Il titolare del trattamento dei dati personali raccolti tramite questo sito è: [NOME / RAGIONE SOCIALE DA COMPILARE] Email di contatto: privacy@[dominio].it Il sito è accessibile all'indirizzo: https://scudetto38.vercel.app

Raccogliamo esclusivamente i seguenti dati: • Email (solo se l'utente sceglie di registrarsi tramite Magic Link per salvare i propri risultati). La registrazione è facoltativa: il gioco è completamente accessibile senza account. • Dati di gioco: risultati delle run, statistiche di stagione (vittorie, pareggi, sconfitte, punti), giocatori draftati, modulo scelto. Questi dati sono salvati solo su esplicita richiesta dell'utente. • Cookie tecnici di sessione: Supabase utilizza cookie necessari al funzionamento del servizio di autenticazione. Non utilizziamo cookie di profilazione o pubblicitari. Non raccogliamo dati di pagamento (il gioco è e rimarrà gratuito), dati di localizzazione, né dati sensibili di alcun tipo.

I dati vengono trattati per le seguenti finalità: • Autenticazione: verificare l'identità dell'utente registrato tramite Magic Link (email). • Salvataggio progressi: conservare i risultati delle run per visualizzarli nel profilo personale e in classifica. • Classifica pubblica: mostrare i risultati nelle classifiche globali (il nickname è anonimo per default). • Sicurezza: prevenire abusi del servizio.

Il trattamento si basa su: • Consenso (Art. 6, par. 1, lett. a GDPR): per la registrazione tramite email e il salvataggio dei dati di gioco. Il consenso può essere revocato in qualsiasi momento eliminando l'account. • Legittimo interesse (Art. 6, par. 1, lett. f GDPR): per il corretto funzionamento tecnico del servizio, la sicurezza e la prevenzione di abusi.

I dati personali vengono conservati fino alla cancellazione dell'account da parte dell'utente. Per richiedere la cancellazione dell'account e di tutti i dati associati, contattare: privacy@[dominio].it I dati anonimi (statistiche aggregate, sessioni non autenticate) non sono associabili all'utente e non sono soggetti a cancellazione.

In conformità al Regolamento UE 2016/679 (GDPR), l'utente ha diritto di: • Accesso (Art. 15): ottenere conferma del trattamento e copia dei propri dati. • Rettifica (Art. 16): correggere dati inesatti. • Cancellazione ("diritto all'oblio", Art. 17): chiedere la rimozione dei propri dati. • Limitazione (Art. 18): limitare il trattamento in determinate circostanze. • Portabilità (Art. 20): ricevere i propri dati in formato leggibile da macchina. • Opposizione (Art. 21): opporsi al trattamento basato su legittimo interesse. Per esercitare questi diritti: privacy@[dominio].it L'utente ha inoltre il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

Utilizziamo i seguenti servizi di terze parti: • Supabase (https://supabase.com): database, autenticazione e backend. I dati sono archiviati su infrastruttura cloud AWS (regione EU-West-1 o EU-Central-1 a seconda della configurazione). Supabase è conforme al GDPR. Privacy policy: https://supabase.com/privacy • Vercel (https://vercel.com): hosting del frontend e CDN globale. Vercel può raccogliere log di accesso tecnici (indirizzo IP, user-agent) a fini di sicurezza, in conformità alla propria privacy policy. Privacy policy: https://vercel.com/legal/privacy-policy Non vendiamo, affittiamo né condividiamo i dati degli utenti con terze parti a fini commerciali o pubblicitari.

Utilizziamo esclusivamente cookie tecnici necessari: • Cookie di sessione Supabase: necessari per mantenere la sessione autenticata dell'utente. Non persistono oltre la sessione (o per il tempo necessario al "Rimani connesso"). Non raccolgono dati a fini di profilazione. Non utilizziamo cookie di terze parti per pubblicità, analytics comportamentale o social network.

Adottiamo misure tecniche appropriate per proteggere i dati personali: • Connessioni cifrate HTTPS su tutti i canali. • Autenticazione via Magic Link (nessuna password memorizzata). • Accesso al database limitato tramite Row Level Security (RLS) di Supabase.

Ci riserviamo il diritto di aggiornare questa Privacy Policy. In caso di modifiche sostanziali, gli utenti registrati saranno informati via email. La data dell'ultimo aggiornamento è indicata in cima a questa pagina.