Ultimo aggiornamento: 22 Agosto 2025
1) Titolare del trattamento
Il Titolare del trattamento dei dati personali è:
Mecci.app
Contatto per la privacy / esercizio dei diritti: info@mecci.app
Il Titolare non è tenuto alla nomina di un DPO ai sensi degli artt. 37–39 GDPR, salvo diversa futura valutazione.
2) Tipologie di dati trattati
MECCI tratta esclusivamente i dati necessari al funzionamento del servizio e alla sicurezza della piattaforma.
a) Dati di account
- nome, cognome, email
- avatar e identificativo rilasciato dal provider OAuth (es. Google)
- impostazioni dell'account
b) Dati generati dall'utilizzo dell'app
- tornei creati, squadre, partecipanti, calendari, risultati
- statistiche e interazioni con le funzionalità dell'app
c) Log tecnici e di sicurezza
- indirizzo IP
- user agent / dispositivo
- audit log relativi ad accessi, modifiche e attività rilevanti, per finalità di sicurezza e prevenzione abusi
d) Dati relativi ai pagamenti (solo per utenti Pro)
- esito della transazione
- importo, riferimento ordine, piano acquistato
- periodo di validità della licenza
MECCI non conserva i dati completi delle carte di pagamento, trattati esclusivamente dai provider certificati (Stripe, PayPal o equivalenti).
e) Cookie e tecnologie simili
- cookie tecnici per il corretto funzionamento del sito/app
- eventuali cookie analitici o di misurazione aggregata solo previo consenso, ove richiesto
3) Finalità e basi giuridiche del trattamento (art. 6 GDPR)
a) Autenticazione, creazione e gestione dell'account
Base giuridica: esecuzione del contratto (art. 6.1.b GDPR).
b) Utilizzo delle funzionalità dell'app (gestione tornei, squadre, match, risultati)
Base giuridica: esecuzione del contratto (art. 6.1.b GDPR).
c) Sicurezza, prevenzione abusi, monitoraggio tecnico e auditing
Base giuridica: legittimo interesse del Titolare a garantire sicurezza, integrità e continuità del servizio (art. 6.1.f GDPR).
d) Fatturazione, contabilità e adempimenti normativi
Base giuridica: obbligo legale (art. 6.1.c GDPR).
e) Comunicazioni di servizio (aggiornamenti tecnici, avvisi di scadenza piani, modifiche funzionali)
Base giuridica: esecuzione del contratto (art. 6.1.b GDPR).
f) Analisi aggregate, miglioramento prodotto, ottimizzazione UX
Base giuridica: legittimo interesse (art. 6.1.f GDPR). Per strumenti analitici non essenziali viene richiesto, ove necessario, il consenso (art. 6.1.a GDPR).
4) Conferimento dei dati
Il conferimento dei dati richiesti in fase di registrazione e per la gestione dei tornei è indispensabile per l'utilizzo del servizio. L'eventuale rifiuto comporta l'impossibilità di creare o utilizzare l'account.
5) Conservazione dei dati
a) Dati di account
Conservati fino alla cancellazione dell'account da parte dell'utente.
b) Dati relativi a tornei, match e contenuti generati
Conservati per il tempo necessario alla fornitura del servizio. A seguito della cancellazione dell'account, possono essere anonimizzati o mantenuti in forma non riconducibile all'utente, quando necessario per finalità statistiche o per preservare la coerenza storica dei tornei.
c) Log di sicurezza e audit
Conservati indicativamente per 12–24 mesi, salvo necessità di conservazione ulteriore in caso di incidenti di sicurezza o difesa in giudizio.
d) Dati fiscali e di fatturazione
Conservati per i termini previsti dalla normativa italiana (ad es. 10 anni).
6) Destinatari dei dati
I dati personali possono essere trattati da:
- fornitori di hosting e infrastrutture cloud
- provider di autenticazione
- servizi di pagamento
- consulenti o soggetti autorizzati al trattamento
Tali soggetti operano quali Responsabili del trattamento ai sensi dell'art. 28 GDPR.
L'elenco aggiornato dei responsabili è disponibile su richiesta.
I dati non sono venduti né trasferiti a terzi per finalità commerciali autonome.
7) Trasferimenti di dati extra-UE
Qualora alcuni fornitori operino al di fuori dello Spazio Economico Europeo, il trasferimento dei dati avviene in conformità agli artt. 44–49 GDPR, tramite:
- decisioni di adeguatezza della Commissione Europea
- Clausole Contrattuali Standard (SCC)
- ulteriori garanzie richieste dal GDPR
8) Diritti dell'interessato
L'utente può esercitare in qualsiasi momento i diritti previsti dagli artt. 15–22 GDPR, tra cui:
- accesso ai dati personali
- rettifica e aggiornamento
- cancellazione ("diritto all'oblio")
- limitazione del trattamento
- opposizione
- portabilità dei dati
Le richieste devono essere inviate a: info@mecci.app
L'utente ha inoltre diritto di proporre reclamo al Garante per la Protezione dei Dati Personali.
9) Cookie
MECCI utilizza cookie tecnici necessari al funzionamento del sito e dell'area utente.
Eventuali cookie analitici o di profilazione sono attivati solo previo consenso tramite l'apposito banner, quando previsto.
Per maggiori dettagli è disponibile una Cookie Policy dedicata (se adottata).
10) Minori
Il servizio non è destinato a minori di 14 anni senza il consenso di un genitore o tutore.
L'utente che registra un account dichiara di avere l'età minima richiesta.
11) Modifiche alla presente informativa
Questa Privacy Policy può essere aggiornata nel tempo. Le modifiche saranno pubblicate su questa pagina e, ove rilevanti, comunicate tramite email o notifiche in-app.
L'uso continuato del servizio implica l'accettazione della versione aggiornata dell'informativa.
Vedi anche i Termini di Servizio di MECCI