← Indietro

Informativa Privacy (versione completa)

Questa informativa è redatta ai sensi del Regolamento UE 2016/679 (GDPR) e del D.lgs. 196/2003 aggiornato al D.lgs. 101/2018.

1. Titolare del trattamento

Domenico Mastropasqua, mastroparole.mastrodom.dev / mastroparole.it
Per esercitare i tuoi diritti: privacy@mastroparole.it

2. Dati personali raccolti

DatoOrigineFinalità
Usernameregistrazioneidentificazione nell'app e classifiche
Emailregistrazioneautenticazione e recupero password
Password (hash bcrypt)registrazioneautenticazione
Avatar (ID simbolo)scelta utentepersonalizzazione profilo
Compleanno (solo giorno e mese, opzionale, modificabile dal profilo)scelta utenteauguri in-app, icona 🎂 accanto al tuo nome nelle classifiche del giorno e badge collezionabile se vinci la partita del tuo compleanno. Non viene richiesto l'anno di nascita.
Risultati partite (parole, tempi, esito)giococlassifiche e statistiche
Data e ora di ogni partitagiococlassifiche giornaliere/mensili
Modello generico device (iPhone/Android/Windows + browser)User-Agentottimizzazione display
Badge sbloccatigiocogamification
Timestamp accettazione privacyregistrazioneprova del consenso

Non raccogliamo: indirizzo IP, geolocalizzazione, contatti, dati sensibili, dati biometrici, informazioni di pagamento (il servizio è gratuito).

3. Base giuridica

  • Esecuzione del contratto (art. 6.1.b GDPR) per username, email, password, partite: senza questi dati il servizio non è erogabile.
  • Consenso (art. 6.1.a GDPR) per reminder giornaliero via email e push notifications, entrambi disattivati di default, attivabili dall'utente.
  • Legittimo interesse (art. 6.1.f GDPR) per controlli di routine anti-cheat sulle partite e statistiche aggregate. A questo scopo, al momento del salvataggio di una partita viene calcolato un identificatore opaco (hash sha256 derivato da indirizzo IP, user-agent e un sale che ruota ogni 24 ore): non consente di risalire all'IP, non è confrontabile fra giorni diversi e serve solo a individuare giocate sospette nella stessa giornata.

4. Periodo di conservazione

  • Account attivo: finché usi il servizio.
  • Account cancellato: username sostituito con alias Utente cancellato #<id>, mentre email, password, avatar e dati di notifica vengono azzerati. I risultati di gioco e badge restano associati all'alias per integrità storica delle classifiche.
  • Backup di sicurezza pre-cancellazione: uno snapshot del tuo account (profilo, partite, badge, leghe) viene conservato per 30 giorni in una tabella interna deleted_user_backups, permettendo il ripristino in caso di errore o ripensamento (richiesta via email al titolare). Trascorsi i 30 giorni lo snapshot viene eliminato automaticamente e il ripristino non è più possibile.
  • Log tecnici (visualizzazioni pagine, banner, reminder inviati): conservati massimo 90 giorni.
  • Anomaly log (anti-cheat): 365 giorni.
  • Password reset scaduti: 7 giorni.

5. Destinatari dei dati

Hosting: Hetzner Online GmbH, datacenter di Helsinki (Finlandia, UE).
Email transazionali (recupero password): casella noreply@mastroparole.it ospitata su OVH (server SMTP ssl0.ovh.net, datacenter UE). Nessun provider di email marketing di terze parti (tipo SendGrid o Mailgun).
I dati non sono ceduti, venduti o condivisi con altri soggetti. Nessuna piattaforma di analytics, pubblicità o profilazione.

6. Trasferimenti extra-UE

Il trattamento operativo dei dati degli utenti (hosting, database, email transazionali, backup) avviene interamente in UE. Eventuali strumenti tecnici utilizzati dal titolare per lo sviluppo del servizio non comportano archiviazione di dati degli utenti fuori UE.

7. I tuoi diritti (artt. 15-22 GDPR)

  • Accesso: scarica tutti i tuoi dati in formato JSON dalla pagina Profilo.
  • Rettifica: modifica email e avatar dalla pagina Profilo.
  • Cancellazione (diritto all'oblio): bottone "Elimina account" nel Profilo.
  • Portabilità: l'export JSON soddisfa il diritto alla portabilità dei dati.
  • Limitazione e opposizione: scrivi al titolare all'indirizzo indicato al punto 1.
  • Reclamo al Garante Privacy: www.garanteprivacy.it.

8. Sicurezza

  • Password protette con bcrypt (10 rounds).
  • Connessioni cifrate (HTTPS con certificato Let's Encrypt).
  • Cookie di sessione JWT httpOnly, secure, sameSite=lax.
  • Backup automatici giornalieri.

9. Cookie

Utilizziamo un solo cookie tecnico: il JWT di autenticazione, strettamente necessario per mantenere la sessione. Non serve consenso ai sensi della normativa cookie. Nessun cookie di analytics, pubblicità o profilazione.

10. Modifiche a questa informativa

Le modifiche sostanziali (nuove finalità di trattamento, nuove categorie di dati raccolti, nuovi destinatari o trasferimenti extra-UE, modifiche peggiorative dei tempi di conservazione) saranno comunicate via email agli utenti registrati prima della loro applicazione.

Le modifiche minori di chiarimento (riformulazioni, correzioni, esplicitazione di trattamenti già in corso, aggiunte di tutele a favore dell'utente) saranno rese disponibili a questa pagina con aggiornamento della data in fondo, senza notifica via email.

11. Natura non commerciale e continuità del servizio

Alla data di pubblicazione di questa informativa, MastroParole è un progetto personale gratuito, senza finalità commerciali, senza pubblicità e senza monetizzazione diretta o indiretta. Eventuali evoluzioni che modifichino la natura non commerciale del servizio (introduzione di abbonamenti, pubblicità, analytics di terze parti, ecc.) saranno comunicate agli utenti registrati via email e tramite aggiornamento di questa informativa, prima della loro applicazione.

Trattandosi di un progetto personale gratuito, il titolare non garantisce continuità del servizio a tempo indefinito: il servizio potrà essere sospeso o chiuso in qualsiasi momento, a discrezione del titolare. In caso di chiusura, gli utenti registrati saranno avvisati via email con un congruo preavviso per esportare i propri dati, e il database sarà successivamente cancellato.

Ultimo aggiornamento: 17 maggio 2026