Informativa sulla privacy
Ultimo aggiornamento: 15 maggio 2026
Titolare del trattamento: Plyko, applicazione pubblicata dalla Francia e soggetta al diritto europeo e francese.
Contatto: privacy@plyko.app
Questa informativa spiega quali dati Plyko («noi») raccoglie quando usi l’app mobile e il backend, perché, con chi li condividiamo e i tuoi diritti. Rispettiamo il GDPR e la legge francese Informatique et Libertés. L’autorità competente è la CNIL.
1. Sintesi semplice
- I tuoi dati di allenamento, nutrizione, peso e passi vivono soprattutto sul tuo telefono in un DB SQLite locale. Replichiamo solo un sottoinsieme nel cloud per il ripristino.
- Le foto inviate all’IA (piatto, frigo, etichetta) vanno alla Claude API di Anthropic e non sono conservate oltre la chiamata.
- Non vendiamo i tuoi dati. Niente pubblicità di terzi. Niente tracking tra app.
- Puoi eliminare il tuo account dall’app in qualsiasi momento. Tutte le copie cloud cancellate in 30 giorni.
2. Dati raccolti
| Categoria | Esempi | Finalità | Base giuridica |
|---|---|---|---|
| Account | Email, hash della password, ID utente | Login, identificazione multi-dispositivo | Contratto (art. 6.1.b GDPR) |
| Profilo | Handle, avatar, genere, altezza, peso, % grasso, obiettivi, preferenze | Adattare app e macro | Contratto |
| Allenamento | Sessioni, serie, esercizi, custom, record, template | Il tuo diario | Contratto |
| Nutrizione | Pasti, alimenti, ricette, barcode, obiettivi | Il tuo diario nutrizionale | Contratto |
| Misure corporee | Storico peso, grasso, acqua, passi | Composizione + attività | Contratto |
| Apple Health / Health Connect | Passi e kcal attive letti dall’OS | Mostrare l’attività giornaliera | Consenso (via OS) |
| Foto per IA | Foto di piatti / frigo / etichette | Analisi IA una tantum, poi scartata | Consenso (la scatti tu) |
| Abbonamento | Stato e ID transazione via RevenueCat — mai dati bancari | Gestire accesso Pro | Contratto |
| Diagnostica | Crash log anonimi, contatori uso IA | Fix bug, applicare quote | Interesse legittimo (art. 6.1.f) |
| Social | Lista amici, handle classifica, foto profilo | Funzioni social opzionali | Consenso |
Non raccogliamo mai: GPS preciso, contatti, audio, cronologia di navigazione, numeri di carta (Apple/Google gestiscono la fatturazione).
3. Dove vanno i dati
Plyko si appoggia sui seguenti responsabili, ciascuno sotto DPA.
| Responsabile | Dati ricevuti | Sede | Perché |
|---|---|---|---|
| Supabase Inc. (USA, istanza EU) | Tutti i dati sopra eccetto foto e diagnostica | Francoforte, Germania | DB, auth, edge functions |
| Anthropic, PBC (USA) | Foto e prompt IA | USA | Claude API |
| RevenueCat (USA) | App user ID + ID di transazione | USA | Abbonamenti |
| Apple Inc. | Transazioni IAP, push token, Apple Health (resta sul dispositivo) | Server Apple | StoreKit + APNs |
| Sentry (USA / Germania) | Stack trace anonimi, versione app/dispositivo | Regione EU Francoforte | Reporting errori |
| USDA / Open Food Facts | Ricerche alimenti (senza identificatore) | USA / Francia | Dati nutrizionali |
I trasferimenti negli USA si basano sulle Clausole Contrattuali Standard (SCC) della Commissione Europea e, per i fornitori aderenti, sull’EU-US Data Privacy Framework.
4. Tempi di conservazione
- Account attivo — conservato fintanto che il tuo account esiste.
- Account cancellato — cancellato dai DB attivi entro 30 giorni. Backup cifrati write-only scadono in 90 giorni.
- Diagnostica Sentry — 90 giorni, poi cancellata.
- Foto IA — mai conservate. In memoria solo durante la chiamata API.
- Transazioni — conservate 10 anni (Code de commerce, art. L123-22), pseudonimizzate dopo cancellazione.
5. I tuoi diritti
Ai sensi del GDPR hai diritto a:
- accesso ai dati su di te (art. 15)
- rettifica di dati inesatti (art. 16)
- cancellazione dei tuoi dati (art. 17) — disponibile in app
- limitazione del trattamento (art. 18)
- portabilità in formato strutturato (art. 20)
- opposizione al trattamento per interesse legittimo (art. 21)
- revoca del consenso in qualsiasi momento
Per esercitare un diritto, scrivi a privacy@plyko.app. Rispondiamo entro 30 giorni.
Puoi anche presentare reclamo alla CNIL: www.cnil.fr / 3 Place de Fontenoy, 75007 Parigi.
6. Sicurezza
- DB Supabase cifrati a riposo (AES-256) e in transito (TLS 1.2+).
- Password hashate con bcrypt — non possiamo vederle.
- Edge functions autenticate con chiavi rotanti.
- SQLite locale protetta dal sandbox iOS/Android e dalla cifratura del disco.
- Nessun accesso manuale tranne per supporto richiesto o obbligo legale.
Nessun sistema è inviolabile. In caso di violazione, notifichiamo te e la CNIL entro 72h (art. 33–34 GDPR).
7. Minori
Plyko è 12+ e non destinata a minori di 13 anni. Non raccogliamo dati consapevolmente da minori di 13. Se sospetti, scrivi a privacy@plyko.app.
8. Cookie
L’app mobile non usa cookie. Il sito non usa cookie analitici né tag di terzi.
9. Modifiche
Aggiorniamo questa informativa quando le nostre pratiche cambiano o la legge lo richiede. Modifiche sostanziali annunciate nell’app almeno 30 giorni prima.
10. Contatto
Plyko — pubblicato dalla Francia. Email: privacy@plyko.app. Per dettagli legali completi, vedi Note legali o scrivi a contact@plyko.app.