Informativa sulla Privacy
La presente Informativa descrive come ChessNotes (gestito da Francesco Albano) raccoglie, utilizza e protegge i Suoi dati personali quando utilizza il sito chessnotes.app e l'applicazione web ChessNotes. È redatta in conformità al Regolamento UE 2016/679 (“GDPR”) e al D.Lgs. 196/2003, come modificato dal D.Lgs. 101/2018 (“Codice Privacy”).
1. Titolare del trattamento
- Il Titolare del trattamento ai sensi dell'art. 4, par. 7, GDPR è Francesco Albano (Individual (no VAT number yet, personal test phase)), con sede in Italy.
- Per qualsiasi richiesta relativa ai Suoi dati personali può scrivere a privacy@chessnotes.app.
- Non è stato nominato un Responsabile della protezione dei dati (RPD/DPO) in quanto il trattamento non rientra nelle ipotesi di cui all'art. 37 GDPR (nessun trattamento su larga scala di categorie particolari di dati, nessun monitoraggio regolare e sistematico). Qualora tale circostanza mutasse, la presente Informativa verrà aggiornata pubblicando i contatti del RPD.
2. Dati personali raccolti
Raccogliamo esclusivamente i dati strettamente necessari alla fornitura e al miglioramento del Servizio. Non raccogliamo categorie particolari di dati (origine etnica, religione, salute, ecc.).
2.1 Dati forniti da Lei
- Dati account: indirizzo email, hash della password (tramite Firebase Authentication), eventuale nome visualizzato se accede con Google.
- Contenuti scacchistici: i repertori, posizioni, note e annotazioni che crea. Sono memorizzati nel nostro database e collegati al Suo account.
- Comunicazioni di supporto: qualsiasi messaggio ci invii via email.
2.2 Dati raccolti automaticamente
- Dati tecnici: indirizzo IP, user-agent, timestamp delle richieste (log conservati dal nostro hosting provider per sicurezza e debug).
- Dati di sessione: cookie/token di Firebase Authentication per mantenere il login.
- Preferenze di dispositivo: lingua dell'interfaccia, impostazioni scacchiera, statistiche di progresso training (salvate localmente nel browser tramite LocalStorage e IndexedDB, così l'app funziona anche offline e più rapidamente alle visite successive).
2.3 Dati da servizi terzi (solo se li collega)
- Chess.com: Suo username pubblico, cronologia partite, rating. Solo se collega volontariamente il Suo account chess.com tramite la funzione “Connect” nell'app.
- Lichess: contenuti di studi pubblici che sceglie di importare. Non richiede collegamento dell'account.
- Google: informazioni base del profilo (email, nome, avatar) se accede con Google OAuth.
2.4 Dati di pagamento
- Non vediamo né memorizziamo i dettagli completi della Sua carta di pagamento. Tutti i pagamenti sono elaborati da Lemon Squeezy, che agisce come Merchant of Record. Riceviamo solo i metadati relativi allo stato dell'abbonamento (attivo, trial, annullato, data di rinnovo) associati al Suo ID utente Firebase.
- Lemon Squeezy tratta i dati della Sua carta secondo la propria Informativa Privacy: https://www.lemonsqueezy.com/privacy.
3. Finalità e basi giuridiche del trattamento
Trattiamo i Suoi dati personali per le seguenti finalità, ciascuna fondata su una specifica base giuridica ai sensi dell'art. 6 GDPR:
3.1 Erogazione del Servizio (art. 6, par. 1, lett. b — esecuzione di un contratto)
Creazione e gestione dell'account, memorizzazione dei Suoi repertori, erogazione delle funzioni di training, autenticazione. Senza questi dati non possiamo fornirLe il Servizio.
3.2 Gestione dei pagamenti (art. 6, par. 1, lett. b)
Quando attiva il piano Pro, condividiamo il Suo ID utente Firebase e la Sua email con Lemon Squeezy così che possano collegare l'acquisto al Suo account e attivare le funzioni Pro tramite webhook.
3.3 Adempimento di obblighi di legge (art. 6, par. 1, lett. c)
Conservazione delle ricevute fiscali per scopi contabili e tributari. Le scritture contabili sono conservate per 10 anni come previsto dalla normativa fiscale italiana (D.P.R. 633/1972).
3.4 Sicurezza del Servizio e prevenzione abusi (art. 6, par. 1, lett. f — legittimo interesse)
Log server, rate-limiting, prevenzione frodi, write-throttling. Il legittimo interesse perseguito è mantenere il Servizio disponibile e sicuro per tutti gli utenti.
3.5 Assistenza clienti (art. 6, par. 1, lett. b o f)
Risposta alle Sue domande e risoluzione di eventuali problemi quando ci contatta.
5. Trasferimenti internazionali di dati
Alcuni dei nostri responsabili del trattamento (Firebase, Vercel, Lemon Squeezy) hanno sede negli Stati Uniti. Quando i dati lasciano lo Spazio Economico Europeo, sono protetti mediante uno o più dei seguenti meccanismi previsti dagli artt. 44-49 GDPR:
La decisione di adeguatezza EU-US Data Privacy Framework (Commissione Europea, 10 luglio 2023).
Clausole Contrattuali Standard (Decisione di esecuzione della Commissione 2021/914).
Misure tecniche e organizzative ulteriori (cifratura in transito e a riposo, pseudonimizzazione ove possibile).
6. Periodo di conservazione
Conserviamo i dati personali solo per il tempo necessario al raggiungimento delle finalità per cui sono stati raccolti:
6.1 Dati account
Conservati per la durata dell'account. Se cancella il Suo account, profilo, repertori e progressi training vengono definitivamente eliminati entro 30 giorni. Può richiedere la cancellazione scrivendo a privacy@chessnotes.app.
6.2 Scritture contabili
Ricevute e fatture sono conservate per 10 anni come imposto dalla normativa fiscale italiana (D.P.R. 633/1972 art. 39 e D.Lgs. 74/2000). Possono essere conservate anche dopo la cancellazione dell'account.
6.3 Log server
I log di accesso (IP, timestamp, URL) sono conservati per un massimo di 90 giorni per finalità di sicurezza e debug, poi cancellati automaticamente.
6.4 Backup
I backup cifrati possono contenere dati fino a 30 giorni dopo la cancellazione, prima della loro sovrascrittura.
7. I Suoi diritti
Ai sensi degli artt. 15-22 GDPR, Lei ha i seguenti diritti in relazione ai Suoi dati personali:
7.1 Diritti esercitabili
- Accesso (art. 15) — richiedere copia dei Suoi dati personali.
- Rettifica (art. 16) — correggere dati inesatti (la maggior parte modificabile direttamente nell'app).
- Cancellazione o “diritto all'oblio” (art. 17) — richiedere la cancellazione.
- Limitazione (art. 18) — limitare il trattamento dei Suoi dati.
- Portabilità (art. 20) — ricevere i Suoi dati in formato strutturato e leggibile da dispositivo automatico.
- Opposizione (art. 21) — opporsi al trattamento basato su legittimo interesse.
- Revoca del consenso (art. 7) — dove il trattamento si fonda sul consenso.
- Non essere sottoposto a decisioni automatizzate (art. 22) — non effettuiamo processi decisionali automatizzati con effetti giuridici.
7.2 Come esercitare i Suoi diritti
Ci scriva a privacy@chessnotes.app specificando la richiesta. Risponderemo entro 30 giorni, prorogabili di ulteriori 60 in caso di richieste complesse (art. 12, par. 3, GDPR). Il servizio è gratuito; potremo richiedere un contributo ragionevole solo per richieste manifestamente infondate o eccessive.
7.3 Diritto di reclamo
Se ritiene che il trattamento dei Suoi dati avvenga in violazione della normativa, ha il diritto di proporre reclamo al Garante per la protezione dei dati personali: https://www.garanteprivacy.it, oppure all'autorità di controllo del Suo Stato di residenza.
8. Sicurezza
Adottiamo misure tecniche e organizzative adeguate per proteggere i Suoi dati da accessi non autorizzati, perdita, alterazione o divulgazione:
Cifratura in transito (HTTPS/TLS 1.2+) su ogni connessione.
Cifratura a riposo su Firebase Firestore e storage Vercel.
Firebase Security Rules che limitano l'accesso ai dati al solo utente titolare.
Write-throttling e circuit-breaker per mitigare abusi.
Hashing delle password gestito da Firebase Authentication (bcrypt/scrypt, mai archiviate in chiaro).
Aggiornamenti regolari di sicurezza su tutte le dipendenze.
In caso di violazione dei dati che possa presentare un rischio elevato per i Suoi diritti, notificheremo l'evento al Garante entro 72 ore (art. 33 GDPR) e, ove richiesto, informeremo direttamente gli utenti coinvolti (art. 34 GDPR).
10. Minori
Il Servizio non è destinato a minori di 14 anni (età del consenso digitale in Italia ex art. 2-quinquies D.Lgs. 196/2003). Non raccogliamo consapevolmente dati da minori sotto tale soglia. Se Lei è genitore o tutore e ritiene che Suo figlio ci abbia fornito dati personali, La preghiamo di contattarci: provvederemo alla pronta cancellazione.
11. Modifiche all'Informativa
La presente Informativa potrà essere aggiornata nel tempo. In caso di modifiche sostanziali:
Aggiorneremo la data di “Ultimo aggiornamento” in cima al documento.
Notificheremo agli utenti registrati via email o tramite avviso in-app con almeno 14 giorni di anticipo.
Le versioni precedenti restano disponibili su richiesta.
Questa è la versione 1.0.0, ultimo aggiornamento 2026-04-24.
12. Contatti
Per qualsiasi domanda sulla presente Informativa o per esercitare i Suoi diritti ci contatti a:
Per richieste di assistenza: support@chessnotes.app