La presente Informativa sulla Privacy descrive in che modo Go Shoot! raccoglie, utilizza, condivide e protegge i dati personali degli utenti che utilizzano il sito web, la web app e l’app mobile Go Shoot! (di seguito, congiuntamente, il “Servizio”). L’Informativa è redatta ai sensi del Regolamento (UE) 2016/679 (“GDPR”) e della normativa applicabile in materia di protezione dei dati personali.
L’obiettivo è fornire un’informazione chiara, trasparente e proporzionata ai trattamenti effettivamente svolti attraverso il Servizio.
Per qualsiasi richiesta relativa alla privacy o all’esercizio dei diritti previsti dal GDPR, è possibile contattare: zazalabsdev@gmail.com.
1. Titolare del trattamento
Il Titolare del trattamento è:
- Nome: David Gargaro
- Email di contatto (anche per richieste relative alla privacy): zazalabsdev@gmail.com
- PEC: david.gargaro@pec.it
- P. IVA: 14471740960
Qualora sia stato nominato un Responsabile della Protezione dei Dati (DPO), i relativi riferimenti sono i seguenti:
- DPO: Non applicabile
- Contatto DPO: Non applicabile
2. Ambito di applicazione
La presente Informativa si applica ai trattamenti di dati personali effettuati tramite:
- il sito web Go Shoot! disponibile all’indirizzo goshootapp.com;
- la web app Go Shoot! disponibile all’indirizzo goshootapp.com/app;
- l’app mobile Go Shoot! per dispositivi Android e iOS;
- eventuali moduli di contatto, pagine informative, funzionalità di registrazione, accesso, gestione tornei, mappe, supporto, acquisti in-app e comunicazioni correlate al Servizio.
Qualora alcune sezioni del sito o dell’applicazione siano disciplinate da informative specifiche o integrative, tali informative prevarranno per i trattamenti ivi descritti.
3. Categorie di dati trattati
A seconda delle funzionalità utilizzate, il Servizio può trattare le seguenti categorie di dati personali.
3.1 Dati forniti direttamente dall’utente
Il Titolare può trattare i dati inseriti volontariamente dall’utente in fase di registrazione, utilizzo del Servizio o contatto con il supporto, quali:
- indirizzo email;
- nickname / nome utente;
- eventuali contenuti inseriti nei moduli di contatto o nelle richieste di assistenza;
- eventuali informazioni fornite nell’ambito di iscrizioni a tornei, creazione di eventi o utilizzo delle funzionalità del Servizio.
Salvo ove diversamente indicato, il Servizio non richiede il conferimento di nome reale, cognome, numero di telefono o dati di pagamento direttamente al Titolare.
3.2 Dati relativi all’utilizzo del Servizio
Durante l’utilizzo del Servizio possono essere trattati dati funzionali all’erogazione delle caratteristiche principali dell’applicazione, ad esempio:
- tornei creati o ai quali l’utente partecipa;
- risultati, statistiche e storico delle partite;
- deck, combo, preferenze o collezioni virtuali salvate dall’utente;
- impostazioni del profilo e preferenze interne al Servizio.
Parte di questi dati può essere visibile ad altri utenti del Servizio nei limiti strettamente necessari al funzionamento delle funzionalità sociali, competitive o organizzative del prodotto, come descritto all’interno dell’app.
3.3 Dati di geolocalizzazione App mobileWeb app
Qualora l’utente utilizzi la funzione mappa o la ricerca di eventi vicini, il Servizio può accedere alla posizione geografica del dispositivo, previa autorizzazione dell’utente, al solo fine di mostrare tornei o contenuti pertinenti in base alla posizione.
Salvo ove espressamente indicato diversamente nel Servizio:
- la posizione non viene raccolta in background;
- la posizione non viene utilizzata per finalità ulteriori incompatibili;
- la negazione del consenso alla geolocalizzazione non impedisce l’utilizzo delle altre funzionalità essenziali del Servizio, salvo quelle strettamente dipendenti dalla localizzazione.
3.4 Dati relativi alla fotocamera o scansione QR App mobile
Se il Servizio mette a disposizione funzionalità di scansione QR o strumenti analoghi, il dispositivo può richiedere l’accesso alla fotocamera al solo fine di consentire la scansione dei codici necessari all’uso di tali funzioni.
Salvo ove diversamente indicato:
- non vengono salvate fotografie o registrazioni video come conseguenza della scansione;
- non vengono trattati contenuti visivi per finalità ulteriori rispetto alla scansione stessa;
- il mancato rilascio del permesso impedisce esclusivamente l’utilizzo della funzione che richiede la fotocamera.
3.5 Dati tecnici e di log
Il Titolare e i fornitori tecnologici impiegati per l’erogazione del Servizio possono trattare dati tecnici e di funzionamento, quali:
- indirizzo IP o identificativi tecnici equivalenti;
- dati del dispositivo e del sistema operativo;
- log tecnici, eventi applicativi, errori e informazioni diagnostiche;
- dati relativi alle performance del Servizio e ai crash dell’applicazione.
Tali dati possono essere trattati per garantire sicurezza, stabilità, manutenzione, prevenzione di abusi e correzione di malfunzionamenti.
3.6 Dati relativi a pubblicità e monetizzazione Sito webApp mobile
Se il Servizio visualizza annunci pubblicitari o include funzionalità di monetizzazione, possono essere trattati dati come:
- identificatori pubblicitari del dispositivo, ove applicabili;
- dati sulle impression, interazioni o prestazioni degli annunci;
- dati tecnici del dispositivo e del contesto necessari all’erogazione di annunci personalizzati o non personalizzati, nel rispetto delle preferenze espresse dall’utente e della normativa applicabile.
Per il dettaglio delle preferenze pubblicitarie e delle basi giuridiche applicabili, si rinvia alla Sezione 7 della presente Informativa.
3.7 Dati relativi ad acquisti in-app e abbonamenti App mobile
Qualora il Servizio preveda acquisti in-app, abbonamenti o contenuti a pagamento, i pagamenti vengono gestiti dai rispettivi store provider o piattaforme di pagamento terze. Il Titolare, salvo ove diversamente indicato, non tratta direttamente i dati completi di pagamento dell’utente (ad esempio numero di carta o coordinate bancarie), ma può ricevere informazioni limitate strettamente necessarie a verificare lo stato dell’acquisto, dell’abbonamento o dell’abilitazione di una funzione premium.
4. Finalità del trattamento e basi giuridiche
Il trattamento dei dati personali avviene solo in presenza di una base giuridica valida, come richiesto dal GDPR.
| Finalità | Dati trattati | Base giuridica |
|---|---|---|
| Creazione e gestione dell’account utente | Email, nickname, credenziali o identificativi account | Esecuzione di un contratto o di misure precontrattuali — art. 6, par. 1, lett. b GDPR |
| Erogazione delle funzionalità principali del Servizio, inclusi tornei, deck, risultati e funzionalità utente | Dati di utilizzo del Servizio, contenuti account, dati funzionali | Esecuzione di un contratto — art. 6, par. 1, lett. b GDPR |
| Geolocalizzazione per mostrare eventi o contenuti vicini | Dati di posizione | Consenso — art. 6, par. 1, lett. a GDPR |
| Utilizzo della fotocamera per scansione QR | Accesso fotocamera, dati tecnici connessi | Consenso / autorizzazione del dispositivo; ove applicabile, esecuzione del servizio richiesto dall’utente |
| Sicurezza, prevenzione abusi, manutenzione, logging tecnico e continuità operativa | Dati tecnici, log, identificativi tecnici | Legittimo interesse del Titolare — art. 6, par. 1, lett. f GDPR |
| Analisi dei crash, diagnostica e miglioramento della stabilità | Dati tecnici, log di errore, crash report | Legittimo interesse del Titolare — art. 6, par. 1, lett. f GDPR |
| Visualizzazione di annunci non personalizzati | Dati tecnici minimi, informazioni contestuali | Legittimo interesse del Titolare — art. 6, par. 1, lett. f GDPR |
| Visualizzazione di annunci personalizzati e relativa misurazione | Advertising ID, preferenze, interazioni annunci, dati tecnici pertinenti | Consenso — art. 6, par. 1, lett. a GDPR |
| Gestione di richieste di assistenza e contatti | Dati contenuti nella richiesta, email, contenuto messaggio | Esecuzione di misure precontrattuali, contratto o legittimo interesse, a seconda del contenuto della richiesta |
| Adempimento di obblighi legali, fiscali, contabili o regolatori | Dati necessari all’adempimento | Obbligo legale — art. 6, par. 1, lett. c GDPR |
Il conferimento dei dati necessari all’erogazione delle funzionalità essenziali del Servizio è necessario; il mancato conferimento può impedire la registrazione o l’utilizzo di determinate funzionalità. Il conferimento dei dati trattati su base consensuale è facoltativo e il mancato consenso non pregiudica, salvo quanto necessario, l’accesso alle restanti funzioni del Servizio.
5. Modalità del trattamento
I dati personali sono trattati con strumenti elettronici e, ove necessario, con procedure organizzative idonee a garantire un livello di sicurezza adeguato al rischio, nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione, esattezza, limitazione della conservazione e integrità e riservatezza previsti dal GDPR.
Il trattamento è svolto da soggetti autorizzati dal Titolare e, ove necessario, da fornitori terzi nominati responsabili del trattamento o operanti quali autonomi titolari, secondo i rispettivi ruoli giuridici effettivamente applicabili.
6. Fonte dei dati
I dati personali possono essere raccolti:
- direttamente presso l’utente;
- automaticamente durante l’uso del Servizio;
- tramite fornitori tecnologici o piattaforme di autenticazione, pagamento, hosting, mapping, crash reporting, analytics o advertising, nei limiti necessari all’erogazione del Servizio.
7. Consenso, pubblicità, cookie e tecnologie simili
Qualora il Servizio utilizzi strumenti pubblicitari, SDK, cookie, identificatori del dispositivo o tecnologie analoghe soggette a consenso, l’utente riceverà, ove richiesto dalla legge, un meccanismo di scelta o una piattaforma di gestione del consenso (CMP/UMP) che consenta di accettare, rifiutare o modificare le preferenze relative ai trattamenti facoltativi.
In particolare, per gli utenti situati nello Spazio Economico Europeo, nel Regno Unito o in Svizzera, le preferenze relative agli annunci personalizzati, ove applicabili, devono essere raccolte in conformità alle regole e ai framework applicabili adottati dai fornitori coinvolti.
Se il sito web utilizza cookie o strumenti analoghi ulteriori rispetto a quelli tecnici strettamente necessari, è opportuno pubblicare una cookie policy dedicata o un’informativa integrativa con dettaglio su categorie di cookie, finalità, durata e modalità di gestione delle preferenze.
Configurazione attuale del Servizio:
- CMP / UMP utilizzata (app mobile): Google User Messaging Platform (UMP), integrata con Google AdMob, conforme al framework IAB TCF e alle linee guida Google per lo Spazio Economico Europeo.
- CMP utilizzata (sito web): Google «Privacy & messaging» (CMP integrato in Google AdSense), conforme al framework IAB TCF v2.2 e alle linee guida Google per lo Spazio Economico Europeo, Regno Unito e Svizzera. Il pannello viene mostrato al primo accesso al sito; le scelte sono modificabili in qualsiasi momento tramite il link «Gestisci preferenze cookie» disponibile nel footer.
- Pubblicità sul sito web: il sito utilizza Google AdSense con modalità Auto-ads per la visualizzazione di annunci pubblicitari sulle sole pagine vetrina (landing, pricing, informative). La pagina che ospita la web app (goshootapp.com/app) è esclusa dal circuito pubblicitario. Gli annunci possono essere personalizzati o non personalizzati a seconda delle preferenze espresse tramite il pannello CMP. Per maggiori informazioni: policies.google.com/technologies/ads.
- Pubblicità sull’app mobile: sia personalizzati sia non personalizzati tramite Google AdMob. Gli annunci personalizzati sono mostrati esclusivamente a utenti maggiorenni che abbiano prestato il consenso tramite il pannello UMP al primo avvio dell’app. Agli utenti minorenni o a chi non abbia prestato il consenso vengono mostrati esclusivamente annunci non personalizzati.
- Modifica delle preferenze: sull’app mobile, dal primo avvio o dalla sezione Impostazioni → Privacy in una versione successiva del Servizio. Sul sito web, dal pannello CMP iniziale o dal link «Gestisci preferenze cookie» nel footer.
- Analytics sul sito: Google Analytics 4 con IP anonimizzato, retention conformi e Google Consent Mode v2 (segnali
ad_storage,analytics_storage,ad_user_data,ad_personalization) coordinati con il CMP. - Cookie policy dedicata: per il dettaglio dei cookie utilizzati dal sito, dei rispettivi fornitori, durate e finalità, si rinvia alla Cookie Policy.
8. Destinatari dei dati e categorie di terzi
I dati possono essere comunicati o resi accessibili, nei limiti strettamente necessari, alle seguenti categorie di destinatari:
- personale o collaboratori autorizzati del Titolare;
- fornitori di infrastruttura cloud, hosting, database e autenticazione;
- fornitori di strumenti di stabilità, sicurezza, assistenza e manutenzione;
- fornitori di mappe, notifiche, autenticazione social o federata;
- store provider e piattaforme di pagamento per la gestione degli acquisti in-app;
- partner pubblicitari e relativi fornitori tecnologici, nei limiti delle preferenze espresse dall’utente;
- consulenti legali, fiscali o amministrativi, ove necessario;
- autorità pubbliche o soggetti legittimati per obbligo di legge.
A titolo esemplificativo, il Servizio può avvalersi dei seguenti fornitori o categorie di fornitori:
| Fornitore / Categoria | Finalità / Servizio | Ruolo privacy da verificare nel caso concreto |
|---|---|---|
| Google / Firebase | autenticazione, database, hosting, messaggistica, crash report, analytics o servizi correlati | Responsabile del trattamento (ai sensi del Data Processing Addendum standard di Google) |
| Google Maps / servizi di mapping | mappe, geolocalizzazione, ricerca eventi | Titolare autonomo |
| Google AdMob | erogazione e misurazione pubblicitaria sull’app mobile | Titolare autonomo |
| Google AdSense | erogazione e misurazione pubblicitaria sulle pagine vetrina del sito web (esclusa la web app) | Titolare autonomo |
| Google Analytics 4 | analisi statistica anonimizzata del traffico web, integrata con Google Consent Mode v2 | Responsabile del trattamento (ai sensi del Data Processing Addendum di Google) |
| Google Sign-In / Apple Sign-In | autenticazione federata | Titolari autonomi |
| Apple / Google Play | distribuzione app, acquisti in-app, sottoscrizioni | Titolari autonomi |
Per informazioni aggiornate sui trattamenti svolti dai terzi, occorre consultare anche le rispettive informative privacy.
9. Trasferimenti di dati verso Paesi terzi
Qualora alcuni fornitori del Servizio trattino dati personali al di fuori dello Spazio Economico Europeo o rendano possibile l’accesso da Paesi terzi, il trasferimento avverrà nel rispetto degli articoli 44 e seguenti del GDPR, mediante uno dei meccanismi di garanzia previsti dalla normativa applicabile, quali decisioni di adeguatezza, Clausole Contrattuali Standard (SCC) o altri strumenti ammessi.
Dettaglio dei trasferimenti:
- Fornitori coinvolti in trasferimenti extra-SEE: Google LLC e Apple Inc. (Stati Uniti d’America), nell’ambito dei servizi sopra elencati (Firebase, Google Maps, AdMob, Google Analytics, Google/Apple Sign-In, Google Play e App Store).
- Base di trasferimento utilizzata: Data Privacy Framework UE-USA (Decisione di adeguatezza della Commissione Europea del 10 luglio 2023) per i fornitori certificati, integrata, ove applicabile, dalle Clausole Contrattuali Standard (SCC) approvate dalla Commissione quale garanzia aggiuntiva.
- Informative dei fornitori:
- Google — policies.google.com/privacy
- Firebase — firebase.google.com/support/privacy
- Google AdMob — support.google.com/admob/answer/6128543
- Google AdSense — policies.google.com/technologies/ads
- Apple — apple.com/legal/privacy
10. Periodo di conservazione dei dati
I dati personali sono conservati per un periodo non superiore a quello necessario al raggiungimento delle finalità per cui sono stati raccolti, salvo obblighi di legge o necessità di tutela in sede giudiziaria.
| Categoria di dati | Criterio / periodo di conservazione |
|---|---|
| Dati account (email, nickname, profilo) | Per tutta la durata dell’account e per il tempo strettamente necessario alla gestione di eventuali richieste successive alla chiusura |
| Dati di torneo, risultati, deck, contenuti utente | Per la durata dell’account o secondo le impostazioni del Servizio e le necessità operative dichiarate |
| Dati di geolocalizzazione | Solo per il tempo strettamente necessario alla fornitura della funzione, salvo diversa indicazione |
| Dati relativi a scansione QR / fotocamera | Non conservati, salvo diversa indicazione espressa nel Servizio |
| Crash report e log tecnici | 90 giorni (retention di default di Firebase Crashlytics) |
| Dati relativi ad acquisti, sottoscrizioni e adempimenti amministrativi | Per il tempo previsto dalla normativa contabile, fiscale o contrattuale applicabile |
| Dati trattati per supporto e assistenza | Per il tempo necessario alla gestione della richiesta e a eventuali esigenze di tutela |
| Dati per pubblicità / monetizzazione | Secondo le impostazioni del fornitore, le preferenze dell’utente e la documentazione del partner tecnologico |
Alla cessazione del rapporto con l’utente o alla cancellazione dell’account, i dati saranno cancellati o anonimizzati entro tempi ragionevoli, salvo obblighi di conservazione o necessità di tutela legale.
11. Diritti dell’interessato
L’utente, in qualità di interessato, può esercitare in qualsiasi momento i diritti riconosciuti dagli articoli 15–22 del GDPR, nei limiti e alle condizioni previste dalla normativa applicabile.
In particolare, l’utente può chiedere:
- l’accesso ai dati personali;
- la rettifica dei dati inesatti o l’integrazione di quelli incompleti;
- la cancellazione dei dati personali;
- la limitazione del trattamento nei casi previsti;
- la portabilità dei dati, ove applicabile;
- l’opposizione al trattamento fondato sul legittimo interesse;
- la revoca del consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
Per esercitare i propri diritti, l’utente può scrivere a: zazalabsdev@gmail.com.
L’interessato ha inoltre il diritto di proporre reclamo all’autorità di controllo competente. In Italia, l’autorità di riferimento è il Garante per la protezione dei dati personali: garanteprivacy.it.
12. Minori
Il Servizio è destinato a utenti di età pari o superiore a 14 anni. Qualora il trattamento si basi sul consenso in relazione a servizi della società dell’informazione offerti direttamente a minori, trova applicazione la disciplina prevista dall’articolo 8 GDPR e dalla normativa nazionale applicabile.
Configurazione del Servizio in materia di minori:
- Età minima dichiarata: 14 anni, in coerenza con la soglia del consenso digitale prevista dall’ordinamento italiano (art. 2-quinquies D.lgs. 196/2003 come modificato, in combinato disposto con l’art. 8 GDPR).
- Consenso genitoriale: non applicabile. Il Servizio non è destinato a utenti di età inferiore a 14 anni e non raccoglie consapevolmente dati personali relativi a minori al di sotto di tale soglia. Qualora un minore di 14 anni crei un account, il Titolare procederà alla cancellazione dei dati non appena ne venga a conoscenza.
- Limitazioni per pubblicità personalizzata a minori: agli utenti di età inferiore a 18 anni non viene in alcun caso mostrata pubblicità personalizzata. Google AdMob è configurato con i parametri
tagForUnderAgeOfConsent(e, ove applicabile,tagForChildDirectedTreatment), che impediscono l’utilizzo degli identificatori pubblicitari del dispositivo per finalità di profilazione quando l’utente risulta minorenne.
Se il Titolare viene a conoscenza del fatto che dati personali sono stati raccolti in violazione delle regole applicabili ai minori, adotterà misure ragionevoli per cancellare i dati o limitare il trattamento, nei limiti tecnicamente e giuridicamente applicabili.
13. Sicurezza del trattamento
Il Titolare adotta misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, perdita, distruzione, divulgazione indebita o uso illecito, tenendo conto dello stato dell’arte, dei costi di attuazione, della natura dei dati e dei rischi per i diritti e le libertà degli interessati.
Tali misure possono includere, a seconda del caso:
- cifratura delle comunicazioni mediante HTTPS/TLS;
- controllo degli accessi;
- regole di segregazione dei dati;
- sistemi di autenticazione sicuri;
- monitoraggio tecnico e gestione degli incidenti;
- procedure di backup e ripristino.
In caso di violazione dei dati personali, il Titolare gestirà l’evento in conformità agli articoli 33 e 34 GDPR, incluse, ove dovute, le notifiche all’autorità competente e agli interessati.
14. Natura del conferimento dei dati
Il conferimento dei dati contrassegnati come necessari o indispensabili è obbligatorio per la registrazione e per l’erogazione delle funzionalità essenziali del Servizio. Il mancato conferimento può rendere impossibile l’accesso al Servizio o l’utilizzo di specifiche funzionalità.
Il conferimento dei dati trattati per finalità facoltative, quali geolocalizzazione, pubblicità personalizzata, strumenti opzionali di analytics o trattamenti basati su consenso, è facoltativo. Il mancato conferimento o il diniego del consenso non compromette l’utilizzo delle restanti funzionalità essenziali, salvo quanto strettamente dipendente dal dato richiesto.
15. Processo decisionale automatizzato e profilazione
Salvo ove diversamente indicato nella presente Informativa o in informative specifiche, il Titolare non adotta processi decisionali unicamente automatizzati che producano effetti giuridici o analogamente significativi sull’utente ai sensi dell’articolo 22 GDPR.
Qualora siano utilizzate forme di personalizzazione pubblicitaria, ranking o suggerimenti basati su preferenze, tali trattamenti saranno descritti in modo specifico nelle sezioni pertinenti o nelle informative dedicate.
16. Collegamenti a siti o servizi di terzi
Il Servizio può contenere collegamenti a siti, store, social network o servizi di terzi. Il Titolare non è responsabile delle pratiche privacy adottate da tali soggetti, che restano disciplinate dalle rispettive informative.
17. Modifiche alla presente Informativa
Il Titolare si riserva il diritto di aggiornare o modificare la presente Informativa in qualsiasi momento, anche in conseguenza di cambiamenti normativi, evoluzioni tecniche del Servizio o variazioni dei trattamenti effettuati.
In caso di modifiche rilevanti, gli utenti saranno informati con modalità appropriate rispetto al contesto del Servizio, ad esempio tramite avviso sul sito, notifica in-app, email o altro canale idoneo.
La versione aggiornata dell’Informativa sarà sempre disponibile al seguente indirizzo: goshootapp.com/privacy.
18. Contatti
Per domande relative alla presente Informativa o per esercitare i diritti previsti dalla normativa privacy, è possibile contattare:
- Email (privacy e supporto): zazalabsdev@gmail.com
- PEC: david.gargaro@pec.it