La presente informativa descrive le modalità di trattamento dei dati personali degli utenti che utilizzano l'applicazione Smashix (di seguito "l'App") e il sito smashixai.app, in conformità al Regolamento (UE) 2016/679 ("GDPR") e alla normativa italiana vigente.
Titolare del trattamento
Leonardo Preite
Bronte (CT), Italia
Email: info@smashixai.app
A seconda dell'utilizzo dell'App, raccogliamo le seguenti categorie di dati personali:
Se l'utente utilizza uno smartwatch compatibile (Apple Watch tramite WatchConnectivity, oppure smartwatch Wear OS), l'App raccoglie durante le sessioni di gioco:
| Finalità | Base giuridica (GDPR) |
|---|---|
| Creazione e gestione dell'account | Esecuzione del contratto (art. 6.1.b) |
| Prenotazione campi, abbonamenti, pagamenti | Esecuzione del contratto (art. 6.1.b) |
| Analisi sportiva dei colpi e statistiche | Consenso dell'interessato (art. 6.1.a) |
| Notifiche push | Consenso dell'interessato (art. 6.1.a) |
| Sicurezza, prevenzione frodi, stabilità dell'App | Legittimo interesse (art. 6.1.f) |
| Comunicazioni transazionali via email | Esecuzione del contratto (art. 6.1.b) |
Per fornire le funzionalità dell'App ci avvaliamo dei seguenti fornitori, che agiscono come responsabili del trattamento o titolari autonomi. Ciascuno applica le proprie misure di protezione dei dati:
| Fornitore | Finalità | Dati trattati |
|---|---|---|
| Stripe Inc. | Pagamenti | Dati di pagamento (gestiti direttamente da Stripe) |
| Google (Firebase, Play, Gemini) | Notifiche, abbonamenti, analisi AI dei colpi, diagnostica | Token dispositivo, dati aggregati partita, crash report |
| Apple Inc. | Apple Pay (solo iOS) | Dati di pagamento (gestiti da Apple) |
| Cloudinary Inc. | Hosting immagini | Immagini caricate dall'utente |
| Resend | Invio email transazionali | Email, username, dati prenotazione |
| Nominatim / OpenStreetMap | Geocodifica città | Nome della città |
| Neon (PostgreSQL) e Render | Database e hosting backend | Tutti i dati dell'App |
Alcuni fornitori potrebbero trattare i dati al di fuori dello Spazio Economico Europeo. In tali casi, il trasferimento avviene sulla base di clausole contrattuali standard approvate dalla Commissione Europea o di altre garanzie adeguate previste dal GDPR.
Al termine di una partita, i dati aggregati della sessione (numero di colpi, durata, punteggio, tipologie di colpo) possono essere inviati al servizio Google Gemini per generare consigli sportivi personalizzati. Non vengono trasmessi dati identificativi diretti dell'utente.
Conserviamo i dati personali per il tempo necessario a fornire i servizi dell'App e finché l'account rimane attivo. Alla cancellazione dell'account, i dati personali vengono eliminati o resi anonimi, salvo obblighi di legge che ne impongano una conservazione più lunga.
In qualità di interessato, hai il diritto di:
Per esercitare i tuoi diritti puoi scrivere a info@smashixai.app.
L'App non è destinata a minori di 14 anni. Se sei un genitore o tutore e ritieni che un minore ci abbia fornito dati personali, contattaci per la loro rimozione.
Adottiamo misure tecniche e organizzative adeguate a proteggere i dati: cifratura delle password (bcrypt), autenticazione tramite token JWT, archiviazione sicura delle credenziali sul dispositivo (Keychain su iOS, Keystore su Android) e comunicazioni cifrate tramite HTTPS.
Ci riserviamo di aggiornare questa informativa. Le modifiche saranno pubblicate su questa pagina con la relativa data di aggiornamento. Ti invitiamo a consultarla periodicamente.