Privacy Policy
La tua privacy è fondamentale per noi. Questa informativa spiega in modo trasparente quali dati raccogliamo, come li utilizziamo e quali diritti hai ai sensi del GDPR.
Ultimo aggiornamento: 20 Giugno 2026
1. Titolare del Trattamento
Il titolare del trattamento dei dati è Enrico Puddu, contattabile all'indirizzo email support@mybikelog.app. MyBikeLog è un'applicazione sviluppata e gestita in Italia, conformemente al Regolamento UE 2016/679 (GDPR).
2. Dati Raccolti
Raccogliamo esclusivamente i dati necessari per il funzionamento del servizio: email e nome (per l'account), dati delle tue biciclette e componenti (per il monitoraggio), token Strava (per la sincronizzazione), e ricevute di manutenzione (opzionali). Non raccogliamo dati di navigazione, posizione geografica, o dati di contatto del dispositivo.
3. Finalità del Trattamento
I dati sono trattati esclusivamente per: gestire il tuo account e l'autenticazione, monitorare l'usura dei componenti delle tue biciclette, sincronizzare i chilometri da Strava, inviarti notifiche di manutenzione, e generare report PDF della cronologia manutenzione. Nessun dato è utilizzato per profilazione, marketing o finalità commerciali.
4. Condivisione con Terze Parti
Condividiamo dati esclusivamente con: Supabase (hosting database e autenticazione, server in UE), Strava (solo per sincronizzare i dati delle tue biciclette, previa tua autorizzazione esplicita), e Vercel (hosting applicazione). Nessun dato è venduto, ceduto o condiviso con broker di dati o piattaforme pubblicitarie.
5. Trasferimento Dati Extra-UE
Supabase e Vercel utilizzano server principalmente in Europa. Strava (azienda statunitense) potrebbe trasferire dati negli USA, ma opera nell'ambito del Data Privacy Framework UE-USA. In ogni caso, i dati trasmessi a Strava sono limitati ai soli dati necessari per la sincronizzazione (ID atleta, dati biciclette).
6. Base Giuridica del Trattamento
Il trattamento si basa su: esecuzione del contratto (fornitura del servizio richiesto), consenso esplicito (integrazione Strava, notifiche push), e legittimo interesse (sicurezza dell'account, prevenzione frodi). Puoi revocare il consenso in qualsiasi momento dalle impostazioni dell'app o disconnettendo Strava.
7. Conservazione dei Dati
I dati sono conservati per tutta la durata del tuo account. Alla cancellazione dell'account, tutti i dati (profilo, biciclette, componenti, cronologia manutenzione, token Strava, ricevute) vengono eliminati definitivamente entro 30 giorni. I log di sistema sono conservati per massimo 12 mesi per finalità di sicurezza.
8. Sicurezza dei Dati
Adottiamo misure di sicurezza tecniche e organizzative: crittografia TLS per tutte le comunicazioni, autenticazione sicura tramite Supabase Auth (con supporto biometrico su mobile), Row Level Security (RLS) su tutte le tabelle del database per isolare i dati di ogni utente, e hash delle password gestito da Supabase.
9. I Tuoi Diritti (GDPR Art. 15-22)
Hai il diritto di: accedere ai tuoi dati (Art. 15), rettificare dati inaccurati (Art. 16), cancellare il tuo account e tutti i dati associati (Art. 17), limitare il trattamento (Art. 18), ricevere i tuoi dati in formato portabile (Art. 20), opporti al trattamento (Art. 21), e non essere sottoposto a decisioni automatizzate (Art. 22). Per esercitare questi diritti, scrivici a support@mybikelog.app.
10. Contatti e Reclami
Per qualsiasi domanda sulla privacy, esercitare i tuoi diritti, o segnalare una violazione dei dati, contattaci a support@mybikelog.app. Hai inoltre il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) se ritieni che il trattamento violi il GDPR.