1. Titolare del trattamento
Il Titolare del trattamento dei dati personali raccolti tramite il sito https://fantapp.pro e l'applicazione Fantapp è:
Email: privacy@fantapp.pro
Data la natura e la scala del trattamento, non è stato nominato un Responsabile della Protezione dei Dati (DPO). Per qualsiasi questione relativa alla protezione dei dati puoi contattarci direttamente all'indirizzo privacy@fantapp.pro.
2. Dati personali raccolti
In base alle funzionalità utilizzate, raccogliamo le seguenti categorie di dati:
2.1 Dati di registrazione e account
- Indirizzo email (obbligatorio per la registrazione)
- Nome visualizzato / nome della squadra (scelto dall'utente)
- Password (conservata esclusivamente in forma hash — non accessibile né leggibile da noi)
- Metodo di autenticazione (email/password, Google OAuth, Apple Sign-In)
- Data e ora di registrazione
2.2 Dati di navigazione e log
Durante la navigazione vengono raccolti automaticamente alcuni dati tecnici necessari al funzionamento del servizio:
- Indirizzo IP — anonimizzato (troncato all'ultimo ottetto) entro 24 ore dalla raccolta
- Tipo di browser, sistema operativo, risoluzione dello schermo
- Pagine visitate, durata delle sessioni, timestamp delle richieste
- URL di provenienza (referrer)
Questi dati sono utilizzati esclusivamente per finalità tecniche e statistiche aggregate. I log contenenti l'indirizzo IP completo sono conservati per un massimo di 7 giorni, dopodiché vengono eliminati o anonimizzati in modo irreversibile.
2.3 Dati d'uso dell'applicazione
- Azioni nell'applicazione (es. invio formazioni, partecipazione ad aste, rilanci)
- Impostazioni di lega configurate
- Registro eventi della lega (audit trail — conservato per la trasparenza del gioco)
2.5 Dati forniti volontariamente
- Messaggi inviati tramite email di supporto
- Feedback e segnalazioni in-app (testo, contesto della pagina, tipo di dispositivo)
2.6 Permessi dispositivo (app mobile — futura)
L'eventuale applicazione mobile potrà richiedere i seguenti permessi del dispositivo, attivabili solo con il tuo consenso esplicito:
- Notifiche push — per avvisi su scadenze formazione, inizio aste, aggiornamenti punteggi
- Fotocamera/galleria — solo se si abilita il caricamento di un'immagine profilo personalizzata
Nessun permesso è obbligatorio per il funzionamento base del servizio. Puoi revocare i permessi in qualsiasi momento dalle impostazioni del tuo dispositivo.
3. Finalità e base giuridica del trattamento
| Finalità | Dati trattati | Base giuridica |
|---|---|---|
| Registrazione e autenticazione | Email, password (hash), provider OAuth | Esecuzione del contratto (art. 6.1.b) |
| Erogazione del servizio (leghe, aste, formazioni, punteggi) | Dati account, dati d'uso, formazioni | Esecuzione del contratto (art. 6.1.b) |
| Comunicazioni di servizio (es. scadenze, aggiornamenti critici) | Interesse legittimo (art. 6.1.f) | |
| Notifiche push (app mobile) | Token dispositivo, preferenze notifica | Consenso (art. 6.1.a) |
| Analisi statistica anonima | Dati di navigazione anonimizzati | Consenso (art. 6.1.a) — revocabile dal pannello cookie |
| Sicurezza, prevenzione frodi e abusi | IP, log di sistema, audit trail | Interesse legittimo (art. 6.1.f) |
Quando la base giuridica è l'interesse legittimo, il Titolare ha effettuato una valutazione di bilanciamento tra i propri interessi e i diritti dell'interessato, concludendo che il trattamento non pregiudica in modo sproporzionato la privacy dell'Utente.
4. Destinatari e responsabili del trattamento
I tuoi dati possono essere comunicati ai seguenti soggetti, che agiscono in qualità di Responsabili del trattamento (art. 28 GDPR) o di titolari autonomi:
Supabase Inc. (USA)
- Ruolo: database, autenticazione, storage, comunicazione real-time
- Dati trattati: email, password hash, dati di lega, formazioni, punteggi, token di sessione
- Garanzie: Standard Contractual Clauses (SCC); infrastruttura AWS con opzione region EU
- Privacy: supabase.com/privacy
Vercel Inc. (USA)
- Ruolo: hosting dell'applicazione web, CDN, analytics anonimi
- Dati trattati: dati di navigazione, IP (anonimizzato), metriche di performance
- Garanzie: aderente al EU-U.S. Data Privacy Framework
- Privacy: vercel.com/legal/privacy-policy
I dati possono inoltre essere comunicati ad autorità pubbliche su richiesta motivata, nei limiti e con le modalità previste dalla legge.
I dati non vengono in alcun caso venduti, ceduti o condivisi con terzi per finalità di marketing, profilazione pubblicitaria o remarketing.
5. Conservazione dei dati
| Categoria | Durata di conservazione |
|---|---|
| Dati di account | Per tutta la durata del rapporto contrattuale |
| Log con IP completo | Massimo 7 giorni, poi anonimizzati |
| Log di sistema e sicurezza (senza IP) | 12 mesi |
| Dati analytics | Aggregati e anonimi — conservati a tempo indeterminato |
| Feedback e segnalazioni | Conservati per il miglioramento del servizio; anonimizzabili su richiesta |
Procedura di cancellazione dell'account
In caso di cancellazione dell'account (su richiesta dell'Utente o per cessazione del servizio), i dati personali seguono questo percorso:
- Entro 7 giorni — l'account viene disattivato e i dati personali diventano inaccessibili al pubblico
- Entro 30 giorni — i dati personali vengono cancellati dai sistemi attivi
- Entro 6 mesi — i dati vengono rimossi anche dai sistemi di backup
Fanno eccezione i dati la cui conservazione è richiesta per obbligo di legge (es. fatture: 10 anni) e i dati della lega necessari agli altri partecipanti (formazioni, punteggi), che vengono anonimizzati ma non cancellati.
6. Trasferimento dati fuori dall'UE
Alcuni fornitori di servizi hanno sede negli Stati Uniti. I trasferimenti verso paesi terzi avvengono nel rispetto delle garanzie previste dal Capo V del GDPR (artt. 44-49), mediante:
- Standard Contractual Clauses (SCC) approvate dalla Commissione Europea con Decisione 2021/914
- EU-U.S. Data Privacy Framework per i fornitori certificati (Decisione di adeguatezza della Commissione del 10 luglio 2023)
Puoi richiedere copia delle garanzie adottate scrivendo a privacy@fantapp.pro.
7. Processi decisionali automatizzati
Fantapp non effettua profilazione né processi decisionali automatizzati ai sensi dell'art. 22 del GDPR che producano effetti giuridici o incidano significativamente sull'Utente.
Il calcolo dei punteggi e le classifiche sono elaborati automaticamente sulla base di regole trasparenti configurate dall'Amministratore della lega e non costituiscono trattamento automatizzato di dati personali ai fini del GDPR.
8. I tuoi diritti
Ai sensi degli artt. 15-22 del GDPR, hai il diritto di:
- Accesso (art. 15) — ottenere conferma del trattamento e richiederne copia in formato leggibile
- Rettifica (art. 16) — correggere dati inesatti o incompleti
- Cancellazione (art. 17, «diritto all'oblio») — richiedere la cancellazione dei dati, nei limiti previsti dalla legge
- Limitazione (art. 18) — richiedere la sospensione del trattamento in determinati casi
- Portabilità (art. 20) — ricevere i tuoi dati in formato strutturato, di uso comune e leggibile da dispositivo automatico (es. JSON, CSV)
- Opposizione (art. 21) — opporti al trattamento basato su interesse legittimo
- Revoca del consenso (art. 7.3) — revocare in qualsiasi momento i consensi prestati, senza pregiudizio per la liceità dei trattamenti già effettuati
- Non essere sottoposto a decisioni automatizzate (art. 22) — diritto che in ogni caso non è applicabile poiché non effettuiamo tali trattamenti
Per esercitare qualsiasi diritto scrivi a privacy@fantapp.pro. Risponderemo entro 30 giorni dalla ricezione (prorogabili di ulteriori 60 giorni in caso di richieste complesse, con comunicazione motivata).
Hai inoltre il diritto di proporre reclamo all'autorità di controllo competente:
Piazza Venezia 11 — 00187 Roma
Tel. +39 06 696771
Email: garante@gpdp.it
PEC: protocollo@pec.gpdp.it
Sito: www.garanteprivacy.it
9. Cookie
Per informazioni dettagliate sui cookie e sulle tecnologie di tracciamento utilizzate da Fantapp, consulta la nostra Cookie Policy. Puoi modificare le tue preferenze in qualsiasi momento dal link «Gestisci cookie» nel footer del sito.
10. Minori
Il servizio è destinato a persone di almeno 14 anni. Non raccogliamo consapevolmente dati personali di minori di 14 anni. Se ritieni che un minore abbia fornito dati senza il consenso di un genitore o tutore, contattaci a privacy@fantapp.pro e provvederemo alla cancellazione tempestiva.
11. Modifiche a questa policy
Ci riserviamo di aggiornare questa informativa in caso di modifiche al servizio, ai fornitori terzi o alla normativa applicabile. Le modifiche sostanziali verranno comunicate tramite email o avviso in-app con almeno 15 giorni di anticipo. Le modifiche non sostanziali (chiarimenti, aggiornamento link) hanno effetto immediato. La data in cima al presente documento indica l'ultima versione in vigore.
12. Contatti
Email generale: info@fantapp.pro
Privacy e GDPR: privacy@fantapp.pro
Supporto: supporto@fantapp.pro