Informativa Privacy

Chi siamo

Questa informativa descrive come TOGGLE ("Servizio") tratta i dati personali. Titolare del trattamento: TOGGLE, sito: https://www.play-toggle.net, contatti privacy: privacy@play-toggle.net.

Dati che raccogliamo

• Dati di account (opzionali): email, avatar. Forniti se decidi di creare un account / accedere. Base giuridica: esecuzione del contratto e tuo consenso.
• Wallet anonimo: salviamo un identificativo pseudonimo nel cookie twid per gestire chiavi e progressi di gioco.
• Cookie tecnici: lf (anti-spam / cooldown), ref (referral), e cookie di sessione Supabase (se accedi). Sono necessari al funzionamento.
• Eventi di gioco: flip, vincite/lock, classifiche settimanali. Le classifiche e la "Hall" possono mostrare porzioni abbreviate del wallet id (es. primi 8 caratteri) in forma pseudonima.
• Anti-abuso: per difesa da bot e abusi calcoliamo un hash dell'IP (es. SHA-256 con sale server) e usiamo Cloudflare Turnstile (captcha privacy-preserving).
• PWA e cache: il Service Worker può memorizzare asset/pagine per l'uso offline.

Finalità e basi giuridiche

• Fornire il gioco, wallet, chiavi e classifiche — contratto.
• Anti-abuso, sicurezza, prevenzione frodi — legittimo interesse.
• Account, email di conferma, gestione profilo — contratto e consenso.
• Comunicazioni di servizio essenziali — legittimo interesse.

Cookie

Usiamo solo cookie tecnici ed equiparati necessari al funzionamento (wallet, cooldown, referral, sessione). Al momento non utilizziamo cookie di profilazione. Se in futuro attiveremo analytics o simili, aggiorneremo questa pagina.

Trasferimenti e fornitori

Trattiamo i dati con fornitori che agiscono da responsabili:

• Supabase (autenticazione, database, storage).
• Vercel (hosting dell'app).
• Cloudflare Turnstile (protezione anti-bot).
• Resend (invio email, se usato per login/messaggi).
• GitHub Actions (job che richiama un endpoint cron del nostro sito).

I dati possono essere trattati/trasferiti al di fuori dello SEE. Quando necessario, usiamo Clausole Contrattuali Standard o misure equivalenti.

Conservazione

• Account: per tutta la durata dell'account e 12 mesi dopo la chiusura (log essenziali).
• Eventi di gioco e classifiche: fino a 12 mesi; snapshot settimanali "Hall" possono essere conservati più a lungo in forma aggregata.
• Hash IP anti-abuso e log sicurezza: 90 giorni (salvo necessità difensive più estese).
• Cookie tecnici: secondo la loro scadenza tecnica (es. referral fino a 30 giorni).

Diritti degli interessati

Puoi esercitare accesso, rettifica, cancellazione, limitazione, portabilità, opposizione. Per cookie/sessione puoi cancellarli dal browser. Contattaci a privacy@play-toggle.net. Hai diritto di reclamo all'Autorità Garante (Italia).

Minori

Il servizio non è destinato a minori di 14 anni. Se scopriamo l'uso da parte di un minore non idoneo, rimuoveremo i dati associati.

Modifiche

Potremmo aggiornare questa informativa. La versione corrente è sempre pubblicata su questa pagina.