Privacy Policy

Ultimo aggiornamento: febbraio 2026

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali e il gestore dell'applicazione Chinbotto (di seguito "App"), raggiungibile all'indirizzo email: privacy@chinbotto.com.

2. Dati Personali Raccolti

L'App raccoglie le seguenti categorie di dati personali:

2.1 Dati forniti direttamente dall'utente

Dato	Finalita	Obbligatorio
Nome e cognome	Identificazione nel club	Si
Indirizzo email	Autenticazione e comunicazioni	Si
Password	Sicurezza dell'account (conservata in forma crittografata)	Si
Numero di telefono	Contatto tra giocatori (se abilitato dal club)	No
Genere	Organizzazione partite per categoria	Si
Livello di abilita	Matchmaking equilibrato	Si
Posizione di gioco e mano dominante	Composizione squadre	No
Lingua preferita	Localizzazione dell'App	No
Foto profilo (avatar)	Personalizzazione profilo	No
Disponibilita settimanale	Pianificazione partite	No

2.2 Dati generati dall'utilizzo dell'App

Dati sulle partite: partecipazione, risultati, voti, punteggi e classifiche
Preferenze di notifica: configurazione delle notifiche push e fasce orarie di quiete
Token dispositivo: identificativo per l'invio di notifiche push (piattaforma iOS/Android)
Relazioni tra giocatori: elenco giocatori bloccati e preferenze di gioco
Dati di sessione: token di autenticazione per mantenere l'accesso sicuro

3. Finalita e Base Giuridica del Trattamento

I dati personali sono trattati per le seguenti finalita, ai sensi dell'art. 6 del Regolamento UE 2016/679 (GDPR):

Finalita	Base giuridica
Creazione e gestione dell'account	Esecuzione del contratto (art. 6.1.b)
Organizzazione delle partite e gestione squadre	Esecuzione del contratto (art. 6.1.b)
Calcolo classifiche e statistiche	Esecuzione del contratto (art. 6.1.b)
Invio di notifiche push relative alle partite	Consenso (art. 6.1.a)
Comunicazioni di servizio (OTP, reset password)	Esecuzione del contratto (art. 6.1.b)
Invio di messaggi broadcast dal club	Legittimo interesse (art. 6.1.f)
Miglioramento e sicurezza del servizio	Legittimo interesse (art. 6.1.f)

4. Servizi di Terze Parti

Per il funzionamento dell'App, ci avvaliamo dei seguenti fornitori terzi:

Fornitore	Servizio	Dati condivisi	Sede
Brevo (Sendinblue)	Invio email transazionali (OTP, reset password)	Indirizzo email	UE (Francia)
Cloudflare R2	Archiviazione foto profilo	Immagine avatar	UE/USA (con clausole contrattuali standard)
Apple/Google	Notifiche push	Token dispositivo	USA (con clausole contrattuali standard)

Tutti i fornitori terzi sono selezionati in conformita agli standard di protezione dei dati previsti dal GDPR. Per i trasferimenti extra-UE, sono adottate le Clausole Contrattuali Standard (SCC) della Commissione Europea.

5. Conservazione dei Dati

Dati dell'account: conservati per tutta la durata dell'account attivo
Dati delle partite e classifiche: conservati per la stagione sportiva in corso e le due precedenti
Token di sessione: scadenza automatica (access token: 15 minuti; refresh token: 7 giorni)
Codici OTP: eliminati automaticamente dopo 15 minuti
Alla cancellazione dell'account: tutti i dati personali vengono eliminati entro 30 giorni, ad eccezione dei dati che siamo obbligati a conservare per legge

6. Diritti dell'Interessato

Ai sensi degli articoli 15-22 del GDPR, l'utente ha diritto di:

Accesso (art. 15) - ottenere conferma dell'esistenza dei propri dati e riceverne copia
Rettifica (art. 16) - correggere dati inesatti o incompleti
Cancellazione (art. 17) - richiedere l'eliminazione dei propri dati ("diritto all'oblio")
Limitazione (art. 18) - limitare il trattamento in determinate circostanze
Portabilita (art. 20) - ricevere i propri dati in formato strutturato e leggibile da macchina
Opposizione (art. 21) - opporsi al trattamento basato su legittimo interesse
Revoca del consenso (art. 7.3) - revocare il consenso in qualsiasi momento, senza pregiudicare la liceita del trattamento precedente

Per esercitare i propri diritti, scrivere a privacy@chinbotto.com. Risponderemo entro 30 giorni.

L'utente ha inoltre il diritto di proporre reclamo all'autorita di controllo competente: il Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

7. Sicurezza dei Dati

Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali:

Password crittografate con algoritmo bcrypt (12 round di salting)
Comunicazioni protette tramite protocollo HTTPS/TLS
Token di autenticazione JWT con scadenza breve e rotazione automatica
Cookie di sessione con flag HttpOnly, Secure e SameSite
Rate limiting sulle API per prevenire attacchi brute-force
Protezione contro prototype pollution e injection
Blocco automatico dell'account dopo tentativi di accesso falliti
Server ospitati in data center europei con accesso fisico controllato

8. Trattamento dei Dati dei Minori

L'App non e rivolta a minori di 16 anni. Non raccogliamo consapevolmente dati personali di minori. Se un genitore o tutore ritiene che un minore abbia fornito dati personali, puo contattarci per richiederne la cancellazione.

9. Modifiche alla Privacy Policy

Ci riserviamo il diritto di aggiornare questa Privacy Policy. Le modifiche sostanziali saranno comunicate tramite notifica nell'App o via email. La data dell'ultimo aggiornamento e sempre indicata in cima a questa pagina.

10. Contatti

Per qualsiasi domanda relativa al trattamento dei dati personali:

Email: privacy@chinbotto.com