Informativa sulla privacy

Ultimo aggiornamento: 16 maggio 2026

Sideline è sviluppata e gestita da Jorge Reyes come sviluppatore indipendente (« noi »). Questa informativa spiega cosa raccogliamo, perché e come liberartene.

1. Cosa raccogliamo

Dati dell'account

• Indirizzo email — per l'identità dell'account e il reset della password.
• Nome visualizzato — quello che inserisci alla registrazione. Visibile dagli altri nei Pronostici che condividi.
• Password — non viene mai conservata in chiaro da noi; è gestita esclusivamente da Supabase Auth, che ne tiene una copia hashata con bcrypt.

Dati d'uso

• Squadre preferite (fino a 3) e squadra scelta come avatar.
• Pronostici che crei o a cui ti unisci, il tuo ruolo (creatore / partecipante), il nome e il codice di 6 lettere.
• Pronostici sul risultato inviati per le partite dei gruppi a cui partecipi.
• Preferenze di notifica (quali avvisi hai attivato).
• Token push — identificatore APNs (iOS) o FCM (Android) usato per consegnare gli avvisi.
• Lingua dell'app — la lingua del tuo dispositivo, inviata con le richieste di analisi IA così la risposta arriva nella tua lingua.

Dati diagnostici

• Segnalazioni di crash — quando l'app va in crash o si blocca, inviamo lo stack trace insieme al modello del tuo dispositivo, alla versione del sistema, alla versione dell'app e a un identificativo di installazione anonimo a Sentry. Lo usiamo solo per diagnosticare e correggere bug. Non vengono inclusi l'email dell'account, il nome visualizzato o i pronostici.

Cosa NON raccogliamo

• Dati di posizione.
• Contatti, foto, calendario o microfono.
• Cronologia di navigazione al di fuori dell'app.
• Identificatori pubblicitari (IDFA / AAID).
• Telemetria di analytics (niente Mixpanel, Amplitude, Firebase Analytics, ecc.).

2. Chi altro vede i tuoi dati (responsabili del trattamento terzi)

Per far girare l'app inviamo alcuni dati a questi fornitori. Non vendiamo né affittiamo i tuoi dati a nessuno.

• Supabase (Supabase, Inc., USA) — ospita il database Postgres, il servizio di autenticazione e le edge function. Tutti i tuoi dati vivono qui.
• Resend (Resend, Inc., USA) — invia le email di verifica e reset password. Riceve solo il tuo indirizzo email.
• Anthropic (Anthropic PBC, USA) — genera le analisi IA. Riceve i metadati della partita (nomi delle squadre, forma recente, storico) e la lingua del tuo dispositivo. Nessun dato personale dell'account viene inviato.
• Sentry (Functional Software, Inc., Stati Uniti) — riceve segnalazioni di crash e dati diagnostici di base (modello del dispositivo, versione del sistema, versione dell'app, identificativo di installazione anonimo, stack trace) quando l'app va in crash o si blocca. Non vengono inviati l'email dell'account, il nome visualizzato o i pronostici.
• live-score-api.com — calendario, punteggi e scontri diretti pubblici. Nessun dato utente viene inviato.
• Apple Push Notification Service e Google Firebase Cloud Messaging — consegnano le notifiche che generiamo. Vedono solo il token push che Apple/Google ha emesso per il tuo dispositivo.

3. Per quanto teniamo i tuoi dati

I dati dell'account sono conservati finché esiste il tuo account. Pronostici, appartenenze ai gruppi ed eventi delle partite persistono insieme alla riga dell'account. I token push restano finché il dispositivo è attivo; li rigeneriamo a ogni avvio dell'app e sovrascriviamo il valore precedente.

4. Le tue scelte

• Esportazione. Scrivi a hello@doctria.io dall'indirizzo della tua registrazione e ti invieremo un export JSON di tutto ciò che è legato al tuo account entro 14 giorni.
• Eliminazione. Scrivi alla stessa email e elimineremo la riga di auth.users. Le cancellazioni a cascata rimuovono pronostici, appartenenze, token push, profilo e preferenze. I backup ruotano in 30 giorni.
• Notifiche push. Disattiva singoli tipi di avviso da Impostazioni, oppure spegnili del tutto dai permessi di sistema.
• Accesso biometrico. Opzionale. Se attivato, email e password restano cifrate solo sul tuo dispositivo (Keychain iOS / Keystore Android) — non ci arrivano mai in quella forma. Esci dalle Impostazioni per cancellare la sessione attuale; reinstalla l'app per cancellare il caveau biometrico.

5. Minori

Sideline non è destinata a utenti sotto i 13 anni (o l'età minima di consenso digitale nella tua giurisdizione, se superiore). Non raccogliamo consapevolmente dati sotto questa età. Se veniamo a saperlo, eliminiamo l'account.

6. Trasferimenti internazionali

I nostri fornitori sono basati negli Stati Uniti. Usando Sideline acconsenti al trattamento dei tuoi dati lì. Supabase e Resend offrono regioni UE; possiamo migrare su richiesta se è un blocco regolamentare per te.

7. Sicurezza

Tutto il traffico verso il backend passa per HTTPS. Le password vengono hashate con bcrypt da Supabase Auth. Le righe del database sono protette con row-level security così puoi leggere/scrivere solo i tuoi dati; le operazioni sensibili (entrare in un gruppo, eliminare un gruppo, smistare le push) passano per RPC SECURITY DEFINER auditati con controlli di proprietà espliciti. Non conserviamo nessuna informazione di pagamento — l'app non ha acquisti in-app.

8. Modifiche a questa informativa

Se cambiamo qualcosa di sostanziale, aggiorneremo la data « Ultimo aggiornamento » qui sopra e avviseremo gli utenti attivi tramite un banner nell'app prima che il cambiamento entri in vigore. Le modifiche sostanziali che estendono la raccolta richiedono un nuovo consenso.

9. Contatti

Domande, richieste, reclami: hello@doctria.io.