Fantapp

Privacy Policy

Ultimo aggiornamento: 23 giugno 2026

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali raccolti tramite il sito https://fantapp.pro (incluse le sottosezioni branded mondiali.fantapp.pro e leghe.fantapp.pro) e l'applicazione Fantapp è:

Sergio Cardellicchio
Via Arrigo Davila, Roma (RM), Italia
Email: privacy@fantapp.pro

Data la natura e la scala del trattamento, non è stato nominato un Responsabile della Protezione dei Dati (DPO). Per qualsiasi questione relativa alla protezione dei dati puoi contattarci direttamente all'indirizzo privacy@fantapp.pro.

2. Dati personali raccolti

In base alle funzionalità utilizzate, raccogliamo le seguenti categorie di dati:

2.1 Dati di registrazione e account

  • Indirizzo email (obbligatorio per la registrazione)
  • Nome visualizzato / nome della squadra (scelto dall'utente)
  • Password (conservata esclusivamente in forma hash — non accessibile né leggibile da noi)
  • Metodo di autenticazione (email/password, Google OAuth, Apple Sign-In)
  • Data e ora di registrazione

2.2 Dati di navigazione e log

Durante la navigazione vengono raccolti automaticamente alcuni dati tecnici necessari al funzionamento del servizio:

  • Indirizzo IP — anonimizzato (troncato all'ultimo ottetto) entro 24 ore dalla raccolta
  • Tipo di browser, sistema operativo, risoluzione dello schermo
  • Pagine visitate, durata delle sessioni, timestamp delle richieste
  • URL di provenienza (referrer)

Questi dati sono utilizzati esclusivamente per finalità tecniche e statistiche aggregate. I log contenenti l'indirizzo IP completo sono conservati per un massimo di 7 giorni, dopodiché vengono eliminati o anonimizzati in modo irreversibile.

2.3 Dati d'uso dell'applicazione

  • Azioni nell'applicazione (es. invio formazioni, partecipazione ad aste, rilanci)
  • Impostazioni di lega configurate
  • Registro eventi della lega (audit trail — conservato per la trasparenza del gioco)

2.5 Dati forniti volontariamente

  • Messaggi inviati tramite email di supporto
  • Feedback e segnalazioni in-app (testo, contesto della pagina, tipo di dispositivo)

2.6 Dati di geolocalizzazione (leghe pubbliche)

Per le funzionalità di pubblicazione e ricerca di leghe pubbliche per zona, il servizio può richiedere la tua posizione tramite il browser o il dispositivo.

  • L'accesso alla posizione è facoltativo e avviene solo previo consenso esplicito al prompt del browser/sistema.
  • Viene usata esclusivamente per associare a una lega pubblica una posizione approssimativa (così altri utenti possono trovare leghe vicine) e/o per ordinare i risultati per vicinanza.
  • Memorizziamo le coordinate (latitudine/longitudine) associate alla lega pubblica creata. Non tracciamo la tua posizione in background né nel tempo.
  • Puoi negare o revocare il permesso in qualsiasi momento dalle impostazioni del browser/dispositivo: il resto del servizio resta pienamente utilizzabile.

2.7 Permessi dispositivo (app mobile)

L'applicazione mobile può richiedere i seguenti permessi del dispositivo, attivabili solo con il tuo consenso esplicito:

  • Notifiche push — per avvisi su scadenze formazione, inizio aste, aggiornamenti punteggi
  • Posizione (approssimativa) — per pubblicare/trovare leghe pubbliche per zona (vedi 2.6)
  • Fotocamera/galleria — solo se si abilita il caricamento di un'immagine profilo personalizzata

Nessun permesso è obbligatorio per il funzionamento base del servizio. Puoi revocare i permessi in qualsiasi momento dalle impostazioni del tuo dispositivo.

3. Finalità e base giuridica del trattamento

FinalitàDati trattatiBase giuridica
Registrazione e autenticazioneEmail, password (hash), provider OAuthEsecuzione del contratto (art. 6.1.b)
Erogazione del servizio (leghe, aste, formazioni, punteggi)Dati account, dati d'uso, formazioniEsecuzione del contratto (art. 6.1.b)
Comunicazioni di servizio (es. scadenze, aggiornamenti critici)EmailInteresse legittimo (art. 6.1.f)
Notifiche push (app mobile)Token dispositivo, preferenze notificaConsenso (art. 6.1.a)
Leghe pubbliche per zona (pubblicazione/ricerca)Posizione (latitudine/longitudine, approssimativa)Consenso (art. 6.1.a)
Analisi statistica anonimaDati di navigazione anonimizzatiInteresse legittimo (art. 6.1.f) — dati aggregati cookieless (Vercel Analytics)
Misurazione campagne pubblicitarie (Meta Pixel / Conversions API)Dati di navigazione, eventi di conversione, cookie _fbp/_fbcConsenso (art. 6.1.a) — revocabile dal pannello cookie
Sicurezza, prevenzione frodi e abusiIP, log di sistema, audit trailInteresse legittimo (art. 6.1.f)

Quando la base giuridica è l'interesse legittimo, il Titolare ha effettuato una valutazione di bilanciamento tra i propri interessi e i diritti dell'interessato, concludendo che il trattamento non pregiudica in modo sproporzionato la privacy dell'Utente.

4. Destinatari e responsabili del trattamento

I tuoi dati possono essere comunicati ai seguenti soggetti, che agiscono in qualità di Responsabili del trattamento (art. 28 GDPR) o di titolari autonomi:

Supabase Inc. (USA)

  • Ruolo: database, autenticazione, storage, comunicazione real-time
  • Dati trattati: email, password hash, dati di lega, formazioni, punteggi, token di sessione
  • Garanzie: Standard Contractual Clauses (SCC); infrastruttura AWS con opzione region EU
  • Privacy: supabase.com/privacy

Vercel Inc. (USA)

  • Ruolo: hosting dell'applicazione web, CDN, analytics anonimi
  • Dati trattati: dati di navigazione, IP (anonimizzato), metriche di performance
  • Garanzie: aderente al EU-U.S. Data Privacy Framework
  • Privacy: vercel.com/legal/privacy-policy

Meta Platforms Ireland Ltd. (Irlanda/USA)

  • Ruolo: possibile contitolare del trattamento (art. 26 GDPR) per i dati raccolti tramite gli Strumenti per le Aziende (Business Tools — Meta Pixel, Conversions API)
  • Finalità: misurazione dell'efficacia delle campagne pubblicitarie su Facebook e Instagram; eventuale visualizzazione di annunci pertinenti
  • Dati trattati: dati di navigazione, eventi di conversione, identificatori cookie (_fbp, _fbc); tramite la Conversions API lato server anche l'indirizzo email in forma hashata (SHA-256), l'indirizzo IP e lo user-agent
  • Base giuridica: consenso dell'utente (art. 6.1.a GDPR) — revocabile in qualsiasi momento dal pannello cookie
  • Trasferimento extra-UE: USA, sulla base delle Clausole Contrattuali Standard (SCC)
  • Privacy: facebook.com/privacy/policy
  • Addendum contitolari: facebook.com/legal/controller_addendum

In assenza di consenso, Meta Pixel e le tecnologie collegate restano completamente disattivati e nessun dato viene trasmesso a Meta.

I dati possono inoltre essere comunicati ad autorità pubbliche su richiesta motivata, nei limiti e con le modalità previste dalla legge.

I dati non vengono venduti né ceduti a terzi. La condivisione con Meta Platforms per finalità di misurazione pubblicitaria avviene esclusivamente previo consenso esplicito dell'utente, revocabile in qualsiasi momento.

5. Conservazione dei dati

CategoriaDurata di conservazione
Dati di accountPer tutta la durata del rapporto contrattuale
Log con IP completoMassimo 7 giorni, poi anonimizzati
Log di sistema e sicurezza (senza IP)12 mesi
Dati analyticsAggregati e anonimi — conservati a tempo indeterminato
Feedback e segnalazioniConservati per il miglioramento del servizio; anonimizzabili su richiesta

Procedura di cancellazione dell'account

L'Utente può eliminare il proprio account direttamente in-app: menu utente → Il mio account → Elimina account. In alternativa può scrivere al supporto per assistenza.

Al momento della conferma:

  • Immediata — revoca dell'accesso e anonimizzazione dei dati personali (email, nome, credenziali)
  • Immediata — eliminazione fisica dei token dispositivo e dei file privati
  • Conservato in forma anonimizzata — storico fantasy condiviso con la lega (formazioni, punteggi, rilanci d'asta), necessario per la coerenza dei dati agli altri partecipanti

Fanno eccezione i dati la cui conservazione è richiesta per obbligo di legge (es. fatture: 10 anni).

6. Trasferimento dati fuori dall'UE

Alcuni fornitori di servizi hanno sede negli Stati Uniti. I trasferimenti verso paesi terzi avvengono nel rispetto delle garanzie previste dal Capo V del GDPR (artt. 44-49), mediante:

  • Standard Contractual Clauses (SCC) approvate dalla Commissione Europea con Decisione 2021/914
  • EU-U.S. Data Privacy Framework per i fornitori certificati (Decisione di adeguatezza della Commissione del 10 luglio 2023)

Puoi richiedere copia delle garanzie adottate scrivendo a privacy@fantapp.pro.

7. Processi decisionali automatizzati

Fantapp non effettua profilazione né processi decisionali automatizzati ai sensi dell'art. 22 del GDPR che producano effetti giuridici o incidano significativamente sull'Utente.

Il calcolo dei punteggi e le classifiche sono elaborati automaticamente sulla base di regole trasparenti configurate dall'Amministratore della lega e non costituiscono trattamento automatizzato di dati personali ai fini del GDPR.

8. I tuoi diritti

Ai sensi degli artt. 15-22 del GDPR, hai il diritto di:

  • Accesso (art. 15) — ottenere conferma del trattamento e richiederne copia in formato leggibile
  • Rettifica (art. 16) — correggere dati inesatti o incompleti
  • Cancellazione (art. 17, «diritto all'oblio») — richiedere la cancellazione dei dati, nei limiti previsti dalla legge
  • Limitazione (art. 18) — richiedere la sospensione del trattamento in determinati casi
  • Portabilità (art. 20) — ricevere i tuoi dati in formato strutturato, di uso comune e leggibile da dispositivo automatico (es. JSON, CSV)
  • Opposizione (art. 21) — opporti al trattamento basato su interesse legittimo
  • Revoca del consenso (art. 7.3) — revocare in qualsiasi momento i consensi prestati, senza pregiudizio per la liceità dei trattamenti già effettuati
  • Non essere sottoposto a decisioni automatizzate (art. 22) — diritto che in ogni caso non è applicabile poiché non effettuiamo tali trattamenti

Per esercitare qualsiasi diritto scrivi a privacy@fantapp.pro. Risponderemo entro 30 giorni dalla ricezione (prorogabili di ulteriori 60 giorni in caso di richieste complesse, con comunicazione motivata).

Hai inoltre il diritto di proporre reclamo all'autorità di controllo competente:

Garante per la protezione dei dati personali
Piazza Venezia 11 — 00187 Roma
Tel. +39 06 696771
Email: garante@gpdp.it
PEC: protocollo@pec.gpdp.it
Sito: www.garanteprivacy.it

9. Cookie

Per informazioni dettagliate sui cookie e sulle tecnologie di tracciamento utilizzate da Fantapp, consulta la nostra Cookie Policy. Puoi modificare le tue preferenze in qualsiasi momento dal link «Gestisci cookie» nel footer del sito.

10. Minori

Il servizio è destinato a persone di almeno 14 anni. Non raccogliamo consapevolmente dati personali di minori di 14 anni. Se ritieni che un minore abbia fornito dati senza il consenso di un genitore o tutore, contattaci a privacy@fantapp.pro e provvederemo alla cancellazione tempestiva.

11. Modifiche a questa policy

Ci riserviamo di aggiornare questa informativa in caso di modifiche al servizio, ai fornitori terzi o alla normativa applicabile. Le modifiche sostanziali verranno comunicate tramite email o avviso in-app con almeno 15 giorni di anticipo. Le modifiche non sostanziali (chiarimenti, aggiornamento link) hanno effetto immediato. La data in cima al presente documento indica l'ultima versione in vigore.

12. Contatti

Sergio Cardellicchio
Via Arrigo Davila, Roma (RM), Italia
Email generale: info@fantapp.pro
Privacy e GDPR: privacy@fantapp.pro
Supporto: supporto@fantapp.pro

Come possiamo migliorare?

0 / 1000