🇮🇹 IT

Informativa sulla Privacy

Informativa sulla Privacy di Strenqo

Questa Informativa descrive come Strenqo raccoglie, utilizza, conserva, condivide e cancella i dati personali quando utilizzi l'app Strenqo e i servizi correlati.

Versione 1.0.0 · Ultimo aggiornamento: 24 maggio 2026 · Italiano (versione canonica)

1. Editore

Strenqo è edito e gestito da Andreas Mondo, ditta individuale italiana, in qualità di titolare del trattamento ai sensi dell'art. 4.7 GDPR.

Visualizza dati anagrafici e fiscali

Andreas Mondo (ditta individuale) · Via Pianezza 16, 10040 Givoletto (TO), Italia · P. IVA IT13352600012 · C.F. MNDNRS05B17L219J · Email strenqo-support@strenqo.eu · PEC andreasmondo@ultracert.it

Per qualsiasi richiesta inerente i tuoi dati personali puoi contattarci all'indirizzo indicato sopra o tramite l'apposita funzionalità in-app (Profilo → Privacy → Richieste).

2. Categorie di dati che trattiamo

2.1 Dati di identificazione e accesso

Indirizzo email
Password (memorizzata in forma hashata da Supabase Auth)
Identificativo utente UUID
Provider di autenticazione utilizzato (Google, Apple)
Nome (opzionale)

2.2 Dati anagrafici e di profilo

Data di nascita (conservata sia in chiaro come ISO YYYY-MM-DD nel profilo, sia come hash SHA-256 nel log di consenso AgeGateProof insieme all'anno in chiaro e alla soglia di età applicata)
Sesso (campo libero, opzionale)
Paese di residenza
Lingua preferita
Immagine profilo (opzionale)

2.3 Dati relativi alla salute (categoria speciale ex art. 9 GDPR)

Strenqo è un'app di fitness e nutrizione e tratta dati che possono ricadere nella categoria speciale di «dati relativi alla salute»:

Dati biometrici: peso, altezza, foto del corpo per body check-in, misurazioni corporee (vita, petto, braccia)
Dati di allenamento: sessioni di allenamento, esercizi, ripetizioni, carichi, durata, intensità percepita, frequenza cardiaca media e massima, calorie bruciate, strain
Dati di attività cardio/sport: durata, calorie, eventuale tracciato GPS (con possibilità di applicare un «GPS Clip» che oscura i primi e gli ultimi 200 metri della rotta)
Dati nutrizionali: pasti consumati, alimenti, macronutrienti, calorie giornaliere, idratazione, ricette personalizzate, intolleranze/allergie
Obiettivi e profilo salute: obiettivo di allenamento, livello di attività, tipo di dieta, calorie target, macro target
Dati da wearable (lettura): se autorizzi l'integrazione con Apple HealthKit (iOS) o Google Health Connect (Android), leggiamo dal tuo dispositivo: frequenza cardiaca, HRV, frequenza cardiaca a riposo, saturazione di ossigeno (SpO₂), analisi del sonno e stadi del sonno, temperatura del polso durante il sonno (su dispositivi Apple compatibili), passi, distanza, calorie attive e basali, peso corporeo, percentuale di massa grassa, circonferenza vita, flusso mestruale (dati di ciclo, utilizzati esclusivamente per modulare la baseline HRV)
Dati da wearable (scrittura, opzionale e separata): con un permesso separato del sistema operativo, Strenqo può anche scrivere su HealthKit / Health Connect: sessioni di allenamento completate, totali nutrizionali giornalieri, peso e percentuale di massa grassa registrati con i body check-in
Dati da dispositivi BLE per frequenza cardiaca: se accoppi un cardiofrequenzimetro BLE compatibile (es. Polar, WHOOP, Garmin o un generico HRM BLE), Strenqo legge in tempo reale la frequenza cardiaca e gli intervalli RR durante l'allenamento. Strenqo non è affiliato a Polar, WHOOP, Garmin o altri produttori
Integrazioni cloud da wearable (OAuth — opzionali): se autorizzi l'integrazione tramite OAuth con una piattaforma fitness di terze parti (attualmente Whoop e Oura — vedi par. 4.A per l'elenco completo, che potrà comprendere ulteriori provider in futuro, come Garmin Connect), i server della piattaforma trasmettono al nostro backend Supabase, per tuo conto, esclusivamente i dati biometrici grezzi strettamente necessari agli algoritmi Strenqo di recovery e strain: HRV (RMSSD), frequenza cardiaca a riposo, stadi del sonno (durate deep/REM/light/awake), deviazione della temperatura del polso ove disponibile, campioni di frequenza cardiaca per allenamento (ove l'API di terza parte li esponga), timestamp di inizio/fine allenamento e tipo di sport. Non importiamo deliberatamente gli score proprietari del provider (Whoop recovery/strain/sleep score, Oura readiness/sleep/activity score, ecc.): Strenqo calcola il proprio score a partire dai dati biometrici grezzi, in modo che gli stessi valori fisiologici producano lo stesso risultato indipendentemente dal dispositivo. Il refresh token OAuth è cifrato a riposo. Puoi revocare la connessione in qualsiasi momento da Profilo → Salute connessa e anche dalla dashboard del tuo account presso il provider. Vedi par. 4.A per l'analisi della titolarità e par. 7 sui trasferimenti extra-UE
Live Activities (iOS): durante un allenamento in corso, l'app mostra l'allenamento attivo nella Dynamic Island / lock screen. Nessun dato lascia il dispositivo per questa funzione
Conversazioni con l'AI Coach: se attivi il toggle «Consenso dati AI» (Profilo → Supporto, privacy e legale), il testo dei tuoi messaggi e il contesto associato (profilo, allenamenti recenti, peso) viene inviato a OpenAI per generare risposte personalizzate. Il toggle è attivo per impostazione predefinita. Se non desideri che i dati salute siano inviati a OpenAI (USA), disattivalo prima di utilizzare il Coach

2.4 Foto caricate dall'utente

Foto di body check-in (bucket progress-photos)
Foto di alimenti (bucket food-images)
Eventuali media degli allenamenti (bucket workout-media)

Tutti i bucket di archiviazione foto sono privati e accessibili solo all'utente proprietario tramite policy di Row-Level Security.

2.5 Dati relativi all'uso del servizio

Preferenze (tema, lingua, unità di misura, reminder, quiet hours)
Esercizi e ricette favoriti
Stato del consenso (AI Coach, crash reporting)
Token di notifica push
Stato abbonamento Pro (gestito tramite RevenueCat)

2.6 Dati tecnici e diagnostici

Informazioni sul dispositivo (modello, OS, versione app, runtime version)
Crash log e stack trace, solo se hai abilitato il «Crash reporting» (par. 5.2). Quando attivo, Sentry riceve anche un identificatore utente pseudonimo (UUID, non email)
Contatori interni anti-abuso (rate limiting)
Log di audit per azioni privacy-sensitive
Indirizzo IP per geolocalizzazione di mercato: al primo lancio dell'app, se i fallback locali (timezone, lingua del sistema) non sono sufficienti, l'app può inviare una richiesta a due servizi di geolocalizzazione IP (ipwho.is e ipapi.co — vedi par. 4)

2.7 Permessi del sistema operativo

L'app richiede al sistema operativo i seguenti permessi (revocabili da Impostazioni → Strenqo):

Fotocamera: scansione barcode alimentari, foto cibo, foto di piani di allenamento/nutrizione, foto profilo
Libreria foto: lettura foto importate dall'utente; scrittura dell'immagine mappa-rotta quando scegli esplicitamente di salvarla
Posizione: durante un allenamento outdoor attivo. Il tracciamento continua anche con schermo bloccato o app in background, finché la sessione cardio è aperta. GPS Clip oscura i primi e gli ultimi 200 metri della rotta
Bluetooth: scansione e connessione a cardiofrequenzimetri BLE
Notifiche push: promemoria allenamento/dieta/idratazione/check-in
HealthKit / Health Connect: lettura e scrittura dati salute
Apple/Google Sign-In: se scegli di accedere con Apple o Google
Notifiche locali / Live Activities: notifiche durante allenamento, timer di riposo, sessione in corso

Strenqo non richiede né legge: IDFA (iOS) o Advertising ID (Android), contatti, calendario, microfono; ATTrackingManager non viene mai chiamato.

3. Finalità e basi giuridiche del trattamento

#	Finalità	Categorie di dati	Base giuridica
1	Creazione e gestione dell'account	identificazione, profilo	Esecuzione del contratto (art. 6.1.b GDPR)
2	Erogazione delle funzioni base di fitness/nutrizione	dati salute base	Consenso esplicito (art. 9.2.a GDPR) raccolto al signup + esecuzione del contratto
3	AI Coach / generazione piani	conversazioni, profilo, contesto	Consenso esplicito (art. 9.2.a) — toggle in Profilo, attivo per impostazione predefinita
4	Lettura e scrittura HealthKit / Health Connect	HR, HRV, sonno, peso, body fat, idratazione, attività	Consenso esplicito (art. 9.2.a) — permessi nativi iOS/Android
4-bis	Importazione dei dati biometrici grezzi da piattaforme cloud di wearable (Whoop, Oura e futuri provider compatibili)	HRV, RHR, stadi del sonno, temperatura del polso, campioni HR degli allenamenti	Consenso esplicito (art. 9.2.a GDPR) — prestato tramite consenso OAuth presso il provider terzo e corrispondente azione di connessione in-app; revocabile in qualsiasi momento
5	Gestione abbonamenti Pro	UUID utente, stato abbonamento	Esecuzione del contratto
6	Sicurezza, prevenzione abusi, rate limiting	identificativi tecnici, audit log	Legittimo interesse (art. 6.1.f GDPR)
7	Diagnostica errori e crash	crash log con redazione PII	Consenso (art. 6.1.a) — toggle separato
8	Geolocalizzazione di mercato	indirizzo IP (solo se fallback locali insufficienti)	Legittimo interesse (art. 6.1.f GDPR)
9	Adempimenti legali	tutti i dati pertinenti	Obbligo legale (art. 6.1.c GDPR)
10	Email transazionali	email	Esecuzione del contratto / obbligo legale

Nota sulla granularità del consenso al signup. Al momento della registrazione raccogliamo un consenso cumulativo (singola spunta) che copre l'accettazione dei Termini, della presente Informativa e del trattamento dei dati salute/wellness ex art. 9.2.a GDPR. I trattamenti ulteriori o opzionali (AI Coach con OpenAI; crash reporting con Sentry) sono governati da toggle granulari e separati in Profilo → Supporto, privacy e legale, modificabili in qualsiasi momento.

4. Destinatari e sub-responsabili del trattamento

Per fornire il servizio ci avvaliamo dei seguenti sub-responsabili (art. 28 GDPR). Elenco completo con tutele in /legal/subprocessors.html.

Sub-responsabile	Paese hosting	Finalità	Meccanismo di trasferimento
Supabase	UE (eu-west-1)	Database, Auth, Storage, Edge Functions	Nessun trasferimento extra-UE a riposo. Supporto USA via DPA + SCC
OpenAI	USA (processing iniziale in UE per utenti EU)	AI Coach, analisi foto cibo, generazione piani — solo con consenso esplicito	EU-US DPF + SCC
RevenueCat	USA	Sincronizzazione stato abbonamento Pro	SCC nel DPA di RevenueCat
Resend	USA	Email transazionali	EU-US DPF + UK Extension + SCC
Sentry	UE — Germania (`ingest.de.sentry.io`)	Crash reporting (solo con consenso)	Nessun trasferimento extra-UE
Apple	USA / Irlanda	App Store, IAP, APNs, HealthKit, Sign in with Apple	Adeguatezza UE (Irlanda) / DPF
Google	USA / Irlanda	Play Store, IAP, FCM, Health Connect, Maps SDK	EU-US DPF + SCC
OpenFoodFacts	Francia (UE)	Database alimentare pubblico	Nessun trasferimento extra-UE
ipwho.is	USA	Geolocalizzazione IP fallback primario	SCC standard del provider
ipapi.co	USA	Geolocalizzazione IP fallback secondario	SCC standard del provider
Expo	USA	OAuth proxy per Sign in with Google, EAS build/OTA	DPF + SCC

Importante: Strenqo non vende i tuoi dati personali, non condivide dati per pubblicità comportamentale cross-context, e non utilizza SDK pubblicitari o di tracking di terze parti.

4.A Fonti dati di terzi via OAuth (titolari autonomi)

Le piattaforme elencate di seguito sono titolari autonomi del trattamento che, previa tua autorizzazione tramite OAuth, trasmettono i tuoi dati biometrici al nostro backend. Non sono responsabili del trattamento di Strenqo ai sensi dell'art. 28 GDPR: raccolgono dati dal tuo dispositivo wearable in base alla propria informativa privacy, e tu decidi se autorizzarli a condividere tali dati con noi. Sono elencate qui per piena trasparenza sul flusso dei dati.

Provider	Denominazione legale / sede	Sede di hosting dati (loro lato)	Dati che riceviamo	Meccanismo di trasferimento
Whoop	Whoop, Inc. — Stati Uniti (Boston, MA)	Stati Uniti	HRV grezza (RMSSD), RHR, stadi del sonno, deviazione della temperatura del polso, campioni HR per allenamento, metadati dell'allenamento. Non riceviamo lo score Whoop di recovery/strain/sleep.	SCC nell'accordo di condivisione dati dell'API Whoop; la copia importata è ospitata sul nostro backend Supabase UE
Oura	Ōura Health Oy — Oulu, Finlandia (UE)	Unione Europea (Finlandia)	HRV grezza, RHR, stadi del sonno, SpO₂, metadati dell'allenamento, deviazione della temperatura del polso. Non riceviamo lo score Oura di readiness/sleep/activity.	Trasferimento intra-UE all'origine (Oura è titolare UE); la nostra copia è ospitata in Supabase UE

Clausola tipo — provider cloud wearable futuri. Strenqo potrà, in futuro, integrare ulteriori piattaforme cloud wearable secondo lo stesso modello OAuth (esempi includono Garmin Connect, Polar Flow, Fitbit / Google Fit, Suunto, Coros, Withings, Samsung Health). Ogni nuovo provider aggiunto a questo elenco sarà regolato dal medesimo principio («importiamo solo i dati biometrici grezzi strettamente necessari; l'algoritmo resta nostro») e sarà comunicato in questa sezione con ragionevole preavviso prima dell'attivazione, tramite il flusso notify-policy-update descritto al par. 13. L'elenco dei provider attualmente attivi è inoltre pubblicato, in tempo reale, su https://strenqo.eu/legal/subprocessors.html par. 3.

Revoca. La disconnessione dell'integrazione tramite Profilo → Salute connessa → Disconnetti revoca il refresh token OAuth sia sul nostro backend sia presso il provider; in aggiunta, puoi revocare l'autorizzazione dalla dashboard del provider in qualsiasi momento. Dopo la disconnessione, i dati storici già importati in Strenqo restano nel nostro database secondo le regole di conservazione del par. 6 fino alla cancellazione dell'account o a una specifica richiesta di cancellazione.

5. Consensi gestibili dall'utente

5.1 Consenso al trattamento dei dati salute (art. 9.2.a GDPR)

Raccolto al momento della registrazione tramite checkbox dedicata, registrato nel log AgeGateProof. La revoca può essere richiesta scrivendo a strenqo-support@strenqo.eu; sarà evasa entro un mese (art. 12.3 GDPR). L'eliminazione dell'account (vedi par. 8) revoca il consenso e cancella tutti i dati associati.

5.2 Consenso al Crash Reporting (Sentry)

All'avvio a freddo Sentry è sempre disattivato finché non viene caricato lo stato di consenso.
Default per mercato una volta che il paese di residenza è disponibile:
- UE, EEA, UK, Svizzera e qualsiasi paese non riconosciuto: default disattivato (opt-in puro)
- USA, Canada, Australia, Nuova Zelanda, Giappone, Singapore, Corea del Sud: default attivato (opt-out)
Sempre modificabile da Profilo → Supporto, privacy e legale → Diagnostica e crash report.

5.3 Consenso all'AI Coach

Toggle separato in Profilo → Supporto, privacy e legale → Consenso dati AI. Il toggle è attivo per impostazione predefinita. Finché è attivo, le funzioni AI (Coach conversazionale, analisi foto cibo, generazione piani) possono inviare a OpenAI (USA) il testo dei messaggi e il contesto associato. Se non desideri questo, disattivalo prima dell'uso. La disattivazione è effettiva immediatamente.

5.4 Notifiche push

Richieste tramite il sistema operativo. Granularità per tipo gestibile da Profilo → Promemoria.

6. Conservazione dei dati

Categoria	Periodo	Meccanismo
Dati dell'account attivo	Per la durata dell'utilizzo del servizio	—
Audit log (`audit_events`)	90 giorni	Purge automatica giornaliera via `pg_cron` (03:15 UTC)
Privacy requests (stati terminali)	30 giorni dal completamento	Purge automatica giornaliera via `pg_cron` (03:20 UTC)
Privacy requests in attesa	24 ore (export) / 1 ora (delete)	TTL del token di conferma
Rate limit counters	Fino alla scadenza della finestra	Cleanup naturale
Foto in storage	Per la durata dell'account	Pulizia ricorsiva alla cancellazione
Dati conservati dai sub-responsabili	Secondo le rispettive policy	—

7. Trasferimenti extra-UE

EU-US Data Privacy Framework (decisione di adeguatezza della Commissione UE del 10 luglio 2023)
Clausole Contrattuali Tipo (SCC) approvate dalla Commissione UE, mantenute come fallback parallelo al DPF
Transfer Impact Assessment (TIA) condotto per ciascun trasferimento

8. I tuoi diritti

Diritto	Come esercitarlo
Accesso (art. 15)	Profilo → Esporta i miei dati. Flusso a tre step con conferma email. Restituisce un file JSON con tutte le categorie di dati elencate al par. 2 più gli URL firmati delle foto
Rettifica (art. 16)	Modifica diretta dalle schermate dell'app
Cancellazione (art. 17)	Profilo → Account → Elimina account (flusso a tre step); vedi cancellazione account
Limitazione (art. 18)	Disattivazione granulare dei toggle dei trattamenti opzionali, o scrivi a supporto
Portabilità (art. 20)	Stesso flusso dell'accesso
Opposizione (art. 21)	Disattivazione dei toggle AI Coach / Diagnostica
Revoca del consenso	Disattivazione dei toggle, o scrivi al supporto, o elimina l'account
Reclamo all'autorità di controllo	garanteprivacy.it (Italia) o l'autorità del tuo paese UE/EEA

Le richieste possono essere inoltrate scrivendo a strenqo-support@strenqo.eu o via PEC a andreasmondo@ultracert.it. Risponderemo entro un mese (art. 12.3 GDPR).

9. Sicurezza dei dati

Row-Level Security (RLS) attiva su tutte le tabelle del database
Connessioni cifrate (TLS) per tutte le comunicazioni
Hashing delle password tramite Supabase Auth
Rate limiting e audit logging sulle Edge Functions
Webhook con verifica di firma/segreto a tempo costante
Redazione PII su Sentry prima dell'invio della telemetria

In caso di violazione di dati personali, notificheremo l'autorità di controllo competente entro 72 ore (art. 33 GDPR) e gli interessati senza ingiustificato ritardo nei casi previsti dall'art. 34 GDPR.

10. Minori

Soglie di età minima applicate (al 2026-05-17):

UE / EEA / Italia / Svizzera: 16 anni
Regno Unito, Stati Uniti, Canada: 13 anni
Australia: 15 anni
Paese non riconosciuto: 16 anni (default conservativo)

Nota sull'Italia: l'art. 2-quinquies del Codice Privacy italiano fissa la soglia di consenso digitale a 14 anni. Il titolare ha scelto in via prudenziale di applicare 16 anni anche in Italia, allineandosi allo standard più protettivo del resto dell'UE.

11. Processi decisionali automatizzati

Le funzioni di AI Coach e generazione automatica di piani non producono decisioni giuridicamente vincolanti, non costituiscono diagnosi medica, e non producono effetti giuridici o significativi analoghi ai sensi dell'art. 22.1 GDPR — l'utente conserva piena facoltà di accettare, modificare, ignorare o disattivare in qualsiasi momento i suggerimenti.

12. Disclaimer fitness e medico

Vedi il Health Disclaimer. Strenqo non è un dispositivo medico, non sostituisce un consulto medico professionale e i suoi suggerimenti non possono essere utilizzati per autodiagnosi o trattamento di patologie.

13. Modifiche all'informativa

Eventuali modifiche significative saranno notificate tramite l'app e via email. La cronologia delle modifiche è disponibile a /legal/privacy-policy-changelog.html.

14. Contatti

Titolare: Andreas Mondo (ditta individuale)
Sede: Via Pianezza 16, 10040 Givoletto (TO), Italia
P. IVA: IT13352600012 · C.F.: MNDNRS05B17L219J
Email: strenqo-support@strenqo.eu
PEC: andreasmondo@ultracert.it
Rappresentante UE (art. 27 GDPR): non applicabile — il titolare è stabilito in Italia (UE)