Planimm

Privacy Policy

Ultimo aggiornamento: 2026-03-26

1. Titolare del trattamento

Il titolare del trattamento è ImMemora S.r.l., con sede in Via Aurelia Nord 76, 58100 Grosseto (GR), Italia, email privacy privacy@immemora.ai e PEC info@pec.immemora.ai.

2. Ruolo di ImMemora S.r.l. e dei centri sportivi

ImMemora S.r.l. è l'unico soggetto giuridico che sviluppa, commercializza e gestisce il prodotto Planimm. Per i trattamenti legati al sito, alla registrazione account, alla sicurezza del servizio, al supporto, al billing, agli audit e alle comunicazioni operative, ImMemora S.r.l. agisce come titolare del trattamento.

Quando la piattaforma raccoglie dati per gestire prenotazioni pubbliche, richieste clienti o dati operativi inseriti da un centro sportivo, il centro sportivo interessato agisce normalmente come titolare del trattamento per tali finalità. In quel contesto ImMemora S.r.l. fornisce la piattaforma, può accedere ai dati nei limiti tecnici di assistenza, sicurezza e manutenzione e li tratta nel rispetto di istruzioni, misure di sicurezza e obblighi di riservatezza.

3. Categorie di dati trattati

  • dati identificativi e di contatto degli account (nome, cognome, email, recapiti);
  • credenziali di accesso e dati di autenticazione;
  • dati organizzativi e fiscali necessari alla gestione contrattuale e amministrativa;
  • contenuti di ticket, richieste di assistenza e comunicazioni di servizio;
  • log di sicurezza, audit log, indirizzi IP, user agent e metadati tecnici di utilizzo;
  • dati clienti e richieste di prenotazione trattati tramite i centri sportivi che usano la piattaforma;
  • dati anagrafici sportivi inseriti dai centri sportivi nei moduli gestionali disponibili.

4. Finalità e basi giuridiche

Creazione e gestione dell'account

Comprende registrazione, autenticazione, gestione credenziali, verifica dell'email e funzionamento del pannello.

Base giuridica: Esecuzione di misure precontrattuali e del contratto.

Erogazione del servizio SaaS e supporto operativo

Comprende uso del pannello, ticket di supporto, messaggi operativi e gestione delle richieste provenienti dalla piattaforma.

Base giuridica: Esecuzione del contratto e legittimo interesse all'assistenza tecnica.

Sicurezza, prevenzione abusi e audit

Comprende log di sicurezza, audit log, dati tecnici di accesso, prevenzione frodi e indagini su malfunzionamenti o usi impropri.

Base giuridica: Legittimo interesse del titolare alla sicurezza dei sistemi e alla tracciabilità delle operazioni.

Gestione amministrativa, fiscale e billing

Comprende dati organizzativi e fiscali, attivazione piani, gestione fatturazione e documentazione amministrativa.

Base giuridica: Esecuzione del contratto e adempimento di obblighi di legge.

Statistiche aggregate sul sito e miglioramento del servizio

Comprende gli strumenti analytics attivati solo dopo consenso tramite banner cookie.

Base giuridica: Consenso, quando richiesto per analytics e strumenti di tracciamento non tecnici.

5. Modalità di trattamento e misure di sicurezza

Il trattamento avviene con strumenti informatici, procedure organizzative e controlli adeguati alla natura dei dati trattati. La sicurezza dei dati è supportata da cifratura delle comunicazioni, controlli di accesso, segregazione dei contesti tenant, audit log, protezioni di sessione, monitoraggio operativo e processi di gestione incidenti.

6. Conservazione dei dati

Account e dati contrattuali

Per la durata del rapporto contrattuale e, successivamente, per il tempo richiesto da obblighi amministrativi, fiscali e di tutela legale.

Ticket e comunicazioni di supporto

Per il tempo necessario a gestire la richiesta e successivamente per finalità di tracciabilità, qualità del supporto, sicurezza e difesa dei diritti del titolare.

Audit log e log di sicurezza

Per il periodo necessario a garantire sicurezza, ricostruzione degli eventi, controlli interni e difesa in caso di contestazioni.

Email di servizio e relativi archivi

Per il tempo necessario a documentare l'invio, gestire retry, supporto tecnico, verifiche operative e prova delle comunicazioni inviate.

Dati trattati per conto dei centri sportivi

Secondo le istruzioni del centro sportivo titolare, nei limiti del contratto, dei tempi tecnici di servizio, delle esigenze di backup, sicurezza, audit e degli obblighi di legge applicabili.

7. Destinatari, responsabili e sub-responsabili

I dati possono essere comunicati o resi accessibili, nei limiti pertinenti, a soggetti autorizzati da ImMemora S.r.l., centri sportivi titolari dei trattamenti gestiti tramite la piattaforma, fornitori tecnici nominati responsabili o sub-responsabili del trattamento e autorità competenti quando previsto dalla legge.

L'elenco aggiornato dei responsabili e sub-responsabili del trattamento può essere richiesto scrivendo a privacy@immemora.ai.

Le richieste di Data Processing Agreement (DPA) possono essere inviate a privacy@immemora.ai.

8. Trasferimenti extra SEE

Alcuni fornitori tecnologici utilizzati per analytics, infrastruttura, comunicazioni o pagamenti possono trattare dati al di fuori dello Spazio Economico Europeo. In tali casi ImMemora S.r.l. adotta le garanzie previste dal GDPR, incluse clausole contrattuali standard (SCC) o altre basi di trasferimento applicabili.

9. Conferimento dei dati

I dati contrassegnati come obbligatori nei form sono necessari per creare l'account, gestire la richiesta o fornire il servizio richiesto. Il mancato conferimento può impedire la registrazione, l'accesso al pannello, la risposta a una richiesta di supporto o la gestione di una prenotazione.

10. Diritti dell'interessato

L'interessato può esercitare i diritti previsti dagli artt. 15-22 GDPR, nei limiti applicabili al singolo trattamento, inclusi accesso, rettifica, cancellazione, limitazione, opposizione e portabilità.

Per esercitare i diritti GDPR puoi scrivere a privacy@immemora.ai con oggetto suggerito "Esercizio diritti GDPR".

L'interessato ha il diritto di proporre reclamo al Garante per la protezione dei dati personali, fatto salvo ogni altro ricorso amministrativo o giurisdizionale.

DPO: Non applicabile. La società non è tenuta alla nomina di un Data Protection Officer ai sensi dell'art. 37 del GDPR..

11. Decisioni automatizzate

ImMemora S.r.l. non adotta, nei flussi descritti in questa informativa, processi decisionali automatizzati che producano effetti giuridici significativi nei confronti dell'interessato ai sensi dell'art. 22 GDPR.

12. Data breach e sicurezza operativa

In caso di violazione dei dati personali, ImMemora S.r.l. applica le procedure previste dal GDPR e notifica autorità e interessati quando richiesto. Referente: security@immemora.ai.

13. Modifiche all'informativa

Questa informativa può essere aggiornata per ragioni tecniche, operative o normative. Le modifiche rilevanti saranno pubblicate sul sito e, quando opportuno, comunicate tramite i canali di servizio.