Privacy Policy
Conforme al GDPR (Regolamento UE 2016/679) - Aggiornato al 6 Ottobre 2025
1. Titolare del Trattamento
Zyfrolic S.r.l.
Via Gaming 47, 20121 Milano, Italia
P.IVA: IT12345678901
Email: [email protected]
PEC: [email protected]
Data Protection Officer (DPO):
Email: [email protected]
2. Dati Raccolti
Raccogliamo i seguenti tipi di dati personali:
- Dati di identificazione: nome, cognome, email, username
- Dati di navigazione: indirizzo IP, tipo di browser, pagine visitate, durata della sessione
- Dati di utilizzo: punteggi quiz, preferenze di gioco, interazioni con i contenuti
- Dati tecnici: cookie, device ID, sistema operativo
- Dati volontari: commenti, recensioni, contenuti caricati dall'utente
3. Finalità del Trattamento
I tuoi dati vengono trattati per le seguenti finalità:
- Erogazione del servizio: fornitura di contenuti, quiz e funzionalità del sito (base giuridica: esecuzione del contratto)
- Personalizzazione: raccomandazioni personalizzate di contenuti (base giuridica: consenso)
- Comunicazioni: newsletter e aggiornamenti (base giuridica: consenso)
- Analisi e statistiche: miglioramento del servizio (base giuridica: interesse legittimo)
- Sicurezza: prevenzione frodi e abusi (base giuridica: interesse legittimo)
- Obblighi legali: conformità a leggi e regolamenti (base giuridica: obbligo legale)
4. Base Giuridica del Trattamento
Il trattamento dei tuoi dati personali si basa su:
- Consenso: per marketing, profilazione e cookie non essenziali
- Esecuzione del contratto: per fornire i servizi richiesti
- Interesse legittimo: per sicurezza, analisi e miglioramento del servizio
- Obbligo legale: per rispettare normative fiscali, contabili e di legge
5. Condivisione dei Dati
I tuoi dati possono essere condivisi con:
- Fornitori di servizi: hosting, analytics (Google Analytics), email marketing
- Partner pubblicitari: per pubblicità mirata (con consenso)
- Autorità competenti: su richiesta legale o per proteggere i nostri diritti
- Acquirenti aziendali: in caso di fusione o acquisizione
Tutti i fornitori terzi sono vincolati da accordi di riservatezza e trattamento dati conformi al GDPR.
6. Trasferimento Dati Extra-UE
Alcuni fornitori di servizi (es. Google Analytics) potrebbero trasferire dati al di fuori dell'UE. In questi casi, garantiamo:
- Utilizzo di clausole contrattuali standard approvate dalla Commissione Europea
- Certificazioni Privacy Shield o equivalenti
- Garanzie adeguate di protezione dei dati
7. Periodo di Conservazione
Conserviamo i tuoi dati per:
- Dati account: fino alla cancellazione dell'account + 90 giorni
- Dati di navigazione: 14 mesi (analytics)
- Dati di marketing: fino alla revoca del consenso
- Dati contabili: 10 anni (obbligo legale)
- Backup: 6 mesi
8. I Tuoi Diritti GDPR
Hai il diritto di:
- Accesso: ottenere conferma del trattamento e copia dei tuoi dati
- Rettifica: correggere dati inesatti o incompleti
- Cancellazione: richiedere la cancellazione dei tuoi dati ("diritto all'oblio")
- Limitazione: limitare il trattamento in determinati casi
- Portabilità: ricevere i dati in formato strutturato e trasferirli ad altro titolare
- Opposizione: opporti al trattamento basato su interesse legittimo
- Revoca consenso: revocare il consenso in qualsiasi momento
- Reclamo: presentare reclamo al Garante per la Protezione dei Dati Personali
Per esercitare i tuoi diritti, contatta: [email protected]
Risponderemo entro 30 giorni dalla richiesta.
9. Sicurezza dei Dati
Adottiamo misure tecniche e organizzative per proteggere i tuoi dati:
- Crittografia SSL/TLS per trasmissioni dati
- Crittografia database
- Autenticazione a due fattori (2FA)
- Firewall e sistemi di rilevamento intrusioni
- Backup regolari e disaster recovery
- Formazione del personale sulla privacy
- Audit di sicurezza periodici
10. Minori
Il nostro servizio non è destinato a minori di 13 anni. Non raccogliamo intenzionalmente dati di minori di 13 anni. Se veniamo a conoscenza di aver raccolto dati di un minore, li cancelleremo immediatamente.
Gli utenti tra 13 e 18 anni devono avere il consenso dei genitori per utilizzare il servizio.
11. Cookie e Tecnologie Simili
Utilizziamo cookie e tecnologie simili per migliorare l'esperienza utente. Per informazioni dettagliate, consulta la nostra Cookie Policy.
12. Modifiche alla Privacy Policy
Potremmo aggiornare questa Privacy Policy periodicamente. Ti informeremo di modifiche sostanziali tramite:
- Avviso sul sito web
- Email (per utenti registrati)
- Notifica in-app
L'uso continuato del servizio dopo le modifiche costituisce accettazione della nuova Privacy Policy.
13. Contatti Privacy
Per questioni sulla privacy:
Email: [email protected]
DPO: [email protected]
Indirizzo: Via Gaming 47, 20121 Milano, Italia
Garante per la Protezione dei Dati Personali:
www.garanteprivacy.it
Piazza Venezia 11, 00187 Roma