Privacy Policy

FiGo s.r.l. — Ultimo aggiornamento: 6 giugno 2026

Questa Privacy Policy descrive come FiGo s.r.l. raccoglie, utilizza e protegge i tuoi dati personali quando utilizzi l'app FiGo e il sito appfigo.com, in conformità al Regolamento (UE) 2016/679 (GDPR).

1. Titolare del trattamento

FiGo s.r.l.
Indirizzo: Italia
Email: privacy@appfigo.com
Supporto: support@appfigo.com

2. Dati che raccogliamo

2.1 Dati forniti dall'utente

Nome, cognome, indirizzo email, password
Foto profilo
Data di nascita, sesso, altezza, peso
Obiettivi fitness e preferenze di allenamento
Dati di composizione corporea inseriti tramite analisi BIA

2.2 Dati raccolti automaticamente

Posizione geografica (solo con consenso esplicito, per trovare trainer vicini)
Dati di utilizzo dell'app (sessioni, interazioni, preferenze)
Informazioni sul dispositivo (modello, sistema operativo, identificatori anonimi)
Log di accesso e dati tecnici

2.3 Dati di pagamento

I pagamenti sono gestiti da Stripe Inc., fornitore certificato PCI-DSS. FiGo non memorizza mai i dati della carta di credito. Per maggiori informazioni: stripe.com/privacy

3. Finalità e basi giuridiche del trattamento

Finalità	Base giuridica
Fornitura del servizio (matching trainer-utente, prenotazioni)	Esecuzione del contratto (Art. 6.1.b GDPR)
Gestione pagamenti tramite Fig's	Esecuzione del contratto (Art. 6.1.b GDPR)
Geolocalizzazione per trovare trainer vicini	Consenso (Art. 6.1.a GDPR)
Analisi BIA e piani nutrizionali AI	Consenso esplicito (Art. 9.2.a GDPR)
Comunicazioni di servizio e notifiche push	Esecuzione del contratto / Legittimo interesse
Marketing e offerte personalizzate	Consenso (Art. 6.1.a GDPR)
Sicurezza, antifrode e obblighi legali	Obbligo legale / Legittimo interesse

4. Dati sanitari e sensibili

I dati BIA (composizione corporea) sono considerati dati relativi alla salute ai sensi dell'Art. 9 GDPR. Li trattiamo solo con il tuo consenso esplicito e li utilizziamo esclusivamente per fornirti piani di allenamento e nutrizione personalizzati.

5. Condivisione dei dati

Non vendiamo i tuoi dati. Li condividiamo solo con:

Trainer FiGo: nome, foto profilo e obiettivi fitness (per la fornitura del servizio)
Stripe: dati necessari per elaborare i pagamenti
Supabase: infrastruttura database (server UE)
Autorità competenti: solo se richiesto dalla legge

6. Conservazione dei dati

Account attivo: per tutta la durata del rapporto contrattuale
Dopo cancellazione account: 30 giorni per backup, poi eliminazione definitiva
Dati fiscali e contabili: 10 anni (obbligo di legge)
Log di sicurezza: 12 mesi

7. I tuoi diritti (GDPR)

Hai il diritto di:

Accesso: ottenere copia dei tuoi dati
Rettifica: correggere dati inesatti
Cancellazione: richiedere l'eliminazione dell'account e dei dati
Portabilità: ricevere i tuoi dati in formato strutturato
Opposizione: opporti al trattamento per marketing
Revoca del consenso: in qualsiasi momento, senza pregiudizio
Reclamo: presentare reclamo al Garante Privacy italiano (garanteprivacy.it)

Per esercitare i tuoi diritti: privacy@appfigo.com

8. Sicurezza

Utilizziamo crittografia TLS per tutte le comunicazioni, hashing sicuro delle password, accesso ai dati limitato al personale autorizzato e monitoraggio continuo della sicurezza.

9. Minori

FiGo non è destinata a minori di 18 anni. Non raccogliamo consapevolmente dati di minori. Se vieni a conoscenza che un minore ha creato un account, contattaci a privacy@appfigo.com.

10. Trasferimenti internazionali

I dati sono trattati principalmente nell'Unione Europea. Stripe ha sede negli USA e opera nel rispetto delle Standard Contractual Clauses (SCC) approvate dalla Commissione Europea.

11. Cookie e tracciamento

Il sito appfigo.com utilizza solo cookie tecnici essenziali. Non utilizziamo cookie di profilazione o pubblicitari senza consenso.

12. Modifiche alla Privacy Policy

Eventuali modifiche saranno comunicate tramite notifica in-app o email almeno 15 giorni prima dell'entrata in vigore. L'uso continuato del servizio dopo tale data costituisce accettazione delle modifiche.

13. Contatti

Per qualsiasi domanda sulla privacy:
📧 privacy@appfigo.com
🌐 appfigo.com

Privacy Policy

FiGo s.r.l. — Last updated: June 6, 2026

This Privacy Policy describes how FiGo s.r.l. collects, uses and protects your personal data when you use the FiGo app and the appfigo.com website, in compliance with EU Regulation 2016/679 (GDPR).

1. Data Controller

FiGo s.r.l.
Address: Italy
Email: privacy@appfigo.com
Support: support@appfigo.com

2. Data We Collect

2.1 Data provided by the user

First name, last name, email address, password
Profile photo
Date of birth, gender, height, weight
Fitness goals and training preferences
Body composition data entered via BIA analysis

2.2 Automatically collected data

Geographic location (only with explicit consent, to find nearby trainers)
App usage data (sessions, interactions, preferences)
Device information (model, OS, anonymous identifiers)
Access logs and technical data

2.3 Payment data

Payments are handled by Stripe Inc., a PCI-DSS certified provider. FiGo never stores credit card data. For more information: stripe.com/privacy

3. Purposes and Legal Bases

Purpose	Legal basis
Service provision (trainer-user matching, bookings)	Contract performance (Art. 6.1.b GDPR)
Payment management via Fig's	Contract performance (Art. 6.1.b GDPR)
Geolocation to find nearby trainers	Consent (Art. 6.1.a GDPR)
BIA analysis and AI nutrition plans	Explicit consent (Art. 9.2.a GDPR)
Service communications and push notifications	Contract performance / Legitimate interest
Marketing and personalised offers	Consent (Art. 6.1.a GDPR)
Security, fraud prevention and legal obligations	Legal obligation / Legitimate interest

4. Health and Sensitive Data

BIA data (body composition) is considered health data under Art. 9 GDPR. We process it only with your explicit consent and use it exclusively to provide personalised training and nutrition plans.

5. Data Sharing

We do not sell your data. We share it only with:

FiGo Trainers: name, profile photo and fitness goals (for service delivery)
Stripe: data necessary to process payments
Supabase: database infrastructure (EU servers)
Competent authorities: only when required by law

6. Data Retention

Active account: for the duration of the contractual relationship
After account deletion: 30 days for backup, then permanent deletion
Tax and accounting data: 10 years (legal obligation)
Security logs: 12 months

7. Your Rights (GDPR)

You have the right to:

Access: obtain a copy of your data
Rectification: correct inaccurate data
Erasure: request deletion of your account and data
Portability: receive your data in a structured format
Objection: object to processing for marketing purposes
Withdrawal of consent: at any time, without prejudice
Complaint: lodge a complaint with the Italian Data Protection Authority (garanteprivacy.it)

To exercise your rights: privacy@appfigo.com

8. Security

We use TLS encryption for all communications, secure password hashing, data access limited to authorised personnel and continuous security monitoring.

9. Minors

FiGo is not intended for users under 18 years of age. We do not knowingly collect data from minors. If you become aware that a minor has created an account, please contact us at privacy@appfigo.com.

10. International Transfers

Data is processed primarily within the European Union. Stripe is based in the USA and operates under Standard Contractual Clauses (SCCs) approved by the European Commission.

11. Cookies and Tracking

The appfigo.com website uses only essential technical cookies. We do not use profiling or advertising cookies without consent.

12. Changes to This Privacy Policy

Any changes will be communicated via in-app notification or email at least 15 days before taking effect. Continued use of the service after that date constitutes acceptance of the changes.

13. Contact

For any privacy questions:
📧 privacy@appfigo.com
🌐 appfigo.com