Incrox · incrox.com — Centro legale
La presente informativa (di seguito l'«Informativa») è resa ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 (di seguito «GDPR» o «Regolamento»), del D.Lgs. 30 giugno 2003 n. 196 e successive modifiche (di seguito «Codice Privacy») e dei provvedimenti applicabili dell'Autorità Garante per la protezione dei dati personali, a favore di chi interagisce con il servizio Incrox, accessibile dal sito incrox.com e dalle relative applicazioni web e PWA (di seguito, complessivamente, il «Servizio»). L'Informativa non copre siti, servizi o applicazioni di terzi eventualmente raggiungibili tramite collegamenti (§ 21).
Il Titolare (§ 2) attribuisce la massima importanza alla protezione dei dati personali e al rispetto della riservatezza degli utenti. La presente Informativa descrive in modo dettagliato quali dati personali sono trattati, con quali finalità, su quali basi giuridiche, per quanto tempo, a chi possono essere comunicati e quali diritti spettano all'interessato. L'Informativa si applica a tutti i trattamenti effettuati tramite il Servizio, a prescindere dal dispositivo utilizzato. Ti invitiamo a leggerla integralmente prima di utilizzare il Servizio; l'uso del Servizio presuppone la presa visione della presente Informativa.
Il titolare del trattamento è Incrox, P.IVA IT12822230962 (di seguito il «Titolare»), identificabile e contattabile tramite la Partita IVA sopra indicata e i recapiti che seguono. Per qualsiasi questione relativa al trattamento dei dati personali e per l'esercizio dei diritti di cui al § 17 è possibile contattare il Titolare all'indirizzo [email protected] o alla PEC .
Il Titolare non è tenuto alla nomina di un Responsabile della protezione dei dati (RPD/DPO) ai sensi dell'art. 37 del GDPR, non ricorrendone i presupposti (assenza di trattamenti su larga scala di categorie particolari di dati o di monitoraggio sistematico su larga scala di interessati). Ogni richiesta in materia di protezione dei dati va indirizzata ai contatti del Titolare indicati al § 2.
Il Titolare tratta i dati personali nel rispetto dei principi di cui all'art. 5 del GDPR: liceità, correttezza e trasparenza; limitazione della finalità (i dati sono raccolti per scopi determinati, espliciti e legittimi); minimizzazione (solo i dati adeguati, pertinenti e non eccedenti); esattezza; limitazione della conservazione (§ 15); integrità e riservatezza (§ 11); nonché responsabilizzazione (accountability). La protezione dei dati è considerata fin dalla progettazione e per impostazione predefinita (art. 25 GDPR).
A seconda di come utilizzi il Servizio, il Titolare può trattare le seguenti categorie di dati, distinte per origine.
Il Titolare non raccoglie: dati di geolocalizzazione precisa; rubrica dei contatti; dati dei sensori del dispositivo; identificativi pubblicitari; dati di tracciamento cross-site; e non tratta consapevolmente categorie particolari di dati (art. 9 GDPR: salute, convinzioni religiose o filosofiche, opinioni politiche, appartenenza sindacale, vita od orientamento sessuale, dati biometrici o genetici) né dati relativi a condanne penali (art. 10 GDPR). Ti invitiamo a non comunicare tali dati tramite il Servizio.
| Finalità | Dati | Base giuridica (art. 6 GDPR) |
|---|---|---|
| Erogare il Servizio, generare e caricare cruciverba, far funzionare le stanze condivise, gestire l'account | Navigazione/tecnici; account; contenuti di gioco | Esecuzione del contratto / misure precontrattuali — art. 6.1.b |
| Garantire sicurezza, prevenire abusi, frode e sovraccarico (rate-limiting, registri di sicurezza con IP mascherato) | Navigazione/tecnici (IP mascherato) | Legittimo interesse del Titolare a proteggere il Servizio — art. 6.1.f (§ 9) |
| Analisi statistica aggregata dell'uso per migliorare il prodotto | Dati di utilizzo | Consenso — art. 6.1.a (revocabile in ogni momento) |
| Gestire acquisti Premium e adempiere agli obblighi fiscali e contabili | Dati di pagamento (codice licenza, sessione) | Contratto — art. 6.1.b; obbligo legale — art. 6.1.c |
| Generare contenuti a tema tramite AI su tua richiesta | Testo del tema | Contratto/tua richiesta — art. 6.1.b (invio al fornitore da te scelto) |
| Riscontrare richieste ed esercizio dei diritti; gestire comunicazioni con l'utente | Dati di contatto pertinenti | Obbligo legale — art. 6.1.c; legittimo interesse — art. 6.1.f |
| Accertare, esercitare o difendere un diritto in sede giudiziaria | Dati pertinenti | Legittimo interesse — art. 6.1.f |
Il conferimento dei dati tecnici e di navigazione è necessario al funzionamento del Servizio: senza di essi la comunicazione sulle reti telematiche non è possibile. Il conferimento dei dati di utilizzo (analitica) è facoltativo e subordinato al consenso: il rifiuto non pregiudica in alcun modo l'uso del Servizio. La creazione dell'account, l'inserimento di nome utente/email e l'uso delle funzioni AI o Premium sono facoltativi; il mancato conferimento comporta unicamente l'impossibilità di fruire della specifica funzione.
Per le finalità di sicurezza, prevenzione degli abusi e difesa in giudizio (§ 7), la base giuridica è il legittimo interesse del Titolare (art. 6.1.f GDPR). Il Titolare ha effettuato una valutazione di bilanciamento e ritiene che tale interesse non sia sovrastato dai diritti e dalle libertà dell'interessato, considerato che i dati sono minimizzati (IP mascherato), conservati per periodi brevi e utilizzati esclusivamente per proteggere il Servizio e gli utenti. Hai comunque diritto di opporti a tali trattamenti per motivi connessi alla tua situazione particolare (§ 17).
Il Servizio non utilizza cookie di profilazione né cookie di terze parti a fini pubblicitari. Utilizza cookie/strumenti tecnici e di archiviazione locale (localStorage) necessari al funzionamento e, solo previo consenso, strumenti statistici di prima parte. Il dettaglio completo, con l'elenco degli strumenti, le finalità e le durate, è riportato nella Cookie Policy. Puoi prestare, modificare o revocare il consenso in ogni momento dal pannello «Preferenze cookie». Il Servizio rispetta inoltre i segnali di opt-out del browser (Global Privacy Control).
I dati sono trattati con strumenti informatici e telematici, adottando misure tecniche e organizzative adeguate a garantirne la sicurezza, la riservatezza, l'integrità e la disponibilità (art. 32 GDPR), tra cui: minimizzazione e pseudonimizzazione by-design (art. 25 GDPR); mascheramento dell'indirizzo IP nei registri di sicurezza; conservazione dei codici e delle credenziali in forma di sola impronta crittografica (hashing); cifratura delle comunicazioni in transito (TLS/HTTPS); limitazione degli accessi e dei tentativi (rate-limiting) e filtraggio delle richieste anomale; tetti di conservazione ed eliminazione automatica per i dati effimeri; segregazione dei ruoli e accesso alle aree amministrative riservato al solo gestore. Il trattamento è effettuato dal Titolare e dai soggetti autorizzati e istruiti (art. 29 GDPR); i dati non sono oggetto di diffusione.
Per necessità legate al funzionamento e alla manutenzione, il Servizio e gli eventuali servizi terzi da esso utilizzati possono raccogliere log di sistema, ossia file che registrano le interazioni e che possono contenere anche dati personali quali l'indirizzo IP. Tali log sono utilizzati per finalità tecniche e di sicurezza (§ 7) e conservati per periodi limitati.
Il Titolare adotta procedure per rilevare, gestire e documentare eventuali violazioni di dati personali. In caso di violazione che presenti un rischio per i diritti e le libertà degli interessati, il Titolare provvede alla notifica all'autorità di controllo competente entro 72 ore dalla conoscenza, ove tenuto, e — quando la violazione presenti un rischio elevato — alla comunicazione agli interessati, ai sensi degli articoli 33 e 34 del GDPR.
I dati possono essere trattati, per conto del Titolare e sulla base di accordi ai sensi dell'art. 28 GDPR, dai seguenti fornitori (responsabili del trattamento), esclusivamente per le finalità sopra indicate e con divieto di utilizzo per scopi propri. I dati possono inoltre essere comunicati ad autorità pubbliche ove imposto dalla legge. I dati non sono ceduti né venduti a terzi per finalità di marketing.
| Destinatario | Ruolo / finalità | Informativa |
|---|---|---|
| Fornitore di rete e sicurezza (CDN/proxy) | Distribuzione dei contenuti, protezione da attacchi, terminazione TLS, bilanciamento del carico | es. Cloudflare — cloudflare.com/privacypolicy |
| Fornitore di hosting/infrastruttura | Esecuzione dei server e archiviazione dati | secondo il provider utilizzato |
| Fornitore di pagamenti | Gestione dei pagamenti Premium, emissione ricevuta, prevenzione frodi | Stripe — stripe.com/privacy |
| Fornitori di AI (su tua richiesta) | Generazione di contenuti a tema dal testo che invii | Google (Gemini) — policies.google.com/privacy · Groq — groq.com/privacy-policy |
| Fornitori di riconoscimento vocale (dettatura, su tua richiesta) | Trascrizione della parola che detti col microfono | Apple (Safari/iOS) — apple.com/legal/privacy · Google (Chrome/Android) — policies.google.com/privacy |
| Fonte enciclopedica | Recupero di entità pubbliche relative al tema | Wikimedia (Wikidata) — foundation.wikimedia.org/wiki/Policy:Privacy_policy |
| Consulenti e professionisti | Adempimenti contabili, fiscali e legali | vincolati a riservatezza |
Nota: alcune funzioni (pagamento, AI) comportano l'invio di dati direttamente al fornitore, che può agire come autonomo titolare secondo la propria informativa. L'elenco aggiornato dei responsabili è disponibile su richiesta ai contatti del § 2.
Ove alcuni fornitori (§ 13) trattino dati al di fuori dello Spazio Economico Europeo, il trasferimento avviene nel rispetto degli articoli 44 e seguenti del GDPR, sulla base di una decisione di adeguatezza della Commissione europea (ivi incluso, ove applicabile, l'EU–U.S. Data Privacy Framework per i fornitori statunitensi certificati) oppure di adeguate garanzie quali le Clausole Contrattuali Standard (SCC) adottate dalla Commissione, integrate — ove necessario — da misure supplementari a tutela dei dati. Puoi richiedere copia delle garanzie adottate scrivendo ai contatti del § 2.
I dati sono conservati per il tempo strettamente necessario alle finalità per cui sono trattati e, successivamente, per il tempo eventualmente richiesto da obblighi di legge o per la difesa di un diritto.
| Categoria | Conservazione |
|---|---|
| Dati di utilizzo (analitica) | In forma aggregata e pseudonimizzata (identificativo rinnovato ogni giorno), per il tempo necessario alle finalità statistiche; i registri storici sono compressi. Puoi opporti o revocare il consenso in ogni momento. |
| Registri di sicurezza (IP mascherato) | Contatori conservati per un massimo di 14 giorni; azzerati al riavvio del sistema. |
| Messaggi di chat delle stanze | Non conservati (trasmessi in tempo reale tra i partecipanti). |
| Foto, audio e video delle stanze | Effimeri: eliminati entro pochi minuti e comunque a ogni riavvio del sistema. |
| Dati dell'account | Fino alla cancellazione da parte tua («Cancella i miei dati») o alla cessazione del Servizio. |
| Documenti di pagamento e fiscali | Per il tempo previsto dalla legge (in Italia, di norma 10 anni per le scritture contabili). |
| Testi inviati all'AI | Non conservati dal Titolare oltre l'elaborazione della richiesta; la conservazione presso il fornitore segue la sua informativa. |
| Audio della dettatura | Mai ricevuto dal Titolare: l'elaborazione avviene tramite il servizio vocale del browser e presso il fornitore vale la relativa informativa. Nel Servizio resta soltanto il testo scritto nello schema. |
| Corrispondenza con l'utente | Per il tempo necessario a gestire la richiesta e per i termini di prescrizione applicabili. |
Il Titolare non adotta processi decisionali automatizzati che producano effetti giuridici o incidano significativamente sulla tua persona ai sensi dell'art. 22 GDPR, e non effettua profilazione.
In relazione ai trattamenti descritti, hai il diritto di esercitare in qualsiasi momento — nei limiti e alle condizioni di cui agli artt. 15-22 GDPR — i seguenti diritti:
Puoi esercitare molti di questi diritti direttamente nel Servizio: rifiutare o revocare l'analitica dal pannello «Preferenze cookie»; cancellare l'account e i dati collegati con la funzione «Cancella i miei dati». Per ogni altra richiesta scrivi a [email protected]. Il Titolare potrà richiedere informazioni necessarie a verificare la tua identità e risponde senza ingiustificato ritardo e comunque entro un mese dalla richiesta, prorogabile di due mesi in casi di particolare complessità (art. 12 GDPR). L'esercizio dei diritti è gratuito, salvo richieste manifestamente infondate o eccessive.
Se ritieni che il trattamento dei tuoi dati violi il GDPR, hai il diritto di proporre reclamo all'autorità di controllo, in Italia il Garante per la protezione dei dati personali — Piazza Venezia 11, 00187 Roma — garanteprivacy.it — [email protected] / PEC [email protected], oppure all'autorità dello Stato membro in cui risiedi o lavori o del luogo della presunta violazione, fatta salva ogni altra azione amministrativa o giurisdizionale (artt. 77-79 GDPR).
Il Servizio non è destinato a minori di 14 anni. In Italia, ai sensi dell'art. 8 GDPR e dell'art. 2-quinquies del Codice Privacy, il minore che ha compiuto 14 anni può prestare validamente il consenso ai servizi della società dell'informazione; per i minori di 14 anni il consenso deve essere prestato o autorizzato da chi esercita la responsabilità genitoriale. Il Titolare non raccoglie consapevolmente dati di minori di 14 anni senza tale autorizzazione; qualora ne venga a conoscenza, provvede alla loro tempestiva cancellazione.
Il Servizio è rivolto principalmente al pubblico italiano ed europeo. Se accedi da un Paese al di fuori dell'UE/SEE, i tuoi dati sono comunque trattati secondo la presente Informativa. Il Titolare non vende dati personali e non effettua «condivisione» a fini di pubblicità comportamentale; ove ti spettino diritti in base a normative locali (ad esempio in materia di privacy dei consumatori), potrai esercitarli ai contatti del § 2.
Il Servizio può contenere collegamenti a siti o risorse di terzi (ad esempio le informative dei fornitori). Il Titolare non è responsabile dei trattamenti effettuati da tali soggetti, che dispongono di proprie informative: ti invitiamo a prenderne visione. La presente Informativa si applica esclusivamente al Servizio.
Il Titolare può produrre e utilizzare dati aggregati o anonimi (ad esempio statistiche di utilizzo prive di riferimenti a persone identificabili) per finalità di analisi, miglioramento del Servizio e comunicazione. Tali dati non costituiscono dati personali e possono essere utilizzati e conservati senza limiti di tempo.
Il Titolare può aggiornare la presente Informativa per adeguarla a novità normative, giurisprudenziali o a modifiche del Servizio. La versione vigente è sempre pubblicata a questo indirizzo con l'indicazione della data di aggiornamento e del numero di versione. In caso di modifiche sostanziali dei trattamenti soggetti a consenso, ti sarà richiesto nuovamente il consenso.
Per esercitare i tuoi diritti o per qualsiasi domanda sulla presente Informativa puoi scrivere al Titolare, Incrox, all'indirizzo [email protected] o alla PEC . Ti risponderemo nei termini di legge.
Titolare del trattamento / Fornitore del servizio: Incrox — P.IVA IT12822230962 — Italia.
Contatti: [email protected] · PEC .
Torna al gioco · Privacy · Cookie · Termini · Preferenze cookie