Privacy Policy

Titolare del trattamento: BuoniFacili — contatto: privacy@buonifacili.it

Ultimo aggiornamento: 2026-04-26

1. Dati raccolti

Raccogliamo solo i dati strettamente necessari all'erogazione del servizio:

• Indirizzo email: per comunicazioni relative alla pratica e invio del codice buono Amazon.
• Credenziali bet365 (username + password): cifrate con AES-256-GCM (standard utilizzato in ambito bancario) e cancellate entro 30 giorni dalla cessazione del prestito.
• Dispositivo scelto (smartphone/computer): per personalizzare la guida.
• Dati di navigazione (IP, user agent, parametri UTM): raccolti per prevenire abusi (rate limiting) e per analytics aggregate anonime.

Non raccogliamo codice fiscale, data di nascita, documento di identità, IBAN, dati di pagamento. La verifica della maggiore età avviene tramite autocertificazione in fase di invio modulo (art. 76 D.P.R. 445/2000).

2. Finalità del trattamento

I dati sono trattati per:

• Verificare che le credenziali consegnate corrispondano a un account bet365 attivo.
• Trasferire le credenziali agli operatori terzi specializzati di cui all'art. 4 dei Termini.
• Comunicare l'esito della pratica e consegnare il codice buono Amazon via email.
• Prevenire frodi e abusi (rate limiting per IP).
• Analytics aggregate sul funnel (dati anonimi).

3. Base giuridica

Dato	Base giuridica
Email, nome	Esecuzione del contratto (art. 6 par. 1 lett. b GDPR)
Credenziali bet365	Esecuzione del contratto + consenso esplicito separato (art. 6 par. 1 lett. a + b GDPR)
Dati di navigazione	Legittimo interesse alla prevenzione abusi (art. 6 par. 1 lett. f GDPR)

Il consenso al trattamento delle credenziali è raccolto tramite checkbox dedicata nel modulo di iscrizione ed è revocabile in qualsiasi momento scrivendo a privacy@buonifacili.it.

4. Destinatari dei dati

Le credenziali bet365 vengono trasferite ad operatori terzi specializzati (di cui all'art. 4 dei Termini), legati a BuoniFacili da accordi di riservatezza. L'identità degli operatori è coperta da segreto commerciale.

Email e dati di contatto restano nei sistemi BuoniFacili e non vengono ceduti a terzi.

5. Conservazione

Dato	Periodo
Credenziali bet365 cifrate	Cancellate entro 30 giorni dalla cessazione del prestito (richiesta utente o cessazione operativa)
Email di contatto	Fino a revoca del consenso o richiesta di cancellazione
Dati di navigazione aggregati	12 mesi
Audit log accessi credenziali	24 mesi (per finalità di sicurezza)

6. Diritti dell'interessato

Hai diritto di:

• Accesso ai tuoi dati (art. 15 GDPR)
• Rettifica di dati inesatti (art. 16)
• Cancellazione ("oblio") (art. 17)
• Limitazione del trattamento (art. 18)
• Portabilità (art. 20)
• Opposizione al trattamento (art. 21)
• Revoca del consenso in qualsiasi momento (art. 7 par. 3)

Scrivi a privacy@buonifacili.it per esercitare i tuoi diritti. Hai inoltre diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).

7. Sicurezza

I dati sensibili sono cifrati a riposo (AES-256-GCM, IV random per blocco, tag autenticato). L'accesso amministrativo è protetto da autenticazione multi-fattore (TOTP). Ogni decifratura delle credenziali è tracciata in audit log immutabile.

8. Trasferimenti extra-UE

I dati sono ospitati su infrastruttura Supabase in regione EU (Frankfurt, eu-central-1). Il fornitore ha sede negli Stati Uniti: il trasferimento è regolato da Standard Contractual Clauses (Decisione UE 2021/914) e dall'adesione di Supabase all'EU-US Data Privacy Framework. Copia delle SCC disponibile su richiesta a privacy@buonifacili.it.

9. Processo decisionale automatizzato

BuoniFacili non effettua processi decisionali interamente automatizzati né profilazione ai sensi dell'art. 22 GDPR.