Privacy Policy
Ultimo aggiornamento: 20 febbraio 2026
1. Titolare del Trattamento
Il Titolare del trattamento dei dati personali raccolti attraverso l'applicazione Jessico e il sito web jessico.app è:
Leonardo Cotta
Sviluppatore indipendente
Email: info@jessico.app
2. Dati Raccolti
Jessico raccoglie diverse categorie di dati personali, suddivise in base alla modalità di raccolta e alla finalità.
2.1 Dati di registrazione
Per creare un account su Jessico, raccogliamo:
- Email: utilizzata per l'autenticazione e le comunicazioni di servizio
- Password: conservata in forma crittografata (hash) e mai accessibile in chiaro
- Nome e cognome: per l'identificazione nel profilo
- Autovalutazione livello di gioco: valore numerico (1-10) per il matchmaking
Se utilizzi l'accesso tramite Google o Apple ID, riceviamo dal provider il tuo nome e indirizzo email. Non accediamo ad altri dati del tuo account Google o Apple.
2.2 Dati del profilo
Puoi arricchire il tuo profilo con informazioni aggiuntive, tutte facoltative:
- Foto profilo: immagine caricata dalla galleria o dalla fotocamera
- Numero di telefono: per essere contattato da altri giocatori
- Biografia: breve descrizione personale
- Posizioni preferite: ruoli di gioco preferiti
- Sport praticati: discipline sportive selezionate
2.3 Dati di iscrizione ai tornei
Attenzione — Dati identificativi sensibili: L'iscrizione a un torneo può richiedere la raccolta di dati identificativi governativi, necessari per obblighi regolamentari sportivi e assicurativi:
- Nome e cognome del giocatore
- Numero di telefono
- Codice fiscale: richiesto dall'organizzatore per adempimenti assicurativi e regolamentari
- Numero del documento d'identità: per la verifica dell'identità del partecipante
- Indirizzo di residenza: facoltativo, per finalità organizzative
- Numero di maglia e accettazione del regolamento
Questi dati sono accessibili esclusivamente all'organizzatore del torneo e non sono visibili pubblicamente agli altri utenti. La base giuridica per il trattamento di codice fiscale e documento d'identità è il consenso esplicito dell'interessato (Art. 6.1.a GDPR), manifestato al momento dell'iscrizione, e l'esecuzione del contratto di partecipazione al torneo (Art. 6.1.b GDPR).
2.4 Dati di geolocalizzazione
Jessico raccoglie dati di geolocalizzazione solo con il tuo esplicito consenso:
- Coordinate GPS del dispositivo (latitudine e longitudine): utilizzate per mostrarti partite e tornei nelle vicinanze
- Geocoding inverso: le coordinate vengono convertite in nomi di città tramite il servizio OpenStreetMap/Nominatim per mostrarti l'indicazione della tua zona
- Posizione personalizzata: puoi scegliere manualmente una zona diversa dalla tua posizione attuale
La geolocalizzazione opera solo in primo piano (foreground) e non traccia la tua posizione in background. Le coordinate del dispositivo non vengono salvate sui nostri server: il filtraggio per distanza avviene interamente sul tuo dispositivo. Le preferenze di localizzazione (raggio, zona scelta) sono salvate solo localmente sul tuo telefono.
2.5 Contenuti generati dagli utenti
- Messaggi in chat: chat di gruppo per partite, tornei, squadre; chat dirette tra utenti
- Foto: foto partite, foto tornei, galleria profilo, loghi squadre
- Recensioni: valutazioni e commenti su altri giocatori dopo le partite
2.6 Dati raccolti automaticamente
- Token push notification: identificativo del dispositivo per l'invio delle notifiche, associato alla piattaforma (iOS/Android)
- Versione dell'app: inviata con ogni richiesta al server (header
x-app-version) - Dati di sessione Supabase: token di autenticazione per mantenere la sessione attiva
Non raccogliamo: indirizzo IP dell'utente lato app, IDFA/advertising ID, dati biometrici, dati sanitari, dati sull'orientamento sessuale, opinioni politiche o religiose. L'app mobile non integra SDK di analytics (nessun Google Analytics, Firebase Analytics, Sentry o simili).
3. Finalità e Base Giuridica
| Finalità | Base giuridica | Dati coinvolti |
|---|---|---|
| Creazione e gestione dell'account | Esecuzione del contratto (Art. 6.1.b) | Email, password, nome, cognome |
| Organizzazione partite e tornei | Esecuzione del contratto (Art. 6.1.b) | Dati profilo, localizzazione partite/tornei |
| Iscrizione ai tornei con dati identificativi | Consenso esplicito (Art. 6.1.a) e esecuzione del contratto (Art. 6.1.b) | Codice fiscale, documento d'identità, residenza |
| Geolocalizzazione | Consenso (Art. 6.1.a) | Coordinate GPS del dispositivo |
| Messaggistica e chat | Esecuzione del contratto (Art. 6.1.b) | Messaggi, immagini condivise |
| Notifiche push | Consenso (Art. 6.1.a) | Token dispositivo |
| Recensioni e valutazioni | Legittimo interesse (Art. 6.1.f) | Rating, commenti, identità recensore |
| Funzionamento offline | Esecuzione del contratto (Art. 6.1.b) | Cache locale dei dati (partite, profilo) |
4. Conservazione dei Dati
- Dati dell'account e profilo: conservati fino alla cancellazione dell'account, seguita da eliminazione entro 30 giorni
- Dati iscrizione torneo (codice fiscale, documento): conservati per la durata del torneo e per il periodo necessario a eventuali contestazioni. L'utente può richiederne la cancellazione in qualsiasi momento tramite l'app o contattandoci via email
- Messaggi chat: conservati fino alla cancellazione dell'account o alla rimozione della conversazione da parte dell'utente
- Recensioni: conservate fino alla cancellazione dell'account del recensore o del recensito
- Foto caricate: conservate fino alla cancellazione da parte dell'utente o dell'organizzatore
- Notifiche: conservate fino alla cancellazione da parte dell'utente, che può eliminarle in qualsiasi momento dall'app
- Token push: aggiornati ad ogni accesso, rimossi alla cancellazione dell'account
- Cache locale (AsyncStorage): dati temporanei con scadenza di 30 minuti, eliminati automaticamente o alla disconnessione
5. Condivisione e Visibilità dei Dati
5.1 Dati visibili ad altri utenti
- Profilo pubblico: nome, cognome, foto profilo, biografia, valutazione pubblica, numero di recensioni, posizioni preferite
- Partite pubbliche: i partecipanti sono visibili con i loro profili
- Tornei: squadre e membri visibili (nome, cognome, numero maglia). Non vengono mai esposti: codice fiscale, documento d'identità, residenza
- Recensioni: visibili pubblicamente con identità del recensore
- Chat: i messaggi sono visibili ai partecipanti della conversazione
5.2 Dati condivisi con organizzatori
Quando ti iscrivi a un torneo, l'organizzatore può visualizzare i tuoi dati di iscrizione (inclusi codice fiscale e documento) per finalità organizzative, assicurative e regolamentari.
6. Servizi di Terze Parti
Jessico si avvale dei seguenti servizi di terze parti per il funzionamento:
| Servizio | Utilizzo | Dati trattati | Localizzazione server |
|---|---|---|---|
| Supabase (PostgreSQL + Auth + Storage + Realtime) | Database, autenticazione, file storage, aggiornamenti in tempo reale | Tutti i dati dell'applicazione | UE (AWS eu-central-1, Francoforte) |
| Google OAuth | Autenticazione con account Google | Email, nome (da Google) | USA (con SCC) |
| Apple Sign In | Autenticazione con Apple ID (iOS) | Email, nome completo (da Apple) | USA/Irlanda (con SCC) |
| Expo Push Notifications | Invio notifiche push | Token dispositivo, contenuto notifica | USA (con SCC) |
| OpenStreetMap / Nominatim | Geocoding e ricerca località | Coordinate GPS, indirizzo IP (nei log del servizio) | Europa |
Non vendiamo né cediamo a terzi i tuoi dati personali per finalità commerciali o di marketing. L'app mobile non integra SDK di analytics o tracciamento pubblicitario.
7. Trasferimento Extra-UE
I dati principali dell'applicazione sono conservati su server Supabase in UE(Francoforte, Germania). Alcuni servizi di terze parti (Google, Apple, Expo) possono comportare trasferimento di dati verso gli Stati Uniti. In tali casi sono adottate garanzie adeguate ai sensi degli artt. 46-49 del GDPR, tra cui:
- Clausole Contrattuali Standard (SCC) della Commissione Europea
- EU-US Data Privacy Framework (dove applicabile)
8. Archiviazione Locale sul Dispositivo
L'app salva alcuni dati localmente sul tuo dispositivo tramite AsyncStorage:
- Sessione di autenticazione: token di sessione per mantenerti connesso
- Cache dati: copia temporanea di partite, tornei e profilo (scadenza: 30 minuti) per consentire la consultazione offline
- Azioni in coda: azioni eseguite offline (es. messaggi, adesione a partite) sincronizzate automaticamente al ripristino della connessione
- Preferenze geolocalizzazione: raggio di ricerca e zona personalizzata
Questi dati sono eliminati al logout o alla disinstallazione dell'app.
9. Sicurezza dei Dati
Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati:
- Tutte le comunicazioni avvengono tramite HTTPS/TLS
- Le password sono hashate con algoritmi sicuri (bcrypt via Supabase Auth)
- L'accesso al database è regolato da Row Level Security (RLS): ogni utente può accedere solo ai propri dati o a quelli esplicitamente pubblici
- I dati sensibili dei tornei (codice fiscale, documento) sono protetti da policy RLS che limita l'accesso al solo organizzatore
- Le foto sono conservate in bucket Supabase Storage con accesso controllato
- I token di sessione hanno scadenza automatica e meccanismo di refresh
10. I Tuoi Diritti
Ai sensi del GDPR (Regolamento UE 2016/679), hai diritto di:
- Accesso (Art. 15): ottenere conferma e copia dei tuoi dati personali
- Rettifica (Art. 16): correggere dati inesatti o incompleti, direttamente dalla sezione "Modifica profilo" dell'app
- Cancellazione (Art. 17): richiedere l'eliminazione dei tuoi dati. Puoi eliminare il tuo account dalla sezione "Profilo" dell'app
- Portabilità (Art. 20): scaricare i tuoi dati in formato strutturato tramite la funzione "Esporta dati" disponibile nell'app
- Limitazione (Art. 18): limitare il trattamento in determinate circostanze
- Opposizione (Art. 21): opporti al trattamento basato su legittimo interesse
- Revoca del consenso: revocare in qualsiasi momento il consenso per geolocalizzazione, notifiche push, o trattamento dei dati identificativi dei tornei
Per esercitare i tuoi diritti, puoi:
- Utilizzare le funzioni "Esporta dati" e "Elimina account" direttamente nell'app
- Scrivere a info@jessico.app
Risponderemo entro 30 giorni dalla ricezione della richiesta, come previsto dal GDPR.
11. Minori
Jessico è destinata a utenti di almeno 16 anni. Non raccogliamo consapevolmente dati personali di minori di 16 anni. Se ritieni che un minore di 16 anni abbia creato un account, contattaci immediatamente ainfo@jessico.app e provvederemo alla rimozione dei dati.
12. Modifiche alla Privacy Policy
Ci riserviamo il diritto di aggiornare questa Privacy Policy. In caso di modifiche sostanziali riguardanti nuove finalità di trattamento o nuove categorie di dati, ti informeremo via email o tramite notifica nell'app almeno 15 giorni prima dell'entrata in vigore. La data di ultimo aggiornamento è sempre indicata a inizio pagina.
13. Reclami
Se ritieni che il trattamento dei tuoi dati violi il GDPR, puoi presentare reclamo all'autorità di controllo competente:
Garante per la Protezione dei Dati Personali
Piazza Venezia, 11 — 00187 Roma
www.garanteprivacy.it
Email: urp@gpdp.it
14. Contatti
Per qualsiasi domanda relativa a questa Privacy Policy o al trattamento dei tuoi dati:
Leonardo Cotta
Email: info@jessico.app