Policy di Cancellazione Account e Diritto all'Oblio

Ultimo aggiornamento: Marzo 2026

Attuazione dell'Art. 17 del Regolamento (UE) 2016/679 (GDPR) Ultimo aggiornamento: 10 marzo 2026 — Versione 2.0

Art. 1 — Diritto Incondizionato alla Cancellazione

In conformità all'Art. 17 del GDPR (Diritto all'Oblio) e alle linee guida degli Store digitali (es. App Store Review Guidelines, regola 5.1.1), ogni Utente (Pal o Host) ha il diritto inalienabile di cancellare il proprio account in qualsiasi momento, in totale autonomia e senza alcun obbligo di motivazione, utilizzando l'apposita funzione nativa "Elimina Account" situata nelle impostazioni di sicurezza del proprio profilo in-app.

Art. 2 — Procedura, Irreversibilità e Portabilità dei Dati

La procedura di cancellazione è immediata, automatizzata e tecnicamente irreversibile. Una volta confermata l'azione a schermo, non sarà in alcun modo possibile per il Titolare annullare l'operazione, recuperare il profilo, lo storico o i dati associati all'account. Qualora l'Utente desideri conservare una copia delle informazioni da lui fornite (Diritto alla Portabilità, Art. 20 GDPR), è tenuto a utilizzare la funzione di esportazione dati (richiesta tramite le impostazioni in-app, tramite un link temporaneo sicuro (URL a scadenza, protetto e accessibile per un periodo limitato), inviato all’indirizzo email associato all’account, dal quale l’Utente potrà scaricare autonomamente il file in formato Export JSON/CSV) presente nell'app prima di avviare la procedura di cancellazione.

Art. 3 — Effetti Immediati della Cancellazione

L'esecuzione della procedura di cancellazione comporta istantaneamente operazioni a cascata sui server di MotivoFit (gestita da Letterino Sauro, con domicilio in Via Carlo Valvassori Peroni 78, Milano):

• a) Anonimizzazione del Profilo: il profilo pubblico viene irreversibilmente anonimizzato (il nome viene sovrascritto con la dicitura generica "Utente Eliminato", mentre la biografia e la fotografia dell'avatar vengono distrutte permanentemente).
• b) Distruzione dei Dati Privati: tutti i dati personali e di contatto presenti nei database operativi sicuri vengono eliminati in modo immediato e irreversibile (Hard Delete).
• c) Revoca degli Accessi: terminazione forzata di tutte le sessioni attive e revoca automatica dei token di autorizzazione presso i provider di identità digitale utilizzati (Apple Sign-In, Google Sign-In).
• d) Azzeramento Gamification: perdita definitiva, irrevocabile e non rimborsabile di tutti i Punti accumulati, dei Livelli raggiunti, delle Streak, dei Badge e dei relativi privilegi, non avendo questi alcun valore patrimoniale o monetario.
• e) Decadenza delle Prenotazioni (Utente Pal): annullamento automatico di tutte le prenotazioni future attive, con liberazione istantanea dei posti a favore degli Utenti in lista d'attesa.
• f) Annullamento degli Eventi (Utente Host): qualora l'Utente in via di cancellazione operi in qualità di Host, tutti i suoi Eventi futuri verranno automaticamente annullati. I partecipanti registrati riceveranno una notifica automatica di disdetta per indisponibilità dell’organizzatore.
• g) Contenuti Pregressi (UGC): per preservare la coerenza logica delle conversazioni per gli altri membri della community, i messaggi testuali già inviati nelle chat di gruppo e le recensioni rilasciate rimarranno visibili sulla Piattaforma, ma verranno scollegati in modo irreversibile dall'identità dell'Utente originario e attribuiti allo status neutro di "Utente Eliminato".

Art. 4 — Dati Conservati in Deroga (Conservazione Difensiva ex Art. 17.3.e GDPR)

A tutela dell'incolumità pubblica e del diritto di difesa in giudizio del Titolare e degli Host, il diritto all'oblio non è assoluto. A seguito della cancellazione dell'account, in deroga all'Art. 17 GDPR, MotivoFit estrarrà dal ciclo operativo e conserverà in un archivio crittografato separato dal database operativo (Vault) i soli dati strettamente minimizzati e necessari a dimostrare l'avvenuta accettazione delle Dichiarazioni di Assunzione del Rischio e Consapevolezza. Tali dati includono esclusivamente:

• Le identità pseudonimizzate e i log informatici di sistema (comprensivi di Indirizzo IP, User Agent, Timestamp esatto e stringhe crittografiche) collegati all'accettazione della Dichiarazione di Assunzione del Rischio e dei Disclaimer Host (accettati in fase di attivazione del ruolo Host) e dei Disclaimer Host relative ad Eventi passati.

Al fine di garantire la massima tutela della privacy, tali dati verranno sottoposti a misure crittografiche avanzate a doppia chiave (pseudonimizzazione irreversibile per la prova di corrispondenza e cifratura simmetrica per l'eventuale decifrazione) accessibili esclusivamente tramite procedura documentata: richiesta scritta del legale con numero di procedimento giudiziario, approvazione del DPO (o del fondatore fino alla nomina del DPO), con logging immutabile dell’accesso. Tali prove digitali verranno conservate per un periodo massimo di 5 (cinque) anni dalla data dell'Evento (termine prescrizionale per l'illecito extracontrattuale ex Art. 2947 c.c.), decorsi i quali verranno automaticamente distrutte tramite procedure di sistema. CLAUSOLA DI SALVAGUARDIA (Legal Hold): La procedura di distruzione automatica è immediatamente e automaticamente SOSPESA qualora, alla data di scadenza dei 5 anni, risulti pendente un procedimento giudiziario civile, penale o amministrativo a carico del Titolare, dell’Host o dell’Utente in relazione all’Evento. In caso di reato (Art. 2947, comma 3, c.c.), la prescrizione civile si allunga per pareggiare quella penale. I dati saranno conservati fino alla definizione del procedimento con sentenza passata in giudicato, e successivamente distrutti entro 90 giorni.

Art. 5 — Prevenzione delle Frodi ed Esigenze di Giustizia

• Prevenzione Evasione Ban (Ban Evasion): Qualora l'Utente richieda la cancellazione dell'account mentre si trova soggetto a un'indagine formale per gravi violazioni del Digital Services Act (es. molestie, Hate Speech), a una sospensione temporanea (es. Sistema 3 Strikes), a un blocco definitivo (Perma-Ban), ovvero qualora il suo account presenti Strikes attivi in via di maturazione (da 0.5 a 2.9 nella finestra di calcolo dei 90 giorni), al fine di impedire l'azzeramento fraudolento del contatore Strikes tramite cancellazione e re-iscrizione, MotivoFit tratterrà in modo sicuro un identificativo univoco crittografato dell'hardware (es. identificativo di dispositivo). Tale conservazione, basata sul Legittimo Interesse (Art. 6.1.f GDPR), ha il solo scopo vitale di impedire all'Utente sanzionato di re-iscriversi fraudolentemente alla Piattaforma per eludere il provvedimento disciplinare o distruggere prove.
• Ordini dell'Autorità: La cancellazione dell'account non pregiudica, non ostacola e non annulla il diritto e l'obbligo di MotivoFit di conservare e fornire i log di accesso e i dati storici qualora sia pervenuto un ordine di conservazione vincolante (Data Preservation Order) da parte dell'Autorità Giudiziaria o delle Forze di Polizia nell'ambito di indagini per la repressione di reati.