GymTracker è un'applicazione mobile nativa per iOS. A differenza dei siti web, le app mobili non utilizzano i cookie nel senso tradizionale del termine. Tuttavia, impieghiamo tecnologie equivalenti per garantire il funzionamento dell'App, memorizzare le tue preferenze e misurare le performance dei servizi offerti. La presente Policy descrive nel dettaglio tutte le tecnologie di archiviazione e tracciamento utilizzate, in conformità alle normative vigenti e alle linee guida Apple.
Archiviazione Locale sul Dispositivo
GymTracker utilizza l'archiviazione locale sul tuo dispositivo iOS per garantire un'esperienza fluida, rapida e funzionante anche in assenza di connessione internet. Nessuno di questi dati viene trasmesso a terze parti senza il tuo consenso.
AsyncStorage (Archiviazione persistente)
Utilizziamo AsyncStorage, la tecnologia di storage nativa di React Native, per conservare localmente sul dispositivo:
- Dati di sessione dell'utente autenticato (token di accesso, profilo utente)
- Preferenze dell'App: tema scuro/chiaro, lingua, unità di misura (kg/lbs), preferenze di notifica
- Stato dell'onboarding e completamento della configurazione iniziale
- Cache locale dei dati di allenamento per l'accesso offline
- Impostazioni di integrazione con Apple Health e Apple Watch
Questi dati sono accessibili esclusivamente dall'App GymTracker e non sono condivisi con altre applicazioni installate sul dispositivo.
Keychain iOS (Archiviazione sicura)
Per i dati sensibili legati all'autenticazione, utilizziamo il Keychain di iOS, il deposito sicuro del sistema operativo Apple, che garantisce la cifratura hardware dei dati anche in caso di accesso fisico al dispositivo:
- Token di autenticazione Firebase (ID Token, Refresh Token)
- Credenziali Google OAuth
- Dati dell'identità Apple Sign In
Il Keychain di iOS utilizza la cifratura hardware del dispositivo (Secure Enclave). I dati del Keychain sopravvivono alla disinstallazione dell'App ma vengono eliminati al logout e alla cancellazione dell'account.
Tecnologie di Tracciamento Tecnico
Le seguenti tecnologie sono strettamente necessarie al funzionamento dell'App e non richiedono il tuo consenso in quanto hanno natura puramente tecnica:
Identificatori di sessione Firebase
Firebase Authentication utilizza token JWT (JSON Web Token) a breve scadenza per gestire in modo sicuro la sessione dell'utente. Questi token contengono l'identificativo univoco dell'utente (UID) e la data di scadenza, e vengono rinnovati automaticamente senza richiedere un nuovo accesso. Non contengono dati personali aggiuntivi.
Identificatori di abbonamento RevenueCat
RevenueCat utilizza un identificativo anonimo dell'utente (App User ID) per associare il piano di abbonamento al tuo account, senza raccogliere dati personali. Questo identificativo viene generato dall'App e non è correlabile ad informazioni anagrafiche.
Identificatori dispositivo (IDFV)
L'App può utilizzare il "Identifier for Vendor" (IDFV) fornito da iOS, un identificativo anonimo specifico per il vendor (GymTracker) su quel dispositivo. L'IDFV non può essere utilizzato per identificarti su app di altri vendor e viene reimpostato alla disinstallazione dell'App.
In quanto app nativa iOS, GymTracker non utilizza cookie web (HTTP cookies), pixel di tracking, Web Storage (localStorage/sessionStorage) o tecnologie di tracciamento tipiche dei siti web.
Tecnologie dei Servizi Terzi
I servizi di terze parti integrati nell'App potrebbero utilizzare le proprie tecnologie di identificazione per erogare correttamente i servizi:
Durata della Conservazione
Le diverse tipologie di dati archiviati localmente hanno durate di conservazione differenti:
- Token di sessione: automaticamente rinnovati fino al logout o alla cancellazione dell'account
- Preferenze e impostazioni: conservate fino alla disinstallazione dell'App o alla cancellazione account
- Cache offline dei dati di allenamento: aggiornata ad ogni sincronizzazione, eliminata con la cancellazione account
- Dati di sessione Keychain: eliminati al logout e alla cancellazione account
La disinstallazione dell'App elimina tutti i dati salvati nell'archiviazione locale del dispositivo (AsyncStorage). I dati sincronizzati sul cloud (Firestore) rimangono disponibili fino alla cancellazione esplicita dell'account dalle impostazioni dell'App.
Come Gestire e Cancellare i Dati Locali
Hai il pieno controllo sui dati archiviati dal tuo dispositivo. Ecco le opzioni disponibili:
- Logout dall'App: elimina i token di sessione dal Keychain e reimposta la cache di autenticazione
- Cancella Account (Impostazioni → Profilo → Elimina Account): elimina definitivamente tutti i dati locali e cloud associati al tuo account
- Disinstallazione dell'App: rimuove tutti i dati locali salvati su AsyncStorage
- Revoca accesso HealthKit (Impostazioni iOS → Privacy e Sicurezza → Salute → GymTracker): interrompe immediatamente qualsiasi accesso ai dati sanitari
La sola disinstallazione dell'App non elimina i dati sincronizzati sul cloud (Firestore). Per una cancellazione completa, usa la funzione "Elimina Account" nelle impostazioni dell'App prima di disinstallare.
Contatti
Per qualsiasi domanda relativa a questa Cookie & Storage Policy o al trattamento dei tuoi dati, puoi contattarci. Le richieste verranno evase entro 30 giorni dalla ricezione.
L'utilizzo di GymTracker è regolato dalla Licenza Standard dell'Utente Finale (EULA) di Apple: apple.com/legal/internet-services/itunes/dev/stdeula
GymTracker is a native iOS mobile application. Unlike websites, mobile apps do not use cookies in the traditional browser sense. However, we use equivalent storage technologies and technical identifiers to ensure app operation, remember your preferences, and measure service performance. This Policy describes all storage and tracking technologies used, in compliance with applicable regulations and Apple guidelines.
Local Device Storage
GymTracker stores essential app data locally on your iOS device to ensure a smooth, fast experience that works even without an internet connection. None of this data is transmitted to third parties without your consent.
AsyncStorage (Persistent storage)
We use AsyncStorage, React Native's native storage technology, to store locally on your device:
- Authenticated user session data (access tokens, user profile)
- App preferences: dark/light theme, language, units of measurement (kg/lbs), notification preferences
- Onboarding completion state and initial setup configuration
- Local workout data cache for offline access
- Apple Health and Apple Watch integration settings
This data is accessible only by the GymTracker app and is not shared with other applications installed on the device.
iOS Keychain (Secure storage)
For sensitive authentication data, we use the iOS Keychain - Apple's secure system storage that provides hardware-level encryption of data even in case of physical device access:
- Firebase authentication tokens (ID Token, Refresh Token)
- Google OAuth credentials
- Apple Sign In identity data
The iOS Keychain uses the device's hardware encryption (Secure Enclave). Keychain data survives app uninstallation but is deleted on logout and account deletion.
Technical Identifiers
The following technical identifiers are strictly necessary for app operation and do not require your consent as they serve a purely technical purpose:
Firebase session identifiers
Firebase Authentication uses short-lived JWT (JSON Web Token) tokens to securely manage user sessions. These tokens contain the user's unique identifier (UID) and expiry date, and are automatically renewed without requiring a new sign-in. They contain no additional personal data.
RevenueCat subscription identifiers
RevenueCat uses an anonymous user identifier (App User ID) to link a subscription plan to your account, without collecting personal data. This identifier is generated by the app and cannot be correlated to personal information.
Device identifier (IDFV)
The app may use the "Identifier for Vendor" (IDFV) provided by iOS - an anonymous identifier specific to the vendor (GymTracker) on that device. The IDFV cannot be used to identify you across apps from other vendors and is reset when the app is uninstalled.
As a native iOS app, GymTracker does not use web cookies (HTTP cookies), tracking pixels, Web Storage (localStorage/sessionStorage), or tracking technologies typical of websites.
Third-Party Services
Third-party services integrated in the app may use their own identification technologies to deliver their services correctly:
Retention
Different types of locally stored data have different retention periods:
- Session tokens: automatically renewed until logout or account deletion
- Preferences and settings: retained until app uninstall or account deletion
- Offline workout data cache: refreshed on each sync, deleted on account deletion
- Keychain session data: deleted on logout and account deletion
Uninstalling the app removes all data stored in the local device storage (AsyncStorage). Data synced to the cloud (Firestore) remains available until explicit account deletion in the app settings.
Managing and Deleting Local Data
You have full control over data stored on your device. Here are the available options:
- Log out of the App: clears session tokens from the Keychain and resets the authentication cache
- Delete Account (Settings → Profile → Delete Account): permanently removes all local and cloud data associated with your account
- Uninstall the App: removes all local data stored in AsyncStorage
- Revoke HealthKit access (iOS Settings → Privacy & Security → Health → GymTracker): immediately stops any access to health data
Simply uninstalling the App does not delete cloud-synced data (Firestore). For complete deletion, use the "Delete Account" feature in the App settings before uninstalling.
Contacts
For any questions about this Cookies & Storage Policy or data processing, please contact us. Requests will be handled within 30 days of receipt.
Use of GymTracker is governed by Apple's Standard End User License Agreement: apple.com/legal/internet-services/itunes/dev/stdeula