Documento legale

Privacy Policy
soglia.run

Decorrenza: 22 marzo 2026 Versione: 1.1 Lingua: Italiano

01 Chi siamo

soglia.run è un'applicazione web non commerciale per uso personale e comunitario tra corridori. L'App integra le API di Strava per recuperare i dati degli allenamenti e le API di Anthropic (Claude) per generare analisi tecniche personalizzate.

L'App non ha finalità di lucro. Il trattamento dei dati avviene nel pieno rispetto del Regolamento (UE) 2016/679 (GDPR) e della normativa italiana applicabile.

Titolare Marco Memo

Contatto info@soglia.run

Applicazione https://soglia.run/

02 Dati raccolti

2.1 Dati forniti tramite Strava OAuth

Quando autorizzi l'App tramite il pulsante "Connect with Strava", otteniamo da Strava i seguenti dati:

Nome e cognome (firstname, lastname)
ID atleta Strava (identificativo numerico)
Access token OAuth (valido per circa 6 ore, non persistito nel database)

2.2 Dati delle attività sportive

L'App recupera le attività di corsa (type=Run) tramite le API Strava. Per ciascuna attività vengono trattati:

Distanza, durata, pace medio e massimo
Frequenza cardiaca (media e massima), dislivello, cadenza, Suffer Score (se disponibili)
Dati stream (velocità, HR, altitudine, distanza — campionamento medio)
Dati lap/split
Titolo e descrizione dell'attività

Nota art. 9 GDPR: i dati di frequenza cardiaca e Suffer Score possono costituire dati relativi alla salute. Il loro trattamento avviene esclusivamente sulla base del consenso esplicito dell'utente (art. 9 par. 2 lett. a GDPR), espresso tramite l'autorizzazione OAuth Strava e l'utilizzo dell'App.

2.3 Dati inseriti direttamente dall'utente

Contesto degli allenamenti (sensazione fisica, tipo, obiettivo, condizioni, note)
Profilo runner permanente (infortuni, obiettivi, punti di forza, volume settimanale)
Preferenze avanzate (FC Max, VDOT, pace soglia, cadenza target, focus analisi)
Gare pianificate (nome, data, distanza, obiettivo, note strategiche)
Risultati di gara (tempo, posizione, link Strava, note post-gara)

2.4 Dati generati dall'App

L'App genera e salva su database cloud (Turso/SQLite) le analisi AI prodotte da Claude a partire dai tuoi dati. Questi output appartengono all'utente e non vengono condivisi con terzi.

2.5 Dati raccolti durante l'onboarding

Al primo accesso, l'App raccoglie:

Indirizzo email (fornito volontariamente dall'utente)
Consenso esplicito ai Termini di Servizio e alla presente Privacy Policy
Timestamp di accettazione dei consensi

Questi dati vengono salvati nel database cloud e utilizzati esclusivamente per la gestione dell'accesso al servizio, per documentare i consensi rilasciati e per l'invio del riepilogo settimanale via email (se attivato).

2.6 Email settimanale

Se non hai disattivato la funzione, l'App invia settimanalmente una email riepilogativa personalizzata contenente statistiche degli allenamenti e consigli generati dall'AI. Puoi disattivare questa comunicazione in qualsiasi momento dalla sezione Profilo & Contesto dell'App, senza necessità di contattare il gestore.

03 Finalità e base giuridica

Finalità: Fornire il servizio di analisi AI degli allenamenti, gestione delle gare pianificate e pubblicazione su Strava.

Base giuridica:

Per i dati ordinari: consenso esplicito dell'utente (art. 6 par. 1 lett. a GDPR), espresso tramite l'autorizzazione OAuth Strava e l'accettazione dei presenti termini.
Per i dati sulla salute (frequenza cardiaca, Suffer Score): consenso esplicito (art. 9 par. 2 lett. a GDPR).

I tuoi dati non vengono utilizzati per finalità diverse da quelle indicate, né per pubblicità, profilazione commerciale o addestramento di modelli di intelligenza artificiale.

04 Trasferimento dati a terzi

Strava

I dati vengono recuperati dalle API Strava nel rispetto della Strava API Agreement. L'App non trasmette a Strava dati aggiuntivi rispetto a quelli strettamente necessari per pubblicare titolo e descrizione delle attività (solo su richiesta esplicita dell'utente).

Anthropic (Claude)

I dati delle attività (statistiche, stream campionati, storico recente, contesto runner) vengono inviati alle API di Anthropic per generare l'analisi AI. Anthropic tratta i dati in qualità di responsabile del trattamento (processor) nel rispetto della propria Privacy Policy e della API Data Usage Policy. I dati trasmessi non vengono utilizzati da Anthropic per addestrare i propri modelli. Il trasferimento dati verso Anthropic (USA) avviene in conformità alle garanzie previste dal GDPR per i trasferimenti internazionali.

Turso (database cloud)

Le analisi generate, il profilo runner, le preferenze avanzate e le gare pianificate vengono salvate su Turso (SQLite cloud). I dati sono cifrati in transito (HTTPS) e a riposo.

Resend (invio email)

L'indirizzo email dell'utente viene trasmesso a Resend, Inc. esclusivamente per l'invio del riepilogo settimanale. Resend tratta i dati in qualità di responsabile del trattamento nel rispetto della propria Privacy Policy. Il trasferimento avviene via HTTPS. Puoi disattivare l'invio della email in qualsiasi momento dalle impostazioni del profilo.

Nessuna condivisione commerciale

I tuoi dati non vengono mai venduti, ceduti, condivisi con data broker, inserzionisti o terze parti a fini commerciali.

05 Conservazione dei dati

I dati relativi alle analisi, al profilo runner e alle gare vengono conservati finché l'autorizzazione OAuth Strava rimane attiva o finché ne richiedi la cancellazione.

I raw data Strava (stream, lap) non vengono persistiti nel database: solo gli output elaborati dall'analisi AI vengono salvati.

In caso di revoca dell'autorizzazione Strava o richiesta di cancellazione, tutti i tuoi dati personali vengono eliminati entro 48 ore.

06 I tuoi diritti (GDPR)

In qualità di interessato hai i seguenti diritti, esercitabili contattando il titolare del trattamento:

art. 15

Diritto di accessoOttenere copia dei dati trattati

art. 16

Diritto di rettificaCorreggere dati inesatti

art. 17

Diritto alla cancellazioneRichiedere l'eliminazione di tutti i tuoi dati

art. 20

Diritto alla portabilitàRicevere i dati in formato strutturato (disponibile tramite la funzione "Esporta dati" dell'App)

art. 7

Diritto di revoca del consensoRevocare in qualsiasi momento l'autorizzazione Strava

Garante

Diritto di reclamoPresentare reclamo al Garante per la Protezione dei Dati Personali

Per esercitare i tuoi diritti, puoi:

Revocare l'accesso dal pannello Strava (Impostazioni → App e servizi → soglia.run)

Contattare il titolare tramite info@soglia.run

Utilizzare la funzione "Esporta dati" dell'App per scaricare i tuoi dati in formato JSON

07 Sicurezza

Adottiamo misure tecniche e organizzative appropriate per proteggere i tuoi dati:

Tutte le comunicazioni avvengono via HTTPS

I dati nel database sono cifrati a riposo

L'accesso è limitato tramite token autenticati per sessione

I token di accesso Strava vengono mantenuti solo in memoria durante la sessione attiva e non vengono mai persistiti

L'App utilizza localStorage esclusivamente per dati di preferenza UI non personali (sac_visited, sac_ctx_updated, sac_ctx_skipped). Non vengono utilizzati cookie di tracciamento.

08 Cookie e tracciamento

L'App non utilizza cookie di profilazione, cookie di tracciamento pubblicitario né sistemi di analytics di terze parti. Non viene effettuato alcun tracciamento comportamentale degli utenti.

09 Modifiche alla Privacy Policy

Ci riserviamo di aggiornare questa Privacy Policy. In caso di modifiche sostanziali, gli utenti saranno informati tramite l'interfaccia dell'App. La versione aggiornata sarà sempre disponibile all'URL dell'App.

10 Contatti