INDICE
Mostra/Nascondi Indice
PARTE I - PRIVACY POLICY
1. INTRODUZIONE
Benvenuto nella Privacy Policy di Board Game Social Club (BGSC).
La protezione dei tuoi dati personali è fondamentale. Questa informativa descrive come raccogliamo, utilizziamo, condividiamo e proteggiamo i tuoi dati quando utilizzi la nostra piattaforma mobile e web.
BGSC è una piattaforma social per: creazione/partecipazione eventi, networking tra giocatori, prenotazioni a pagamento, gestione collezione giochi, valutazioni e recensioni.
Conforme a: GDPR (UE 2016/679), D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018, Direttiva ePrivacy, Linee Guida Garante.
Data di entrata in vigore: 08 Novembre 2025
2. TITOLARE DEL TRATTAMENTO
Board Game Social Club di Petrucci Luca
Forma giuridica: Impresa individuale
Titolare: Petrucci Luca
Sede legale: Via Roma 75, 53100 Siena (SI) - Centro Studi Pluriversum
Partita IVA: 10421701219 – C.F.: PTRLCU92M01M102U – REA: SI - 223301
PEC: petrucci.luca.bgsc@pec.it
Email privacy: info@boardgamesocial.club
Tel: +39 333 8228273
Sito: www.boardgamesocialclub.com – App: www.boardgamesocial.club
DPO: non nominato (art. 37 GDPR non applicabile).
3. CATEGORIE DI DATI TRATTATI
3.1 Dati Personali Comuni
A. Dati di Registrazione e Profilo
- Nome, Cognome, Email, Telefono (opz.), Data di nascita, Genere
- Password (hash crittografato via Firebase Auth)
- Foto profilo (opz.), Descrizione (opz.)
Base giuridica: art. 6.1.b GDPR.
B. Dati di Localizzazione
- Città, Provincia, CAP, Regione, Stato
- Coordinate precise per funzioni mappa (previo consenso)
Base giuridica: 6.1.b (dati generali) / 6.1.a (GPS).
C. Preferenze Gaming
- Frequenza, livello, tipologie e categorie preferite, eventi seguiti
Base giuridica: 6.1.b.
D. Dati di Utilizzo e Comportamento
- Creazione account, login, eventi partecipati/abbandonati, giochi vinti, recensioni, post, badge
- Reputazione Player/GM (rating, punteggi, review anonime)
Base giuridica: 6.1.b; 6.1.f (prevenzione frodi/miglioramento).
E. Dati Abbonamento e Pagamento
- Piano, scadenze, storico, ID transazioni, importi, status
- Mai numero carta/CVV (solo Stripe)
Base giuridica: 6.1.b; 6.1.c (fiscale).
F. Dati Sociali/Interazione
- Stato sentimentale (opz.), referral, flag Game Master
Base giuridica: 6.1.b.
3.2 Preferenze Personali (NON sanitarie)
- Cibo/bevande, fumatore (opz.) – non sanitari
Campo «Presenza animali» negli eventi per tutela allergici.
3.3 Dati di Navigazione e Tecnici
- IP, device, versione app, device ID, rete, log, crash, analytics pseudonimizzati
Base giuridica: 6.1.f.
3.4 Dati da Google OAuth
Nome, email, foto, ID Google. Base: 6.1.b. Password Google non accessibile (OAuth 2.0).
3.5 Geolocalizzazione
Posizione approssimativa/precisa per mappa e distanza. Base: 6.1.a (consenso).
4. FINALITÀ DEL TRATTAMENTO E BASI GIURIDICHE
4.1 Gestione Account e Autenticazione
Dati: profilo, accessi. Base: 6.1.b. Conservazione: rapporto + 10 anni (obblighi fiscali).
4.2 Erogazione Servizi
Dati di profilo/preferenze/interazione. Base: 6.1.b. Conservazione: durata rapporto.
4.3 Gestione Abbonamenti
Base: 6.1.b; 6.1.c. Conservazione: durata + 10 anni.
4.4 Pagamenti
BGSC: email, importi, session ID, timestamp, status, event ID. Stripe: dati carta (PCI-DSS). Base: 6.1.b/6.1.c. Conservazione: 10 anni.
4.5 Preferenze per Eventi
Cibo/bevande/fumatore (non sanitari). Base: 6.1.b. Visibili ai GM degli eventi.
4.6 Geolocalizzazione
Base: 6.1.a. Dati non conservati in modo permanente.
4.7 Reputazione e Feedback
Rating, punteggi, review anonime, segnalazioni, no-show. Base: 6.1.f. Review restano anonime post-cancellazione.
4.8 Comunicazioni di Servizio
Email/notifiche. Base: 6.1.b. Opt-out non per essenziali.
4.9 Marketing/Newsletter (opz.)
Base: 6.1.a. Revocabile in ogni momento.
4.10 Sicurezza/Antifrode
IP, device, log. Base: 6.1.f. 12 mesi.
4.11 Analytics/Migliorie
Firebase Analytics (pseudonimo). Base: 6.1.a (banner). 14 mesi.
4.12 Obblighi di Legge
Fiscale/contabile/autorità. Base: 6.1.c. 10 anni.
5. RESPONSABILI DEL TRATTAMENTO E TERZE PARTI
Fornitori nominati ex art. 28 GDPR con DPA.
5.1 Google LLC / Firebase
Auth, Firestore, Functions, Storage, FCM, Analytics, Hosting. USA (SCC). ISO27001/17/18, SOC 2/3. DPA e Privacy Policy disponibili sui rispettivi siti. Dati: database, immagini, log auth, analytics.
5.2 Stripe Inc.
Pagamenti. Sede USA/UE (IE). PCI-DSS L1, ISO27001, SOC2. DPA/Privacy. Tratta email, dati carta (parziali), billing, importi.
5.3 Google Maps Platform
Mappe/geocoding. USA (SCC). Dati: coordinate, indirizzi.
5.4 Zapier Inc.
Automazioni server-side (webhook). USA (SCC). Dati: email, importi, Event ID. Nessun cookie.
6. TRASFERIMENTI INTERNAZIONALI
6.1 Paesi Extra-UE Coinvolti
| Fornitore | Paese | Servizio | Dati |
|---|---|---|---|
| Google (Firebase) | USA | Backend/DB/Analytics | Dati utente |
| Stripe | USA | Pagamenti | Email, dati pagamento |
| Google Maps | USA | Mappe | Coordinate/indirizzi |
| Zapier | USA | Automazione | Email, importi, Event ID |
6.2 Garanzie Appropriate
SCC 2021/914; certificazioni sicurezza.
6.3 Valutazione Rischi
Cifratura, misure tecniche/organizzative, nessun dato sanitario.
6.4 Diritti
Info/obiezione/copia garanzie: info@boardgamesocial.club.
7. DIRITTI DELL'INTERESSATO
Artt. 15–22 GDPR: accesso, rettifica, cancellazione/oblio, limitazione, portabilità, opposizione, revoca consenso, reclamo al Garante.
8. COME ESERCITARE I TUOI DIRITTI
8.1 Canali
- Email: info@boardgamesocial.club (oggetto: “Richiesta esercizio diritti GDPR - Nome Cognome”, allega documento)
- PEC: petrucci.luca.bgsc@pec.it
- Raccomandata: Via Roma 75, 53100 Siena (SI)
8.2 Contenuti Richiesta
Identificativi account, diritto esercitato, motivazione se utile.
8.3 Tempi
Entro 1 mese (fino a 3 mesi per complessità, con preavviso).
8.4 Gratuità e 8.5 Verifica identità
Gratuito salvo richieste infondate/eccessive; verifica identità necessaria.
9. SICUREZZA DEI DATI
9.1 Misure Tecniche/Organizzative
- TLS 1.3, cifratura at-rest (Google-managed keys), hash password (Firebase), Security Rules, MFA opzionale, backup giornalieri
- Accesso limitato, formazione, procedure breach, audit
9.2 Conformità
ISO 27001/17/18, SOC 2 II, PCI-DSS L1 (Stripe).
9.3 Data Breach
Notifica Garante entro 72h e interessati senza ritardo con dettagli e misure adottate.
10. CONSERVAZIONE DEI DATI
10.1 Criteri
| Categoria | Periodo | Base |
|---|---|---|
| Dati account | Rapporto + cancellazione entro 30 gg | Art. 5.1.e GDPR |
| Pagamenti/fatture | 10 anni | D.P.R. 633/1972, Art. 2220 C.C. |
| Log sicurezza | 12 mesi | Interesse legittimo |
| Analytics | 14 mesi | Policy Firebase |
| Recensioni (anon.) | Permanente post-cancellazione | Interesse legittimo |
| Marketing (consenso) | Fino a revoca | Art. 6.1.a |
10.2/10.3 Cancellazione
Automatica a scadenza; su richiesta (salvi obblighi o difesa in giudizio).
11. MODIFICHE ALLA PRIVACY POLICY
Diritto di modifica per norme/servizi/fornitori/trasparenza. Notifica via email, in-app, sito. Entrata in vigore: 30 gg (sostanziali) o immediata (marginali). Uso continuato = accettazione.
PARTE II - COOKIE POLICY
12. COSA SONO I COOKIE
12.1 Definizione
I cookie sono piccoli file di testo salvati sul dispositivo. Servono a riconoscere il device, ricordare preferenze, mantenere l’autenticazione, raccogliere statistiche e migliorare l’esperienza.
12.2 Normativa
GDPR, ePrivacy, D.Lgs. 196/2003 art.122, Linee Guida Garante 10/06/2021, Provv. n.231/2014.
13. TIPOLOGIE DI COOKIE
13.1 Per Funzione
A. Tecnici
Essenziali al funzionamento. Nessun consenso.
B. Analitici/Statistici
Anonimi (senza identificabilità) → no consenso; non anonimi → consenso. BGSC chiede consenso per trasparenza.
C. Profilazione
Per advertising mirato. Consenso. BGSC: non usa cookie di profilazione.
13.2 Per Durata
Sessione (temporanei) vs Persistenti.
14. COOKIE UTILIZZATI DA BGSC
14.1 Strettamente Necessari (Sempre Attivi)
A. Firebase Authentication Token
| Proprietà | Dettaglio |
|---|---|
| Nome | firebaseLocalStorage, firebase:authUser:* |
| Fornitore | Firebase Authentication (Google LLC) |
| Finalità | Sessione/autenticazione |
| Tipo | Tecnico essenziale |
| Durata | ~1h (token) + persistente (refresh) |
| Tecnologia | IndexedDB / Local Storage |
| Disabilitabile | No |
B. Ionic Storage (Preferenze)
| Proprietà | Dettaglio |
|---|---|
| Nome | @capacitor/preferences |
| Finalità | Tema, lingua, notifiche |
| Tipo | Tecnico funzionale |
| Durata | Persistente |
| Disabilitabile | Sì (perdita preferenze) |
C. Firestore Offline Persistence
| Proprietà | Dettaglio |
|---|---|
| Nome | firestore:* (IndexedDB) |
| Finalità | Cache offline |
| Tipo | Tecnico essenziale |
| Durata | Persistente |
| Disabilitabile | No |
14.2 Statistici/Analytics (Consenso)
A. Firebase Analytics / GA4
| Proprietà | Dettaglio |
|---|---|
| Nome | _ga, _ga_*, _gid |
| Fornitore | Google LLC (Firebase Analytics) |
| Finalità | Statistiche utilizzo/crash |
| Tipo | Analytics |
| Durata | _ga: 24 mesi; _gid: 24h |
| Dati | Device ID, views, eventi (IP anon.) |
| Disabilitabile | Sì |
| Extra-UE | Sì (SCC) |
Configurazione: IP anonimizzato, nessun user-ID, raccolta disabilitata fino al consenso. Opt-out anche via add-on GA.
15. COOKIE DI TERZE PARTI
15.1 Google Maps
Cookie funzionali necessari alle mappe. Privacy: policies Google. Non disabilitabili se si usano mappe.
15.2 Stripe
| Nome | Finalità | Durata |
|---|---|---|
__stripe_mid | Prevenzione frodi | 1 anno |
__stripe_sid | Sicurezza sessione | 30 minuti |
15.3 Zapier
Nessun cookie (workflow server-side).
16. GESTIONE E DISABILITAZIONE COOKIE
Da BGSC: Impostazioni > Privacy > Gestione Cookie o banner al primo accesso.
Da browser: Chrome/Firefox/Safari/Edge (attenzione: disabilitare tecnici compromette il servizio).
Opt-out GA: componente aggiuntivo ufficiale.
17. CONSENSO COOKIE
17.1 Banner
Informativa sintetica, link policy, opzioni: Accetta tutti / Rifiuta analytics / Personalizza.
17.2 Conformità Garante 2021
No cookie wall, no preselezione, consenso granulare, revoca facile.
17.3 Revoca
In qualsiasi momento da Impostazioni o cancellando cookie; su mobile anche reinstallando app.
SEZIONE FINALE
18. CONTATTI
Board Game Social Club di Petrucci LucaVia Roma 75, 53100 Siena (SI) – Centro Studi Pluriversum
Email privacy: info@boardgamesocial.club – PEC: petrucci.luca.bgsc@pec.it
Telefono: +39 333 8228273
Sito: www.boardgamesocialclub.com – App: www.boardgamesocial.club
Autorità di controllo: Garante Privacy, Piazza di Monte Citorio 121, 00186 Roma – Tel +39 06 696771 – Email: garante@gpdp.it – PEC: protocollo@pec.gpdp.it – garanteprivacy.it
Assistenza: Lun–Ven 9:00–18:00. Tempo medio risposta: 2–3 giorni lavorativi.
Informazioni finali
DOCUMENTO REDATTO IN DATA: 08 Novembre 2025
Board Game Social Club di Petrucci Luca
Impresa individuale – P.IVA 10421701219
Sede: Via Roma 75, 53100 Siena (SI)
