Informativa sulla Privacy
La presente Informativa sulla Privacy descrive in modo dettagliato le modalità di raccolta, elaborazione, utilizzo e protezione dei dati personali degli utenti che accedono e utilizzano i nostri servizi di gioco online. Ci impegniamo a garantire la massima trasparenza nel trattamento delle informazioni personali e a rispettare scrupolosamente le normative vigenti in materia di protezione dei dati, incluso il Regolamento Generale sulla Protezione dei Dati (GDPR) e la legislazione italiana applicabile. Ultimo aggiornamento: 22 gennaio 2026.
1. Raccolta e Tipologia dei Dati Personali
Durante l’utilizzo dei nostri servizi di gioco online, raccogliamo diverse categorie di informazioni personali necessarie per fornire un’esperienza di gioco sicura, legale e personalizzata. La raccolta dei dati avviene attraverso diversi canali e modalità, sempre nel rispetto dei principi di necessità, proporzionalità e finalità specifica.
| Categoria di Dati | Tipologia | Finalità di Raccolta |
|---|---|---|
| Dati Identificativi | Nome, cognome, data di nascita, codice fiscale | Verifica identità e conformità normativa |
| Dati di Contatto | Indirizzo email, numero telefono, indirizzo postale | Comunicazioni e assistenza clienti |
| Dati Finanziari | Informazioni carta di credito, metodi di pagamento | Elaborazione transazioni e prevenzione frodi |
| Dati di Navigazione | Indirizzo IP, cookie, cronologia di navigazione | Miglioramento servizi e personalizzazione |
I dati di gioco comprendono informazioni dettagliate sulle sessioni di gioco, preferenze di gioco, cronologia delle scommesse, vincite e perdite. Questi dati sono essenziali per garantire la conformità alle normative sul gioco responsabile e per implementare misure di protezione degli utenti vulnerabili.
- Registrazioni audio e video delle sessioni di gioco dal vivo
- Transazioni finanziarie complete inclusi depositi e prelievi
- Comunicazioni con il servizio clienti e chat di supporto
- Preferenze di gioco e configurazioni dell’account utente
- Dati biometrici per sistemi di verifica avanzata quando applicabile
2. Finalità del Trattamento e Base Giuridica
Il trattamento dei dati personali viene effettuato sulla base di specifiche basi giuridiche previste dal GDPR e dalla normativa italiana. Ogni finalità di trattamento è associata a una base giuridica appropriata che garantisce la legalità e la trasparenza delle nostre operazioni.
L’esecuzione del contratto rappresenta la base giuridica principale per il trattamento dei dati necessari all’erogazione dei servizi di gioco online. Ciò include la gestione dell’account utente, l’elaborazione delle transazioni finanziarie, la fornitura del servizio clienti e l’implementazione delle misure di gioco responsabile.
- Adempimento degli obblighi legali derivanti dalla normativa sui giochi
- Prevenzione del riciclaggio di denaro e finanziamento del terrorismo
- Verifica dell’età e dell’identità degli utenti
- Reporting alle autorità competenti e organismi di regolamentazione
- Conservazione dei dati per i periodi stabiliti dalla legge
Il legittimo interesse costituisce la base per attività come la prevenzione delle frodi, la sicurezza informatica, il miglioramento dei servizi e le comunicazioni commerciali. Tuttavia, valutiamo sempre l’equilibrio tra i nostri interessi legittimi e i diritti fondamentali degli utenti.
3. Modalità di Trattamento e Condivisione
I dati personali vengono trattati utilizzando sistemi informatici avanzati e procedure manuali strettamente necessarie per le finalità dichiarate. Tutto il personale autorizzato al trattamento riceve formazione specifica sulla protezione dei dati e è vincolato da accordi di riservatezza.
La condivisione dei dati avviene esclusivamente con soggetti terzi qualificati e sulla base di specifiche necessità operative o obblighi normativi. Tutti i fornitori di servizi e partner commerciali sono selezionati attraverso rigorosi processi di due diligence e sono vincolati da accordi contrattuali che garantiscono standard elevati di protezione dei dati.
- Fornitori di servizi di pagamento e istituti finanziari per l’elaborazione delle transazioni
- Società di verifica dell’identità e prevenzione delle frodi
- Fornitori di servizi cloud e hosting per l’archiviazione sicura dei dati
- Società di audit e consulenza per verifiche di conformità
- Autorità di regolamentazione e organismi governativi quando richiesto dalla legge
Nel caso di trasferimenti di dati verso paesi terzi, garantiamo l’adozione di adeguate misure di salvaguardia attraverso decisioni di adeguatezza della Commissione Europea, clausole contrattuali standard o altri meccanismi approvati dalle autorità competenti.
4. Misure di Sicurezza e Protezione
Implementiamo un sistema comprensivo di misure di sicurezza tecniche e organizzative per proteggere i dati personali contro accessi non autorizzati, perdite, alterazioni o distruzioni. La nostra strategia di sicurezza segue un approccio a più livelli che copre tutti gli aspetti del ciclo di vita dei dati.
Le misure tecniche includono l’utilizzo di protocolli di crittografia avanzati per la trasmissione e l’archiviazione dei dati, sistemi di autenticazione multi-fattore, firewall di nuova generazione e sistemi di monitoraggio della sicurezza in tempo reale. Tutti i sistemi vengono regolarmente aggiornati e sottoposti a test di penetrazione da parte di esperti di sicurezza indipendenti.
- Crittografia AES-256 per l’archiviazione dei dati sensibili
- Protocolli SSL/TLS per tutte le comunicazioni web
- Sistemi di backup automatizzati con verifica dell’integrità
- Controlli di accesso basati sui ruoli e principio del minimo privilegio
- Monitoraggio continuo delle attività sospette e sistemi di allerta
Le misure organizzative comprendono politiche interne rigorose, programmi di formazione del personale, procedure di gestione degli incidenti e controlli periodici dell’efficacia delle misure implementate. Manteniamo inoltre un registro dettagliato delle attività di trattamento e conduciamo valutazioni d’impatto sulla protezione dei dati quando necessario.
5. Diritti degli Utenti
Gli utenti dispongono di diritti specifici riguardo al trattamento dei propri dati personali, come stabilito dal GDPR e dalla normativa italiana. Ci impegniamo a facilitare l’esercizio di questi diritti fornendo meccanismi semplici e accessibili per le richieste degli utenti.
Il diritto di accesso permette agli utenti di ottenere informazioni dettagliate sui dati personali in nostro possesso, incluse le finalità del trattamento, le categorie di dati, i destinatari e i periodi di conservazione. Forniamo queste informazioni in formato strutturato e di facile comprensione.
- Diritto di rettifica per correggere dati inesatti o incompleti
- Diritto di cancellazione per la rimozione dei dati non più necessari
- Diritto di limitazione del trattamento in circostanze specifiche
- Diritto di portabilità per trasferire i dati a un altro fornitore
- Diritto di opposizione al trattamento basato su legittimo interesse
Per esercitare questi diritti, gli utenti possono contattare il nostro Data Protection Officer attraverso i canali di comunicazione dedicati. Valutiamo tutte le richieste entro i termini stabiliti dalla legge e forniamo risposte dettagliate sulle azioni intraprese. In caso di rigetto di una richiesta, spieghiamo chiaramente le motivazioni e informiamo sui diritti di ricorso.
6. Conservazione e Cancellazione dei Dati
I dati personali vengono conservati per il periodo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti, nel rispetto degli obblighi normativi applicabili. Abbiamo implementato politiche dettagliate di retention che specificano i periodi di conservazione per ogni categoria di dati.
I dati relativi all’identità e alle transazioni finanziarie vengono conservati per almeno cinque anni dalla chiusura dell’account, in conformità alle normative antiriciclaggio. I dati di gioco e le comunicazioni vengono mantenuti per periodi variabili in base alle specifiche normative del settore e alle esigenze operative legittime.
- Dati di registrazione e verifica: 10 anni dalla chiusura dell’account
- Transazioni finanziarie: 5 anni come richiesto dalla normativa antiriciclaggio
- Comunicazioni con il servizio clienti: 3 anni per finalità di audit
- Dati di marketing: fino alla revoca del consenso o 2 anni di inattività
- Log di sicurezza: 1 anno per scopi di monitoraggio e forensica
Al termine dei periodi di conservazione stabiliti, procediamo alla cancellazione sicura dei dati utilizzando metodi che garantiscono l’impossibilità di recupero. Per i supporti fisici, utilizziamo tecniche di distruzione certificata, mentre per i dati digitali applichiamo algoritmi di sovrascrittura multipla. Manteniamo registri delle attività di cancellazione per garantire la tracciabilità e la conformità normativa.
Gli utenti possono richiedere informazioni specifiche sui periodi di conservazione dei propri dati e, quando consentito dalla legge, richiedere la cancellazione anticipata. Valutiamo ogni richiesta individualmente, considerando gli obblighi normativi, i diritti di terzi e le esigenze operative legittime prima di procedere con eventuali azioni di cancellazione.