Privacy Policy

Privacy Policy

Ultimo aggiornamento: 7 Febbraio 2026.

1. Contitolari del Trattamento

Ai sensi dell’Art. 26 del Regolamento (UE) 2016/679 (GDPR), il trattamento dei dati personali degli Utenti della Piattaforma Athlena è effettuato in regime di contitolarità tra:

  • Athlena S.r.l. (di seguito anche “Gestore”), con sede legale in Via Mazzini – Cortile Cultrera 1, 96012 Avola (SR), P.IVA 02173760899, PEC athlenasrl@pec.it, in qualità di gestore della Piattaforma tecnologica, responsabile dell’infrastruttura informatica, della raccolta e conservazione dei dati, della gestione degli account, dell’erogazione delle funzionalità della Piattaforma e del funzionamento dei sistemi di intelligenza artificiale;
  • Il Coach, in qualità di professionista autonomo che utilizza la Piattaforma per offrire servizi di coaching ai propri Atleti, il quale determina autonomamente le finalità e le modalità del trattamento dei dati dei propri Atleti nell’ambito del rapporto di coaching (es. accesso ai dati anamnestici, creazione di programmi personalizzati, visualizzazione dei video delle esecuzioni, invio di feedback).

1.1 Accordo di Contitolarità

In conformità all’Art. 26 GDPR, Athlena e ciascun Coach stipulano un accordo di contitolarità che definisce in modo trasparente le rispettive responsabilità in merito all’osservanza degli obblighi derivanti dal GDPR. In sintesi:

  • Athlena è responsabile di: gestione dell’infrastruttura tecnologica e della sicurezza dei dati; raccolta dei dati di registrazione e dei dati tecnici; gestione dei cookie e delle tecnologie di tracciamento; conservazione e backup dei dati; gestione delle richieste di esercizio dei diritti degli interessati relative alla Piattaforma; notifica delle violazioni dei dati personali (data breach) all’Autorità Garante.
  • Il Coach è responsabile di: liceità del trattamento dei dati dei propri Atleti nell’ambito del rapporto di coaching; raccolta e gestione dei dati anamnestici comunicati dall’Atleta; utilizzo dei dati delle prestazioni atletiche per la creazione e l’aggiornamento dei programmi di allenamento; gestione dei feedback e delle comunicazioni con i propri Atleti; rispetto della riservatezza dei dati a cui ha accesso tramite la Piattaforma; informazione ai propri Atleti circa il trattamento dei dati effettuato nell’ambito del proprio servizio di coaching.

Indipendentemente dalle responsabilità sopra descritte, l’interessato può esercitare i propri diritti nei confronti di ciascun contitolare. Per comodità, il punto di contatto principale per l’esercizio dei diritti è: info@athlena.ai.

2. Definizioni

  • Piattaforma: l’applicazione web e mobile “Athlena”, accessibile tramite browser e future app native.
  • Coach: il professionista del fitness (personal trainer, preparatore atletico, istruttore) che utilizza la Piattaforma per gestire i propri atleti, creare programmi di allenamento e offrire servizi di coaching.
  • Atleta: l’utente finale che utilizza la Piattaforma per ricevere programmi di allenamento, comunicare con il proprio Coach e monitorare i propri progressi.
  • Utente: qualsiasi persona fisica che accede alla Piattaforma, sia in qualità di Coach che di Atleta.
  • Dati Personali: qualsiasi informazione riguardante una persona fisica identificata o identificabile.

3. Categorie di Dati Personali Raccolti

3.1 Dati forniti direttamente dall’Utente

  • Dati di registrazione: nome, cognome, indirizzo e-mail, password (in forma crittografata), foto profilo (facoltativa).
  • Dati di autenticazione tramite Google: quando l’Utente sceglie di registrarsi o accedere tramite Google Sign-In, raccogliamo il nome, l’indirizzo e-mail e la foto profilo associati all’account Google dell’Utente, come consentito dalle autorizzazioni concesse dall’Utente stesso.
  • Dati del profilo Coach: specializzazioni (es. bodybuilding, powerlifting, calisthenics, funzionale), descrizione professionale, certificazioni.
  • Dati anamnestici dell’Atleta: informazioni relative alla condizione fisica, eventuali patologie o infortuni pregressi, obiettivi di allenamento, misurazioni corporee. Tali dati sono conferiti volontariamente dall’Atleta e sono accessibili esclusivamente al Coach assegnato.
  • Contenuti generati dall’Utente: messaggi nelle chat (individuali e di gruppo), video delle esecuzioni degli esercizi, feedback testuali e vocali.
  • Dati di pagamento: le transazioni economiche sono gestite tramite fornitori terzi di servizi di pagamento (payment gateway). Athlena non conserva direttamente i dati delle carte di credito o dei conti correnti degli Utenti.

3.2 Dati raccolti automaticamente

  • Dati di utilizzo: log di accesso, pagine visitate, funzionalità utilizzate, durata delle sessioni, interazioni con la Piattaforma.
  • Dati tecnici: indirizzo IP, tipo e versione del browser, sistema operativo, tipo di dispositivo, risoluzione dello schermo, lingua preferita.
  • Cookie e tecnologie simili: cookie tecnici necessari al funzionamento della Piattaforma, cookie analitici per il miglioramento del servizio. Per ulteriori dettagli, si rimanda alla Cookie Policy disponibile sulla Piattaforma.

3.3 Dati relativi all’allenamento

La Piattaforma raccoglie e tratta dati relativi alle prestazioni atletiche degli Utenti, inclusi ma non limitati a: carichi utilizzati, serie, ripetizioni, RPE/RIR, tempi di recupero, risultati dei test di valutazione, 1RM stimati, progressioni settimanali. Questi dati sono essenziali per il funzionamento del servizio e sono utilizzati dal sistema di intelligenza artificiale per suggerire carichi e progressioni.

3.4 Contenuti video

La Piattaforma consente agli Utenti di registrare e caricare video delle proprie esecuzioni degli esercizi. Tali video possono contenere dati personali dell’Utente (immagine, voce, ambiente circostante). Il trattamento dei contenuti video è soggetto a specifiche condizioni descritte nella Sezione 5 della presente Informativa e nei Termini di Servizio.

4. Finalità e Base Giuridica del Trattamento

Esecuzione del contratto (Art. 6.1.b GDPR)

  • Creazione e gestione dell’account Utente.
  • Abbinamento tra Coach e Atleta e gestione del rapporto di coaching.
  • Creazione, gestione e distribuzione dei programmi di allenamento.
  • Funzionamento del sistema di messaggistica e comunicazione interna.
  • Gestione degli abbonamenti, dei pagamenti e della fatturazione.
  • Funzionamento del sistema di suggerimento carichi basato su intelligenza artificiale.
  • Generazione di card social per la condivisione dei risultati.

Legittimo interesse del Titolare (Art. 6.1.f GDPR)

  • Analisi aggregate e anonimizzate per il miglioramento della Piattaforma e dei suoi algoritmi.
  • Prevenzione di frodi, abusi e violazioni dei Termini di Servizio.
  • Sicurezza informatica e protezione della Piattaforma.

Consenso dell’Utente (Art. 6.1.a GDPR)

  • Invio di comunicazioni promozionali e newsletter.
  • Utilizzo di cookie analitici e di profilazione non strettamente necessari.
  • Trattamento di categorie particolari di dati personali (dati sanitari contenuti nell’anamnesi), ove necessario.
  • Utilizzo dei dati per l’addestramento e il miglioramento dei modelli di intelligenza artificiale di Athlena (cfr. Sezione 4.1).

Obbligo legale (Art. 6.1.c GDPR)

  • Adempimento di obblighi fiscali, contabili e normativi.

4.1 Utilizzo dei Dati per l’Addestramento di Sistemi di Intelligenza Artificiale

Athlena potrà utilizzare i dati relativi alle prestazioni atletiche, ai programmi di allenamento e ai contenuti generati dagli Utenti (inclusi, a titolo esemplificativo, carichi, serie, ripetizioni, RPE/RIR, progressioni, risultati dei test di valutazione e video delle esecuzioni) per l’addestramento, il miglioramento e lo sviluppo dei propri modelli e algoritmi di intelligenza artificiale.

Tale finalità è distinta e ulteriore rispetto all’erogazione del servizio e, pertanto, richiede un consenso specifico, esplicito, libero, informato e inequivocabile da parte dell’Utente, ai sensi dell’Art. 6.1.a GDPR. Il consenso viene richiesto separatamente rispetto all’accettazione dei Termini di Servizio e dell’Informativa Privacy generale, mediante un meccanismo di opt-in dedicato.

L’Utente è informato che:

  • Il consenso all’utilizzo dei dati per l’addestramento dell’IA è del tutto facoltativo e il suo mancato conferimento non pregiudica in alcun modo l’accesso o l’utilizzo delle funzionalità della Piattaforma.
  • I dati utilizzati per l’addestramento saranno, ove possibile, anonimizzati o pseudonimizzati prima dell’inserimento nei dataset di training, in modo da minimizzare il rischio di re-identificazione.
  • L’Utente può revocare il consenso in qualsiasi momento tramite le impostazioni del proprio profilo o inviando una richiesta a info@athlena.ai. La revoca del consenso non pregiudica la liceità del trattamento effettuato prima della revoca.
  • In caso di revoca, Athlena cesserà di utilizzare i dati dell’Utente per future sessioni di addestramento. I dati già incorporati nei modelli addestrati non potranno essere rimossi retroattivamente dai modelli stessi, ma non saranno più utilizzati per addestramenti futuri.

5. Contenuti Video: Responsabilità e Tutela della Privacy di Terzi

La funzionalità di registrazione e caricamento video rappresenta uno strumento centrale della Piattaforma, finalizzato al monitoraggio della tecnica e alla comunicazione tra Coach e Atleta. In considerazione della natura sensibile dei contenuti video (che possono riprendere l’Utente e, potenzialmente, terze persone presenti nell’ambiente), Athlena adotta le seguenti misure di responsabilizzazione.

5.1 Consenso preventivo dell’Utente (Pre-recording Disclaimer)

Prima di poter avviare qualsiasi registrazione video all’interno della Piattaforma, l’Utente è tenuto a prendere visione e ad accettare esplicitamente il seguente avviso, che verrà mostrato tramite un popup/schermata dedicata con meccanismo di accettazione attiva (tap/click su “Accetto e proseguo”):

AVVISO — Registrazione Video

Registrando e caricando un video sulla Piattaforma, l’Utente dichiara e garantisce che:

(a) è l’unico responsabile del contenuto del video caricato;
(b) il video non riprende terze persone senza il loro esplicito e preventivo consenso ai sensi della normativa vigente in materia di protezione dei dati personali e del diritto all’immagine;
(c) il video non contiene contenuti illeciti, offensivi, discriminatori o che violino diritti di terzi;
(d) l’eventuale violazione di quanto sopra potrà comportare la rimozione immediata del contenuto, la sospensione o la chiusura definitiva dell’account, oltre a esporre l’Utente a responsabilità civile e penale ai sensi della normativa applicabile.

L’accettazione del suddetto avviso è condizione necessaria e imprescindibile per l’utilizzo della funzionalità di registrazione video. L’avviso verrà mostrato al primo utilizzo della funzionalità e l’accettazione sarà registrata nel sistema. L’Utente potrà consultare il testo dell’avviso in qualsiasi momento nelle impostazioni del proprio profilo.

5.2 Clausola di Manleva e Indennizzo

Caricando contenuti video sulla Piattaforma, l’Utente si impegna a tenere integralmente indenne e manlevare Athlena (nella persona del Gestore, dei suoi collaboratori, dipendenti, soci e aventi causa) da e contro qualsiasi richiesta di risarcimento, danno (patrimoniale e non patrimoniale), perdita, costo, spesa (incluse le spese legali), sanzione amministrativa, multa o pretesa di qualsiasi natura avanzata da terzi soggetti — incluse le Autorità competenti — a causa di o in connessione con video caricati dall’Utente in violazione della normativa vigente in materia di protezione dei dati personali, diritto all’immagine, diritto d’autore o qualsivoglia altro diritto di terzi.

L’obbligo di manleva si estende, a titolo esemplificativo e non esaustivo, a:

  • Richieste di risarcimento da parte di terzi ripresi nei video senza il loro consenso.
  • Sanzioni amministrative irrogate dall’Autorità Garante per la Protezione dei Dati Personali o da altre Autorità competenti, qualora derivanti da violazioni imputabili all’Utente.
  • Costi legali sostenuti da Athlena per la difesa in giudizio o in sede stragiudiziale.
  • Danni reputazionali subiti da Athlena a causa della condotta dell’Utente.

La presente clausola di manleva sopravvive alla cessazione del rapporto contrattuale tra l’Utente e Athlena e alla cancellazione dell’account.

6. Utilizzo dei Servizi Google e Google API

Athlena utilizza Google Sign-In per consentire agli Utenti di registrarsi e accedere alla Piattaforma in modo rapido e sicuro. L’integrazione con i servizi Google avviene nel rispetto delle Google API Services User Data Policy, incluse le Limited Use requirements.

In particolare:

  • I dati ottenuti tramite Google API (nome, e-mail, foto profilo) sono utilizzati esclusivamente per la creazione e la gestione dell’account dell’Utente sulla Piattaforma.
  • Athlena non trasferisce i dati ottenuti tramite Google API a terze parti, salvo quanto strettamente necessario per il funzionamento del servizio o su richiesta dell’Utente.
  • Athlena non utilizza i dati ottenuti tramite Google API per finalità pubblicitarie, di profilazione commerciale o per la creazione di profili utente a fini di marketing.
  • L’Utente può revocare in qualsiasi momento l’accesso di Athlena al proprio account Google tramite le impostazioni di sicurezza del proprio account Google (https://myaccount.google.com/permissions).
  • Athlena conserva i dati ottenuti tramite Google API solo per il tempo necessario alle finalità sopra descritte e in conformità con la presente Informativa.

7. Condivisione e Comunicazione dei Dati

I dati personali degli Utenti possono essere comunicati alle seguenti categorie di destinatari:

  • Contitolare Coach: l’Atleta, inviando una richiesta di coaching, autorizza il Coach (in qualità di contitolare del trattamento) ad accedere ai propri dati anamnestici, allo storico degli allenamenti e ai contenuti condivisi (video, messaggi). Il Coach tratta tali dati sotto la propria responsabilità, nei limiti definiti dall’accordo di contitolarità.
  • Altri Atleti del team: nell’ambito delle funzionalità community (Team Locker Room), i messaggi e i contenuti pubblicati nei canali tematici saranno visibili agli altri membri del team del Coach.
  • Fornitori di servizi: fornitori di hosting, servizi cloud, gateway di pagamento, servizi di analisi, servizi di invio e-mail, che agiscono in qualità di Responsabili del trattamento ai sensi dell’Art. 28 GDPR.
  • Autorità competenti: qualora richiesto dalla legge o da un ordine dell’autorità giudiziaria.

Athlena non vende i dati personali degli Utenti a terze parti. I dati non vengono trasferiti a paesi al di fuori dello Spazio Economico Europeo (SEE) salvo che non siano garantite le adeguate garanzie previste dal GDPR (es. Clausole Contrattuali Standard, decisioni di adeguatezza).

8. Periodo di Conservazione dei Dati

  • Dati dell’account: conservati per tutta la durata dell’account e per 30 giorni successivi alla cancellazione, al fine di consentire l’eventuale ripristino su richiesta dell’Utente.
  • Dati anamnestici e di allenamento: conservati per tutta la durata del rapporto di coaching e per 12 mesi dalla cessazione del rapporto, salvo diversa richiesta dell’Utente.
  • Video delle esecuzioni: conservati per un massimo di 12 mesi dalla data di caricamento, salvo che il Coach o l’Atleta non ne richiedano la conservazione prolungata.
  • Messaggi e comunicazioni: conservati per tutta la durata dell’account.
  • Dati di fatturazione: conservati per 10 anni in conformità agli obblighi fiscali e contabili previsti dalla normativa italiana.
  • Log di accesso: conservati per 6 mesi.
  • Dati utilizzati per addestramento IA: conservati in forma anonimizzata o pseudonimizzata per la durata necessaria alle attività di ricerca e sviluppo. In caso di revoca del consenso, i dati identificabili saranno rimossi dai dataset di training entro 30 giorni.

9. Diritti dell’Interessato

In conformità al GDPR (Artt. 15-22), l’Utente ha il diritto di:

  • Accesso: ottenere conferma dell’esistenza di un trattamento di dati personali che lo riguardano e accedere ai propri dati.
  • Rettifica: ottenere la correzione dei dati inesatti o l’integrazione dei dati incompleti.
  • Cancellazione: ottenere la cancellazione dei propri dati personali nei casi previsti dalla legge (“diritto all’oblio”).
  • Limitazione del trattamento: ottenere la limitazione del trattamento nei casi previsti dalla legge.
  • Portabilità: ricevere i propri dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli a un altro titolare.
  • Opposizione: opporsi al trattamento dei propri dati personali per motivi legittimi.
  • Revoca del consenso: revocare in qualsiasi momento il consenso prestato (incluso il consenso all’addestramento IA), senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca.

Per esercitare i propri diritti, l’Utente può inviare una richiesta all’indirizzo e-mail info@athlena.ai. Tale richiesta potrà essere indirizzata sia ad Athlena che al Coach contitolare; in ogni caso, Athlena provvederà a inoltrare la richiesta al contitolare competente. L’Utente ha inoltre il diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

10. Misure di Sicurezza

Athlena adotta misure tecniche e organizzative adeguate per proteggere i dati personali degli Utenti da accessi non autorizzati, perdita, distruzione o alterazione, tra cui:

  • Crittografia dei dati in transito (protocollo HTTPS/TLS) e dei dati sensibili a riposo.
  • Autenticazione sicura con hashing delle password mediante algoritmi robusti (bcrypt o equivalente).
  • Controllo degli accessi basato su ruoli (RBAC): ogni Coach può accedere esclusivamente ai dati dei propri Atleti.
  • Backup periodici dei dati con procedure di disaster recovery.
  • Monitoraggio continuo delle vulnerabilità e aggiornamenti di sicurezza.
  • Formazione del personale sulle best practice di protezione dei dati.

11. Trattamento dei Dati dei Minori

La Piattaforma è destinata a Utenti di età pari o superiore a 16 anni. Gli Utenti di età compresa tra 16 e 18 anni possono utilizzare la Piattaforma con il consenso di un genitore o tutore legale. Athlena non raccoglie consapevolmente dati personali di minori di 16 anni. Qualora il Titolare venisse a conoscenza di aver raccolto dati di un minore di 16 anni senza il consenso del genitore, provvederà alla tempestiva cancellazione di tali dati.

12. Modifiche alla presente Informativa

Athlena si riserva il diritto di modificare o aggiornare la presente Informativa sulla Privacy in qualsiasi momento. Le modifiche saranno comunicate agli Utenti tramite notifica in-app e/o via e-mail con un preavviso ragionevole. L’utilizzo continuato della Piattaforma dopo la notifica delle modifiche costituisce accettazione delle stesse. La versione aggiornata sarà sempre disponibile sulla Piattaforma con indicazione della data di ultimo aggiornamento.

13. Contatti

Per qualsiasi domanda, richiesta o segnalazione relativa al trattamento dei dati personali, è possibile contattare i Contitolari del trattamento ai seguenti recapiti:

  • E-mail (punto di contatto principale): info@athlena.ai
  • PEC: athlenasrl@pec.it
  • Gestore della Piattaforma: Athlena S.r.l. — Sebastiano Raffa
  • Sede legale: Via Mazzini – Cortile Cultrera 1, 96012 Avola (SR)
  • P.IVA: 02173760899

La presente Informativa è redatta in conformità al Regolamento (UE) 2016/679 (GDPR) e al D.Lgs. 196/2003 (Codice Privacy) come modificato dal D.Lgs. 101/2018.