Torna alla Home

Conformità GDPR

Ultimo aggiornamento: Febbraio 2026

BioFrame è pienamente conforme al GDPR.

Il Regolamento Generale sulla Protezione dei Dati (GDPR — Reg. UE 2016/679) conferisce ai cittadini dell'Unione Europea diritti rafforzati sui propri dati personali. Rispettiamo questi diritti e abbiamo implementato misure adeguate per garantire la conformità, nel rispetto anche del D.Lgs. 196/2003 (Codice Privacy italiano) e delle Linee Guida del Garante Privacy.

I Tuoi Diritti GDPR

Diritto di Accesso (Art. 15)

Ottenere copia di tutti i dati personali che trattiamo.

Diritto di Rettifica (Art. 16)

Correggere dati inesatti o incompleti.

Diritto alla Cancellazione (Art. 17)

Richiedere l'eliminazione dei dati personali ("diritto all'oblio").

Diritto alla Limitazione (Art. 18)

Richiedere la limitazione del trattamento dei dati.

Diritto alla Portabilità (Art. 20)

Ricevere i dati in formato strutturato e leggibile (JSON/CSV).

Diritto di Opposizione (Art. 21)

Opporsi al trattamento dei dati in determinate circostanze.

Come Esercitare i Tuoi Diritti

1. Invia una Richiesta

Per esercitare qualsiasi diritto GDPR, contatta il nostro Data Protection Officer:

Email: gdpr@bioframe.it

Oggetto: Richiesta Dati GDPR

2. Verifica dell'Identità

Per proteggere la tua privacy, dobbiamo verificare la tua identità prima di elaborare la richiesta. Potremmo richiedere informazioni aggiuntive per confermare che sei l'interessato.

3. Tempi di Risposta

Risponderemo alla tua richiesta entro 30 giorni dalla ricezione (Art. 12 GDPR). In casi complessi, potremmo estendere questo termine di ulteriori due mesi, informandoti tempestivamente.

Base Giuridica del Trattamento

Ai sensi del GDPR, trattiamo i dati personali sulla base dei seguenti fondamenti giuridici:

Esecuzione Contratto (Art. 6.1.b)

Trattamento necessario per fornire i servizi della Piattaforma e adempiere agli obblighi contrattuali.

Obbligo Legale (Art. 6.1.c)

Trattamento necessario per adempiere ad obblighi legali e normativi (D.Lgs. 196/2003, obblighi fiscali).

Legittimo Interesse (Art. 6.1.f)

Trattamento necessario per i nostri legittimi interessi (sicurezza account, prevenzione frodi, miglioramento servizio).

Consenso Esplicito (Art. 9.2.a)

Per il trattamento di dati sanitari (categoria speciale Art. 9 GDPR), richiediamo il consenso esplicito dell'interessato.

Misure di Protezione Dati

Misure Tecniche

  • Crittografia end-to-end (AES-256)
  • TLS 1.3 per tutte le comunicazioni
  • Autenticazione sicura (bcrypt + JWT)
  • Data center ISO 27001 in Europa
  • Backup giornalieri crittografati
  • Row Level Security (RLS) su database

Misure Organizzative

  • Formazione periodica GDPR per il personale
  • Contratti Art. 28 con tutti i fornitori
  • Privacy by Design e by Default
  • Valutazioni d'impatto (DPIA) periodiche
  • Procedure di risposta a incidenti
  • Audit log completi

Trasferimenti Internazionali

Alcuni dati possono essere trasferiti al di fuori dello Spazio Economico Europeo (SEE) per l'erogazione dei servizi. In tal caso, garantiamo adeguate tutele:

  • Standard Contractual Clauses (SCC): Clausole contrattuali approvate dalla Commissione UE
  • Anthropic (Claude API): USA — SCC attive, zero-retention policy su input/output
  • Supabase: Data center EU (Francoforte) — nessun trasferimento extra-UE
  • Railway/Vercel: USA con CDN EU — SCC attive

Notifica Data Breach

In caso di violazione dei dati che comporti rischi per i diritti e le libertà degli interessati:

  • Notificheremo il Garante Privacy entro 72 ore (Art. 33 GDPR)
  • Informeremo gli interessati senza ingiustificato ritardo (Art. 34 GDPR)
  • Forniremo informazioni chiare sulla natura della violazione
  • Descriveremo le misure adottate per rimediare
  • Consiglieremo le azioni che puoi intraprendere per proteggerti

Diritto di Reclamo

Se ritieni che il trattamento dei tuoi dati personali non sia conforme al GDPR, hai il diritto di presentare reclamo all'autorità di controllo competente.

Garante per la Protezione dei Dati Personali

www.garanteprivacy.it
Piazza Venezia, 11 — 00187 Roma
Tel: +39 06 696771
Email: garante@gpdp.it

Contatta il Data Protection Officer

Titolare: 2014 FITNESS S.S.D. a R.L
Via Trento Trieste 12, 41012 Carpi (MO), Italia
P.IVA: IT03587400361 — C.F.: 90037470367

DPO: dpo@bioframe.it
Richieste GDPR: gdpr@bioframe.it
PEC: 2014fitness@pec.it

Invia Richiesta GDPR