Monta
Trail MTB · Segmenti · Classifiche
Privacy Policy
Ultimo aggiornamento: 20 Aprile 2026
Questa Privacy Policy descrive come Monta raccoglie, usa e protegge i tuoi dati
personali quando utilizzi l'app mobile e il sito ridemonta.com.
Il documento è redatto in conformità al Regolamento Europeo 2016/679 (GDPR).
In breve: Monta raccoglie solo i dati necessari al funzionamento
dell'app (email, posizione GPS durante i giri, dati dei tuoi allenamenti).
Non vendiamo dati a terzi, non mostriamo pubblicità, non usiamo sistemi di tracking
pubblicitario. Se scegli di usare le funzionalità AI opzionali (coach di allenamento),
alcuni dati vengono trasmessi al provider AI — è spiegato in dettaglio sotto.
Puoi cancellare il tuo account e tutti i tuoi dati in qualsiasi momento.
1. Titolare del trattamento
Il titolare del trattamento dei dati è:
Mauro Sartori
Email: info@ridemonta.com
Monta è attualmente gestita da una persona fisica. Qualora l'organizzazione cambiasse,
questa pagina verrà aggiornata tempestivamente.
2. Quali dati raccogliamo
2.1 Dati di registrazione
- Email — necessaria per l'accesso e le comunicazioni di servizio
- Nome — visualizzato pubblicamente sul profilo
- Password — memorizzata solo in forma cifrata (hash bcrypt), mai in chiaro
- Avatar e foto profilo — se caricati o forniti da Google al login
- Bio, località, link social (Instagram) — facoltativi, compilati dall'utente
2.2 Dati di posizione (GPS)
- Coordinate GPS durante la registrazione di un giro (foreground e background)
- Altitudine, velocità, direzione fornite dal GPS del dispositivo
- Dati accelerometro e giroscopio per calcolare la qualità del trail (roughness) e i tratti tecnici
La raccolta GPS avviene solo quando avvii manualmente un giro nella pagina
"Registra Giro". Monta non traccia la tua posizione quando non stai registrando un'uscita.
GPS in background (permesso ACCESS_BACKGROUND_LOCATION):
Per continuare a registrare il tuo giro quando blocchi lo schermo o metti l'app in
background (situazione normale durante un'uscita in bici), l'app utilizza il permesso
Android di localizzazione in background. Questo permesso è:
- Richiesto solo per il tracking continuo della sessione attiva
- Usato esclusivamente quando un giro è in corso (Monta non traccia posizione a giro fermo)
- Segnalato da una notifica persistente che ti mostra che il GPS è attivo
- Revocabile in qualsiasi momento dalle impostazioni del tuo telefono
(Impostazioni → App → Monta → Autorizzazioni → Posizione)
La posizione di background
non viene mai usata per altro (nessuna analisi, nessuna pubblicità, nessuna condivisione).
2.3 Notifiche push (Android 13+)
Monta può inviarti notifiche push per:
- Nuove sfide ricevute o accettate
- Detronizzazioni King (qualcuno ti ha superato su un segmento)
- Nuovi follower, reazioni, commenti ai tuoi post
- Aggiornamenti su challenge a cui partecipi
Il consenso alle notifiche ti viene chiesto al primo avvio dell'app (obbligatorio
da Android 13+). Puoi revocare il consenso in qualsiasi momento dalle impostazioni
del telefono. Disattivare le notifiche non compromette le funzioni principali dell'app.
2.4 Dati di utilizzo
- Sessioni registrate — i giri che salvi con tutti i punti GPS
- Statistiche — km totali, dislivello, velocità, tempi sui segmenti
- Interazioni sociali — reazioni, commenti, follower, challenge a cui partecipi
- Preferenze — impostazioni tema, privacy, bike type
2.5 Dati delle funzionalità AI (opzionali)
Monta offre funzionalità opzionali basate su intelligenza artificiale
(Coach AI e generazione Piano di Allenamento). Queste
funzionalità sono attive solo quando l'utente le utilizza esplicitamente
(ad esempio scrivendo al Coach o richiedendo un piano personalizzato).
Quando usi queste funzionalità, vengono trasmessi al provider AI:
- I messaggi che scrivi al Coach
- Dati aggregati dei tuoi giri (distanze, dislivelli, tempi, frequenza di allenamento)
necessari per contestualizzare la risposta
- Il tuo livello dichiarato e obiettivi se inseriti
Il provider AI utilizzato è Anthropic PBC (USA). Anthropic si impegna a
non utilizzare i dati trasmessi tramite API per addestrare i propri modelli.
Il trasferimento avviene verso gli Stati Uniti, basato su clausole contrattuali standard
approvate dalla Commissione UE.
Puoi evitare qualsiasi trasmissione di dati ad Anthropic semplicemente
non utilizzando queste funzionalità.
2.6 Error tracking (in implementazione)
Per migliorare la stabilità dell'app potremmo in futuro utilizzare un servizio di
error tracking (es. Sentry o simili) che raccoglie anonimamente informazioni sui
crash dell'app — tipicamente stacktrace del codice, versione OS, versione app. Nessun
dato personale viene trasmesso. Questa sezione sarà aggiornata se/quando il servizio
verrà attivato.
2.7 Cookie e token
- Cookie di sessione (PHPSESSID) — mantiene il login attivo durante la navigazione
- Cookie "monta_remember" — ti permette di restare loggato anche dopo la chiusura del browser/app (durata 30 giorni)
- Cookie "monta_theme" — salva la tua preferenza di tema (chiaro/scuro)
3. Come usiamo i tuoi dati
Utilizziamo i tuoi dati per:
- Permetterti di accedere e utilizzare l'app
- Registrare, salvare e mostrare i tuoi giri e le tue statistiche
- Calcolare classifiche, titoli King e tempi sui segmenti
- Permettere le interazioni sociali con altri rider (follow, reazioni, commenti, sfide)
- Inviarti notifiche di servizio (detronizzazioni, inviti a sfide, nuovi follower)
- Rispondere alle tue richieste di supporto o segnalazioni bug
- Se usi le funzionalità AI opzionali — fornirti risposte contestualizzate
del Coach e generare piani di allenamento personalizzati (vedi §2.5)
Non usiamo i tuoi dati per: profilazione pubblicitaria, vendita a terzi,
tracking comportamentale, analisi di marketing.
4. Base giuridica del trattamento
Il trattamento dei tuoi dati si basa su:
- Esecuzione del contratto — per fornirti i servizi dell'app (registrazione giri, classifiche, social)
- Consenso esplicito — per l'uso del GPS in background (lo concedi quando avvii il primo giro) e per le notifiche push
- Legittimo interesse — per la sicurezza dell'account e la prevenzione di abusi
5. Con chi condividiamo i tuoi dati
5.1 Altri utenti di Monta
Alcuni dati sono visibili agli altri rider per natura dell'app:
nome, avatar, bio, sessioni pubbliche, tempi sui segmenti, posizione sulle classifiche.
Puoi gestire la visibilità dal pannello Privacy nelle impostazioni
(9 opzioni disponibili: nascondere zone GPS di partenza/arrivo, escludersi dalle classifiche, ecc.).
5.2 Fornitori di servizi (data processor)
| Fornitore | Scopo | Dati trattati |
|---|
| Hostinger International Ltd (Cipro, UE) |
Hosting server e database |
Tutti i dati dell'app |
| Google LLC (USA) |
Login OAuth (opzionale) |
Email, nome, avatar |
| Strava Inc. (USA) |
Sync attività (opzionale, solo se colleghi l'account) |
Token OAuth, attività Strava, segmenti |
| Anthropic PBC (USA) |
Funzionalità AI opzionali: Coach AI, Piano Allenamento (solo su richiesta esplicita dell'utente) |
Messaggi dell'utente al Coach, metriche aggregate dei giri. Anthropic non usa questi dati per addestrare i propri modelli. |
I trasferimenti di dati verso fornitori con sede negli Stati Uniti
(Google, Strava, Anthropic) avvengono sulla base delle Clausole Contrattuali Standard
approvate dalla Commissione UE, strumento riconosciuto dal GDPR per i trasferimenti
extra-UE.
5.3 Non vendiamo dati
Monta non vende e non ha mai venduto dati personali a terze parti.
Non ci sono inserzionisti, non ci sono data broker, non ci sono tool di analytics
che tracciano il tuo comportamento.
6. Dove conserviamo i dati e per quanto tempo
I dati sono conservati sui server di Hostinger (Unione Europea).
Li manteniamo fino a quando hai un account attivo su Monta.
- Cancellazione account — quando cancelli il tuo account, tutti i dati personali vengono eliminati entro 30 giorni
- Log tecnici — conservati per massimo 90 giorni per motivi di sicurezza
- Dati anonimizzati — statistiche aggregate (es. numero totale di rider attivi) possono essere conservate dopo la cancellazione
7. I tuoi diritti (GDPR)
In base al GDPR hai diritto a:
- Accesso — ottenere una copia dei tuoi dati
- Rettifica — correggere dati inesatti (direttamente dal profilo)
- Cancellazione — chiedere l'eliminazione del tuo account e dei tuoi dati
- Portabilità — ricevere i tuoi dati in formato leggibile (JSON/GPX)
- Limitazione — limitare il trattamento in certe situazioni
- Opposizione — opporti al trattamento basato su legittimo interesse
- Revoca del consenso — revocare il consenso al GPS background in qualsiasi momento (dalle impostazioni del telefono)
- Reclamo — presentare reclamo al Garante per la Protezione dei Dati Personali
Per esercitare questi diritti scrivi a
info@ridemonta.com.
Rispondiamo entro 30 giorni.
8. Sicurezza
Adottiamo le seguenti misure di sicurezza:
- Connessione HTTPS su tutto il sito e l'app
- Password salvate solo come hash bcrypt (mai in chiaro)
- Token di sessione con cookie sicuri (secure, httpOnly, sameSite)
- Database protetto con credenziali dedicate
- Accesso ai dati riservato al solo titolare
9. Minori
Monta non è destinato a bambini sotto i 14 anni. Se scopriamo di aver raccolto
dati da un minore di 14 anni senza il consenso di un genitore, provvediamo
immediatamente alla cancellazione.
10. Modifiche a questa policy
Eventuali modifiche a questa Privacy Policy verranno pubblicate su questa pagina.
Per modifiche sostanziali, riceverai una notifica in-app o via email.
11. Contatti
Per domande o richieste riguardanti i tuoi dati personali, contattaci via email.
Risponderemo entro 30 giorni come previsto dal GDPR.
← Torna a Monta