Privacy Policy

Il titolare del trattamento dei dati personali è Fabio Di Gioia, Codice Fiscale DGIFBA97P08F205G, con sede in Via Fratelli Rosselli 7, 20090 Cesano Boscone (MI), Italia(di seguito "CDG Sportivo" o "Titolare").

Per qualsiasi questione relativa al trattamento dei dati personali è possibile contattare il Titolare all'indirizzo email: fabiodg1997@gmail.com.

CDG Sportivo raccoglie le seguenti categorie di dati personali:

• Dati account: nome, cognome, indirizzo email, ruolo all'interno del club.
• Dati di utilizzo: log di accesso, funzionalità utilizzate, indirizzi IP, tipo di browser e dispositivo.
• Dati inseriti dall'utente: dati economici del club (registrazioni contabili, budget, KPI), dati di atleti e staff (contratti, stipendi), dati di sponsor e partner commerciali, informazioni sugli eventi.

I dati personali sono trattati per le seguenti finalità:

• Erogazione del servizio SaaS (base giuridica: Art. 6(1)(b) GDPR — esecuzione del contratto): creazione e gestione dell'account, fornitura delle funzionalità della piattaforma, assistenza tecnica.
• Miglioramento del servizio (base giuridica: Art. 6(1)(f) GDPR — legittimo interesse del Titolare): analisi aggregata dell'utilizzo per migliorare funzionalità e stabilità.
• Adempimento di obblighi di legge (base giuridica: Art. 6(1)(c) GDPR): conservazione dei dati per obblighi fiscali e contabili.

I dati personali possono essere comunicati ai seguenti soggetti terzi (sub-processor) che agiscono in qualità di responsabili del trattamento, previa stipula di appositi accordi di trattamento dei dati:

• Supabase Inc. — database e autenticazione. Dati ospitati nella regione EU-Central-1 (Francoforte, Germania). DPA in essere con clausole contrattuali standard.
• Vercel Inc.(San Francisco, USA) — hosting e distribuzione dell'applicazione. DPA in essere con clausole contrattuali standard.
• Functional Software, Inc. (Sentry)— monitoraggio errori e performance applicativa. Endpoint regionale UE (de.sentry.io). DPA in essere con clausole contrattuali standard. La funzionalità di Session Replay è disabilitata di default e attivabile solo previo consenso esplicito dell'utente.
• Stripe Inc. (Dublin, Irlanda / San Francisco, USA) — fornitore del servizio di pagamento per gli abbonamenti. DPA in essere con clausole contrattuali standard.

I sub-processor indicati nella sezione precedente operano negli Stati Uniti d'America. Il trasferimento dei dati personali verso tali soggetti avviene nel rispetto delle garanzie previste dal GDPR, mediante l'utilizzo delle Clausole Contrattuali Standard approvate dalla Commissione Europea con Decisione di esecuzione (UE) 2021/914.

• Dati account e dati inseriti dall'utente: conservati per tutta la durata del contratto di abbonamento e cancellati entro 60 giorni dalla cessazione del rapporto contrattuale, salvo obblighi di conservazione più lunghi imposti dalla legge.
• Dati economici e fiscali: conservati per 10 anni dalla registrazione, in conformità agli obblighi di legge italiani in materia fiscale e contabile.
• Log tecnici di accesso: conservati per 90 giorni.

In conformità al GDPR (Artt. 15–22), l'interessato ha il diritto di:

• Accesso (Art. 15): ottenere conferma che sia in corso un trattamento di dati che lo riguardano e accedere a tali dati.
• Rettifica (Art. 16): ottenere la rettifica dei dati personali inesatti.
• Cancellazione (Art. 17): ottenere la cancellazione dei propri dati personali ("diritto all'oblio"), nei casi previsti dalla legge.
• Limitazione (Art. 18): ottenere la limitazione del trattamento in determinati casi.
• Portabilità (Art. 20): ricevere i dati personali in formato strutturato e leggibile da dispositivo automatico.
• Opposizione (Art. 21): opporsi al trattamento effettuato sulla base del legittimo interesse.

Per esercitare i suddetti diritti l'utente può:

• Esportare i propri dati direttamente dal proprio profilo (sezione "I miei dati").
• Richiedere la cancellazione dell'account direttamente dalla sezione "I miei dati".
• Inviare una richiesta scritta all'email del Titolare: fabiodg1997@gmail.com.

Il Titolare risponderà entro 30 giorni dalla ricezione della richiesta.

La piattaforma utilizza esclusivamente cookie tecnici necessari al funzionamento del Servizio (gestione della sessione di autenticazione, scelta della stagione attiva). Tali cookie non richiedono il consenso preventivo dell'utente ai sensi dell'art. 122 del Codice Privacy.

La funzionalità di registrazione di sessione fornita da Sentry (Session Replay) è disabilitata di default ed è attivata solo previo consenso esplicitodell'utente, manifestato tramite il banner di consenso visualizzato al primo accesso o tramite l'impostazione presente nella sezione del profilo. Il consenso può essere revocato in qualsiasi momento dalla stessa sezione.

L'interessato ha il diritto di proporre reclamo all'autorità di controllo competente. In Italia, l'autorità di controllo è il Garante per la Protezione dei Dati Personali, raggiungibile all'indirizzo www.garanteprivacy.it.