Privacy Policy

La tua privacy è fondamentale per noi. Questa informativa spiega in modo trasparente quali dati raccogliamo, come li utilizziamo e quali diritti hai ai sensi del GDPR.

Ultimo aggiornamento: 20 Giugno 2026

1. Titolare del Trattamento

Il titolare del trattamento dei dati è Enrico Puddu, contattabile all'indirizzo email support@mybikelog.app. MyBikeLog è un'applicazione sviluppata e gestita in Italia, conformemente al Regolamento UE 2016/679 (GDPR).

2. Dati Raccolti

Raccogliamo esclusivamente i dati necessari per il funzionamento del servizio: email e nome (per l'account), dati delle tue biciclette e componenti (per il monitoraggio), token Strava (per la sincronizzazione), e ricevute di manutenzione (opzionali). Non raccogliamo dati di navigazione, posizione geografica, o dati di contatto del dispositivo.

3. Finalità del Trattamento

I dati sono trattati esclusivamente per: gestire il tuo account e l'autenticazione, monitorare l'usura dei componenti delle tue biciclette, sincronizzare i chilometri da Strava, inviarti notifiche di manutenzione, e generare report PDF della cronologia manutenzione. Nessun dato è utilizzato per profilazione, marketing o finalità commerciali.

4. Condivisione con Terze Parti

Condividiamo dati esclusivamente con: Supabase (hosting database e autenticazione, server in UE), Strava (solo per sincronizzare i dati delle tue biciclette, previa tua autorizzazione esplicita), e Vercel (hosting applicazione). Nessun dato è venduto, ceduto o condiviso con broker di dati o piattaforme pubblicitarie.

5. Trasferimento Dati Extra-UE

Supabase e Vercel utilizzano server principalmente in Europa. Strava (azienda statunitense) potrebbe trasferire dati negli USA, ma opera nell'ambito del Data Privacy Framework UE-USA. In ogni caso, i dati trasmessi a Strava sono limitati ai soli dati necessari per la sincronizzazione (ID atleta, dati biciclette).

6. Base Giuridica del Trattamento

Il trattamento si basa su: esecuzione del contratto (fornitura del servizio richiesto), consenso esplicito (integrazione Strava, notifiche push), e legittimo interesse (sicurezza dell'account, prevenzione frodi). Puoi revocare il consenso in qualsiasi momento dalle impostazioni dell'app o disconnettendo Strava.

7. Conservazione dei Dati

I dati sono conservati per tutta la durata del tuo account. Alla cancellazione dell'account, tutti i dati (profilo, biciclette, componenti, cronologia manutenzione, token Strava, ricevute) vengono eliminati definitivamente entro 30 giorni. I log di sistema sono conservati per massimo 12 mesi per finalità di sicurezza.

8. Sicurezza dei Dati

Adottiamo misure di sicurezza tecniche e organizzative: crittografia TLS per tutte le comunicazioni, autenticazione sicura tramite Supabase Auth (con supporto biometrico su mobile), Row Level Security (RLS) su tutte le tabelle del database per isolare i dati di ogni utente, e hash delle password gestito da Supabase.

9. I Tuoi Diritti (GDPR Art. 15-22)

Hai il diritto di: accedere ai tuoi dati (Art. 15), rettificare dati inaccurati (Art. 16), cancellare il tuo account e tutti i dati associati (Art. 17), limitare il trattamento (Art. 18), ricevere i tuoi dati in formato portabile (Art. 20), opporti al trattamento (Art. 21), e non essere sottoposto a decisioni automatizzate (Art. 22). Per esercitare questi diritti, scrivici a support@mybikelog.app.

10. Contatti e Reclami

Per qualsiasi domanda sulla privacy, esercitare i tuoi diritti, o segnalare una violazione dei dati, contattaci a support@mybikelog.app. Hai inoltre il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) se ritieni che il trattamento violi il GDPR.

Questa informativa è stata redatta in conformità al Regolamento UE 2016/679 (GDPR) e alla normativa italiana in materia di protezione dei dati personali (D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018).