FAN DEL FANTA

Privacy Policy

La presente informativa descrive come Fan del Fanta ("noi", "Titolare") tratta i dati personali degli utenti dell'applicazione Fan del Fanta ("App"), in conformità al Regolamento UE 2016/679 (GDPR) e al D.Lgs. 196/2003 e successive modifiche.

1. Titolare del trattamento

Titolare del trattamento dei dati è Fan del Fanta.

Email di contatto per esercizio diritti: support@fandelfanta.it

2. Dati personali raccolti

a) Dati forniti direttamente dall'Utente:

• indirizzo email (per registrazione e comunicazioni di servizio);
• password (in forma cifrata, mai in chiaro);
• eventualmente nome e cognome (se forniti dall'Utente);
• preferenze e selezioni nell'App (giocatori preferiti, slot, configurazioni del tema, ecc.).

b) Dati raccolti automaticamente al fine di erogare e migliorare il Servizio:

• identificativi tecnici minimi necessari al funzionamento (token di sessione, identificativi di build, identificativo anonimo del dispositivo);
• eventi di utilizzo dell'App in forma aggregata e anonima (per esempio: apertura dell'App, visualizzazione di schermate, completamento di registrazione, accettazione dei Termini, interazioni con i moduli);
• log di errore in caso di malfunzionamenti.

c) Dati relativi alle leghe collegate (solo se l'Utente attiva la funzione opzionale "Le mie leghe"):

• token di sessione del sito fantacalcio.it dell'Utente, conservati in forma cifrata sui nostri server e utilizzati esclusivamente per conto dell'Utente per leggere i dati delle sue leghe;
• informazioni sulle leghe (squadre, calendario, classifica, rose e formazioni) recuperate per conto dell'Utente.

d) Dati pubblicitari (solo se l'Utente accetta i cookie pubblicitari):

• identificativo pubblicitario del dispositivo (Advertising ID di Android o IDFA di iOS);
• dati di interazione con gli annunci (impressioni, click).

L'App NON raccoglie: dati di pagamento, dati di geolocalizzazione precisa, contatti del telefono, contenuti della rubrica, dati biometrici, dati relativi alla salute.

3. Finalità e base giuridica del trattamento

I dati sono trattati per le seguenti finalità:

• erogazione del servizio e gestione dell'account (base giuridica: esecuzione del contratto, art. 6.1.b GDPR);
• comunicazioni di servizio (conferma email, reset password) (base giuridica: esecuzione del contratto);
• adempimento di obblighi legali (base giuridica: art. 6.1.c GDPR);
• miglioramento dell'App tramite analisi anonime e aggregate di utilizzo (base giuridica: legittimo interesse, art. 6.1.f GDPR);
• prevenzione di abusi e frodi (base giuridica: legittimo interesse);
• pubblicità non personalizzata (base giuridica: legittimo interesse) — sempre attiva quando l'App mostra annunci;
• pubblicità personalizzata e profilazione a fini pubblicitari (base giuridica: consenso, art. 6.1.a GDPR) — attivata solo se l'Utente la accetta tramite il banner di consenso. È sempre revocabile.

4. Destinatari dei dati

I dati possono essere comunicati ai seguenti soggetti, in qualità di Responsabili del trattamento o autonomi titolari:

• Supabase Inc. (USA) — hosting backend, database, autenticazione. Trasferimento extra-UE coperto da Standard Contractual Clauses (SCCs).
• Expo / Expo Application Services (USA) — distribuzione e aggiornamenti OTA dell'App.
• Google Ireland Ltd. e Google LLC (Irlanda / USA) — fornitura di pubblicità tramite AdMob e raccolta di statistiche aggregate tramite Firebase / strumenti analoghi. Trasferimenti extra-UE coperti dalle SCCs e dal Data Privacy Framework EU-US.
• Cloudflare, Inc. (USA) — distribuzione delle pagine web pubbliche e Email Routing per il dominio fandelfanta.it. Coperto da SCCs.
• fantacalcio.it (Quadronica S.r.l., Italia) — solo se l'Utente attiva il collegamento opzionale del proprio account.

I dati NON sono ceduti, venduti o messi a disposizione di terze parti per finalità di marketing dirette diverse dalla pubblicità descritta nella sezione 3.

5. Periodo di conservazione

• dati dell'account: finché l'account è attivo, e per un massimo di 12 mesi dopo la richiesta di cancellazione, salvo obblighi legali;
• eventi di utilizzo: massimo 18 mesi, in forma aggregata;
• log tecnici e di errore: massimo 90 giorni;
• token di sessione fantacalcio.it: finché l'Utente non disconnette l'account o non scadono i token (durata massima 1 anno);
• dati di backup: massimo 30 giorni dopo l'eliminazione del dato originale.

6. Diritti dell'interessato

In ogni momento l'Utente può esercitare i seguenti diritti previsti dal GDPR (artt. 15-22):

• accesso ai propri dati;
• rettifica di dati inesatti;
• cancellazione ("diritto all'oblio");
• limitazione del trattamento;
• portabilità dei dati in formato strutturato;
• opposizione al trattamento basato su legittimo interesse;
• revoca del consenso (per i trattamenti basati sul consenso, inclusa la pubblicità personalizzata);
• reclamo all'Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

Per esercitare questi diritti scrivere a: support@fandelfanta.it. Risponderemo entro 30 giorni dal ricevimento della richiesta.

7. Sicurezza dei dati

Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, perdita, distruzione o alterazione: cifratura delle password, connessioni HTTPS/TLS, accessi al database protetti da Row Level Security, separazione tra ambienti di sviluppo e produzione, cifratura dei token di sessione fantacalcio.it.

8. Dati di minori

L'App non è destinata a minori di 14 anni. Non raccogliamo consapevolmente dati di minori di 14 anni. Se venissimo a conoscenza di tali dati, provvederemo a cancellarli immediatamente. I genitori o tutori che ritengano che il proprio figlio abbia fornito dati possono scrivere a support@fandelfanta.it.

9. Cookie e tecnologie simili

Trattandosi di un'applicazione mobile, l'App non utilizza cookie web tradizionali. Vengono utilizzati:

• identificatori tecnici di sessione necessari al funzionamento (token JWT del nostro backend, archiviati in modo sicuro nel dispositivo): essenziali, non richiedono consenso;
• identificativo pubblicitario del dispositivo (Advertising ID Android / IDFA iOS): utilizzato per la pubblicità, soggetto al consenso espresso dall'Utente tramite l'apposito banner alla prima apertura dell'App;
• identificativo anonimo per le statistiche aggregate di utilizzo: non riconducibile alla persona, gestito sotto base di legittimo interesse;
• token di sessione del sito fantacalcio.it (solo se l'Utente attiva il collegamento opzionale): tecnici, necessari alla funzione richiesta dall'Utente stesso.

L'Utente può modificare in qualsiasi momento il proprio consenso alla pubblicità personalizzata dalle impostazioni dell'App o tramite le impostazioni del sistema operativo (privacy / annunci).

10. Modifiche alla Privacy Policy

La presente Policy può essere aggiornata. Le modifiche sostanziali saranno comunicate all'Utente all'apertura dell'App, con richiesta di nuova accettazione. La data dell'ultimo aggiornamento è indicata in cima a questo documento.

11. Contatti

Per qualsiasi domanda relativa al trattamento dei dati personali: support@fandelfanta.it