Privacy Policy

Applicazione AZrunning — Versione 1.1
Data di entrata in vigore: 18 maggio 2026

1. Titolare del trattamento

Associazione Sportiva Dilettantistica "AZrunning Team"
Sede legale: Via Gio Francesco Niella 7-12, Savona (SV)
C.F.: 92122370098
Email: azrunning.privacy@gmail.com

2. Cos'è AZrunning

AZrunning è un'applicazione mobile per la gestione interna di una squadra di atletica / running. L'app è disponibile su Google Play Store e Apple App Store, ma l'accesso ai contenuti è riservato ai soli membri dell'associazione sportiva: chiunque può scaricare l'app, ma per accedere alle funzionalità è necessario che il proprio account venga approvato e attivato dallo staff dell'associazione.

3. Dati personali che raccogliamo

3.1 Dati forniti direttamente dall'utente

Dati anagrafici: nome, cognome, data di nascita
Dati di contatto: indirizzo email
Foto profilo: immagine caricata volontariamente dall'utente
Dati sportivi: piani di allenamento, risultati gare, distanze, tempi, note personali
Check-in mensile: livello di stanchezza, motivazione, note al coach (compilazione volontaria)

3.2 Dati raccolti automaticamente

Identificativo utente (UID): generato da Firebase Authentication
Token di notifica (FCM token): necessario per l'invio di notifiche push al dispositivo
Data e ora delle operazioni eseguite nell'app (es. compilazione check-in, inserimento risultati)

3.3 Dati di autenticazione

L'accesso all'app avviene tramite una delle seguenti modalità:

Account Google tramite Google Sign-In (OAuth 2.0). Non memorizziamo la password Google.
Apple ID tramite Sign in with Apple. Non memorizziamo la password Apple.
Email e password: la password è gestita in modo cifrato da Firebase Authentication.

4. Finalità e base giuridica del trattamento

Finalità	Base giuridica
Gestione del piano di allenamento	Esecuzione del rapporto associativo (art. 6(1)(b) GDPR)
Comunicazioni interne alla squadra	Esecuzione del rapporto associativo (art. 6(1)(b) GDPR)
Monitoraggio gare e risultati sportivi	Esecuzione del rapporto associativo (art. 6(1)(b) GDPR)
Invio notifiche push	Consenso dell'utente (art. 6(1)(a) GDPR)
Check-in mensile benessere	Consenso dell'utente (art. 6(1)(a) GDPR)
Sicurezza e prevenzione abusi	Legittimo interesse (art. 6(1)(f) GDPR)

I dati relativi all'attività fisica e al benessere (check-in mensile) sono trattati nel legittimo ambito delle attività dell'associazione, ai sensi dell'art. 9(2)(d) GDPR.

5. Accesso ai dati da parte dei membri della squadra

L'app prevede diversi livelli di accesso in base al ruolo assegnato dallo staff:

Coach e staff: accesso ai piani di allenamento, check-in e risultati sportivi degli atleti iscritti
Atleti e allievi: accesso al proprio piano personale, alle comunicazioni della squadra e al calendario gare
Genitori di atleti minorenni: accesso in sola lettura ai dati del proprio figlio iscritto alla squadra
Altri membri della squadra: accesso alle comunicazioni generali e al calendario gare

I dati personali degli atleti non sono visibili agli altri atleti, salvo le informazioni condivise esplicitamente nelle comunicazioni di squadra.

6. Minori

Per gli utenti di età inferiore ai 18 anni, l'iscrizione all'app richiede il consenso esplicito di un genitore o tutore legale. Il genitore può visualizzare i dati del figlio tramite l'account "Genitore" e può richiedere in qualsiasi momento la cancellazione dei dati del minore contattando lo staff all'indirizzo azrunning.privacy@gmail.com.

7. Conservazione dei dati

I dati personali sono conservati per tutta la durata del rapporto associativo. In caso di uscita dalla squadra o richiesta di cancellazione:

L'account viene disattivato entro 30 giorni dalla richiesta
I dati vengono eliminati dai server entro 90 giorni dalla disattivazione
I dati aggregati anonimi (es. statistiche globali senza identificazione personale) possono essere conservati senza limiti di tempo

8. Destinatari e responsabili del trattamento

I dati sono archiviati su infrastruttura Google Firebase (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA), che agisce in qualità di Responsabile del Trattamento ai sensi dell'art. 28 GDPR.

I servizi Firebase utilizzati sono:

Firebase Authentication — gestione accesso
Cloud Firestore — database dati utente e squadra
Firebase Storage — archiviazione foto profilo
Firebase Cloud Messaging (FCM) — notifiche push
Firebase Cloud Functions — elaborazione automatizzata (notifiche, promemoria)

Nessun dato personale viene venduto, ceduto o condiviso con terze parti a scopi commerciali o pubblicitari.

9. Trasferimenti di dati verso paesi terzi

Google Firebase utilizza server negli Stati Uniti. Il trasferimento è regolato dalle Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea, che garantiscono un livello di protezione adeguato ai sensi del GDPR. Per maggiori informazioni: cloud.google.com/privacy.

10. I tuoi diritti

In qualità di interessato, hai il diritto di:

Accesso: richiedere una copia dei tuoi dati personali
Rettifica: correggere dati inesatti o incompleti
Cancellazione ("diritto all'oblio"): richiedere l'eliminazione dei tuoi dati
Portabilità: ricevere i tuoi dati in formato strutturato e leggibile
Opposizione: opporti al trattamento per motivi legati alla tua situazione particolare
Revoca del consenso: revocare in qualsiasi momento i consensi prestati, senza pregiudicare la liceità del trattamento precedente
Reclamo: presentare reclamo al Garante per la Protezione dei Dati Personali (garanteprivacy.it)

Per esercitare i tuoi diritti scrivi a: azrunning.privacy@gmail.com.
Risponderemo entro 30 giorni dalla ricezione della richiesta.

11. Sicurezza

Adottiamo misure tecniche e organizzative per proteggere i tuoi dati:

Comunicazioni cifrate con protocollo TLS/HTTPS
Autenticazione obbligatoria per accedere ai dati
Regole di accesso granulari per ruolo (Firestore Security Rules)
Accesso amministrativo limitato allo staff autorizzato

12. Dati di Salute e Wearable (Apple Health / Health Connect)

AZrunning offre funzionalità opzionali che leggono i dati relativi alla tua attività fisica dai servizi di salute integrati nel tuo dispositivo: Apple Health (su iPhone/iPad) e Health Connect (su Android). Queste funzionalità sono completamente facoltative: puoi utilizzare l'app in ogni sua parte senza concedere alcun permesso di accesso ai dati di salute.

12.1 Quando e perché leggiamo i dati

I dati vengono letti esclusivamente in due momenti, su tua azione esplicita:

Pre-compilazione del feedback di allenamento: quando apri la scheda di feedback di un giorno di allenamento, l'app può recuperare i valori dell'attività registrata dal tuo orologio sportivo o dal tuo smartphone, così non devi inserirli manualmente.
Rilevamento allenamenti svolti ("Detection"): all'avvio dell'app può proporti di registrare un allenamento che il tuo orologio ha rilevato ma che non è ancora presente nel piano del giorno.

12.2 Categorie di dati letti

Leggiamo solo le seguenti categorie, tutte direttamente collegate all'attività sportiva:

Tipo di attività (corsa, ciclismo, nuoto, palestra, ecc.) e relativa durata
Distanza percorsa (km)
Frequenza cardiaca media e massima
Calorie attive bruciate
Dislivello positivo (D+) — quando disponibile
Cadenza media — quando disponibile

Non leggiamo dati sanitari di natura clinica (peso, pressione arteriosa, glicemia, sonno, ciclo mestruale, fascicolo sanitario, ecc.) né alcun altro dato disponibile in Apple Health o Health Connect al di fuori delle categorie elencate sopra.

12.3 Come trattiamo questi dati

Solo lettura, mai scrittura: AZrunning non scrive mai dati in Apple Health né in Health Connect. Il tuo storico salute resta come l'orologio o l'app sorgente lo ha registrato.
Origine sul tuo dispositivo: i dati vengono letti localmente sul tuo telefono, non vengono richiesti a server esterni né intermediati da AZrunning.
Salvataggio solo su tua conferma: i valori letti ti vengono mostrati come proposta di pre-compilazione. Vengono salvati nel database della squadra (Cloud Firestore) solo se confermi tu stesso il salvataggio del feedback allenamento o della scheda di rilevamento. In quel caso, sul nostro database finiscono unicamente i dati sportivi del feedback (km, frequenza cardiaca, ecc.), non l'intera attività registrata in Apple Health o Health Connect.
Niente pubblicità, niente cessione a terzi: i dati letti da Apple Health e Health Connect non vengono mai utilizzati per profilazione pubblicitaria, marketing, statistiche aggregate condivise con terzi, né ceduti o venduti a soggetti esterni per qualsiasi finalità. Sono utilizzati esclusivamente per la gestione del tuo piano di allenamento all'interno dell'associazione.

12.4 Concessione e revoca dei permessi

Al primo utilizzo di una funzionalità che richiede accesso ai dati di salute, il sistema operativo del tuo dispositivo ti chiederà esplicitamente di autorizzare ciascuna categoria di dato. Puoi negare l'accesso a singole categorie senza compromettere l'uso del resto dell'app.

Puoi revocare in qualsiasi momento i permessi concessi:

iOS: Impostazioni → Privacy e Sicurezza → Salute → AZrunning
Android: Impostazioni → App → Health Connect → AZrunning, oppure Impostazioni → Privacy → Autorizzazioni → Attività fisica / Sensori sul corpo

Dopo la revoca, le funzionalità di pre-compilazione automatica e rilevamento allenamenti smettono di funzionare, ma tutte le altre funzioni dell'app (piano allenamenti, check-in, comunicazioni, gare, statistiche) restano pienamente disponibili.

12.5 Tecnologia utilizzata

L'integrazione è realizzata tramite il pacchetto open source health per Flutter, che si appoggia direttamente alle API ufficiali di Apple HealthKit e di Google Health Connect. Nessun servizio terzo intermediario riceve i tuoi dati di salute.

13. Modifiche a questa Privacy Policy

Eventuali modifiche sostanziali saranno comunicate tramite notifica in-app con almeno 15 giorni di preavviso. La versione aggiornata sarà sempre disponibile a questo indirizzo.

14. Contatti

Associazione Sportiva Dilettantistica "AZrunning Team"
Via Gio Francesco Niella 7-12, Savona (SV)
Email: azrunning.privacy@gmail.com