Privacy e Cookie Policy
Ultimo aggiornamento: 16 marzo 2026
La presente informativa descrive le modalità di trattamento dei Dati Personali degli Utenti che utilizzano l’applicazione mobile GPK Games (“App”) e il sito web games.gpkingdom.it (“Sito”), di seguito collettivamente denominati “Servizio”.
Invitiamo l’Utente a leggere attentamente questa informativa prima di utilizzare il Servizio.
1. Titolare del Trattamento
Raze S.R.L.
Via IV Novembre 84, 23868 Valmadrera (LC), Italia
Partita IVA / Codice Fiscale: 04229070133
Email: [email protected]
Il Titolare non ha nominato un Responsabile della Protezione dei Dati (DPO) in quanto non ricorrono le condizioni di cui all’Art. 37 del GDPR. Per qualsiasi richiesta relativa al trattamento dei dati personali, è possibile contattare il Titolare all’indirizzo email sopra indicato.
2. Tipologie di Dati Personali raccolti
2.1 Dati forniti volontariamente dall’Utente
- Dati di registrazione: nome, indirizzo email e foto profilo (acquisiti tramite Accedi con Apple o Google Sign-In)
- Dati di profilo: nickname scelto dall’Utente
2.2 Dati raccolti automaticamente
- Dati di utilizzo: informazioni su come l’Utente interagisce con il Servizio (pagine visitate, funzionalità utilizzate, durata delle sessioni)
- Dati del dispositivo: modello, sistema operativo, versione dell’App, lingua, risoluzione schermo
- Identificatori: ID Utente interno, identificatori di dispositivo, identificatori pubblicitari (IDFA su iOS, Google Advertising ID su Android) — raccolti solo previo consenso
- Dati di rete: indirizzo IP (da cui può derivarsi una posizione geografica approssimativa a livello di città/regione)
- Dati di crash e diagnostica: log di errori, stack trace, stato del dispositivo al momento dell’errore
Il Servizio non richiede l’accesso alla posizione GPS, alla rubrica dei contatti, alla fotocamera o al microfono del dispositivo.
3. Finalità del Trattamento e Base Giuridica
Di seguito sono elencate le finalità per cui i Dati Personali vengono trattati, ciascuna con la relativa base giuridica ai sensi dell’Art. 6 del GDPR.
| Finalità | Dati trattati | Base giuridica |
|---|---|---|
| Registrazione e autenticazione — Creare e gestire l’account Utente tramite Accedi con Apple o Google Sign-In | Nome, email, foto profilo, nickname | Esecuzione del contratto (Art. 6(1)(b)) |
| Fornitura del Servizio — Gestione del gioco fantasy, leghe, classifiche, invita amici | Dati di profilo, dati di utilizzo, dati di attività in-game | Esecuzione del contratto (Art. 6(1)(b)) |
| Gestione pagamenti e abbonamenti — Elaborazione degli acquisti tramite App Store e Google Play | ID Utente, dati transazione (gestiti da Apple/Google tramite RevenueCat) | Esecuzione del contratto (Art. 6(1)(b)) |
| Pubblicità personalizzata — Mostrare annunci personalizzati tramite AdMob, Unity Ads e Meta Ads | Identificatori pubblicitari (IDFA/GAID), dati di utilizzo, informazioni dispositivo, IP | Consenso (Art. 6(1)(a)) |
| Pubblicità non personalizzata — Mostrare annunci generici in assenza di consenso alla personalizzazione | Dati di utilizzo, informazioni dispositivo | Interesse legittimo (Art. 6(1)(f)) — sostentamento economico del servizio gratuito |
| Analytics e miglioramento del Servizio — Analizzare l’utilizzo per migliorare le funzionalità | Dati di utilizzo, dati dispositivo, IP (anonimizzato) | Interesse legittimo (Art. 6(1)(f)) — miglioramento del Servizio |
| Crash reporting e debug — Identificare e correggere errori tecnici | Log di errore, dati dispositivo, stato applicazione | Interesse legittimo (Art. 6(1)(f)) — stabilità e sicurezza del Servizio |
| Notifiche push di servizio — Aggiornamenti su risultati, turni, leghe | Token dispositivo, preferenze notifica | Esecuzione del contratto (Art. 6(1)(b)) |
| Notifiche push promozionali — Comunicazioni su novità, offerte, funzionalità | Token dispositivo | Consenso (Art. 6(1)(a)) |
| Obblighi di legge — Adempimenti fiscali e contabili relativi alle transazioni | Dati di transazione | Obbligo legale (Art. 6(1)(c)) |
Quando il trattamento si basa sull’interesse legittimo, il Titolare ha effettuato un bilanciamento tra il proprio interesse e i diritti dell’Utente, garantendo che il trattamento non pregiudichi in modo sproporzionato la libertà e i diritti fondamentali dell’Utente.
4. Servizi di Terze Parti
Il Servizio utilizza i seguenti servizi di terze parti, ciascuno dei quali può raccogliere Dati Personali secondo le proprie policy:
4.1 Autenticazione
- Accedi con Apple (Apple Inc., USA) — nome, email — Privacy Policy Apple
- Google Sign-In (Google LLC, USA) — nome, email, foto profilo — Privacy Policy Google
4.2 Database e hosting
- Supabase (Supabase Inc.) — tutti i dati dell’account — dati ospitati in UE (Francoforte) — Privacy Policy Supabase
- Cloudflare Pages (Cloudflare Inc., USA) — hosting del Sito web — dati di navigazione, IP — Privacy Policy Cloudflare
4.3 Pagamenti e abbonamenti
- RevenueCat (RevenueCat Inc., USA) — ID Utente, dati transazione, informazioni dispositivo — Privacy Policy RevenueCat
- I pagamenti effettivi sono gestiti da Apple App Store e Google Play Store. Il Titolare non raccoglie né conserva dati di carte di credito o altri strumenti di pagamento.
4.4 Pubblicità
- Google AdMob (Google LLC, USA) — identificatori pubblicitari, dati di utilizzo, informazioni dispositivo — Privacy Policy Google
- Unity Ads (Unity Technologies, USA) — identificatori pubblicitari, dati di utilizzo, informazioni dispositivo — Privacy Policy Unity
- Meta Audience Network (Meta Platforms Inc., USA) — identificatori pubblicitari, dati di utilizzo, informazioni dispositivo — Privacy Policy Meta
Gli SDK pubblicitari raccolgono dati solo dopo che l’Utente ha espresso il proprio consenso tramite il modulo di consenso in-app (Google UMP) e, su iOS, tramite il framework App Tracking Transparency (ATT). In assenza di consenso, vengono mostrati annunci non personalizzati.
4.5 Analytics
- Google Analytics 4 (Google LLC, USA) — dati di utilizzo, statistiche sessioni, informazioni dispositivo — Privacy Policy Google
- PostHog (PostHog Inc.) — dati di utilizzo, eventi in-app — dati ospitati in UE — Privacy Policy PostHog
4.6 Crash reporting e monitoraggio errori
- Sentry (Functional Software Inc.) — log di errore, dati dispositivo — dati ospitati in UE — Privacy Policy Sentry
- Firebase Crashlytics (Google LLC, USA) — log di crash, identificatori di installazione, dati dispositivo — Privacy Policy Firebase
4.7 Notifiche push
- Expo Notifications (650 Industries Inc., USA) — token dispositivo push — che a sua volta utilizza Apple Push Notification Service (APNs) e Firebase Cloud Messaging (FCM) — Privacy Policy Expo
4.8 Font (solo Sito web)
- Google Fonts (Google LLC, USA) — indirizzo IP dell’Utente — Privacy Policy Google
5. Trasferimenti di Dati verso Paesi Terzi
Alcuni dei servizi di terze parti elencati nella sezione precedente hanno sede negli Stati Uniti d’America. Il trasferimento dei Dati Personali verso gli USA avviene sulla base delle seguenti garanzie:
- EU-US Data Privacy Framework (DPF) — per i fornitori certificati nell’ambito del DPF (decisione di adeguatezza della Commissione Europea del 10 luglio 2023), tra cui Google LLC, Meta Platforms Inc. e Apple Inc.
- Clausole Contrattuali Standard (SCCs) — per i fornitori non certificati DPF, il trasferimento avviene sulla base delle clausole contrattuali standard approvate dalla Commissione Europea (Decisione di esecuzione 2021/914).
I seguenti servizi ospitano i dati interamente nell’Unione Europea e non comportano trasferimenti extra-UE:
- Supabase (Francoforte, Germania)
- PostHog (UE)
- Sentry (UE)
L’Utente può richiedere maggiori informazioni sulle garanzie specifiche adottate per i trasferimenti internazionali contattando il Titolare.
6. Periodo di Conservazione dei Dati
I Dati Personali sono conservati per il tempo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti:
| Categoria di dati | Periodo di conservazione |
|---|---|
| Dati dell’account (nome, email, nickname, foto profilo) | Per tutta la durata dell’account. Cancellati immediatamente alla chiusura dell’account da parte dell’Utente. |
| Dati di attività in-game (leghe, classifiche, punteggi) | Per tutta la durata dell’account. Cancellati alla chiusura dell’account. |
| Dati di transazione e fatturazione | 10 anni dalla transazione (obbligo fiscale ai sensi dell’Art. 2220 c.c. e normativa fiscale italiana) |
| Dati di analytics | Dati aggregati e anonimizzati. I dati grezzi di Google Analytics 4 sono conservati per un massimo di 14 mesi. |
| Dati di crash reporting | 90 giorni dalla raccolta |
| Dati pubblicitari | Secondo le policy dei rispettivi fornitori (Google, Unity, Meta). L’Utente può revocare il consenso in qualsiasi momento. |
| Token push notification | Fino alla disattivazione delle notifiche o chiusura dell’account |
Al termine del periodo di conservazione, i Dati Personali vengono cancellati o resi anonimi in modo irreversibile.
7. Diritti dell’Interessato
Ai sensi degli Articoli 15-22 del GDPR, l’Utente ha il diritto di:
- Accesso (Art. 15) — ottenere conferma che sia in corso un trattamento dei propri Dati Personali e riceverne una copia
- Rettifica (Art. 16) — ottenere la correzione dei Dati Personali inesatti o l’integrazione di quelli incompleti
- Cancellazione (Art. 17, “diritto all’oblio”) — ottenere la cancellazione dei propri Dati Personali quando non sono più necessari, quando il consenso è revocato, o quando il trattamento è illecito
- Limitazione del trattamento (Art. 18) — ottenere la limitazione del trattamento quando l’esattezza dei dati è contestata, il trattamento è illecito, o i dati servono per l’esercizio di un diritto in sede giudiziaria
- Portabilità dei dati (Art. 20) — ricevere i propri Dati Personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli a un altro titolare
- Opposizione (Art. 21) — opporsi al trattamento dei propri Dati Personali basato sull’interesse legittimo del Titolare. In caso di opposizione al trattamento per finalità di marketing diretto, il trattamento cesserà immediatamente
- Non essere sottoposto a decisioni automatizzate (Art. 22) — non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato che produca effetti giuridici o incida significativamente sull’Utente
- Revoca del consenso (Art. 7(3)) — revocare il consenso prestato in qualsiasi momento, senza che ciò pregiudichi la liceità del trattamento basato sul consenso prima della revoca
Come esercitare i propri diritti
L’Utente può esercitare i propri diritti inviando una richiesta all’indirizzo email [email protected]. Il Titolare risponderà entro 30 giorni dalla ricezione della richiesta (termine prorogabile di ulteriori 60 giorni in caso di richieste complesse, previa comunicazione all’Utente).
Per revocare il consenso alla pubblicità personalizzata, l’Utente può inoltre:
- Su iOS: Impostazioni > Privacy e sicurezza > Tracciamento
- Su Android: Impostazioni > Google > Annunci > Elimina ID pubblicitario
Diritto di proporre reclamo
L’Utente ha il diritto di proporre reclamo all’autorità di controllo competente:
Garante per la Protezione dei Dati Personali
Piazza Venezia 11, 00187 Roma
www.garanteprivacy.it
Email: [email protected]
PEC: [email protected]
8. Cookie e Tecnologie di Tracciamento
8.1 Sito web (games.gpkingdom.it)
Il Sito web utilizza esclusivamente:
- Cookie tecnici di Cloudflare — necessari per il funzionamento del Sito (sicurezza, performance). Non richiedono consenso.
- Google Fonts — il caricamento dei font dai server di Google comporta la trasmissione dell’indirizzo IP dell’Utente a Google LLC (USA).
Il Sito web non utilizza cookie di profilazione, cookie analitici di terze parti, né strumenti di tracciamento pubblicitario.
8.2 App mobile
L’App utilizza tecnologie di tracciamento (SDK) per le finalità descritte nella Sezione 3. Prima dell’attivazione degli SDK che raccolgono dati per pubblicità personalizzata, l’App richiede il consenso esplicito dell’Utente tramite:
- Il modulo di consenso Google UMP (User Messaging Platform), conforme al framework IAB TCF 2.0
- Su iOS: il framework App Tracking Transparency (ATT) di Apple
L’Utente può modificare le proprie preferenze di consenso in qualsiasi momento dalle impostazioni dell’App o del dispositivo.
9. Notifiche Push
L’App può inviare notifiche push di due tipologie:
- Notifiche di servizio — relative al funzionamento del gioco (risultati, turni, aggiornamenti leghe). Queste vengono inviate sulla base dell’esecuzione del contratto.
- Notifiche promozionali — relative a novità, offerte o nuove funzionalità. Queste vengono inviate solo con il consenso dell’Utente.
L’Utente può disattivare le notifiche push in qualsiasi momento dalle impostazioni del proprio dispositivo. La disattivazione delle notifiche di servizio potrebbe influire sull’esperienza d’uso dell’App.
10. Minori
Il Servizio è destinato a Utenti di età pari o superiore a 14 anni, in conformità all’Art. 2-quinquies del D.Lgs. 196/2003 (Codice Privacy italiano).
Il Titolare non raccoglie consapevolmente Dati Personali di minori di 14 anni. Qualora il Titolare venisse a conoscenza di aver raccolto dati di un minore di 14 anni senza il consenso del titolare della responsabilità genitoriale, provvederà alla cancellazione tempestiva di tali dati.
I genitori o tutori legali che ritengano che un minore abbia fornito Dati Personali senza il loro consenso possono contattare il Titolare all’indirizzo [email protected].
11. Natura del Conferimento dei Dati
Il conferimento dei dati di registrazione (nome, email tramite Apple/Google Sign-In) è necessario per l’utilizzo del Servizio. Il mancato conferimento rende impossibile la creazione dell’account e l’accesso al Servizio.
Il conferimento dei dati per la pubblicità personalizzata e le notifiche promozionali è facoltativo. Il rifiuto non pregiudica l’accesso al Servizio.
12. Sicurezza dei Dati
Il Titolare adotta misure tecniche e organizzative adeguate per proteggere i Dati Personali, tra cui:
- Comunicazioni cifrate tramite protocollo HTTPS/TLS
- Dati a riposo cifrati (crittografia fornita da Supabase)
- Accesso ai dati limitato al personale autorizzato
- Autenticazione sicura tramite provider affidabili (Apple, Google)
- Monitoraggio continuo delle vulnerabilità tramite Sentry
13. Modifiche alla presente Policy
Il Titolare si riserva il diritto di modificare la presente informativa in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con aggiornamento della data di “Ultimo aggiornamento”.
In caso di modifiche sostanziali che incidano sul trattamento dei Dati Personali, il Titolare ne darà comunicazione agli Utenti tramite notifica nell’App o avviso sul Sito web.
L’utilizzo continuato del Servizio dopo la pubblicazione delle modifiche costituisce accettazione della nuova informativa.
14. Informazioni di Contatto
Titolare del Trattamento dei Dati
Raze S.R.L. – Via IV Novembre 84, 23868 Valmadrera (LC), Italia
Email: [email protected]
15. Definizioni
- Dati Personali: qualsiasi informazione riguardante una persona fisica identificata o identificabile.
- Utente: la persona fisica che utilizza il Servizio.
- Titolare del Trattamento: la persona fisica o giuridica che determina le finalità e i mezzi del trattamento dei Dati Personali.
- Responsabile del Trattamento: la persona fisica o giuridica che tratta i Dati Personali per conto del Titolare.
- Servizio: l’applicazione mobile GPK Games e il sito web games.gpkingdom.it.
- App: l’applicazione mobile GPK Games, disponibile su Apple App Store e Google Play Store.
- Sito: il sito web games.gpkingdom.it.
Questa informativa è redatta ai sensi del Regolamento (UE) 2016/679 (GDPR), del D.Lgs. 196/2003 (Codice Privacy, come modificato dal D.Lgs. 101/2018) e delle Linee Guida del Garante per la Protezione dei Dati Personali.