e non sono archiviati nel cloud di Deep.
I risultati dell'analisi (profilo degli squilibri, programmi generati) sono dati di performance sportiva conservati nell'account. Non consentono di ricostruire il video originale.
Nota tecnica: questa architettura «on-device» è stata scelta deliberatamente per massimizzare la privacy dell'utente. Deep non è titolare del trattamento dei video ai sensi del RGPD per questa fase.
3.4 Dati di pagamento
I dati di pagamento sono elaborati direttamente da Apple (App Store), Google (Google Play) o Stripe (sito web) e non vengono mai archiviati da Deep. Vengono conservate solo le informazioni di fatturazione (importo, data, riferimento) per adempiere agli obblighi di legge.
3.5 Dati di navigazione e di utilizzo
| Dato | Finalità | Base giuridica |
|---|---|---|
| Indirizzo IP | Sicurezza, lotta contro le frodi | Interesse legittimo |
| Dati di navigazione (pagine visitate, durata) | Miglioramento del Servizio, analisi | Consenso (cookie) o Interesse legittimo |
| Informazioni sul dispositivo (modello, SO, versione app) | Debug, compatibilità | Interesse legittimo |
| Identificatori pubblicitari mobili (IDFA/GAID) | Solo con consenso ATT/opt-in | Consenso |
Articolo 4 — Periodi di conservazione
| Tipo di dati | Periodo |
|---|---|
| Dati di account attivo | Durata dell'utilizzo + 3 anni dalla disattivazione |
| Profilo sportivo e risultati dell'analisi | Durata dell'utilizzo + 3 anni |
| Dati di fatturazione | 10 anni (obbligo legale contabile) |
| Log di connessione | 12 mesi (obbligo legale) |
| Dati di cookie (analitici) | Massimo 13 mesi (raccomandazione CNIL) |
Articolo 5 — Destinatari dei dati
5.1 Personale interno
Membri del team Deep che necessitano di accedervi nell'esercizio delle proprie funzioni.
5.2 Sub-responsabili del trattamento
| Fornitore | Paese | Finalità | Garanzie |
|---|---|---|---|
| Google Ireland Limited (Firebase / GCP) | Irlanda | Hosting dell'applicazione e dei dati | Clausole contrattuali standard UE |
| Apple Inc. (App Store) | Stati Uniti | Distribuzione iOS e pagamenti in-app | Clausole contrattuali standard |
| Google LLC (Google Play) | Stati Uniti | Distribuzione Android e pagamenti in-app | Clausole contrattuali standard |
| Stripe | Stati Uniti | Elaborazione dei pagamenti sul sito web | PCI-DSS, Clausole contrattuali standard |
| PostHog (EU Cloud) | Germania | Analytics (app e sito web) | Consenso / Clausole contrattuali standard |
| Brevo (Sendinblue) | Francia | Invio di e-mail transazionali | Clausole contrattuali standard |
Elenco completo disponibile su richiesta: hello@builtbydeep.com.
5.3 Trasferimenti fuori dall'UE
Disciplinati da clausole contrattuali standard approvate dalla Commissione europea o da decisioni di adeguatezza.
5.4 Autorità competenti
Potremmo comunicare i dati alle autorità competenti quando richiesto dalla legge.
5.5 Nessuna vendita di dati
Deep non vende, non affitta né cede i dati personali dell'utente a terzi per scopi commerciali o pubblicitari.
Articolo 6 — I suoi diritti
Ai sensi del RGPD, l'utente dispone dei seguenti diritti:
- Accesso (Art. 15): ottenere una copia dei propri dati
- Rettifica (Art. 16): correggere dati inesatti
- Cancellazione (Art. 17): richiedere la cancellazione dei propri dati
- Limitazione (Art. 18): limitare il trattamento in determinati casi
- Portabilità (Art. 20): ricevere i propri dati in formato strutturato
- Opposizione (Art. 21): opporsi al trattamento basato sull'interesse legittimo
- Revoca del consenso: per i trattamenti basati sul consenso
Per esercitare i diritti: hello@builtbydeep.com o per posta a Built To Protect, All'attenzione del Responsabile della Protezione dei Dati, 1651 Avenue de la Pompignane, 34000 MONTPELLIER, FRANCIA. Risponderemo entro 30 giorni.
L'utente ha inoltre il diritto di presentare un reclamo alla CNIL (Autorità francese per la protezione dei dati) — 3 Place de Fontenoy, 75334 PARIS CEDEX 07 — https://www.cnil.fr.
Articolo 7 — Sicurezza dei dati
- Cifratura dei dati in transito (TLS/HTTPS)
- Cifratura dei dati sensibili a riposo
- Accesso ristretto secondo il principio del minimo privilegio
- Autenticazione rafforzata per i sistemi interni
- Procedure di backup e ripristino dei dati
- Formazione del personale sulla protezione dei dati
In caso di violazione che possa generare un rischio, Deep notificherà la CNIL entro 72 ore.
Articolo 8 — Minori
Il Servizio è destinato a persone di almeno 18 anni. Deep non raccoglie consapevolmente dati di minori. Contatto: hello@builtbydeep.com.
Articolo 9 — Cookie e tracker
Sul sito web potrebbero essere depositati cookie. Consulti la nostra Politica sui Cookie. L'app mobile può usare identificatori tecnici; gli utenti iOS sono soggetti al meccanismo ATT di Apple.
Articolo 10 — Diritti specifici al di fuori dell'Unione Europea
10.1 Utenti in California — CCPA/CPRA
Questa sezione si rivolge ai residenti in California (Stati Uniti), ai sensi del CCPA come modificato dal CPRA (in vigore dal 1° gennaio 2023).
A. Categorie di dati personali raccolti
| Categoria CCPA | Esempi presso Deep | Raccolta |
|---|---|---|
| Identifiers | E-mail, ID account, IP, IDFA/GAID | Sì |
| Internet / network activity | Pagine visitate, durata, interazioni | Sì |
| Commercial information | Abbonamento, storico transazioni | Sì |
| Inferences | Profilo degli squilibri, programma personalizzato | Sì |
| Sensitive Personal Information (SPI) | Autovalutazione sportiva con riferimenti fisici | Sì — vedi B |
| Photos / Videos | Video di test del movimento | Non raccolti — solo locale |
B. Informazioni personali sensibili (SPI)
Le risposte che descrivono fattori fisici limitanti possono essere qualificate come SPI ai sensi del CPRA. Deep le utilizza esclusivamente per personalizzare il programma sportivo. L'utente può limitarne l'uso alle finalità strettamente necessarie alla fornitura del servizio.
C. Diritti CCPA/CPRA
| Diritto | Significato |
|---|---|
| Right to Know | Quali dati sono stati raccolti, usati o condivisi negli ultimi 12 mesi |
| Right to Delete | Cancellazione dei dati (con eccezioni legali) |
| Right to Correct | Correzione di dati inesatti |
| Right to Opt-Out of Sale/Sharing | Deep non vende i dati. È possibile opporsi alla condivisione analitica |
| Right to Limit Use of SPI | Limitare l'uso delle SPI alle finalità strettamente necessarie |
| Right to Non-Discrimination | Nessuna penalità per aver esercitato i propri diritti |
D. Do Not Sell or Share
Deep non vende i dati personali. Per opporsi alla condivisione analitica, scrivere a hello@builtbydeep.com — Oggetto: Do Not Share — California. Risponderemo entro 45 giorni.
10.2 Utenti in Canada
I residenti canadesi dispongono di diritti ai sensi del PIPEDA. Contatto: hello@builtbydeep.com.
Articolo 11 — Modifiche
In caso di modifiche sostanziali, informeremo l'utente tramite e-mail e/o notifica nell'app almeno 15 giorni prima dell'entrata in vigore.
Articolo 12 — Contatti
- E-mail: hello@builtbydeep.com
- Posta: Built To Protect, All'attenzione del Responsabile della Protezione dei Dati, 1651 Avenue de la Pompignane, 34000 MONTPELLIER, FRANCIA
Ultimo aggiornamento: 1° aprile 2026 — Built To Protect, SIREN 994 313 146