Informativa sulla privacy
Chi tratta i tuoi dati
Bonk è gestito dalla Francia. Per qualsiasi domanda relativa ai tuoi dati personali, scrivici a contact@bonk-app.com. Siamo titolari del trattamento ai sensi del GDPR.
Quali dati raccogliamo
Dati provenienti da Strava (previa tua autorizzazione esplicita): identificativo atleta, nome, cognome, foto profilo e le tue attività sportive (distanza, durata, dislivello, frequenza cardiaca, passo, ecc.). Dati tecnici necessari al servizio: token di sessione archiviato cifrato sul tuo dispositivo, token di accesso Strava cifrati nel database con AES-256-GCM, token per le notifiche push, lingua e fuso orario. Dati generati dall'uso: preferenze (coach scelto, profondità dello storico), obiettivi sportivi che imposti, messaggi scambiati con il tuo coach. Non raccogliamo né indirizzo postale, né numero di telefono, né informazioni di pagamento. Gli acquisti dell'abbonamento sono gestiti da Apple, che ci comunica solo l'esito della transazione.
Perché li utilizziamo
Far funzionare il servizio: recuperare le tue attività, autenticarti, inviarti analisi pertinenti. Base giuridica: esecuzione del contratto. Inviarti notifiche push (debrief della sessione, recap settimanale). Puoi disattivarle in qualsiasi momento dalle impostazioni del tuo dispositivo. Base giuridica: esecuzione del contratto. Rilevare abusi, frodi e risolvere bug. Base giuridica: legittimo interesse a proteggere il servizio.
Con chi li condividiamo
NPTN (Francia): per ospitare il database e l'API. I tuoi dati sono archiviati su un'infrastruttura situata in Francia. Amazon Web Services (regione di Francoforte, Unione europea): per generare le analisi tramite il servizio Bedrock. L'elaborazione tramite IA avviene esclusivamente in Europa. Strava: per recuperare le tue attività previa tua autorizzazione esplicita tramite OAuth. Apple: per elaborare i pagamenti dell'abbonamento e instradare le notifiche push tramite APNs. Expo: per inoltrare le notifiche push ad Apple. Nessun dato viene rivenduto né utilizzato a fini pubblicitari.
Trasferimenti fuori dall'Unione europea
L'archiviazione e l'elaborazione tramite IA dei tuoi dati avvengono esclusivamente nell'Unione europea (Francia per il database, Francoforte per le analisi). Solo i servizi periferici di Apple (pagamenti dell'abbonamento, notifiche push tramite APNs) e di Expo (inoltro delle notifiche push) implicano un transito attraverso gli Stati Uniti. Questi trasferimenti sono regolati dal Data Privacy Framework adottato dalla Commissione europea e dalle clausole contrattuali tipo corrispondenti.
Per quanto tempo li conserviamo
Finché il tuo account Bonk è attivo. Dopo l'eliminazione del tuo account: i tuoi dati personali vengono eliminati entro 30 giorni, salvo obbligo legale di conservazione (fatturazione, lotta alle frodi — generalmente 5 anni). Log tecnici: 12 mesi al massimo.
I tuoi diritti
Puoi in qualsiasi momento: • accedere ai tuoi dati e ottenerne una copia; • rettificarli se inesatti; • chiederne la cancellazione; • opporti a un trattamento o limitarne la portata; • revocare il tuo consenso, disconnettendoti e revocando l'accesso a Strava. Scrivi a contact@bonk-app.com. Rispondiamo entro un mese. Puoi anche presentare un reclamo all'autorità di protezione dei dati competente nel tuo paese di residenza se ritieni che i tuoi diritti non siano rispettati.
Sicurezza
I tuoi token Strava sono cifrati nel database con AES-256-GCM. La tua sessione è archiviata nel portachiavi sicuro del tuo dispositivo (iOS Keychain). Le comunicazioni con i nostri server avvengono via HTTPS.
Modifiche
La presente informativa può evolvere. Le modifiche significative sono annunciate nell'applicazione e su questa pagina. La data dell'ultimo aggiornamento è indicata in alto.