CourtOS

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali è:

[NOME / RAGIONE SOCIALE DA INSERIRE]

[Indirizzo]

[P.IVA o CF]

Email: [email@dominio.it]

2. Dati personali raccolti

Raccogliamo le seguenti categorie di dati personali:

Dati di registrazione: nome, cognome, indirizzo email, password (in forma cifrata), numero di telefono, data di nascita, genere.
Dati degli atleti gestiti: nome, cognome, data di nascita, contatti, note inserite dall'allenatore.
Dati di utilizzo: log di accesso, indirizzi IP, tipo di browser, pagine visitate (raccolti in forma aggregata e anonima da Vercel Analytics).
Dati di comunicazione: email inviate tramite la piattaforma (promemoria, notifiche di sistema).
Endpoint di notifica push: identificativo univoco del dispositivo per l'invio di notifiche push, memorizzato solo se il coach attiva esplicitamente questa funzione.

3. Finalità e base giuridica del trattamento

a) Erogazione del servizio

Base giuridica: esecuzione del contratto (Art. 6(1)(b) GDPR). Necessario per registrarti e utilizzare CourtOS.

b) Invio di comunicazioni operative

Base giuridica: esecuzione del contratto (Art. 6(1)(b) GDPR). Reminder automatici, notifiche di sistema.

c) Sicurezza e prevenzione delle frodi

Base giuridica: legittimo interesse (Art. 6(1)(f) GDPR).

d) Adempimenti legali e fiscali

Base giuridica: obbligo legale (Art. 6(1)(c) GDPR).

e) Marketing e comunicazioni promozionali

Base giuridica: consenso (Art. 6(1)(a) GDPR). Solo previo tuo esplicito consenso.

4. Condivisione con terze parti

I tuoi dati possono essere condivisi con i seguenti fornitori di servizi, che agiscono in qualità di responsabili del trattamento:

Supabase Inc. — database e autenticazione (USA, con garanzie adeguate ex Art. 46 GDPR)
Vercel Inc. — hosting, deployment e analytics aggregati (USA, con garanzie adeguate)
Resend Inc. — invio email transazionali (USA, con garanzie adeguate)
Cloudflare Inc. — protezione bot tramite Turnstile (USA, con garanzie adeguate)

Non vendiamo né cediamo i tuoi dati a terzi per finalità di marketing.

5. Trasferimento dati extra-UE

Alcuni fornitori sopra indicati (Supabase, Vercel, Resend) hanno sede negli Stati Uniti. Il trasferimento avviene nel rispetto delle garanzie previste dal GDPR, mediante clausole contrattuali standard approvate dalla Commissione Europea (Standard Contractual Clauses — SCC).

6. Conservazione dei dati

I dati personali sono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti:

Dati account: per tutta la durata del rapporto contrattuale + 12 mesi dopo la cancellazione.
Dati fiscali e contabili: 10 anni ai sensi della normativa italiana.
Log di sistema: 90 giorni.

7. I tuoi diritti (GDPR)

Ai sensi degli Artt. 15-22 del GDPR, hai il diritto di:

Accesso: ottenere conferma del trattamento e copia dei dati.
Rettifica: correggere dati inesatti o incompleti.
Cancellazione ("diritto all'oblio"): richiedere la cancellazione dei dati.
Limitazione: limitare il trattamento in determinati casi.
Portabilità: ricevere i tuoi dati in formato strutturato e leggibile.
Opposizione: opporti al trattamento basato su legittimo interesse.
Revoca del consenso: in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente.

Per esercitare i tuoi diritti scrivi a: [email@dominio.it]. Risponderemo entro 30 giorni. Hai inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali.

8. Cookie

Utilizziamo cookie tecnici necessari al funzionamento del servizio (sessione, autenticazione). Non utilizziamo cookie di profilazione o di terze parti a scopo pubblicitario. Per maggiori informazioni consulta la nostra Cookie Policy.

9. Modifiche alla Privacy Policy

Ci riserviamo il diritto di aggiornare questa informativa. In caso di modifiche sostanziali, ti avviseremo via email o tramite avviso nell'applicazione. La versione aggiornata sarà sempre disponibile a questa pagina.