Informativa sulla Privacy
Versione 2026-06-23 — in vigore dal 23 giugno 2026.
1. Titolare del trattamento
Il Tattico LTD, Flat 202 Marden House, 4 Batty Street, London, England, E1 1RH. Per qualsiasi richiesta: info@tattico.app.
Il Tattico LTD ("Il Tattico", "noi", "ci") tratta i dati personali degli utenti dell'applicazione mobile Il Tattico e del sito web tattico.app ("Servizio") nel rispetto del UK General Data Protection Regulation (UK GDPR), del Data Protection Act 2018 e, ove applicabile, del Regolamento (UE) 2016/679 (GDPR UE). La presente Informativa descrive quali dati raccogliamo, perché li raccogliamo e quali diritti hai nei nostri confronti.
2. Dati che trattiamo
Nell'ambito dell'erogazione del Servizio trattiamo le seguenti categorie di dati personali:
Dati identificativi dell'account: indirizzo e-mail, nickname o nome visualizzato scelto dall'utente. Qualora tu scelga di registrarti tramite Sign in with Apple o Google, riceviamo dall'identity provider un identificativo univoco di account (subject identifier) e, salvo che tu abbia optato per la funzionalità "Nascondi la mia e-mail" di Apple, l'indirizzo e-mail associato.
Dati sull'abbonamento: stato dell'abbonamento (gratuito, premium, premium plus), identificativo della transazione, data di rinnovo o scadenza e, in forma anonimizzata, i dati di acquisto restituiti dagli store.
Token per le notifiche push: identificativo del dispositivo generato da Apple Push Notification service (APNs) o da Firebase Cloud Messaging (FCM) di Google, necessario per l'invio di notifiche in-app.
Dati di utilizzo dell'app: rose e scelte di fantacalcio, preferenze impostate nell'applicazione, cronologia delle interazioni con i contenuti (video consultati, consigli richiesti, sessioni di chat).
Dati tecnici e diagnostici: indirizzo IP, sistema operativo, versione dell'applicazione, modello del dispositivo, identificatori anonimi del dispositivo, log degli errori e dati di performance necessari alla stabilità del Servizio.
Dati analitici: metriche di utilizzo aggregate e anonimizzate raccolte per comprendere come gli utenti interagiscono con il Servizio e orientare le decisioni di sviluppo del prodotto.
Non raccogliamo categorie particolari di dati ai sensi dell'art. 9 GDPR (es. dati sanitari, origine etnica, dati biometrici).
3. Finalità e basi giuridiche
Trattiamo i tuoi dati personali per le seguenti finalità, ciascuna fondata su una specifica base giuridica ai sensi dell'art. 6 UK GDPR / GDPR UE:
| Finalità | Base giuridica |
|---|---|
| Erogazione del Servizio — creazione e gestione dell'account, autenticazione, fornitura delle funzionalità dell'app (consigli, analisi pre-partita, caffè col Tattico, gestione della rosa). | Esecuzione del contratto (art. 6 §1 lett. b). |
| Autenticazione e sicurezza — rilevamento di accessi non autorizzati, prevenzione di frodi, gestione delle sessioni. | Legittimo interesse del Titolare (art. 6 §1 lett. f), bilanciato con gli interessi degli utenti. |
| Gestione degli abbonamenti e degli acquisti — verifica dell'entitlement premium, comunicazioni relative al rinnovo o alla scadenza dell'abbonamento. | Esecuzione del contratto (art. 6 §1 lett. b). |
| Analisi, miglioramento del prodotto e feature flag — comprensione dell'uso del Servizio, A/B testing, prioritizzazione dello sviluppo. | Legittimo interesse (art. 6 §1 lett. f) o, ove richiesto dalla legge applicabile, consenso (art. 6 §1 lett. a). |
| Invio di notifiche push — comunicazioni di servizio (aggiornamenti di contenuto, promemoria delle rose). | Esecuzione del contratto / legittimo interesse; consenso esplicito laddove richiesto dalla piattaforma. |
| Marketing e comunicazioni promozionali — invio di newsletter, offerte speciali e condivisione dei dati con partner selezionati per finalità promozionali. | Consenso dell'utente (art. 6 §1 lett. a), liberamente revocabile in qualsiasi momento. |
| Adempimento di obblighi legali — conservazione di documenti fiscali e contabili relativi alle transazioni. | Obbligo legale (art. 6 §1 lett. c). |
4. Fornitori e responsabili del trattamento
Per erogare il Servizio ci avvaliamo di fornitori terzi che trattano dati personali per nostro conto in qualità di responsabili del trattamento (art. 28 GDPR), o in qualità di titolari autonomi limitatamente ai trattamenti svolti per proprie finalità. I principali fornitori sono:
Keycloak (identity & access management): il sistema di autenticazione è basato su Keycloak, distribuito su infrastruttura cloud Amazon Web Services (AWS). AWS agisce da sub-responsabile. I dati di autenticazione (e-mail, hash della password, identificativi social) risiedono su server AWS situati nella regione UE (Irlanda) o nel Regno Unito, salvo diversa indicazione.
PostHog (analisi e feature flag): usiamo PostHog per raccogliere dati di utilizzo aggregati e gestire i feature flag. L'istanza è ospitata nell'Unione Europea (EU Cloud di PostHog), in conformità con il GDPR UE e il UK GDPR.
RevenueCat (gestione abbonamenti): l'elaborazione degli abbonamenti in-app è gestita da RevenueCat, Inc. (USA). RevenueCat riceve lo stato dell'abbonamento dagli store (Apple App Store e Google Play) e lo mette a disposizione del Servizio. Il trattamento è disciplinato da Clausole Contrattuali Standard (SCC).
Apple App Store / Google Play (store di distribuzione): le transazioni di acquisto sono processate direttamente da Apple Inc. e Google LLC secondo le rispettive informative sulla privacy. Riceviamo da questi soggetti unicamente i dati necessari alla verifica dell'entitlement (ricevuta di acquisto, identificativo della transazione).
Cloudflare (CDN, hosting, storage): il sito web tattico.app e le API del Servizio sono serviti tramite la rete Cloudflare, Inc. (USA). Cloudflare agisce da responsabile del trattamento per i dati transitanti sulla rete e per i contenuti archiviati su Cloudflare R2. Il trattamento avviene sulla base di SCC.
Neon (database): il database principale del Servizio è ospitato su Neon, Inc. (USA), un servizio di database PostgreSQL serverless. Il trattamento avviene sulla base di SCC.
Infrastruttura Fantalab (dati di fantacalcio): i dati relativi ai calciatori, alle quotazioni, alle squadre e alle statistiche di campionato sono forniti tramite l'infrastruttura Fantalab, che agisce da responsabile del trattamento per i dati degli utenti eventualmente trasmessi nell'ambito delle richieste di analisi e consigli.
Apple APNs / Google FCM (notifiche push): i token per le notifiche push sono trasmessi rispettivamente ad Apple Push Notification service e a Firebase Cloud Messaging (Google LLC) al solo scopo di recapitare le notifiche richieste dall'utente.
L'elenco aggiornato dei responsabili del trattamento è disponibile su richiesta scrivendo a info@tattico.app.
5. Trasferimenti internazionali
I dati personali possono essere trasferiti e trattati in paesi al di fuori del Regno Unito e dell'Unione Europea. Garantiamo la liceità di tali trasferimenti attraverso i seguenti meccanismi:
Trasferimenti UK ↔ UE: il Regno Unito ha adottato decisioni di adeguatezza nei confronti dello Spazio Economico Europeo (SEE) e la Commissione Europea ha adottato una decisione di adeguatezza nei confronti del Regno Unito (ai sensi dell'art. 45 GDPR). I trasferimenti reciproci tra i nostri sistemi UK e UE sono pertanto leciti senza necessità di garanzie aggiuntive.
Trasferimenti verso fornitori negli USA: per i fornitori stabiliti negli Stati Uniti (Cloudflare, Neon, RevenueCat, Apple APNs, Google FCM) ci avvaliamo di Clausole Contrattuali Standard (SCC) adottate dalla Commissione Europea e/o dal Secretary of State del Regno Unito (IDTA — International Data Transfer Agreement), che garantiscono un livello di protezione sostanzialmente equivalente a quello previsto dal GDPR.
Altre misure supplementari: ove necessario, adottiamo misure tecniche e organizzative supplementari (es. cifratura in transito e a riposo, minimizzazione dei dati trasmessi) per rafforzare le garanzie contrattuali.
6. Conservazione dei dati
I tuoi dati personali sono conservati per il tempo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti:
Dati dell'account e dell'abbonamento: conservati per tutta la durata del rapporto contrattuale (finché mantieni un account attivo). Alla cancellazione dell'account, i dati identificativi e di utilizzo vengono eliminati o resi anonimi entro 30 giorni dalla richiesta, salvo quanto indicato di seguito.
Dati fiscali e contabili: i documenti relativi alle transazioni di abbonamento (ricevute, dati di fatturazione) sono conservati per il periodo previsto dalla normativa fiscale e contabile applicabile (generalmente 7 anni nel Regno Unito ai sensi del Companies Act 2006 e della normativa HMRC).
Dati analitici: i dati di utilizzo aggregati o pseudonimizzati possono essere conservati per un periodo più lungo ai soli fini statistici e di miglioramento del prodotto, purché non sia più possibile risalire all'identità dell'utente.
Token per le notifiche push: eliminati immediatamente alla revoca del consenso alle notifiche o alla cancellazione dell'account.
Puoi richiedere la cancellazione anticipata dei tuoi dati in qualsiasi momento come indicato nella sezione 7 e direttamente dalla sezione "Account" dell'applicazione.
7. I tuoi diritti
In qualità di interessato, hai i seguenti diritti ai sensi del UK GDPR e/o del GDPR UE:
Diritto di accesso (art. 15): hai il diritto di ottenere conferma se stiamo trattando i tuoi dati personali e di riceverne una copia, unitamente alle informazioni sul trattamento.
Diritto di rettifica (art. 16): puoi chiederci di correggere dati inesatti o di integrare dati incompleti.
Diritto alla cancellazione ("diritto all'oblio", art. 17): puoi chiederci di cancellare i tuoi dati personali quando non siano più necessari alle finalità per cui erano stati raccolti, quando revochi il consenso o quando il trattamento sia illecito. Puoi esercitare questo diritto direttamente dall'app (Impostazioni → Account → Elimina account) oppure scrivendo a info@tattico.app.
Diritto di limitazione del trattamento (art. 18): puoi chiederci di limitare il trattamento dei tuoi dati in determinate circostanze (es. durante la verifica dell'esattezza dei dati o di un reclamo).
Diritto di opposizione (art. 21): puoi opporti al trattamento basato su legittimo interesse, incluso il profiling. L'opposizione al trattamento per finalità di marketing diretto ha effetto immediato.
Diritto alla portabilità (art. 20): hai il diritto di ricevere i dati che ci hai fornito in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e di trasmetterli a un altro titolare del trattamento.
Revoca del consenso: laddove il trattamento sia basato sul tuo consenso (es. marketing, comunicazioni promozionali), puoi revocarlo in qualsiasi momento senza che ciò pregiudichi la liceità del trattamento svolto prima della revoca. Puoi revocare il consenso dalle impostazioni dell'app o scrivendo a info@tattico.app.
Per esercitare i tuoi diritti scrivi a info@tattico.app. Risponderemo entro 30 giorni dalla ricezione della richiesta; in caso di richieste particolarmente complesse potremo estendere il termine di ulteriori 60 giorni, dandoti tempestiva comunicazione.
Diritto di reclamo: hai il diritto di proporre reclamo all'autorità di controllo competente. Se sei residente nel Regno Unito: Information Commissioner's Office (ICO), Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF — ico.org.uk. Se sei residente nell'Unione Europea: puoi rivolgerti al Garante per la protezione dei dati personali (Italia — garanteprivacy.it) o all'autorità di controllo dello Stato membro in cui risiedi abitualmente o lavori.
8. Marketing e partner terzi
Previo tuo consenso esplicito e facoltativo, potremmo:
Inviarti comunicazioni promozionali via e-mail o notifica push riguardanti novità del Servizio, offerte speciali, nuovi contenuti o funzionalità di Il Tattico.
Condividere i tuoi dati con partner selezionati per finalità promozionali. Si tratta di partner commerciali di nostra fiducia operanti in settori affini al Servizio. Non vendiamo i tuoi dati personali. La condivisione avviene esclusivamente se hai espressamente acconsentito e riguarda unicamente i dati strettamente necessari alla finalità promozionale (tipicamente: indirizzo e-mail e dati demografici aggregati).
Il consenso al marketing è facoltativo: puoi utilizzare il Servizio nella sua interezza anche senza fornirlo. Puoi revocare il consenso in qualsiasi momento:
- Dalle impostazioni dell'app (Impostazioni → Privacy → Comunicazioni di marketing);
- Tramite il link "Annulla iscrizione" presente in ogni e-mail promozionale;
- Scrivendo a info@tattico.app.
La revoca non ha effetto retroattivo sulle comunicazioni già inviate.
9. Cookie e tecnologie simili
Nell'applicazione mobile utilizziamo SDK di analisi (PostHog) e SDK degli store (Apple App Store, Google Play) che raccolgono dati tecnici e di utilizzo come descritto nelle sezioni 2 e 4. Non utilizziamo cookie di profilazione nell'app.
Sul sito web tattico.app utilizziamo esclusivamente strumenti tecnici essenziali (es. cookie di sessione strettamente necessari al funzionamento del sito) che non richiedono consenso ai sensi della normativa applicabile. Non utilizziamo cookie analitici di terze parti né cookie di profilazione pubblicitaria sul sito web.
Qualora in futuro dovessimo introdurre cookie non essenziali, aggiorneremo la presente Informativa e implementeremo un meccanismo di raccolta del consenso conforme alla normativa.
10. Minori
Il Servizio non è rivolto a persone al di sotto dell'età minima prevista dalla legge applicabile per il consenso al trattamento dei dati personali (13 anni nel Regno Unito ai sensi del Data Protection Act 2018; 16 anni nell'Unione Europea salvo diverse disposizioni nazionali, o l'età inferiore eventualmente prevista dallo Stato membro di residenza dell'utente, comunque non inferiore a 13 anni).
Non raccogliamo consapevolmente dati personali di minori. Se ritieni che un minore abbia fornito dati personali a Il Tattico senza il consenso del genitore o tutore legale, ti preghiamo di contattarci immediatamente a info@tattico.app: provvederemo a cancellare i dati nel più breve tempo possibile.
11. Modifiche all'informativa
La presente Informativa può essere aggiornata periodicamente per riflettere modifiche al Servizio, alla normativa applicabile o alle nostre pratiche di trattamento dei dati. La data di entrata in vigore è indicata in cima al documento.
In caso di modifiche non sostanziali (es. correzioni redazionali, aggiornamento dell'elenco dei responsabili del trattamento), pubblicheremo la nuova versione su tattico.app/privacy senza obbligo di notifica preventiva.
In caso di modifiche sostanziali che incidano sui tuoi diritti o sulle finalità del trattamento, ti invieremo una notifica nell'app e/o via e-mail con congruo preavviso e, ove richiesto dalla legge applicabile o qualora le modifiche riguardino trattamenti basati sul consenso, ti chiederemo di esprimere nuovamente il tuo consenso all'avvio dell'app prima di poter continuare a utilizzare il Servizio.
Ti invitiamo a consultare periodicamente questa pagina per rimanere aggiornato sulle nostre pratiche di trattamento dei dati. L'uso continuato del Servizio successivamente alla pubblicazione di modifiche non sostanziali costituisce accettazione delle stesse.
Per qualsiasi domanda relativa alla presente Informativa o al trattamento dei tuoi dati personali, scrivi a info@tattico.app.