Privacy Policy
Ultimo aggiornamento: 11 maggio 2026
1. Introduzione
La presente informativa descrive le modalità di trattamento dei dati personali degli utenti che visitano il sito timescore.app e che utilizzano l'applicazione mobile Timescore (di seguito, congiuntamente, il “Servizio”), in conformità al Regolamento (UE) 2016/679 (“GDPR”) e al D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 (“Codice Privacy” italiano).
2. Titolare del trattamento
Il Titolare del trattamento dei dati personali è Timescore di Lorenzo Balsano.
Per qualsiasi richiesta relativa al trattamento dei tuoi dati personali puoi contattarci all'indirizzo email: hello@timescore.app.
3. Dati personali trattati
A seconda delle funzionalità utilizzate, Timescore può trattare le seguenti categorie di dati:
3.1 Dati di account e autenticazione
- Identificativo utente anonimo (UID): generato automaticamente al primo avvio dell'app per consentirti di utilizzare il Servizio senza registrazione.
- Indirizzo email (opzionale): se scegli di creare un account per sincronizzare le schedine tra dispositivi.
- Dati OAuth (opzionale): se effettui il login tramite Google Sign In o Apple Sign In, riceviamo dal provider un identificativo e, se autorizzato da te, nome e indirizzo email.
3.2 Dati relativi all'uso del Servizio
- Immagini delle schedine: le foto che scatti vengono inviate in forma transitoria a un servizio di riconoscimento ottico (OCR) basato su intelligenza artificiale per estrarre i dati strutturati (partite, pronostici, quote). Le immagini non vengono conservate sui nostri server al termine dell'elaborazione.
- Dati strutturati delle schedine: partite, pronostici, quote, tipo di giocata, esiti. Vengono memorizzati nel tuo account per permetterti di consultarli nel tempo.
- Preferenze: campionati preferiti, impostazioni di notifica.
3.3 Dati tecnici
- Indirizzo IP e informazioni tecniche relative al dispositivo (sistema operativo, versione dell'app), raccolti dai nostri fornitori di infrastruttura ai fini di sicurezza e diagnostica.
- Push token (opzionale): identificativo rilasciato da Apple o Google per l'invio delle notifiche push, solo se hai attivato le notifiche.
- Dati diagnostici e crash report (es. log tecnici, stack trace, versione app e informazioni dispositivo) usati per individuare e risolvere errori tecnici. Non utilizziamo questi dati per profilazione commerciale.
3.4 Dati non raccolti
Timescore non raccoglie né conserva dati di carta: gli abbonamenti Premium sono gestiti da Apple App Store o Google Play tramite RevenueCat. Non raccogliamo inoltre dati sanitari, dati biometrici, dati di geolocalizzazione precisa, cronologia di navigazione web, rubrica o contatti.
4. Finalità e base giuridica del trattamento
I tuoi dati sono trattati per le seguenti finalità:
| Finalità | Base giuridica | Dati trattati |
|---|---|---|
| Fornitura del Servizio (digitalizzazione schedine, tracking live, statistiche) | Esecuzione del contratto (art. 6.1.b GDPR) | UID, schedine, preferenze |
| Autenticazione tramite email o OAuth | Esecuzione del contratto (art. 6.1.b GDPR) | Email, dati OAuth |
| Invio di notifiche push relative alle partite | Consenso (art. 6.1.a GDPR), revocabile in qualsiasi momento | Push token |
| Riconoscimento ottico (OCR) delle schedine | Esecuzione del contratto (art. 6.1.b GDPR) | Immagine schedina (elaborazione transitoria) |
| Sicurezza del Servizio e prevenzione abusi | Legittimo interesse (art. 6.1.f GDPR) | IP, log tecnici |
| Diagnostica tecnica e correzione crash | Legittimo interesse (art. 6.1.f GDPR) | Log tecnici, crash report, versione app |
| Adempimento di obblighi di legge | Obbligo legale (art. 6.1.c GDPR) | Tutti, ove necessario |
5. Fornitori e destinatari dei dati
Per fornirti il Servizio ci avvaliamo di fornitori terzi selezionati che trattano i dati in qualità di Responsabili del Trattamento, sulla base di accordi conformi all'art. 28 GDPR:
| Fornitore | Finalità | Ubicazione |
|---|---|---|
| Supabase Inc. | Database, autenticazione, backend | UE / USA (SCC) |
| Google LLC (Gemini API) | Riconoscimento ottico schedine (OCR) | USA (SCC) |
| Google LLC (Google Sign In) | Autenticazione OAuth | USA (SCC) |
| Apple Inc. (Sign in with Apple, APNs) | Autenticazione OAuth, notifiche push iOS | USA (SCC) |
| Expo, Inc. | Invio notifiche push mobile | USA (SCC) |
| RevenueCat, Inc. | Gestione tecnica degli abbonamenti Premium | USA (SCC) |
| Functional Software, Inc. (Sentry) | Crash reporting e diagnostica tecnica dell'app | USA (SCC) |
| Apple Inc. / Google LLC | Pagamenti, rinnovi e rimborsi degli acquisti in-app | UE / USA (SCC) |
| Vercel Inc. | Hosting del sito web | UE / USA (SCC) |
| Vercel Inc. (Web Analytics, Speed Insights) | Misurazione statistica aggregata del traffico e delle metriche di performance (senza cookie, senza identificatori persistenti) | USA (SCC) |
| FlashLive Sports | Dati sportivi live (NON riceve dati personali) | UE |
I tuoi dati non sono venduti, né ceduti a terzi per finalità di marketing. Potremmo essere tenuti a comunicarli ad autorità pubbliche in caso di richieste legittime.
6. Trasferimenti extra-UE
Alcuni dei nostri fornitori hanno sede negli Stati Uniti. I trasferimenti avvengono sulla base delle Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea ex art. 46.2.c GDPR, o in presenza di decisioni di adeguatezza (es. EU-US Data Privacy Framework), e con misure supplementari tecniche (cifratura in transito TLS 1.2+).
7. Periodo di conservazione
- Dati dell'account e schedine: conservati per tutta la durata del rapporto. Puoi cancellare il tuo account in qualsiasi momento dalle impostazioni dell'app; in tal caso i dati verranno eliminati entro 30 giorni, salvo obblighi di legge.
- Immagini schedine: eliminate subito dopo l'elaborazione OCR (pochi secondi).
- Log tecnici, IP e diagnostica: conservati fino a 90 giorni per finalità di sicurezza e correzione errori, salvo necessità di conservazione più lunga per investigare abusi o incidenti specifici.
- Dati soggetti a obbligo di legge: conservati per il tempo previsto dalla normativa applicabile.
8. Diritti dell'interessato
In qualità di interessato hai il diritto, in qualsiasi momento, di esercitare nei nostri confronti i diritti previsti dagli artt. 15-22 del GDPR:
- Accesso ai tuoi dati personali (art. 15);
- Rettifica dei dati inesatti (art. 16);
- Cancellazione (“diritto all'oblio”, art. 17);
- Limitazione del trattamento (art. 18);
- Portabilità dei dati in formato strutturato (art. 20);
- Opposizione al trattamento basato sul legittimo interesse (art. 21);
- Revoca del consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente (art. 7.3).
Per esercitare i tuoi diritti scrivi a hello@timescore.app. Risponderemo entro 30 giorni.
Hai inoltre il diritto di proporre reclamo all'autorità di controllo competente: in Italia, il Garante per la protezione dei dati personali (garanteprivacy.it).
9. Sicurezza
Adottiamo misure tecniche e organizzative adeguate a garantire un livello di sicurezza proporzionato al rischio, tra cui: cifratura dei dati in transito (TLS), controlli di accesso basati su ruoli (Row Level Security su Supabase), segregazione degli ambienti, autenticazione dei dispositivi via token. Nessun sistema è tuttavia sicuro al 100%: ti invitiamo a usare password robuste e a non condividere le credenziali dell'account.
10. Minori
Il Servizio non è destinato a minori di 18 anni. Non raccogliamo consapevolmente dati personali di minori. Se vieni a conoscenza che un minore ci ha fornito dati personali, contattaci: provvederemo a cancellarli.
11. Processi decisionali automatizzati
Non effettuiamo processi decisionali automatizzati né profilazione ai sensi dell'art. 22 GDPR. Il riconoscimento ottico delle schedine è un processo di estrazione di informazioni e non produce effetti giuridici sull'utente.
12. Cookie
Per informazioni sull'utilizzo dei cookie consulta la nostra Cookie Policy.
13. Modifiche alla presente informativa
Potremmo aggiornare questa informativa per riflettere modifiche al Servizio o alla normativa applicabile. La data di “ultimo aggiornamento” indicata in alto riflette la versione attualmente in vigore. Ti informeremo delle modifiche sostanziali tramite il Servizio o via email (se registrato).