SportPass è la piattaforma digitale per centri sportivi sviluppata da Aster Studio, composta da: l'area soci web (accessibile dal browser sui sottodomini *.sport-pass.it), le app per iPhone e Android e il gestionale usato dal personale del centro. Questa informativa unica descrive il trattamento dei dati su tutte le componenti; dove web e app si comportano diversamente, lo trovi indicato nelle sezioni dedicate.
1. Chi tratta i tuoi dati
Titolare del trattamento dei dati dei soci è il centro sportivo presso cui sei iscritto (indicato nell'app e sulla tua tessera), che decide finalità e mezzi del trattamento nell'ambito del rapporto associativo.
Responsabile del trattamento (art. 28 GDPR), in quanto fornitore tecnologico della piattaforma, è Aster Studio S.n.c. — Piazza XX Settembre 9, 46041 Asola (MN), P.IVA 02747260202, e-mail contessa@aster-studio.com.
Per i soli dati tecnici di navigazione su questo sito (sport-pass.it), titolare è Aster Studio S.n.c.
2. Quali dati trattiamo
| Categoria | Esempi | Origine |
|---|---|---|
| Anagrafici e contatto | nome, cognome, codice fiscale, data di nascita, e-mail, telefono | forniti al centro all'iscrizione |
| Tesseramento e abbonamenti | numero tessera, tipo e validità degli abbonamenti, ingressi residui, tesseramenti federali, data di scadenza del certificato medico (non il contenuto) | gestionale del centro |
| Accessi alla struttura | data e ora dei passaggi al tornello | generati all'ingresso |
| Prenotazioni | corsi e lezioni prenotate, disdette, presenze/assenze | app o segreteria |
| Foto profilo | immagine caricata volontariamente | facoltativa, caricata da te |
| Borsellino | saldo e movimenti del credito prepagato | ricariche in segreteria |
| Dati tecnici | indirizzo IP, log di accesso al servizio, cookie di sessione | generati dall'uso |
| Token notifiche (solo app) | identificativo tecnico del dispositivo per le notifiche push | generato da Apple/Google |
3. Perché li trattiamo (finalità e basi giuridiche)
- Gestione del rapporto associativo: tessera d'ingresso digitale, abbonamenti, prenotazioni, comunicazioni di servizio — esecuzione del contratto (art. 6.1.b GDPR);
- Controllo accessi e sicurezza della struttura — esecuzione del contratto e legittimo interesse del centro (art. 6.1.b/f);
- Obblighi di legge (fiscali, assicurativi, federali) — art. 6.1.c;
- Sicurezza informatica: log tecnici, prevenzione accessi abusivi — legittimo interesse (art. 6.1.f);
- Notifiche push e foto profilo — consenso (art. 6.1.a), sempre revocabile.
Non effettuiamo profilazione né processi decisionali automatizzati con effetti giuridici; i dati non vengono venduti né ceduti a terzi per finalità di marketing.
4. Area soci web
L'area soci utilizza esclusivamente cookie tecnici di sessione, indispensabili per l'autenticazione: si cancellano alla chiusura della sessione e non tracciano la navigazione. Non usiamo cookie di profilazione né strumenti di analisi di terze parti; per questo non è richiesto alcun banner di consenso.
5. App per iPhone e Android
Le app offrono le stesse funzioni dell'area soci web, più alcune funzioni native:
Notifiche push
Se le autorizzi, il dispositivo genera un token tecnico che conserviamo per inviarti promemoria delle lezioni e avvisi del centro. La consegna avviene tramite Apple Push Notification service (iOS) e Firebase Cloud Messaging di Google (Android). Puoi revocare il consenso in ogni momento dalle impostazioni del telefono: il token viene disattivato.
Face ID / Touch ID / impronta digitale
Puoi scegliere di accedere con il riconoscimento biometrico. I dati biometrici non lasciano mai il tuo dispositivo: la verifica è eseguita da iOS/Android in locale (Secure Enclave / Android Keystore) e le credenziali sono custodite nel portachiavi protetto del telefono. La piattaforma riceve solo l'esito dell'autenticazione e non conserva alcun dato biometrico. La funzione è facoltativa e disattivabile.
Tessera d'ingresso (QR)
Il QR mostrato in app è un token temporaneo che si rinnova ogni pochi secondi: non contiene i tuoi dati anagrafici in chiaro e uno screenshot smette rapidamente di funzionare. Per mostrarlo l'app può aumentare temporaneamente la luminosità dello schermo: è una regolazione locale, nessun dato viene raccolto.
6. Dove sono i dati e chi può vederli
I dati risiedono su server Amazon Web Services nella regione di Francoforte (Germania, Unione Europea), con backup cifrati e accesso ristretto. Possono conoscerli: il personale autorizzato del centro sportivo; il personale tecnico di Aster Studio per manutenzione e assistenza; i fornitori strettamente necessari al servizio (hosting AWS; Apple e Google per la sola consegna delle notifiche push, che può comportare un trasferimento extra-UE assistito dalle garanzie di cui agli artt. 44 ss. GDPR — clausole contrattuali standard).
7. Per quanto tempo
- dati associativi (anagrafica, tessere, abbonamenti): per la durata del rapporto e fino a 10 anni dove richiesto da obblighi fiscali/di legge;
- registri di accesso alla struttura e prenotazioni: massimo 24 mesi, poi in forma aggregata;
- log tecnici: massimo 12 mesi;
- token push: finché l'app è installata e le notifiche autorizzate;
- foto profilo: finché non la rimuovi (puoi farlo in autonomia dal Profilo).
8. I tuoi diritti
Puoi esercitare in ogni momento i diritti previsti dagli artt. 15-22 GDPR: accesso, rettifica, cancellazione, limitazione, portabilità, opposizione e revoca dei consensi. Rivolgiti al tuo centro sportivo (titolare) oppure scrivi a contessa@aster-studio.com; risponderemo entro 30 giorni. Hai inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali (garanteprivacy.it).
9. Minori
I dati dei soci minorenni (es. corsi bambini) sono conferiti al centro dai genitori o da chi esercita la responsabilità genitoriale, che gestiscono per loro conto anche l'eventuale accesso all'app.
10. Modifiche
Questa informativa può essere aggiornata (nuove funzioni, novità normative): la versione in vigore è sempre pubblicata a questo indirizzo, con la data in testata. Le modifiche sostanziali saranno segnalate nell'app.