Privacy Policy

Ultimo aggiornamento: 1 marzo 2026

1. Titolare del Trattamento

WinningBet ("noi", "nostro" o "il Servizio") e' il titolare del trattamento dei dati personali raccolti tramite il sito web winningbet.it e i servizi correlati.

[⚠️ DA COMPLETARE PRIMA DEL GO-LIVE: Ragione sociale, P.IVA e indirizzo fisico del Titolare — dipende dalla forma societaria scelta]

Per qualsiasi domanda relativa alla privacy puoi contattarci all'indirizzo: privacy@winningbet.it

2. Dati Raccolti

Raccogliamo le seguenti categorie di dati personali:

2.1 Dati forniti direttamente

  • Dati di registrazione: indirizzo email, nome (opzionale), password (crittografata)
  • Dati di pagamento: gestiti interamente da Stripe. Non memorizziamo numeri di carta di credito
  • Dati Telegram (opzionali): se scegli di collegare il tuo account Telegram, raccogliamo il tuo Telegram User ID, username e chat ID al solo fine di inviarti i pronostici via Telegram. Il collegamento e' volontario e revocabile dalla dashboard in qualsiasi momento
  • Comunicazioni: contenuto di email e messaggi che ci invii

2.2 Dati raccolti automaticamente

  • Dati tecnici: indirizzo IP, tipo di browser, sistema operativo, pagine visitate
  • Cookie: cookie tecnici (vedi Cookie Policy). Analisi del traffico tramite Vercel Web Analytics (nessun cookie, nessun dato personale)
  • Dati di utilizzo: interazioni con il servizio, preferenze, timestamp di accesso

3. Finalita' del Trattamento

Utilizziamo i tuoi dati per le seguenti finalita':

3.1 Finalita' contrattuali (base: esecuzione del contratto)

  • Erogazione del servizio: gestione dell'account, accesso ai pronostici in base al piano sottoscritto
  • Gestione pagamenti: elaborazione abbonamenti, fatturazione, rimborsi tramite Stripe
  • Comunicazioni di servizio: invio dei pronostici giornalieri via email e Telegram, notifiche tecniche sull'account (conferme, avvisi di rinnovo, aggiornamenti critici). Queste comunicazioni non richiedono consenso separato in quanto necessarie all'esecuzione del contratto
  • Miglioramento del servizio: analisi aggregate e anonimizzate dell'utilizzo
  • Obblighi legali: adempimenti fiscali, richieste delle autorita' competenti

3.2 Comunicazioni marketing (base: consenso — art. 6(1)(a) GDPR)

  • Newsletter e promozioni: offerte speciali, nuovi piani, contenuti promozionali via email. Richiedono il tuo consenso esplicito, prestato al momento della registrazione tramite apposita checkbox
  • Il consenso e' revocabile in qualsiasi momento tramite il link di disiscrizione presente in ogni email oppure scrivendo a privacy@winningbet.it

4. Base Giuridica

  • Art. 6(1)(b) — Esecuzione del contratto: per i dati necessari all'erogazione del servizio, alla gestione dell'abbonamento e alle comunicazioni di servizio (pronostici, notifiche account)
  • Art. 6(1)(a) — Consenso: comunicazioni marketing (newsletter, promozioni). Il consenso al marketing e' distinto e separato dall'accettazione dei termini di servizio — puoi registrarti senza prestarlo
  • Art. 6(1)(f) — Legittimo interesse: per la sicurezza del servizio, la prevenzione delle frodi e il miglioramento del servizio tramite analisi aggregate (Vercel Web Analytics, senza cookie)
  • Art. 6(1)(c) — Obbligo legale: per adempimenti fiscali e normativi

5. Condivisione dei Dati

Non vendiamo i tuoi dati personali. Li condividiamo solo con:

  • Stripe Inc. (USA): per l'elaborazione dei pagamenti (soggetto alla privacy policy di Stripe)
  • Supabase Inc. (USA): per l'hosting del database e l'autenticazione
  • Telegram Messenger Inc.: esclusivamente per gli utenti che collegano volontariamente il proprio account Telegram per ricevere pronostici
  • Server SMTP proprio: per l'invio di email transazionali
  • Vercel Inc. (USA): per l'hosting del sito web
  • Autorita' competenti: solo se richiesto per legge

5-bis. Trasferimento dei Dati Internazionali

Alcuni dei nostri fornitori operano al di fuori dello Spazio Economico Europeo (SEE). In conformita' agli Artt. 44-49 del GDPR, i trasferimenti sono garantiti tramite:

  • Supabase Inc.: Standard Contractual Clauses (SCC) — decisione di adeguatezza UE-USA (Privacy Shield successore)
  • Stripe Inc.: Standard Contractual Clauses (SCC), certificazione PCI-DSS Level 1
  • Vercel Inc.: Standard Contractual Clauses (SCC), certificazione ISO 27001
  • Telegram Messenger Inc. (Dubai, UAE): il trasferimento dei tuoi dati verso Telegram avviene esclusivamente se scegli volontariamente di collegare il tuo account Telegram dalla dashboard. La base giuridica e' il tuo consenso esplicito ai sensi dell'Art. 49(1)(a) GDPR. Prima di procedere al collegamento, ti verra' fornita una disclosure specifica. Il consenso e' revocabile in qualsiasi momento scollegando l'account Telegram dalla dashboard

Puoi richiedere una copia delle garanzie adottate scrivendo a privacy@winningbet.it.

6. Conservazione dei Dati

Conserviamo i tuoi dati per il tempo necessario alle finalita' descritte:

  • Dati dell'account: fino alla cancellazione dell'account + 30 giorni per eventuali recuperi
  • Dati di pagamento: come richiesto dalla normativa fiscale (fino a 10 anni)
  • Log di accesso: massimo 12 mesi

7. I Tuoi Diritti (GDPR)

In conformita' al Regolamento (UE) 2016/679 (GDPR), hai diritto a:

  • Accesso: ottenere una copia dei tuoi dati personali
  • Rettifica: correggere dati inesatti o incompleti
  • Cancellazione: richiedere la cancellazione dei tuoi dati ("diritto all'oblio")
  • Limitazione: limitare il trattamento in determinati casi
  • Portabilita': ricevere i tuoi dati in formato strutturato e leggibile
  • Opposizione: opporti al trattamento per motivi legittimi
  • Revoca del consenso: in qualsiasi momento, senza pregiudizio

Per esercitare i tuoi diritti, contattaci a privacy@winningbet.it. Risponderemo entro 30 giorni.

8. Sicurezza

Adottiamo misure tecniche e organizzative appropriate per proteggere i tuoi dati, tra cui:

  • Crittografia dei dati in transito (HTTPS/TLS)
  • Password crittografate con algoritmi sicuri
  • Accesso ai dati limitato al personale autorizzato
  • Monitoraggio continuo delle vulnerabilita'

8-bis. Violazioni dei Dati (Data Breach)

In caso di violazione dei dati personali che possa comportare un rischio per i diritti e le liberta' degli interessati, adottiamo le seguenti misure ai sensi degli Artt. 33-34 GDPR:

  • Notifica al Garante: comunicheremo la violazione all'Autorita' Garante per la Protezione dei Dati Personali entro 72 ore dall'accertamento della violazione, salvo che la stessa non sia suscettibile di presentare un rischio per i diritti e le liberta' degli individui
  • Notifica agli interessati: se la violazione e' suscettibile di presentare un rischio elevato per i tuoi diritti e liberta', ti informeremo senza ingiustificato ritardo tramite email al contatto registrato, indicando la natura della violazione, le categorie di dati coinvolti, le misure adottate e il contatto del responsabile
  • Registro delle violazioni: manteniamo un registro interno di tutte le violazioni, comprese quelle che non richiedono notifica al Garante

9. Minori

Il nostro servizio e' riservato a utenti maggiorenni (18+). Non raccogliamo consapevolmente dati di minori di 18 anni. Se sei un genitore e ritieni che tuo figlio ci abbia fornito dati personali, contattaci per la rimozione.

10. Modifiche alla Policy

Ci riserviamo di aggiornare questa privacy policy. Le modifiche saranno pubblicate su questa pagina con la data di aggiornamento. Per modifiche sostanziali, invieremo una notifica via email.

11. Contatti e Reclami

Per domande o reclami relativi alla privacy:

  • Email: privacy@winningbet.it

Hai anche il diritto di presentare un reclamo all'Autorita' Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).