Informativa

Privacy policy.

Come tratto i tuoi dati personali. Scritta in modo che si capisca davvero, conforme al GDPR (Reg. UE 2016/679).

Ultimo aggiornamento · 30 maggio 2026

In questa pagina

  1. Chi sono io (Titolare del trattamento)
  2. Quali dati raccolgo
  3. Per cosa li uso (finalità)
  4. Base giuridica
  5. Quanto li tengo
  6. Chi altri li vede
  7. I tuoi diritti
  8. Come esercitarli / contattarmi

— 01Chi sono io (Titolare del trattamento)

Sono Maria Silvestri, chinesiologa, in proprio. Email: maria@wellcam.fit. Per il trattamento dei dati di questo sito sono io il Titolare del trattamento: sono io che decido come e perché vengono usati.

In pratica Quando mi mandi un dato (mail, foto, codice fiscale), risponde sempre a me. Nessuna società dietro, nessun marketing di terzi.

— 02Quali dati raccolgo

Dati identificativi e contatto

Quando prenoti una valutazione o un pacchetto: nome, cognome, email, telefono, indirizzo, codice fiscale (per la ricevuta) e data di nascita.

Dati di salute

Durante la valutazione e per costruire il tuo allenamento raccolgo dati che il GDPR classifica come categorie particolari (art. 9): anamnesi sportiva, eventuali patologie/limitazioni rilevanti (es. lipedema, lombalgia, problemi cardiocircolatori), foto e video del tuo corpo in posa neutra e in movimento. Trattati con misure rafforzate: archivio cifrato, accesso solo io, niente cloud USA, niente AI di terzi.

Dati di navigazione

Quando visiti il sito, raccolgo (in forma aggregata, non riconducibile a te): tipo di browser, sistema operativo, pagine visitate, durata. Servono a capire cosa funziona del sito e cosa no. Vedi anche la Cookie policy.

Pagamenti

Il pagamento avviene su Shopify Payments: numero carta e dati bancari non passano mai da me. Io vedo solo: ordine, importo, ultimi 4 della carta, eventuale rimborso.

— 03Per cosa uso i tuoi dati (finalità)

  • Erogazione del servizio: fissare l'appuntamento, condurre la valutazione, costruire e mantenere il tuo piano di allenamento, emissione della ricevuta.
  • Comunicazioni di servizio: email di conferma prenotazione, reminder 24h prima, link alla videochiamata, consegna del PDF di valutazione, accessi alla libreria eBook.
  • Adempimenti fiscali e legali: emissione ricevute, conservazione documenti per i tempi previsti dalla legge italiana.
  • Sicurezza e protezione del sito: prevenzione frodi, blocco bot, integrità del servizio.
  • Marketing diretto (solo con consenso): se opzionalmente acconsenti, ti mando aggiornamenti su nuovi pacchetti, eBook, eventi in presenza nella tua zona. Mai più di 2 email al mese. Disiscrizione in 1 click in ogni email.

— 04Base giuridica

La base legale di ciascun trattamento è:

  • Contratto (art. 6.1.b GDPR) — per erogarti il servizio che mi hai acquistato.
  • Obbligo di legge (art. 6.1.c GDPR) — emissione ricevute, antiriciclaggio, conservazione.
  • Consenso esplicito (art. 6.1.a + 9.2.a GDPR) — per i dati di salute (che richiedono consenso rafforzato) e per il marketing diretto.
  • Legittimo interesse (art. 6.1.f GDPR) — per la sicurezza del sito e l'analisi anonima di funzionamento.

— 05Quanto li tengo

  • Dati contatto + ordini: 10 anni (obblighi fiscali).
  • Dati di salute (foto, video, anamnesi): finché sei mia cliente attiva. Alla chiusura del rapporto, te li consegno (tuoi) e cancello quelli che non sono protetti da obblighi di legge — tipicamente entro 12 mesi.
  • Marketing: finché non revochi il consenso, e per non oltre 24 mesi senza interazione.
  • Cookie tecnici: per la durata della sessione (vedi cookie policy).

— 06Chi altri vede i tuoi dati

I tuoi dati restano riservati. Li vedono solo i fornitori tecnici che mi permettono di farti funzionare il servizio (responsabili del trattamento ai sensi dell'art. 28 GDPR), tutti vincolati contrattualmente al rispetto del GDPR:

  • Shopify (Canada/UE) — e-commerce, pagamenti.
  • Fly.io (Francoforte, UE) — hosting del backend e dei dati di salute.
  • Resend (UE) — invio email transazionali.
  • Google Workspace (UE) — solo per gestire la mia agenda professionale (eventi calendario, no contenuti).
  • Revoo (UE) — la app di allenamento dove vivono i video schede e la chat con te.
  • Consulente fiscale — solo dati contabili (mail, importo, ricevuta) per la chiusura mensile.

Non vendo, non scambio, non cedo a marketer terzi i tuoi dati. Niente Meta Ads tracking che ti segue. Niente cookie pubblicitari.

— 07I tuoi diritti

In qualsiasi momento puoi chiedermi di:

  • Accedere ai dati che ho su di te (te li mando in PDF entro 30 giorni).
  • Correggere dati sbagliati.
  • Cancellare (diritto all'oblio): cancello tutto ciò che non sono obbligata per legge a conservare.
  • Limitarne l'uso (es. "tienili ma non usarli per marketing").
  • Portarli via in formato strutturato (JSON o PDF).
  • Opporti al marketing in qualsiasi momento (anche con un click sul link "disiscriviti" in fondo a ogni email).
  • Revocare un consenso dato in precedenza, senza compromettere la legittimità del trattamento precedente.
  • Reclamare al Garante Privacy italiano se ritieni ci sia qualcosa che non va — sito: garanteprivacy.it

— 08Come esercitarli / contattarmi

Mi scrivi a maria@wellcam.fit oppure usi la pagina contatti. Indicami cosa vuoi (es. "vorrei accedere ai miei dati", "cancellatemi") e ti rispondo entro 30 giorni — di solito molto meno.

Hai un'occasione di confronto? Questa policy è il mio modo di essere trasparente. Se trovi un punto poco chiaro, scrivimi: lo correggo. Contattami →