Privacy e Cookie Policy
Ultimo aggiornamento: 26 marzo 2026
La presente informativa descrive le modalità di trattamento dei Dati Personali degli Utenti che utilizzano l’applicazione mobile GPKingdom News (“App”) e il sito web app.gpkingdom.it (“Sito”), di seguito collettivamente denominati “Servizio”.
1. Titolare del Trattamento
Raze S.R.L.
Via IV Novembre 84, 23868 Valmadrera (LC), Italia
P.IVA / C.F.: 04229070133
Email: info@razehub.it
Nessun DPO nominato (Art. 37 GDPR non ricorre). Contattare il Titolare all’email sopra indicata.
2. Tipologie di Dati Personali raccolti
2.1 Dati forniti volontariamente dall’Utente
- Preferenze categorie news
- Preferenze notifiche (livello di priorità)
- Gare preferite (favoriti)
- Tema e aspetto grafico
- Preferenze feedback haptico
IMPORTANTE: L’App NON raccoglie nome, cognome, indirizzo email, numero di telefono, foto profilo, data di nascita o qualsiasi altro dato personale direttamente identificativo. Non è richiesta alcuna registrazione con dati personali.
2.2 Dati raccolti automaticamente
- Dati di utilizzo: informazioni su come l’Utente interagisce con il Servizio (schermate visitate, funzionalità utilizzate, eventi UI)
- Dati del dispositivo: modello, sistema operativo, versione dell’App, lingua, piattaforma (iOS/Android)
- Dati di crash e diagnostica: log di errori, stack trace, screenshot della schermata al momento del crash, view hierarchy (solo in caso di errore)
- Dati di rete: indirizzo IP (da cui può derivarsi una posizione geografica approssimativa)
- Push token: identificatore del dispositivo per l’invio di notifiche push
- Posizione GPS: solo se l’Utente concede esplicitamente il permesso, utilizzata per mostrare eventi nelle vicinanze
- Eventi del calendario: solo se l’Utente concede esplicitamente il permesso, per aggiungere sessioni di gara al calendario del dispositivo
2.3 Identificatori utilizzati
| Identificatore | Tipo | Dove usato | Persistenza |
|---|---|---|---|
| UUID anonimo Supabase | ID Utente interno (UUID v4) generato automaticamente all’avvio, senza alcuna registrazione | Supabase, PostHog, Firebase Analytics, Sentry | Persistente (sessione anonima) |
| Expo Push Token | Token del dispositivo | Registrazione notifiche push su Supabase | Fino a disinstallazione |
| IDFA / GAID | Identificatori pubblicitari | Non raccolti direttamente dall’App — gestiti dai network pubblicitari (Google AdMob, Unity Ads, Meta Audience Network, AppLovin) solo previo consenso tramite Google UMP | Gestiti da Google |
Il Servizio non richiede l’accesso alla fotocamera, al microfono, alla rubrica dei contatti, alla galleria fotografica o al Bluetooth del dispositivo.
3. Finalità del Trattamento e Base Giuridica
| Finalità | Dati trattati | Base giuridica |
|---|---|---|
| Fornitura del Servizio — Erogazione di notizie, calendario gare, classifiche, statistiche motorsport | Dati di utilizzo, dati dispositivo, preferenze, UUID anonimo | Esecuzione del contratto (Art. 6(1)(b)) |
| Gestione abbonamenti — Elaborazione acquisti tramite App Store e Google Play | UUID anonimo, dati transazione (gestiti da Apple/Google tramite RevenueCat) | Esecuzione del contratto (Art. 6(1)(b)) |
| Notifiche push di servizio — Invio di breaking news, risultati gare, aggiornamenti editoriali | Push token, preferenze notifiche, lingua | Esecuzione del contratto (Art. 6(1)(b)) |
| Analytics di prodotto — Analisi aggregata dell’utilizzo dell’App per migliorare il Servizio | UUID anonimo, eventi UI, schermate visitate, dati dispositivo | Legittimo interesse (Art. 6(1)(f)) |
| Crash reporting e diagnostica — Identificazione e risoluzione di errori tecnici | UUID anonimo, dati crash, dati dispositivo, indirizzo IP, screenshot schermata | Legittimo interesse (Art. 6(1)(f)) |
| Pubblicità personalizzata — Mostrare annunci personalizzati tramite Google AdMob e partner di mediazione (Unity Ads, Meta Audience Network, AppLovin) | Identificatori pubblicitari (IDFA/GAID), dati dispositivo, IP | Consenso (Art. 6(1)(a)) |
| Firebase Analytics — Analisi avanzata del comportamento nell’App | UUID anonimo, eventi, dati dispositivo | Consenso (Art. 6(1)(a)) |
| Posizione GPS — Mostrare eventi e notizie nelle vicinanze dell’Utente | Posizione GPS | Consenso (Art. 6(1)(a)) |
| Obblighi di legge — Conservazione dati fiscali relativi agli acquisti | Dati di transazione | Obbligo legale (Art. 6(1)(c)) |
Per i trattamenti basati sul legittimo interesse, il Titolare ha valutato che l’interesse legittimo a migliorare il Servizio e garantirne la stabilità tecnica non pregiudica i diritti e le libertà fondamentali dell’Utente, considerando che i dati trattati sono pseudonimizzati (UUID anonimo) e non direttamente identificativi.
4. Servizi di Terze Parti
4.1 Backend e Hosting
- Supabase (Supabase Inc., San Francisco, USA): database PostgreSQL per autenticazione anonima, preferenze, notifiche, configurazione. Privacy policy: https://supabase.com/privacy
- Cloudflare Pages (Cloudflare Inc., San Francisco, USA): hosting del sito web app.gpkingdom.it. Privacy policy: https://www.cloudflare.com/privacypolicy/
4.2 Pagamenti
- RevenueCat (RevenueCat Inc., San Francisco, USA): gestione abbonamenti e acquisti in-app. I pagamenti sono elaborati direttamente da Apple e Google; l’App non raccoglie né conserva dati di carte di credito. Privacy policy: https://www.revenuecat.com/privacy
4.3 Pubblicità
- Google AdMob (Google LLC, Mountain View, USA): piattaforma pubblicitaria principale con mediazione. Privacy policy: https://policies.google.com/privacy
- Unity Ads (Unity Technologies, San Francisco, USA): network pubblicitario tramite mediazione AdMob. Privacy policy: https://unity.com/legal/privacy-policy
- Meta Audience Network (Meta Platforms Inc., Menlo Park, USA): network pubblicitario tramite mediazione AdMob. Privacy policy: https://www.facebook.com/privacy/policy/
- AppLovin (AppLovin Corporation, Palo Alto, USA): network pubblicitario tramite mediazione AdMob. Privacy policy: https://www.applovin.com/privacy/
Tutti gli SDK pubblicitari vengono attivati esclusivamente dopo il consenso esplicito dell’Utente tramite il framework Google UMP (IAB TCF 2.0). Gli utenti abbonati (PRO o senza pubblicità) non vedono annunci.
4.4 Analytics
- PostHog (PostHog Inc.): analytics di prodotto. I dati sono ospitati interamente nell’Unione Europea (eu.i.posthog.com). Privacy policy: https://posthog.com/privacy
- Firebase Analytics (Google LLC, Mountain View, USA): attivato solo dopo il consenso tramite Google UMP. Privacy policy: https://firebase.google.com/support/privacy
4.5 Crash Reporting
- Sentry (Functional Software Inc., San Francisco, USA): monitoraggio errori e performance. I dati sono ospitati nell’Unione Europea (ingest.de.sentry.io). I report di crash possono includere l’UUID anonimo dell’Utente e l’indirizzo IP. Privacy policy: https://sentry.io/privacy/
- Firebase Crashlytics (Google LLC, Mountain View, USA): crash reporting aggiuntivo. Privacy policy: https://firebase.google.com/support/privacy
4.6 Notifiche Push
- Expo Notifications (Expo / Software Mansion): servizio intermediario verso Apple Push Notification Service (APNs) e Firebase Cloud Messaging (FCM). Privacy policy: https://expo.dev/privacy
4.7 Mappe
- Google Maps SDK (Google LLC): utilizzato per il rendering delle mappe nelle pagine degli eventi. Privacy policy: https://policies.google.com/privacy
4.8 Intelligenza Artificiale
- Apple Intelligence: l’App utilizza funzionalità AI di Apple per la generazione di riassunti degli articoli. L’elaborazione avviene interamente sul dispositivo dell’Utente (on-device). Nessun dato viene inviato a server esterni per questa funzionalità.
4.9 Contenuti Editoriali
- WordPress REST API (gpkingdom.it): il Servizio recupera articoli e notizie dal sito editoriale gpkingdom.it tramite API REST.
5. Trasferimenti di Dati verso Paesi Terzi
I dati personali dell’Utente possono essere trasferiti verso paesi al di fuori dello Spazio Economico Europeo (SEE), in particolare verso gli Stati Uniti, nell’ambito dell’utilizzo dei servizi di terze parti sopra elencati.
Tali trasferimenti avvengono sulla base di:
- EU-US Data Privacy Framework (DPF): per i fornitori certificati (Google, Meta, Unity, AppLovin, RevenueCat, Expo, Sentry, Supabase)
- Clausole Contrattuali Standard (SCCs) adottate dalla Commissione Europea: per eventuali altri fornitori
PostHog e Sentry ospitano i dati interamente nell’Unione Europea (rispettivamente eu.i.posthog.com e ingest.de.sentry.io), pertanto non avviene alcun trasferimento extra-UE per questi servizi.
6. Periodo di Conservazione dei Dati
| Categoria di dati | Periodo di conservazione |
|---|---|
| Sessione anonima e UUID | Per tutta la durata dell’utilizzo dell’App. Eliminati alla disinstallazione o dopo un periodo di inattività prolungata. |
| Preferenze utente (categorie, notifiche, favoriti, tema) | Per tutta la durata dell’utilizzo dell’App |
| Dati di transazione e fatturazione | 10 anni dalla transazione (obbligo fiscale ex Art. 2220 c.c.) |
| Analytics (PostHog) | Dati aggregati e pseudonimizzati. Dati grezzi conservati secondo la policy di PostHog. |
| Crash reporting (Sentry) | 90 giorni |
| Firebase Analytics | Dati grezzi: massimo 14 mesi (impostazione Google Analytics 4) |
| Dati pubblicitari (AdMob, Unity Ads, Meta, AppLovin) | Secondo la policy di conservazione di Google |
| Push token | Fino alla disattivazione delle notifiche o alla disinstallazione dell’App |
7. Diritti dell’Interessato
Ai sensi degli Articoli 15–22 del GDPR, l’Utente ha il diritto di:
- Diritto di accesso (Art. 15): ottenere conferma che sia o meno in corso un trattamento di dati personali e, in tal caso, ottenerne l’accesso
- Diritto di rettifica (Art. 16): ottenere la rettifica dei dati personali inesatti
- Diritto alla cancellazione (Art. 17): ottenere la cancellazione dei propri dati personali (“diritto all’oblio”)
- Diritto di limitazione (Art. 18): ottenere la limitazione del trattamento
- Diritto alla portabilità (Art. 20): ricevere i propri dati personali in formato strutturato e leggibile da dispositivo automatico
- Diritto di opposizione (Art. 21): opporsi al trattamento dei propri dati personali basato sul legittimo interesse
- Diritto di non essere sottoposto a decisioni automatizzate (Art. 22)
- Diritto di revocare il consenso: in qualsiasi momento, senza pregiudizio per la liceità del trattamento basata sul consenso prestato prima della revoca
Il Titolare si impegna a rispondere alle richieste entro 30 giorni dal ricevimento, prorogabili di ulteriori 60 giorni in caso di particolare complessità (Art. 12(3) GDPR).
Nota importante (Art. 11 GDPR): Poiché l’App non richiede registrazione e utilizza esclusivamente identificatori anonimi (UUID), il Titolare potrebbe non essere in grado di identificare l’Interessato. In tal caso, i diritti di cui agli Articoli 15–20 non si applicano, salvo che l’Interessato fornisca informazioni aggiuntive che ne consentano l’identificazione.
Per revocare il consenso alla pubblicità personalizzata:
- iOS: Impostazioni > Privacy e Sicurezza > Tracciamento
- Android: Impostazioni > Google > Annunci
Reclamo all’Autorità di Controllo: L’Utente ha il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali: Piazza Venezia 11, 00187 Roma — email: protocollo@gpdp.it — sito: https://www.garanteprivacy.it
8. Cookie e Tecnologie di Tracciamento
Sito web (app.gpkingdom.it): Il Sito utilizza esclusivamente cookie tecnici necessari al funzionamento (Cloudflare). Non vengono utilizzati cookie di profilazione, cookie di terze parti per finalità pubblicitarie o strumenti di analytics sul sito web.
App mobile: L’App non utilizza cookie. Gli SDK di tracciamento (Firebase Analytics, Google AdMob) vengono attivati esclusivamente dopo il consenso esplicito dell’Utente tramite il framework Google User Messaging Platform (UMP), conforme allo standard IAB Transparency & Consent Framework (TCF) 2.0. La raccolta dei dati di Firebase Analytics è disabilitata per impostazione predefinita (analytics_auto_collection_enabled: false) e viene abilitata solo dopo l’ottenimento del consenso.
9. Notifiche Push
L’App può inviare notifiche push tramite il servizio Expo Notifications. Le notifiche sono esclusivamente di natura editoriale e di servizio:
- Breaking News: notizie urgenti di motorsport
- Aggiornamenti gare: risultati sessioni, cambiamenti griglia
- Nuovi articoli: contenuti editoriali pubblicati
Non vengono inviate notifiche promozionali o di marketing.
L’Utente può personalizzare il livello di priorità delle notifiche (tutte, importanti, urgenti) dalle impostazioni dell’App. Le notifiche possono essere disattivate in qualsiasi momento dalle impostazioni del dispositivo.
10. Minori
L’App è classificata con rating 4+ sugli store Apple e Google. Non raccoglie consapevolmente dati personali direttamente identificativi di minori di 14 anni, poiché non richiede alcuna registrazione con dati personali.
Qualora il Titolare venga a conoscenza di aver raccolto dati personali di minori senza adeguato consenso, provvederà tempestivamente alla loro cancellazione.
11. Natura del Conferimento dei Dati
L’App non richiede il conferimento di dati personali obbligatori per il suo utilizzo base. Le seguenti autorizzazioni sono interamente facoltative:
- Posizione GPS: per visualizzare eventi e notizie nelle vicinanze
- Calendario: per aggiungere sessioni di gara al calendario del dispositivo
- Notifiche push: per ricevere aggiornamenti in tempo reale
- Consenso pubblicitario: per la visualizzazione di annunci personalizzati
Il rifiuto di tali autorizzazioni non pregiudica l’accesso alle funzionalità principali dell’App.
12. Sicurezza dei Dati
Il Titolare adotta misure tecniche e organizzative appropriate per proteggere i Dati Personali (Art. 32 GDPR):
- Tutte le comunicazioni avvengono tramite protocollo HTTPS/TLS
- Il token di sessione è cifrato con algoritmo AES-256-CTR; la chiave di cifratura è conservata in modo sicuro nel Keychain di iOS o nel Keystore di Android
- L’accesso ai dati su Supabase è protetto da Row Level Security (RLS) e security gates di autenticazione
- Il monitoraggio continuo tramite Sentry consente l’identificazione tempestiva di anomalie
13. Modifiche alla presente Policy
Il Titolare si riserva il diritto di apportare modifiche alla presente informativa in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con la data di aggiornamento aggiornata. In caso di modifiche sostanziali, il Titolare ne darà comunicazione tramite l’App o il Sito.
14. Informazioni di Contatto
Per qualsiasi richiesta relativa al trattamento dei dati personali:
Raze S.R.L.
Via IV Novembre 84, 23868 Valmadrera (LC), Italia
Email: info@razehub.it
15. Definizioni
- Dati Personali: qualsiasi informazione riguardante una persona fisica identificata o identificabile (Art. 4(1) GDPR)
- Utente: la persona fisica che utilizza il Servizio
- Titolare del Trattamento: la persona fisica o giuridica che determina le finalità e i mezzi del trattamento di Dati Personali (Art. 4(7) GDPR)
- Responsabile del Trattamento: la persona fisica o giuridica che tratta Dati Personali per conto del Titolare (Art. 4(8) GDPR)
- Servizio: l’App e il Sito, come definiti nella presente informativa
- App: l’applicazione mobile GPKingdom News
- Sito: il sito web app.gpkingdom.it
La presente informativa è redatta ai sensi del Regolamento (UE) 2016/679 (GDPR) e del D.Lgs. 196/2003, come modificato dal D.Lgs. 101/2018.