Il titolare del trattamento dei dati personali è la società IKKI, SASU registrata al RCS di Parigi sotto il numero 979 951 340, con sede in 117 rue Lamarck, 75018 Paris, raggiungibile via email all'indirizzo contact@footfoot.co. Per qualsiasi domanda relativa alla protezione dei tuoi dati personali o per esercitare i tuoi diritti, puoi utilizzare questo contatto o il modulo integrato nell'applicazione.
Dati account: indirizzo email, username, password hash (bcrypt), data di nascita (verifica età). Dati profilo: avatar, squadra preferita, lingua, fuso orario. Dati di gioco: pronostici, classifiche, contest a cui hai partecipato, FootCoins, achievement, cronologia attività. Dati tecnici: indirizzo IP, tipo di dispositivo, browser, identificatore di sessione, log di sicurezza. Dati di pagamento: nessun dato di carta bancaria è memorizzato da footfoot; i pagamenti sono trattati direttamente da Stripe. Conserviamo unicamente i riferimenti di transazione e lo stato del pagamento.
Esecuzione del contratto (articolo 6.1.b GDPR): fornitura del Servizio, gestione dell'account, trattamento degli acquisti. Interesse legittimo (articolo 6.1.f GDPR): sicurezza del Servizio, prevenzione delle frodi, anti-multi-account, statistiche aggregate. Consenso (articolo 6.1.a GDPR): notifiche push, email marketing, cookie analitici non essenziali. Obbligo di legge (articolo 6.1.c GDPR): conservazione dei giustificativi di pagamento (10 anni), risposta alle richieste giudiziarie.
I tuoi dati sono accessibili solo alle persone autorizzate di footfoot e ai sub-fornitori seguenti, inquadrati da clausole contrattuali: Stripe Payments Europe Ltd (Irlanda) — trattamento dei pagamenti; Vercel Inc. (USA) — hosting frontend, inquadrato dalle Clausole Contrattuali Tipo (SCC); Hetzner Online GmbH (Germania) — hosting backend e database; Football-Data.org — fornitura dei dati sportivi (nessun dato personale trasmesso); Resend (USA) — invio di email transazionali; PostHog (USA) — analytics prodotto, anonimizzazione IP attivata; Sentry (USA) — supervisione tecnica degli errori. Nessun dato è venduto a terzi.
Alcuni sub-fornitori sono stabiliti negli Stati Uniti. Questi trasferimenti sono inquadrati da Clausole Contrattuali Tipo adottate dalla Commissione Europea (decisione 2021/914) e da misure aggiuntive (crittografia, pseudonimizzazione). Puoi ottenere copia di queste garanzie su semplice richiesta.
Account attivo: i tuoi dati sono conservati finché il tuo account esiste. Account inattivo: cancellazione automatica dopo 24 mesi senza connessione. Account eliminato su tua richiesta: cancellazione entro 30 giorni. Dati di pagamento e fatturazione: 10 anni (obbligo contabile e fiscale francese). Log di sicurezza e connessione: 12 mesi. Dati anonimizzati (statistiche aggregate): conservazione indefinita.
Conformemente al GDPR, disponi dei seguenti diritti: diritto di accesso, diritto di rettifica, diritto alla cancellazione ("diritto all'oblio"), diritto di limitazione del trattamento, diritto alla portabilità dei tuoi dati, diritto di opposizione, diritto di revocare il tuo consenso in qualsiasi momento, diritto di definire direttive post-mortem. Per esercitare questi diritti, contatta contact@footfoot.co. Una risposta ti sarà fornita entro un mese. Disponi inoltre del diritto di presentare reclamo al Garante della Privacy italiano o alla CNIL francese (www.cnil.fr) se ritieni che i tuoi diritti non siano rispettati.
Footfoot utilizza cookie strettamente necessari al funzionamento del Servizio (sessione, autenticazione, preferenze linguistiche) che non richiedono consenso. I cookie analitici (PostHog) e tecnici (Sentry) sono attivati solo dopo la raccolta del tuo consenso esplicito tramite il banner cookie. Puoi in qualsiasi momento modificare le tue preferenze dalle impostazioni. Nessun cookie pubblicitario di tracking terzo è depositato senza il tuo accordo.
Footfoot implementa misure tecniche e organizzative appropriate per proteggere i tuoi dati: crittografia TLS 1.3 in transito, hash bcrypt delle password, JWT con rotazione, accesso ristretto e auditato ai database, backup crittografati, supervisione degli incidenti 24/7. In caso di violazione di dati suscettibile di generare un rischio per i tuoi diritti, sarai informato nel più breve tempo possibile e la CNIL sarà notificata entro 72 ore conformemente all'articolo 33 del GDPR.
Il Servizio è accessibile alle persone di 16 anni e oltre. Gli acquisti a pagamento richiedono la maggiore età (18 anni) o l'accordo di un rappresentante legale. I dati dei minori sono oggetto di protezioni rafforzate: nessun analytics personalizzato, nessun marketing diretto, moderazione rafforzata delle funzionalità sociali.
Footfoot si riserva il diritto di modificare la presente Informativa sulla privacy. Ogni modifica sostanziale ti sarà notificata via email o tramite l'applicazione almeno 15 giorni prima della sua entrata in vigore. La data dell'ultimo aggiornamento figura in cima al presente documento.
Ultimo aggiornamento: maggio 2026.