Ultimo aggiornamento: 5 luglio 2026 · La versione francese fa fede.
La presente Informativa sulla privacy descrive come BuzzersFit (edito da Joris Gounand, imprenditore individuale) raccoglie, utilizza e protegge i suoi dati personali, in conformità al Regolamento generale sulla protezione dei dati (RGPD — Regolamento UE 2016/679) e alla legge francese sulla protezione dei dati. Copre il sito buzzers.fit e i suoi sottodomini, l'app mobile BuzzersFit e i servizi associati (competizioni, palestre partner, diario di allenamento).
Joris Gounand, imprenditore individuale (entrepreneur individuel) SIREN: 903 135 671 — SIRET: 903 135 671 00019 Indirizzo: 3 Impasse des Champs Genoux, 25410 Roset-Fluans, Francia Contatto dati personali: team@buzzers.fit Vista la dimensione e la natura dell'attività, la designazione di un responsabile della protezione dei dati (DPO) non è richiesta; il contatto sopra indicato centralizza tutte le richieste relative ai dati personali.
A seconda dei servizi che utilizza, trattiamo le seguenti categorie di dati:
• Identità e contatto: cognome, nome, indirizzo email, identificativo, password (con hash) • Profilo opzionale: data di nascita, numero di telefono, foto del profilo, peso, sesso, box di appartenenza • Dati di competizione: squadra, divisione, risultati e classifiche (le classifiche delle competizioni sono pubbliche) • Firme e accettazioni: testo della liberatoria (waiver) firmata, versione accettata, data, indirizzo IP e browser (user-agent) al momento della firma — conservati come prova; lo stesso meccanismo si applica all'accettazione delle CGU/CGV e dei contratti di abbonamento • Geolocalizzazione puntuale: durante una scansione di controllo degli accessi (gate), la posizione del telefono che effettua la scansione viene registrata con la scansione, come prova del controllo — si tratta del dispositivo del personale dell'evento, non di un tracciamento della posizione degli atleti • Media: foto del profilo (pubblica), foto di lavagne dei punteggi inviate per l'analisi, video di qualificazione caricati • Pubblicazioni social: post e commenti che lei pubblica sul feed di attività • Pagamenti: elaborati da Stripe — BuzzersFit non memorizza alcun dato di carta bancaria; sono conservati solo lo storico e lo stato delle transazioni • Coordinate bancarie: IBAN (cifrato), BIC, ultime 4 cifre e nome del debitore, per i mandati di addebito SEPA sottoscritti presso una palestra — insieme all'indirizzo IP e al browser al momento della firma del mandato • Notifiche: token di notifica push web e mobile, se li attiva • Assistente IA: il contenuto delle sue conversazioni con l'assistente viene registrato e può essere consultato dal team della piattaforma (miglioramento del servizio, prevenzione degli abusi) • Dati tecnici: indirizzo IP, user-agent e marcature temporali delle connessioni e degli errori (registri di sicurezza) • Preferenze: lingua, tema, scelta dei cookie, preferenze di notifica e di comunicazione
BuzzersFit non richiede dati sanitari. Le liberatorie (waiver) redatte dagli organizzatori e dalle palestre non devono richiedere dati medici; se un organizzatore ne raccoglie tramite il testo della propria liberatoria, ne è il titolare del trattamento.
La sua palestra può creare un account a suo nome (cognome, nome, email e/o telefono) per gestire abbonamenti e prenotazioni: in tal caso, la fonte dei dati è la palestra, non lei (art. 14 RGPD). Lei ne viene informato e i suoi consensi (CGU, Informativa sulla privacy, comunicazioni) vengono raccolti al suo primo accesso all'account. Può chiedere in qualsiasi momento la cancellazione di tale account a team@buzzers.fit.
Ogni trattamento si fonda su una delle basi giuridiche previste dall'articolo 6 del RGPD:
• Gestione dell'account, iscrizioni alle competizioni, prenotazioni e abbonamenti, visualizzazione dei risultati e delle classifiche, pagamenti, notifiche legate alle sue attività — esecuzione del contratto • Prova delle firme e delle accettazioni (waiver, CGU/CGV, contratti), geolocalizzazione delle scansioni di accesso, registri tecnici e di sicurezza, prevenzione delle frodi — interesse legittimo (sicurezza e prova) • Misurazione dell'audience (PostHog) ed email di marketing — consenso, revocabile in qualsiasi momento • Prospezione professionale verso organizzatori e palestre — interesse legittimo (si veda la sezione Prospezione) • Conservazione dei documenti contabili e di pagamento — obbligo legale
I suoi dati sono trattati dai seguenti fornitori, ciascuno per la finalità indicata. Per i fornitori stabiliti fuori dall'Unione europea, i trasferimenti sono disciplinati da una decisione di adeguatezza (EU-US Data Privacy Framework — DPF) o dalle clausole contrattuali tipo (CCT) della Commissione europea.
| Destinatario | Finalità | Paese | Garanzia |
|---|---|---|---|
| Scaleway | Hosting, archiviazione dei file, invio di email | Francia | Dati nell'UE |
| Stripe | Pagamenti | Stati Uniti | DPF |
| Anthropic | Analisi di immagini sportive, assistente IA | Stati Uniti | DPF / CCT |
| Twilio | Messaggi WhatsApp (codici di verifica) | Stati Uniti | DPF / CCT |
| Cloudflare | Protezione anti-bot (Turnstile) | Stati Uniti | DPF |
| PostHog | Misurazione dell'audience (previo consenso) | Unione europea | Dati nell'UE |
| Yousign | Firma elettronica dei contratti | Francia | Dati nell'UE |
| EMQX | Messaggistica in tempo reale (punteggi, cronometri) | Unione europea (Francoforte) | Dati nell'UE |
| Expo | Notifiche push mobili | Stati Uniti | CCT |
| Apple / Google | Acquisti in-app, notifiche push | Stati Uniti | DPF (Google) / CCT (Apple) |
Gli amministratori delle competizioni e delle palestre a cui lei partecipa accedono ai dati necessari alla loro organizzazione (iscrizioni, firme delle liberatorie, presenze). I registri dell'assistente IA e i registri tecnici sono accessibili unicamente al team della piattaforma.
Questo sito utilizza cookie necessari al funzionamento del servizio e, unicamente con il suo consenso, una misurazione dell'audience:
| Cookie | Finalità | Durata | Tipo |
|---|---|---|---|
| bf_token | Autenticazione (token di sessione, HttpOnly) | 7 giorni | Essenziale |
| bf_token_exp | Data di scadenza del token (rinnovo della sessione) | 7 giorni | Essenziale |
| bf_refresh | Rinnovo della sessione (HttpOnly) | 30 giorni | Essenziale |
| bf_lang | Preferenza di lingua | 1 anno | Preferenza |
| bf_theme | Preferenza di tema (chiaro / scuro) | 1 anno | Preferenza |
| ph_* | Misurazione dell'audience PostHog — depositato solo dopo il suo consenso | 1 anno | Misurazione dell'audience |
Può modificare la sua scelta in qualsiasi momento tramite il link « Gestisci i miei cookie » a piè di pagina. Un rifiuto viene memorizzato per 6 mesi. In caso di revoca del consenso, i tracciatori di misurazione dell'audience già depositati vengono eliminati.
Oltre ai cookie, il suo browser conserva localmente (localStorage / sessionStorage) le seguenti informazioni:
• La sua scelta di consenso ai cookie e la relativa data (un rifiuto viene memorizzato 6 mesi) • Le sue preferenze di visualizzazione (tema, competizioni seguite) • La cronologia locale delle sue conversazioni con l'assistente, conservata nel suo browser • Un eventuale riferimento di affiliazione (sessionStorage): letto unicamente al momento della creazione dell'account per attribuire il referral, poi cancellato alla chiusura della scheda • I tracciatori di misurazione dell'audience PostHog, solo dopo il suo consenso
Conserviamo i suoi dati solo per il tempo necessario alle finalità sopra descritte:
• Account utente: eliminato o anonimizzato dopo 3 anni di inattività • Video di qualificazione: 12 mesi dopo la fine della competizione • Geolocalizzazione delle scansioni di accesso: 12 mesi • Registri tecnici (connessioni, errori): 12 mesi • Prove di firma e di accettazione (waiver, CGU/CGV, contratti): per la durata del rapporto contrattuale e poi per il termine di prescrizione legale applicabile • Documenti contabili e dati di pagamento: 10 anni (obbligo legale) • Potenziali clienti professionali: 3 anni dopo l'ultimo contatto • Risultati e classifiche di competizione: conservati con l'archivio sportivo della competizione
Le purghe corrispondenti sono effettuate periodicamente dal team della piattaforma.
In conformità al RGPD, lei dispone dei seguenti diritti:
• Diritto di accesso: ottenere una copia dei suoi dati personali • Diritto di rettifica: correggere i suoi dati inesatti o incompleti • Diritto alla cancellazione: chiedere l'eliminazione dei suoi dati • Diritto alla portabilità: ricevere i suoi dati in un formato strutturato • Diritto di opposizione: opporsi a un trattamento fondato sull'interesse legittimo • Diritto alla limitazione: limitare il trattamento dei suoi dati • Diritto di revocare il consenso in qualsiasi momento (cookie, marketing)
Per esercitare i suoi diritti, scriva a team@buzzers.fit. Rispondiamo entro un mese.
Ha inoltre il diritto di presentare un reclamo alla CNIL (autorità francese per la protezione dei dati): www.cnil.fr
Email di marketing (atleti e membri): vengono inviate solo se ha spuntato la casella corrispondente al momento della creazione del suo account (opt-in) o attivato l'opzione nelle sue impostazioni. Ogni email di marketing contiene un link di disiscrizione, e può modificare questa scelta in qualsiasi momento nelle impostazioni del suo profilo. Prospezione professionale (B2B): possiamo contattare organizzatori di competizioni e palestre sulla base del nostro interesse legittimo a proporre i nostri servizi ai professionisti. Questi recapiti provengono da fonti professionali accessibili pubblicamente (siti web, profili professionali pubblici). Può opporsi in qualsiasi momento a questa prospezione tramite il link di disiscrizione dei nostri messaggi o scrivendo a team@buzzers.fit. Le comunicazioni legate alle sue attività (conferme di iscrizione, promemoria di prenotazione, notifiche di competizione) sono inviate in esecuzione del contratto e non costituiscono prospezione.
Applichiamo misure tecniche e organizzative adeguate: cifratura delle comunicazioni (HTTPS/TLS), password con hash (bcrypt), doppia autenticazione (TOTP) disponibile sugli account, revoca dei token di sessione, registro di audit degli eventi di autenticazione, controllo degli accessi per ruoli e blocchi applicativi sulle operazioni sensibili (pagamenti, portafogli di crediti).
La presente informativa può evolvere, in particolare per riflettere nuovi servizi o nuovi obblighi. La data dell'ultimo aggiornamento figura in cima a questa pagina. In caso di modifica sostanziale, ne sarà informato via email o tramite un banner sul sito prima della sua entrata in vigore.