Fanta TemptationHome

Privacy Policy

Ultimo aggiornamento: 15 maggio 2026

Fanta Temptation rispetta la tua privacy. Questa policy spiega quali dati personali raccogliamo, come li utilizziamo e quali diritti hai sui tuoi dati, in conformità al Regolamento Generale sulla Protezione dei Dati (GDPR — Regolamento UE 2016/679).

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è contattabile all'indirizzo email hello@fantatemptation.com.

Fanta Temptation è un progetto indipendente, non affiliato né sponsorizzato da Banijay Group, Fascino PGT, Mediaset o altri titolari dei diritti del programma televisivo Temptation Island.

2. Dati raccolti

Raccogliamo i seguenti dati personali durante l'utilizzo del servizio:

Dati forniti direttamente da te:

  • Email (per autenticazione e comunicazioni di servizio)
  • Username pubblico (visibile ad altri utenti)
  • Data di nascita (verifica età minima 14 anni)
  • Composizione della squadra (concorrenti scelti, capitano)
  • Leghe create o a cui partecipi
  • Eventuali contenuti generati (es. nomi leghe, descrizioni)

Dati raccolti automaticamente:

  • Indirizzo IP (necessario per autenticazione e protezione anti-abuso)
  • Tipo di dispositivo e browser
  • Pagine visitate e azioni compiute (solo per scopi di funzionamento)
  • Errori tecnici (raccolti in forma anonima da Sentry per migliorare il servizio)

Cosa NON raccogliamo:

  • Dati di pagamento (il servizio è gratuito)
  • Posizione geografica precisa (solo paese, dedotto dall'IP)
  • Dati di tracciamento pubblicitario di terze parti
  • Profili comportamentali per scopi di marketing

3. Finalità del trattamento

Trattiamo i tuoi dati per le seguenti finalità:

  • Erogazione del servizio: creare la tua squadra, calcolare punti, gestire leghe e classifiche
  • Autenticazione e sicurezza: verificare la tua identità, prevenire accessi non autorizzati, proteggere da abusi
  • Comunicazioni di servizio: invio email di verifica account e notifiche essenziali (no marketing)
  • Miglioramento del prodotto: analisi tecnica di errori per garantire stabilità

4. Base legale

Il trattamento dei tuoi dati si basa su:

  • Esecuzione del contratto (art. 6.1.b GDPR): per erogarti il servizio richiesto
  • Legittimo interesse (art. 6.1.f GDPR): per sicurezza, prevenzione frodi, miglioramento del servizio
  • Consenso (art. 6.1.a GDPR): se in futuro introdurremo analytics avanzati o newsletter

5. Condivisione dei dati

I tuoi dati personali NON vengono venduti, ceduti o condivisi con terze parti per finalità di marketing.

I dati sono trattati dai seguenti fornitori di servizi (responsabili del trattamento):

  • Supabase Inc. (database e autenticazione) — server in Frankfurt, EU
  • Vercel Inc. (hosting applicazione web) — CDN globale, server primari EU
  • Cloudflare Inc. (protezione anti-bot e DNS)
  • Sentry GmbH (raccolta anonima di errori tecnici) — server EU

Tutti i fornitori sono GDPR-compliant e hanno sottoscritto Data Processing Agreement.

6. Trasferimenti extra-UE

I dati sono primariamente trattati su server localizzati nell'Unione Europea (Frankfurt). Eventuali trasferimenti extra-UE avvengono solo verso paesi con decisioni di adeguatezza della Commissione Europea, o tramite Standard Contractual Clauses.

7. Periodo di conservazione

  • Account attivi: i dati sono conservati finché il tuo account è attivo
  • Account eliminati: dopo richiesta di eliminazione, i dati personali vengono anonimizzati entro 30 giorni
  • Log tecnici: conservati per 90 giorni per finalità di sicurezza
  • Dati di gioco anonimi (statistiche aggregate): possono essere conservati a tempo indeterminato

8. I tuoi diritti

Ai sensi del GDPR hai diritto a:

  • Accedere ai tuoi dati personali
  • Rettificare dati inesatti o incompleti
  • Cancellare il tuo account e i tuoi dati ("diritto all'oblio")
  • Limitare il trattamento in determinati casi
  • Portabilità: ricevere i tuoi dati in formato strutturato
  • Opporti al trattamento per legittimo interesse
  • Revocare il consenso in qualsiasi momento (dove applicabile)
  • Reclamo al Garante Privacy (www.garanteprivacy.it)

Per esercitare i tuoi diritti, contattaci a hello@fantatemptation.com. Risponderemo entro 30 giorni.

9. Sicurezza dei dati

Adottiamo misure di sicurezza tecniche e organizzative ragionevoli per proteggere i tuoi dati:

  • Connessioni cifrate (HTTPS/TLS)
  • Password salvate in forma irreversibile (bcrypt)
  • Row-Level Security a livello database
  • Protezione anti-bot (Cloudflare Turnstile)
  • Rate limiting su operazioni sensibili

Nessun sistema è perfettamente sicuro. In caso di data breach significativo ti notificheremo entro 72 ore.

10. Minori

Il servizio è destinato a utenti di età pari o superiore a 14 anni. Gli utenti minori di 18 anni devono avere il consenso di un genitore o tutore.

Se scopriamo di aver raccolto dati di un utente sotto i 14 anni senza il consenso adeguato, elimineremo immediatamente l'account.

11. Modifiche alla policy

Possiamo aggiornare questa policy in futuro. Ti notificheremo le modifiche sostanziali via email o tramite avviso in-app. La data dell'ultimo aggiornamento è indicata in cima a questa pagina.

12. Contatti

Per qualsiasi domanda relativa a questa policy o al trattamento dei tuoi dati:

📧 hello@fantatemptation.com