Privacy & Cookie Policy – Fitnedo
Ultimo aggiornamento: 01 Marzo 2026
Questa informativa descrive come Fitnedo tratta i dati personali e quali cookie utilizza.
Si applica anche all’eventuale app mobile Fitnedo e a tutti i servizi collegati.
Se hai dubbi o richieste, scrivi a
support@fitnedo.com.
1) Titolare del trattamento
Il Titolare del trattamento è Mattia Loglisci (Italia).
Contatto: support@fitnedo.com.
Fitnedo è attualmente gestita come progetto individuale. In caso di futura costituzione societaria,
i dati potranno essere trasferiti alla nuova entità esclusivamente nel rispetto della normativa applicabile.
2) Tipologie di dati trattati
2.1 Dati forniti dall’utente
- Dati di registrazione e profilo: email, nome/username.
- Credenziali: password (memorizzata in forma hash).
- Contenuti: recensioni testuali e altre informazioni inserite dall’utente.
- Consensi: accettazione Termini e Privacy; conferma età minima (16+).
2.2 Dati tecnici e di utilizzo
- Indirizzo IP e log tecnici di sicurezza.
- Dati di autenticazione: token (es. JWT) e cookie tecnici.
- Identificativi tecnici (es. cookie “vid” per identificatore visitatore).
- Dati relativi ad accessi e sicurezza (es. timestamp login, prevenzione abusi).
- Dati statistici relativi all’utilizzo della piattaforma raccolti in forma pseudonimizzata tramite Google Analytics 4 (attivato esclusivamente dopo accettazione dei Termini e della Privacy).
2.3 Dati da login esterni (OAuth)
Se accedi con Google o Facebook, Fitnedo può ricevere dati come email, nome e identificativo
provider (in base a ciò che autorizzi).
3) Finalità del trattamento
- Consentire registrazione, accesso e utilizzo dei servizi Fitnedo.
- Gestire e pubblicare le recensioni (e relative attività di moderazione).
- Garantire la sicurezza: prevenzione frodi, abuso, spam, accessi non autorizzati.
- Assistenza e supporto utenti.
- Adempimento di obblighi di legge e tutela dei diritti del Titolare.
- Analisi statistiche aggregate sull’utilizzo della piattaforma tramite Google Analytics 4, al fine di migliorare il servizio e l’esperienza utente.
4) Base giuridica
- Esecuzione del contratto (fornitura del servizio richiesto dall’utente).
- Obblighi legali a cui il Titolare è soggetto.
- Legittimo interesse (sicurezza, prevenzione abusi, tutela in sede legale).
- Consenso dell’interessato (art. 6, par. 1, lett. a GDPR) per l’attivazione di strumenti di analisi statistica (Google Analytics 4), che vengono caricati solo dopo accettazione esplicita dei Termini e della Privacy.
5) Moderazione automatica (AI)
Le recensioni e alcuni contenuti possono essere sottoposti a controlli automatici e/o manuali per individuare
contenuti potenzialmente illeciti, diffamatori, offensivi o contrari alle regole della piattaforma.
Qualora siano utilizzati sistemi automatizzati (inclusi servizi basati su intelligenza artificiale),
l’utente resta comunque l’unico responsabile dei contenuti pubblicati.
Fitnedo può rimuovere contenuti e, in caso di richieste legittime o obblighi di legge, comunicare alle autorità
i dati necessari all’identificazione dell’autore, nei limiti consentiti.
6) Destinatari e fornitori (Responsabili del trattamento)
Per fornire il servizio, Fitnedo può avvalersi di fornitori tecnici (che trattano dati per conto del Titolare),
ad esempio:
- Hosting/Infrastructure (es. Render).
- Invio email transazionali (es. Brevo).
- Servizi mappe/geolocalizzazione (Google Maps Platform).
- Gestione immagini (es. Cloudinary).
- Moderazione contenuti (es. OpenAI).
- Servizi di analisi statistica: Google Analytics 4 (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlanda).
- Pagamenti futuri (Stripe) per piani a pagamento dedicati alle palestre.
7) Trasferimenti extra UE
Alcuni fornitori (es. Google) possono trattare dati anche al di fuori dello Spazio Economico Europeo.
In tali casi, il trattamento avviene nel rispetto degli artt. 44 e ss. GDPR,
mediante strumenti di garanzia adeguati quali:
- Decisioni di adeguatezza della Commissione Europea (es. EU-U.S. Data Privacy Framework, ove applicabile);
- Clausole Contrattuali Standard (SCC) adottate dalla Commissione Europea;
- Ulteriori misure tecniche e organizzative idonee a garantire un livello di protezione sostanzialmente equivalente a quello europeo.
8) Conservazione dei dati
- Dati account: conservati finché l’account resta attivo o finché necessario per fornire il servizio.
- Recensioni: conservate fino a rimozione da parte dell’utente o della piattaforma, o finché necessarie per tutela legale.
- Log tecnici e sicurezza (incluso IP): conservati per il tempo strettamente necessario a finalità di sicurezza e prevenzione abusi e soggetti a revisione periodica.
- Token tecnici: conservati per la durata tecnica prevista (scadenze/cookie).
- Dati statistici Google Analytics 4: conservati secondo le impostazioni di retention configurate nel servizio (attualmente fino a 14 mesi per dati di evento a livello utente, in forma pseudonimizzata).
Se vuoi essere ancora più “blindato” GDPR, il passo successivo è implementare una retention tecnica (es. rotazione log),
così potrai indicare un periodo preciso.
9) Diritti dell’utente
L’utente può esercitare i diritti previsti dal GDPR (accesso, rettifica, cancellazione, limitazione, opposizione,
portabilità) scrivendo a support@fitnedo.com.
10) Minori
Fitnedo è destinata a utenti di età pari o superiore a 16 anni.
Se Fitnedo viene a conoscenza della registrazione di un minore di 16 anni, potrà procedere alla cancellazione dell’account.
11) Sicurezza
Fitnedo adotta misure di sicurezza tecniche e organizzative adeguate, tra cui:
password hash, cookie httpOnly per autenticazione, protezione CSRF, rate limiting,
verifica email e controlli anti-abuso.
12) Modifiche alla presente policy
Il Titolare può aggiornare questa Privacy & Cookie Policy. La versione aggiornata sarà pubblicata in questa pagina,
con indicazione della data di aggiornamento.
Cookie Policy
Fitnedo utilizza:
- Cookie tecnici necessari al funzionamento e alla sicurezza del servizio;
- Cookie analitici (Google Analytics 4), attivati esclusivamente dopo accettazione dei Termini e della Privacy.
I cookie analitici non vengono installati automaticamente all’accesso al sito.
Essi vengono attivati solo dopo che l’utente ha espresso il proprio consenso tramite accettazione esplicita.
13) Cosa sono i cookie
I cookie sono piccoli file di testo che un sito invia al dispositivo dell’utente per memorizzare informazioni
utili al funzionamento, alla sicurezza e alle preferenze.
14) Cookie utilizzati da Fitnedo
In base all’implementazione attuale, Fitnedo utilizza i seguenti cookie tecnici. cookie tecnici
| Nome |
Tipo |
Finalità |
Durata indicativa |
token |
Tecnico – autenticazione |
Gestione sessione/login (JWT in cookie httpOnly) |
~7 giorni |
csrf_token |
Tecnico – sicurezza |
Protezione CSRF (verifica header X-CSRF-Token) |
Sessione / finché valido |
vid |
Tecnico – funzionale |
Identificativo visitatore per sicurezza/anti-abuso e funzionalità tecniche |
~12 mesi |
oauth_state |
Tecnico – sicurezza |
Protezione del flusso OAuth Google (anti-CSRF OAuth) |
~10 minuti |
oauth_state_fb |
Tecnico – sicurezza |
Protezione del flusso OAuth Facebook (anti-CSRF OAuth) |
~10 minuti |
_ga, _ga_* |
Analitico – statistica |
Raccolta di dati statistici aggregati sull’utilizzo della piattaforma (Google Analytics 4) |
Fino a 14 mesi |
15) Gestione cookie
L’utente può configurare il browser per bloccare o eliminare i cookie. Tuttavia, la disabilitazione dei cookie tecnici
può impedire l’accesso o il corretto funzionamento del servizio.
16) Attivazione strumenti analitici
Gli strumenti di analisi statistica (Google Analytics 4) non vengono caricati automaticamente.
Il loro caricamento avviene esclusivamente dopo accettazione dei Termini e della Privacy.
Prima di tale accettazione, nessun cookie analitico viene installato sul dispositivo dell’utente.