Informativa sulla Privacy

Ultimo aggiornamento: 2 maggio 2026

Questa informativa descrive le modalità di trattamento dei dati personali degli utenti che utilizzano buzzeriq.com, in conformità al Regolamento (UE) 2016/679 (GDPR).

1. Titolare del trattamento

Nicola De Lillo

buzzeriq.com

Email: [email protected]

2. Tipologie di dati raccolti

a) Dati inseriti volontariamente

Indirizzo email (fornito alla registrazione), nome visualizzato (opzionale), username BuzzerBeater e codice di accesso BBAPI (forniti opzionalmente per l'integrazione), registrazioni di consenso (informativa privacy, termini di servizio, autorizzazione BBAPI — tutti con timestamp).

b) Dati di autenticazione

Timestamp di accesso, tipo di provider di autenticazione (email/password o Google), token di sessione. Per gli utenti autenticati, utilizziamo esclusivamente cookie tecnici strettamente necessari alla gestione della sessione. Questi cookie non tracciano l'utente, non vengono condivisi con terze parti e non richiedono consenso ai sensi della Direttiva ePrivacy (art. 5.3).

3. Finalità del trattamento

I tuoi dati sono utilizzati esclusivamente per:

  • Fornire il servizio di analytics BuzzerBeater
  • Autenticare il tuo account e gestire le sessioni
  • Recuperare i tuoi dati BuzzerBeater tramite BBAPI (solo con il tuo consenso esplicito)
  • Inviare email transazionali (verifica, reset password)

3bis. Registrazione e accesso tramite Google

Se scegli di registrarti o accedere tramite Google ("Continua con Google"), il processo di autenticazione è gestito tramite il protocollo OAuth 2.0 di Google, con Supabase come intermediario per la gestione della sessione.

Dati Google a cui accediamo

Richiediamo esclusivamente gli scope OAuth email e openid. Di questi, utilizziamo unicamente l'indirizzo email associato al tuo account Google. Non accediamo ad altri dati del tuo profilo Google (nome visualizzato, foto, contatti, calendario, file, ecc.).

Come utilizziamo i dati Google

L'indirizzo email ottenuto da Google viene utilizzato esclusivamente per:

  • Creare o aggiornare il tuo account utente su buzzeriq.com
  • Autenticarti nelle sessioni successive
  • Inviarti email transazionali (verifica, reset password)

Condivisione dei dati Google con terze parti

L'indirizzo email ottenuto da Google viene condiviso esclusivamente con i seguenti servizi, necessari al funzionamento della piattaforma:

  • Supabase (autenticazione): gestisce il flusso OAuth e conserva le credenziali di accesso. Server nell'Unione Europea. Info: supabase.com/privacy

Non vendiamo, affittiamo né condividiamo i dati Google con altre terze parti per nessuna finalità.

Conservazione e protezione dei dati Google

L'indirizzo email ottenuto da Google è conservato nel database PostgreSQL gestito da Supabase (server nell'Unione Europea). La protezione dei dati è garantita da:

  • Crittografia in transito (TLS/HTTPS) per tutte le comunicazioni
  • Accesso al database limitato tramite credenziali autenticate e policy di rete
  • Backup giornalieri cifrati su Cloudflare R2 (server UE), con retention di 30 giorni

I dati sono conservati finché l'account rimane attivo.

Cancellazione dei dati Google e revoca dell'accesso

L'utente può in qualsiasi momento:

  • Eliminare il proprio account dalla pagina profilo: l'indirizzo email viene anonimizzato irreversibilmente (vedi sezione "Eliminazione account" di seguito)
  • Revocare l'accesso di buzzeriq.com al proprio account Google dalle impostazioni del tuo account Google

3ter. Eliminazione account e anonimizzazione

Quando elimini il tuo account:

  • Account di autenticazione: viene eliminato definitivamente (non potrai più accedere)
  • Dati personali identificabili (email, nome, credenziali BBAPI, consensi): vengono anonimizzati irreversibilmente
  • Record anonimizzati: possono essere conservati per statistiche aggregate come consentito dal Considerando 26 del GDPR

L'anonimizzazione irreversibile costituisce una forma valida di cancellazione ai sensi dell'art. 17 del GDPR (diritto all'oblio), poiché i dati anonimizzati non sono più considerati dati personali (Considerando 26 del GDPR).

4. Base giuridica

Utenti registrati: Il trattamento avviene sulla base dell'esecuzione del contratto di servizio (art. 6.1.b GDPR) e del consenso esplicito prestato in fase di registrazione (art. 6.1.a GDPR). L'utente può revocare il consenso in qualsiasi momento.

5. Cookie e analytics

Cookie tecnici (strettamente necessari)

Per gli utenti che effettuano il login, utilizziamo cookie tecnici strettamente necessari al funzionamento del servizio (autenticazione e protezione della sessione). Questi cookie non contengono dati personali, non vengono condivisi con terze parti e non richiedono consenso preventivo (art. 5.3 Direttiva ePrivacy, art. 122 Codice Privacy italiano).

Statistiche senza cookie

Simple Analytics

Soluzione privacy-friendly che non utilizza cookie né raccoglie dati personali identificabili. Consente metriche aggregate anonime. Non richiede consenso.

Info: simpleanalytics.com/privacy

Per i visitatori non registrati, non viene impostato alcun cookie.

6. Conservazione e sicurezza

I dati dell'account sono conservati in Supabase (regione EU). I codici BBAPI sono crittografati a riposo con crittografia simmetrica Fernet. Le password sono gestite da Supabase Auth (hashing bcrypt). Tutto il traffico è crittografato tramite HTTPS/TLS.

I dati dell'account (profilo, credenziali di autenticazione) vengono sottoposti a backup giornaliero cifrato su Cloudflare R2 (server nell'Unione Europea). I backup vengono conservati per 30 giorni e successivamente eliminati automaticamente. I dati anonimizzati a seguito della cancellazione dell'account vengono rimossi anche dai backup alla scadenza della retention.

Servizi terze parti

  • Supabase Auth — gestione autenticazione, conforme GDPR, server EU. Tratta i dati di autenticazione (email, password hash) come responsabile del trattamento. Info: supabase.com/privacy
  • Cloudflare R2 — storage backup cifrati, server EU. Info: cloudflare.com/privacypolicy
  • Simple Analytics — analytics senza cookie, nessun dato personale raccolto. Info: simpleanalytics.com/privacy

7. I tuoi diritti (GDPR)

Come utente registrato, ai sensi del GDPR hai diritto a:

  • Accesso (art. 15): visualizzare i tuoi dati dal tuo profilo
  • Rettifica (art. 16): modificare i tuoi dati in qualsiasi momento
  • Cancellazione (art. 17): eliminare il tuo account e tutti i dati associati
  • Portabilità (art. 20): richiedere una copia dei tuoi dati
  • Revoca consenso: revocare il consenso BBAPI o eliminare l'account in qualsiasi momento

Puoi esercitare questi diritti direttamente dal tuo profilo o contattandoci a [email protected]

8. Modifiche alla presente informativa

La presente informativa può essere aggiornata in qualunque momento. Ti invitiamo a consultare periodicamente questa pagina.

9. Contatti per richieste privacy

Per qualsiasi domanda sulla privacy, richieste di accesso, rettifica o cancellazione dei dati, scrivici a:

🔒 [email protected]
Informativa Privacy — BuzzerIQ