Incrox · incrox.com — Centro legale

Informativa sulla privacy

Versione 2.2 · in vigore dal 9 luglio 2026 · documento redatto in lingua italiana, che prevale in caso di traduzioni.

Come e perché trattiamo i tuoi dati personali, ai sensi degli artt. 13-14 GDPR.

La presente informativa (di seguito l'«Informativa») è resa ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 (di seguito «GDPR» o «Regolamento»), del D.Lgs. 30 giugno 2003 n. 196 e successive modifiche (di seguito «Codice Privacy») e dei provvedimenti applicabili dell'Autorità Garante per la protezione dei dati personali, a favore di chi interagisce con il servizio Incrox, accessibile dal sito incrox.com e dalle relative applicazioni web e PWA (di seguito, complessivamente, il «Servizio»). L'Informativa non copre siti, servizi o applicazioni di terzi eventualmente raggiungibili tramite collegamenti (§ 21).

1. Premessa e ambito 2. Titolare del trattamento 3. Responsabile protezione dati 4. Definizioni 5. Principi applicati 6. Categorie di dati trattati 7. Finalità e basi giuridiche 8. Natura del conferimento 9. Legittimo interesse 10. Cookie e archiviazione locale 11. Modalità e sicurezza 12. Violazioni dei dati 13. Destinatari e responsabili 14. Trasferimenti extra-UE 15. Conservazione 16. Decisioni automatizzate 17. Diritti dell'interessato 18. Reclamo all'autorità 19. Minori 20. Utenti fuori dall'UE 21. Link e servizi di terzi 22. Dati aggregati e anonimi 23. Modifiche 24. Contatti

1. Premessa e ambito di applicazione

Il Titolare (§ 2) attribuisce la massima importanza alla protezione dei dati personali e al rispetto della riservatezza degli utenti. La presente Informativa descrive in modo dettagliato quali dati personali sono trattati, con quali finalità, su quali basi giuridiche, per quanto tempo, a chi possono essere comunicati e quali diritti spettano all'interessato. L'Informativa si applica a tutti i trattamenti effettuati tramite il Servizio, a prescindere dal dispositivo utilizzato. Ti invitiamo a leggerla integralmente prima di utilizzare il Servizio; l'uso del Servizio presuppone la presa visione della presente Informativa.

2. Titolare del trattamento e dati di contatto

Il titolare del trattamento è Incrox, P.IVA IT12822230962 (di seguito il «Titolare»), identificabile e contattabile tramite la Partita IVA sopra indicata e i recapiti che seguono. Per qualsiasi questione relativa al trattamento dei dati personali e per l'esercizio dei diritti di cui al § 17 è possibile contattare il Titolare all'indirizzo [email protected] o alla PEC .

3. Responsabile della protezione dei dati (DPO)

Il Titolare non è tenuto alla nomina di un Responsabile della protezione dei dati (RPD/DPO) ai sensi dell'art. 37 del GDPR, non ricorrendone i presupposti (assenza di trattamenti su larga scala di categorie particolari di dati o di monitoraggio sistematico su larga scala di interessati). Ogni richiesta in materia di protezione dei dati va indirizzata ai contatti del Titolare indicati al § 2.

4. Definizioni

Dato personale
qualsiasi informazione riguardante una persona fisica identificata o identificabile.
Trattamento
qualsiasi operazione o insieme di operazioni compiute su dati personali (raccolta, registrazione, organizzazione, conservazione, consultazione, uso, comunicazione, cancellazione, ecc.).
Interessato
la persona fisica cui i dati personali si riferiscono (l'utente).
Titolare del trattamento
il soggetto che determina finalità e mezzi del trattamento (§ 2).
Responsabile del trattamento
il soggetto che tratta dati per conto del Titolare (es. i fornitori tecnologici al § 13).
Pseudonimizzazione
trattamento dei dati in modo che non possano più essere attribuiti a un interessato specifico senza informazioni aggiuntive conservate separatamente (es. un identificativo casuale).
Anonimizzazione
trattamento irreversibile che rende un dato non più riconducibile a una persona identificabile; il dato anonimo non è dato personale.
Consenso
manifestazione di volontà libera, specifica, informata e inequivocabile con cui l'interessato accetta un trattamento (art. 4, n. 11, GDPR).
Dati di Utilizzo
le informazioni raccolte automaticamente tramite il Servizio (anche da servizi terzi integrati), tra cui: indirizzi IP o nomi a dominio, indirizzi in notazione URI, orario della richiesta, metodo utilizzato nell'inoltrare la richiesta al server, dimensione del file ottenuto in risposta, codice numerico indicante lo stato della risposta, Paese di provenienza, caratteristiche del browser e del sistema operativo, connotazioni temporali della visita (ad es. tempo di permanenza su ciascuna pagina) e dettagli sul percorso seguito all'interno del Servizio.
Strumento di tracciamento
qualsiasi tecnologia — es. cookie, identificativi univoci, web beacon, script integrati, e-tag e fingerprinting — che consenta di tracciare gli utenti, ad esempio raccogliendo o salvando informazioni sul dispositivo dell'utente.
Servizio
il servizio fornito da Incrox così come descritto nei relativi Termini e nel presente documento.

5. Principi applicati al trattamento

Il Titolare tratta i dati personali nel rispetto dei principi di cui all'art. 5 del GDPR: liceità, correttezza e trasparenza; limitazione della finalità (i dati sono raccolti per scopi determinati, espliciti e legittimi); minimizzazione (solo i dati adeguati, pertinenti e non eccedenti); esattezza; limitazione della conservazione (§ 15); integrità e riservatezza (§ 11); nonché responsabilizzazione (accountability). La protezione dei dati è considerata fin dalla progettazione e per impostazione predefinita (art. 25 GDPR).

6. Categorie di dati personali trattati

A seconda di come utilizzi il Servizio, il Titolare può trattare le seguenti categorie di dati, distinte per origine.

6.1 Dati che ci fornisci direttamente

6.2 Dati raccolti automaticamente

6.3 Dati che riceviamo da terzi

6.4 Dati che NON raccogliamo

Il Titolare non raccoglie: dati di geolocalizzazione precisa; rubrica dei contatti; dati dei sensori del dispositivo; identificativi pubblicitari; dati di tracciamento cross-site; e non tratta consapevolmente categorie particolari di dati (art. 9 GDPR: salute, convinzioni religiose o filosofiche, opinioni politiche, appartenenza sindacale, vita od orientamento sessuale, dati biometrici o genetici) né dati relativi a condanne penali (art. 10 GDPR). Ti invitiamo a non comunicare tali dati tramite il Servizio.

7. Finalità del trattamento e basi giuridiche

FinalitàDatiBase giuridica (art. 6 GDPR)
Erogare il Servizio, generare e caricare cruciverba, far funzionare le stanze condivise, gestire l'accountNavigazione/tecnici; account; contenuti di giocoEsecuzione del contratto / misure precontrattuali — art. 6.1.b
Garantire sicurezza, prevenire abusi, frode e sovraccarico (rate-limiting, registri di sicurezza con IP mascherato)Navigazione/tecnici (IP mascherato)Legittimo interesse del Titolare a proteggere il Servizio — art. 6.1.f (§ 9)
Analisi statistica aggregata dell'uso per migliorare il prodottoDati di utilizzoConsenso — art. 6.1.a (revocabile in ogni momento)
Gestire acquisti Premium e adempiere agli obblighi fiscali e contabiliDati di pagamento (codice licenza, sessione)Contratto — art. 6.1.b; obbligo legale — art. 6.1.c
Generare contenuti a tema tramite AI su tua richiestaTesto del temaContratto/tua richiesta — art. 6.1.b (invio al fornitore da te scelto)
Riscontrare richieste ed esercizio dei diritti; gestire comunicazioni con l'utenteDati di contatto pertinentiObbligo legale — art. 6.1.c; legittimo interesse — art. 6.1.f
Accertare, esercitare o difendere un diritto in sede giudiziariaDati pertinentiLegittimo interesse — art. 6.1.f

8. Natura del conferimento

Il conferimento dei dati tecnici e di navigazione è necessario al funzionamento del Servizio: senza di essi la comunicazione sulle reti telematiche non è possibile. Il conferimento dei dati di utilizzo (analitica) è facoltativo e subordinato al consenso: il rifiuto non pregiudica in alcun modo l'uso del Servizio. La creazione dell'account, l'inserimento di nome utente/email e l'uso delle funzioni AI o Premium sono facoltativi; il mancato conferimento comporta unicamente l'impossibilità di fruire della specifica funzione.

9. Trattamenti basati sul legittimo interesse

Per le finalità di sicurezza, prevenzione degli abusi e difesa in giudizio (§ 7), la base giuridica è il legittimo interesse del Titolare (art. 6.1.f GDPR). Il Titolare ha effettuato una valutazione di bilanciamento e ritiene che tale interesse non sia sovrastato dai diritti e dalle libertà dell'interessato, considerato che i dati sono minimizzati (IP mascherato), conservati per periodi brevi e utilizzati esclusivamente per proteggere il Servizio e gli utenti. Hai comunque diritto di opporti a tali trattamenti per motivi connessi alla tua situazione particolare (§ 17).

10. Cookie e strumenti di archiviazione locale

Il Servizio non utilizza cookie di profilazione né cookie di terze parti a fini pubblicitari. Utilizza cookie/strumenti tecnici e di archiviazione locale (localStorage) necessari al funzionamento e, solo previo consenso, strumenti statistici di prima parte. Il dettaglio completo, con l'elenco degli strumenti, le finalità e le durate, è riportato nella Cookie Policy. Puoi prestare, modificare o revocare il consenso in ogni momento dal pannello «Preferenze cookie». Il Servizio rispetta inoltre i segnali di opt-out del browser (Global Privacy Control).

11. Modalità del trattamento e misure di sicurezza

I dati sono trattati con strumenti informatici e telematici, adottando misure tecniche e organizzative adeguate a garantirne la sicurezza, la riservatezza, l'integrità e la disponibilità (art. 32 GDPR), tra cui: minimizzazione e pseudonimizzazione by-design (art. 25 GDPR); mascheramento dell'indirizzo IP nei registri di sicurezza; conservazione dei codici e delle credenziali in forma di sola impronta crittografica (hashing); cifratura delle comunicazioni in transito (TLS/HTTPS); limitazione degli accessi e dei tentativi (rate-limiting) e filtraggio delle richieste anomale; tetti di conservazione ed eliminazione automatica per i dati effimeri; segregazione dei ruoli e accesso alle aree amministrative riservato al solo gestore. Il trattamento è effettuato dal Titolare e dai soggetti autorizzati e istruiti (art. 29 GDPR); i dati non sono oggetto di diffusione.

Log di sistema e manutenzione

Per necessità legate al funzionamento e alla manutenzione, il Servizio e gli eventuali servizi terzi da esso utilizzati possono raccogliere log di sistema, ossia file che registrano le interazioni e che possono contenere anche dati personali quali l'indirizzo IP. Tali log sono utilizzati per finalità tecniche e di sicurezza (§ 7) e conservati per periodi limitati.

12. Violazioni dei dati personali (data breach)

Il Titolare adotta procedure per rilevare, gestire e documentare eventuali violazioni di dati personali. In caso di violazione che presenti un rischio per i diritti e le libertà degli interessati, il Titolare provvede alla notifica all'autorità di controllo competente entro 72 ore dalla conoscenza, ove tenuto, e — quando la violazione presenti un rischio elevato — alla comunicazione agli interessati, ai sensi degli articoli 33 e 34 del GDPR.

13. Categorie di destinatari e responsabili del trattamento

I dati possono essere trattati, per conto del Titolare e sulla base di accordi ai sensi dell'art. 28 GDPR, dai seguenti fornitori (responsabili del trattamento), esclusivamente per le finalità sopra indicate e con divieto di utilizzo per scopi propri. I dati possono inoltre essere comunicati ad autorità pubbliche ove imposto dalla legge. I dati non sono ceduti né venduti a terzi per finalità di marketing.

DestinatarioRuolo / finalitàInformativa
Fornitore di rete e sicurezza (CDN/proxy)Distribuzione dei contenuti, protezione da attacchi, terminazione TLS, bilanciamento del caricoes. Cloudflare — cloudflare.com/privacypolicy
Fornitore di hosting/infrastrutturaEsecuzione dei server e archiviazione datisecondo il provider utilizzato
Fornitore di pagamentiGestione dei pagamenti Premium, emissione ricevuta, prevenzione frodiStripe — stripe.com/privacy
Fornitori di AI (su tua richiesta)Generazione di contenuti a tema dal testo che inviiGoogle (Gemini) — policies.google.com/privacy · Groq — groq.com/privacy-policy
Fornitori di riconoscimento vocale (dettatura, su tua richiesta)Trascrizione della parola che detti col microfonoApple (Safari/iOS) — apple.com/legal/privacy · Google (Chrome/Android) — policies.google.com/privacy
Fonte enciclopedicaRecupero di entità pubbliche relative al temaWikimedia (Wikidata) — foundation.wikimedia.org/wiki/Policy:Privacy_policy
Consulenti e professionistiAdempimenti contabili, fiscali e legalivincolati a riservatezza

Nota: alcune funzioni (pagamento, AI) comportano l'invio di dati direttamente al fornitore, che può agire come autonomo titolare secondo la propria informativa. L'elenco aggiornato dei responsabili è disponibile su richiesta ai contatti del § 2.

14. Trasferimento dei dati verso Paesi terzi

Ove alcuni fornitori (§ 13) trattino dati al di fuori dello Spazio Economico Europeo, il trasferimento avviene nel rispetto degli articoli 44 e seguenti del GDPR, sulla base di una decisione di adeguatezza della Commissione europea (ivi incluso, ove applicabile, l'EU–U.S. Data Privacy Framework per i fornitori statunitensi certificati) oppure di adeguate garanzie quali le Clausole Contrattuali Standard (SCC) adottate dalla Commissione, integrate — ove necessario — da misure supplementari a tutela dei dati. Puoi richiedere copia delle garanzie adottate scrivendo ai contatti del § 2.

15. Periodo di conservazione

I dati sono conservati per il tempo strettamente necessario alle finalità per cui sono trattati e, successivamente, per il tempo eventualmente richiesto da obblighi di legge o per la difesa di un diritto.

CategoriaConservazione
Dati di utilizzo (analitica)In forma aggregata e pseudonimizzata (identificativo rinnovato ogni giorno), per il tempo necessario alle finalità statistiche; i registri storici sono compressi. Puoi opporti o revocare il consenso in ogni momento.
Registri di sicurezza (IP mascherato)Contatori conservati per un massimo di 14 giorni; azzerati al riavvio del sistema.
Messaggi di chat delle stanzeNon conservati (trasmessi in tempo reale tra i partecipanti).
Foto, audio e video delle stanzeEffimeri: eliminati entro pochi minuti e comunque a ogni riavvio del sistema.
Dati dell'accountFino alla cancellazione da parte tua («Cancella i miei dati») o alla cessazione del Servizio.
Documenti di pagamento e fiscaliPer il tempo previsto dalla legge (in Italia, di norma 10 anni per le scritture contabili).
Testi inviati all'AINon conservati dal Titolare oltre l'elaborazione della richiesta; la conservazione presso il fornitore segue la sua informativa.
Audio della dettaturaMai ricevuto dal Titolare: l'elaborazione avviene tramite il servizio vocale del browser e presso il fornitore vale la relativa informativa. Nel Servizio resta soltanto il testo scritto nello schema.
Corrispondenza con l'utentePer il tempo necessario a gestire la richiesta e per i termini di prescrizione applicabili.

16. Processo decisionale automatizzato e profilazione

Il Titolare non adotta processi decisionali automatizzati che producano effetti giuridici o incidano significativamente sulla tua persona ai sensi dell'art. 22 GDPR, e non effettua profilazione.

17. Diritti dell'interessato

In relazione ai trattamenti descritti, hai il diritto di esercitare in qualsiasi momento — nei limiti e alle condizioni di cui agli artt. 15-22 GDPR — i seguenti diritti:

Puoi esercitare molti di questi diritti direttamente nel Servizio: rifiutare o revocare l'analitica dal pannello «Preferenze cookie»; cancellare l'account e i dati collegati con la funzione «Cancella i miei dati». Per ogni altra richiesta scrivi a [email protected]. Il Titolare potrà richiedere informazioni necessarie a verificare la tua identità e risponde senza ingiustificato ritardo e comunque entro un mese dalla richiesta, prorogabile di due mesi in casi di particolare complessità (art. 12 GDPR). L'esercizio dei diritti è gratuito, salvo richieste manifestamente infondate o eccessive.

18. Diritto di reclamo all'autorità di controllo

Se ritieni che il trattamento dei tuoi dati violi il GDPR, hai il diritto di proporre reclamo all'autorità di controllo, in Italia il Garante per la protezione dei dati personali — Piazza Venezia 11, 00187 Roma — garanteprivacy.it — [email protected] / PEC [email protected], oppure all'autorità dello Stato membro in cui risiedi o lavori o del luogo della presunta violazione, fatta salva ogni altra azione amministrativa o giurisdizionale (artt. 77-79 GDPR).

19. Minori

Il Servizio non è destinato a minori di 14 anni. In Italia, ai sensi dell'art. 8 GDPR e dell'art. 2-quinquies del Codice Privacy, il minore che ha compiuto 14 anni può prestare validamente il consenso ai servizi della società dell'informazione; per i minori di 14 anni il consenso deve essere prestato o autorizzato da chi esercita la responsabilità genitoriale. Il Titolare non raccoglie consapevolmente dati di minori di 14 anni senza tale autorizzazione; qualora ne venga a conoscenza, provvede alla loro tempestiva cancellazione.

20. Utenti al di fuori dell'Unione Europea

Il Servizio è rivolto principalmente al pubblico italiano ed europeo. Se accedi da un Paese al di fuori dell'UE/SEE, i tuoi dati sono comunque trattati secondo la presente Informativa. Il Titolare non vende dati personali e non effettua «condivisione» a fini di pubblicità comportamentale; ove ti spettino diritti in base a normative locali (ad esempio in materia di privacy dei consumatori), potrai esercitarli ai contatti del § 2.

21. Collegamenti e servizi di terze parti

Il Servizio può contenere collegamenti a siti o risorse di terzi (ad esempio le informative dei fornitori). Il Titolare non è responsabile dei trattamenti effettuati da tali soggetti, che dispongono di proprie informative: ti invitiamo a prenderne visione. La presente Informativa si applica esclusivamente al Servizio.

22. Dati aggregati e anonimi

Il Titolare può produrre e utilizzare dati aggregati o anonimi (ad esempio statistiche di utilizzo prive di riferimenti a persone identificabili) per finalità di analisi, miglioramento del Servizio e comunicazione. Tali dati non costituiscono dati personali e possono essere utilizzati e conservati senza limiti di tempo.

23. Modifiche all'informativa

Il Titolare può aggiornare la presente Informativa per adeguarla a novità normative, giurisprudenziali o a modifiche del Servizio. La versione vigente è sempre pubblicata a questo indirizzo con l'indicazione della data di aggiornamento e del numero di versione. In caso di modifiche sostanziali dei trattamenti soggetti a consenso, ti sarà richiesto nuovamente il consenso.

24. Come contattarci

Per esercitare i tuoi diritti o per qualsiasi domanda sulla presente Informativa puoi scrivere al Titolare, Incrox, all'indirizzo [email protected] o alla PEC . Ti risponderemo nei termini di legge.

Titolare del trattamento / Fornitore del servizio: Incrox — P.IVA IT12822230962 — Italia.
Contatti: [email protected] · PEC .
Torna al gioco · Privacy · Cookie · Termini · Preferenze cookie