Informativa sulla Privacy

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

Ai sensi degli Artt. 13 e 14 del Regolamento (UE) 2016/679 (GDPR)

Motivo Italia

Ultimo aggiornamento: 11 maggio 2026 — Versione 3.2

Art. 1 — Titolare del Trattamento e Contatti

Il Titolare del Trattamento è Letterino Sauro, con sede legale in Via Carlo Valvassori Peroni 78, 20133 Milano (MI), (C.F. SRALTR96R12M208T) (di seguito, il "Titolare" o "Motivo").

Email Privacy e diritti dell'interessato: privacy@motivofit.it

Email Legale: legal@motivofit.it

PEC: legal@pec.motivofit.it

Segnalazioni DSA e abusi: abuse@motivofit.it

Nota informativa: alla data della presente Informativa, Motivo non rientra nei casi di designazione obbligatoria del Responsabile della Protezione dei Dati (DPO) ai sensi dell'Art. 37 GDPR. L'indirizzo privacy@motivofit.it funge da punto di contatto interno dedicato per le questioni relative alla protezione dei dati personali. In caso di futura nomina del DPO, la presente Informativa sarà tempestivamente aggiornata.

Art. 2 — Ambito di Applicazione

La presente Informativa si applica al trattamento dei dati personali effettuato tramite:

l'applicazione mobile Motivo (iOS e Android);

il sito web dashboard.motivofit.it (Dashboard Host);

la web-app per il check-in Walk-in (accessibile tramite QR Code);

il sito web motivofit.it (landing page, deep link e pagine SEO).

La presente Informativa NON si applica ai siti web, alle applicazioni o ai servizi di terze parti raggiungibili tramite link presenti nella Piattaforma, i quali sono soggetti alle rispettive informative privacy autonome.

Art. 3 — Categorie di Dati Personali Raccolti (Principio di Minimizzazione)

Nel rispetto del principio di minimizzazione (Art. 5.1.c GDPR), il Titolare raccoglie esclusivamente i dati strettamente necessari al funzionamento della Piattaforma.

3.1. Dati forniti dagli Utenti Registrati (Host e Pal)

nome (obbligatorio);

cognome (opzionale);

data di nascita (giorno, mese, anno — obbligatoria). La data di nascita completa è trattata sulla base dell'Art. 6.1.f GDPR (legittimo interesse) per le seguenti finalità: (a) verifica automatizzata della maggiore età, a tutela della sicurezza degli incontri fisici tra sconosciuti agevolati dalla Piattaforma; (b) calcolo dell'età esatta al fine di consentire all'Organizzatore di impostare eventuali limiti di età specifici per singole Attività (es. tornei riservati a fasce d'età); (c) attivazione opzionale, dietro abilitazione esplicita dell'Utente nelle impostazioni, di un badge celebrativo del giorno di compleanno. La granularità completa (e non il solo anno di nascita) è strettamente necessaria al raggiungimento delle finalità (a) e (b), in quanto il solo anno non consentirebbe di determinare con esattezza se un Utente nato a fine anno abbia compiuto 18 anni alla data di registrazione, né di applicare correttamente i limiti d'età per Attività;

indirizzo email (acquisito tramite Single Sign-On Apple/Google, oppure fornito volontariamente in caso di Apple Private Relay);

foto del profilo (opzionale);

biografia (opzionale, max 150 caratteri);

città di residenza (autocompletata da GPS o selezionata manualmente);

interessi sportivi (minimo 3 categorie obbligatorie);

preferenze di socializzazione (compagni di allenamento, nuove amicizie, community — opzionali e reversibili).

3.2. Dati forniti dagli Utenti Occasionali (Walk-in)

Al momento della presa visione della presente Informativa tramite la web-app in loco, e precedentemente all'acquisizione dell'identità digitale (SSO), la Piattaforma genera un identificativo di sessione temporaneo associato a indirizzo IP, User Agent e timestamp, al solo fine di certificare legalmente la presa visione dell'Informativa e l'accettazione della Dichiarazione di Assunzione del Rischio (Art. 20 CAD). L'identificativo di sessione è utilizzato come parametro nel flusso di autenticazione per vincolare la presa visione dell'Informativa all'identità SSO acquisita successivamente. Per il Walk-in non viene generato un profilo pubblico visibile sulla Piattaforma.

Qualora l'Utente Walk-in non completi la procedura di autenticazione, i dati temporanei di sessione vengono automaticamente eliminati entro breve termine.

3.3. Dati raccolti automaticamente dal dispositivo

Posizione Geografica: la Piattaforma non utilizza la geolocalizzazione per finalità di validazione del check-in. La verifica della presenza all'Attività è eseguita unicamente con i meccanismi descritti nell'Art. 3.6 dei Termini di Servizio (scansione del QR Code in loco da parte dell'Organizzatore oppure conferma manuale dalla lista presenze). La posizione geografica è acquisita esclusivamente in foreground (ad app aperta) e nei soli casi seguenti, sempre dietro autorizzazione espressa dell'Utente al sistema operativo: (i) ricerca di Attività nelle vicinanze con coordinate arrotondate a griglia di circa 500 metri (PostGIS ST_SnapToGrid) — base giuridica Art. 6.1.f GDPR (legittimo interesse), a tutela anti-stalking; (ii) autocompletamento del campo "città di residenza" in fase di registrazione, su richiesta dell'Utente; (iii) impostazione del luogo dell'Attività in fase di creazione, da parte dell'Organizzatore. Solo a seguito di prenotazione confermata e nelle ore immediatamente precedenti l'inizio dell'Attività, il Partecipante visualizza l'indirizzo esatto dell'Attività — base giuridica Art. 6.1.b GDPR (esecuzione del contratto). L'applicazione NON effettua in alcun caso tracciamento continuativo o in background della posizione dell'Utente.

Dati di Log e Sicurezza: indirizzo IP, User Agent, timestamp e device fingerprint (identificativo hardware) registrati come prova documentale informatica (ai sensi dell'Art. 20 del Codice dell'Amministrazione Digitale, D.Lgs 82/2005) per la prevenzione di frodi, nonché a corredo dell'accettazione contrattuale delle Dichiarazioni di Assunzione del Rischio e dei Disclaimer Host.

Token Tecnologici: token Firebase Cloud Messaging (FCM) per l'invio di notifiche push. Multi-device supportato con cleanup automatico dei token inattivi dopo 90 giorni.

Dati Tecnici: modello del dispositivo, versione del sistema operativo, versione dell'app, data e ora di accesso, log di errore (tramite Sentry con sample rate configurabile).

3.4. Contenuti Generati dall'Utente (UGC)

messaggi nelle chat (evento, community, diretta 1-to-1, match);

fotografie pubblicate nel feed (compresse lato client, max 2MB, metadati EXIF rimossi);

recensioni degli eventi;

workout journal (tipo attività, durata, note, foto);

contenuti condivisi (post, commenti, reazioni).

3.5. Esclusione di Dati Particolari e Sanitari (Art. 9 GDPR)

Motivo NON richiede, raccoglie né archivia certificati medici sportivi, cartelle cliniche, dati biometrici, dati genetici o dati relativi all'orientamento sessuale, alla religione o alle opinioni politiche degli Utenti.

L'acquisizione della Dichiarazione di Assunzione del Rischio costituisce un atto di natura esclusivamente giuridico-contrattuale di assunzione di responsabilità civile. L'autodichiarazione generica di idoneità fisica ivi contenuta NON rivela condizioni di salute specifiche, diagnosi, terapie o disabilità, e pertanto non costituisce "dato relativo alla salute" ai sensi dell'Art. 9 GDPR.

Clausola di salvaguardia: qualora, in via meramente ipotetica, la deduzione di idoneità fisica implicitamente contenuta nella Dichiarazione fosse qualificata da un'Autorità competente come "dato relativo alla salute", il relativo trattamento è in ogni caso lecito ai sensi dell'Art. 9.2.f GDPR (trattamento necessario per accertare, esercitare o difendere un diritto in sede giudiziaria), essendo l'archiviazione segregata e pseudonimizzata strettamente limitata alla tutela difensiva del Titolare.

Divieto per gli Utenti: è fatto espresso divieto agli Utenti di inserire spontaneamente informazioni sanitarie proprie o altrui (es. patologie, infortuni, allergie, terapie) nella biografia, nelle chat pubbliche o in qualsiasi altro campo della Piattaforma. Motivo si riserva il diritto di rimuovere tali contenuti senza preavviso.

Art. 4 — Finalità e Basi Giuridiche del Trattamento

4.1. Esecuzione del contratto o misure precontrattuali (Art. 6.1.b GDPR)

creazione e gestione dell'account;

prenotazione e partecipazione agli Eventi;

erogazione del sistema Punti, Livelli e Badge;

funzionamento dell'infrastruttura di chat in tempo reale (Supabase Realtime);

gestione della lista d'attesa (True Staggered e Broadcast);

invio di notifiche push strettamente transazionali (conferme prenotazione, cancellazioni, variazioni orarie, streak a rischio);

generazione del QR Code per il check-in (firma HMAC server-side tramite pgcrypto);

export dei dati dell'account in formato strutturato CSV/JSON, fornito entro 30 giorni su richiesta scritta a privacy@motivofit.it (Art. 20 GDPR — portabilità).

4.2. Legittimo interesse del Titolare (Art. 6.1.f GDPR)

Per ciascuna finalità basata sul legittimo interesse, Motivo ha effettuato e documentato un bilanciamento di interessi (Legitimate Interest Assessment — LIA), disponibile su richiesta:

Sicurezza e Antifrode: individuazione di account fraudolenti multipli mediante device fingerprint generato alla creazione dell'account (combinazione non univoca di modello del dispositivo, sistema operativo, fuso orario e User Agent, senza alcuna geolocalizzazione), rate limiting sulla registrazione e sulle azioni sensibili, blocco bidirezionale tra Utenti, conferma identità del Partecipante mediante scansione QR Code da parte dell'Organizzatore o tap manuale dalla lista presenze, controlli antifraud sul programma Referral, tutela dell'incolumità negli incontri offline mediante verifica età minima. Dati conservati per 90 giorni.

Tutela Legale (Conservazione Difensiva): conservazione delle accettazioni della Dichiarazione di Assunzione del Rischio e dei Disclaimer Host in forma pseudonimizzata (HMAC-SHA256 irreversibile + AES-256-GCM con chiave in vault separato) per la tutela del Titolare contro richieste risarcitorie. Periodo: 5 anni (Art. 2947 c.c.). La pseudonimizzazione è effettiva ai sensi dell'Art. 4(5) GDPR.

Sistemi di Raccomandazione (Art. 27 DSA): profilazione di base, non intrusiva, per l'ordinamento del feed algoritmico (Home Feed, Lineups) e il Pals Matching, basata esclusivamente su interessi dichiarati, posizione geografica arrotondata e cronologia partecipazioni. L'Utente ha il diritto assoluto di opporsi (Art. 21 GDPR) disattivando la profilazione dalle impostazioni, ottenendo un'esperienza puramente cronologica senza degradazione del servizio core. Motivo non subordina l'accesso al Servizio alla prestazione del consenso per la profilazione (c.d. divieto di consent wall), in piena conformità alle Linee Guida EDPB 05/2020.

Reputation Score Host: elaborazione di metriche pubbliche (eventi completati, review media) a tutela dei Pal nella scelta degli eventi.

Statistiche aggregate: dati aggregati e anonimizzati per il miglioramento del servizio, non riconducibili a singoli Utenti.

4.3. Consenso dell'interessato (Art. 6.1.a GDPR)

I seguenti trattamenti sono basati sul consenso esplicito, sempre facoltativo, granulare per canale e liberamente revocabile in qualsiasi momento dalle impostazioni dell'app:

invio di comunicazioni di marketing via email (tramite Resend, da noreply@motivofit.it);

invio di notifiche push di marketing e promozionali.

Motivo NON utilizza il canale SMS e non richiede alcun consenso per comunicazioni SMS.

I consensi sono raccolti con checkbox disabilitate di default (opt-in attivo, mai pre-selezionate) in conformità all'Art. 7 GDPR e alle Linee Guida EDPB. La revoca del consenso non pregiudica la liceità del trattamento basato sul consenso prestato prima della revoca (Art. 7.3 GDPR).

4.4. Obbligo legale (Art. 6.1.c GDPR)

adempimenti fiscali e tributari (se e quando introdotti pagamenti);

risposta a ordini vincolanti dell'Autorità Giudiziaria o delle forze dell'ordine;

adempimento degli obblighi previsti dal Digital Services Act (Reg. UE 2022/2065): gestione segnalazioni Art. 16 (Notice and Action), conservazione decisioni di moderazione, report trasparenza annuale Art. 15.

Art. 5 — Processi Decisionali Automatizzati e Profilazione (Art. 22 GDPR)

5.1. Sistemi di raccomandazione

La Piattaforma utilizza sistemi automatizzati per: personalizzare il feed (Home Feed, Lineups); suggerire compagni di allenamento (Pals Matching); assegnare Livelli e Badge; rilevare attività fraudolente (pattern detection, grafo sociale). I sistemi di raccomandazione sono descritti nei Termini di Servizio (Art. 14.1) in conformità all'Art. 27 del DSA.

5.2. Opt-out dalla profilazione

L'Utente può disattivare la profilazione algoritmica in qualsiasi momento tramite l'apposito interruttore (toggle) nelle Impostazioni dell'app. Effetto: feed in ordine puramente cronologico e disattivazione del Pals Matching. Le funzionalità core (ricerca eventi, prenotazione, chat, check-in) restano pienamente fruibili.

Art. 6 — Periodo di Conservazione dei Dati (Data Retention)

I dati sono conservati nel rigoroso rispetto del principio di limitazione della conservazione (Art. 5.1.e GDPR) tramite policy di Garbage Collection automatizzate:

Art. 7 — Destinatari dei Dati e Trasferimenti Extra-UE

7.1. Divieto di vendita e cessione

Motivo NON vende, non cede, non affitta e non condivide con terzi i dati personali degli Utenti per finalità di marketing di terze parti, profilazione pubblicitaria o qualsivoglia finalità commerciale esterna.

7.2. Responsabili del Trattamento (Data Processors, Art. 28 GDPR)

Per l'erogazione del Servizio, Motivo si avvale di partner tecnologici vincolati da specifici accordi di trattamento (DPA) conformi all'Art. 28 GDPR, disponibili su richiesta:

SCC = Clausole Contrattuali Standard (Decisione di Esecuzione 2021/914). DPF = Data Privacy Framework EU-US (Decisione di adeguatezza 10/07/2023). CH = Decisione di adeguatezza per la Svizzera. NOTA IMPORTANTE: Apple Inc. e Google LLC, nell'ambito del Single Sign-On (SSO), agiscono in qualità di Titolari Autonomi del Trattamento ai sensi dell'Art. 4(7) GDPR e NON in qualità di Responsabili del Trattamento ex Art. 28 GDPR, in quanto operano secondo le proprie finalità e politiche di trattamento. La loro inclusione nella tabella sopra è a fini di trasparenza per i trasferimenti extra-UE e non implica un rapporto di responsabilità del trattamento. Motivo effettua Transfer Impact Assessment (TIA) per i trasferimenti verso giurisdizioni non coperte da decisioni di adeguatezza.

7.3. Protezione API MapTiler

Le chiamate API per l'autocompletamento dell'indirizzo degli Eventi transitano obbligatoriamente tramite una Edge Function su Supabase che funge da proxy, impedendo l'esposizione diretta dell'indirizzo IP dell'Utente ai server di MapTiler. La chiave API MapTiler non è mai presente nel codice client.

7.4. Altre categorie di destinatari

I dati personali possono essere comunicati a:

autorità giudiziarie, forze dell'ordine o autorità di vigilanza, su richiesta legittima e vincolante;

Coordinatore dei Servizi Digitali (AGCOM), nell'ambito degli obblighi DSA;

professionisti e consulenti (legali, fiscali), vincolati da obblighi di riservatezza professionale;

eventuali cessionari o aventi causa in caso di operazioni societarie (fusione, scissione, cessione di ramo d'azienda), previa comunicazione agli Utenti.

Art. 8 — Diritti dell'Interessato

8.1. Diritti esercitabili

L'Utente può esercitare in qualsiasi momento i seguenti diritti previsti dal GDPR, inviando richiesta a privacy@motivofit.it:

Diritto di accesso (Art. 15): ottenere conferma del trattamento e copia dei dati;

Diritto di rettifica (Art. 16): correggere dati inesatti o incompleti;

Diritto alla cancellazione / diritto all'oblio (Art. 17): ottenere la cancellazione, fatte salve le eccezioni di legge (Art. 17.3);

Diritto di limitazione (Art. 18): ottenere la limitazione del trattamento in casi specifici;

Diritto alla portabilità (Art. 20): ricevere i dati personali da Lei forniti attivamente al Titolare in formato strutturato, di uso comune e leggibile da dispositivo automatico (export JSON/CSV fornito entro 30 giorni dalla richiesta scritta inviata a privacy@motivofit.it, ai sensi dell'Art. 12.3 GDPR; termine prorogabile di ulteriori 60 giorni in casi di particolare complessità);

Diritto di opposizione (Art. 21): opporsi al trattamento basato su legittimo interesse, inclusa la profilazione. Esercitabile dalle impostazioni dell'app con effetto immediato;

Diritto di revoca del consenso (Art. 7.3): revocare i consensi marketing in qualsiasi momento senza conseguenze sulla fruibilità del servizio.

8.2. Tempistiche e modalità

Il Titolare riscontrerà le richieste entro 30 (trenta) giorni dalla ricezione. Il termine è prorogabile di ulteriori 60 (sessanta) giorni in caso di complessità o numerosità delle richieste, previa comunicazione motivata all'interessato entro il primo mese. L'esercizio dei diritti è gratuito, salvo richieste manifestamente infondate o eccessive (Art. 12.5 GDPR).

8.3. Reclamo all'Autorità Garante

L'Utente ha il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali:

Sito web: www.garanteprivacy.it

Indirizzo: Piazza Venezia 11, 00187 Roma

Email: protocollo@gpdp.it

PEC: protocollo@pec.gpdp.it

Art. 9 — Cancellazione dell'Account e Conservazione Difensiva (Art. 17.3.e GDPR)

9.1. Procedura di cancellazione

L'Utente può richiedere la cancellazione del proprio account in qualsiasi momento tramite la funzione nativa "Elimina Account" nelle impostazioni dell'app (conformemente all'Art. 17 GDPR e alla regola 5.1.1 delle App Store Review Guidelines). La procedura completa, inclusi tempi e dati conservati per obblighi legali, è descritta nella pagina pubblica Elimina Account.

9.2. Operazioni eseguite in sequenza

conservazione in forma pseudonimizzata del nome e cognome nelle righe waiver_acceptances: hashing irreversibile (HMAC-SHA256 con salt segreto server-side) nella colonna hashed_identity, e cifratura (AES-256-GCM) con chiave custodita in vault separato;

eliminazione fisica immediata e irreversibile dei dati dalla tabella contenente le informazioni private dell'Utente;

revoca del token Apple presso i server del provider (ove applicabile);

revoca di tutte le sessioni Supabase Auth attive;

perdita definitiva e irrecuperabile di Punti, Livelli, Badge, Streak e storico;

cancellazione delle prenotazioni future attive;

scollegamento irreversibile dell'identità dai messaggi pregressi nelle chat di gruppo, che verranno attribuiti allo status di "Utente Eliminato".

9.3. Vault Difensivo Pseudonimizzato

In deroga al diritto all'oblio (Art. 17.3.e GDPR) e al solo fine di difendere il Titolare in sede giudiziaria, le Dichiarazioni di Assunzione del Rischio relative ad Eventi passati vengono sottratte al normale ciclo di utilizzo e conservate in un vault di sicurezza segregato:

doppia cifratura: HMAC-SHA256 irreversibile (prova di corrispondenza) + AES-256-GCM (re-identificazione in caso di contenzioso);

la chiave di decifratura è custodita in vault separato (Supabase Vault o variabile d'ambiente su servizio distinto), inaccessibile agli sviluppatori, agli amministratori e ai fondatori;

la re-identificazione in chiaro è consentita esclusivamente previa: (i) richiesta scritta del legale del Titolare con indicazione del numero di procedimento giudiziario in corso; (ii) approvazione del referente privacy; (iii) logging immutabile dell'accesso;

periodo massimo: 5 anni dalla data dell'Evento (salvo sospensione del termine in caso di procedimenti giudiziari pendenti: qualora alla scadenza risulti pendente un procedimento civile, penale o amministrativo connesso all'Evento, la conservazione è prorogata fino alla definizione del procedimento con sentenza passata in giudicato, e i dati saranno distrutti entro 90 giorni dalla definizione) (Art. 2947 c.c.), con cancellazione tramite procedure automatizzate di sistema;

questa architettura costituisce pseudonimizzazione effettiva ai sensi dell'Art. 4(5) GDPR ed è documentata nella DPIA.

Art. 10 — Sicurezza dei Dati (Art. 32 GDPR)

10.1. Paradigma Zero-Trust

Motivo adotta misure tecniche e organizzative adeguate al rischio, basate sul paradigma architetturale Zero-Trust:

cifratura dei dati in transito (TLS 1.2+);

cifratura dei dati a riposo (Supabase con encryption at rest);

Row Level Security (RLS) architetturale attiva su tutte le tabelle del database, che impedisce fisicamente accessi incrociati non autorizzati tramite API;

segregazione dei dati sensibili in tabelle separate con accesso limitato ai soli processi server autorizzati;

pseudonimizzazione dei dati degli account cancellati (HMAC-SHA256 + AES-256-GCM);

location fuzzing pre-prenotazione (coordinate arrotondate, raggio 500m; coordinate esatte mai trasmesse a dispositivi senza prenotazione confermata);

JWT in flutter_secure_storage (Keystore Android, Keychain iOS), mai in SharedPreferences;

anon_key come unica chiave presente nel codice client; tutte le chiavi segrete in variabili d'ambiente server-side criptate;

offuscamento del codice sorgente dell'app per prevenire l'ingegneria inversa;

sanitizzazione degli input web contro attacchi di tipo Cross-Site Scripting (XSS);

validazione magic number e strip metadati EXIF su tutte le immagini caricate;

rate limiting API (30 req/min autenticati, 10 req/min anonimi);

misure infrastrutturali contro l'uso abusivo della Piattaforma: rate limiting API, device fingerprint alla creazione dell'account contro account multipli e farming ring nel programma Referral, controlli temporali sul Referral, blocco bidirezionale tra Utenti.

10.2. Data Breach (Artt. 33-34 GDPR)

Motivo ha implementato procedure di gestione delle violazioni dei dati personali (data breach). In caso di violazione che presenti un rischio per i diritti e le libertà degli interessati, Motivo notificherà l'Autorità Garante entro 72 ore dalla presa di conoscenza (Art. 33 GDPR). Qualora la violazione presenti un rischio elevato, Motivo comunicherà la violazione anche agli Utenti interessati senza ingiustificato ritardo (Art. 34 GDPR). Tutte le violazioni, incluse quelle non notificabili, sono documentate in un registro interno (breach register).

Art. 11 — Privacy by Design e by Default (Art. 25 GDPR)

La Piattaforma è progettata secondo i principi di privacy by design e by default:

minimizzazione: solo i dati strettamente necessari (data di nascita — giorno, mese, anno — trattata esclusivamente per verifica della maggiore età, limiti d'età per Attività e badge compleanno opzionale; nessuna geolocalizzazione utilizzata per la validazione del check-in; location fuzzing a 500 metri pre-prenotazione; foto compresse con rimozione metadati EXIF);

default più protettivo: consensi marketing disabilitati di default (opt-in), condivisione partecipazioni default OFF, profilazione disattivabile senza degradazione del servizio core;

limitazione conservazione: job automatici di pulizia per tutte le categorie di dati (vedi tabella Art. 6);

segregazione: dati sensibili in tabelle separate, chiavi crittografiche in vault isolato, accesso controllato;

trasparenza: sistemi di raccomandazione descritti nei Termini (Art. 27 DSA), bilanciamento di interessi documentato (LIA) per ogni trattamento su legittimo interesse;

divieto Consent Wall: profilazione su legittimo interesse, con opt-out non degradante (Linee Guida EDPB 05/2020 par. 39).

Art. 12 — Cookie e Tecnologie di Tracciamento

Applicazione mobile: l'app nativa NON fa uso di cookie. La sessione è mantenuta tramite token JWT memorizzati in area sicura del dispositivo (Keychain su iOS, Keystore su Android), non accessibili ad altre applicazioni.

Dashboard Host e Web-App Walk-in: utilizzano unicamente cookie tecnici di prima parte, strettamente necessari per l'autenticazione. Non sono presenti cookie analitici, cookie di profilazione o pixel pubblicitari di terze parti (es. Meta Pixel, Google Analytics).

Pertanto, ai sensi del Provvedimento dell'Autorità Garante del 10 giugno 2021 ("Linee guida cookie e altri strumenti di tracciamento"), la Piattaforma è esente dall'obbligo di mostrare il banner di consenso preventivo.

In caso di futura introduzione di cookie analitici o di terze parti, Motivo implementerà un banner cookie conforme al Provvedimento 10/06/2021 PRIMA dell'attivazione, e aggiornerà il presente articolo e la Cookie Policy dedicata.

Art. 13 — Trattamento dei Dati di Minori

La Piattaforma non è destinata a minori di 18 anni. Motivo non raccoglie consapevolmente dati personali di minori.

Il controllo dell'età avviene tramite: (i) dichiarazione della data di nascita (giorno, mese, anno) in fase di registrazione; (ii) confronto automatico server-side con i dati eventualmente forniti dal provider SSO (discrepanza > 2 anni = flag sospetto + blocco temporaneo). In caso di età dichiarata inferiore a 18 anni, la registrazione è bloccata dal backend con messaggio "Devi essere maggiorenne per usare Motivo".

In caso di segnalazione da parte di altri Utenti o di un Host che un partecipante è minorenne, l'account è sospeso immediatamente in attesa di verifica. Qualora Motivo venga a conoscenza di aver raccolto dati di un minore, procederà alla cancellazione immediata e alla chiusura dell'account.

Art. 14 — Modifiche alla presente Informativa

Motivo si riserva il diritto di modificare la presente Informativa in qualsiasi momento, per ragioni normative, tecniche o organizzative. Le modifiche saranno comunicate tramite notifica push e/o pubblicazione nella Piattaforma. In caso di modifiche sostanziali che incidano sulle basi giuridiche del trattamento, sulle finalità o sulle categorie di destinatari, Motivo richiederà la presa visione aggiornata dell'Informativa. La versione aggiornata indicherà sempre la data di ultimo aggiornamento e il numero di versione.

Art. 15 — Contatti

Privacy e diritti dell'interessato: privacy@motivofit.it

Legale: legal@motivofit.it

PEC: legal@pec.motivofit.it

Segnalazioni DSA e abusi: abuse@motivofit.it

Autorità Garante: www.garanteprivacy.it — Piazza Venezia 11, 00187 Roma

— Fine dell'Informativa sul Trattamento dei Dati Personali —

Motivo Italia | Muoviti. Incontra. Appartieni.

---

Risorse correlate

• Standard di sicurezza dei minori — tolleranza zero CSAE, procedure di rimozione e contatti.
• Policy UGC e Linee Guida Community — moderazione contenuti utenti.
• Cookie Policy — tracciamento e consensi.
• Elimina Account — diritto di cancellazione GDPR.