Informativa sulla privacy

Titolare e canale privacy

Predict The Cup agisce in qualità di titolare del trattamento dei dati personali utilizzati per fornire account, pronostici, classifiche, gruppi, profili, acquisti, premi, supporto e funzionalità di condivisione.

Le richieste, le domande, le obiezioni o i rapporti sulla sicurezza degli interessati devono essere inviati a support@predicthecup.com o tramite il modulo della pagina Contatti.

Potremmo richiedere ulteriori informazioni per verificare l'identità del richiedente e impedire la divulgazione o modifiche da parte di soggetti non autorizzati.

Dati che raccogliamo e perché

• Account e accesso: identificatore dell'account Google, nome, indirizzo email e foto del profilo autorizzati dall'utente. Scopo: creare e autenticare l'account, ripristinare l'accesso e prevenire account duplicati o fraudolenti.
• Profilo: nome visualizzato, nome utente, paese, biografia, squadra preferita, avatar, banner, cornice e collegamenti social forniti dall'utente. Scopo: personalizzare e pubblicare il profilo e identificare il partecipante nelle classifiche e nei gruppi.
• Gioco e community: pronostici, gironi, gruppi, campione selezionato, punteggi, precisione, XP, badge, grado, attività, inviti e interazioni di rispetto. Scopo: applicare le regole del gioco, calcolare i risultati, visualizzare le classifiche e impedire la manipolazione.
• Acquisti: prodotto, quantità, importo, valuta, sessione di pagamento, identificatori del cliente e del pagamento, stato e cronologia degli acquisti. Scopo: elaborare transazioni, erogare vantaggi, fornire supporto, prevenire frodi e adempiere agli obblighi contabili. I dettagli completi della carta vengono raccolti direttamente da Stripe.
• Contatto e supporto: nome, e-mail, numero di telefono opzionale, categoria, oggetto, messaggio, ID account ed e-mail, nome utente, nome visualizzato e indirizzo IP. Scopo: rispondere alla richiesta, verificare l'idoneità, limitare gli abusi e conservare una cronologia del supporto.
• Inviti e premi: codice di invito, ID di condivisione, URL di origine, data di acquisizione, invitante e invitato, indirizzo IP, agente utente e stato di qualifica. Scopo: attribuire inviti, calcolare campagne, verificare l'idoneità e combattere le registrazioni artificiali.
• Push del browser, solo se autorizzato: endpoint di sottoscrizione, chiavi di crittografia pubbliche, scadenza, lingua, agente utente, versioni delle policy e data di consenso. Scopo: fornire avvisi al browser e registrare la scelta dell'utente.
• Analytics, solo con consenso: pagina, evento, data e ora, proprietà di interazione, browser, dispositivo e dati di utilizzo come clic e scorrimento. Scopo: misurare l'utilizzo, diagnosticare i percorsi e migliorare il prodotto e le campagne.
• Dati tecnici e di sicurezza: indirizzo IP, agente utente, lingua, intestazioni, identificatori di sessione, registri di accesso, errori e tentativi di utilizzo. Scopo: gestire l'infrastruttura, applicare limiti, indagare sugli incidenti, prevenire le frodi e proteggere gli account.

Dati che potrebbero essere pubblici

• I profili pubblici possono mostrare nome visualizzato, nome utente, avatar, banner, paese, biografia, squadra preferita, collegamenti social, livello, XP, badge, statistiche, posizione in classifica e attività competitiva.
• Classifiche, gruppi, pagine di condivisione pubblica, poster e parentesi condivise sono accessibili ad altre persone, motori di ricerca e social network selezionati dall'utente.
• Non pubblicare informazioni riservate su te stesso o su altri in profili, biografie, collegamenti o immagini. La cancellazione dell'account non può garantire la rimozione delle copie già condivise da altre persone.

Servizi di terze parti e dati condivisi

• Google OAuth: riceve la richiesta di accesso e fornisce l'identificatore dell'account autorizzato, il nome, l'e-mail e la foto. Google elabora i dati secondo i propri termini e politiche.
• Vercel: ospita il sito Web e, quando Analytics è autorizzato, elabora dati tecnici e di utilizzo per le metriche di accesso e prestazioni.
• Microsoft Clarity: solo con il consenso di Analytics, elabora interazioni di navigazione, clic, scorrimento, dati del dispositivo e sessioni mascherate per l'analisi dell'esperienza.
• PostgreSQL ferroviario e gestito, o infrastruttura contrattuale equivalente: ospita l'API e il database ed elabora i dati richiesti per account, sessioni, previsioni, classifiche, acquisti, supporto e sicurezza.
• Cloudflare R2: archivia e fornisce avatar, banner, immagini del profilo e condividi grafica. È possibile accedere ai file contrassegnati come pubblici tramite l'URL corrispondente.
• Stripe: riceve i dati di acquisto e raccoglie direttamente i dettagli del metodo di pagamento per checkout, conferma, prevenzione delle frodi, rimborsi, controversie e obblighi finanziari.
• Reinvia: riceve il contenuto del modulo di contatto e i dati associati sull'account e sulla sicurezza per consegnare il messaggio al team di supporto.
• Servizio push del browser o del sistema operativo, come Google, Mozilla o Apple: riceve l'endpoint e i dati tecnici necessari per inviare notifiche autorizzate.
• YouTube in modalità privacy avanzata e FlagCDN: potrebbe ricevere indirizzo IP, browser e dati tecnici al caricamento di video o flag. YouTube può attivare il proprio spazio di archiviazione dopo l'interazione video.
• Social network e app di condivisione, come WhatsApp, Facebook e X: ricevono dati solo quando l'utente apre un collegamento, condivide contenuti o visita un profilo esterno. Questi servizi operano secondo le proprie politiche.
• Google AdSense: il metatag di convalida dell'account è attivo. Dopo l'approvazione e l'attivazione degli annunci, Google può utilizzare cookie, web beacon, indirizzi IP e altri identificatori per pubblicare, misurare e proteggere gli annunci. Ove richiesto, la pubblicazione degli annunci dipenderà da una CMP certificata da Google.

Finalità e basi giuridiche

• Esecuzione del contratto e fasi precontrattuali: crea un account, autentica, salva previsioni, calcola classifiche, elabora acquisti, consegna articoli e fornisce il supporto richiesto.
• Consenso: analisi, Microsoft Clarity, preferenze facoltative, notifiche di marketing e promozionali. Il consenso può essere rifiutato o revocato senza pregiudicare le funzioni essenziali.
• Interessi legittimi, dopo la valutazione della necessità e dell'impatto: sicurezza, prevenzione di frodi e abusi, metriche operative strettamente necessarie, difesa del servizio e miglioramento senza tracciamento facoltativo.
• Rispetto di obblighi legali o regolamentari: registrazioni fiscali, pagamenti, richieste delle autorità legittime e obblighi di protezione dei dati.
• Esercizio o difesa dei diritti legali: conservare la documentazione necessaria per reclami, controversie, controlli, storni di addebito e procedimenti.

Cookie e tecnologie simili

I cookie necessari mantengono sessioni, sicurezza, consenso e attribuzione temporanea di inviti. L'archiviazione locale registra anche le preferenze dell'interfaccia e le versioni legali accettate.

Vercel Analytics e Microsoft Clarity vengono caricati solo dopo il consenso di Analytics. Il metatag di convalida di Google AdSense non pubblica annunci. Prima di abilitare gli annunci, divulgheremo le tecnologie applicabili e utilizzeremo una CMP certificata da Google ove richiesto.

La Cookie Policy, versione 2026-06-09, elenca nomi, finalità, durata e opzioni di gestione.

Per quanto tempo conserviamo i dati

• Account, profilo e cronologia competitiva: mentre l'account è attivo e successivamente, secondo necessità per l'elaborazione dell'eliminazione, i backup, la prevenzione delle frodi e i diritti legali.
• Registri di acquisto e finanziari: per i periodi richiesti dalle norme fiscali, contabili, di consumo, antifrode e di prevenzione delle controversie.
• Contatto e supporto: tutto il tempo necessario per risolvere e documentare la richiesta e, ove applicabile, conservare le prove della notifica o della difesa.
• Consenso del browser: cookie fino a 12 mesi; record locale finché non viene eliminato, ritirato o invalidato da una nuova versione della policy.
• Riferimento invito: fino a 30 giorni nel browser. Abbonamento push: fino alla cancellazione, alla scadenza dell'endpoint o alla cancellazione dell'account.
• Laddove non sia previsto un termine legale prestabilito, i dati vengono cancellati o anonimizzati al termine della finalità, a meno che non permanga una legittima e documentata esigenza di conservazione.

Trasferimenti internazionali

Google, Vercel, Microsoft, Railway, Cloudflare, Stripe, Resend e i fornitori push possono elaborare i dati negli Stati Uniti e in altri paesi o regioni in cui mantengono infrastrutture e subresponsabili del trattamento.

I trasferimenti devono utilizzare un meccanismo valido ai sensi della legge applicabile sulla protezione dei dati, comprese le garanzie contrattuali ove richiesto. Limitiamo i trasferimenti a quanto necessario per ciascuno scopo e valutiamo le misure di sicurezza dei fornitori.

I tuoi diritti sui dati

• Conferma se trattiamo i dati personali e richiediamo l'accesso.
• Correggere i dati incompleti, imprecisi o obsoleti.
• Richiedere l'anonimizzazione, il blocco o la cancellazione di dati non necessari, eccessivi o trattati illecitamente.
• Richiedere la portabilità quando regolamentato e tecnicamente applicabile.
• Ottenere informazioni sugli enti pubblici e privati ​​con cui sono stati condivisi i dati.
• Revoca il consenso e scopri le conseguenze di un suo rifiuto.
• Opporsi al trattamento illecito e richiedere la revisione delle sole decisioni automatizzate, ove applicabile.
• Presentare un'istanza all'ANPD o alle autorità di tutela dei consumatori dopo aver utilizzato il canale del titolare del trattamento, come previsto dalla legge.

Bambini e adolescenti

Il servizio non è rivolto ai bambini e non raccogliamo consapevolmente i dati dei bambini senza il consenso specifico ed evidente di un tutore legale, ove richiesto.

I tutori possono richiederne la verifica e la cancellazione attraverso il canale privacy. Gli adolescenti dovrebbero utilizzare il servizio sotto supervisione laddove la legge applicabile lo richieda.

Sicurezza

Utilizziamo controlli di accesso, sessioni protette, convalida degli input, crittografia in transito, percorsi amministrativi limitati, limiti di utilizzo e monitoraggio degli incidenti.

Nessun sistema è immune dal rischio. Gli incidenti rilevanti verranno indagati e segnalati agli utenti e alle autorità quando richiesto dalla legge.

Versioni e aggiornamenti

• Informativa sulla privacy: 2026-06-09.
• Condizioni d'uso: 2026-06-08.
• Politica sui cookie: 2026-06-09.
• Ultimo aggiornamento: 9 giugno 2026.
• Verranno evidenziate le modifiche sostanziali e, qualora il consenso costituisca base giuridica, verrà richiesta una nuova scelta.