Privacy Policy

Dati account (utenti registrati): email, credenziali di accesso (password memorizzata in forma protetta quando prevista dal flusso), dati di profilo e informazioni necessarie all'autenticazione.

Consensi e dichiarazioni: accettazione di Termini e Privacy (con versione del documento), preferenze marketing opzionali e dichiarazioni di ruolo richieste dai flussi di registrazione (es. età minima per player registrati o autorizzazione business per tenant).

Dati player registrati: nickname/handle, statistiche, storico di partecipazione, eventuale avatar e dati di gioco associati all'account.

Dati player guest: nickname inserito per la sessione, eventuale nome team, dati di partecipazione alla partita e informazioni tecniche necessarie al funzionamento e alla sicurezza.

Dati tenant admin / organizzazione: nome organizzazione, slug, configurazioni operative del tenant, sessioni create e dati connessi alla gestione dei partecipanti e all'utilizzo delle funzionalità di gioco disponibili nel servizio.

Dati di pagamento: i pagamenti sono gestiti da Paddle.com Market Limited ("Paddle"), che opera come Merchant of Record (venditore registrato). Paddle raccoglie e tratta autonomamente i dati di pagamento (dati carta, indirizzo di fatturazione) in qualità di titolare autonomo del trattamento per le finalità di elaborazione pagamenti, fatturazione e conformità fiscale. Non conserviamo i dati completi delle carte di credito. Per dettagli sul trattamento dei dati da parte di Paddle, consulta la Privacy Policy di Paddle.

Dati tecnici e di sicurezza: indirizzo IP, user-agent, tipo di browser, sistema operativo, log di sicurezza e diagnostica.

Dati di navigazione e cookie: utilizziamo cookie tecnici necessari al funzionamento del servizio e, previo tuo consenso, cookie di analytics (per comprendere l'utilizzo del servizio) e cookie di marketing. Puoi gestire le tue preferenze cookie in qualsiasi momento tramite il banner cookie presente sul sito. Per dettagli sui cookie utilizzati, consulta la sezione dedicata nel banner.

Utilizziamo i tuoi dati per:

• Fornirti il servizio LudoLive e le sue funzionalità
• Gestire il tuo account utente, i ruoli attivati (player/tenant admin) e le sessioni di gioco
• Gestire l'accesso e la partecipazione alle partite, anche in modalità guest
• Elaborare pagamenti, abbonamenti e fatturazione (tramite provider esterni)
• Inviarti comunicazioni di servizio (obbligatorie)
• Inviarti comunicazioni promozionali (solo con il tuo consenso)
• Gestire i consensi GDPR e le versioni dei documenti legali accettati
• Migliorare il nostro servizio attraverso analytics anonimizzati
• Prevenire frodi e garantire la sicurezza

Il trattamento dei tuoi dati si basa su:

• Esecuzione del contratto: per fornirti il servizio
• Consenso: per comunicazioni marketing
• Interesse legittimo: per sicurezza e prevenzione frodi
• Obbligo legale: per adempimenti fiscali e normativi

Adottiamo misure di sicurezza appropriate per proteggere i tuoi dati:

• Crittografia SSL/TLS per tutte le comunicazioni
• Password salvate con hashing sicuro (bcrypt)
• Accesso ai dati limitato al personale autorizzato
• Server ospitati in data center certificati EU
• Backup regolari e disaster recovery

Per erogare il servizio ci avvaliamo di fornitori terzi (sub-responsabili del trattamento) che trattano dati personali per nostro conto. I principali sono:

• Supabase (database e autenticazione) — dati ospitati in data center EU (eu-west-1)
• Railway (hosting applicativo) — infrastruttura cloud per frontend, backend e cache
• Paddle (pagamenti) — Merchant of Record, titolare autonomo per i dati di pagamento; può trattare dati in UK e altre giurisdizioni
• Sentry (monitoraggio errori) — raccoglie dati tecnici di diagnostica per il rilevamento e la risoluzione di errori applicativi
• Cloudflare (sicurezza) — protezione anti-bot tramite Turnstile; può trattare dati in giurisdizioni extra-UE

Trasferimenti extra-UE: alcuni dei fornitori sopra indicati possono trattare dati personali al di fuori dello Spazio Economico Europeo (SEE). In tali casi, i trasferimenti avvengono sulla base di garanzie adeguate ai sensi del GDPR, quali Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea, decisioni di adeguatezza o altre misure di salvaguardia previste dalla normativa applicabile.

Hai il diritto di:

• Accesso: richiedere una copia dei tuoi dati
• Rettifica: correggere dati inesatti
• Cancellazione: eliminare il tuo account e tutti i dati (diritto all'oblio)
• Portabilità: ricevere i tuoi dati in formato leggibile
• Opposizione: opporti al trattamento per marketing
• Limitazione: limitare il trattamento in determinati casi

Alcuni diritti possono essere esercitati tramite funzionalità self-service (ad esempio area profilo/account) quando disponibili; in alternativa puoi contattarci tramite i canali indicati.

Conserviamo i tuoi dati per il tempo necessario a fornirti il servizio:

• Dati dell'account: fino alla cancellazione
• Dati di consensi/versioni documenti: per la durata dell'account e per il tempo necessario a finalità di compliance e tutela legale
• Dati di partecipazione alle sessioni (inclusi guest): per il tempo necessario al funzionamento del servizio, statistiche, sicurezza e gestione antiabuso
• Dati di fatturazione: 10 anni (obbligo fiscale)
• Log di sicurezza: 12 mesi
• Backup: 30 giorni dopo la cancellazione

Per esercitare i tuoi diritti o per qualsiasi domanda:

Titolare del trattamento:
Officina Kreativa S.r.l.
P.IVA: 03722090796
Sede legale e operativa: Via T. Campanella 11/13, 88900 Crotone (KR), Italia
Sede commerciale: Via R. Pitteri 10, 20134 Milano (MI), Italia

Puoi contattarci tramite il modulo contatti del SaaS nella pagina Contatti.

Sito ufficiale aziendale: officinakreativa.it