Gioca Ora

Privacy Policy

Come proteggiamo la tua privacy e gestiamo i tuoi dati su Dare2Play.

1. Introduzione

FreedomLab si impegna a proteggere la vostra privacy. Questa policy descrive esattamente quali dati raccogliamo, come li utilizziamo e come li proteggiamo quando utilizzate Dare2Play.

2. Dati che Raccogliamo

Dati Obbligatori per il Funzionamento

  • Nomi dei giocatori: Necessari per personalizzare l'esperienza di gioco
  • Email: Richiesta obbligatoriamente alla fine del setup per invio sondaggio post-partita
  • Preferenze di abbigliamento e intimo: Essenziali per personalizzare le carte strip in base al vostro setup reale
  • Limitazioni di gioco: Per rispettare i vostri confini e preferenze
  • Consensi espliciti: Privacy, termini, cookie e maggiore età

Dati Tecnici Automatici

  • ID sessione: UUID generato casualmente per identificare univocamente la sessione
  • Indirizzo IP hashato: Il vostro IP viene convertito in un hash SHA256 a 16 caratteri per analytics anonime
  • Timestamp di sessione: Data e ora di inizio setup e completamento
  • Dati di progressione gioco: Fase corrente, punti, turno per il funzionamento del gioco
  • Statistiche gioco: Carte giocate, scelte accettate/rifiutate per l'algoritmo di machine learning

Cosa NON Raccogliamo Mai

  • Contenuti intimi specifici delle vostre azioni
  • Registrazioni audio o video
  • Foto o immagini personali
  • Informazioni di pagamento (il servizio è gratuito)
  • Dati di navigazione su altri siti
  • Informazioni sensibili oltre quelle necessarie al gioco

3. Come Utilizziamo i Dati

Funzionalità del Gioco

  • Personalizzazione delle carte in base al vostro abbigliamento
  • Gestione della progressione attraverso le 5 fasi
  • Sistema di punteggio e turni
  • Salvataggio stato sessione per permettere la ripresa

Miglioramento del Servizio

  • Training dell'algoritmo di Reinforcement Learning per migliorare la selezione delle carte
  • Analisi anonime delle preferenze per ottimizzare l'esperienza utente
  • Statistiche aggregate per capire come viene utilizzato il gioco

Analytics Web

  • Google Analytics 4 per analisi del traffico web (visitatori, pagine visitate, provenienza)
  • Dati completamente anonimi: IP anonimizzato, nessun tracking individuale
  • Utilizzato solo per comprendere l'utilizzo del sito e migliorare l'esperienza
  • Nessuna condivisione di dati personali con Google

Comunicazione

  • Invio sondaggio post-partita tramite email fornita
  • Eventuali comunicazioni di servizio importanti

4. Base Legale del Trattamento

Il trattamento dei vostri dati si basa su:

  • Consenso esplicito fornito durante il setup per tutti i dati personali
  • Necessità contrattuale per fornire il servizio di gioco richiesto
  • Interesse legittimo per migliorare il servizio tramite analytics anonime

5. Tempi di Conservazione

Dati di Sessione Temporanei

  • Dati Redis: Cancellazione automatica dopo 24 ore tramite TTL
  • Database SQLite di gioco: Cancellazione automatica dopo 24 ore
  • Cookie di sessione: Validità massima 2 anni, ma cancellabili manualmente

Dati Storici

  • Statistiche anonime: Migrate su DynamoDB per analisi a lungo termine
  • Email: Conservata solo per l'invio del sondaggio, poi cancellata
  • Dati personali identificabili: Mai conservati oltre le 24 ore

6. Sicurezza Tecnica

Protezione dei Dati

  • Crittografia HTTPS/TLS per tutte le comunicazioni
  • Cookie con flag HttpOnly, Secure (in produzione) e SameSite=Lax
  • Content Security Policy per prevenire attacchi XSS
  • Rate limiting per prevenire abusi delle API
  • CSRF token per proteggere da attacchi cross-site

Infrastruttura

  • Server Redis protetto e accessibile solo localhost
  • Database SQLite locali con cancellazione programmata
  • Sistemi di backup e cleanup automatizzati
  • Logging sicuro senza dati sensibili

7. Condivisione con Terze Parti

Non condividiamo mai i vostri dati personali con terze parti. Le uniche eccezioni sono:

  • Obbligo legale imposto da autorità competenti
  • Protezione dei nostri diritti legali in caso di violazioni
  • Vostro consenso esplicito specifico

I dati anonimizzati e aggregati possono essere utilizzati per ricerche sulla sessualità umana, sempre senza possibilità di identificazione.

8. I Vostri Diritti (GDPR)

Avete diritto a:

  • Accesso: Richiedere copia di tutti i vostri dati
  • Rettifica: Correggere dati inesatti o incompleti
  • Cancellazione: Richiedere cancellazione immediata (diritto all'oblio)
  • Limitazione: Limitare il trattamento in specifiche circostanze
  • Portabilità: Ricevere i dati in formato strutturato
  • Opposizione: Opporvi al trattamento basato su interesse legittimo
  • Revoca consenso: Revocare il consenso in qualsiasi momento

9. Trasferimenti Internazionali

I vostri dati sono trattati esclusivamente su server localizzati in Italia. Non effettuiamo trasferimenti internazionali di dati personali.

10. Modifiche alla Privacy Policy

Eventuali modifiche a questa policy saranno comunicate tramite il sito web. Le modifiche sostanziali richiederanno un nuovo consenso esplicito.