Informativa sulla Privacy

La presente informativa descrive come vengono trattati i dati personali degli utenti che utilizzano il servizio Scopa, accessibile via web e come applicazione web installabile (PWA), nel rispetto del Regolamento (UE) 2016/679 (GDPR).

1. Titolare del trattamento

Il titolare del trattamento dei dati e' l'amministratore del servizio Scopa, raggiungibile all'indirizzo email castellana.valerio@gmail.com.

2. Dati raccolti

Il servizio raccoglie unicamente i dati strettamente necessari al funzionamento:

• Dati di registrazione: nome utente (username), indirizzo email, password (memorizzata esclusivamente in forma criptata con algoritmo bcrypt).
• Dati di gioco: statistiche delle partite giocate (vittorie, sconfitte, punti, tornei, posizione in classifica).
• Dati tecnici: indirizzo IP, usato esclusivamente per il controllo anti-frode nei tornei (per evitare piu' account dalla stessa postazione nella stessa squadra di torneo). L'IP non viene conservato in maniera permanente ne associato al profilo utente: e' memorizzato esclusivamente nel record di partecipazione al singolo torneo, insieme ai dati del torneo stesso, e non viene utilizzato per tracciamento, profilazione o analisi statistiche.
• Dati di sessione: token di autenticazione memorizzato localmente sul dispositivo (localStorage del browser) per la riconnessione automatica.

3. Permessi e tecnologie utilizzate

Scopa e' distribuita come Progressive Web App (PWA) installabile da browser. Non richiede permessi speciali del sistema operativo oltre a quelli standard del browser per accedere a Internet.

Le funzionalita' tecniche utilizzate includono:

• Service Worker per il funzionamento offline della schermata iniziale e per il caching delle risorse statiche (solo file HTML/CSS/JS/immagini del gioco, nessun dato utente).
• WebSocket (Socket.IO) per la comunicazione real-time con il server di gioco.
• Notifiche push (facoltative, richiedono consenso esplicito dell'utente al primo click sull'icona della campanella).

4. Finalita del trattamento

• Gestione dell'account utente e autenticazione.
• Funzionamento del gioco multiplayer online (partite, amici, chat di gioco, tornei).
• Calcolo e visualizzazione delle statistiche e delle classifiche.
• Prevenzione di frodi nei tornei (controllo IP).

5. Base giuridica

Il trattamento dei dati personali si basa principalmente sull'esecuzione del servizio richiesto dall'utente (art. 6, par. 1, lett. b del GDPR): il trattamento di nome utente, email, password e statistiche di gioco e' necessario per fornire il servizio Scopa a cui l'utente si e' iscritto. La creazione dell'account configura il rapporto contrattuale con il titolare del trattamento.

Il trattamento dell'indirizzo IP ai fini del controllo anti-frode nei tornei si basa sul legittimo interesse del titolare (art. 6, par. 1, lett. f del GDPR) di garantire la correttezza e l'integrita' delle competizioni.

Le notifiche push, quando attivate, si basano sul consenso esplicito dell'utente (art. 6, par. 1, lett. a del GDPR) e possono essere disattivate in qualsiasi momento dalle impostazioni del browser.

L'utente puo' in ogni momento recedere dal servizio eliminando autonomamente il proprio account, con conseguente cancellazione dei dati personali.

6. Conservazione dei dati

I dati vengono conservati per tutta la durata dell'account. Alla cancellazione dell'account (effettuabile autonomamente dall'utente tramite il bottone "Elimina account" nella lobby) tutti i dati personali vengono eliminati definitivamente dal database, incluse email, password e statistiche.

7. Destinatari dei dati e responsabili esterni del trattamento

I dati personali degli utenti non sono venduti ne ceduti a terze parti per scopi commerciali o di marketing. L'unico accesso interno e' riservato all'amministratore del sistema per scopi di manutenzione tecnica.

Per il funzionamento del servizio, i dati sono elaborati da un responsabile esterno del trattamento ai sensi dell'art. 28 GDPR:

• Oracle Cloud Infrastructure (OCI) — Oracle Italia S.r.l. (gruppo Oracle Corporation): fornisce l'infrastruttura server su cui e' ospitato il servizio Scopa. Il provider e' vincolato contrattualmente al trattamento dei dati esclusivamente per le finalita' dichiarate in questa informativa, nel rispetto del GDPR e secondo gli accordi di trattamento dei dati (DPA) standard di Oracle. Il data center utilizzato e' situato nell'Unione Europea. Maggiori informazioni: oracle.com/it/legal/privacy.

Non sono integrati nel servizio SDK pubblicitari, analitici o tracker comportamentali di terze parti (es. Google Analytics, Firebase Analytics, Facebook SDK, crash reporter esterni): non avviene quindi alcuna condivisione automatica di dati con piattaforme terze oltre al provider di hosting necessario al funzionamento.

8. Trasferimento dati extra-UE

I dati sono conservati su server situati nell'Unione Europea. Non avvengono trasferimenti verso Paesi terzi al di fuori dell'UE/SEE.

9. Tecnologie di memorizzazione locale

Il servizio utilizza il localStorage del browser per mantenere la sessione di login e consentire la riconnessione automatica alle partite, e la Cache API del Service Worker per conservare le risorse statiche del gioco (HTML, CSS, JavaScript, immagini, icone) e permettere l'avvio rapido e una limitata esperienza offline. Non vengono utilizzati cookie di profilazione ne di terze parti. Non vengono utilizzati identificatori pubblicitari.

10. Sicurezza

Le password sono criptate con algoritmo bcrypt e non sono mai accessibili in chiaro, nemmeno all'amministratore. La comunicazione tra client e server avviene tramite connessione HTTPS/WSS (WebSocket sicuro). L'indirizzo IP dell'utente non e' conservato in maniera permanente: viene utilizzato solo nel contesto del controllo anti-frode dei tornei e non viene condiviso con soggetti esterni oltre al responsabile esterno indicato al punto 7.

11. Diritti dell'utente

Ai sensi degli artt. 15-22 del GDPR, l'utente ha diritto di:

• Accesso: conoscere quali dati personali sono trattati.
• Rettifica: modificare i propri dati (cambio password disponibile nel profilo utente).
• Cancellazione ("diritto all'oblio"): eliminare il proprio account e tutti i dati associati tramite il bottone "Elimina account" nella lobby, o inviando una richiesta all'indirizzo email indicato al punto 1.
• Portabilita: richiedere una copia dei propri dati in formato strutturato.
• Opposizione e limitazione: opporsi al trattamento o chiederne la limitazione.
• Reclamo: proporre reclamo all'Autorita Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

12. Minori

Il servizio non e' destinato a minori di 14 anni. Non raccogliamo consapevolmente dati personali di minori di 14 anni. Qualora venissimo a conoscenza della registrazione di un minore di 14 anni, procederemo all'immediata cancellazione dell'account e dei relativi dati. I genitori o tutori che ritengono che un minore abbia fornito dati senza consenso sono pregati di contattare l'amministratore all'indirizzo indicato al punto 1.

13. Violazioni dei dati (data breach)

In caso di violazione dei dati che comporti un rischio elevato per i diritti e le liberta' degli utenti, il titolare provvedera' a notificare l'evento all'Autorita Garante entro 72 ore dalla scoperta e a informare gli utenti interessati senza ingiustificato ritardo, come previsto dagli artt. 33-34 del GDPR.

14. Modifiche all'informativa

Il titolare si riserva il diritto di modificare la presente informativa nel tempo. Eventuali modifiche rilevanti saranno comunicate agli utenti tramite l'app o via email. La versione piu' aggiornata e' sempre consultabile a questo indirizzo.

15. Contatti

Per qualsiasi richiesta relativa alla privacy o per esercitare i propri diritti, contattare il titolare:

• Email: castellana.valerio@gmail.com

16. Crediti immagini delle carte

I mazzi di carte usati nell'app sono opere di terzi distribuite con licenza libera. Crediti per autore:

• Mazzo Bergamasche — opera di Poulpy, distribuita su Wikimedia Commons con licenza CC BY-SA 3.0.
• Mazzo Bresciane — opera di ZZandro, distribuita su Wikimedia Commons con licenza CC BY-SA 4.0.
• Mazzo Napoletane — immagini storiche di pubblico dominio.