Informativa Privacy (versione completa)

1. Titolare del trattamento

Domenico Mastropasqua, mastroparole.mastrodom.dev / mastroparole.it
Per esercitare i tuoi diritti: privacy@mastroparole.it

2. Dati personali raccolti

Non raccogliamo: indirizzo IP, geolocalizzazione, contatti, dati sensibili, dati biometrici, informazioni di pagamento (il servizio è gratuito).

3. Base giuridica

• Esecuzione del contratto (art. 6.1.b GDPR) per username, email, password, partite: senza questi dati il servizio non è erogabile.
• Consenso (art. 6.1.a GDPR) per reminder giornaliero via email e push notifications, entrambi disattivati di default, attivabili dall'utente.
• Legittimo interesse (art. 6.1.f GDPR) per anomaly log anti-cheat e statistiche aggregate.

4. Periodo di conservazione

• Account attivo: finché usi il servizio.
• Account cancellato: username sostituito con alias Utente cancellato #<id>, mentre email, password, avatar e dati di notifica vengono azzerati. I risultati di gioco e badge restano associati all'alias per integrità storica delle classifiche.
• Backup di sicurezza pre-cancellazione: uno snapshot del tuo account (profilo, partite, badge, leghe) viene conservato per 30 giorni in una tabella interna deleted_user_backups, permettendo il ripristino in caso di errore o ripensamento (richiesta via email al titolare). Trascorsi i 30 giorni lo snapshot viene eliminato automaticamente e il ripristino non è più possibile.
• Log tecnici (visualizzazioni pagine, banner, reminder inviati): conservati massimo 90 giorni.
• Anomaly log (anti-cheat): 365 giorni.
• Password reset scaduti: 7 giorni.

5. Destinatari dei dati

Hosting: Hetzner Online GmbH, datacenter di Helsinki (Finlandia, UE).
Email transazionali (recupero password): casella noreply@mastroparole.it ospitata su OVH (server SMTP ssl0.ovh.net, datacenter UE). Nessun provider di email marketing di terze parti (tipo SendGrid o Mailgun).
I dati non sono ceduti, venduti o condivisi con altri soggetti. Nessuna piattaforma di analytics, pubblicità o profilazione.

6. Trasferimenti extra-UE

Nessuno. Server ed email sono in Finlandia (UE).

7. I tuoi diritti (artt. 15-22 GDPR)

• Accesso: scarica tutti i tuoi dati in formato JSON dalla pagina Profilo.
• Rettifica: modifica email e avatar dalla pagina Profilo.
• Cancellazione (diritto all'oblio): bottone "Elimina account" nel Profilo.
• Portabilità: l'export JSON soddisfa il diritto alla portabilità dei dati.
• Limitazione e opposizione: scrivi al titolare all'indirizzo indicato al punto 1.
• Reclamo al Garante Privacy: www.garanteprivacy.it.

8. Sicurezza

• Password protette con bcrypt (10 rounds).
• Connessioni cifrate (HTTPS con certificato Let's Encrypt).
• Cookie di sessione JWT httpOnly, secure, sameSite=lax.
• Backup automatici giornalieri.

9. Cookie

Utilizziamo un solo cookie tecnico: il JWT di autenticazione, strettamente necessario per mantenere la sessione. Non serve consenso ai sensi della normativa cookie. Nessun cookie di analytics, pubblicità o profilazione.

10. Modifiche a questa informativa

Eventuali modifiche saranno comunicate via email (se l'utente l'ha fornita) e rese disponibili a questa pagina con aggiornamento della data in fondo.

11. Natura non commerciale

Alla data di pubblicazione di questa informativa, MastroParole è un progetto personale gratuito, senza finalità commerciali, senza pubblicità e senza monetizzazione diretta o indiretta. Eventuali evoluzioni che modifichino la natura non commerciale del servizio (introduzione di abbonamenti, pubblicità, analytics di terze parti, ecc.) saranno comunicate agli utenti registrati via email e tramite aggiornamento di questa informativa, prima della loro applicazione.