Privacy Policy
1. Titolare del Trattamento
Il titolare del trattamento dei dati personali è il soggetto che gestisce la piattaforma IoDirigente.it, raggiungibile all'indirizzo email privacy@iodirigente.it.
Ciascuna società sportiva che utilizza la piattaforma agisce come titolare autonomo del trattamento dei dati dei propri tesserati, atleti e familiari, e risponde direttamente degli obblighi previsti dal GDPR nei confronti dei propri utenti.
2. Dati Raccolti
La piattaforma tratta le seguenti categorie di dati personali:
2.1 Dati degli utenti registrati (admin, dirigenti, genitori)
- Nome e cognome
- Indirizzo email
- Password (conservata in forma cifrata con algoritmo bcrypt)
- Ruolo all'interno della piattaforma
2.2 Dati degli atleti (giocatori)
- Nome e cognome
- Data di nascita
- Numero di maglia
- Matricola FIGC
- Data di scadenza della visita medica
- Ruolo in campo
- Presenze agli allenamenti
- Minuti giocati nelle partite
- Valutazioni tecniche/tattiche
3. Finalità e Base Giuridica del Trattamento
| Finalità | Base giuridica |
|---|---|
| Erogazione del servizio di gestione squadra | Esecuzione del contratto (art. 6.1.b GDPR) |
| Gestione presenze e valutazioni atleti | Legittimo interesse della società sportiva |
| Comunicazione convocazioni ai genitori | Consenso dell'interessato |
| Sicurezza della piattaforma | Legittimo interesse del titolare |
| Adempimenti di legge | Obbligo legale (art. 6.1.c GDPR) |
4. Conservazione dei Dati
I dati sono conservati per tutta la durata del rapporto contrattuale con la società sportiva e per un periodo massimo di 5 anni dalla cessazione del servizio, salvo obblighi di legge che richiedano periodi più lunghi.
I dati degli atleti relativi alle stagioni sportive precedenti sono conservati a fini statistici e storici per la durata indicata.
5. Condivisione dei Dati
I dati non vengono ceduti a terzi né utilizzati per finalità di marketing. Possono essere comunicati esclusivamente a:
- Fornitori di servizi tecnici strettamente necessari all'erogazione della piattaforma (hosting, database) — vincolati da accordi di riservatezza
- Autorità pubbliche, su richiesta motivata e nei limiti di legge
6. Diritti degli Interessati
Ai sensi degli artt. 15-22 GDPR, ogni interessato ha diritto di:
- Accesso — ottenere conferma del trattamento e copia dei dati
- Rettifica — correggere dati inesatti o incompleti
- Cancellazione — ottenere la cancellazione dei dati ("diritto all'oblio")
- Limitazione — limitare il trattamento in determinati casi
- Portabilità — ricevere i dati in formato strutturato e leggibile
- Opposizione — opporsi al trattamento basato su legittimo interesse
Le richieste possono essere inviate a privacy@iodirigente.it. Sarà fornita risposta entro 30 giorni.
È inoltre possibile proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).
7. Sicurezza dei Dati
La piattaforma adotta le seguenti misure di sicurezza tecnica e organizzativa:
- Connessione cifrata HTTPS/TLS su tutto il traffico
- Password degli utenti conservate con hash bcrypt (cost factor 12)
- Protezione CSRF su tutti i form
- Prepared statements per prevenire SQL injection
- Separazione dei dati per società (architettura multi-tenant)
- Backup periodici del database
8. Cookie
La piattaforma utilizza esclusivamente cookie tecnici di sessione, necessari al funzionamento dell'autenticazione. Non vengono utilizzati cookie di profilazione, tracking o di terze parti.
Non è richiesto il consenso ai cookie in quanto sono cookie tecnici essenziali ai sensi delle Linee Guida del Garante.
9. Modifiche alla Privacy Policy
La presente policy può essere aggiornata. In caso di modifiche sostanziali, gli utenti saranno informati tramite notifica sulla piattaforma o via email. La data di ultima modifica è indicata in cima al documento.