Dominio: wovio.app
Data di entrata in vigore: 2 febbraio 2026
1) Titolare del trattamento
Il Titolare del trattamento dei dati personali è:
The Arrogant T-Rex Srls
Sede operativa: Via Giovanni Gentile 26, 71016 San Severo (FG), Italia
Sede legale: Corso Giuseppe di Vittorio, 71016 San Severo (FG), Italia
PEC: thearrogantrex@pec.it
P. IVA: 04430600710
Per richieste privacy: thearrogantrex@pec.it (oggetto: “Privacy – Wovio”).
2) Ambito di applicazione
La presente informativa si applica a:
- App Wovio
- Sito web sul dominio wovio.app (incluse eventuali landing page)
Per i servizi di terze parti collegati (es. store, social network, piattaforme esterne) valgono le rispettive informative privacy.
3) Dati personali trattati
3.1 Dati forniti direttamente dall’utente
- Dati account: email e credenziali (gestite tramite provider di autenticazione).
- Comunicazioni al supporto: contenuto dei messaggi e recapiti.
3.2 Dati di allenamento e dati potenzialmente sanitari
L’App Wovio consente all’utente di inserire informazioni relative ai propri allenamenti, obiettivi, preferenze e note personali. Alcuni di questi dati, se riferiti a condizioni fisiche, infortuni, limitazioni o stato di salute, possono rientrare nelle categorie particolari di dati ai sensi dell’art. 9 GDPR (“dati relativi alla salute”).
Modalità di trattamento:
Wovio non richiede l’inserimento di dati sanitari dettagliati. Eventuali informazioni sanitarie inserite volontariamente dall’utente nei campi testuali vengono trattate esclusivamente per fornire le funzionalità dell’app (ad es. generazione di piani di allenamento personalizzati). Tali dati non vengono utilizzati per finalità di marketing o profilazione commerciale.
Base giuridica:
- art. 6(1)(b) GDPR per la gestione dell’account e dei dati di allenamento;
- art. 9(2)(a) GDPR per l’eventuale trattamento di dati relativi alla salute inseriti volontariamente dall’utente.
Il consenso è prestato tramite l’utilizzo delle funzionalità che prevedono l’inserimento di tali dati ed è revocabile in qualsiasi momento.
Misure di protezione:
invito a non inserire dati sanitari non necessari; cifratura dei dati in transito e a riposo; accessi limitati e controllati; nessuna comunicazione a terzi per finalità commerciali.
3.3 Dati raccolti automaticamente (App)
- Dati di utilizzo: eventi di navigazione/interazione e statistiche di utilizzo (Analytics).
- Dati tecnici dispositivo/app: versione app, sistema operativo, lingua, parametri tecnici e identificativi necessari al funzionamento (es. app-instance ID).
- Dati di crash e diagnostica: log di errore e informazioni tecniche (Crashlytics).
- Token per notifiche push: identificativi tecnici per l’invio di notifiche (Firebase Cloud Messaging).
3.4 Dati raccolti automaticamente (Sito – wovio.app)
Dati di navigazione e strumenti di tracciamento (cookie o tecnologie simili):
- cookie tecnici (necessari);
- cookie e strumenti analytics e, se attivati, strumenti di analisi qualitativa (previo consenso).
3.5 Dati necessari
Sono necessari per l’utilizzo dell’app:
- dati account (email e credenziali);
- dati minimi di allenamento per salvare e sincronizzare gli esercizi;
- dati tecnici indispensabili al funzionamento dell’app.
Il mancato conferimento impedisce la creazione dell’account o l’utilizzo delle funzionalità principali.
3.6 Dati facoltativi
Sono facoltativi e disattivabili in qualsiasi momento:
- analytics;
- notifiche push;
- strumenti qualitativi (es. Smartlook, se attivati);
- funzionalità AI avanzate.
Il rifiuto non compromette l’utilizzo dell’app, salvo la mancata disponibilità delle funzionalità correlate.
L’inserimento di informazioni sanitarie è sempre facoltativo. La mancata comunicazione può ridurre la precisione dei suggerimenti personalizzati, ma non impedisce l’uso dell’app.
4) Voce e Speech-to-Text
Attualmente la funzionalità di speech-to-text (se presente) avviene on-device (sul dispositivo dell’utente).
Wovio non salva registrazioni vocali.
Se l’utente conferma o inserisce il testo riconosciuto, tale contenuto viene trattato come dato di allenamento (note/workout data).
Possibili evoluzioni: in futuro potrebbero essere introdotti servizi speech-to-text diversi (anche cloud). In tal caso, la presente informativa verrà aggiornata e, ove necessario, verranno richiesti i consensi appropriati prima dell’attivazione.
5) Finalità e basi giuridiche (GDPR)
A) Erogazione del servizio (account, login, salvataggio/sync dati)
Finalità: creazione e gestione dell’account, login, salvataggio e sincronizzazione dei dati di allenamento (es. Firestore).
Base giuridica: esecuzione del contratto (art. 6(1)(b) GDPR).
B) Generazione di piani di allenamento tramite AI (OpenAI)
Dati trattati: vengono inviati al provider AI esclusivamente i dati necessari alla generazione del piano: obiettivi di allenamento, preferenze, esercizi selezionati e note inserite dall’utente.
Finalità: fornire suggerimenti e piani di allenamento personalizzati; migliorare la qualità delle risposte e l’esperienza utente.
Avvertenza: evitare l’inserimento di dati personali non necessari o di dati sanitari dettagliati nei campi testuali.
Base giuridica:
- esecuzione del contratto (art. 6(1)(b) GDPR);
- legittimo interesse (art. 6(1)(f) GDPR) a fornire funzionalità avanzate, con diritto di opposizione;
- consenso esplicito (art. 9(2)(a) GDPR) per eventuali dati relativi alla salute inseriti volontariamente.
OpenAI dichiara che i dati inviati tramite API non vengono utilizzati per l’addestramento dei modelli di default e che i log possono essere conservati per finalità di sicurezza/abusi (di norma fino a 30 giorni, salvo eccezioni o obblighi legali).
C) Notifiche push (Firebase Cloud Messaging)
Finalità: invio di notifiche (promemoria, aggiornamenti funzionali, comunicazioni operative).
Base giuridica: legittimo interesse (art. 6(1)(f) GDPR) e/o consenso/permessi di sistema.
D) Analytics (App e Sito)
Finalità: analisi statistiche e miglioramento del prodotto (Google Analytics for Firebase e analytics del sito).
Base giuridica:
- Sito: consenso per cookie/strumenti non tecnici, secondo le Linee guida del Garante;
- App: utilizzo di strumenti analytics secondo le configurazioni e i controlli disponibili; ove richiesto, consenso o opt-out tramite impostazioni.
E) Analisi qualitativa (Smartlook o strumenti simili) – se attivati
Finalità: heatmap, session replay e analisi qualitativa UX per migliorare UI e flussi.
Stato attuale: possibile introduzione futura.
Base giuridica: consenso (sito) e/o consenso/opt-in dove applicabile (app).
Se attivati, tali strumenti saranno indicati chiaramente nel banner cookie e/o nelle impostazioni privacy dell’app, con possibilità di revoca.
F) Sicurezza e stabilità (Crashlytics, log tecnici)
Finalità: prevenzione abusi, diagnostica crash, miglioramento della stabilità.
Base giuridica: legittimo interesse (art. 6(1)(f) GDPR).
G) Decisioni automatizzate e profilazione
Wovio non effettua decisioni automatizzate con effetti giuridici o similmente significativi ai sensi dell’art. 22 GDPR.
La personalizzazione dei piani di allenamento tramite AI costituisce una profilazione funzionale, limitata alla fornitura del servizio richiesto dall’utente e senza effetti significativi sui diritti o sulle libertà dell’interessato.
H) Valutazione del legittimo interesse (LIA)
Quando il trattamento si basa sul legittimo interesse (es. sicurezza, notifiche operative, analytics dell’app), è stata effettuata una valutazione di bilanciamento (Legitimate Interest Assessment – LIA) per garantire che i diritti e le libertà degli utenti non prevalgano sugli interessi perseguiti.
6) Cookie e tracciamento (Sito wovio.app)
Il sito utilizza cookie o tecnologie simili:
- cookie tecnici: sempre attivi (necessari);
- cookie/strumenti analytics e qualitativi: attivati solo previo consenso, quando richiesto.
La gestione avviene tramite banner e preferenze, in conformità alle Linee guida del Garante.
7) Destinatari del trattamento (fornitori)
Per l’erogazione del servizio possiamo avvalerci di fornitori che trattano dati per nostro conto, tra cui:
- Google / Firebase: Authentication, Firestore, Cloud Messaging, Analytics, Crashlytics.
- OpenAI: generazione workout tramite API, con DPA e tutele contrattuali.
- Smartlook (eventuale): analisi qualitativa, con DPA.
Possono essere utilizzati anche altri provider tecnici (hosting, email, supporto clienti). L’elenco potrà evolvere e verrà aggiornato.
I fornitori sopra indicati operano come responsabili del trattamento ai sensi dell’art. 28 GDPR, salvo i casi in cui agiscono come titolari autonomi (es. store, piattaforme esterne o servizi che raccolgono dati direttamente dall’utente). In tali casi, il trattamento avviene secondo le rispettive informative privacy.
8) Trasferimenti extra SEE
Alcuni fornitori possono comportare trasferimenti di dati verso Paesi extra SEE. In tali casi adottiamo garanzie adeguate (es. Clausole Contrattuali Standard e misure supplementari, ove necessarie), come previsto dal GDPR. Il DPA di OpenAI include le relative previsioni contrattuali.
9) Conservazione dei dati
- Dati account e workout: conservati finché l’account è attivo; cancellabili in qualsiasi momento (v. §11).
- Token notifiche (FCM): conservati finché necessari all’invio delle notifiche o finché l’utente non le disattiva o l’account resta attivo.
- Dati di crash/diagnostica: conservati per il tempo necessario a risolvere problemi e garantire la stabilità.
- Analytics (app/sito): conservazione secondo configurazioni interne e principi di minimizzazione; consenso revocabile.
- Dati inviati a OpenAI: conservati secondo le policy e i contratti del provider (log API tipicamente fino a 30 giorni, salvo eccezioni o obblighi).
10) Sicurezza
Adottiamo misure tecniche e organizzative adeguate (es. cifratura dei dati in transito, controlli degli accessi, principi di privilegio minimo, regole di sicurezza del database, logging e monitoraggio).
11) Cancellazione account e dati
L’utente può cancellare account e dati in qualsiasi momento direttamente dall’app (sezione Utente/Profilo).
Dopo la cancellazione:
- l’account viene disabilitato;
- i dati associati vengono rimossi o resi non più associabili, salvo obblighi di legge o limitate esigenze tecniche (backup, sicurezza, contenziosi).
12) Diritti dell’interessato
L’utente può esercitare i diritti previsti dal GDPR: accesso, rettifica, cancellazione, limitazione, portabilità, opposizione e revoca del consenso (quando applicabile).
Per esercitarli: thearrogantrex@pec.it.
È inoltre possibile proporre reclamo al Garante per la protezione dei dati personali.
13) Minori
Wovio non è progettata specificamente per minori. In Italia, per alcuni trattamenti basati sul consenso nei servizi della società dell’informazione, la soglia rilevante è 14 anni. Se ritieni che un minore abbia inserito dati senza autorizzazione, contattaci.
14) Modifiche alla presente informativa
La presente Privacy Policy può essere aggiornata. La versione aggiornata sarà pubblicata su wovio.app e/o in App, indicando la data di efficacia.
