Note legali
Informativa sulla privacy
Ultimo aggiornamento: 29 de mayo de 2026
Questa informativa spiega quali dati personali raccoglie Counterdeck, per quale finalità, su quale base giuridica lo fa, con chi condivide i dati e quali diritti puoi esercitare. È redatta per conformarsi al Regolamento (UE) 2016/679 (GDPR) e alla Legge organica spagnola 3/2018 sulla protezione dei dati personali e la garanzia dei diritti digitali (LOPDGDD).
1. Titolare del trattamento
- Titolare: Raúl Bumar (persona fisica).
- Codice fiscale (NIF): 47960165-J
- Indirizzo: Calle Fluvià, 30 — Barcellona, Spagna
- Contatto: raulbumar@gmail.com
Non siamo tenuti a nominare un Responsabile della protezione dei dati (DPO) dato il volume e la natura del trattamento. Per qualsiasi questione relativa alla protezione dei dati, puoi scrivere all'indirizzo email indicato.
2. Dati che trattiamo e perché
2.1. Dati dell'account (autenticazione)
- Cosa: identificativo utente, nome o alias, indirizzo email, immagine del profilo, lingua, dati pubblici dei provider OAuth (Google, Discord, ecc.) se ti registri tramite uno di essi. Questi dati sono gestiti per nostro conto da Clerk Inc.
- Perché: per permetterti di accedere, mostrare la tua identità nel forum e nelle partite, e collegare i tuoi mazzi, la collezione e i messaggi al tuo account.
- Base giuridica: esecuzione del contratto (fornitura del servizio che richiedi quando ti registri) — art. 6.1.b GDPR.
2.2. Dati che generi usando il prodotto
- Mazzi, liste, note private, collezione di carte, post del forum, messaggi nelle partite multiplayer, messaggi diretti ad altri utenti, commenti, conversazioni con l'assistente IA, partite di Indovina la Carta e richieste e accettazioni di amicizia.
- Perché: affinché la piattaforma funzioni (salvare i tuoi mazzi, mostrare il tuo forum, consegnare il messaggio al destinatario, ecc.).
- Base giuridica: esecuzione del contratto — art. 6.1.b GDPR.
2.3. Dati tecnici automatici
- Indirizzo IP, user agent del browser, timestamp di accesso, identificativo di sessione anonimo e metriche di errore se il monitoraggio è abilitato.
- Perché: sicurezza della piattaforma (anti-abuso, rilevamento frodi nel sistema di crediti e referral, rate limiting), diagnosi degli errori e adempimento degli obblighi legali.
- Base giuridica: il legittimo interesse del titolare a mantenere la sicurezza e l'integrità del servizio — art. 6.1.f GDPR.
2.4. Dati di fatturazione (solo se acquisti crediti o Premium)
- Importo, data e riferimento della transazione. I dettagli della carta o del metodo di pagamento sono trattati interamente dal fornitore di pagamento; Counterdeck non memorizza i numeri delle carte.
- Base giuridica: esecuzione del contratto e obbligo legale (conservazione dei registri contabili) — art. 6.1.b e 6.1.c GDPR.
3. Responsabili del trattamento
Per fornire il servizio ci affidiamo a fornitori che agiscono come responsabili del trattamento su base contrattuale (art. 28 GDPR). Al momento della redazione di questa informativa sono:
| Fornitore | Funzione | Ubicazione |
|---|---|---|
| Clerk Inc. | Autenticazione e gestione utenti | USA (DPF) |
| Neon Inc. | Database PostgreSQL (mazzi, forum, messaggi) | UE — Francoforte |
| Vercel Inc. | Hosting dell'applicazione e CDN | USA + edge globale (DPF) |
| DeepSeek (Hangzhou DeepSeek AI) | Modello IA per l'assistente e per Indovina la Carta | Cina (clausole contrattuali standard) |
| Anthropic PBC | Modello IA alternativo per l'assistente, a seconda della configurazione | USA (DPF) |
| Sentry (Functional Software Inc.) | Monitoraggio degli errori (solo se abilitato) | USA (DPF) |
Quando usi l'assistente IA o Indovina la Carta, il testo della tua richiesta (e, se applicabile, il contesto necessario per rispondere) viene inviato al relativo fornitore IA per l'elaborazione. Non inviamo loro il tuo indirizzo email né dati identificativi diretti.
4. Trasferimenti internazionali
Alcuni dei responsabili sopra indicati si trovano al di fuori dello Spazio economico europeo. I trasferimenti sono coperti, a seconda del fornitore, da:
- la decisione di adeguatezza dell'EU–US Data Privacy Framework (Clerk, Vercel, Anthropic, Sentry, nella misura in cui sono certificati), oppure
- le Clausole contrattuali standard approvate dalla Commissione europea (nel caso di DeepSeek e, in subordine, di qualsiasi fornitore non DPF).
5. Periodo di conservazione
- Dati dell'account e contenuti associati: per tutto il tempo in cui l'account è attivo. Se richiedi la chiusura, vengono eliminati o anonimizzati entro un massimo di 30 giorni, salvo che vi sia un obbligo legale di conservarli.
- Messaggi nelle partite (chat del tavolo): conservati per la durata della stanza ed eliminati alla sua chiusura o scadenza (massimo 6 ore).
- Messaggi diretti tra amici: conservati finché l'amicizia è attiva o finché una delle parti non li elimina.
- Log di sicurezza e rate-limit: fino a 90 giorni.
- Dati di fatturazione: il periodo legale applicabile (minimo 6 anni ai sensi del Codice di commercio).
6. I tuoi diritti
In qualsiasi momento puoi esercitare i seguenti diritti sui tuoi dati personali:
- Accesso: ottenere conferma di quali dati trattiamo su di te.
- Rettifica: correggere dati inesatti o incompleti.
- Cancellazione ("diritto all'oblio"): richiedere l'eliminazione dei tuoi dati. Puoi gestirla tu stesso dalle impostazioni del tuo account quando disponibile, oppure richiederla via email.
- Opposizione al trattamento basato sul legittimo interesse.
- Limitazione del trattamento mentre un reclamo è in fase di risoluzione.
- Portabilità: ricevere i tuoi dati in un formato strutturato e leggibile da una macchina.
- Revoca del consenso quando il trattamento si basa su di esso (per esempio, i cookie di misurazione), senza che la revoca pregiudichi la liceità del trattamento precedente.
Per esercitare uno qualsiasi di questi diritti, scrivici a raulbumar@gmail.com indicando il diritto che desideri esercitare. Risponderemo entro un massimo di un mese.
Hai inoltre il diritto di presentare un reclamo all<aepd>Agenzia spagnola per la protezione dei dati</aepd> se ritieni che la tua privacy non sia stata rispettata.
7. Decisioni automatizzate
Non prendiamo decisioni individuali automatizzate con effetti giuridici significativi. L'assistente IA e il gioco "Indovina la Carta" generano risposte usando modelli linguistici, ma queste non producono effetti giuridici né ti profilano in base a dati personali.
8. Cookie e archiviazione locale
I dettagli completi sui cookie e sull'archiviazione locale sono pubblicati nella Cookie Policy.
9. Minori
Il servizio non è specificamente rivolto ai minori di 14 anni, l'età minima per acconsentire al trattamento dei dati ai sensi dell'articolo 7 della LOPDGDD. I minori al di sotto di tale età possono usare la piattaforma solo con il consenso dei genitori o tutori. Se rileviamo un account appartenente a un minore senza consenso verificabile, procederemo alla sua eliminazione.
10. Modifiche a questa informativa
Potremmo aggiornare questa informativa per riflettere cambiamenti legali o nuove funzionalità. Quando lo faremo, aggiorneremo la data mostrata in alto e, se le modifiche sono sostanziali, ti avviseremo tramite l'interfaccia o via email.