Privacy & Sicurezza — billiardtraining.it

Titolare del trattamento

Denominazione/Ragione sociale: NEOMIND S.R.L.
Sede legale: Cascina (PI) Corso G. Matteotti 41
P.IVA/C.F.: [•••]
E‑mail: privacy@billiardtraining.it
Pec: billiardtraining@pec.it

Se nominato, il Responsabile della Protezione dei Dati (DPO): Francesco COLUCCI / dpo@billiardtraining.it.

Tipologie di dati trattati

Dati di navigazione: indirizzi IP, log tecnici, identificativi del dispositivo, dati di utilizzo del sito.
Dati anagrafici e di contatto: nome, cognome, e‑mail, telefono, eventuale nickname.
Dati di account: credenziali (in forma hash), preferenze, impostazioni.
Dati di gioco/allenamento: risultati, punteggi, rating/handicap, statistiche, sala affiliata e sessioni prenotate.
Dati economici: crediti, abbonamenti, storico transazioni (token/ID transazione; nessun dato di carta è memorizzato sui nostri server).
Comunicazioni: richieste di assistenza, segnalazioni, messaggistica (es. WhatsApp/Telegram se utilizzati).
Cookie e identificatori online: come descritto nella sezione dedicata.

Finalità e basi giuridiche

Finalità	Base giuridica (art. 6 GDPR)	Conservazione
Fornire il servizio Billiard Training (registrazione, gestione sessioni, classifiche, rating/handicap, crediti e abbonamenti)	Esecuzione di un contratto	Per tutta la durata del rapporto e fino a 24 mesi dall’ultimo accesso; taluni dati contabili fino a 10 anni.
Gestione dell’Area Riservata e sicurezza degli account	Legittimo interesse del Titolare	Fino a 24 mesi dall’ultimo accesso.
Adempimenti legali e fiscali	Obbligo legale	Secondo termini di legge (10 anni per documenti fiscali).
Assistenza e comunicazioni operative	Esecuzione di un contratto	Fino a 24 mesi dalla chiusura del ticket.
Analisi statistiche interne, miglioramento del servizio, prevenzione abusi	Legittimo interesse	Dati aggregati/anonimizzati: tempo illimitato; dati personali: 12–24 mesi.
Marketing diretto (es. newsletter)	Consenso dell’interessato (revocabile)	Fino a revoca del consenso o 24 mesi dall’ultimo contatto.
Notifiche informative sul servizio (avvisi di nuovi eventi, promemoria iscrizioni e partite, classifiche periodiche, comunicazioni sulla piattaforma) inviate tramite email, messaggi Telegram e notifiche in‑app	Esecuzione del contratto / Legittimo interesse del Titolare a tenere informati gli utenti; le notifiche promozionali richiedono consenso revocabile	Le impostazioni di notifica sono modificabili in qualsiasi momento dall’Area Riservata (sezione “Notifiche”), che consente anche la disattivazione completa dei canali.
Profilazione funzionale al gioco (es. livelli, ranking, handicap)	Esecuzione del contratto / Legittimo interesse; per marketing solo su consenso	Allineata ai tempi del servizio; anonimizzazione al termine.

Modalità, sicurezza e conservazione

I dati sono trattati con strumenti elettronici e misure di sicurezza adeguate (art. 32 GDPR) per ridurre i rischi di distruzione, perdita, modifica, divulgazione o accesso non autorizzato.

Cifratura in transito (HTTPS/TLS) e, ove previsto, a riposo.
Password archiviate tramite hash sicuri; policy di complessità e rotazione consigliata.
Backup periodici e piani di disaster recovery.
Accessi amministrativi soggetti a autenticazione forte e logging.
Principio di minimizzazione e privacy by design/by default.

Destinatari e responsabili

I dati possono essere comunicati a Responsabili del trattamento ex art. 28 GDPR (es. provider di hosting/cloud, servizi di pagamento, strumenti di messaggistica, fornitori IT) e a Sale Biliardo affiliate quando necessario per erogare le sessioni di allenamento.

Un elenco aggiornato dei responsabili esterni è disponibile su richiesta all’indirizzo indicato nei contatti.

Trasferimenti extra‑UE

Se alcuni fornitori risiedono al di fuori dello Spazio Economico Europeo, il trasferimento avviene nel rispetto del Capo V del GDPR (decisioni di adeguatezza, Standard Contractual Clauses, misure supplementari). Informazioni dettagliate sono disponibili su richiesta.

Diritti degli interessati

Gli interessati possono esercitare i diritti previsti dagli artt. 15–22 GDPR (accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, revoca del consenso) scrivendo ai contatti del Titolare.

È inoltre possibile proporre reclamo al Garante per la protezione dei dati personali (garanteprivacy.it).

Notifiche e comunicazioni sul servizio

Iscrivendoti a Billiard Training accetti di ricevere comunicazioni informative connesse al servizio, ovvero:

Avvisi sui nuovi eventi pubblicati dalle società che segui o dove hai già partecipato;
Promemoria sulle iscrizioni in chiusura e sulle partite imminenti a cui sei iscritto;
Classifiche periodiche aggiornate (frequenza configurabile da te o dall’amministratore);
Comunicazioni operative sulla piattaforma (es. annullamenti o riprogrammazioni di eventi).

Queste comunicazioni rientrano nell’esecuzione del contratto e nel legittimo interesse del Titolare a mantenerti informato sull’utilizzo del servizio. Non sono comunicazioni promozionali: quelle di natura puramente commerciale richiedono il tuo consenso esplicito e revocabile.

I canali di invio disponibili sono email, Telegram (opt‑in tramite collegamento del tuo account al bot ufficiale) e notifiche in‑app. Puoi in qualsiasi momento personalizzare o disattivare ciascun canale dalla sezione “Notifiche” della tua Area Riservata (Profilo → Notifiche). La disattivazione è immediata e non comporta alcuna conseguenza sull’erogazione del servizio.

Per richieste su tale trattamento puoi scrivere a info@billiardtraining.it.

Cookie & tecnologie simili

Il sito utilizza cookie tecnici per il funzionamento e, previo consenso, cookie di misurazione e profilazione (propri e/o di terze parti). Le scelte possono essere gestite tramite il banner iniziale e la pagina Preferenze cookie.

Cookie tecnici/necessari: sempre attivi.
Misurazione/analytics: attivi solo previo consenso o configurati in modalità anonimizzata.
Profilazione/marketing: attivi solo previo consenso esplicito.

Suggerimento tecnico: integra un Consent Management Platform (CMP) conforme allo IAB TCF o equivalente.

Area riservata e account

L’utente è responsabile della custodia delle proprie credenziali.
La mancata osservanza delle regole della piattaforma può comportare la sospensione dell’account.
È possibile richiedere la cancellazione dell’account; alcuni dati saranno conservati solo se e quanto necessario per obblighi di legge.

Pagamenti e fatturazione

I pagamenti di crediti e abbonamenti sono gestiti tramite fornitori esterni (es. gateway di pagamento). Non conserviamo sui nostri server i dettagli completi delle carte di pagamento. Sono conservati solo i metadati necessari (es. ID transazione) per finalità contabili e anti‑frode.

Minori

Il servizio non è destinato a minori di 14 anni. Per utenti tra 14 e 18 anni può essere richiesto il consenso del genitore/esercente la responsabilità genitoriale.

Sicurezza applicativa

Politiche di aggiornamento periodico delle componenti software.
Principi OWASP (sanitizzazione input, prevenzione XSS/CSRF/SQLi).
Registro degli accessi e monitoraggio anomalie.
Ambienti separati (sviluppo/test/produzione) e controlli di change management.

Segnalazione vulnerabilità: invia dettagli tecnici a [SECURITY EMAIL]. Se possibile, includi passaggi per la riproduzione, impatto e prove di concetto. Non effettuare test che possano causare danni ai sistemi o ai dati.

Gestione violazioni (data breach)

In caso di violazione dei dati personali, il Titolare valuta l’impatto e, se necessario, effettua notifica al Garante entro 72 ore e comunicazione agli interessati quando richiesto dal GDPR.

Contatti

Per esercitare i tuoi diritti o per informazioni su privacy e sicurezza:

NEOMIND S.R.L.
Cascina (PI) Corso G. Matteotti 41
E‑mail: privacy@billiardtraining.it
PEC: billiardtraining@pec.it
DPO: dpo@billiardtraining.it

Modifiche all’informativa

Potremmo aggiornare questa informativa per riflettere cambiamenti normativi o organizzativi. In caso di modifiche rilevanti, verrà data adeguata informativa sul sito o tramite canali diretti.