ai sensi degli artt. 13–14 del Regolamento UE 2016/679 (GDPR)
Ultimo aggiornamento: 31 marzo 2026
Il Titolare del trattamento dei dati personali raccolti tramite la piattaforma KARTARO è:
KARTARO è un progetto personale senza partita IVA né forma societaria. Per qualsiasi questione relativa al trattamento dei dati personali è possibile contattare il Titolare all'indirizzo e-mail sopra indicato.
La piattaforma raccoglie e tratta le seguenti categorie di dati personali:
Non vengono raccolti dati appartenenti a categorie particolari ai sensi dell'art. 9 GDPR (dati sulla salute, origine etnica, opinioni politiche, ecc.).
a) Esecuzione del contratto — art. 6, par. 1, lett. b) GDPR
b) Legittimo interesse del Titolare — art. 6, par. 1, lett. f) GDPR
c) Consenso dell'interessato — art. 6, par. 1, lett. a) GDPR
Cookie di terze parti impostati dai servizi di autenticazione sociale (Google, Facebook), attivati esclusivamente su azione esplicita dell'utente (clic sul pulsante di accesso tramite il provider scelto). Attualmente la piattaforma non utilizza cookie analitici, pubblicitari o di profilazione. Qualora in futuro venissero introdotti, il consenso sarà richiesto preventivamente tramite il banner cookie.
Il consenso può essere revocato in qualsiasi momento tramite le impostazioni dei cookie o contattando il Titolare, senza che ciò pregiudichi la liceità del trattamento basato sul consenso prestato prima della revoca.
La piattaforma utilizza il sistema ELO — un algoritmo di valutazione delle performance competitive — per calcolare e aggiornare il punteggio di ciascun utente al termine di ogni partita classificata. Il punteggio ELO determina il posizionamento nelle classifiche pubbliche.
Tale trattamento automatizzato è parte integrante del servizio competitivo offerto e trova la propria base giuridica nell'esecuzione del contratto (art. 6, par. 1, lett. b) GDPR). Il punteggio ELO è un indicatore numerico a fini esclusivamente ludici e competitivi all'interno della piattaforma: non produce effetti giuridici né incide in modo analogo significativamente sull'interessato ai sensi dell'art. 22, par. 1, GDPR. L'utente può in ogni caso contattare il Titolare per chiarimenti sul funzionamento dell'algoritmo o per segnalare eventuali anomalie.
I dati personali possono essere comunicati, in qualità di responsabili del trattamento ai sensi dell'art. 28 GDPR, ai seguenti soggetti:
| Fornitore | Servizio | Dati trattati |
|---|---|---|
| Supabase Inc. | Database PostgreSQL (hosting) | Tutti i dati dell'account e di gioco |
| Google LLC | Google OAuth (autenticazione) | Google ID, e-mail, nome |
| Meta Platforms Inc. | Facebook OAuth (autenticazione) | Facebook ID, e-mail, nome |
| Render Services Inc. | Backend hosting (server Node.js) | Dati tecnici di sessione, log del server |
| Vercel Inc. | Frontend hosting (Next.js) | Dati tecnici di navigazione, log di accesso |
I dati non vengono venduti né ceduti a terzi per finalità di marketing, profilazione pubblicitaria o altri scopi incompatibili con quelli sopra indicati.
Alcuni dei fornitori indicati al punto 5 (Google LLC, Meta Platforms Inc., Render Services Inc., Vercel Inc.) hanno sede negli Stati Uniti d'America. I trasferimenti di dati personali verso tali soggetti sono effettuati nel rispetto del EU-US Data Privacy Framework (decisione di adeguatezza della Commissione Europea del 10 luglio 2023, C(2023) 4745), che garantisce un livello di protezione equivalente a quello previsto dal GDPR. Qualora singoli fornitori non fossero certificati nell'ambito del DPF, i trasferimenti avvengono sulla base delle Clausole Contrattuali Standard (SCC) adottate dalla Commissione Europea ai sensi dell'art. 46, par. 2, lett. c) GDPR.
L'utente può richiedere ulteriori informazioni sulle garanzie adottate per i trasferimenti extra-UE contattando il Titolare.
I dati sono conservati per i periodi indicati di seguito, al termine dei quali vengono cancellati o resi anonimi in modo irreversibile:
In qualità di interessato, l'utente ha il diritto di:
Art. 15
Accesso
Ottenere conferma che siano in corso trattamenti di dati che La riguardano e, in tal caso, accedere alle relative informazioni.
Art. 16
Rettifica
Ottenere la correzione di dati personali inesatti o incompleti. È possibile modificare il nome visualizzato dalla pagina del profilo. Per modifiche a username o e-mail, contattare il Titolare.
Art. 17
Cancellazione ("diritto all'oblio")
Ottenere la cancellazione dei dati personali, nei casi previsti dalla legge. È possibile eliminare il proprio account dalla pagina delle impostazioni del profilo; l'eliminazione comporta l'anonimizzazione immediata di tutti i dati personali.
Art. 18
Limitazione del trattamento
Ottenere la limitazione del trattamento in determinate circostanze (es. contestazione dell'esattezza dei dati, trattamento illecito con opposizione alla cancellazione).
Art. 20
Portabilità
Ricevere i dati personali in formato strutturato, di uso comune e leggibile da dispositivo automatico (JSON). È possibile scaricare i propri dati dalla pagina del profilo tramite la funzione di esportazione.
Art. 21
Opposizione
Opporsi al trattamento dei dati basato sul legittimo interesse del Titolare, salvo sussistano motivi legittimi cogenti.
Per esercitare i propri diritti l'utente può utilizzare le funzioni self-service disponibili nella pagina del profilo, oppure inviare una richiesta scritta al Titolare all'indirizzo indicato al punto 1. Il Titolare risponderà entro 30 giorni dalla ricezione della richiesta (termine prorogabile di ulteriori 60 giorni in caso di complessità ai sensi dell'art. 12, par. 3 GDPR). L'esercizio dei diritti è gratuito.
Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l'utente ha il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali qualora ritenga che il trattamento dei propri dati personali violi il Regolamento UE 2016/679.
Garante per la Protezione dei Dati Personali
Piazza Venezia, 11 — 00187 Roma (RM)
Sito web: www.garanteprivacy.it
E-mail: garante@gpdp.it
La piattaforma utilizza un cookie tecnico strettamente necessario al funzionamento del servizio (cookie HttpOnly per il refresh token di autenticazione). Non vengono utilizzati cookie analitici, pubblicitari o di profilazione. I servizi di autenticazione sociale (Google, Facebook) possono impostare propri cookie esclusivamente quando l'utente avvia il flusso di accesso tramite il rispettivo pulsante.
Per le informazioni complete sui cookie utilizzati, sulla loro finalità e sulle modalità di gestione e disabilitazione, si rinvia alla Cookie Policy.
Ai sensi dell'art. 2-quinquies del D.Lgs. 196/2003 (Codice Privacy italiano) come modificato dal D.Lgs. 101/2018, la piattaforma è destinata a utenti che abbiano compiuto almeno 14 anni di età. Al di sotto di tale soglia il consenso al trattamento dei dati personali deve essere prestato o autorizzato dal titolare della responsabilità genitoriale. In fase di registrazione l'utente è tenuto a dichiarare di avere almeno 14 anni.
Il Titolare non raccoglie consapevolmente dati personali di minori di 14 anni. Qualora si venisse a conoscenza di un trattamento di dati di minori in difetto delle condizioni sopra indicate, i dati saranno prontamente cancellati.
Il Titolare adotta misure tecniche e organizzative adeguate ai sensi dell'art. 32 GDPR per proteggere i dati personali da accessi non autorizzati, perdita, distruzione o danno accidentale. Tra le misure adottate:
Il Titolare si riserva il diritto di modificare la presente Informativa Privacy in qualsiasi momento, in particolare per adeguarsi a eventuali modifiche normative o a nuove funzionalità della piattaforma. Le modifiche saranno pubblicate su questa pagina con l'indicazione della data di aggiornamento. In caso di modifiche sostanziali, gli utenti registrati saranno informati tramite avviso in piattaforma o via e-mail.
Si raccomanda di consultare periodicamente questa pagina.