Fiducia e conformitàTrust & compliance

Fiducia e ConformitàTrust & Compliance

Holytics tratta dati sensibili sulla performance mentale di atleti con un approccio di privacy e sicurezza by design. Questa pagina riassume come proteggiamo questi dati e quali garanzie offriamo a club, staff e atleti.

Holytics processes sensitive athlete mental-performance data with a privacy- and security-by-design approach. This page summarises how we protect that data and the guarantees we offer to clubs, staff and athletes.

Protezione dei dati e privacyData protection & privacy

  • Allineati al GDPR; dati particolari (Art. 9) trattati su base di consenso esplicito.
  • Aligned with the GDPR; special-category data (Art. 9) processed on explicit consent.
  • Minimizzazione e limitazione della finalità: nessun riuso o cessione a terzi.
  • Data minimization & purpose limitation: no reuse or sale to third parties.
  • Diritti dell'interessato: accesso, esportazione, cancellazione, revoca del consenso.
  • Data-subject rights: access, export, erasure, consent withdrawal.

SicurezzaSecurity

  • Cifratura at-rest (AES-256-GCM) e in transito (TLS 1.2+).
  • Encryption at rest (AES-256-GCM) and in transit (TLS 1.2+).
  • Controllo accessi RBAC a privilegio minimo e MFA per gli accessi amministrativi.
  • Least-privilege RBAC access control and MFA for administrative access.
  • Audit logging con retention di 12 mesi.
  • Audit logging with 12-month retention.
  • SDLC sicuro con scansioni automatiche (SAST/DAST) in CI.
  • Secure SDLC with automated (SAST/DAST) scanning in CI.

Tutela dei minoriProtection of minors

  • Consenso del genitore/tutore (Art. 8) per gli atleti minorenni.
  • Parent/guardian consent (Art. 8) for underage athletes.
  • Acquisizione dei dati bloccata senza un consenso attivo.
  • Data ingestion blocked without an active consent.
  • Valutazione d'impatto (DPIA, Art. 35) dedicata.
  • Dedicated impact assessment (DPIA, Art. 35).

IA responsabileResponsible AI

  • Metriche deterministiche e spiegabili, non modelli black-box.
  • Deterministic, explainable metrics — not black-box models.
  • Nessun addestramento di modelli sui dati degli atleti.
  • No model training on athletes' data.
  • Nessun riconoscimento facciale, nessun deepfake o contenuto sintetico.
  • No facial recognition, no deepfakes or synthetic content.

Sub-responsabiliSub-processors

Ci avvaliamo di fornitori selezionati, vincolati da accordi sul trattamento dei dati (DPA). I dati biometrici sono cifrati prima di essere affidati allo storage. I principali sub-responsabili sono: Cloudflare R2 (storage), Stripe (pagamenti), Resend (email transazionali).

We rely on selected providers bound by data processing agreements (DPAs). Biometric data is encrypted before being handed to storage. Our main sub-processors are: Cloudflare R2 (storage), Stripe (payments), Resend (transactional email).

Documentazione disponibile su richiestaDocumentation available on request

Per audit e due diligence rendiamo disponibili, su richiesta:

For audits and due diligence we make available, on request:

  • Registro dei trattamenti (Art. 30 GDPR)
  • Record of processing activities (Art. 30 GDPR)
  • Valutazione d'impatto sulla protezione dei dati (DPIA)
  • Data Protection Impact Assessment (DPIA)
  • Impianto privacy e informative
  • Privacy framework and notices
  • Dossier del Responsabile della Protezione dei Dati (DPO)
  • Data Protection Officer (DPO) dossier
  • Politica di Etica dell'IA — pubblica
  • AI Ethics Policy — public

ContattiContact

Per richieste su privacy, sicurezza o protezione dei dati — incluse le richieste degli interessati e le due diligence dei clienti — scrivi a privacy@thesporthype.com. SPORTHYPE S.r.l., Torino, Italia.

For privacy, security or data-protection enquiries — including data-subject requests and customer due diligence — contact privacy@thesporthype.com. SPORTHYPE S.r.l., Turin, Italy.

← Torna alla home← Back to home