Privacy Policy
Ultimo aggiornamento: Aprile 2026
⚠️ Nota: Questo documento è un testo base da rivedere con un consulente legale prima della pubblicazione definitiva. I dati contrassegnati con [COMPILARE] richiedono integrazione.
1. Titolare del trattamento
Il titolare del trattamento dei dati personali è BioLoop (gestito da
[Ragione Sociale completa] — [P.IVA]), con sede in [Indirizzo], Palagiano (TA), Italia.
Email: info@mybioloop.it
2. Dati raccolti e finalità
BioLoop raccoglie i seguenti dati personali:
- Email — per l'iscrizione alla lista d'attesa e per l'autenticazione (magic link). Base legale: consenso (Art. 6.1.a GDPR).
- Dati del questionario — età, obiettivi di salute, tipo di lavoro, abitudini di sonno e stress. Base legale: consenso (Art. 6.1.a GDPR).
- Screenshot di dispositivi wearable (opzionali) — immagini caricate volontariamente dall'utente contenenti dati biometrici (HRV, sonno, recovery score). Trattandosi di dati relativi alla salute, il trattamento avviene su base di consenso esplicito (Art. 9.2.a GDPR).
- Dati di navigazione anonimi — se l'utente accetta i cookie analitici, vengono raccolti dati aggregati di utilizzo tramite Microsoft Clarity (landing page) e Vercel Analytics (app).
3. Modalità del trattamento
I dati sono trattati con strumenti elettronici e conservati in modo sicuro su infrastrutture cloud (Supabase — data center EU). L'accesso è limitato al team BioLoop e ai fornitori di servizi strettamente necessari all'erogazione del servizio.
I dati biometrici contenuti negli screenshot vengono elaborati tramite intelligenza artificiale (Anthropic Claude API, USA) per la generazione del protocollo integrativo personalizzato. Il trasferimento extra-UE avviene sulla base delle clausole contrattuali standard (SCC) ai sensi dell'Art. 46 GDPR.
4. Conservazione dei dati
- Dati lista d'attesa (email): fino alla revoca del consenso o alla chiusura del servizio.
- Dati del profilo e protocolli: fino alla cancellazione dell'account da parte dell'utente.
- Screenshot wearable: non vengono conservati permanentemente — vengono elaborati per generare il protocollo e poi eliminati dalla sessione.
- Dati analitici: soggetti alla retention policy dei rispettivi fornitori (Clarity: 13 mesi; Vercel: 90 giorni).
5. Terze parti
BioLoop si avvale dei seguenti fornitori terzi:
- Supabase (autenticazione e database) — Privacy Policy
- Anthropic (elaborazione AI) — Privacy Policy
- Brevo (invio email lista d'attesa) — Privacy Policy
- Google Fonts (tipografia) — Privacy Policy
- Microsoft Clarity (analytics landing, solo con consenso) — Privacy Policy
- Vercel Analytics (analytics app, solo con consenso) — Privacy Policy
6. Diritti dell'interessato
Ai sensi degli Art. 15-22 GDPR, hai il diritto di:
- Accesso — richiedere copia dei tuoi dati personali.
- Rettifica — correggere dati inesatti o incompleti.
- Cancellazione ("diritto all'oblio") — richiedere la cancellazione dei tuoi dati.
- Portabilità — ricevere i tuoi dati in formato strutturato e leggibile da macchina.
- Opposizione — opporti al trattamento per finalità di marketing o profilazione.
- Revoca del consenso — in qualsiasi momento, senza pregiudizio per la liceità del trattamento precedente.
Per esercitare questi diritti, scrivi a info@mybioloop.it. Hai anche il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (garanteprivacy.it).
7. Minori
BioLoop non è destinato a persone di età inferiore a 18 anni. Non raccogliamo consapevolmente dati personali di minori. Se ritieni che un minore abbia fornito dati, contattaci immediatamente.
8. Modifiche alla presente informativa
Ci riserviamo il diritto di aggiornare questa informativa. Le modifiche sostanziali saranno comunicate via email agli utenti registrati. La data di "Ultimo aggiornamento" in cima alla pagina indica la versione in vigore.
9. Contatti
Per qualsiasi domanda relativa al trattamento dei tuoi dati personali:
info@mybioloop.it