Legale
Informativa Privacy e Cookie
Questa informativa descrive come trattiamo i dati personali degli utenti dell’app e del sito GP Clash, le basi giuridiche del trattamento e i diritti che ti riconosce il GDPR.
Ultimo aggiornamento: 2 giugno 2026
1. Introduzione e ambito
La presente Informativa Privacy e Cookie descrive come vengono trattati i dati personali degli utenti (“tu”, l’“Utente”) quando utilizzi l’applicazione mobile GP Clash (l’“App”) e il sito web (il “Sito”), insieme il “Servizio”. GP Clash è un gioco fantasy di Formula 1 indipendente.
Trattiamo i dati personali nel rispetto del Regolamento (UE) 2016/679 (il “GDPR”), del D.Lgs. 196/2003 (Codice Privacy, come modificato dal D.Lgs. 101/2018) e delle linee guida del Garante per la protezione dei dati personali. Leggi attentamente questa informativa prima di utilizzare il Servizio.
2. Titolare del trattamento
Il titolare del trattamento è Cosimo Orlacchio, con sede legale in Via G. Ocone - Ponte (BN), Italia, P. IVA / C.F. IT01836370625. Email di contatto: [email protected].
Il titolare non ha nominato un Responsabile della Protezione dei Dati (DPO), non ricorrendo le condizioni di cui all’art. 37 GDPR. Per qualsiasi richiesta relativa al trattamento dei tuoi dati personali puoi contattare il titolare all’indirizzo email sopra indicato.
3. Dati personali che raccogliamo
Raccogliamo le seguenti categorie di dati personali.
3.1 Dati che fornisci tu
Dati che fornisci direttamente al momento della registrazione e dell’uso del Servizio:
- Dati di registrazione: indirizzo email e password sottoposta a hashing sicuro (le password sono cifrate con Argon2id e non vengono mai memorizzate in chiaro).
- Accesso con Apple o Google (facoltativo): se scegli “Accedi con Apple” o “Accedi con Google”, riceviamo dal provider nome, indirizzo email e (per Google) immagine del profilo.
- Dati di profilo: nome visualizzato / nickname e lingua preferita (locale).
- Dati di supporto: il contenuto dei ticket e dei messaggi che ci invii, inclusa l’email che fornisci.
3.2 Dati raccolti automaticamente
Dati raccolti automaticamente quando utilizzi il Servizio:
- Dati di utilizzo: come interagisci con il Servizio (funzioni usate, attività di gioco, durata delle sessioni).
- Dati del dispositivo: modello, sistema operativo, versione dell’App, lingua, risoluzione dello schermo.
- Identificativi: ID utente interno, identificativi del dispositivo e identificativi pubblicitari (IDFA su iOS, Google Advertising ID su Android) — questi ultimi raccolti solo previo consenso.
- Dati di rete: indirizzo IP (dal quale può essere derivata una localizzazione approssimativa a livello di città/regione).
- Dati di crash e diagnostici: log degli errori, stack trace e stato del dispositivo al momento dell’errore.
- L’App non accede alla tua posizione GPS, ai contatti, alla fotocamera o al microfono.
4. Finalità del trattamento e basi giuridiche
Trattiamo i tuoi dati personali per le finalità indicate di seguito, ciascuna con la relativa base giuridica ai sensi dell’art. 6 GDPR.
| Finalità | Dati trattati | Base giuridica |
|---|---|---|
| Registrazione e autenticazione (email/password e accesso Apple/Google) | Email, password cifrata, nome, immagine profilo, nickname | Contratto — art. 6(1)(b) |
| Erogazione del gioco (leghe, aste, formazioni, duelli, classifiche) | Dati di profilo, di utilizzo e di attività di gioco | Contratto — art. 6(1)(b) |
| Pagamenti e abbonamenti (acquisti tramite App Store / Google Play) | ID utente, dati della transazione | Contratto — art. 6(1)(b) |
| Pubblicità personalizzata | Identificativi pubblicitari (IDFA/GAID), dati di utilizzo, del dispositivo, IP | Consenso — art. 6(1)(a) |
| Pubblicità non personalizzata (in assenza di consenso) | Dati di utilizzo e del dispositivo | Legittimo interesse — art. 6(1)(f) (sostenibilità economica del servizio gratuito) |
| Analisi e miglioramento del Servizio | Dati di utilizzo, del dispositivo, IP (anonimizzato) | Legittimo interesse — art. 6(1)(f) |
| Crash reporting e debugging | Log errori, dati del dispositivo, stato dell’app | Legittimo interesse — art. 6(1)(f) (stabilità e sicurezza) |
| Notifiche push di servizio (risultati, round, leghe) | Token del dispositivo, preferenze di notifica | Contratto — art. 6(1)(b) |
| Notifiche push promozionali | Token del dispositivo | Consenso — art. 6(1)(a) |
| Sicurezza, prevenzione frodi e comportamenti scorretti | Dati di account, utilizzo e dispositivo | Legittimo interesse — art. 6(1)(f) |
| Obblighi legali e fiscali relativi alle transazioni | Dati della transazione | Obbligo legale — art. 6(1)(c) |
5. Servizi di terze parti e responsabili
Non vendiamo i tuoi dati personali. Li condividiamo solo con fornitori (responsabili del trattamento) che agiscono per nostro conto sulla base di accordi sul trattamento dei dati, e con i provider di autenticazione/store che scegli di utilizzare. Gli SDK effettivamente integrati devono essere confermati e mantenuti accurati.
- Autenticazione: Accedi con Apple (Apple Inc., USA) e Accedi con Google (Google LLC, USA) — nome, email, immagine profilo.
- Hosting e database: DigitalOcean (dati ospitati nell’Unione Europea) — dati di account, profilo e gioco.
- Archiviazione oggetti: DigitalOcean Spaces (object storage compatibile con S3, regione UE) — contenuti caricati dagli utenti, come le immagini del profilo.
- Pagamenti e abbonamenti: Apple App Store e Google Play Store gestiscono tutti i pagamenti; non raccogliamo né conserviamo dati di carte o strumenti di pagamento. Gli abbonamenti e i relativi diritti d’accesso sono gestiti da RevenueCat (RevenueCat, Inc., USA), che tratta i dati di acquisto e transazione e un identificativo utente pseudonimo.
- Pubblicità: Google AdMob (Google LLC, USA) e Meta Audience Network (Meta Platforms Ireland Ltd.) — identificativi pubblicitari, dati di utilizzo e del dispositivo; attivate solo previo consenso.
- Analytics: Google Analytics for Firebase (Google LLC, USA) — dati di utilizzo e del dispositivo.
- Crash reporting: Firebase Crashlytics (Google LLC, USA) — log degli errori e dati del dispositivo.
- Notifiche push: Firebase Cloud Messaging — FCM (Google LLC) — token push del dispositivo.
6. Trasferimenti internazionali di dati
I dati di account, profilo e gioco sono ospitati all’interno dell’Unione Europea (DigitalOcean, regione UE) e non vengono trasferiti fuori dal SEE a fini di hosting.
Alcuni dei fornitori sopra indicati (es. Apple, Google, Meta e altri SDK pubblicitari/di analisi) hanno sede negli Stati Uniti. Tali trasferimenti si basano sull’EU-US Data Privacy Framework (decisione di adeguatezza della Commissione Europea del 10 luglio 2023) per i fornitori certificati, e sulle Clausole Contrattuali Standard della Commissione Europea (Decisione di esecuzione 2021/914) per gli altri. Puoi richiederci i dettagli sulle garanzie specifiche.
7. Conservazione dei dati
Conserviamo i dati personali solo per il tempo necessario alle finalità per cui sono stati raccolti.
| Categoria di dati | Periodo di conservazione |
|---|---|
| Dati dell’account (email, nickname, immagine profilo) | Per tutta la durata dell’account; cancellati alla chiusura dell’account. |
| Dati di attività di gioco (leghe, classifiche, punteggi) | Per tutta la durata dell’account; cancellati alla chiusura dell’account. |
| Dati di transazione e fatturazione | 10 anni dalla transazione (art. 2220 c.c. e normativa fiscale). |
| Dati di analytics | Aggregati/anonimizzati; dati grezzi fino a 14 mesi. |
| Dati di crash reporting | Fino a 90 giorni dalla raccolta. |
| Dati pubblicitari | Secondo le policy dei rispettivi fornitori; consenso revocabile in qualsiasi momento. |
| Token delle notifiche push | Fino alla disattivazione delle notifiche o alla chiusura dell’account. |
| Ticket di supporto | Fino a 24 mesi dalla risoluzione del ticket. |
8. Cookie e tecnologie di tracciamento
Sito: il Sito utilizza solo un cookie strettamente necessario che memorizza la tua lingua preferita (NEXT_LOCALE). Non prevede login o token di sessione, non usa cookie di profilazione, analytics di terze parti o pubblicitari, e ospita i propri font in locale (nessuna richiesta a servizi di font di terze parti).
App: l’App utilizza SDK di tracciamento per le finalità della Sezione 4. Prima di attivare SDK che raccolgono dati per la pubblicità personalizzata, l’App richiede il tuo consenso esplicito tramite il modulo di consenso Google UMP e, su iOS, il framework App Tracking Transparency (ATT) di Apple. Puoi modificare le tue preferenze di consenso in qualsiasi momento dall’App o dalle impostazioni del dispositivo.
9. Notifiche push
L’App può inviare due tipi di notifiche push:
- Notifiche di servizio — relative al gioco (risultati, round, aggiornamenti delle leghe), inviate sulla base del contratto.
- Notifiche promozionali — su novità, offerte o nuove funzioni, inviate solo con il tuo consenso.
10. I tuoi diritti ai sensi del GDPR
Ai sensi degli articoli 15–22 GDPR, hai il diritto di:
- Accesso (art. 15) — conferma del trattamento dei tuoi dati e copia degli stessi.
- Rettifica (art. 16) — correzione di dati inesatti o incompleti.
- Cancellazione (art. 17, “diritto all’oblio”).
- Limitazione del trattamento (art. 18).
- Portabilità (art. 20) — i tuoi dati in formato strutturato e leggibile da dispositivo automatico.
- Opposizione (art. 21) — incluso, per il marketing diretto, il diritto a far cessare immediatamente il trattamento.
- Non essere sottoposto a decisioni basate unicamente sul trattamento automatizzato (art. 22).
- Revocare il consenso in qualsiasi momento (art. 7(3)), senza pregiudicare i trattamenti leciti precedenti.
11. Come esercitare i tuoi diritti
Puoi esportare i tuoi dati personali ed eliminare definitivamente il tuo account direttamente dall’app (Impostazioni → Account); questi strumenti self-service soddisfano i tuoi diritti di accesso, portabilità e cancellazione. Puoi inoltre esercitare i tuoi diritti scrivendo a [email protected]. Risponderemo entro 30 giorni dal ricevimento della richiesta (prorogabili di ulteriori 60 giorni per richieste complesse, previa informativa).
Per revocare il consenso alla pubblicità personalizzata puoi anche: su iOS, Impostazioni → Privacy e sicurezza → Tracciamento; su Android, Impostazioni → Google → Annunci → Elimina ID pubblicità.
Hai inoltre il diritto di proporre reclamo all’autorità di controllo: Garante per la protezione dei dati personali, Piazza Venezia 11, 00187 Roma — www.garanteprivacy.it, email [email protected], PEC [email protected].
12. Minori
Il Servizio è destinato a utenti di età pari o superiore a 14 anni, ai sensi dell’art. 2-quinquies del D.Lgs. 196/2003. Non raccogliamo consapevolmente dati personali di minori di 14 anni. Se veniamo a conoscenza di aver raccolto tali dati senza il consenso di chi esercita la responsabilità genitoriale, li cancelleremo tempestivamente. Genitori o tutori possono contattarci a [email protected].
13. Natura del conferimento dei dati
Il conferimento dei dati di registrazione (email, oppure nome/email tramite accesso Apple/Google) è necessario per creare un account e usare il Servizio; in mancanza, l’account non può essere creato. Il conferimento dei dati per la pubblicità personalizzata e le notifiche promozionali è facoltativo e il rifiuto non pregiudica l’accesso al Servizio.
14. Sicurezza dei dati
Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati, tra cui:
- Comunicazioni cifrate tramite HTTPS/TLS.
- Password sottoposte a hashing con Argon2id; dati a riposo protetti dal nostro fornitore di hosting.
- Accesso ai dati personali limitato al personale autorizzato.
- Autenticazione sicura tramite provider affidabili (Apple, Google).
- Monitoraggio continuo di sicurezza e stabilità.
15. Modifiche alla presente informativa
Potremmo aggiornare di tanto in tanto questa informativa. Le modifiche sono pubblicate in questa pagina con aggiornamento della data di “ultimo aggiornamento”; in caso di modifiche sostanziali te ne daremo avviso tramite il Servizio. L’uso continuato dopo l’entrata in vigore delle modifiche costituisce accettazione dell’informativa aggiornata.
16. Contatti
Titolare del trattamento: Cosimo Orlacchio — Via G. Ocone - Ponte (BN), Italia. Email: [email protected].
17. Definizioni
- Dati Personali: qualsiasi informazione relativa a una persona fisica identificata o identificabile.
- Utente: la persona fisica che utilizza il Servizio.
- Titolare del trattamento: il soggetto che determina finalità e mezzi del trattamento.
- Responsabile del trattamento: il soggetto che tratta i dati personali per conto del titolare.
- Servizio: l’App e il Sito GP Clash.