Informativa sulla privacy
Tana! Card Game Ultima revisione: 11 maggio 2026 Versione documento: 2.0
La presente informativa descrive come trattiamo i dati personali degli utenti del servizio Tana! Card Game (di seguito "Tana!", "il Servizio"), accessibile da www.tanacardgame.it e dall'app web su app.tanacardgame.it, in conformità al Regolamento (UE) 2016/679 ("GDPR") e al D.lgs. 196/2003.
Il Servizio è in fase di sviluppo (MVP/beta privata) e non richiede registrazione né email. Si gioca contro bot (single player) o tra persone in stanze private accessibili tramite codice o link condiviso dal creatore della stanza.
1. Titolare del trattamento
- MARCO VITALI
- Email di contatto: [privacy@tanacardgame.it]
Il Servizio non è soggetto all'obbligo di nomina del DPO ai sensi dell'art. 37 GDPR.
2. Quali dati raccogliamo
In sintesi raccogliamo solo i dati strettamente necessari al funzionamento del gioco:
- Identificatore di sessione anonimo: quando entri in una stanza, il sistema ti assegna un identificativo casuale (UUID) per distinguerti dagli altri giocatori durante la partita. Non è collegato alla tua identità reale.
- Nickname di partita (facoltativo): se scegli un nickname per la stanza, viene mostrato agli altri giocatori durante la partita e cancellato con la stanza stessa.
- Codici stanza: generati dal sistema, condivisi dal creatore via WhatsApp/messaggio per invitare gli altri giocatori.
- Stato di gioco: carte distribuite, punteggi, azioni eseguite — tutti dati legati al solo identificativo anonimo di sessione.
- Dati tecnici del server: indirizzo IP, user-agent (tipo di browser/dispositivo), timestamp delle richieste. Necessari per il funzionamento delle connessioni, la sicurezza e la diagnostica.
- Metriche aggregate anonime: contatori statistici (es. numero totale di partite giocate, percentuale di vittorie dei bot per livello). Non sono dati personali ai sensi del Considerando 26 GDPR perché non sono riconducibili a una persona identificata o identificabile.
- Cookie/storage tecnici: file di sessione anonima e preferenze locali nel browser (lingua, audio, animazioni ridotte).
Cosa NON raccogliamo
Nome reale, email, password, indirizzo, numero di telefono, data di nascita, dati bancari, dati biometrici, posizione GPS, identificativo pubblicitario, contenuti di chat (non c'è chat nel gioco), cronologia di navigazione, profilazione comportamentale.
3. Finalità e basi giuridiche
| Finalità | Dati trattati | Base giuridica (art. 6 GDPR) |
|---|---|---|
| Far funzionare le partite (single-player e stanze private) | Identificatore anonimo, nickname facoltativo, stato di gioco, codici stanza | Esecuzione di un contratto (art. 6.1.b) |
| Sicurezza, prevenzione abusi, diagnostica errori | Dati tecnici del server (IP, user-agent, log) | Legittimo interesse del titolare (art. 6.1.f) |
| Miglioramento del gioco tramite metriche aggregate | Contatori statistici anonimi (non sono dati personali) | Non applicabile — dato anonimo |
| Adempimenti di legge (es. risposta ad autorità) | Tutti, ove necessario | Obbligo legale (art. 6.1.c) |
Non effettuiamo trattamenti basati su consenso: tutto ciò che facciamo è necessario al servizio o basato su un nostro interesse legittimo proporzionato.
4. Destinatari dei dati
I dati possono essere trattati dai seguenti fornitori esterni, che agiscono come responsabili del trattamento ex art. 28 GDPR:
- Supabase Inc. — backend, database, realtime, edge functions. Server regione UE (Francoforte/Dublino). Privacy: supabase.com/privacy.
- [Provider di hosting frontend — es. Vercel Inc., Cloudflare, Netlify] — distribuzione del frontend. Privacy: [link alla privacy policy del provider].
Non comunichiamo i dati a terzi per finalità di marketing né li vendiamo. I dati possono essere comunicati ad autorità giudiziarie o di vigilanza solo nei casi previsti dalla legge.
5. Trasferimenti extra-UE
Tana! è configurato per trattare i dati all'interno dello Spazio Economico Europeo (SEE). Alcuni fornitori (es. Supabase Inc., con sede negli Stati Uniti) possono comportare trasferimenti extra-UE: in tali casi avvengono sulla base delle Standard Contractual Clauses (SCC) approvate dalla Commissione Europea o di altre garanzie adeguate ai sensi degli artt. 44–49 GDPR.
6. Conservazione dei dati
| Categoria di dato | Periodo di conservazione |
|---|---|
| Log tecnici del server (IP, user-agent) | Massimo 30 giorni |
| Identificatori di sessione anonima | Cancellati alla chiusura della stanza |
| Nickname di partita | Cancellati con la stanza |
| Stato di gioco, snapshot, codici stanza | 30 giorni dalla creazione, poi rimossi |
| Metriche aggregate anonime | Indefinitamente — non sono dati personali |
Alla scadenza dei termini i dati vengono cancellati o resi anonimi. Periodi più lunghi possono applicarsi solo per obblighi di legge o per esercitare/difendere un diritto in sede giudiziaria.
7. I tuoi diritti
Anche in assenza di account, in qualità di interessato hai i seguenti diritti previsti dagli artt. 15–22 GDPR, nella misura in cui sono applicabili al nostro trattamento:
- accesso ai dati che ti riguardano (sarà necessario fornirci elementi per identificarti nei log, es. indirizzo IP e finestra temporale di gioco);
- cancellazione dei dati che ti riguardano nei limiti tecnici della loro identificabilità;
- limitazione del trattamento;
- opposizione ai trattamenti basati su legittimo interesse;
- reclamo al Garante per la protezione dei dati personali (garanteprivacy.it).
Diritti meno rilevanti nel tuo caso: la portabilità non si applica perché non c'è un account né dati strutturati riconducibili a te in modo persistente; la rettifica non si applica perché non conserviamo dati anagrafici da rettificare.
Per esercitare i tuoi diritti scrivi a [privacy@tanacardgame.it]. Ti rispondiamo entro 30 giorni.
8. Cookie e archiviazione locale
Tana! utilizza esclusivamente cookie e archiviazione locale tecnici, esenti dal consenso ai sensi dell'art. 122 D.lgs. 196/2003 e delle Linee Guida del Garante del giugno 2021.
| Nome / chiave | Finalità | Durata |
|---|---|---|
sb-* (Supabase) |
Sessione anonima di gioco | Durata sessione |
tana:settings:* |
Preferenze locali (lingua, audio, riduzione movimento) | Persistente fino a rimozione manuale |
tana:tutorial:seen |
Memorizza il tutorial già completato | Persistente fino a reset |
Non utilizziamo cookie analitici di terze parti, cookie di profilazione, cookie pubblicitari, pixel di tracciamento, fingerprinting del browser o tecnologie equivalenti.
Per questo motivo Tana! non mostra un banner di consenso cookie: non ce ne sono di cui chiedere il consenso.
9. Minori
Tana! è un gioco famigliare adatto dai 6 anni in su. Il design del Servizio è specificamente pensato per minimizzare i rischi per i minori:
- niente chat o messaggistica tra giocatori — le partite avvengono esclusivamente tramite le carte;
- niente registrazione — nessun dato identificativo del minore viene raccolto né conservato;
- niente sconosciuti — non esiste matchmaking pubblico, si entra in una stanza solo tramite codice condiviso dal creatore;
- niente pubblicità né raccolta di identificativi pubblicitari, niente acquisti in-app, niente moneta virtuale;
- niente profilazione comportamentale.
Consigliamo a genitori e adulti di leggere la pagina Per i genitori per una descrizione completa delle scelte di design e dei consigli per un uso sereno.
Per i minori di 14 anni il Servizio dovrebbe essere utilizzato sotto la supervisione di un genitore o di chi esercita la responsabilità genitoriale, in particolare al primo accesso.
10. Sicurezza
Adottiamo misure tecniche e organizzative adeguate al rischio:
- cifratura in transito (TLS) per tutte le comunicazioni;
- nessuna esposizione del game state completo ai client durante il multiplayer (anti-cheat by design);
- separazione tra ruoli applicativi tramite Row Level Security su Postgres;
- log di accesso minimi e con retention breve.
Nessun sistema online può garantire sicurezza assoluta: ti invitiamo a segnalarci eventuali problemi all'indirizzo email indicato.
11. Modifiche all'informativa
Possiamo aggiornare questa informativa. La versione e la data della revisione sono indicate in alto. In caso di modifiche sostanziali aggiorneremo la versione del documento e lo segnaleremo nell'app prima del successivo accesso.
12. Contatti
Per qualsiasi domanda relativa a questa informativa o per esercitare i tuoi diritti:
- Email: [privacy@tanacardgame.it]
Documento redatto in lingua italiana, che fa fede in caso di discordanza con eventuali traduzioni.