sportFriends

INFORMATIVA SULLA PRIVACY

SportFriends

Data dell'ultimo aggiornamento: 14/03/2026

1. INTRODUZIONE

La presente Informativa sulla Privacy descrive il modo in cui SportFriends (di seguito "l'Applicazione", "il Servizio", "Noi" o "Nostro") raccoglie, utilizza, conserva e protegge i vostri dati personali nell'ambito dell'utilizzo della nostra applicazione mobile.

SportFriends è un social network geolocalizzato di tipo "Mesh Network" destinato a mettere in contatto gli sportivi che desiderano praticare attività fisiche insieme.

Attribuiamo un'importanza primaria alla protezione della vostra vita privata e al rispetto dei vostri dati personali. Questa politica è conforme al Regolamento Generale sulla Protezione dei Dati (RGPD) e alla legge sulla protezione dei dati applicabile.

2. TITOLARE DEL TRATTAMENTO

Il titolare del trattamento dei vostri dati personali è:

[RAGIONE SOCIALE]
[FORMA GIURIDICA]
[INDIRIZZO COMPLETO]
Email: [EMAIL DI CONTATTO]
SIRET: [NUMERO SIRET]

Responsabile della Protezione dei Dati (DPO): [NOME DEL DPO]
Email: [EMAIL DPO]

3. DATI RACCOLTI

3.1 Dati di Identificazione e Account

Al momento della creazione del vostro account, raccogliamo:

  • Nome utente (pseudonimo)
  • Indirizzo email
  • Password (conservata in forma criptata)
  • Data di nascita (per verificare l'età minima richiesta)
  • Genere (facoltativo, utilizzato per l'accesso agli spazi "Women Only")
  • Foto del profilo (facoltativa)
  • Breve biografia (facoltativa)

3.2 Dati di Geolocalizzazione

L'Applicazione richiede l'accesso alla vostra posizione geografica per funzionare. Raccogliamo:

  • Coordinate GPS in tempo reale (latitudine, longitudine)
  • Precisione della localizzazione
  • Cronologia della localizzazione limitata agli Spot attivi

Importante: I vostri dati di localizzazione vengono utilizzati esclusivamente per visualizzare gli Spot nelle vicinanze e non vengono conservati oltre il tempo necessario al funzionamento del Servizio. Conformemente alla nostra politica di effimerità, questi dati vengono eliminati dopo 30 giorni di inattività.

3.3 Dati dei Contenuti Utente

Quando utilizzate l'Applicazione, raccogliamo:

  • Messaggi e discussioni negli Spot
  • Foto e video condivisi
  • Informazioni sugli Spot creati (sport, luogo, data, ora)
  • Partecipazioni agli Spot

Politica di scrubbing: Tutti questi dati vengono eliminati automaticamente e definitivamente dopo 30 giorni di inattività. Vedere la sezione 6 per maggiori dettagli.

3.4 Dati Tecnici e di Utilizzo

Raccogliamo automaticamente alcuni dati tecnici:

  • Tipo e modello del dispositivo
  • Sistema operativo e versione
  • Versione dell'Applicazione
  • Identificativo univoco del dispositivo (anonimizzato)
  • Indirizzo IP (anonimizzato)
  • Dati di connessione (data, ora, durata)
  • Dati di utilizzo (funzionalità utilizzate, interazioni)
  • Segnalazioni di bug e crash

3.5 Dati Relativi agli Spazi "Women Only"

Per garantire l'integrità degli spazi riservati alle donne:

  • Cronologia delle modifiche del genere nel profilo
  • Date dei cambiamenti di genere (per applicare il cooldown di 30 giorni)

4. FINALITÀ DEL TRATTAMENTO

I vostri dati personali vengono raccolti e trattati per le seguenti finalità:

4.1 Fornitura del Servizio

  • Creazione e gestione del vostro account utente
  • Autenticazione e sicurezza dell'accesso
  • Visualizzazione degli Spot nelle vicinanze della vostra posizione
  • Messa in contatto con altri sportivi
  • Facilitazione della comunicazione tra utenti
  • Condivisione di contenuti (messaggi, foto, video)

4.2 Sicurezza e Integrità del Servizio

  • Prevenzione delle frodi e degli abusi
  • Rilevamento e blocco di comportamenti inappropriati
  • Applicazione del sistema di cooldown per gli spazi "Women Only"
  • Moderazione dei contenuti segnalati
  • Rispetto delle Condizioni Generali di Utilizzo

4.3 Miglioramento del Servizio

  • Analisi degli utilizzi e delle prestazioni
  • Correzione di bug e problemi tecnici
  • Sviluppo di nuove funzionalità
  • Ottimizzazione dell'esperienza utente

4.4 Comunicazione

  • Notifiche relative alla vostra attività (nuovi messaggi, partecipazioni)
  • Informazioni importanti sul Servizio
  • Aggiornamenti di sicurezza
  • Risposte alle vostre richieste di supporto

5. BASE GIURIDICA DEL TRATTAMENTO

Conformemente al RGPD, il trattamento dei vostri dati si basa sulle seguenti basi giuridiche:

5.1 Esecuzione del Contratto (Articolo 6.1.b RGPD)

Il trattamento dei vostri dati di identificazione, geolocalizzazione e contenuto è necessario per l'esecuzione del contratto che avete accettato utilizzando l'Applicazione (CGU).

5.2 Consenso (Articolo 6.1.a RGPD)

Alcuni trattamenti richiedono il vostro consenso esplicito:

  • Accesso alla geolocalizzazione precisa
  • Invio di notifiche push
  • Condivisione di foto e video

Potete revocare il vostro consenso in qualsiasi momento nelle impostazioni dell'Applicazione o del vostro dispositivo.

5.3 Interesse Legittimo (Articolo 6.1.f RGPD)

Trattiamo alcuni dati sulla base del nostro interesse legittimo:

  • Sicurezza e prevenzione delle frodi
  • Miglioramento del Servizio
  • Analisi statistica anonimizzata

5.4 Obbligo Legale (Articolo 6.1.c RGPD)

Alcuni trattamenti sono necessari per adempiere ai nostri obblighi legali:

  • Conservazione di alcuni dati per rispondere a richieste giudiziarie
  • Lotta contro i contenuti illeciti

6. DURATA DELLA CONSERVAZIONE DEI DATI

6.1 Politica di Effimerità e "Scrubbing"

Principio fondamentale: SportFriends applica una rigorosa politica di effimerità dei dati per proteggere la vostra vita privata.

Dati degli Spot:

  • Occultamento dopo 7 giorni: Gli Spot e le discussioni inattivi vengono automaticamente nascosti dall'interfaccia dopo 7 giorni consecutivi senza attività
  • Eliminazione definitiva dopo 30 giorni: Tutti i dati associati (messaggi, media, metadati) vengono eliminati definitivamente e irrevocabilmente dai nostri server dopo 30 giorni di inattività
  • Questa eliminazione è irreversibile e non viene conservata alcuna copia di backup

6.2 Dati dell'Account

I dati strettamente necessari al funzionamento del vostro account vengono conservati finché il vostro account rimane attivo:

  • Identificativo ed email
  • Password criptata
  • Preferenze del profilo
  • Cronologia delle modifiche del genere (per il cooldown "Women Only")

Questi dati vengono eliminati immediatamente quando eliminate il vostro account.

6.3 Dati Tecnici

  • Log di connessione: massimo 6 mesi
  • Dati analitici anonimizzati: massimo 24 mesi
  • Segnalazioni di bug: massimo 12 mesi

6.4 Dati Archiviati per Obblighi Legali

In caso di segnalazione o controversia, alcuni dati possono essere archiviati in modo sicuro per adempiere ai nostri obblighi legali:

  • Dati relativi a contenuto segnalato: fino alla risoluzione della segnalazione
  • Dati necessari in caso di procedimento giudiziario: durata del procedimento + termini legali di prescrizione

7. CONDIVISIONE DEI DATI

7.1 Principio di Non Condivisione

Non vendiamo mai i vostri dati personali a terzi.

7.2 Condivisione con Altri Utenti

Per loro natura, alcuni dati sono visibili agli altri utenti dell'Applicazione:

  • Il vostro pseudonimo e la foto del profilo
  • La vostra biografia
  • Gli Spot che create o ai quali partecipate
  • I vostri messaggi nelle discussioni degli Spot
  • La vostra posizione approssimativa (città/quartiere) negli Spot

7.3 Fornitori di Servizi

Possiamo condividere alcuni dati con fornitori tecnici che agiscono per conto nostro:

  • Hosting dei server e dei database
  • Servizi di geolocalizzazione e cartografia
  • Strumenti di analisi e monitoraggio
  • Servizi di notifica push
  • Supporto tecnico e manutenzione

Questi fornitori sono contrattualmente tenuti a rispettare la riservatezza dei vostri dati e possono utilizzarli solo per le finalità definite.

7.4 Obblighi Legali

Possiamo essere tenuti a divulgare i vostri dati:

  • In risposta a una richiesta giudiziaria
  • Per adempiere a un obbligo legale
  • Per proteggere i nostri diritti, la nostra proprietà o la nostra sicurezza
  • In caso di segnalazione di contenuto illecito

7.5 Trasferimenti al di Fuori dell'UE

I vostri dati sono principalmente conservati su server situati nell'Unione Europea. In caso di trasferimento al di fuori dell'UE, ci assicuriamo che siano in vigore garanzie appropriate (clausole contrattuali tipo, Privacy Shield, ecc.).

8. SICUREZZA DEI DATI

Implementiamo misure tecniche e organizzative appropriate per proteggere i vostri dati personali:

8.1 Misure Tecniche

  • Crittografia dei dati in transito (HTTPS/TLS)
  • Crittografia dei dati sensibili a riposo
  • Hashing crittografico delle password (bcrypt)
  • Anonimizzazione degli indirizzi IP
  • Firewall e sistemi di rilevamento delle intrusioni
  • Backup regolari e sicuri
  • Test di sicurezza regolari

8.2 Misure Organizzative

  • Accesso ai dati limitato al personale autorizzato
  • Autenticazione forte per gli accessi degli amministratori
  • Registrazione degli accessi ai dati
  • Formazione del personale sulla protezione dei dati
  • Procedure di gestione degli incidenti di sicurezza

8.3 Misure Tecniche Avanzate

SportFriends implementa tecnologie all'avanguardia per proteggere la vostra privacy:

Localizzazione sfocata (Geohash):

  • Non tracciamo gli utenti in tempo reale
  • Le posizioni GPS sono convertite in "Geohash5" (zone di circa 5km di raggio)
  • Questa tecnica permette di raggruppare i giocatori senza esporre la loro posizione esatta
  • La vostra posizione precisa non viene mai memorizzata né condivisa

Cancellazione automatica (Scrubbing):

  • Dopo 30 giorni di inattività, i dati di uno Spot vengono distrutti irreversibilmente
  • Diritto all'oblio nativo "by design": nessun intervento manuale richiesto
  • Cancellazione crittografica che garantisce l'impossibilità di recupero
  • Nessuna copia di backup viene conservata oltre questo periodo

Dati biometrici e autenticazione sicura:

  • L'autenticazione avviene principalmente tramite Passkey (WebAuthn)
  • Autenticazione senza password basata su crittografia a chiave pubblica
  • Protezione contro phishing e attacchi brute force
  • Utilizzo di Cloudflare Turnstile (senza cookie invasivi) contro i bot
  • Alternativa moderna e rispettosa della privacy ai CAPTCHA tradizionali

IA locale e rispetto della privacy:

  • Le trascrizioni vocali sono gestite da modelli IA isolati (HuggingFace)
  • La moderazione delle immagini utilizza modelli IA locali
  • I file grezzi non vengono mai utilizzati per addestrare IA di terze parti
  • Elaborazione in locale o solo sui nostri server sicuri
  • Nessuna condivisione con servizi IA esterni (OpenAI, Google, ecc.)
  • Cancellazione immediata dei file dopo l'elaborazione

8.4 Responsabilità dell'Utente

Siete responsabili di:

  • La riservatezza delle vostre credenziali di accesso
  • La sicurezza del vostro dispositivo
  • Il logout dopo l'utilizzo su un dispositivo condiviso
  • La segnalazione immediata di qualsiasi utilizzo non autorizzato del vostro account

9. I VOSTRI DIRITTI

Conformemente al RGPD, disponete dei seguenti diritti in merito ai vostri dati personali:

9.1 Diritto di Accesso (Articolo 15 RGPD)

Potete ottenere:

  • La conferma che i vostri dati vengono trattati
  • Una copia dei vostri dati personali
  • Informazioni sui trattamenti effettuati

9.2 Diritto di Rettifica (Articolo 16 RGPD)

Potete richiedere la correzione di dati inesatti o incompleti. Potete anche modificare direttamente le vostre informazioni del profilo nell'Applicazione.

9.3 Diritto alla Cancellazione / "Diritto all'Oblio" (Articolo 17 RGPD)

Potete richiedere l'eliminazione dei vostri dati personali:

  • Eliminando il vostro account dalle impostazioni dell'Applicazione
  • Contattandoci direttamente

L'eliminazione è immediata e definitiva. Si noti che alcuni dati possono essere conservati in forma anonimizzata a fini statistici o per adempiere a obblighi legali.

9.4 Diritto alla Limitazione del Trattamento (Articolo 18 RGPD)

Potete richiedere la limitazione del trattamento dei vostri dati in alcuni casi (contestazione dell'esattezza, trattamento illecito, ecc.).

9.5 Diritto alla Portabilità (Articolo 20 RGPD)

Potete ricevere i vostri dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli a un altro titolare del trattamento.

9.6 Diritto di Opposizione (Articolo 21 RGPD)

Potete opporvi in qualsiasi momento al trattamento dei vostri dati per ragioni connesse alla vostra situazione particolare, in particolare per i trattamenti fondati sull'interesse legittimo.

9.7 Diritto di Revocare il Consenso

Per i trattamenti basati sul consenso, potete revocarlo in qualsiasi momento senza pregiudicare la liceità del trattamento effettuato prima della revoca.

9.8 Diritto di Definire Direttive Post-Mortem

Potete definire direttive relative alla conservazione, all'eliminazione e alla comunicazione dei vostri dati dopo la vostra morte.

9.9 Esercizio dei Vostri Diritti

Per esercitare i vostri diritti, contattateci:

  • Via email: [EMAIL DPO]
  • Tramite il modulo di contatto dell'Applicazione
  • Per posta: [INDIRIZZO POSTALE]

Ci impegniamo a rispondere entro un massimo di un mese. Questo termine può essere prorogato di due mesi in caso di richiesta complessa.

9.10 Diritto di Reclamo

Se ritenete che i vostri diritti non siano rispettati, potete presentare un reclamo alla CNIL (Commission Nationale de l'Informatique et des Libertés) o alla vostra autorità nazionale di protezione dei dati:

CNIL
3 Place de Fontenoy
TSA 80715
75334 PARIS CEDEX 07
Tél : 01 53 73 22 22
www.cnil.fr

10. COOKIE E TECNOLOGIE SIMILI

10.1 Utilizzo Limitato

L'Applicazione mobile utilizza un numero minimo di tecnologie di tracciamento:

  • Cookie di sessione strettamente necessari al funzionamento
  • Archiviazione locale per le preferenze dell'utente
  • Identificativi anonimi del dispositivo per l'analisi

10.2 Cookie di Terze Parti

Possiamo utilizzare servizi di terze parti che depositano i propri cookie:

  • Servizi di cartografia (Google Maps, OpenStreetMap)
  • Strumenti di analisi (anonimizzati)

10.3 Gestione dei Cookie

Potete gestire i cookie tramite le impostazioni del vostro browser o del vostro dispositivo mobile.

11. DATI DEI MINORI

L'Applicazione è destinata a persone di almeno 16 anni.

I minori di età compresa tra 16 e 18 anni devono ottenere l'autorizzazione dei genitori o tutori legali prima di creare un account.

Non raccogliamo consapevolmente dati personali di bambini di età inferiore ai 16 anni. Se scopriamo che un bambino di età inferiore ai 16 anni ci ha fornito dati personali, elimineremo immediatamente queste informazioni.

Se siete un genitore o tutore e ritenete che vostro figlio ci abbia fornito dati personali, contattateci immediatamente.

12. MODIFICHE ALL'INFORMATIVA SULLA PRIVACY

Possiamo modificare questa Informativa sulla Privacy in qualsiasi momento per riflettere:

  • L'evoluzione delle nostre pratiche
  • I cambiamenti normativi
  • L'aggiunta di nuove funzionalità

In caso di modifica sostanziale, vi informeremo tramite:

  • Notifica nell'Applicazione
  • Email all'indirizzo associato al vostro account

La data dell'ultimo aggiornamento è indicata in cima a questo documento. Vi invitiamo a consultare regolarmente questa politica.

Il proseguimento dell'utilizzo del Servizio dopo la modifica costituisce accettazione della nuova politica.

13. CONTATTO

Per qualsiasi domanda relativa a questa Informativa sulla Privacy o al trattamento dei vostri dati personali, potete contattarci:

Titolare del trattamento:
[RAGIONE SOCIALE]
[INDIRIZZO COMPLETO]
Email: [EMAIL DI CONTATTO]

Responsabile della Protezione dei Dati (DPO):
[NOME DEL DPO]
Email: [EMAIL DPO]

Altri mezzi di contatto:

  • Tramite il modulo di contatto dell'Applicazione
  • Per posta all'indirizzo sopra indicato

Utilizzando SportFriends, riconoscete di aver letto, compreso e accettato la presente Informativa sulla Privacy.

Ultimo aggiornamento: 14/03/2026