Informativa sulla Privacy

Ultimo aggiornamento: Marzo 2026

Ai sensi degli Artt. 13 e 14 del Regolamento (UE) 2016/679 (GDPR)

Ultimo aggiornamento: 10 marzo 2026 — Versione 3.0 Final

Art. 1 — Titolare del Trattamento e Contatti

Il Titolare del Trattamento è Letterino Sauro, con sede legale in Via Carlo Valvassori Peroni 78, 20133 Milano (MI), (persona fisica — C.F. SRALTR96R12M208T — P.IVA in corso di attribuzione) (di seguito, il “Titolare” o “MotivoFit”).

• Email Privacy e diritti dell’interessato: privacy@motivofit.it
• Email Legale: legal@motivofit.it
• PEC: legal@pec.motivofit.it
• Segnalazioni DSA e abusi: abuse@motivofit.it

Nota informativa: alla data della presente Informativa, MotivoFit non rientra nei casi di designazione obbligatoria del Responsabile della Protezione dei Dati (DPO) ai sensi dell’Art. 37 GDPR. L’indirizzo privacy@motivofit.it funge da punto di contatto interno dedicato per le questioni relative alla protezione dei dati personali. In caso di futura nomina del DPO, la presente Informativa sarà tempestivamente aggiornata.

Art. 2 — Ambito di Applicazione

La presente Informativa si applica al trattamento dei dati personali effettuato tramite:

• l’applicazione mobile MotivoFit (iOS e Android);
• il sito web dashboard.motivofit.it (Dashboard Host);
• la web-app per il check-in Walk-in (accessibile tramite QR Code);
• il sito web motivofit.it (landing page, deep link e pagine SEO).

La presente Informativa NON si applica ai siti web, alle applicazioni o ai servizi di terze parti raggiungibili tramite link presenti nella Piattaforma, i quali sono soggetti alle rispettive informative privacy autonome.

Art. 3 — Categorie di Dati Personali Raccolti (Principio di Minimizzazione)

Nel rispetto del principio di minimizzazione (Art. 5.1.c GDPR), il Titolare raccoglie esclusivamente i dati strettamente necessari al funzionamento della Piattaforma.

3.1. Dati forniti dagli Utenti Registrati (Host e Pal)

• nome (obbligatorio);
• cognome (opzionale);
• data di nascita (obbligatoria — esclusivamente per la verifica automatizzata della maggiore età a tutela della sicurezza dei partecipanti, considerato che la piattaforma facilita incontri fisici tra sconosciuti. Base giuridica: Art. 6.1.f GDPR, legittimo interesse. La data completa è necessaria per il calcolo esatto dell’età: il solo anno di nascita non consentirebbe di determinare se un utente nato a fine anno abbia già compiuto 18 anni);
• indirizzo email (acquisito tramite Single Sign-On Apple/Google, oppure fornito volontariamente in caso di Apple Private Relay);
• foto del profilo (opzionale);
• biografia (opzionale, max 150 caratteri);
• città di residenza (autocompletata da GPS o selezionata manualmente);
• interessi sportivi (minimo 3 categorie obbligatorie);
• preferenze di socializzazione (compagni di allenamento, nuove amicizie, community — opzionali e reversibili).

3.2. Dati forniti dagli Utenti Occasionali (Walk-in)

Al momento della presa visione della presente Informativa tramite la web-app in loco, e precedentemente all’acquisizione dell’identità digitale (SSO), la Piattaforma genera un identificativo di sessione temporaneo associato a indirizzo IP, User Agent e timestamp, al solo fine di certificare legalmente la presa visione dell’Informativa e l’accettazione della Dichiarazione di Assunzione del Rischio (Art. 20 CAD). L’identificativo di sessione è utilizzato come parametro nel flusso di autenticazione per vincolare la presa visione dell’Informativa all’identità SSO acquisita successivamente. Per il Walk-in non viene generato un profilo pubblico visibile sulla Piattaforma.

Qualora l’Utente Walk-in non completi la procedura di autenticazione, i dati temporanei di sessione vengono automaticamente eliminati entro breve termine.

3.3. Dati raccolti automaticamente dal dispositivo

Posizione Geografica (GPS): acquisita esclusivamente in foreground (ad app aperta) nell’esatto momento del check-in all’Evento, per finalità antifrode (verifica prossimità 50m, anti-spoofing). L’applicazione NON effettua in alcun caso il tracciamento continuativo o in background della posizione dell’Utente. Pre-prenotazione: la posizione è arrotondata tramite location fuzzing (raggio 500m) a tutela anti-stalking e non viene mai trasmessa in coordinate esatte al dispositivo dell’Utente.

Dati di Log e Sicurezza: indirizzo IP, User Agent, timestamp e device fingerprint (identificativo hardware) registrati come prova documentale informatica (ai sensi dell’Art. 20 del Codice dell’Amministrazione Digitale, D.Lgs 82/2005) per la prevenzione di frodi, nonché a corredo dell’accettazione contrattuale delle Dichiarazioni di Assunzione del Rischio e dei Disclaimer Host.

Token Tecnologici: token Firebase Cloud Messaging (FCM) per l’invio di notifiche push. Multi-device supportato con cleanup automatico dei token inattivi dopo 90 giorni.

Dati Tecnici: modello del dispositivo, versione del sistema operativo, versione dell’app, data e ora di accesso, log di errore (tramite Sentry con sample rate configurabile).

3.4. Contenuti Generati dall’Utente (UGC)

• messaggi nelle chat (evento, community, diretta 1-to-1, match);
• fotografie pubblicate nel feed (compresse lato client, max 2MB, metadati EXIF rimossi);
• recensioni degli eventi;
• workout journal (tipo attività, durata, note, foto);
• contenuti condivisi (post, commenti, reazioni).

3.5. Esclusione di Dati Particolari e Sanitari (Art. 9 GDPR)

MotivoFit NON richiede, raccoglie né archivia certificati medici sportivi, cartelle cliniche, dati biometrici, dati genetici o dati relativi all’orientamento sessuale, alla religione o alle opinioni politiche degli Utenti.

L’acquisizione della Dichiarazione di Assunzione del Rischio costituisce un atto di natura esclusivamente giuridico-contrattuale di assunzione di responsabilità civile. L’autodichiarazione generica di idoneità fisica ivi contenuta NON rivela condizioni di salute specifiche, diagnosi, terapie o disabilità, e pertanto non costituisce “dato relativo alla salute” ai sensi dell’Art. 9 GDPR.

Clausola di salvaguardia: qualora, in via meramente ipotetica, la deduzione di idoneità fisica implicitamente contenuta nella Dichiarazione fosse qualificata da un’Autorità competente come “dato relativo alla salute”, il relativo trattamento è in ogni caso lecito ai sensi dell’Art. 9.2.f GDPR (trattamento necessario per accertare, esercitare o difendere un diritto in sede giudiziaria), essendo l’archiviazione segregata e pseudonimizzata strettamente limitata alla tutela difensiva del Titolare.

Divieto per gli Utenti: è fatto espresso divieto agli Utenti di inserire spontaneamente informazioni sanitarie proprie o altrui (es. patologie, infortuni, allergie, terapie) nella biografia, nelle chat pubbliche o in qualsiasi altro campo della Piattaforma. MotivoFit si riserva il diritto di rimuovere tali contenuti senza preavviso.

Art. 4 — Finalità e Basi Giuridiche del Trattamento

4.1. Esecuzione del contratto o misure precontrattuali (Art. 6.1.b GDPR)

• creazione e gestione dell’account;
• prenotazione e partecipazione agli Eventi;
• erogazione del sistema Punti, Livelli e Badge;
• funzionamento dell’infrastruttura di chat in tempo reale (Supabase Realtime);
• gestione della lista d’attesa (True Staggered e Broadcast);
• invio di notifiche push strettamente transazionali (conferme prenotazione, cancellazioni, variazioni orarie, streak a rischio);
• generazione del QR Code per il check-in (firma HMAC server-side tramite pgcrypto);
• export dei dati dell’account in formato strutturato CSV/JSON (Art. 20 GDPR — portabilità).

4.2. Legittimo interesse del Titolare (Art. 6.1.f GDPR)

Per ciascuna finalità basata sul legittimo interesse, MotivoFit ha effettuato e documentato un bilanciamento di interessi (Legitimate Interest Assessment — LIA), disponibile su richiesta:

Sicurezza e Antifrode: prevenzione del GPS spoofing (isMocked detection + Google Play Integrity / Apple DeviceCheck), individuazione di account fraudolenti multipli (device fingerprinting), sistema 3 Strikes per no-show, 8 difese antifraud referral, difesa grafo sociale contro farming ring, tutela dell’incolumità negli incontri offline (verifica età minima). Dati conservati per 90 giorni.

Tutela Legale (Conservazione Difensiva): conservazione delle accettazioni della Dichiarazione di Assunzione del Rischio e dei Disclaimer Host in forma pseudonimizzata (HMAC-SHA256 irreversibile + AES-256-GCM con chiave in vault separato) per la tutela del Titolare contro richieste risarcitorie. Periodo: 5 anni (Art. 2947 c.c.). La pseudonimizzazione è effettiva ai sensi dell’Art. 4(5) GDPR.

Sistemi di Raccomandazione (Art. 27 DSA): profilazione di base, non intrusiva, per l’ordinamento del feed algoritmico (Home Feed, Lineups) e il Pals Matching, basata esclusivamente su interessi dichiarati, posizione geografica arrotondata e cronologia partecipazioni. L’Utente ha il diritto assoluto di opporsi (Art. 21 GDPR) disattivando la profilazione dalle impostazioni, ottenendo un’esperienza puramente cronologica senza degradazione del servizio core. MotivoFit non subordina l’accesso al Servizio alla prestazione del consenso per la profilazione (c.d. divieto di consent wall), in piena conformità alle Linee Guida EDPB 05/2020.

Reputation Score Host: elaborazione di metriche pubbliche (eventi completati, tasso no-show Host, review media) a tutela dei Pal nella scelta degli eventi.

Statistiche aggregate: dati aggregati e anonimizzati per il miglioramento del servizio, non riconducibili a singoli Utenti.

4.3. Consenso dell’interessato (Art. 6.1.a GDPR)

I seguenti trattamenti sono basati sul consenso esplicito, sempre facoltativo, granulare per canale e liberamente revocabile in qualsiasi momento dalle impostazioni dell’app:

• invio di comunicazioni di marketing via email (tramite Resend, da community@motivofit.it);
• invio di notifiche push di marketing e promozionali.

MotivoFit NON utilizza il canale SMS e non richiede alcun consenso per comunicazioni SMS.

I consensi sono raccolti con checkbox disabilitate di default (opt-in attivo, mai pre-selezionate) in conformità all’Art. 7 GDPR e alle Linee Guida EDPB. La revoca del consenso non pregiudica la liceità del trattamento basato sul consenso prestato prima della revoca (Art. 7.3 GDPR).

4.4. Obbligo legale (Art. 6.1.c GDPR)

• adempimenti fiscali e tributari (se e quando introdotti pagamenti);
• risposta a ordini vincolanti dell’Autorità Giudiziaria o delle forze dell’ordine;
• adempimento degli obblighi previsti dal Digital Services Act (Reg. UE 2022/2065): gestione segnalazioni Art. 16 (Notice and Action), conservazione decisioni di moderazione, report trasparenza annuale Art. 15.

Art. 5 — Processi Decisionali Automatizzati e Profilazione (Art. 22 GDPR)

5.1. Sistema Strikes (Art. 22.2.a GDPR)

MotivoFit applica un sistema automatizzato di sospensione temporanea o definitiva della facoltà di prenotare Eventi (Sistema “3 Strikes”) basato sul superamento di soglie matematiche deterministiche relative alle mancate presentazioni (No-Show) e alle cancellazioni tardive.

Tale processo decisionale automatizzato, pur producendo effetti sull’interessato, è lecito ai sensi dell’Art. 22.2.a del GDPR, in quanto strettamente necessario per l’esecuzione del contratto tra l’Utente e MotivoFit (a tutela degli Host e a garanzia dell’affidabilità della Piattaforma).

L’Utente mantiene il diritto di: ottenere l’intervento umano; esprimere la propria opinione; contestare la decisione entro 7 giorni scrivendo a legal@motivofit.it. Le regole del sistema Strikes sono trasparenti e documentate nell’Art. 7 dei Termini di Servizio.

5.2. Sistemi di raccomandazione

La Piattaforma utilizza sistemi automatizzati per: personalizzare il feed (Home Feed, Lineups); suggerire compagni di allenamento (Pals Matching); assegnare Livelli e Badge; rilevare attività fraudolente (pattern detection, grafo sociale). I sistemi di raccomandazione sono descritti nei Termini di Servizio (Art. 14.1) in conformità all’Art. 27 del DSA.

5.3. Opt-out dalla profilazione

L’Utente può disattivare la profilazione algoritmica in qualsiasi momento tramite l’apposito interruttore (toggle) nelle Impostazioni dell’app. Effetto: feed in ordine puramente cronologico e disattivazione del Pals Matching. Le funzionalità core (ricerca eventi, prenotazione, chat, check-in) restano pienamente fruibili.

Art. 6 — Periodo di Conservazione dei Dati (Data Retention)

I dati sono conservati nel rigoroso rispetto del principio di limitazione della conservazione (Art. 5.1.e GDPR) tramite policy di Garbage Collection automatizzate:

Art. 7 — Destinatari dei Dati e Trasferimenti Extra-UE

7.1. Divieto di vendita e cessione

MotivoFit NON vende, non cede, non affitta e non condivide con terzi i dati personali degli Utenti per finalità di marketing di terze parti, profilazione pubblicitaria o qualsivoglia finalità commerciale esterna.

7.2. Responsabili del Trattamento (Data Processors, Art. 28 GDPR)

Per l’erogazione del Servizio, MotivoFit si avvale di partner tecnologici vincolati da specifici accordi di trattamento (DPA) conformi all’Art. 28 GDPR, disponibili su richiesta:

SCC = Clausole Contrattuali Standard (Decisione di Esecuzione 2021/914). DPF = Data Privacy Framework EU-US (Decisione di adeguatezza 10/07/2023). CH = Decisione di adeguatezza per la Svizzera. NOTA IMPORTANTE: Apple Inc. e Google LLC, nell’ambito del Single Sign-On (SSO), agiscono in qualità di Titolari Autonomi del Trattamento ai sensi dell’Art. 4(7) GDPR e NON in qualità di Responsabili del Trattamento ex Art. 28 GDPR, in quanto operano secondo le proprie finalità e politiche di trattamento. La loro inclusione nella tabella sopra è a fini di trasparenza per i trasferimenti extra-UE e non implica un rapporto di responsabilità del trattamento. MotivoFit effettua Transfer Impact Assessment (TIA) per i trasferimenti verso giurisdizioni non coperte da decisioni di adeguatezza.

7.3. Protezione API MapTiler

Le chiamate API per l’autocompletamento dell’indirizzo degli Eventi transitano obbligatoriamente tramite una Edge Function su Supabase che funge da proxy, impedendo l’esposizione diretta dell’indirizzo IP dell’Utente ai server di MapTiler. La chiave API MapTiler non è mai presente nel codice client.

7.4. Altre categorie di destinatari

I dati personali possono essere comunicati a:

• autorità giudiziarie, forze dell’ordine o autorità di vigilanza, su richiesta legittima e vincolante;
• Coordinatore dei Servizi Digitali (AGCOM), nell’ambito degli obblighi DSA;
• professionisti e consulenti (legali, fiscali), vincolati da obblighi di riservatezza professionale;
• eventuali cessionari o aventi causa in caso di operazioni societarie (fusione, scissione, cessione di ramo d’azienda), previa comunicazione agli Utenti.

Art. 8 — Diritti dell’Interessato

8.1. Diritti esercitabili

L’Utente può esercitare in qualsiasi momento i seguenti diritti previsti dal GDPR, inviando richiesta a privacy@motivofit.it:

• Diritto di accesso (Art. 15): ottenere conferma del trattamento e copia dei dati;
• Diritto di rettifica (Art. 16): correggere dati inesatti o incompleti;
• Diritto alla cancellazione / diritto all’oblio (Art. 17): ottenere la cancellazione, fatte salve le eccezioni di legge (Art. 17.3);
• Diritto di limitazione (Art. 18): ottenere la limitazione del trattamento in casi specifici;
• Diritto alla portabilità (Art. 20): ricevere i dati personali da Lei forniti attivamente al Titolare in formato strutturato, di uso comune e leggibile da dispositivo automatico (export JSON/CSV disponibile dall’app);
• Diritto di opposizione (Art. 21): opporsi al trattamento basato su legittimo interesse, inclusa la profilazione. Esercitabile dalle impostazioni dell’app con effetto immediato;
• Diritto di revoca del consenso (Art. 7.3): revocare i consensi marketing in qualsiasi momento senza conseguenze sulla fruibilità del servizio.

8.2. Tempistiche e modalità

Il Titolare riscontrerà le richieste entro 30 (trenta) giorni dalla ricezione. Il termine è prorogabile di ulteriori 60 (sessanta) giorni in caso di complessità o numerosità delle richieste, previa comunicazione motivata all’interessato entro il primo mese. L’esercizio dei diritti è gratuito, salvo richieste manifestamente infondate o eccessive (Art. 12.5 GDPR).

8.3. Reclamo all’Autorità Garante

L’Utente ha il diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali:

• Sito web: www.garanteprivacy.it
• Indirizzo: Piazza Venezia 11, 00187 Roma
• Email: protocollo@gpdp.it
• PEC: protocollo@pec.gpdp.it

Art. 9 — Cancellazione dell’Account e Conservazione Difensiva (Art. 17.3.e GDPR)

9.1. Procedura di cancellazione

L’Utente può richiedere la cancellazione del proprio account in qualsiasi momento tramite la funzione nativa “Elimina Account” nelle impostazioni dell’app (conformemente all’Art. 17 GDPR e alla regola 5.1.1 delle App Store Review Guidelines).

9.2. Operazioni eseguite in sequenza

• conservazione in forma pseudonimizzata del nome e cognome nelle righe waiver_acceptances: hashing irreversibile (HMAC-SHA256 con salt segreto server-side) nella colonna hashed_identity, e cifratura (AES-256-GCM) con chiave custodita in vault separato;
• anonimizzazione irreversibile del profilo pubblico (nome → “Utente Eliminato”, avatar → null, bio → null, tutti i campi sovrascritti con stringhe vuote);
• eliminazione fisica immediata e irreversibile dei dati dalla tabella contenente le informazioni private dell’Utente;
• revoca del token Apple presso i server del provider (ove applicabile);
• revoca di tutte le sessioni Supabase Auth attive;
• perdita definitiva e irrecuperabile di Punti, Livelli, Badge, Streak e storico;
• cancellazione delle prenotazioni future attive;
• scollegamento irreversibile dell’identità dai messaggi pregressi nelle chat di gruppo, che verranno attribuiti allo status di “Utente Eliminato”.

9.3. Vault Difensivo Pseudonimizzato

In deroga al diritto all’oblio (Art. 17.3.e GDPR) e al solo fine di difendere il Titolare in sede giudiziaria, le Dichiarazioni di Assunzione del Rischio relative ad Eventi passati vengono sottratte al normale ciclo di utilizzo e conservate in un vault di sicurezza segregato:

• doppia cifratura: HMAC-SHA256 irreversibile (prova di corrispondenza) + AES-256-GCM (re-identificazione in caso di contenzioso);
• la chiave di decifratura è custodita in vault separato (Supabase Vault o variabile d’ambiente su servizio distinto), inaccessibile agli sviluppatori, agli amministratori e ai fondatori;
• la re-identificazione in chiaro è consentita esclusivamente previa: (i) richiesta scritta del legale del Titolare con indicazione del numero di procedimento giudiziario in corso; (ii) approvazione del referente privacy; (iii) logging immutabile dell’accesso;
• periodo massimo: 5 anni dalla data dell’Evento (salvo sospensione del termine in caso di procedimenti giudiziari pendenti: qualora alla scadenza risulti pendente un procedimento civile, penale o amministrativo connesso all’Evento, la conservazione è prorogata fino alla definizione del procedimento con sentenza passata in giudicato, e i dati saranno distrutti entro 90 giorni dalla definizione) (Art. 2947 c.c.), con cancellazione tramite procedure automatizzate di sistema;
• questa architettura costituisce pseudonimizzazione effettiva ai sensi dell’Art. 4(5) GDPR ed è documentata nella DPIA.

Art. 10 — Sicurezza dei Dati (Art. 32 GDPR)

10.1. Paradigma Zero-Trust

MotivoFit adotta misure tecniche e organizzative adeguate al rischio, basate sul paradigma architetturale Zero-Trust:

• cifratura dei dati in transito (TLS 1.2+);
• cifratura dei dati a riposo (Supabase con encryption at rest);
• Row Level Security (RLS) architetturale attiva su tutte le tabelle del database, che impedisce fisicamente accessi incrociati non autorizzati tramite API;
• segregazione dei dati sensibili in tabelle separate con accesso limitato ai soli processi server autorizzati;
• pseudonimizzazione dei dati degli account cancellati (HMAC-SHA256 + AES-256-GCM);
• location fuzzing pre-prenotazione (coordinate arrotondate, raggio 500m; coordinate esatte mai trasmesse a dispositivi senza prenotazione confermata);
• JWT in flutter_secure_storage (Keystore Android, Keychain iOS), mai in SharedPreferences;
• anon_key come unica chiave presente nel codice client; tutte le chiavi segrete in variabili d’ambiente server-side criptate;
• offuscamento del codice sorgente dell’app per prevenire l’ingegneria inversa;
• sanitizzazione degli input web contro attacchi di tipo Cross-Site Scripting (XSS);
• validazione magic number e strip metadati EXIF su tutte le immagini caricate;
• rate limiting API (30 req/min autenticati, 10 req/min anonimi);
• Google Play Integrity API (Android) e DeviceCheck/App Attest (iOS) per verificare l’integrità crittografica dell’hardware.

10.2. Data Breach (Artt. 33-34 GDPR)

MotivoFit ha implementato procedure di gestione delle violazioni dei dati personali (data breach). In caso di violazione che presenti un rischio per i diritti e le libertà degli interessati, MotivoFit notificherà l’Autorità Garante entro 72 ore dalla presa di conoscenza (Art. 33 GDPR). Qualora la violazione presenti un rischio elevato, MotivoFit comunicherà la violazione anche agli Utenti interessati senza ingiustificato ritardo (Art. 34 GDPR). Tutte le violazioni, incluse quelle non notificabili, sono documentate in un registro interno (breach register).

Art. 11 — Privacy by Design e by Default (Art. 25 GDPR)

La Piattaforma è progettata secondo i principi di privacy by design e by default:

• minimizzazione: solo i dati strettamente necessari (anno di nascita e non data completa, posizione GPS solo al check-in, location fuzzing pre-prenotazione, foto compresse con strip EXIF);
• default più protettivo: consensi marketing disabilitati di default (opt-in), condivisione partecipazioni default OFF, profilazione disattivabile senza degradazione del servizio core;
• limitazione conservazione: job automatici di pulizia per tutte le categorie di dati (vedi tabella Art. 6);
• segregazione: dati sensibili in tabelle separate, chiavi crittografiche in vault isolato, accesso controllato;
• trasparenza: sistemi di raccomandazione descritti nei Termini (Art. 27 DSA), bilanciamento di interessi documentato (LIA) per ogni trattamento su legittimo interesse;
• divieto Consent Wall: profilazione su legittimo interesse, con opt-out non degradante (Linee Guida EDPB 05/2020 par. 39).

Art. 12 — Cookie e Tecnologie di Tracciamento

Applicazione mobile: l’app nativa NON fa uso di cookie. La sessione è mantenuta tramite token JWT memorizzati in area sicura del dispositivo (Keychain su iOS, Keystore su Android), non accessibili ad altre applicazioni.

Dashboard Host e Web-App Walk-in: utilizzano unicamente cookie tecnici di prima parte, strettamente necessari per l’autenticazione. Non sono presenti cookie analitici, cookie di profilazione o pixel pubblicitari di terze parti (es. Meta Pixel, Google Analytics).

Pertanto, ai sensi del Provvedimento dell’Autorità Garante del 10 giugno 2021 (“Linee guida cookie e altri strumenti di tracciamento”), la Piattaforma è esente dall’obbligo di mostrare il banner di consenso preventivo.

In caso di futura introduzione di cookie analitici o di terze parti, MotivoFit implementerà un banner cookie conforme al Provvedimento 10/06/2021 PRIMA dell’attivazione, e aggiornerà il presente articolo e la Cookie Policy dedicata.

Art. 13 — Trattamento dei Dati di Minori

La Piattaforma non è destinata a minori di 18 anni. MotivoFit non raccoglie consapevolmente dati personali di minori.

Il controllo dell’età avviene tramite: (i) dichiarazione dell’anno di nascita in fase di registrazione; (ii) confronto automatico server-side con i dati eventualmente forniti dal provider SSO (discrepanza > 2 anni = flag sospetto + blocco temporaneo). In caso di età dichiarata inferiore a 18 anni, la registrazione è bloccata dal backend con messaggio “Devi essere maggiorenne per usare MotivoFit”.

In caso di segnalazione da parte di altri Utenti o di un Host che un partecipante è minorenne, l’account è sospeso immediatamente in attesa di verifica. Qualora MotivoFit venga a conoscenza di aver raccolto dati di un minore, procederà alla cancellazione immediata e alla chiusura dell’account.

Art. 14 — Modifiche alla presente Informativa

MotivoFit si riserva il diritto di modificare la presente Informativa in qualsiasi momento, per ragioni normative, tecniche o organizzative. Le modifiche saranno comunicate tramite notifica push e/o pubblicazione nella Piattaforma. In caso di modifiche sostanziali che incidano sulle basi giuridiche del trattamento, sulle finalità o sulle categorie di destinatari, MotivoFit richiederà la presa visione aggiornata dell’Informativa. La versione aggiornata indicherà sempre la data di ultimo aggiornamento e il numero di versione.

Art. 15 — Contatti

• Privacy e diritti dell’interessato: privacy@motivofit.it
• Legale: legal@motivofit.it
• PEC: legal@pec.motivofit.it
• Segnalazioni DSA e abusi: abuse@motivofit.it
• Autorità Garante: www.garanteprivacy.it — Piazza Venezia 11, 00187 Roma

— Fine dell’Informativa sul Trattamento dei Dati Personali —

MotivoFit Italia | Muoviti. Incontra. Appartieni.