Contattaci Prova gratis

Privacy Policy

Ultimo aggiornamento: 24/05/2026

La presente informativa descrive come GymCorex tratta i dati personali raccolti tramite il sito gymcorex.com, le pagine informative, i form di contatto, la registrazione, la prova gratuita, i canali di assistenza, la piattaforma SaaS GymCorex e l’app mobile GymCorex destinata agli utenti finali dei centri che utilizzano la piattaforma.

GymCorex è una piattaforma SaaS multi-tenant per palestre, centri sportivi, studi fitness, personal trainer e realtà analoghe. In molti casi GymCorex tratta dati per conto del centro sportivo o della palestra che utilizza il servizio: in tali casi il centro resta il Titolare del trattamento verso i propri iscritti/clienti finali e GymCorex opera come Responsabile del trattamento, nei limiti del contratto e dell’accordo sul trattamento dati.

La presente informativa non sostituisce l’informativa privacy che ogni palestra, centro sportivo o cliente della piattaforma deve fornire ai propri iscritti, membri, clienti, collaboratori o contatti.

1. Titolare del trattamento e contatti

Per i trattamenti svolti direttamente tramite il sito, i form, la registrazione, la prova gratuita, l’assistenza, la gestione commerciale e l’app mobile GymCorex, il Titolare del trattamento è [FAYCEL MCHAALIA / SOGGETTO GIURIDICO], operante tramite il progetto/marchio GymCorex.

Contatto privacy: [email protected]. Quando saranno disponibili ulteriori dati societari o fiscali, come partita IVA, PEC o sede legale, la presente informativa sarà aggiornata senza ritardo.

Alla data di ultimo aggiornamento della presente informativa, non è stato nominato un Responsabile della Protezione dei Dati (DPO). Le richieste privacy possono essere inviate al contatto indicato sopra.

2. Ambito di applicazione

La presente informativa si applica ai trattamenti svolti da GymCorex in relazione a:

  • visitatori del sito, delle landing page e delle pagine informative;
  • persone che compilano form di contatto, richiedono demo, informazioni commerciali o prove gratuite;
  • referenti, legali rappresentanti, amministratori, staff e utenti amministrativi dei clienti del servizio;
  • contatti di fatturazione, amministrazione, compliance e supporto dei clienti;
  • utenti che aprono ticket di supporto o interagiscono con il servizio clienti;
  • utenti dell’app mobile GymCorex, limitatamente ai dati trattati direttamente da GymCorex;
  • soggetti i cui dati sono trattati nei log tecnici, di sicurezza, antifrode e prevenzione abusi;
  • destinatari di comunicazioni strettamente connesse al servizio e, ove lecitamente attivate, di comunicazioni commerciali B2B.

3. Uso dell’app mobile GymCorex

L’app mobile GymCorex consente agli utenti finali dei centri che usano la piattaforma di accedere alla propria area clienti. All’apertura dell’app, l’utente può inserire un codice centro, ad esempio demo o il codice fornito dalla palestra. L’app utilizza tale codice per aprire il login del centro corretto tramite un indirizzo del tipo https://www.gymcorex.com/t/codice-centro/client-login.html.

L’app può memorizzare localmente sul dispositivo l’ultimo codice centro inserito, al solo scopo di semplificare gli accessi successivi. Tale dato resta sul dispositivo dell’utente, salvo cancellazione dell’app, cancellazione dei dati locali o uso della funzione di cambio centro. L’app non utilizza tale codice per finalità pubblicitarie.

Dopo l’inserimento del codice centro, il login, la gestione della sessione e l’area clienti vengono erogati tramite la piattaforma web GymCorex. In tale contesto possono essere trattati dati di autenticazione, dati del profilo cliente, dati relativi alla sede di appartenenza, abbonamenti, prenotazioni, comunicazioni, accessi, eventuali schede o contenuti resi disponibili dalla palestra. Per questi dati, la palestra o il centro resta normalmente titolare del trattamento.

Alla data di ultimo aggiornamento della presente informativa, l’app mobile GymCorex non utilizza notifiche push, geolocalizzazione precisa, rubrica, fotocamera, microfono o raccolta pubblicitaria comportamentale per proprie finalità. Qualora tali funzionalità siano attivate in futuro, l’informativa sarà aggiornata e, ove richiesto, saranno raccolti i consensi o le autorizzazioni necessarie.

4. Categorie di dati personali trattati

GymCorex può trattare, a seconda del rapporto instaurato, le seguenti categorie di dati:

  • dati identificativi e di contatto: nome, cognome, ruolo, email, telefono, ragione sociale, sede, dati del centro;
  • dati amministrativi e contrattuali: piano sottoscritto, stato account, ordini, fatture, pagamenti, codici cliente, dati fiscali e di fatturazione;
  • dati di autenticazione e uso del servizio: username, password in forma cifrata/hash o equivalenti tecnici, log di accesso, timestamp, ruoli, permessi, audit trail, indirizzo IP, user agent, dispositivo/browser, errori applicativi;
  • dati dell’app mobile: codice centro inserito o salvato localmente, informazioni tecniche del dispositivo/browser/app, log tecnici, sessioni e interazioni necessarie al funzionamento;
  • dati di supporto: richieste, ticket, allegati, cronologia delle interazioni, eventuali screenshot o informazioni inviate per assistenza;
  • dati di navigazione: informazioni raccolte durante l’uso del sito e delle funzioni online, anche tramite cookie o strumenti analoghi, nei limiti indicati nella sezione dedicata;
  • dati commerciali B2B: richieste di contatto, storico interazioni commerciali, preferenze espresse, esito di demo, trial o onboarding;
  • dati trattati per conto dei clienti: dati di iscritti, membri, clienti finali, staff e collaboratori inseriti o gestiti dal cliente nella piattaforma.

5. Fonte dei dati

I dati possono essere raccolti:

  • direttamente presso l’interessato, ad esempio tramite form, registrazione, login, app mobile o richieste di supporto;
  • dal cliente che stipula o gestisce il contratto con GymCorex;
  • durante l’utilizzo del sito, della piattaforma, dell’app mobile o delle funzioni del servizio;
  • da fornitori tecnici, provider di autenticazione, pagamento, email, hosting o supporto, nei limiti necessari;
  • da fonti pubblicamente accessibili, nei limiti consentiti dalla legge.

6. Finalità del trattamento e basi giuridiche

6.1 Navigazione, funzionamento tecnico e sicurezza

GymCorex tratta dati di navigazione, log tecnici, identificatori, informazioni di dispositivo e dati necessari a erogare sito, piattaforma e app mobile, proteggere l’infrastruttura, prevenire abusi, frodi o accessi anomali, diagnosticare errori e garantire la continuità operativa. La base giuridica è il legittimo interesse alla sicurezza e al corretto funzionamento del servizio, nonché l’adempimento di obblighi di legge ove applicabile.

6.2 Richieste di contatto, demo, preventivi e prove gratuite

I dati inviati tramite form, email, telefono o altri canali sono trattati per rispondere alle richieste, fornire informazioni sul servizio, organizzare demo, attivare trial e gestire la fase precontrattuale. La base giuridica è l’esecuzione di misure precontrattuali richieste dall’interessato o il legittimo interesse a gestire richieste business ricevute.

6.3 Attivazione, amministrazione e gestione degli account clienti

I dati dei referenti e degli utenti amministrativi sono trattati per creare e gestire account, tenant, ruoli, accessi, autorizzazioni, audit trail, configurazioni, supporto e rapporto contrattuale. La base giuridica è l’esecuzione del contratto o di misure precontrattuali.

6.4 Funzionamento dell’app mobile GymCorex

I dati trattati tramite l’app mobile sono utilizzati per consentire all’utente di selezionare il proprio centro, aprire il login corretto, mantenere preferenze locali strettamente necessarie, gestire sessione e sicurezza, e consentire l’accesso alle funzioni dell’area clienti. La base giuridica è l’esecuzione del servizio richiesto dall’utente o, ove GymCorex agisca per conto della palestra, l’esecuzione delle istruzioni del cliente titolare.

6.5 Fatturazione, amministrazione e obblighi di legge

I dati amministrativi e di fatturazione sono trattati per emettere fatture, gestire pagamenti dovuti a GymCorex, adempimenti contabili, fiscali, civilistici, insoluti, contestazioni e audit. La base giuridica è l’adempimento di obblighi di legge e, ove necessario, l’esecuzione del contratto.

6.6 Assistenza tecnica e customer care

I dati contenuti in richieste di assistenza, ticket e comunicazioni sono trattati per fornire supporto, correggere problemi, eseguire troubleshooting, documentare interventi e migliorare qualità e continuità del servizio. La base giuridica è l’esecuzione del contratto e il legittimo interesse a garantire assistenza e sicurezza.

6.7 Comunicazioni di servizio

GymCorex può inviare comunicazioni tecniche e amministrative necessarie, come avvisi di sicurezza, aggiornamenti rilevanti, scadenze contrattuali, indisponibilità programmate o questioni operative. Tali comunicazioni non hanno natura promozionale e sono basate sull’esecuzione del contratto o sul legittimo interesse.

6.8 Comunicazioni commerciali B2B

GymCorex può trattare dati di contatto business per comunicazioni promozionali, newsletter, inviti a demo o contenuti informativi, ove ciò avvenga sulla base del consenso o di altro presupposto previsto dalla normativa applicabile. L’interessato può opporsi o revocare il consenso in qualsiasi momento.

6.9 Statistiche aggregate e miglioramento

GymCorex può elaborare statistiche tecniche, operative e di utilizzo per monitorare prestazioni, capacità, sicurezza e qualità del servizio. Ove possibile, tali elaborazioni sono effettuate in forma aggregata o anonimizzata.

7. Conservazione dei dati

I dati sono conservati per il tempo necessario alle finalità per cui sono raccolti e successivamente per il periodo richiesto da obblighi di legge, esigenze di sicurezza, audit, difesa o tutela dei diritti. In via indicativa:

  • log tecnici e di sicurezza: normalmente tra 6 e 24 mesi, salvo eventi o esigenze ulteriori;
  • richieste commerciali senza contratto: normalmente fino a 24 mesi dall’ultima interazione utile;
  • dati contrattuali e amministrativi: per la durata del rapporto e successivamente per i termini di legge;
  • dati fiscali e contabili: normalmente per almeno 10 anni, salvo termini diversi applicabili;
  • ticket di supporto: normalmente fino a 24 mesi dalla chiusura, salvo esigenze diverse;
  • dati presenti nei tenant dei clienti: secondo il contratto, il DPA, le istruzioni del cliente e le policy tecniche di backup/disaster recovery.

8. Natura del conferimento

Il conferimento dei dati necessari per richieste di contatto, demo, registrazione, attivazione account, uso della piattaforma, app mobile, assistenza o adempimenti di legge è necessario. Il mancato conferimento può impedire a GymCorex di rispondere alla richiesta, attivare l’account, erogare il servizio o adempiere obblighi applicabili. Il conferimento per comunicazioni commerciali ulteriori è facoltativo.

9. Destinatari e fornitori

I dati possono essere comunicati, nei limiti delle finalità indicate, a:

  • personale autorizzato e collaboratori istruiti alla riservatezza;
  • fornitori cloud, hosting, database, backup, sicurezza, monitoraggio, logging e manutenzione;
  • fornitori di servizi DNS, CDN, protezione applicativa e sicurezza di rete;
  • fornitori email, messaggistica, assistenza clienti, CRM, sistemi di ticketing o comunicazioni tecniche;
  • provider di pagamento, banche o PSP, ove siano attivate funzioni di pagamento;
  • store e piattaforme di distribuzione app, come Google Play, per quanto di loro competenza;
  • consulenti legali, fiscali, contabili, revisori, tecnici o altri professionisti;
  • autorità pubbliche, forze dell’ordine, autorità giudiziarie o amministrative, quando previsto dalla legge.

I soggetti che trattano dati per conto di GymCorex sono designati, ove richiesto, quali responsabili del trattamento. L’elenco aggiornato dei fornitori e sub-responsabili rilevanti può essere richiesto scrivendo a [email protected]. Una pagina pubblica dedicata potrà essere resa disponibile successivamente.

10. Trasferimenti fuori dallo Spazio Economico Europeo

GymCorex privilegia, ove possibile, infrastrutture e fornitori situati nell’Unione Europea o nello Spazio Economico Europeo. Qualora alcuni trattamenti comportino trasferimenti verso Paesi terzi, GymCorex adotterà una delle garanzie previste dalla normativa applicabile, come decisioni di adeguatezza, clausole contrattuali standard approvate dalla Commissione europea o ulteriori misure idonee.

11. Misure di sicurezza

GymCorex adotta misure tecniche e organizzative proporzionate al rischio, tra cui controllo degli accessi, segregazione logica dei tenant, gestione dei privilegi, cifratura in transito tramite HTTPS/TLS, backup, logging, monitoraggio, protezione dell’infrastruttura, procedure di gestione incidenti e principi di minimizzazione e riservatezza. Nessun sistema può essere garantito come assolutamente immune da rischi; per questo le misure vengono riesaminate e aggiornate secondo un approccio basato sul rischio.

12. Diritti degli interessati e cancellazione dati

Nei casi previsti dal GDPR, l’interessato può esercitare i diritti di accesso, rettifica, cancellazione, limitazione, opposizione, portabilità e revoca del consenso, ove il trattamento sia basato sul consenso. Le richieste possono essere inviate a [email protected].

Se la richiesta riguarda dati gestiti da una palestra o da un altro cliente GymCorex come proprio titolare del trattamento — ad esempio anagrafica iscritti, abbonamenti, prenotazioni, pagamenti del cliente finale, schede di allenamento, accessi o programmi alimentari — l’interessato deve rivolgersi in primo luogo alla palestra o al centro di riferimento. In tali casi GymCorex agisce normalmente come responsabile del trattamento e assisterà il cliente titolare nei limiti del DPA e della normativa applicabile.

Gli utenti dell’app mobile possono cancellare i dati locali dell’app, come il codice centro salvato, tramite le impostazioni del dispositivo, disinstallando l’app o usando le eventuali funzioni disponibili nell’app. La cancellazione dei dati presenti nel tenant del centro deve invece essere richiesta al centro titolare, salvo dati trattati direttamente da GymCorex.

L’interessato ha inoltre il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali.

Il sito e la piattaforma possono utilizzare cookie tecnici o strumenti analoghi strettamente necessari a consentire navigazione, sicurezza, gestione delle sessioni, memorizzazione di preferenze essenziali ed erogazione delle funzioni richieste dall’utente. Tali strumenti non richiedono, di regola, un consenso preventivo.

L’app mobile GymCorex può utilizzare memorizzazione locale sul dispositivo, ad esempio per ricordare l’ultimo codice centro inserito. Tale uso è funzionale all’erogazione del servizio e non ha finalità di profilazione pubblicitaria.

Alla data di ultimo aggiornamento, GymCorex non dichiara l’uso di cookie di profilazione pubblicitaria propri. Eventuali cookie analytics non tecnici, marketing, SDK o strumenti di tracciamento ulteriori saranno attivati solo nel rispetto della normativa applicabile e, quando richiesto, previo consenso dell’utente tramite apposito banner o pannello di gestione preferenze.

14. Trattamenti svolti per conto dei clienti della piattaforma

Quando il cliente utilizza GymCorex per gestire dati dei propri utenti finali, dipendenti, staff, collaboratori o contatti, il cliente decide finalità e mezzi essenziali del trattamento e agisce normalmente quale Titolare del trattamento. GymCorex tratta tali dati per conto del cliente quale Responsabile del trattamento, nei limiti del contratto, dell’accordo sul trattamento dei dati, delle istruzioni documentate e della normativa applicabile.

Spetta al cliente predisporre informative verso i propri utenti finali, individuare basi giuridiche, gestire consensi o altre condizioni di liceità, configurare ruoli e permessi, definire tempi di conservazione, rispondere alle richieste degli interessati e valutare eventuali ulteriori obblighi, come registri, valutazioni d’impatto, procedure di data breach o policy interne.

15. Moduli della piattaforma e categorie di dati trattabili dal cliente

15.1 Anagrafica, CRM, profili membri e contatti

Questi moduli possono comportare dati identificativi, contatti, storico iscrizioni, abbonamenti, note organizzative e informazioni amministrative. Il cliente deve configurarli secondo minimizzazione, esattezza e accesso selettivo.

15.2 Abbonamenti, contratti e scadenze

Possono essere trattati dati contrattuali, amministrativi, storico rinnovi, morosità, agevolazioni e documentazione. Se vengono caricati certificati o documenti con informazioni sanitarie, il cliente deve adottare misure rafforzate.

15.3 Prenotazioni, corsi, appuntamenti e presenza

Possono essere trattati dati di prenotazione, frequenza, check-in/check-out, preferenze orarie, annullamenti, no-show e comunicazioni operative. Il cliente deve distinguere comunicazioni di servizio da comunicazioni marketing.

15.4 Gestione accessi

Il modulo accessi può registrare eventi di ingresso/uscita, varchi, badge, QR code, token, sedi, orari e log operativi. L’uso di dati biometrici per identificazione univoca non è previsto come impostazione standard e richiede una valutazione specifica da parte del cliente.

15.5 Pagamenti online

Se attivati, i pagamenti degli utenti finali sono gestiti tramite il PSP scelto o abilitato dal cliente. GymCorex può trattare metadati tecnici necessari alla riconciliazione o alla visualizzazione dello stato della transazione, come importo, esito, data, riferimento ordine o identificativo transazione, ma non conserva i dati completi della carta di pagamento. Il cliente resta il merchant o soggetto che vende il servizio finale e gestisce rimborsi, contestazioni e documentazione fiscale.

15.6 Schede di allenamento, misurazioni, performance e obiettivi

Questi moduli possono coinvolgere dati fisici, antropometrici, prestazionali, obiettivi, progressi, limitazioni funzionali, note dell’istruttore e altra documentazione collegata al percorso sportivo. In alcuni casi tali dati possono essere dati relativi alla salute o richiedere cautele rafforzate. Il cliente deve attivarli solo quando necessario e con ruoli di accesso ristretti.

15.7 Programmi alimentari e dati nutrizionali

Questo modulo può comportare preferenze alimentari, allergie, intolleranze, obiettivi nutrizionali, note sullo stile di vita o altre informazioni potenzialmente sensibili o sanitarie. Il cliente deve verificare se e a quali condizioni tali dati possano essere trattati, da chi possano essere visualizzati e se il contenuto richieda competenze professionali regolamentate.

15.8 Report, dashboard e statistiche

Report e dashboard possono essere generati sulla base dei dati presenti nel tenant del cliente per finalità organizzative, commerciali o di monitoraggio interno. Ove possibile, è opportuno privilegiare dati aggregati, viste per ruolo ed esportazioni controllate.

15.9 Assistenza, messaggistica, news e notifiche

Se il cliente usa il servizio per inviare news, promemoria, comunicazioni promozionali o di servizio ai propri utenti finali, resta titolare di tali trattamenti e deve gestire basi giuridiche, preferenze, opposizioni e contenuti. Nel supporto tecnico, GymCorex può accedere a dati o schermate del tenant solo se necessario per risolvere il problema.

15.10 Documenti caricati, certificati e allegati

Il servizio può permettere il caricamento di liberatorie, moduli firmati, certificati, immagini o altri allegati. Se tali documenti contengono dati sanitari o altre categorie particolari, il cliente deve adottare garanzie rafforzate e limitare gli accessi.

15.11 Minori

GymCorex non è destinata direttamente a minori come utenti autonomi, salvo gestione da parte della palestra o del cliente titolare e nei limiti configurati dal cliente. Se il cliente tratta dati di minori, resta responsabile di raccogliere eventuali autorizzazioni genitoriali e predisporre informative adeguate.

16. Dati particolari, salute, fitness e limiti professionali

Alcuni moduli della piattaforma possono trattare dati relativi allo stato fisico, prestazioni, abitudini, limitazioni, certificati, allergie, intolleranze, programmi alimentari o informazioni analoghe. Tali dati possono richiedere cautele rafforzate o rientrare tra categorie particolari di dati personali. GymCorex non richiede al cliente di inserire dati sanitari salvo che il cliente decida di utilizzare moduli o campi che lo rendano necessario per la propria attività.

Il cliente resta responsabile della base giuridica, delle informative, delle autorizzazioni interne, delle limitazioni di accesso, delle competenze professionali eventualmente richieste e degli adempimenti specifici applicabili. GymCorex è uno strumento gestionale e non sostituisce valutazioni mediche, nutrizionali, sanitarie o professionali.

17. Sub-responsabili, DPA e cooperazione

Quando GymCorex tratta dati per conto del cliente quale responsabile del trattamento, il rapporto deve essere regolato da un accordo sul trattamento dei dati ai sensi dell’art. 28 GDPR. Tale accordo disciplina, tra l’altro, oggetto e durata del trattamento, categorie di dati e interessati, misure di sicurezza, ricorso a sub-responsabili, assistenza sui diritti degli interessati, data breach, cancellazione/restituzione dei dati a fine servizio e audit nei limiti ragionevoli.

18. Data breach

In caso di violazione di dati personali che coinvolga trattamenti svolti per conto di un cliente, GymCorex opera secondo il DPA e la normativa applicabile, fornendo al cliente le informazioni ragionevolmente necessarie per consentirgli di valutare gli adempimenti di propria competenza. Il cliente resta responsabile delle valutazioni e delle notifiche che la legge pone a suo carico quale titolare.

19. App store e Google Play

L’app mobile GymCorex può essere distribuita tramite store di terze parti, come Google Play. Tali piattaforme possono trattare dati degli utenti secondo proprie informative e regole. Le dichiarazioni rese nella scheda Google Play, inclusa la sezione Data safety, devono essere coerenti con questa informativa e con l’effettivo funzionamento dell’app.

20. Modifiche della presente informativa

GymCorex può aggiornare la presente informativa per adeguarla a evoluzioni normative, organizzative o tecniche, a variazioni del servizio, dell’app mobile o dei fornitori utilizzati. La versione aggiornata viene resa disponibile su questa pagina e, ove opportuno, potrà essere comunicata con ulteriori mezzi informativi.