Privacy Policy

Ultimo aggiornamento: 5 aprile 2026 · Versione 1.0

    La tua privacy è importante per noi. Questa policy spiega quali dati raccogliamo, come li utilizziamo e quali diritti hai in qualità di utente dell'app KickMatch.
  

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è KickMatch, raggiungibile all'indirizzo email privacy@mg.kickmatch.it.

2. Dati che raccogliamo

Raccogliamo le seguenti categorie di dati personali:

Dati di registrazione: nome, cognome, indirizzo email, password (cifrata), data di nascita, città
Dati di profilo: foto profilo, sport preferiti, livello di gioco, disponibilità oraria
Dati di utilizzo: partite create/raggiunte, statistiche di gioco, valutazioni ricevute
Dati di pagamento: transazioni e saldo wallet (i dati della carta sono gestiti esclusivamente da Stripe — non li conserviamo)
Dati tecnici: token di notifica push, versione app, sistema operativo, identificativo dispositivo
Dati biometrici: se attivi il login biometrico, i dati vengono elaborati localmente sul tuo dispositivo tramite API native del sistema operativo e non vengono mai trasmessi ai nostri server
Dati di geolocalizzazione: città selezionata manualmente per la ricerca partite (non raccogliamo GPS in background)

3. Finalità e base giuridica del trattamento

Esecuzione del contratto (art. 6.1.b GDPR): gestione account, creazione e partecipazione a partite, pagamenti e rimborsi
Legittimo interesse (art. 6.1.f GDPR): sicurezza della piattaforma, prevenzione frodi, miglioramento del servizio tramite analytics anonimizzati
Consenso (art. 6.1.a GDPR): invio di notifiche push, comunicazioni di marketing, pubblicazione di pubblicità personalizzata
Obbligo legale (art. 6.1.c GDPR): conservazione dati fiscali e contabili

4. Servizi di terze parti

KickMatch utilizza i seguenti servizi di terze parti, ognuno con propria privacy policy:

Stripe: gestione pagamenti e top-up wallet — stripe.com/privacy
RevenueCat: gestione abbonamenti e acquisti in-app — revenuecat.com/privacy
Google AdMob: visualizzazione annunci pubblicitari (solo utenti non premium) — policies.google.com/privacy
PostHog: analytics utilizzo app, dati anonimizzati — posthog.com/privacy
Sentry: crash reporting e monitoraggio errori — sentry.io/privacy
Mailgun: invio email transazionali — mailgun.com/privacy-policy
Google Sign-In: autenticazione social opzionale — policies.google.com/privacy
Apple Sign-In: autenticazione social opzionale — apple.com/legal/privacy
Facebook Login: autenticazione social opzionale — facebook.com/privacy/policy

5. Conservazione dei dati

I dati del profilo vengono conservati per tutta la durata dell'account attivo
In caso di eliminazione account, i dati vengono anonimizzati entro 30 giorni, salvo obblighi legali che richiedano conservazione più lunga
I dati fiscali e contabili (pagamenti) vengono conservati per 10 anni come previsto dalla normativa italiana
I log tecnici vengono conservati per un massimo di 90 giorni

6. Trasferimento internazionale dei dati

Alcuni fornitori di servizi (Stripe, RevenueCat, PostHog) potrebbero elaborare dati al di fuori dello Spazio Economico Europeo. In tali casi, ci assicuriamo che vengano applicate garanzie adeguate (Standard Contractual Clauses o Privacy Shield equivalenti) conformemente al GDPR.

7. I tuoi diritti (GDPR)

In qualità di interessato, hai i seguenti diritti:

Accesso (art. 15): ricevere una copia dei tuoi dati personali tramite la funzione "Esporta dati" nell'app
Rettifica (art. 16): correggere dati inesatti dal profilo o contattandoci
Cancellazione (art. 17): eliminare il tuo account tramite Impostazioni → "Elimina account"
Portabilità (art. 20): ricevere i tuoi dati in formato leggibile via "Esporta dati"
Opposizione (art. 21): opporti al trattamento per finalità di marketing o analytics
Limitazione (art. 18): richiedere la limitazione del trattamento in determinati casi

Per esercitare i tuoi diritti, contattaci a privacy@mg.kickmatch.it. Hai anche il diritto di presentare reclamo al Garante per la protezione dei dati personali.

8. Cookie e tecnologie di tracciamento

L'app mobile KickMatch non utilizza cookie tradizionali. Utilizziamo identificativi tecnici di sessione strettamente necessari al funzionamento del servizio (token Sanctum) e, con il tuo consenso, identificativi per analytics (PostHog) e pubblicità (AdMob).

Il sito web kickmatch.it utilizza esclusivamente cookie tecnici di sessione. Non utilizziamo cookie di profilazione di terze parti.

9. Minori

KickMatch non è destinato a utenti di età inferiore ai 13 anni. Non raccogliamo consapevolmente dati personali di minori di 13 anni. Se ritieni che un minore abbia creato un account, contattaci a privacy@mg.kickmatch.it per la rimozione immediata.

10. Sicurezza dei dati

Adottiamo misure di sicurezza tecniche e organizzative adeguate, tra cui:

Comunicazioni cifrate tramite HTTPS/TLS
Password archiviate con hashing bcrypt
Token di autenticazione con scadenza automatica
Accesso ai sistemi di backend limitato al personale autorizzato
Monitoraggio anomalie tramite Sentry

11. Modifiche a questa policy

Possiamo aggiornare questa Privacy Policy periodicamente. In caso di modifiche sostanziali, ti notificheremo tramite email o notifica in-app almeno 15 giorni prima dell'entrata in vigore. L'uso continuato dell'app dopo la notifica costituisce accettazione delle modifiche.

12. Contatti

Per qualsiasi domanda o richiesta relativa alla privacy:
📧 privacy@mg.kickmatch.it
🌐 kickmatch.it