1. Titolare del Trattamento
Il Titolare del trattamento è Alessandro Giupponi (di seguito anche «ScoreLab»), raggiungibile per qualsiasi questione relativa alla protezione dei dati all'indirizzo e-mail privacy@scorelab.it.
2. Tipologie di dati raccolti
ScoreLab raccoglie le seguenti categorie di dati personali degli utenti che si registrano e utilizzano il servizio:
| Categoria | Dato | Modalità di raccolta |
|---|---|---|
| Anagrafici | Nome e Cognome | Inserimento manuale o tramite account Google (Google Sign-In) |
| Contatto | Indirizzo e-mail | Inserimento manuale o tramite account Google (Google Sign-In) |
| Profilo | Immagine del profilo (avatar) | Caricamento volontario dall'utente o importata dal profilo Google |
| Tecnici | Dati di log, indirizzo IP, tipo di browser/dispositivo | Raccolti automaticamente dai server durante la navigazione |
Non vengono raccolti dati sensibili ai sensi dell'art. 9 GDPR (dati relativi alla salute, origine etnica, orientamento sessuale, convinzioni religiose o politiche, dati biometrici, ecc.).
3. Finalità e basi giuridiche del trattamento
| Finalità | Base giuridica (art. 6 GDPR) |
|---|---|
| Creazione e gestione dell'account utente | Esecuzione di un contratto (art. 6, par. 1, lett. b) |
| Fornitura del servizio di pronostici e gioco tra amici | Esecuzione di un contratto (art. 6, par. 1, lett. b) |
| Informazione sportiva e aggiornamenti sulle competizioni | Esecuzione di un contratto (art. 6, par. 1, lett. b) |
| Gestione tecnica della piattaforma (log, sicurezza, debug) | Legittimo interesse del Titolare (art. 6, par. 1, lett. f) |
| Adempimento di obblighi legali | Obbligo legale (art. 6, par. 1, lett. c) |
I dati non vengono utilizzati per finalità di marketing diretto, profilazione commerciale o analisi statistiche tramite cookie analitici di terze parti.
4. Modalità del trattamento
Il trattamento avviene con strumenti elettronici e informatici. I dati sono conservati in forma digitale su infrastrutture cloud sicure. Il Titolare adotta misure tecniche e organizzative adeguate per proteggere i dati da accessi non autorizzati, perdita, distruzione o divulgazione, conformemente all'art. 32 GDPR.
5. Destinatari e responsabili del trattamento
I dati personali possono essere comunicati ai seguenti fornitori di servizi tecnologici, nominati Responsabili del trattamento ai sensi dell'art. 28 GDPR:
| Fornitore | Servizio | Sede | Privacy Policy |
|---|---|---|---|
| Google LLC | Google Firebase (autenticazione, database, storage) | USA — Standard Contractual Clauses (SCC) | policies.google.com/privacy |
| Neon Inc. | NeonDB (database relazionale PostgreSQL) | USA — Standard Contractual Clauses (SCC) | neon.tech/privacy-policy |
I dati non vengono venduti, ceduti o comunicati a terzi per finalità proprie di questi ultimi, al di fuori di quanto indicato nella presente informativa.
6. Trasferimento dati verso Paesi terzi
Alcuni dei provider sopra indicati (Google LLC, Neon Inc.) hanno sede negli Stati Uniti. Il trasferimento dei dati verso questi paesi avviene nel rispetto delle garanzie previste dal GDPR, in particolare mediante le Clausole Contrattuali Standard (SCC) adottate dalla Commissione Europea e, ove applicabile, mediante l'EU-US Data Privacy Framework.
7. Tempi di conservazione
| Categoria di dati | Periodo di conservazione |
|---|---|
| Dati dell'account (nome, email, avatar) | Per tutta la durata dell'account. In caso di cancellazione, entro 30 giorni dalla richiesta |
| Dati di log e tecnici | Massimo 12 mesi, salvo obblighi di legge |
| Dati relativi ai pronostici e alle leghe | Per tutta la durata dell'account. Cancellati entro 30 giorni dalla chiusura |
8. Diritti degli interessati
In qualità di interessato, hai il diritto di:
- Accesso (art. 15 GDPR): ottenere conferma del trattamento e copia dei tuoi dati;
- Rettifica (art. 16 GDPR): correggere dati inesatti o incompleti;
- Cancellazione (art. 17 GDPR): richiedere la cancellazione dei tuoi dati («diritto all'oblio»);
- Limitazione (art. 18 GDPR): limitare il trattamento in determinate circostanze;
- Portabilità (art. 20 GDPR): ricevere i tuoi dati in formato strutturato e leggibile da macchina;
- Opposizione (art. 21 GDPR): opporti al trattamento basato su legittimo interesse;
- Revoca del consenso (art. 7, par. 3 GDPR): revocare in qualsiasi momento il consenso prestato.
Per esercitare i tuoi diritti, scrivi a privacy@scorelab.it. Il Titolare risponderà entro 30 giorni dalla ricezione della richiesta.
Hai inoltre il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it), Piazza Venezia, 11 — 00187 Roma.
9. Minori
Il servizio ScoreLab è rivolto a persone di età pari o superiore a 16 anni. Il Titolare non raccoglie consapevolmente dati personali di minori di 16 anni. Qualora venisse rilevata tale raccolta non intenzionale, i dati saranno cancellati senza indugio.
10. Modifiche alla presente informativa
Il Titolare si riserva il diritto di modificare la presente Privacy Policy in qualsiasi momento, in particolare a seguito di variazioni normative o di modifiche al servizio. Le variazioni sostanziali saranno comunicate agli utenti registrati via e-mail o tramite avviso prominente sulla piattaforma. La versione aggiornata sarà sempre disponibile su www.scorelab.it/privacy-policy.