🔒 Informativa sulla privacy

1. Introduzione

Questa informativa sulla privacy descrive quali informazioni raccogliamo, come le utilizziamo e come le proteggiamo. La tua privacy è importante per noi.

2. Dati che raccogliamo

DiceRoll raccoglie i seguenti tipi di dati personali:

• Dati di registrazione: Indirizzo e-mail, nickname, password con hash
• Informazioni del profilo: Immagine del profilo (facoltativa)
• Dati di gioco: Personaggi creati, stanze, mappe, messaggi in chat
• Dati tecnici: Indirizzo IP, tipo di browser, orario di accesso (nei log del server)
• Dati OAuth: Se accedi tramite Google o Discord, otteniamo le informazioni di base del profilo (nome, e-mail, immagine del profilo)

3. Finalità del trattamento dei dati

Utilizziamo i tuoi dati personali per le seguenti finalità:

• Fornitura e gestione del servizio DiceRoll
• Autenticazione e autorizzazione degli utenti
• Archiviazione dei dati di gioco (personaggi, stanze, mappe)
• Comunicazione tra utenti (chat, inviti alle stanze)
• Sicurezza del servizio e prevenzione degli abusi
• Miglioramento della qualità del servizio

4. Base giuridica del trattamento

Il trattamento dei tuoi dati personali si basa sul consenso che concedi durante la registrazione (GDPR art. 6(1)(a)) e sulla necessità dell'esecuzione del contratto di servizio (GDPR art. 6(1)(b)).

5. Conservazione e sicurezza dei dati

I tuoi dati sono archiviati in un database MongoDB sicuro. Le password sono sempre sottoposte ad hashing tramite bcrypt e non vengono mai memorizzate in forma leggibile. Adottiamo le seguenti misure di sicurezza:

• Crittografia HTTPS per tutte le comunicazioni
• Hashing delle password con bcrypt (10 round)
• Token JWT per la gestione delle sessioni
• Rate limiting per proteggere dagli attacchi
• Aggiornamenti di sicurezza regolari

6. Condivisione dei dati con terze parti

Non condividiamo i tuoi dati personali con terze parti, salvo nei seguenti casi:

• Provider OAuth: Google, Discord (solo se accedi tramite questi servizi)
• Provider di analisi: Google Analytics (solo se concedi il consenso ai cookie analitici)
• Servizi di hosting: Il server su cui vengono eseguiti l'applicazione e il database (MongoDB)
• Obblighi di legge: In caso di ordine legale o per la tutela dei nostri diritti

Non condividiamo i tuoi dati con terze parti commerciali a fini di marketing.

7. Cookie e tracciamento

8. I tuoi diritti (GDPR)

In conformità al GDPR hai i seguenti diritti:

• Diritto di accesso: Puoi richiedere una copia dei tuoi dati personali
• Diritto di rettifica: Puoi correggere i dati inesatti nel tuo profilo
• Diritto alla cancellazione: Puoi richiedere l'eliminazione del tuo account e di tutti i dati
• Diritto alla portabilità: Puoi ottenere i tuoi dati in un formato strutturato (JSON)
• Diritto di opposizione: Puoi rifiutare il trattamento dei tuoi dati
• Diritto di revocare il consenso: Puoi revocare in qualsiasi momento il tuo consenso al trattamento

9. Periodo di conservazione dei dati

Conserviamo i tuoi dati personali per tutto il tempo in cui il tuo account è attivo. Dopo l'eliminazione dell'account, tutti i dati vengono cancellati definitivamente dal database entro 30 giorni. I log del server vengono conservati per un massimo di 90 giorni.

10. Tutela dei minori

DiceRoll non è destinato a minori di 13 anni. Non raccogliamo consapevolmente dati personali di minori di 13 anni. Se scoprissimo di aver raccolto tali dati, li elimineremo immediatamente.

11. Modifiche all'informativa sulla privacy

Potremmo aggiornare questa informativa di tanto in tanto. Ti informeremo delle modifiche significative via e-mail o tramite una notifica nell'applicazione. Ti consigliamo di consultare regolarmente questa pagina.

12. Contatti e domande

Se hai domande sul trattamento dei tuoi dati personali o desideri esercitare i tuoi diritti ai sensi del GDPR, contattaci tramite l'applicazione o via e-mail.

Hai inoltre il diritto di presentare un reclamo all'Ufficio per la protezione dei dati personali (ÚOOÚ) nella Repubblica Ceca.