Privacy Policy - NunzioTech

Informativa sulla Privacy di NunzioTech

Introduzione

Questa Informativa sulla Privacy descrive come NunzioTech ("noi", "ci", "nostro") raccoglie, utilizza, conserva, condivide e protegge i tuoi dati personali quando utilizzi il sito web https://nunziotech.com/ ("Sito") e i servizi ad esso collegati. Questa informativa è redatta in conformità con il Regolamento Generale sulla Protezione dei Dati (GDPR - Regolamento UE 2016/679) e con il D.Lgs. 196/2003 ("Codice Privacy") come modificato dal D.Lgs. 101/2018, nonché con ogni altra normativa applicabile in materia di protezione dei dati personali in Italia e nell'Unione Europea.

Titolare del Trattamento

Il Titolare del trattamento dei dati personali è:

Nunzio Aprile (NunzioTech)
Indirizzo Email: [email protected]

Puoi contattare il Titolare del trattamento per qualsiasi domanda o richiesta relativa a questa Informativa sulla Privacy o al trattamento dei tuoi dati personali.

Dati Personali Raccolti e Modalità di Raccolta

Raccogliamo diversi tipi di dati personali per fornire e migliorare i nostri servizi. I dati sono raccolti tramite:

  • Interazione diretta: Dati forniti volontariamente dall'utente (es. registrazione, moduli di contatto, partecipazione a giochi, chat).
  • Tecnologie di tracciamento: Cookie e tecnologie simili (vedi Cookie Policy).
  • Log e analisi: Dati tecnici raccolti automaticamente durante l'uso del sito (es. indirizzo IP, tipo di browser).
  • Autenticazione con Google: Raccogliamo dati tramite Google Sign-In (Federated Credential Management - FedCM), in conformità con le Norme sulla privacy di Google.

I dati personali che raccogliamo rientrano nelle seguenti categorie:

  1. Dati identificativi:
    • Nome e cognome (crittografati)
    • Username (crittografato)
    • Indirizzo email
    • Sesso
    • Data di nascita (opzionale)
    • Google ID (e relativo hash) - in caso di utilizzo di Google Sign-In
  2. Dati di contatto:
    • Indirizzo email (per comunicazioni relative all'account e, con il tuo consenso, per marketing)
  3. Dati di autenticazione:
    • Password (hash)
    • Codice 2FA (se attivato)
  4. Dati tecnici:
    • Indirizzo IP
    • Tipo di browser e versione
    • Sistema operativo
    • Informazioni sul dispositivo
    • Dati di log del server (data/ora di accesso, pagine visitate, errori)
    • Referrer (pagina di provenienza)
    • Impostazioni di lingua
    • Risoluzione dello schermo
  5. Dati di utilizzo:
    • Pagine visitate e interazioni sul Sito
    • Tempo trascorso sul Sito
    • Funzionalità utilizzate (es. giochi, chat)
    • Card cliccate (preferenze utente)
    • Cronologia chat (con il tuo consenso)
  6. Dati di geolocalizzazione:
    • Posizione approssimativa derivata dall'indirizzo IP (non precisa). *Non* raccogliamo dati di geolocalizzazione precisi (GPS).
  7. Dati relativi al consenso:
    • Preferenze sui cookie (tramite banner e cookie tecnici)
    • Consenso per finalità di marketing (se fornito)
    • Consenso per la profilazione (se applicabile)
    • Data e ora del consenso
    • IP address e user agent al momento del consenso
  8. Dati relativi ai giochi:
    • Codice della stanza di gioco (Tris)
    • Stato del gioco (Tris)
    • Partecipanti alla stanza (Tris)
    • Mosse effettuate (Tris)
  9. Dati relativi alle segnalazioni:
    • Descrizione del problema segnalato
    • Pagina in cui si è verificato il problema
  10. Dati relativi al modulo di contatto:
    • Nome
    • Indirizzo email
    • Messaggio

Nota: I dati identificativi (nome, cognome, username) sono crittografati nel database per una maggiore sicurezza.

Finalità del Trattamento

I tuoi dati personali vengono trattati per le seguenti finalità:

  1. Fornitura dei servizi:
    • Gestione del tuo account utente (registrazione, login, recupero password).
    • Accesso alle funzionalità del Sito (dashboard, giochi, chat, ecc.).
    • Personalizzazione dell'esperienza utente (es. visualizzazione delle card preferite).
    • Comunicazioni relative al servizio (es. notifiche di accesso, modifiche ai termini di servizio).
    Base giuridica: Esecuzione di un contratto di cui sei parte (Art. 6(1)(b) GDPR).
  2. Sicurezza e prevenzione delle frodi:
    • Monitoraggio degli accessi e delle attività sospette.
    • Verifica dell'identità (es. tramite 2FA).
    • Prevenzione di attacchi informatici (es. brute-force, injection).
    • Gestione delle segnalazioni di problemi.
    Base giuridica: Legittimo interesse del Titolare del trattamento (Art. 6(1)(f) GDPR) a garantire la sicurezza del Sito e dei dati degli utenti. Adempimento di obblighi legali (Art. 6(1)(c) GDPR) relativi alla sicurezza informatica.
  3. Analisi e miglioramento del Sito:
    • Analisi statistiche sull'utilizzo del Sito (tramite Google Analytics, in forma anonima e aggregata).
    • Monitoraggio delle performance del Sito.
    • Sviluppo di nuove funzionalità e miglioramento di quelle esistenti.
    Base giuridica: Consenso per l'utilizzo di cookie analitici (Art. 6(1)(a) GDPR). Legittimo interesse del Titolare del trattamento (Art. 6(1)(f) GDPR) a migliorare il Sito e l'esperienza utente (per i dati non soggetti a consenso, come i log del server).
  4. Comunicazioni di marketing (solo con il tuo consenso esplicito):
    • Invio di newsletter, offerte promozionali, aggiornamenti sui servizi.
    Base giuridica: Consenso esplicito (Art. 6(1)(a) GDPR). Puoi revocare il tuo consenso in qualsiasi momento.
  5. Adempimento di obblighi legali:
    • Risposta a richieste da parte di autorità giudiziarie o amministrative.
    • Conservazione dei dati per i periodi previsti dalla legge (es. dati fiscali, dati relativi alla sicurezza).
    Base giuridica: Adempimento di un obbligo legale a cui è soggetto il Titolare del trattamento (Art. 6(1)(c) GDPR).
  6. Gestione delle richieste tramite modulo di contatto:
    • Rispondere alle tue domande, richieste di supporto o di consulenza.
    Base giuridica: Esecuzione di misure precontrattuali adottate su tua richiesta (Art. 6(1)(b) GDPR) o, in alcuni casi, legittimo interesse del Titolare a rispondere alle richieste (Art. 6(1)(f) GDPR).
  7. Profilazione (solo con il tuo consenso esplicito):
    • Al momento, NunzioTech *non* effettua attività di profilazione. Questa sezione è inclusa per completezza e nel caso in cui, in futuro, decidessimo di implementare tali attività, previo esplicito consenso.
    Base giuridica: Consenso esplicito (Art. 6(1)(a) GDPR e Art. 22 GDPR).

Condivisione dei Dati Personali

I tuoi dati personali possono essere condivisi con le seguenti categorie di destinatari:

  • Fornitori di servizi: Soggetti terzi che ci forniscono servizi di supporto (es. hosting, manutenzione IT, analisi dati, servizi email, elaborazione pagamenti, ecc.). Questi fornitori sono nominati Responsabili del Trattamento ai sensi dell'Art. 28 GDPR e sono vincolati da obblighi contrattuali di riservatezza e sicurezza dei dati.
  • Google:
    • Google Analytics:** Utilizziamo Google Analytics per analizzare l'utilizzo del Sito. Google Analytics utilizza cookie (vedi Cookie Policy). I dati raccolti da Google Analytics sono in forma anonima e aggregata. Puoi disattivare Google Analytics tramite le impostazioni dei cookie o utilizzando il componente aggiuntivo del browser per la disattivazione di Google Analytics: tools.google.com/dlpage/gaoptout.
    • Google reCAPTCHA: Utilizziamo reCAPTCHA per proteggere i moduli di contatto dallo spam e dagli abusi. reCAPTCHA è soggetto alle Norme sulla privacy e ai Termini di servizio di Google.
    • Google Fonts: Per la visualizzazione dei contenuti, il sito utilizza Google Fonts, il cui utilizzo potrebbe comportare la trasmissione di dati a Google, in base alle norme sulla privacy di Google.
    • Google Sign-In: Utilizziamo Google Sign-In (Federated Credential Management - FedCM) per semplificare l'autenticazione. Questo servizio è soggetto alle Norme sulla privacy di Google.
  • Autorità giudiziarie o amministrative: In caso di richiesta da parte di autorità competenti, potremmo essere obbligati a comunicare i tuoi dati personali per adempiere a obblighi di legge o per tutelare i nostri diritti.

I tuoi dati *non* saranno venduti a terzi per finalità di marketing.

Trasferimento dei Dati al di Fuori dell'UE/SEE

Alcuni dei fornitori di servizi terzi con cui condividiamo i tuoi dati personali potrebbero trovarsi al di fuori dell'Unione Europea (UE) o dello Spazio Economico Europeo (SEE). In particolare, i servizi di Google (Analytics, reCAPTCHA, Sign-In, Fonts) comportano il trasferimento di dati negli Stati Uniti.

In tali casi, ci assicuriamo che il trasferimento avvenga in conformità con la normativa vigente, adottando garanzie adeguate, come:

  • Decisioni di adeguatezza: Trasferimento verso paesi che la Commissione Europea ha ritenuto offrire un livello di protezione adeguato (es. Svizzera, Canada).
  • Standard Contractual Clauses (SCC): Utilizzo di clausole contrattuali standard approvate dalla Commissione Europea per garantire un livello di protezione adeguato ai dati trasferiti.
  • Deroghe specifiche: In casi eccezionali, potremmo basarci su deroghe previste dall'art. 49 GDPR (es. consenso esplicito dell'interessato, necessità per l'esecuzione di un contratto, ecc.).
  • Binding Corporate Rules (BCR): Norme vincolanti d'impresa approvate dalle autorità di controllo (per i trasferimenti all'interno di gruppi multinazionali).

Puoi richiedere maggiori informazioni sulle garanzie adottate per il trasferimento dei dati al di fuori dell'UE/SEE contattando il Titolare del trattamento ai recapiti indicati.

Sicurezza dei Dati

Adottiamo misure di sicurezza tecniche e organizzative adeguate per proteggere i tuoi dati personali da accessi non autorizzati, alterazioni, divulgazioni o distruzioni. Queste misure includono:

  • Crittografia: I dati sensibili (es. password, nomi, cognomi, username) sono crittografati nel database.
  • HTTPS: Tutte le comunicazioni tra il tuo browser e il nostro server sono crittografate tramite HTTPS.
  • Firewall e sistemi di intrusion detection: Proteggiamo la nostra infrastruttura con firewall e sistemi di rilevamento delle intrusioni.
  • Limitazione dell'accesso: L'accesso ai dati personali è limitato al personale autorizzato che ha necessità di conoscerli per lo svolgimento delle proprie mansioni.
  • Formazione del personale: Il personale che tratta i dati personali riceve una formazione specifica sulla protezione dei dati.
  • Valutazioni periodiche: Effettuiamo regolarmente valutazioni dei rischi e test di sicurezza per identificare e mitigare potenziali vulnerabilità.
  • Autenticazione a due fattori (2FA): Offriamo la possibilità di abilitare l'autenticazione a due fattori per una maggiore sicurezza dell'account.

Nonostante le misure di sicurezza adottate, nessuna trasmissione di dati su Internet o sistema di archiviazione elettronica può essere garantita come sicura al 100%. Pertanto, non possiamo garantire la sicurezza assoluta dei tuoi dati.

Conservazione dei Dati

Conserviamo i tuoi dati personali per il tempo strettamente necessario a conseguire le finalità per cui sono stati raccolti e trattati, nel rispetto dei principi di minimizzazione e limitazione della conservazione, e in conformità con gli obblighi di legge. I criteri utilizzati per determinare il periodo di conservazione includono:

  • Dati dell'account: Conservati per tutta la durata del tuo account e per un periodo successivo alla chiusura, per adempiere a obblighi legali (es. fiscali) o per la gestione di eventuali contenziosi.
  • Dati di contatto: Conservati fino a quando non revochi il tuo consenso (per finalità di marketing) o per il tempo necessario a gestire la tua richiesta (per il modulo di contatto).
  • Dati di log: Conservati per un periodo limitato (tipicamente, pochi giorni/settimane), necessario per garantire la sicurezza del Sito e per l'analisi tecnica.
  • Cookie: La durata dei cookie è variabile e specificata nella Cookie Policy.
  • Dati di utilizzo: Conservati in forma aggregata e anonima per finalità statistiche e di miglioramento del Sito.
  • Dati relativi ai giochi: Conservati per il tempo necessario alla gestione del gioco e per finalità statistiche, in forma anonima.
  • Dati relativi alle segnalazioni: Conservati per il tempo necessario alla gestione della segnalazione e per eventuali obblighi di legge.

Al termine del periodo di conservazione, i dati personali saranno cancellati o anonimizzati in modo irreversibile.

Diritti degli Interessati

In qualità di interessato, hai i seguenti diritti in relazione ai tuoi dati personali:

  • Diritto di accesso (Art. 15 GDPR): Ottenere la conferma che sia o meno in corso un trattamento di dati personali che ti riguardano e, in tal caso, ottenere l'accesso ai dati e a informazioni specifiche (finalità, categorie di dati, destinatari, periodo di conservazione, ecc.).
  • Diritto di rettifica (Art. 16 GDPR): Ottenere la rettifica dei dati personali inesatti che ti riguardano senza ingiustificato ritardo.
  • Diritto alla cancellazione ("diritto all'oblio") (Art. 17 GDPR): Ottenere la cancellazione dei dati personali che ti riguardano, se sussistono determinate condizioni (es. i dati non sono più necessari per le finalità per cui sono stati raccolti, revoca del consenso, ecc.).
  • Diritto di limitazione di trattamento (Art. 18 GDPR): Ottenere la limitazione del trattamento in determinate circostanze (es. in caso di contestazione dell'esattezza dei dati, in attesa della verifica).
  • Diritto alla portabilità dei dati (Art. 20 GDPR): Ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che ti riguardano e trasmetterli a un altro titolare del trattamento, se tecnicamente fattibile e se il trattamento si basa sul consenso o su un contratto.
  • Diritto di opposizione (Art. 21 GDPR): Opporti in qualsiasi momento, per motivi connessi alla tua situazione particolare, al trattamento dei dati personali che ti riguardano basato sul legittimo interesse del Titolare. Hai il diritto di opporti in qualsiasi momento al trattamento dei tuoi dati per finalità di marketing diretto, compresa la profilazione.
  • Diritto di revoca del consenso (Art. 7(3) GDPR): Se il trattamento si basa sul consenso, hai il diritto di revocare il tuo consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
  • Diritto di proporre reclamo all'autorità di controllo (Art. 77 GDPR): Hai il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) qualora ritieni che il trattamento dei tuoi dati personali violi il GDPR o la normativa italiana.

Per esercitare i tuoi diritti, puoi contattare il Titolare del trattamento ai recapiti sopra indicati. Risponderemo alla tua richiesta nel più breve tempo possibile e comunque entro un mese dal ricevimento della stessa, salvo proroghe giustificate da complessità o elevato numero di richieste (in tal caso, ti informeremo entro un mese).

Cookie Policy

Per informazioni dettagliate sull'utilizzo dei cookie e tecnologie simili, ti invitiamo a consultare la nostra Cookie Policy.

Modifiche alla Privacy Policy

Ci riserviamo il diritto di aggiornare la presente Privacy Policy in qualsiasi momento. Eventuali modifiche saranno pubblicate su questa pagina e, se significative, ti saranno comunicate via email (se hai acconsentito a ricevere comunicazioni) o tramite un avviso ben visibile sul Sito. Ti invitiamo a consultare periodicamente questa pagina per rimanere informato sulle nostre pratiche in materia di privacy.

Data di ultimo aggiornamento: 23 Marzo 2025