Privacy
Privacy Policy
Log4Bike tratta i tuoi dati personali per fornirti il servizio di gestione bici e manutenzione. Questa informativa descrive quali dati raccogliamo, perché, con chi li condividiamo e quali diritti hai. Versione 1.0 — 25 marzo 2026.
1. Titolare del trattamento
Il titolare del trattamento è Sighinolfi R., sviluppatore di Log4Bike, persona fisica residente in Italia.
Per qualsiasi richiesta relativa al trattamento dei tuoi dati personali scrivi a:
Email: contact@log4bike.com (oggetto: PRIVACY)
2. Dati raccolti, finalità e basi giuridiche
Trattiamo solo i dati strettamente necessari per le finalità indicate.
| Dato | Finalità | Base giuridica | Conservazione |
|---|---|---|---|
| Email di login | Autenticazione e accesso al servizio | Esecuzione contratto (Art. 6.1.b) | Per tutta la durata dell'account |
| Nome e foto profilo | Personalizzazione interfaccia | Esecuzione contratto (Art. 6.1.b) | Per tutta la durata dell'account |
| Email di contatto | Comunicazioni operative sul tuo account | Consenso esplicito (Art. 6.1.a) | Per tutta la durata dell'account |
| Dati Strava (bici, km, attività) | Funzionalità core: tracking km e manutenzioni | Consenso esplicito e revocabile (Art. 6.1.a) | Fino a disconnessione Strava o cancellazione account |
| Opt-in email marketing | Comunicazioni su aggiornamenti e novità | Consenso esplicito e separato (Art. 6.1.a) | Fino a revoca consenso |
| Log di accesso, indirizzo IP | Sicurezza, prevenzione frodi e abusi | Interesse legittimo (Art. 6.1.f) | 12 mesi |
| Record consenso (timestamp, versione, IP anonimizzato) | Dimostrazione della validità del consenso | Obbligo legale (Art. 6.1.c) | Durata account + 5 anni |
| Foto bici caricate | Personalizzazione schede bici | Esecuzione contratto (Art. 6.1.b) | Fino a cancellazione manuale o dell'account |
3. Responsabili del trattamento (sub-processor)
Utilizziamo i seguenti fornitori di servizi per erogare Log4Bike. Tutti trattano dati per nostro conto e sono vincolati da accordi di trattamento dati (DPA) conformi al GDPR:
Supabase Inc. (USA)
Database, autenticazione e storage. I dati sono ospitati nella regione EU West (Ireland, eu-west-1). Meccanismo di trasferimento: SCC (Standard Contractual Clauses) + DPA firmato.
Vercel Inc. (USA)
Hosting web e serverless functions. Le funzioni girano nella regione EU (Frankfurt, fra1). Meccanismo di trasferimento: DPF (Data Privacy Framework) + SCC. DPA standard Vercel accettato tramite Termini di Servizio.
Supabase Inc. (USA) — servizio email integrato
Invio dei magic link di autenticazione tramite il servizio email integrato di Supabase. Stessa regione EU West (Ireland) e stesso DPA del servizio principale.
Strava Ireland Ltd (EEA)
Fonte dati OAuth. Strava opera come controller indipendente per i propri dati. Strava può trasferire dati a Strava Inc. (USA) secondo la propria privacy policy.
Nota: Strava può monitorare l'utilizzo delle proprie API da parte di questa applicazione per le proprie finalità commerciali, come previsto dalla Strava API Agreement.
4. Trasferimenti extra-UE
I dati Supabase sono ospitati nella regione EU West (Ireland, eu-west-1); le serverless functions Vercel girano nella regione EU (Frankfurt, fra1). Supabase Inc. è un'azienda USA: il trasferimento è coperto da Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea. Vercel Inc. è un'azienda USA aderente al Data Privacy Framework (DPF) UE-USA e coperta da SCC.
Nota: il DPF è attualmente valido ma è oggetto di ricorsi pendenti davanti alla Corte di Giustizia dell'UE. In caso di invalidazione ci impegniamo ad adottare meccanismi alternativi conformi.
5. I tuoi diritti
In quanto interessato puoi esercitare i seguenti diritti ai sensi del GDPR:
- Accesso (Art. 15): sapere quali dati trattiamo e ottenerne copia.
- Rettifica (Art. 16): correggere dati inesatti o incompleti.
- Cancellazione (Art. 17): richiedere la rimozione dei tuoi dati.
- Portabilità (Art. 20): ricevere i tuoi dati in formato strutturato (JSON). Disponibile dalla sezione Account → Esporta dati.
- Revoca del consenso (Art. 7.3): ritirare in qualsiasi momento i consensi prestati (marketing, Strava) senza pregiudicare la liceità del trattamento precedente.
- Limitazione (Art. 18): chiedere la sospensione del trattamento in attesa di verifica.
- Opposizione (Art. 21): opporsi a trattamenti fondati su interesse legittimo.
Per esercitare i diritti di accesso, rettifica, cancellazione e portabilità puoi usare direttamente la sezione Account dell'app. Per le altre richieste scrivi a contact@log4bike.com con oggetto PRIVACY.
6. Diritto di reclamo al Garante
Se ritieni che il trattamento dei tuoi dati violi il GDPR hai il diritto di presentare reclamo all'Autorità Garante per la protezione dei dati personali:
7. Decisioni automatizzate e profilazione
Log4Bike non effettua decisioni automatizzate con effetti giuridici né profilazione ai sensi dell'Art. 22 GDPR. I promemoria di manutenzione sono calcoli meccanici basati sui dati inseriti dall'utente (km percorsi, soglie configurate). Non viene utilizzata alcuna forma di intelligenza artificiale o machine learning sui dati personali.
8. Dati Strava — informativa specifica
I dati importati da Strava sono trattati con le seguenti garanzie aggiuntive:
- Sono visibili solo all'utente proprietario — non vengono condivisi con altri utenti.
- Non vengono usati per addestrare modelli di intelligenza artificiale.
- Non vengono venduti, ceduti o monetizzati in alcuna forma.
- I token OAuth Strava sono conservati in storage server-only e non vengono mai esposti al browser.
- Alla disconnessione Strava o alla revoca dell'accesso: tutti i dati Strava importati (bici, attività) vengono cancellati e il token viene revocato presso Strava.
Privacy policy di Strava: www.strava.com/legal/privacy
9. Cookie e tecnologie di tracciamento
Log4Bike utilizza solo cookie tecnici strettamente necessari per il funzionamento del servizio. Non utilizziamo cookie di profilazione né cookie di terze parti a scopo di tracciamento. Per gli analytics utilizziamo una soluzione cookieless che non raccoglie dati personali. Non è necessario il banner cookie.
| Cookie | Scopo | Durata |
|---|---|---|
| oauth_state | Protezione CSRF durante il flusso OAuth Strava | 10 minuti |
| Sessione Supabase | Autenticazione e mantenimento sessione utente | Durata sessione |
10. Minori
Il servizio è rivolto a persone di almeno 14 anni (in Italia) o all'età minima prevista dalla legge del proprio paese di residenza. Non raccogliamo consapevolmente dati di minori al di sotto di tali soglie. Se sei a conoscenza di un minore che ha creato un account senza consenso genitoriale scrivi a contact@log4bike.com.
11. Aggiornamenti a questa informativa
Modifiche sostanziali a questa informativa saranno comunicate via email con almeno 30 giorni di preavviso. Puoi consultare la versione aggiornata sempre su questa pagina.
Versione 1.0 — Data: 15 marzo 2026.
12. Contatti privacy
contact@log4bike.com — oggetto: PRIVACY