Privacy Policy

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è:

GamElite
Email: [email protected]

2. Tipologie di Dati Raccolti

GamElite raccoglie i seguenti dati personali:

2.1 Dati forniti volontariamente

Dati di registrazione: nome utente, email, password (crittografata)
Dati del profilo: biografia, avatar, foto profilo
Dati di autenticazione esterna: ID account PlayStation Network (PSN)
Contenuti generati: commenti, recensioni, upload di file
Dati di gaming: trofei, libreria giochi, progressi nelle guide

2.2 Dati raccolti automaticamente

Dati di navigazione: browser, dispositivo, sistema operativo
Cookie e tecnologie simili: preferenze utente, sessione, analytics
Dati di utilizzo: pagine visitate, tempo di permanenza, interazioni
Dati tecnici: log di sistema, timestamp, errori applicativi

2.3 Dati per la prova del consenso cookie (art. 7.1 GDPR)

Per adempiere all'obbligo legale di dimostrare che l'utente ha prestato il consenso all'uso dei cookie (art. 7.1 GDPR), conserviamo:

Hash crittografico dell'indirizzo IP (SHA256): l'indirizzo IP viene immediatamente convertito in un hash one-way non reversibile utilizzando l'algoritmo SHA256 con salt unico. Non conserviamo l'IP in chiaro e non è possibile risalire all'IP originale dall'hash.
User Agent: informazioni sul browser e dispositivo utilizzato
Timestamp: data e ora del consenso
Scelte effettuate: categorie di cookie accettate/rifiutate
Metodo di consenso: modalità con cui è stato espresso (banner, impostazioni, ecc.)

Base giuridica: obbligo legale (art. 6.1.c GDPR) - necessario per dimostrare la validità del consenso ai sensi dell'art. 7.1 GDPR e della Direttiva ePrivacy.

Periodo di conservazione: 12 mesi dalla data del consenso, in linea con la durata dei cookie stessi.

3. Finalità del Trattamento e Base Giuridica

Esecuzione del contratto (art. 6.1.b GDPR)

Fornitura dei servizi richiesti, gestione account, autenticazione, personalizzazione esperienza utente

Consenso (art. 6.1.a GDPR)

Invio newsletter, comunicazioni marketing, cookie analitici e di profilazione

Legittimo interesse (art. 6.1.f GDPR)

Sicurezza del sito, prevenzione frodi, miglioramento servizi, analytics aggregati

Obbligo legale (art. 6.1.c GDPR)

Conservazione dati fiscali, risposta a richieste autorità, conformità normativa

4. Modalità di Trattamento

I dati personali sono trattati con strumenti informatici e telematici, con logiche strettamente correlate alle finalità indicate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi.

Misure di sicurezza adottate:

Crittografia delle password (bcrypt)
Hash crittografico degli indirizzi IP (SHA256 con salt)
Connessioni HTTPS protette
Two-factor authentication (2FA)
Controllo accessi basato su ruoli e permessi
Backup regolari dei dati
Monitoraggio sistemi e log di accesso
Firewall e protezioni anti-intrusione

5. Periodo di Conservazione

Account attivi: per tutta la durata del rapporto contrattuale
Account cancellati: eliminazione immediata, salvo obblighi di legge
Log di sistema: massimo 30 giorni
Consensi cookie (hash IP): 12 mesi dalla data del consenso
Dati di analytics: massimo 26 mesi (Google Analytics)
Cookie: secondo la Cookie Policy

6. Comunicazione e Diffusione dei Dati

I dati personali possono essere comunicati a:

Categorie di destinatari:

Provider di hosting: per l'erogazione del servizio web
CDN e servizi cloud: AWS S3, Cloudflare per distribuzione contenuti
Servizi di analytics: Google Analytics (con IP anonimizzato)
Servizi di email: per invio comunicazioni autorizzate
Fornitori di autenticazione: Sony (PSN) per OAuth
Autorità competenti: su richiesta e nei limiti di legge

I dati non vengono diffusi né ceduti a terzi per finalità commerciali.

7. Trasferimento Dati Extra-UE

Alcuni fornitori di servizi (es. AWS, Google) possono trattare dati in Paesi extra-UE. In tali casi, GamElite garantisce che il trasferimento avvenga nel rispetto del GDPR, attraverso:

Decisioni di adeguatezza della Commissione Europea
Clausole contrattuali standard (SCC)
Certificazioni Privacy Shield (ove applicabile)
Garanzie adeguate ai sensi dell'art. 46 GDPR

8. Diritti dell'Interessato

Ai sensi degli articoli 15-22 del GDPR, hai diritto di:

📋 Accesso (art. 15)

Ottenere conferma dell'esistenza dei tuoi dati e richiederne copia

✏️ Rettifica (art. 16)

Correggere dati inesatti o integrare dati incompleti

🗑️ Cancellazione (art. 17)

Richiedere la cancellazione dei tuoi dati personali

🚫 Limitazione (art. 18)

Limitare il trattamento dei tuoi dati

📦 Portabilità (art. 20)

Ricevere i dati in formato strutturato e leggibile

⛔ Opposizione (art. 21)

Opporti al trattamento per motivi legittimi

Come esercitare i tuoi diritti:

Cancellazione account: dal tuo profilo utente → Impostazioni → Elimina Account
Esportazione dati: dal tuo profilo utente → Impostazioni → Scarica i miei dati
Altre richieste: invia email a [email protected]

Risponderemo entro 30 giorni dalla richiesta.

9. Minori

I servizi di GamElite sono rivolti a utenti con almeno 16 anni di età. Non raccogliamo consapevolmente dati personali di minori di 16 anni senza il consenso dei genitori o tutori legali.

Se veniamo a conoscenza di aver raccolto dati di minori senza adeguato consenso, provvederemo tempestivamente alla loro cancellazione.

10. Modifiche alla Privacy Policy

Questa Privacy Policy può essere modificata nel tempo. Ti informeremo di eventuali modifiche sostanziali tramite:

Banner informativo sul sito
Email all'indirizzo registrato
Aggiornamento della data in cima a questa pagina

Ti invitiamo a consultare periodicamente questa pagina per essere sempre aggiornato.

11. Contatti

Per qualsiasi domanda o richiesta relativa al trattamento dei tuoi dati personali, puoi contattarci a:

Email: [email protected]
Oggetto: "GDPR - [Tipo Richiesta]"