Privacy Policy.

Kept ("l'App", "noi") è sviluppata da Fabrizio Cerulli. Questa Privacy Policy descrive come raccogliamo, utilizziamo e proteggiamo i tuoi dati quando utilizzi la nostra applicazione mobile. Utilizzando l'App, accetti i termini di questa Privacy Policy.

2.1 Account Per usare Kept devi creare un account tramite email + password oppure Apple Sign In. Raccogliamo: • Indirizzo email (necessario per autenticazione e comunicazioni di servizio) • Nome visualizzato (opzionale, scelto da te durante l'onboarding) • Identificativo Apple (solo se accedi con Apple Sign In — Apple può fornirci un relay email nascosto) • Fuso orario (per programmare promemoria e calcolare le sessioni) 2.2 Dati dell'obiettivo Durante l'onboarding e l'uso dell'App raccogliamo: • Il testo dell'obiettivo che dichiari (es. "voglio allenarmi 3 volte a settimana") • Le risposte alle domande dell'onboarding (frequenza, durata, contesto) • L'archetipo scelto (Fitness, Studio, Progetto) • Il piano di impegno generato dal coach AI • Le sessioni programmate, il loro stato (fatta / piano leggero / pausa / saltata) e i tag di contesto che aggiungi 2.3 Vault — il tuo archivio Le voci che salvi nel Vault (note di testo, fotografie che scegli di caricare) vengono conservate sul nostro storage cifrato. Le foto sono visibili SOLO al tuo account. 2.4 Dati di abbonamento Se attivi l'abbonamento Premium, raccogliamo tramite Apple In-App Purchase: • Stato dell'abbonamento (attivo / scaduto / in prova) • Date di inizio e rinnovo • Identificativo della transazione Apple Non abbiamo MAI accesso ai dati della tua carta di credito o metodo di pagamento — Apple gestisce tutta la transazione. 2.5 Notifiche push (quando attive) Se acconsenti alle notifiche, raccogliamo un identificativo dispositivo anonimo (player_id) per inviarti i promemoria della mattina e della sera. Puoi disattivarle in qualsiasi momento dalle impostazioni iOS. 2.6 Eventi di utilizzo (analytics) Raccogliamo eventi anonimi di prodotto (es. "onboarding completato", "sessione marcata", "abbonamento attivato") per migliorare l'App. Questi dati NON sono collegati a identificatori pubblicitari né condivisi con servizi di marketing. 2.7 Crash report (Sentry) In caso di errori dell'App raccogliamo dati tecnici sul crash. Email, JWT, token, dati di pagamento e contenuti sensibili vengono filtrati prima dell'invio (PII scrubbing automatico). 2.8 Dati NON raccolti Non raccogliamo: • Dati di localizzazione precisa • Contatti • Foto del rullino (solo le foto che TU carichi attivamente nel Vault) • Identificatori pubblicitari (IDFA) • Dati biometrici • Dati di navigazione cross-app o tracking pubblicitario

Utilizziamo i dati raccolti esclusivamente per: • Autenticare la tua sessione e mantenere l'accesso attivo • Verificare lo stato del tuo abbonamento e le funzionalità disponibili • Generare le riformulazioni del coach, le revisioni settimanali e i messaggi di recovery • Programmare e mostrare le sessioni del tuo ciclo • Conservare il tuo Vault (storia degli obiettivi, micro-vittorie, note, foto) • Inviarti i promemoria che hai richiesto • Diagnosticare crash e migliorare l'App Non utilizziamo i tuoi dati per: • Pubblicità comportamentale o targeting • Profilazione commerciale • Vendita a terzi • Analytics di marketing cross-app

L'App si avvale dei seguenti fornitori di servizi terzi, strettamente necessari al funzionamento: Supabase (supabase.com) Fornitore di infrastruttura backend. Gestisce autenticazione, database, storage del Vault. I dati sono protetti da Row Level Security: nessun utente può vedere i dati di un altro. Supabase è conforme al GDPR. Anthropic (anthropic.com) Fornitore del modello AI utilizzato dal coach (riformulazione, revisioni settimanali, messaggi di recovery). Quando il coach genera un output, il testo del tuo obiettivo e i dati della settimana vengono trasmessi ad Anthropic per l'elaborazione. Anthropic NON utilizza questi dati per addestrare i propri modelli (no-train policy contrattuale) e non li conserva oltre l'elaborazione. Apple Inc. La gestione degli abbonamenti e l'autenticazione opzionale (Apple Sign In) avvengono tramite servizi Apple. Apple gestisce i dati di pagamento secondo le proprie politiche sulla privacy. OneSignal (onesignal.com) — quando attivi le notifiche Fornitore del servizio di push notification. Riceve un identificativo dispositivo anonimo per consegnare i tuoi promemoria. Puoi disattivare in qualsiasi momento. Sentry (sentry.io) Servizio di crash reporting. Riceve dati tecnici sugli errori dell'App, con filtraggio automatico delle informazioni personali (email, token, dati sensibili). Non condividiamo dati personali con nessun altro soggetto terzo.

Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati: • Trasmissione cifrata via HTTPS/TLS per tutti i dati in transito • Row Level Security a livello database — i tuoi dati sono accessibili solo al tuo account • Storage del Vault scoped per utente — nessuno vede le foto altrui • Autenticazione gestita con standard di sicurezza industriali • Validazione lato server delle ricevute Apple (no spoofing abbonamento) • Verifica crittografica delle notifiche server-to-server di Apple (App Store Server Notifications) • PII scrubbing automatico nei log di crash

• Dati account, obiettivi, sessioni, Vault: conservati finché il tuo account è attivo • Dati di abbonamento: conservati per la durata dell'abbonamento + 10 anni per obblighi contabili e di legge • Crash report: conservati massimo 90 giorni • Eventi analytics anonimi: conservati per finalità statistiche Puoi cancellare il tuo account in qualsiasi momento dalle impostazioni dell'App ("Cancella account"). La cancellazione è immediata, definitiva, e rimuove TUTTI i tuoi dati: profilo, obiettivi, sessioni, Vault (incluse le foto), eventi. L'abbonamento Apple va cancellato separatamente dalle impostazioni iOS.

Se sei residente nell'Unione Europea, hai diritto a: • Accedere ai dati personali che deteniamo su di te • Richiedere la rettifica dei dati inesatti • Richiedere la cancellazione dei tuoi dati ("diritto all'oblio") • Opporti al trattamento dei tuoi dati • Richiedere la portabilità dei dati (export) • Revocare il consenso in qualsiasi momento Per esercitare questi diritti, contattaci a: info@keptcoach.com Risponderemo entro 30 giorni. Hai anche diritto di reclamo presso il Garante per la protezione dei dati personali (garanteprivacy.it).

L'App è destinata a utenti di età pari o superiore a 13 anni. Non raccogliamo consapevolmente dati di minori di 13 anni. Se vieni a conoscenza che un minore di 13 anni ha creato un account, contattaci a info@keptcoach.com e rimuoveremo i suoi dati immediatamente.

Potremmo aggiornare questa Privacy Policy periodicamente per riflettere modifiche al servizio o alla legge applicabile. Le modifiche sostanziali ti verranno notificate via email o tramite avviso nell'App. L'uso continuato dell'App dopo la pubblicazione delle modifiche costituisce accettazione.

Per qualsiasi domanda sulla privacy o per esercitare i tuoi diritti GDPR: Email: info@keptcoach.com Sviluppatore: Fabrizio Cerulli