Informativa sulla Privacy

• Dati account: indirizzo email, hash della password (tramite Firebase Authentication), eventuale nome visualizzato se accede con Google.
• Contenuti scacchistici: i repertori, posizioni, note e annotazioni che crea. Sono memorizzati nel nostro database e collegati al Suo account.
• Comunicazioni di supporto: qualsiasi messaggio ci invii via email.

• Dati tecnici: indirizzo IP, user-agent, timestamp delle richieste (log conservati dal nostro hosting provider per sicurezza e debug).
• Dati di sessione: cookie/token di Firebase Authentication per mantenere il login.
• Preferenze di dispositivo: lingua dell'interfaccia, impostazioni scacchiera, statistiche di progresso training (salvate localmente nel browser tramite LocalStorage e IndexedDB, così l'app funziona anche offline e più rapidamente alle visite successive).

• Chess.com: Suo username pubblico, cronologia partite, rating. Solo se collega volontariamente il Suo account chess.com tramite la funzione “Connect” nell'app.
• Lichess: contenuti di studi pubblici che sceglie di importare. Non richiede collegamento dell'account.
• Google: informazioni base del profilo (email, nome, avatar) se accede con Google OAuth.

• Non vediamo né memorizziamo i dettagli completi della Sua carta di pagamento. Tutti i pagamenti sono elaborati da Lemon Squeezy, che agisce come Merchant of Record. Riceviamo solo i metadati relativi allo stato dell'abbonamento (attivo, trial, annullato, data di rinnovo) associati al Suo ID utente Firebase.
• Lemon Squeezy tratta i dati della Sua carta secondo la propria Informativa Privacy: https://www.lemonsqueezy.com/privacy.

Creazione e gestione dell'account, memorizzazione dei Suoi repertori, erogazione delle funzioni di training, autenticazione. Senza questi dati non possiamo fornirLe il Servizio.

Quando attiva il piano Pro, condividiamo il Suo ID utente Firebase e la Sua email con Lemon Squeezy così che possano collegare l'acquisto al Suo account e attivare le funzioni Pro tramite webhook.

Conservazione delle ricevute fiscali per scopi contabili e tributari. Le scritture contabili sono conservate per 10 anni come previsto dalla normativa fiscale italiana (D.P.R. 633/1972).

Log server, rate-limiting, prevenzione frodi, write-throttling. Il legittimo interesse perseguito è mantenere il Servizio disponibile e sicuro per tutti gli utenti.

Risposta alle Sue domande e risoluzione di eventuali problemi quando ci contatta.

• Google LLC (Firebase) — autenticazione, database (Firestore), hosting file. I dati risiedono in region UE ove possibile; alcuni metadati possono essere elaborati negli USA ai sensi dell'EU-US Data Privacy Framework. Privacy: firebase.google.com/support/privacy.
• Vercel Inc. — hosting statico e funzioni serverless edge. I dati in transito sono elaborati negli USA ai sensi dell'EU-US Data Privacy Framework. Privacy: vercel.com/legal/privacy-policy.

Lemon Squeezy — a product of Stripe, Inc., USA — elabora tutti i pagamenti come Merchant of Record, raccoglie l'IVA applicabile ed emette le ricevute/fatture. Privacy: https://www.lemonsqueezy.com/privacy.

• Chess.com — chiamiamo la loro API pubblica con il Suo username per scaricare le Sue partite, solo dopo che Lei collega l'account nell'app.
• Lichess — chiamiamo la loro API pubblica per statistiche di apertura e valutazioni cloud delle posizioni che visualizza; nessun collegamento account richiesto.

I Suoi dati personali non vengono mai venduti, affittati o scambiati a terzi per finalità di marketing. Non mostriamo pubblicità di terze parti.

Conservati per la durata dell'account. Se cancella il Suo account, profilo, repertori e progressi training vengono definitivamente eliminati entro 30 giorni. Può richiedere la cancellazione scrivendo a privacy@chessnotes.app.

Ricevute e fatture sono conservate per 10 anni come imposto dalla normativa fiscale italiana (D.P.R. 633/1972 art. 39 e D.Lgs. 74/2000). Possono essere conservate anche dopo la cancellazione dell'account.

I log di accesso (IP, timestamp, URL) sono conservati per un massimo di 90 giorni per finalità di sicurezza e debug, poi cancellati automaticamente.

I backup cifrati possono contenere dati fino a 30 giorni dopo la cancellazione, prima della loro sovrascrittura.

• Accesso (art. 15) — richiedere copia dei Suoi dati personali.
• Rettifica (art. 16) — correggere dati inesatti (la maggior parte modificabile direttamente nell'app).
• Cancellazione o “diritto all'oblio” (art. 17) — richiedere la cancellazione.
• Limitazione (art. 18) — limitare il trattamento dei Suoi dati.
• Portabilità (art. 20) — ricevere i Suoi dati in formato strutturato e leggibile da dispositivo automatico.
• Opposizione (art. 21) — opporsi al trattamento basato su legittimo interesse.
• Revoca del consenso (art. 7) — dove il trattamento si fonda sul consenso.
• Non essere sottoposto a decisioni automatizzate (art. 22) — non effettuiamo processi decisionali automatizzati con effetti giuridici.

Ci scriva a privacy@chessnotes.app specificando la richiesta. Risponderemo entro 30 giorni, prorogabili di ulteriori 60 in caso di richieste complesse (art. 12, par. 3, GDPR). Il servizio è gratuito; potremo richiedere un contributo ragionevole solo per richieste manifestamente infondate o eccessive.

Se ritiene che il trattamento dei Suoi dati avvenga in violazione della normativa, ha il diritto di proporre reclamo al Garante per la protezione dei dati personali: https://www.garanteprivacy.it, oppure all'autorità di controllo del Suo Stato di residenza.