================================

PRIVACY POLICY

ARENAE - Applicazione di Prenotazione Campi Sportivi

Versione 1.1 | Data di Vigenza: 21/01/2026

INDICE

1. Informazioni Generali

2. Chi è il Titolare del Trattamento

3. Quali Dati Raccogliamo

4. Finalità del Trattamento

5. Base Legale del Trattamento

6. Durata della Conservazione dei Dati

7. Condivisione dei Dati (Destinatari)

8. Trasferimenti Internazionali

9. Sicurezza dei Dati

10. I Tuoi Diritti GDPR

11. Archiviazione Locale

12. Infrastruttura Cloud (Firebase e Firestore)

13. Protezione Minori

14. Modifiche a Questa Policy

15. Contatti e Reclami

================================

1. INFORMAZIONI GENERALI

================================

Questa Privacy Policy descrive come ARENAE (d'ora in poi "noi" o "nostri") raccoglie, utilizza, condivide, e protegge i dati personali quando utilizzi:

L'app ARENAE su iOS e Android

I siti web correlati, presenti e futuri

Servizi correlati forniti da ARENAE

QUESTA POLICY È CONFORME A:

Regolamento Generale sulla Protezione dei Dati (GDPR) UE 2016/679

Leggi sulla protezione dei dati nazionali italiane

Leggi internazionali applicabili

Leggi attentamente questa policy. Se non l'accetti, non utilizzare ARENAE.

NOTA: L'app è attualmente gratuita senza abbonamenti. In futuro potremmo introdurre funzionalità premium; eventuali cambiamenti saranno comunicati via email/notifica in-app.

================================

2. CHI È IL TITOLARE DEL TRATTAMENTO

Il "Titolare del Trattamento" è l'entità che decide come e perché i tuoi dati sono elaborati.

TITOLARE DEL TRATTAMENTO:

Nome: Lorenzo Di Gregorio

Indirizzo: Castellabate (SA), 84048, Italia

Email: digre.dev@gmail.com

Partita IVA: Non applicabile (sviluppatore indipendente)

RESPONSABILE DELLA PROTEZIONE DEI DATI (DPO):

Non designato. In qualità di sviluppatore indipendente,

la responsabilità della protezione dei dati è gestita direttamente

dal titolare del trattamento.

Se hai domande sulla privacy, contatta il Titolare tramite i contatti sopra.

================================

3. QUALI DATI RACCOGLIAMO

3.1 Dati Forniti Volontariamente da Te

Quando crei un account (registrato o guest) e usi ARENAE, raccogliamo:

ACCESSO COME GUEST (ACCOUNT ANONIMO)

ARENAE consente l’accesso come “guest” tramite Firebase Authentication.

In questo caso viene creato un account temporaneo con un identificativo tecnico (UID),

senza richiedere email o password.

Se successivamente decidi di registrarti, l’account guest può essere collegato/convertito

in un account registrato, mantenendo l’accesso ai dati associati all’account anonimo.

DATI DI REGISTRAZIONE:

Nome completo

Email

Password (criptata - non leggibile nemmeno da ARENAE)

Numero di telefono (opzionale per clienti, obbligatorio per proprietari se la struttura non prevede cancellazioni prenotazioni)

DATI DI PROFILO E PERSONALIZZAZIONE:

Avatar profilo (icona emoji sport + colore selezionato)

Username (nome utente personalizzabile)

Ruolo utente (cliente/proprietario/co-proprietario)

NOTA IMPORTANTE - Transizione Owner/Co-owner:

Quando un cliente viene promosso a proprietario (owner) o co-proprietario (co-owner), 

perde tutte le sue funzioni da cliente all'interno dell'app per quella struttura.

Ogni account owner e co-owner può gestire ESCLUSIVAMENTE una (1) sola struttura per account.

DATI DI PRENOTAZIONE (Se Cliente):

Date prenotazioni

Orari prenotazioni (ora inizio e ora fine)

Campi prenotati

Sport selezionati

Timestamp creazione prenotazione

Durata prenotazione (in minuti)

Numero di telefono (se fornito durante prenotazione, visibile al proprietario della struttura)

DATI DI STRUTTURA (Se Proprietario):

Nome struttura

Indirizzo struttura (Città)

Numero di campi

Caratteristiche campi (tipo di superficie, coperto/scoperto)

Sport disponibili per ogni campo (supporto multi-sport per campo)

Orari prenotabili (inizio e fine fascia prenotazione clienti)

Tipo di prenotazione (flexible = slot dinamici, fixed = slot predefiniti)

Se flexible: durata slot (60, 90 o 120 minuti)

Se fixed: orari inizio/fine fascia fissa + array slot predefiniti

Politica di cancellazione (consentita sì/no)

Numero di telefono proprietario (SEMPRE VISIBILE ai clienti quando inserito; obbligatorio inserirlo SOLO se allowCancellation=false)

Email co-proprietari (owners array) - per gestione accessi multi-user

DATI DI BLOCCHI ORARI E PERIODI (Se Proprietario):

Blocchi singoli: data specifica + fascia oraria (inizio e fine)

Blocchi periodici: data inizio → data fine (intero giorno bloccato)

Campi interessati dal blocco

Raggruppamento blocchi (blockGroupId per aggregare più slot dello stesso blocco)

Timestamp creazione blocco

COMUNICAZIONI:

Numero di telefono proprietario: SEMPRE VISIBILE ai clienti quando inserito (indipendentemente da politica cancellazione)

Numero di telefono cliente (se fornito): visibile al proprietario della struttura SOLO sulla prenotazione effettuata presso quella struttura

Supporto ARENAE tramite email (digre.dev@gmail.com)

PAGAMENTI:

ARENAE non raccoglie dati di pagamento. L'app è gratuita e non prevede abbonamenti o costi al momento.

In futuro potremmo introdurre piani opzionali a pagamento; in tal caso forniremo un’adeguata informativa e richiederemo il tuo consenso esplicito prima dell’attivazione.

3.2 Dati Raccolti Automaticamente

DATI TECNICI:

Indirizzo IP del dispositivo

Tipo di dispositivo (iOS/Android)

Modello del dispositivo

Versione del sistema operativo

Identificatori del dispositivo: solo se abilitati da funzionalità/SDK di terze parti e nel rispetto delle impostazioni del dispositivo (es. consenso/permessi). Al momento non vengono utilizzati per finalità pubblicitarie o di tracciamento cross‑app.

Informazioni browser/app

Timestamp di accesso

DATI DI UTILIZZO (Analytics):

Schermate visitate

Tempo trascorso su ogni schermata

Azioni compiute (cliccare bottoni, aprire modali, etc.)

Errori/crash dell'app

Funzionalità utilizzate

Frequenza di utilizzo

Pattern di comportamento

Nota: Firebase Analytics è attualmente disabilitato. I dati di utilizzo non vengono attualmente tracciati automaticamente.

DATI LOCAZIONE (se concesso):

Posizione GPS approssimativa (non precisa)

Città/paese basato su IP

Usato per mostrare strutture vicine

COOKIES/STORAGE LOCALE:

Token di sessione

Preferenze (tema dark/light)

Struttura selezionata

Cache di dati

3.3 Dati da Terzi (Se Forniti)

Autenticazione Google Sign-In

ARENAE ha deciso di non implementare al momento l'accesso tramite Google Sign-In per motivi di privacy e sicurezza.

Questa funzionalità rimane disabilitata.

3.4 Dati Sensibili

ARENAE NON intenzionalmente raccoglie:

Dati biometrici

Dati genetici

Dati sulla salute

Dati criminali

Dati su orientamento sessuale

Dati su affiliazioni politiche/sindacali

Dati religiosi

Se in futuro ARENAE implementerà campi di profilo aggiuntivi (come bio, descrizione,

o altri campi testuali) e tu fornisci volontariamente dati sensibili in questi campi,

comprendi che:

Saranno trattati come dati sensibili

Riceveranno protezione extra secondo GDPR

Puoi richiedere cancellazione in qualsiasi momento

ARENAE non è responsabile se inserisci volontariamente informazioni sensibili

================================

4. FINALITÀ DEL TRATTAMENTO

Trattiamo i tuoi dati per le seguenti finalità:

4.1 Fornitura del Servizio

Creazione e gestione account (registrato o guest)

Elaborazione prenotazioni

Visualizzazione di strutture disponibili

Gestione delle strutture (per proprietari)

Supporto tecnico

4.2 Amministrazione Strutture (Per Proprietari)

Creazione e modifica strutture sportive e campi

Gestione co-proprietari (aggiunta/rimozione accessi multi-user)

Creazione prenotazioni veloci (partite/lezioni da admin)

Blocco orari e periodi (per manutenzione, chiusure, etc.)

Visualizzazione cronologia prenotazioni della struttura

Gestione accessi tramite email co-proprietari

LIMITAZIONE STRUTTURE PER ACCOUNT:

Ogni proprietario (owner) e co-proprietario (co-owner) può gestire una sola struttura per account.

Se un utente cliente viene aggiunto come owner o co-owner di una struttura,

cessa immediatamente di avere funzioni cliente per quella struttura.

Le prenotazioni cliente precedenti rimangono in cronologia (dati storici) ma l'utente

non ha più accesso alle funzioni di cliente.

4.3 Analytics e Miglioramento

Capire come utilizzi ARENAE

Identificare funzionalità utilizzate frequentemente

Rilevare problemi tecnici/bug

Migliorare performance dell'app

Analizzare trend di utilizzo

Nota: Analytics è attualmente disabilitato. Questi dati non vengono tracciati attualmente.

4.4 Comunicazioni

Rispondere a tue domande

Informare su manutenzione/downtime

Inviare aggiornamenti importanti sulla policy

4.5 Sicurezza

Prevenire frodi e utilizzo abusivo

Monitorare accessi sospetti

Respingere attacchi

Conformità legale/investigazioni

4.6 Marketing (solo con consenso)

Inviare newsletter (solo se hai dato consenso)

Informare su nuove funzionalità

Promozioni (solo se hai dato consenso)

Sondaggi di soddisfazione (opzionali)

NON vendiamo dati a terzi per loro marketing diretto.

4.7 Conformità Legale

Rispondere a ordini legali/mandati

Adempiere obblighi legali

Proteggere diritti legali

Cooperazione con autorità

4.8 Comunicazione tra Utenti - Numero Telefonico

ARENAE facilita comunicazioni legittimate tra utenti attraverso la visualizzazione del numero telefonico:

Se sei PROPRIETARIO:

- Il tuo numero telefonico è reso VISIBILE ai clienti sulla scheda della struttura

- Finalità: permettere ai clienti di contattarti per:

  - Informazioni su prenotazioni

  - Cancellazioni (se non consentite via app)

  - Domande sulla struttura

  - Emergenze durante utilizzo

Se sei CLIENTE:

- Numero del proprietario è visualizzato per contattarlo direttamente

- ARENAE NON è intermediario tra clienti e proprietari

- Comunicazioni dirette tra voi due

RESPONSABILITÀ:

- Numero telefonico fornito è responsabilità esclusiva dell'utente

- ARENAE NON verifica accuratezza del numero

- ARENAE NON monitora uso improprio del numero

- ARENAE NON è responsabile se numero è falso/inaccurato/inattivo

================================

5. BASE LEGALE DEL TRATTAMENTO

Trattiamo i tuoi dati basato su:

5.1 Consenso

Per:

Marketing/newsletter (esplicito opt-in richiesto)

Analytics/Tracking non essenziale (solo se e quando abilitati, con eventuale consenso dove richiesto)

Puoi ritirare consenso in qualsiasi momento → contatta digre.dev@gmail.com

5.2 Contratto

Per:

Creazione e gestione account (registrato o guest) per consentire l’uso delle funzionalità dell’app.

Prenotazioni (necessario per elaborare prenotazione)

Comunicazioni di servizio

Rifiutare questi dati = impossibile usare il servizio.

5.3 Obbligo Legale

Per:

Rispondere a richieste autorità (GDPR, indagini)

Conformità anti-frode

Richieste autorità

5.4 Legittimo Interesse

Per:

Sicurezza e protezione frodi (nostro legittimo interesse)

Miglioramento servizio (nostro legittimo interesse)

Analytics (nostro legittimo interesse, bilanciato con tua privacy)

Legittimo interesse è bilanciato con i tuoi diritti di privacy.

5.5 Base Legale per Numero Telefonico

Il trattamento del numero telefonico si basa su:

a) LEGITTIMO INTERESSE (per proprietari che lo inseriscono):

- Interesse legittimo di permettere comunicazione con clienti

- Interesse legittimo di conformità a politiche di cancellazione

- Bilanciato con privacy degli utenti

b) CONSENSO IMPLICITO (per visibilità):

- Accettando questi Termini e Condizioni:

  - Proprietari consentono che numero sia visibile ai clienti

  - Clienti consentono di poter vedere numero del proprietario

c) CONTRATTO:

- Per fornire il servizio di prenotazione strutture sportive

- Comunicazione diretta è parte del servizio

================================

6. DURATA DELLA CONSERVAZIONE DEI DATI

Conserviamo i dati per il tempo necessario alle finalità, poi li eliminiamo:

DURANTE ACCOUNT ATTIVO:

Email/password: mantieni fintantoché attivo

Profilo: mantieni fintantoché attivo

Cronologia prenotazioni: fino a 5 anni (conformità legale)

PROCESSO DI ELIMINAZIONE ACCOUNT:

SOFT DELETE (Fase 1 - 0-30 giorni):

Profilo marcato come eliminato (isDeleted=true)

Nome profilo anonimizzato a "Utente Eliminato"

Email profilo anonimizzata

Accesso all'app bloccato

Dati cronologia prenotazioni conservati (collegati a userId anonimizzato)

Periodo di recovery: 30 giorni per contattare supporto per ripristino

HARD DELETE (Fase 2 - dopo 30 giorni):

Account rimosso da Firebase Auth

Dati personali (nome, email originale, avatar, preferenze) eliminati da Firestore

Documenti facilityOwners (se proprietario) eliminati

Documenti strutture (se proprietario) eliminati

ECCEZIONI (Conservazione Permanente):

Cronologia prenotazioni: conservata per 5 anni (anonimizzata dopo hard delete)

Log di sicurezza: conservati per 12 mesi

Log accesso: conservati per 6 mesi

Log errori: conservati per 3 mesi

DATI EXPIRED:

Prenotazioni scadute > 3 giorni: eliminati automaticamente da Firestore TTL

Prenotazioni scadute > 2 anni (cliente): eliminati automaticamente

Prenotazioni > 2 anni (proprietario): mantenuti 5 anni per tasse

TTL policy di Firestore = eliminazione automatica entro 72 ore da scadenza

DATI NON VERIFICATI:

Account non verificati (email non confermata) > 30 giorni: completamente eliminati

NOTA IMPORTANTE:

Anche dopo eliminazione, backup di Firestore possono contenere dati per 90 giorni (per disaster recovery). Dopo 90 giorni, backup è sovrascritto.

================================

7. CONDIVISIONE DEI DATI (DESTINATARI)

7.1 Quando Condividiamo Dati

CONDIVIDERE I DATI CON PROPRIETARI (se sei Cliente):

Nome

Email

Numero di telefono (se fornito nella prenotazione)

Cronologia prenotazioni tue sulla loro struttura

Proprietari usano questo per:

Confermare/gestire prenotazione

Contattarti se necessario

Capire dati di utilizzo struttura

DATI PUBBLICI (visibili su app):

Nome proprietario

Email proprietario

Numero telefonico proprietario (SEMPRE VISIBILE quando inserito, indipendentemente da politica cancellazione)

Nome struttura, indirizzo (città)

Orari, sport, caratteristiche campi

DATI CLIENTI VISIBILI A PROPRIETARI:

Nome cliente

Telefono (se fornito nella prenotazione)

NON visibile: password, indirizzi IP, log tecnici

CO-PROPRIETARI (Multi-User Strutture):

Se sei proprietario e aggiungi co-proprietari:

Email co-proprietari sono salvate in array "owners"

Co-proprietari possono:

- Gestire prenotazioni (creare, modificare, cancellare)

- Creare blocchi orari e periodi

- Visualizzare dati clienti e cronologia prenotazioni

Co-proprietari NON possono:

- Modificare dati della struttura (nome, città, campi, orari, sport, ecc.)

- Aggiungere o rimuovere altri co-proprietari (potere esclusivo del proprietario principale)

Dati di contatto dei co-proprietari conservati nel database

VISIBILITÀ NUMERO TELEFONICO - CHIARIMENTI IMPORTANTI:

Il numero telefonico del proprietario è SEMPRE VISIBILE ai clienti quando è stato inserito.

Non è condizionato dalla politica di cancellazione:

- Se cancellazioni CONSENTITE (allowCancellation=true) → numero VISIBILE se inserito

- Se cancellazioni NON CONSENTITE (allowCancellation=false) → numero VISIBILE se inserito (OBBLIGATORIO)

Finalità della visibilità:

- Permettere comunicazione diretta cliente-proprietario

- Assistenza generale su prenotazioni

- Contatti emergenza durante utilizzo struttura

- Negoziazione cancellazioni (se non consentite)

ARENAE NON:

- Verifica accuratezza del numero

- Controlla se numero è valido/attivo

- Monitora comunicazioni tra clienti e proprietari

- È responsabile se numero è falso/inaccurato

- È responsabile se proprietario usa numero per scopi non legittimi

7.2 Fornitori di Servizi (Data Processors)

Condividiamo dati con fornitori terzi che processano dati per nostro conto:

GOOGLE (Firebase & Cloud Services):

Dati autenticazione

Database (Firestore)

Storage (foto)

Cloud Functions (elaborazione serverless)

Ubicazione: Principalmente USA, alcuni dati UE

Protezione: Google Cloud DPA, Standard Contractual Clauses

Maggiori dettagli: https://firebase.google.com/support/privacy

ANALYTICS & CRASH REPORTING:

Eventuali strumenti di analytics e crash reporting (se e quando abilitati)

Dati: pagine visitate, azioni, crash (quando abilitato)

Protezione: policy dei rispettivi fornitori

7.3 NON Condividiamo Con

ARENAE NON condivide con:

Agenzie pubblicitarie/marketing (senza consenso)

Data broker

Venditori dati

Social media (senza consenso)

Competitor

Terzi per loro scopi commerciali

7.4 Condivisione Legale/Forza

Potremmo condividere se:

Richiesto da ordine legale/mandato (faremo best effort per avvisarti)

Richiesto da autorità (GDPR, Privacy Authority, etc.)

Necessario per proteggere diritti/sicurezza

Violazione grave della legge

In questi casi: cercheremo di darti preavviso, salvo legge vieta.

================================

8. TRASFERIMENTI INTERNAZIONALI

8.1 Trasferimenti USA

Molti dati ARENAE sono elaborati negli USA (Google Cloud):

Firebase è ospitato su Google Cloud (USA primarily)

Questo NON significa che violi GDPR

8.2 Protezioni Legali

Per trasferimenti USA, ARENAE si basa su:

STANDARD CONTRACTUAL CLAUSES (SCC):

ARENAE ha stipulato SCC con Google per proteggere i dati

SCC sono approvate da Commissione UE come adeguate

SCC vincolano Google a proteggere dati come se fossero in UE

GOOGLE CLOUD SECURITY:

Google è certificato ISO 27001

Google ha Data Processing Addendum (DPA) GDPR-compliant

Google sottoposto a revisione indipendente annuale

8.3 Tuo Diritto

Se risiedi in UE/SEE, hai il diritto di:

Sapere che dati vanno negli USA

Sapere quali protezioni sono in place

Opporsi a trasferimento USA (contatta digre.dev@gmail.com)

Richiedere alternativa UE se disponibile

ARENAE cercherà di fornire alternativa se disponibile, ma potrebbe non esserlo senza compromettere il servizio.

8.4 Altre Giurisdizioni

ARENAE opera principalmente in Italia/UE. Se usi l'app da altri paesi:

Dati possono essere trasferiti al tuo paese

Applicano leggi locali

ARENAE non garantisce compliance con leggi locali oltre GDPR

================================

9. SICUREZZA DEI DATI

9.1 Misure Implementate

ARENAE implementa misure tecniche e organizzative:

CRITTOGRAFIA IN TRANSITO:

Tutti i dati trasmessi HTTPS/TLS

Certificati SSL validi

No HTTP non-criptato

OAuth secure tokens

CRITTOGRAFIA A RIPOSO:

Password: gestita da Firebase Authentication; ARENAE non memorizza né può leggere la password in chiaro.

Dati sensibili: crittografia AES-256

Database (Firestore): crittografia Google (trasparente)

Storage (Cloud Storage): crittografia Google

FIREBASE SECURITY RULES:

Ogni utente vede solo i propri dati

Proprietari vedono solo loro strutture + dati clienti relative a loro prenotazioni

Co-proprietari vedono tutte le strutture collegate (stessi diritti proprietario principale)

Admin non può leggere password utenti

Validazione server-side di tutti gli accessi

ACCESSO LIMITATO:

Staff ARENAE ha accesso limitato (need-to-know)

Firme accordi NDA

Audit logs di accesso

Accesso temporale limitato

MONITORAGGIO:

Monitoraggio real-time di accessi sospetti

Alert automatici su attività anomala

Log di tutti i cambiamenti amministrativi

VERIFICA EMAIL (SOLO ACCOUNT REGISTRATI):

Email verification obbligatoria durante la registrazione.

Email non verificate possono avere accesso limitato fino a verifica email (se applicato).

Accesso completo solo dopo verifica email (se applicato).

9.2 Cosa NON Garantiamo

Nessun sistema è 100% sicuro. ARENAE NON garantisce:

Protezione assoluta da hacking

Protezione se il tuo dispositivo è compromesso

Protezione se condividi password

Protezione da malware sul tuo device

Protezione da spiare WiFi pubblico

9.3 Tua Responsabilità

Tu sei responsabile di:

Mantenere password sicura e riservata

Non usare password debole

Non condividere credenziali con altri

Proteggere il tuo dispositivo da malware

Usare WiFi sicuro quando accedi

Logout da dispositivi condivisi

9.4 Breach di Sicurezza

Se ARENAE subisce breach di dati personali:

ARENAE investighigherà prontamente

Notifierà utenti interessati ASAP (massimo 72 ore)

Notifierà autorità (Privacy Authority, etc.)

Fornirà informazioni su come proteggersi

Offrerà monitoraggio credito se appropriato

Notifica sarà tramite:

Email all'indirizzo registrato

9.5 Responsabilità Utenti su Dati Forniti

Sia Proprietari che Clienti sono esclusivamente responsabili dell'accuratezza dei dati forniti:

a) PROPRIETARI - Numero Telefonico:

Garantisci che il numero telefonico fornito è:

- Accurato e attivo

- Il tuo numero personale O di persona autorizzata

- Non appartenente a terzi senza consenso esplicito

Se il numero è inaccurato/inattivo:

- Sei responsabile per conseguenze (clienti non potranno contattarti)

- ARENAE NON è responsabile

- Clienti possono contattare supporto ARENAE se impossibilitati a contattarti

Se violi questa responsabilità (numero falso, furto identità):

- Rimani responsabile legalmente

- ARENAE può terminare il tuo account

- ARENAE può segnalare alle autorità competenti

b) CLIENTI - Dati Personali nella Prenotazione:

Garantisci che il numero telefonico fornito nella prenotazione (se fornito) è:

- Accurato

- Metodo di contatto valido

- Il tuo numero O autorizzato a condividere

Se fornisci numero falso/di terzi:

- Sei responsabile legalmente

- ARENAE può terminare il tuo account

- Proprietario ha diritto di contattarti tramite il numero fornito

c) CONFORMITÀ GDPR:

Accetti che numero telefonico sarà:

- Visibile al proprietario della struttura (per le tue prenotazioni)

- Conservato per cronologia prenotazioni fino a 5 anni

- Utilizzato SOLO per scopi legittimi di gestione prenotazioni

Non puoi fornire numero di terzi senza loro consenso esplicito.

================================

10. I TUOI DIRITTI GDPR

Se risiedi in UE/SEE, hai i seguenti diritti:

10.1 Diritto di Accesso

Puoi richiedere copia di TUTTI i tuoi dati personali che ARENAE detiene.

Come esercitare:

Direttamente dall'app, sezione "Impostazioni" (esporta i tuoi dati in JSON)

Nota per utenti guest: alcune funzioni in-app (es. esportazione dati) possono non essere disponibili

durante l’uso come guest; in tal caso puoi esercitare il diritto di accesso contattando il Titolare via email.

Oppure

Invia email a digre.dev@gmail.com

Includi: nome, email, "Data Access Request"

Verifichiamo identità

Entro 30 giorni (max 60 se complesso): ricevi dati in formato machine-readable (CSV/JSON)

10.2 Diritto di Rettificazione

Se dati personali sono inesatti, puoi richiedere correzione.

Esempio:

Nome scritto male nel profilo

Indirizzo sbagliato

Telefono vecchio

Email non più valida

Come esercitare:

Modifica direttamente in app (Settings > Profile)

Oppure contatta digre.dev@gmail.com

ARENAE correggerà senza ingiustificato ritardo

10.3 Diritto di Cancellazione (Diritto all'Oblio)

Puoi richiedere cancellazione dati in questi casi:

Dati non più necessari per finalità originale

Revoca consenso e no altri fondamenti legali

Dati trattati illegalmente

Obbligo legale di cancellazione

Eccezioni (ARENAE può rifiutare):

Obbligo legale di mantenere (es. dati fiscali per 5 anni)

Esercizio diritti legali (es. controversie)

Legittimi interessi prevalenti (sicurezza, prevenzione frodi)

Come esercitare:

Accesso Profilo > Impostazioni > Elimina account

Nota per utenti guest: la funzione “Elimina account” potrebbe non essere disponibile in-app;

puoi comunque richiedere la cancellazione contattando il Titolare via email.

Contatta digre.dev@gmail.com (per eliminazione totale)

Entro 30 giorni: cancellazione (con accorgimenti legali)

Conseguenze:

Accesso account perso

Profilo marcato come eliminato (soft delete)

Prenotazioni future cancellate

Dati anonimizzati ma cronologia prenotazioni può rimanere 5 anni

Dopo 30 giorni: eliminazione definitiva (hard delete) da tutti i sistemi

10.4 Diritto di Limitazione del Trattamento

Puoi richiedere che ARENAE limiti il trattamento dei dati a "storage only" (conservazione senza utilizzo) nei seguenti casi:

Contesti dati di cui disputi l'accuratezza

Trattamento illegale

Non hai più bisogno dei dati ma sono necessari per reclami legali

Durante l'esercizio del diritto di opposizione

Come esercitare il diritto:

Invia una richiesta a digre.dev@gmail.com con oggetto "Limitation Request"

ARENAE risponderà entro 30 giorni confermando la limitazione

10.5 Diritto alla Portabilità dei Dati

Puoi richiedere copia dati in formato strutturato, machine-readable, trasferibile.

Dati includono:

Profilo (nome, email, numero di telefono, avatar)

Cronologia prenotazioni (date, orari, campi, sport)

Come esercitare:

Direttamente dall'app, sezione "Impostazioni" (JSON export automatico)

Nota per utenti guest: se l’export non è disponibile in-app, puoi richiedere la portabilità contattando il Titolare via email.

Oppure contatta digre.dev@gmail.com: "Data Portability Request"

Entro 30 giorni: ricevi file (CSV/JSON)

Limitazioni:

Non include dati di altri utenti

Non include dati di terzi (es. proprietari)

10.6 Diritto di Opposizione

Puoi opporti a trattamento basato su "legittimo interesse" o "finalità pubbliche".

ARENAE usa "legittimo interesse" per:

Analytics

Prevenzione frodi

Miglioramento servizio

Come esercitare:

Contatta digre.dev@gmail.com: "Objection Request"

ARENAE valuterà se il tuo interesse prevale

Se prevale: interrompe trattamento

Per Marketing:

Puoi sempre opporti tramite link "Unsubscribe" nelle email

Immediato = rimosso da mailing list

10.7 Diritto contro Automated Decision Making

Puoi richiedere che decisioni automatiche su dati (es. deniego prenotazione) siano revisionate da umano.

ARENAE attualmente non fa decisioni puramente automatiche gravi, ma:

Se accade: hai diritto di contestazione

Contatta digre.dev@gmail.com

10.8 Come Esercitare Diritti

PROCEDURA GENERALE:

Invia email a digre.dev@gmail.com

Includi:

Nome e cognome

Email account ARENAE

Tipo di diritto (accesso, cancellazione, etc.)

Motivazione (se richiesta)

Opzionale: documento ID per verificazione identità

ARENAE conferma ricezione entro 3 giorni lavorativi

ARENAE elabora entro 30 giorni (max 60 se complesso)

Se rifiutiamo: ti diciamo motivo + diritto di reclamo all'autorità

10.9 Reclamo all'Autorità

Puoi presentare reclamo all'Autorità Garante della Privacy:

Italia: https://www.garanteprivacy.it/home/moduli/form-reclamo

Altro paese: autorità locale della privacy

10.10 Diritti su Numero Telefonico

Il tuo numero telefonico è trattato come dato personale sotto GDPR.

Diritti specifici:

a) DIRITTO DI RETTIFICAZIONE:

Se il numero è inesatto, puoi richiedere correzione.

Proprietari possono modificare il numero in qualsiasi momento (Impostazioni > Modifica Struttura)

Clienti possono aggiornare il numero nel profilo (Impostazioni > Modifica Profilo)

b) DIRITTO DI CANCELLAZIONE:

Puoi richiedere cancellazione del numero (vedi Sezione 10.3)

Eccezione: cronologia prenotazioni mantiene il numero per 5 anni (conformità legale)

c) DIRITTO DI OPPOSIZIONE:

Puoi opporti alla visibilità del numero (contatta digre.dev@gmail.com)

ARENAE valuterà se il tuo interesse prevale su legittimo interesse

Se accettato: numero sarà nascosto ai nuovi clienti (cronologia rimane)

d) DIRITTO DI LIMITAZIONE:

Se disaccordi con visibilità del numero, puoi richiedere limitazione trattamento

Contatta digre.dev@gmail.com: "Number Limitation Request"

================================

11. ARCHIVIAZIONE LOCALE

11.1 Dati Locali

ARENAE salva alcuni dati sul tuo dispositivo per funzionare correttamente:

Preferenze personali (tema scuro/chiaro)

Dati della sessione (per mantenerti loggato anche dopo chiusura app)

Struttura selezionata

Cache dati

11.2 Persistenza della Sessione

Per tua comodità, ARENAE mantiene la tua sessione di login 

dopo la chiusura dell'app. Questo significa:

- Riapri l'app → rimani loggato senza dover inserire password

- La sessione rimane anche se forzi chiusura app (background)

- La sessione persiste fino a logout volontario

La sessione è archiviata localmente sul tuo dispositivo 

in AsyncStorage (storage nativo di React Native) e protetta 

dalle misure di sicurezza di iOS/Android.

11.3 Responsabilità dell'Utente

Poiché rimani loggato automaticamente:

Tu sei RESPONSABILE di:

- Mantenere il tuo dispositivo al sicuro

- Non prestare il dispositivo a terzi mentre loggato

- Eseguire logout manuale se condividi il dispositivo

- Non disattivare la sicurezza del dispositivo (PIN/Face ID/Touch ID)

- Contattare supporto se sospetti accesso non autorizzato

ARENAE non è responsabile di accessi non autorizzati 

se il tuo dispositivo è compromesso.

11.4 Come Cancellarsi

I dati descritti in questa Sezione 11 (“Archiviazione Locale”) sono archiviati sul tuo dispositivo.

Altri dati necessari alla fornitura del servizio possono essere trattati e salvati su infrastruttura cloud (vedi Sezione 12).

Disinstallando l'app:

- I dati locali (es. preferenze/cache) vengono rimossi dal dispositivo.

- La sessione locale viene terminata sul dispositivo.

- La disinstallazione non equivale automaticamente alla cancellazione dei dati eventualmente presenti su Firebase/Firestore (vedi Sezione 12 e diritti GDPR in Sezione 10).

Per logout senza disinstallare:

- Profilo > Impostazioni > Logout

================================

12. INFRASTRUTTURA CLOUD (FIREBASE E FIRESTORE)

12.1 Dove Sono i Dati

ARENAE usa Google Cloud per ospitare:

Firestore: Database (utenti, strutture, prenotazioni, blocchi orari)

Cloud Storage: Foto profili (se caricate)

Cloud Functions: Elaborazione serverless (se implementata)

Google Cloud è ubicato principalmente negli USA, con backup in UE.

12.2 Sicurezza Google Cloud

Google Cloud:

Crittografia trasparente (AES-256)

Isolamento tra clienti

Audits indipendenti annuali

Conformità SOC 2, ISO 27001

99.9% uptime SLA

12.3 Accesso da ARENAE

ARENAE ha accesso controllato a Firestore via:

Service Accounts (credenziali ristrette)

Firebase Rules (vedi sotto)

Admin SDK (per specifiche operazioni)

12.4 Firebase Security Rules

Firestore è protetto da regole:

Ogni utente vede SOLO i propri dati personali

Proprietari vedono SOLO loro strutture + dati clienti relative a loro prenotazioni

Co-proprietari vedono tutte le strutture collegate ma NON possono modificare dati struttura

Password sono criptate (nessuno le legge, neanche admin)

Tutte le operazioni sono loggiate

Esempio:

Cliente Tizio non può leggere prenotazioni di Cliente Sempronio

Proprietario Rossi non può leggere strutture di Proprietario Bianchi

Co-proprietario di Struttura X ha accesso identico al proprietario principale

12.5 Eliminazione Automatica Dati

ARENAE elimina automaticamente:

Prenotazioni scadute > 3 giorni (via TTL policy Firestore)

Prenotazioni cliente scadute > 2 anni (eliminazione automatica)

Log tecnici > 90 giorni

Eliminazione è automatica, non manuale.

12.6 Backup e Disaster Recovery

Google Cloud mantiene backup:

Backup giornaliero (retenzione 90 giorni)

Backup settimanale (retenzione 1 anno)

Per disaster recovery

Se elimini dati:

Rimossi dal database immediatamente

Rimangono in backup per 90 giorni

Dopo 90 giorni: sovrascritti da nuovi backup

Se vuoi eliminazione espressa dai backup:

Contatta digre.dev@gmail.com

12.7 Conformità Geografica

Se risiedi in UE:

Dati primari: ubicati negli USA

Backup: ubicati in UE

Protezione: Standard Contractual Clauses

Diritto: Opporti a trasferimento USA (vedi Sezione 8)

================================

13. PROTEZIONE MINORI

13.1 Chi Sono Minori

Minori sono persone < 18 anni.

13.2 Minori e ARENAE

ARENAE è consigliato per 18+.

Se hai < 18 anni:

Puoi usare solo con consenso genitore/tutore

Il genitore è responsabile del tuo utilizzo

13.3 Se Sei Genitore/Tutore

Se tuo figlio vuole registrarsi:

Devi dare consenso esplicito

Invia email a digre.dev@gmail.com con:

Nome minore

Data nascita

Conferma del consenso

Dopo approvazione, creeremo account con protezione minore.

13.4 Protezione dei Dati Minori

ARENAE:

Non raccoglie dati sensibili da minori

Non fa marketing a minori

Non condivide dati con terzi per marketing

Protegge privacy minori come previsto da legge

13.5 Diritti Minori

Se minore < 16 anni:

Il genitore controlla i diritti GDPR (accesso, cancellazione, ecc.)

Il minore NON può controllare direttamente

Se minore 16-18 anni:

Il minore può controllare diritti GDPR direttamente

Consigliamo di avvisare genitore comunque

Per esercitare diritti: vedi Sezione 10

================================

14. MODIFICHE A QUESTA POLICY

14.1 Diritto di Modificare

ARENAE si riserva diritto di modificare questa policy. Modifiche:

Effettive immediatamente per nuovi utenti

Per utenti esistenti: dopo notifica

14.2 Notifica

Sarai notificato via:

Email inviata a indirizzo registrato

Notifica in-app

Banner sul sito

Comunicato stampa (se modifiche sostanziali)

14.3 Accettazione

Se continui a usare ARENAE dopo la notifica:

Accetti nuova policy

Se non accetti: elimina account prima della data

14.4 Versione Corrente

Versione: 1.1

Data di Vigenza: 21/01/2026

Ultima Modifica: 21/01/2026

Prossima Revisione: 21/07/2026

================================

15. CONTATTI E RECLAMI

15.1 Contatti ARENAE

Per domande su privacy:

Email: digre.dev@gmail.com

Per segnalazioni dati inesatti (numero telefonico, email, nome):

Email: digre.dev@gmail.com

Per esercizio diritti GDPR su numero telefonico:

Email: digre.dev@gmail.com

15.2 Reclami

Se non sei soddisfatto dalla risposta di ARENAE:

ITALIA - Garante Privacy:

Sito: https://www.garanteprivacy.it

Email: protesti@garanteprivacy.it

ALTRO PAESE: Contatta l'autorità locale della privacy

================================

ACCETTAZIONE PRIVACY POLICY

Usando ARENAE, accetti questa Privacy Policy.

Se non accetti i termini descritti, non usare l'app.

Per domande o dubbi: contatta digre.dev@gmail.com PRIMA di registrarti.

================================

FINE PRIVACY POLICY

Versione: 1.1

Data di Vigenza: 21 Gennaio 2026

Ultima Modifica: 21 Gennaio 2026

Prossima Revisione: 21 Luglio 2026

© 2026 Lorenzo Di Gregorio

Tutti i diritti riservati.