Pubblica annuncio

Informativa sulla Privacy della Piattaforma Online iGaming

Rispettiamo la tua privacy e ci impegniamo a proteggere i dati personali dei nostri utenti. La presente Informativa sulla Privacy descrive quali dati vengono raccolti e trattati quando utilizzi la nostra piattaforma online iGaming per annunci, con account personali, pubblicazione di annunci, il sistema di pagamento Expay e un programma affiliati. Rispettiamo i requisiti del Regolamento Generale sulla Protezione dei Dati dell'UE (GDPR) e di altre normative sulla privacy applicabili, aderendo ai principi di liceità, trasparenza, minimizzazione e sicurezza nel trattamento dei dati.

Scopi e Principi del Trattamento dei Dati Personali

Trattiamo i dati personali esclusivamente per scopi specifici e legittimi. Gli scopi principali includono la fornitura delle funzionalità della Piattaforma (creazione account, pubblicazione e visualizzazione annunci, pagamenti e transazioni, partecipazione al programma di affiliazione), il miglioramento dell'esperienza utente (ad esempio, salvataggio delle impostazioni della lingua dell'interfaccia) e la garanzia della sicurezza del servizio. Il trattamento dei dati avviene su base lecita e trasparente: raccogliamo e utilizziamo solo i dati necessari per raggiungere gli scopi dichiarati e non li utilizziamo in modo incompatibile con tali scopi. Garantiamo inoltre che i dati personali siano accurati e aggiornati, li conserviamo solo per il tempo strettamente necessario agli scopi del trattamento e li proteggiamo con adeguate misure tecniche e organizzative.

Principi del GDPR.

Nel nostro lavoro con i dati personali, rispettiamo i principi fondamentali del GDPR:

  • Liceità, correttezza e trasparenza:Tutti i dati vengono trattati su basi giuridiche (ad esempio, il tuo consenso, la necessità di adempiere ai termini di servizio o interessi legittimi) e sono resi trasparenti agli utenti. Ti informiamo chiaramente su quali dati vengono raccolti e perché.
  • Limitazione della finalità:I dati vengono raccolti per finalità specifiche, esplicite e legittime e non vengono ulteriormente trattati in modo incompatibile con tali finalità.
  • Minimizzazione dei dati:Raccogliamo la quantità minima di dati personali sufficiente per raggiungere gli scopi dichiarati, evitando informazioni superflue. Ad esempio, la registrazione richiede soltanto un indirizzo email e un codice di conferma monouso: non vengono utilizzate password, riducendo così il volume di informazioni sensibili memorizzate.
  • Accuratezza:Adottiamo misure per mantenere i dati personali accurati e aggiornati; hai la possibilità di aggiornare i tuoi dati se necessario.
  • Limitazione della conservazione:I dati personali vengono conservati solo per il tempo strettamente necessario. Al raggiungimento delle finalità del trattamento o al ritiro del consenso/cancellazione dell'account, i dati vengono cancellati o resi anonimi entro un termine ragionevole.
  • Integrità e riservatezza:Applichiamo misure di sicurezza adeguate per proteggere i dati da accessi non autorizzati, perdite o distruzioni. L'accesso ai dati personali è limitato a un ristretto gruppo di persone autorizzate e tutti i dipendenti e partner che lavorano con i dati sono obbligati a mantenere la riservatezza.

Categorie di Dati Raccolti

Quando utilizzi la Piattaforma, potremmo raccogliere le seguenti categorie di dati personali:

  • Dati di contatto:indirizzo email utilizzato per la registrazione e l'accesso alla Piattaforma, nonché per la comunicazione (invio di un codice di accesso monouso, notifiche e messaggi importanti). La registrazione avviene inserendo un'email e ricevendo un codice di accesso monouso.
  • Informazioni sul profilo e sull'account:dettagli presenti nel tuo account personale, inclusa la lingua dell'interfaccia selezionata e le impostazioni delle notifiche utente. Il tuo indirizzo email appare anche nel profilo ed è l'identificativo principale dell'account.
  • Dati sugli annunci:informazioni che pubblichi negli annunci sulla Piattaforma. Questi possono includere titolo e descrizione dell'annuncio, categoria, immagini allegate (fino a 8 foto) e altre informazioni sul contenuto che decidi di pubblicare. Conserviamo anche informazioni relative ai tuoi annunci, come lo stato (bozza, attivo, scaduto o bloccato), le date di pubblicazione e scadenza, il numero di visualizzazioni, ecc.
  • Dati finanziari e cronologia delle transazioni:dati relativi al tuo portafoglio interno e ai pagamenti sulla Piattaforma. Registriamo il saldo del tuo account in equivalente USD, la cronologia delle transazioni, depositi e prelievi, nonché informazioni sui servizi o piani acquistati. I dettagli diretti di pagamento (ad esempio, dati della carta bancaria) non vengono memorizzati sulla Piattaforma: tutti i pagamenti vengono elaborati tramite un fornitore terzo, Expay. Tuttavia, conserviamo registrazioni dei pagamenti effettuati (importo, data, stato, ID transazione, ecc.) per visualizzare la cronologia delle operazioni e per scopi di reporting.
  • Dati del programma affiliati:se partecipi al programma di affiliazione, trattiamo il tuo link di affiliazione univoco, le informazioni sui clic ricevuti e le ricompense maturate per gli utenti da te invitati.
  • Dati tecnici e registri (log):quando interagisci con la Piattaforma, vengono raccolti automaticamente alcuni dati tecnici. Questi includono l'indirizzo IP del tuo dispositivo, il tipo e la versione del browser, il sistema operativo, l'orario di accesso, gli URL delle pagine visitate e altri dati di log. Questi dati sono necessari per la sicurezza (ad esempio, per limitare la frequenza delle richieste da un singolo IP), la prevenzione delle frodi e per diagnosticare problemi tecnici e analizzare l'utilizzo del servizio. I file di log (ad esempio, un registro di audit delle azioni) vengono conservati per un periodo limitato (impostazione predefinita di 30 giorni), salvo quando un periodo più lungo sia richiesto dalla legge o per indagini su incidenti.
  • Cookie e tecnologie simili:I cookie e tecnologie simili possono raccogliere informazioni sulle tue azioni sul sito (vedi la sezione seguente sui Cookie). Questo include il salvataggio della sessione, delle preferenze e la raccolta di statistiche sull'utilizzo. Ad esempio, quando si utilizzano servizi di analisi (Google Analytics), vengono salvati nel browser cookie con identificatori anonimizzati per valutare il traffico.

Si prega di notare che non raccogliamo categorie particolari di dati personali (come origine razziale o etnica, opinioni politiche, salute, dati biometrici, ecc.), né raccogliamo dati sull'età o sull'identità, salvo quando strettamente necessario per il funzionamento della Piattaforma (ad esempio, l'email per l'accesso). La Piattaforma è destinata a utenti di età pari o superiore a 18 anni e non raccogliamo consapevolmente informazioni relative a minori. Se hai meno di 18 anni, ti preghiamo di non utilizzare i nostri servizi.

Metodi di Raccolta e Conservazione dei Dati

Metodi di raccolta:

I dati personali ci pervengono principalmente da te. Fornisci direttamente i dati durante la registrazione e l'utilizzo della Piattaforma, ad esempio inserendo la tua email durante la registrazione, compilando il profilo, pubblicando annunci o effettuando un pagamento. I dati vengono anche generati automaticamente durante la tua interazione con il servizio: con ogni richiesta vengono registrati i parametri tecnici di connessione (IP, user agent, ecc.), possono essere impostati cookie e le azioni sul sito vengono salvate nei registri degli eventi. In alcuni casi, potremmo ricevere dati da terze parti, ad esempio la conferma del pagamento dal fornitore Expay o statistiche da un servizio di analisi.

Conservazione e infrastruttura:

I dati personali vengono conservati su server sicuri situati in data center all'interno dell'Unione Europea (regione EU-Centrale). Utilizziamo un'infrastruttura cloud moderna (server VPS/VDS) con le risorse necessarie per una conservazione affidabile dei dati. Il backup e la replica dei dati vengono effettuati utilizzando storage cloud compatibili con S3 (ad esempio, Wasabi, Backblaze) per prevenire la perdita di informazioni in caso di guasto. I dati del database (PostgreSQL) e lo storage dei file sono protetti da misure di controllo degli accessi. Tutte le connessioni tra il tuo dispositivo e la Piattaforma sono protette con crittografia TLS (certificato SSL rilasciato da Let's Encrypt), che impedisce l'intercettazione dei tuoi dati personali durante la trasmissione.

Conserviamo i tuoi dati solo per il tempo necessario a soddisfare gli scopi descritti nella presente Informativa (vedi la sezione "Periodo di Conservazione dei Dati"). Il periodo di conservazione può variare a seconda del tipo di dato: ad esempio, le informazioni sulle transazioni possono essere conservate più a lungo per scopi contabili e per ottemperare a obblighi legali, mentre i log tecnici vengono eliminati automaticamente dopo un periodo relativamente breve (come indicato sopra, ~30 giorni per i log di audit per impostazione predefinita).

Utilizzo dei Dati

I dati personali raccolti vengono utilizzati per garantire il funzionamento e il miglioramento della nostra Piattaforma, in particolare per i seguenti scopi:

  • Fornitura di servizi e funzionalità:Utilizziamo i dati per la registrazione e l'identificazione degli utenti, per fornire l'accesso agli account personali e la possibilità di pubblicare/modificare annunci. La tua email funge da credenziale di accesso e mezzo di comunicazione; le informazioni del profilo (lingua, impostazioni) vengono utilizzate per personalizzare l'interfaccia secondo le tue preferenze e i dati sugli annunci servono a visualizzarli ad altri utenti e a gestirli.
  • Operazioni finanziarie:I dati personali sono necessari per completare le transazioni di pagamento e gli acquisti sulla Piattaforma. Trasferiamo i dettagli di pagamento necessari (ad esempio, il tuo ID utente e l'importo) al fornitore di pagamento Expay per l'elaborazione del pagamento. Dopo un pagamento riuscito, riceviamo una conferma da Expay (webhook) e aggiorniamo la cronologia dei pagamenti e il saldo. Pertanto, i tuoi dati vengono utilizzati per ricaricare il tuo account, eseguire servizi a pagamento (ad esempio, aumentare il limite di annunci, evidenziare un annuncio, ecc.) e visualizzare lo stato attuale del tuo account e degli acquisti nel tuo account personale.
  • Programma affiliati (referral):Se partecipi al programma affiliati, trattiamo i tuoi dati per tracciare i nuovi utenti da te invitati. Ciò è necessario per accreditare le ricompense secondo i termini del programma: registriamo chi ha cliccato sul tuo link di affiliazione e si è registrato e accreditiamo i pagamenti dovuti sul tuo saldo.
  • Comunicazione con gli utenti:Potremmo utilizzare i dati di contatto (email) per inviarti notifiche importanti relative all'utilizzo del servizio. Ad esempio, inviamo un codice monouso per l'accesso, ti informiamo sullo stato dei tuoi annunci (pubblicato, scaduto, bloccato da un moderatore), ti avvisiamo dell'esaurimento della quota di annunci o della disponibilità di nuove funzionalità. Nelle impostazioni puoi scegliere il formato e la frequenza delle notifiche preferiti. Non inviamo spam pubblicitario di terze parti e le newsletter informative (novità della piattaforma, promozioni) vengono inviate solo con il tuo consenso e puoi annullare l'iscrizione in qualsiasi momento.
  • Analisi e miglioramento del prodotto:Analizziamo dati anonimizzati e aggregati sull'interazione degli utenti con la Piattaforma per migliorare i nostri servizi. Utilizziamo cookie e strumenti di analisi di terze parti, come Google Analytics 4, per raccogliere statistiche sui visitatori e sulle azioni degli utenti. Questi dati ci aiutano a capire quali funzionalità sono più richieste, come migliorare l'usabilità dell'interfaccia e identificare colli di bottiglia. I dati analitici sono anonimizzati e utilizzati in forma aggregata; al contempo, rispettiamo i requisiti del GDPR per l'utilizzo di tali strumenti (ad esempio, chiediamo il tuo consenso per i cookie analitici quando richiesto).
  • Garanzia della sicurezza e prevenzione di violazioni:I dati di log e le informazioni tecniche vengono utilizzati per proteggere gli account e il nostro servizio nel suo complesso. Monitoriamo attività anomale (ad esempio, numerosi tentativi di accesso falliti, richieste frequenti) utilizzando limiti automatici di frequenza delle richieste per IP e token di accesso. Le informazioni possono anche essere utilizzate per indagare su azioni sospette, prevenire frodi, spam e altre violazioni dei Termini di Servizio. Ad esempio, salviamo i log delle azioni e, in caso di incidenti, possiamo collegarli a un account specifico o a un indirizzo IP. I dati possono essere utilizzati per adottare misure contro i trasgressori (blocco account, eliminazione di contenuti vietati, ecc.), nonché per rispondere a richieste delle autorità competenti se richiesto dalla legge.
  • Adempimento di obblighi legali:Nei casi in cui il trattamento e la conservazione dei dati personali siano necessari per adempiere ai nostri obblighi legali, utilizziamo i dati in modo appropriato. Ad esempio, per la tenuta contabile delle informazioni sui pagamenti a fini fiscali e di reporting finanziario, o per fornire dati su richiesta legittima delle autorità governative. Inoltre, se la piattaforma ha l'obbligo di limitare l'accesso ai minori (a causa del tema iGaming), potremmo richiedere una conferma dell'età o adottare misure per impedire l'accesso da parte di minori.

Utilizziamo i dati esclusivamente in conformità con gli scopi specificati e non li trasferiamo a terzi per i loro scopi di marketing senza il tuo consenso. Non effettuiamo inoltre decisioni automatizzate che incidano significativamente sui tuoi diritti senza intervento umano: qualsiasi decisione importante (ad esempio, il blocco di un account) viene presa con la partecipazione di moderatori o amministratori, non esclusivamente da algoritmi.

Condivisione dei Dati con Terze Parti

Non vendiamo né divulghiamo i tuoi dati personali a organizzazioni terze, salvo quanto descritto nella presente Informativa. Il trasferimento di dati a terzi avviene solo quando necessario e sulla base di obblighi contrattuali di tali parti per garantire un'adeguata protezione delle tue informazioni. Queste terze parti includono:

  • Fornitori di pagamento:Per elaborare i pagamenti per i servizi sulla Piattaforma, utilizziamo un sistema di pagamento di terze parti, Expay, attraverso il quale vengono elaborate tutte le transazioni. Al momento del pagamento, i dati necessari (ad esempio, un ID account univoco, l'importo, eventualmente la tua email o ID per l'account) vengono trasferiti al sistema Expay. Expay potrebbe richiederti ulteriori dettagli di pagamento (ad esempio, l'indirizzo del portafoglio di criptovaluta o altri dettagli) direttamente sulla sua pagina di pagamento sicura. Non riceviamo né memorizziamo dettagli finanziari completi come i numeri delle tue carte: riceviamo solo informazioni sullo stato del pagamento (avvenuto/non avvenuto) e dettagli di base per scopi contabili. Expay, in quanto operatore di pagamento, è l'unico responsabile della legittimità e della sicurezza del trattamento dei tuoi dati di pagamento; ti consigliamo di prendere visione dell'informativa sulla privacy di Expay al momento del pagamento.
  • Servizio di invio email:Per inviare email tecniche (codici di accesso monouso, notifiche), potremmo utilizzare i servizi di provider email (ad esempio, un provider SMTP). Il tuo indirizzo email e il contenuto dei messaggi inviati (ad esempio, un codice di conferma) potrebbero transitare attraverso i server di tali servizi. Questi provider non utilizzano la tua email per i propri scopi e conservano i dati esclusivamente per la consegna delle email, in conformità con le loro politiche di conservazione.
  • Fornitori di infrastruttura e hosting:La nostra Piattaforma opera sui server di un data center/hosting provider terzo che ci fornisce risorse di calcolo (VPS/VDS nella regione europea). Utilizziamo anche Cloudflare come CDN (Content Delivery Network) e firewall per applicazioni web per proteggerci da attacchi DDoS e attività malevole. Ciò significa che il tuo traffico potrebbe transitare attraverso i server di Cloudflare, dove le richieste sospette vengono filtrate automaticamente. Cloudflare potrebbe elaborare temporaneamente il tuo indirizzo IP e i cookie per svolgere queste funzioni di sicurezza. Tutti questi provider agiscono in conformità con le nostre istruzioni e non utilizzano i dati degli utenti per scopi diversi dalla garanzia della funzionalità e sicurezza della Piattaforma.
  • Servizi di analisi:Come menzionato, utilizziamo Google Analytics 4 (tramite Google Tag Manager) per raccogliere dati statistici sull'utilizzo del sito. Google Analytics imposta i propri cookie e raccoglie informazioni anonimizzate sulle tue azioni (ad esempio, pagine visualizzate, tempo trascorso sul sito, localizzazione geografica approssimata basata sull'IP, ecc.). Questi dati vengono trasferiti ai server di Google in forma aggregata. Non trasferiamo a Google alcun dato che possa identificarti direttamente (ad esempio, nome o email). Google agisce come responsabile del trattamento per nostro conto ed è soggetto a clausole contrattuali standard per la protezione dei dati. Puoi rifiutare l'analisi disattivando i cookie corrispondenti (vedi la sezione "Cookie" di seguito) o installando un blocco per Google Analytics.
  • Elaboratori di contenuti utente:Se carichi file sulla Piattaforma (ad esempio, immagini per annunci), questi file potrebbero essere memorizzati in storage cloud (ad esempio, compatibili con S3, come menzionato sopra). Di conseguenza, i provider di questi servizi di storage elaborano tecnicamente il contenuto dei file, ma l'accesso è protetto e il provider non è autorizzato a visualizzarne o utilizzarne il contenuto se non per la memorizzazione e il recupero su richiesta. Inoltre, i file caricati vengono automaticamente scansionati dall'antivirus ClamAV per rilevare contenuti malevoli. Questo controllo viene eseguito in un container sui nostri server; se vengono rilevati virus o contenuti vietati, il file potrebbe essere rifiutato.
  • Autorità giudiziarie e obblighi legali:Potremmo divulgare alcuni dati utente ad agenzie governative, tribunali o altre parti autorizzate se siamo obbligati a farlo dalla legge. Ad esempio, su richiesta ufficiale nell'ambito di indagini su attività illecite o per proteggere i diritti, la proprietà e la sicurezza della Piattaforma, dei nostri utenti o del pubblico. In ciascun caso, verifichiamo attentamente la legittimità della richiesta e divulghiamo solo le informazioni necessarie per ottemperare all'obbligo legale.
  • Trasferimento aziendale:Nel caso in cui la nostra Piattaforma o la società produttrice subisca una fusione, acquisizione, vendita di asset o altra riorganizzazione aziendale, i dati personali degli utenti potrebbero essere trasferiti a un successore come parte degli asset pertinenti. In tal caso, richiederemo al nuovo destinatario dei dati di rispettare le disposizioni della presente Informativa e informeremo gli utenti del cambiamento nel controllo dei loro dati personali.

Tutti i destinatari terzi dei dati sono elencati qui per trasparenza. Stipuliamo accordi di riservatezza e trattamento dei dati con ciascuno di essi, richiedendo loro di garantire la protezione delle tue informazioni con un livello di sicurezza non inferiore a quello previsto dalla nostra Informativa. Il trasferimento dei dati avviene principalmente all'interno dello Spazio Economico Europeo (SEE). Se in alcuni casi fosse necessario un trasferimento transfrontaliero al di fuori del SEE (ad esempio, i server di Google Analytics potrebbero trovarsi al di fuori dell'UE), garantiamo che verranno applicate le misure protettive necessarie in conformità con il Capitolo V del GDPR (clausole contrattuali standard, verifica della certificazione del destinatario dei dati, ecc.).

Diritti dell'Utente in Materia di Dati Personali

Riconosciamo e rispettiamo i tuoi diritti in qualità di interessato. In conformità con il GDPR e altre normative applicabili, hai i seguenti diritti:

  • Diritto di accessohai il diritto di chiedere conferma se i tuoi dati personali vengono trattati e di ricevere una copia dei dati attualmente in nostro possesso in un formato strutturato. Puoi richiedere chiarimenti su quali dati vengono trattati e per quali scopi.
  • Diritto di rettificase qualsiasi informazione su di te è inaccurata o non aggiornata, hai il diritto di richiederne la correzione o l'integrazione. Puoi aggiornare autonomamente molti dettagli del profilo (ad esempio, le impostazioni) nel tuo account personale. La modifica di dati più importanti (ad esempio, l'indirizzo email) potrebbe richiedere una verifica aggiuntiva per motivi di sicurezza.
  • Diritto alla cancellazione ("diritto all'oblio")puoi richiedere la cancellazione del tuo account e dei dati personali associati. La nostra Piattaforma offre l'opzione di inviare una richiesta di cancellazione dell'account direttamente dal tuo profilo. Dopo aver confermato tale richiesta, cancelleremo o renderemo anonimi i tuoi dati personali, eccetto i dati che siamo obbligati a conservare per motivi legali (ad esempio, i dati sulle transazioni finanziarie già effettuate potrebbero essere conservati per scopi di reporting). Si prega di notare: la cancellazione dell'account è un'azione irreversibile: il tuo profilo, gli annunci e il saldo verranno cancellati definitivamente e non sarà possibile ripristinare questi dati.
  • Diritto alla limitazione del trattamentoin determinati casi (ad esempio, se contesti l'esattezza dei dati o la legittimità del loro trattamento), hai il diritto di richiedere la limitazione temporanea del trattamento dei tuoi dati (diversa dalla conservazione) in attesa di chiarimenti.
  • Diritto alla portabilità dei datihai il diritto di ricevere i dati personali che ci hai fornito in un formato leggibile da macchina per il successivo trasferimento a un altro titolare del trattamento (se tecnicamente fattibile) o, ove possibile, di richiedere il trasferimento diretto di tali dati da parte nostra a un altro servizio da te specificato. In genere, questo diritto si applica ai dati trattati sulla base del tuo consenso o di un contratto e in formato automatizzato.
  • Diritto di revocare il consensonei casi in cui il trattamento si basi sul tuo consenso (ad esempio, newsletter, utilizzo di determinati cookie), puoi revocare il consenso in qualsiasi momento, dopodiché interromperemo il corrispondente trattamento. La revoca del consenso non pregiudica la legittimità del trattamento dei dati già effettuato prima di tale revoca.
  • Diritto di opposizione al trattamentohai il diritto di opporti al trattamento dei tuoi dati personali effettuato sulla base dei nostri interessi legittimi o per finalità di marketing diretto. In particolare, puoi disattivarti dalla ricezione di materiale promozionale e cesseremo di inviarlo. Puoi anche opporti all'analisi automatizzata dei tuoi dati se incide significativamente sui tuoi diritti (non effettuiamo profilazione di questo tipo, salvo per analisi standard).
  • Diritto di presentare un reclamose ritieni che i tuoi diritti alla privacy siano stati violati, puoi presentare un reclamo all'autorità di vigilanza competente per la protezione dei dati. Speriamo che tu ci dia l'opportunità di risolvere direttamente la questione contattandoci prima, ma questo rimane il tuo diritto legale. Nell'Unione Europea, tali autorità sono le commissioni/ispettorati nazionali per la protezione dei dati. Ad esempio, se la nostra società è registrata in un determinato paese dell'UE, puoi contattare l'autorità competente di quel paese.

Per esercitare uno qualsiasi dei diritti elencati (richiesta di accesso, rettifica, cancellazione, ecc.), ti preghiamo di contattarci utilizzando i recapiti specificati alla fine della presente Informativa. Esamineremo la tua richiesta e risponderemo entro il termine legalmente stabilito (di solito entro 30 giorni). L'esercizio dei tuoi diritti è gratuito, salvo nei casi di richieste ripetitive o manifestamente infondate: in tali casi ci riserviamo il diritto di addebitare una tariffa ragionevole o di rifiutare di soddisfare la richiesta, fornendo una giustificazione dei motivi.

Si prega di notare che alcuni diritti potrebbero essere limitati se la loro attuazione pregiudicasse la protezione dei diritti e delle libertà altrui o se disponessimo di motivi legittimi e prevalenti per continuare il trattamento. Ad esempio, anche dopo una richiesta di cancellazione, potremmo conservare una quantità minima di informazioni se necessario per adempiere a obblighi legali, risolvere controversie o prevenire frodi.

Sicurezza dei Dati

La sicurezza dei tuoi dati personali è una nostra priorità. Abbiamo implementato un insieme di misure di sicurezza conformi agli standard attuali del settore per prevenire accessi non autorizzati, divulgazioni o perdite di dati. Le nostre misure di sicurezza includono:

  • Crittografia e rete di distribuzione:Tutti i dati trasmessi tra il tuo browser e i nostri server sono protetti dal protocollo HTTPS mediante crittografia SSL/TLS (certificato rilasciato da Let's Encrypt). Ciò garantisce che i dati personali non possano essere intercettati da attaccanti durante la trasmissione. Utilizziamo anche la CDN Cloudflare per filtrare il traffico e accelerare la distribuzione dei contenuti. Cloudflare fornisce un ulteriore livello di sicurezza eliminando le richieste malevole e prevenendo attacchi DDoS.
  • Web Application Firewall (WAF) e filtraggio:Attraverso Cloudflare e meccanismi integrati nella piattaforma, è attivo un firewall per applicazioni web che blocca attività sospette. Sono implementati limiti sul numero di richieste da un singolo indirizzo IP per unità di tempo per prevenire la raccolta automatizzata di dati (scraping) o attacchi di forza bruta su codici/password. Questi meccanismi riducono il rischio di carichi malevoli sul sistema e tentativi di hacking.
  • Autenticazione senza password:Il nostro sistema di autorizzazione utilizza codici monouso inviati via email invece di password permanenti. Questo approccio (autenticazione senza password) elimina il rischio di furti o compromissioni di database di password, semplifica l'accesso per gli utenti e allo stesso tempo aumenta la sicurezza (un attaccante non deve solo conoscere la tua email, ma deve avere accesso alla tua casella di posta per accedere). Inoltre, i token di accesso (JWT) vengono rilasciati con una durata limitata e possono essere revocati in caso di sospetta compromissione.
  • Scansione antivirus dei file:Tutti i file caricati dagli utenti sulla Piattaforma (ad esempio, immagini o allegati per annunci) vengono automaticamente scansionati dall'antivirus ClamAV in un ambiente sicuro. Ciò ci consente di bloccare il caricamento di file infetti o vietati e proteggere così sia gli altri utenti che la nostra infrastruttura da contenuti potenzialmente malevoli.
  • Controllo degli accessi e crittografia dei dati:L'accesso a database, server e pannello di amministrazione è rigorosamente limitato. Solo i dipendenti autorizzati (amministratori, moderatori) hanno accesso ai dati personali e solo nella misura necessaria per svolgere le loro funzioni. Ogni azione di questo tipo può essere registrata in un log di audit, che ci consente di tracciare chi ha avuto accesso ai dati e quando. Il nostro pannello di amministrazione dispone di un accesso sicuro con autenticazione a due fattori per i dipendenti. I dati in archiviazione sono protetti a livello di sistema operativo e DBMS; informazioni particolarmente sensibili (ad esempio, token di accesso, segreti API) vengono memorizzate in forma crittografata.
  • Monitoraggio e aggiornamenti:Utilizziamo sistemi di monitoraggio (ad esempio, Prometheus, Grafana, Sentry) per controllare lo stato dei server e rispondere rapidamente a errori emergenti o anomalie sospette. Vengono effettuati regolarmente aggiornamenti del server e del software (inclusa l'installazione di patch di sicurezza pertinenti per il sistema operativo, DBMS, framework). Rivediamo periodicamente i nostri processi di sicurezza e, se necessario, implementiamo nuovi strumenti di sicurezza.
  • Politiche sui contenuti e prevenzione delle perdite:Sulla Piattaforma stessa sono implementate una Content Security Policy (CSP) e intestazioni di sicurezza (HSTS, X-Frame-Options, ecc.), che proteggono da alcune vulnerabilità web (ad esempio, XSS, clickjacking). Inoltre, limitiamo la possibilità per gli utenti di pubblicare contenuti pericolosi negli annunci: le descrizioni e i messaggi possono essere filtrati per script o HTML vietati.
  • Backup e ripristino:Effettuiamo regolarmente il backup dei dati importanti e li conserviamo in modo sicuro (in forma crittografata in archiviazione remota). In caso di guasto o perdita di dati, disponiamo di piani per il ripristino delle informazioni dai backup, che minimizzano il rischio di perdita irreversibile dei tuoi dati.

Nonostante le misure elencate, nessun metodo di trasmissione dati su Internet o metodo di archiviazione elettronica può essere garantito al 100% sicuro. Miglioriamo costantemente il nostro sistema di sicurezza, ma non possiamo escludere assolutamente il verificarsi di incidenti. In caso di violazione della sicurezza che coinvolga i tuoi dati personali, agiremo in conformità con le leggi applicabili: notificheremo le autorità competenti e, se necessario, gli utenti i cui dati potrebbero essere stati interessati, e adotteremo misure per eliminare le cause e le conseguenze dell'incidente.

Periodo di Conservazione dei Dati

Conserviamo i dati personali degli utenti solo per il tempo strettamente necessario a raggiungere gli scopi specificati nella presente Informativa o come richiesto da leggi e regolamenti. Il periodo di conservazione dipende dal tipo di dato e dalla situazione:

  • Dati dell'account:I dati principali del tuo account (email, impostazioni del profilo, record degli annunci) vengono conservati fintanto che l'account è attivo. Se decidi di cancellare il tuo account, cancelleremo o renderemo anonimi questi dati, salvo nei casi in cui la loro conservazione sia necessaria per scopi legittimi (ad esempio, prevenzione di frodi o risoluzione di controversie). In ogni caso, gli account inattivi e i dati associati potrebbero essere cancellati o resi anonimi se li riteniamo non più necessari.
  • Contenuto degli annunci:Le informazioni sui tuoi annunci vengono conservate mentre l'annuncio è attivamente pubblicato sul sito, nonché per un certo periodo dopo la cancellazione o la scadenza dell'annuncio. Ciò ti consente di ripristinare o visualizzare annunci recentemente scaduti e serve anche a risolvere controversie (ad esempio, se è stata presentata una denuncia su un annuncio). Di norma, gli annunci obsoleti e i dati associati vengono automaticamente cancellati o archiviati dopo un periodo stabilito (ad esempio, alcuni mesi) dalla disattivazione.
  • Dati finanziari e operativi:La cronologia dei pagamenti, le informazioni sulle transazioni e il saldo dell'account vengono conservati più a lungo perché queste informazioni sono necessarie per il reporting finanziario, il supporto alle richieste degli utenti (ad esempio, per rimborsi) e per ottemperare a obblighi legali. Potremmo conservare le informazioni sulle transazioni di pagamento per il periodo richiesto dagli standard contabili e dalla legislazione fiscale (ad esempio, 5 anni o un altro periodo previsto dalle leggi locali). Questi dati potrebbero essere resi anonimi se gli scopi lo consentono: ad esempio, importi e date potrebbero rimanere nei report senza essere collegati a dati personali dopo la cancellazione dell'account.
  • Log e registri tecnici:I log di attività e i registri di sistema vengono conservati per un breve periodo, sufficiente per analisi, debug e sicurezza. Il periodo standard di conservazione per i log di audit e di sicurezza è di 30 giorni, dopodiché vengono automaticamente cancellati o archiviati. Alcuni metadati tecnici (ad esempio, registri del consenso all'Informativa, registri del consenso ai cookie) potrebbero essere conservati più a lungo per avere prova della conformità agli obblighi legali.
  • Cookie:Il periodo di conservazione dei cookie dipende dal loro tipo (dettagli nella sezione successiva). I cookie di sessione (ad esempio, per mantenere l'accesso) esistono solo per la durata della sessione e vengono cancellati al logout o alla chiusura del browser. I cookie persistenti (ad esempio, per ricordare la lingua o per analisi) vengono conservati sul tuo dispositivo per un periodo determinato dai loro parametri: di solito da alcuni mesi a diversi anni, salvo cancellazione manuale da parte tua. Cerchiamo di non utilizzare cookie "longevi" in modo eccessivo e senza necessità.

Allo scadere dei relativi periodi di conservazione, cancelliamo completamente i dati personali o li rendiamo anonimi in modo da renderne impossibile l'identificazione dell'interessato. Se per qualche motivo la cancellazione dei dati è impossibile (ad esempio, i dati sono nei backup), continuiamo a conservarli in modo sicuro e isolati da ulteriori trattamenti fino a quando la cancellazione non diventa possibile.

Utilizzo di "Cookie" e Tecnologie Simili

Per garantire la comodità del sito, raccogliere statistiche e proteggere da abusi, utilizziamo cookie e tecnologie simili (web beacon, archiviazione locale, ecc.). Un cookie è un piccolo file di testo che un sito web salva sul tuo dispositivo tramite il browser. All'interno della nostra Piattaforma, i cookie svolgono diverse funzioni importanti:

  • Cookie strettamente necessari:Questi cookie sono essenziali per il funzionamento del sito e non possono essere disattivati nei nostri sistemi. Ad esempio, vengono utilizzati per mantenere la sessione dopo l'accesso al tuo account, in modo da non dover reinserire il codice spostandoti tra le pagine. Questa categoria include anche i cookie utilizzati dal sistema di sicurezza Cloudflare per distinguere il traffico legittimo da richieste malevole: tali cookie aiutano a garantire la sicurezza dell'accesso. Senza questi file, il corretto funzionamento della Piattaforma è impossibile, quindi vengono impostati per impostazione predefinita e il loro utilizzo si basa sul nostro legittimo interesse a garantire la funzionalità del servizio.
  • Cookie di preferenza e funzionalità:Questi file aiutano a ricordare le tue scelte sul sito per un utilizzo più comodo. Ad esempio, possiamo salvare la lingua dell'interfaccia da te scelta (se non sei connesso, ciò avviene tramite un cookie in modo che il sito venga visualizzato immediatamente nella lingua corretta alla tua prossima visita). Possono includere anche cookie che ricordano altre impostazioni utente o memorizzano informazioni temporanee necessarie per fornire un servizio (ad esempio, il contenuto del carrello dei servizi, se tale funzionalità dovesse essere introdotta). Questi cookie migliorano l'esperienza utente ma non sono strettamente necessari; tuttavia, senza di essi alcune impostazioni potrebbero non essere salvate.
  • Cookie analitici:Li utilizziamo per raccogliere informazioni su come i visitatori utilizzano la nostra Piattaforma. Ciò ci consente di calcolare il traffico, visualizzare statistiche sulle sezioni più popolari e comprendere come gli utenti interagiscono con l'interfaccia. In particolare, Google Analytics imposta diversi cookie (ad esempio, _ga) con identificatori univoci per riconoscere il tuo browser nelle visite successive. I dati raccolti tramite questi cookie sono aggregati e anonimizzati: non sono destinati alla tua identificazione personale. Ad esempio, conosciamo il numero totale di visitatori al giorno o la durata media della sessione, ma non specificamente cosa hai fatto. Utilizziamo i cookie analitici sulla base del tuo consenso (nelle giurisdizioni in cui è richiesto). Alla tua prima visita al sito, ti verrà data la possibilità di accettare o rifiutare tali cookie. Puoi anche modificare in qualsiasi momento la tua decisione tramite le impostazioni dei cookie (se disponibili sul sito) o bloccando i cookie nelle impostazioni del browser. Il rifiuto dei cookie analitici non influirà sulle funzioni principali del sito.
  • Cookie pubblicitari e social:Attualmente, la nostra Piattaforma non inserisce pubblicità di terze parti e non utilizza tracker pubblicitari finalizzati al comportamento degli utenti. Allo stesso modo, non integriamo plugin di social network che impostano i propri cookie (ad esempio, pulsanti "Mi piace" di Facebook, ecc.). Nel caso in cui tali funzionalità venissero introdotte in futuro, i cookie corrispondenti verranno utilizzati solo con il tuo esplicito consenso e aggiorneremo l'Informativa con una descrizione del loro utilizzo.

Alla visita del sito, potresti visualizzare un banner o una notifica popup che richiede il tuo consenso all'utilizzo di cookie non essenziali (ad esempio, analitici). Hai il diritto di rifiutarne l'installazione: in tal caso, nel tuo browser verrà memorizzato solo il set minimo necessario di cookie. Inoltre, puoi gestire i cookie in qualsiasi momento tramite le impostazioni del browser: eliminare i cookie già salvati o impostare un blocco/consenso automatico per determinati tipi di cookie. Si prega di notare che l'eliminazione o il blocco di tutti i cookie potrebbe causare il mancato funzionamento di alcune parti del nostro sito (ad esempio, il sistema potrebbe "dimenticare" che sei connesso e dovrai autenticarti nuovamente).

Дополнительную информацию о том, какие конкретно cookie использует наш сайт и их срок действия, вы можете запросить у службы поддержки или найти в отдельной политике использования cookie, если она предоставляется. Мы стараемся минимизировать использование cookie и обеспечить, чтобы срок хранения для них был соразмерен их назначению (например, cookie аналитики Google автоматически истекают через 14 месяцев, если вы не посещаете сайт, но вы можете очистить их и раньше).

Informazioni di Contatto

Il titolare del trattamento dei dati personali per questa Piattaforma è: iGaming. Se hai domande o reclami relativi alla presente Informativa sulla Privacy o al trattamento dei tuoi dati personali, puoi contattarci ai seguenti recapiti:

Email: [email protected] — per domande generali sulla privacy e per esercitare i tuoi diritti.

Ti consigliamo di indicare la natura della tua richiesta nell'oggetto dell'email (ad esempio, "Richiesta di Cancellazione Dati" o "Domanda sull'Informativa sulla Privacy") in modo da poterti rispondere più rapidamente. Esamineremo tutte le richieste e cercheremo di fornire risposte esaustive o risolvere il problema il più velocemente possibile, comunque entro il termine legalmente stabilito.

Data di Entrata in Vigore:

La presente Informativa sulla Privacy è efficace dalla data della sua pubblicazione sul sito web. Potremmo aggiornare periodicamente l'Informativa (ad esempio, in caso di modifiche alla funzionalità della Piattaforma o a requisiti legislativi). In caso di modifiche sostanziali, informeremo gli utenti tramite il sito web o la newsletter email. Continuando a utilizzare la Piattaforma dopo l'entrata in vigore delle modifiche, confermi il tuo accordo con i termini aggiornati dell'Informativa.

Se hai ulteriori domande su come trattiamo i tuoi dati personali, non esitare a contattarci. Grazie per aver utilizzato la nostra Piattaforma e per la tua fiducia. La tua privacy è la nostra responsabilità e priorità.