La presente informativa descrive come l'Associazione W.B.Child tratta i dati personali degli utenti della piattaforma wbchild.com e dei relativi servizi (giochi, formazione, store, community, tessera associativa, area sport e benessere).

1. Titolare del trattamento

Titolare è Associazione W.B.Child (World Best Child), C.F. 93073700812, Via Roma 19, 91013 Calatafimi Segesta (TP), Italia.
Contatti: e-mail fortunatoangelo@hotmail.com · WhatsApp +39 371 553 4916.

2. Quali dati trattiamo

• Dati di registrazione e account: nome, e-mail, password (in forma cifrata), eventuale codice fiscale/P.IVA per la tessera, foto profilo (facoltativa).
• Dati di tesseramento: tipo di tessera, stato e scadenza, eventuale qualifica di azienda.
• Dati di pagamento: gestiti direttamente dal fornitore Stripe; non trattiamo né conserviamo i numeri completi delle carte.
• Crediti VGEM: saldo del token interno della piattaforma (non convertibile in euro).
• Dati di posizione, anche in background, ove l'utente li attivi, per le funzioni di geofencing (vedi punto 3).
• Log di accesso e dati tecnici: indirizzo IP, data/ora di connessione, tipo di browser e dispositivo (user-agent), per finalità di sicurezza.
• Contenuti generati: messaggi nella community, ticket di assistenza, ordini, iscrizioni a corsi.
• Cookie tecnici e di sessione necessari al funzionamento (vedi punto 10).

3. Posizione e posizione in background (geofencing)

Alcune funzioni della piattaforma (ad esempio check-in agli eventi sportivi, presenze, notifiche di prossimità e funzioni legate alle attività dell'Associazione) possono utilizzare la posizione geografica del dispositivo, inclusa la rilevazione della posizione in background (cioè anche quando l'app non è in primo piano) per realizzare il geofencing, ovvero l'attivazione automatica di funzioni quando l'utente entra o esce da un'area geografica definita.

• Base giuridica: il consenso esplicito dell'utente (art. 6.1.a GDPR). La posizione, in particolare in background, è raccolta solo dopo il consenso e l'autorizzazione concessa a livello di sistema operativo.
• Finalità: esclusivamente le funzioni richieste (geofencing, check-in, presenze, notifiche di prossimità). La posizione non è usata per profilazione pubblicitaria né ceduta a terzi per finalità di marketing.
• Minimizzazione: trattiamo i dati di posizione per il tempo strettamente necessario alla funzione e con la minore granularità utile allo scopo.
• Revoca: l'utente può disattivare in qualsiasi momento la condivisione della posizione, sia dalle impostazioni del proprio profilo sia dalle impostazioni di privacy del dispositivo (revoca dell'autorizzazione alla posizione/posizione in background). La revoca disattiva le funzioni che richiedono la posizione, senza pregiudicare gli altri servizi.

4. Finalità e basi giuridiche

• Erogazione dei servizi e gestione del rapporto associativo — esecuzione di un contratto/adesione (art. 6.1.b).
• Adempimenti fiscali, contabili e di legge — obbligo legale (art. 6.1.c).
• Sicurezza della piattaforma, prevenzione abusi e frodi, log degli accessi — legittimo interesse del Titolare e adempimento di obblighi di sicurezza (art. 6.1.f / 6.1.c).
• Geolocalizzazione e geofencing — consenso (art. 6.1.a).
• Comunicazioni di servizio (anche via Telegram, ove attivato) — esecuzione del servizio/legittimo interesse.

5. Periodo di conservazione

I dati dell'account sono conservati per la durata del rapporto e, successivamente, per il tempo richiesto da obblighi di legge (es. fiscali). I log di accesso (IP, data/ora, dispositivo) sono conservati per un periodo limitato e proporzionato alle finalità di sicurezza, salvo necessità di accertamento di illeciti. I dati di posizione sono conservati per il tempo strettamente necessario alla funzione richiesta.

6. Destinatari e responsabili del trattamento

• Stripe — gestione pagamenti.
• Fornitori di hosting (Aruba / SiteGround) — infrastruttura su cui risiede la piattaforma.
• Telegram — invio di notifiche di servizio (ove attivato).
• ZONAR Software House — sviluppo e manutenzione tecnica della piattaforma.

I fornitori sono nominati responsabili del trattamento ove previsto e trattano i dati secondo le nostre istruzioni.

7. Trasferimenti extra-UE

Alcuni fornitori (es. Stripe, Telegram) possono trattare dati al di fuori dell'UE; in tal caso il trasferimento avviene sulla base di garanzie adeguate previste dal GDPR (es. clausole contrattuali standard).

8. Sicurezza delle informazioni (allineamento alla Direttiva NIS2)

Adottiamo misure tecniche e organizzative adeguate per proteggere i dati, ispirandoci ai principi della Direttiva (UE) 2022/2555 (NIS2):

• cifratura delle password e dei canali di comunicazione (HTTPS);
• controllo degli accessi basato sui ruoli e protezione dei file di configurazione;
• registrazione e monitoraggio degli accessi (chi accede, quando e da quale IP) per la rilevazione tempestiva di anomalie e tentativi di intrusione;
• gestione degli aggiornamenti, backup e procedure di ripristino;
• gestione degli incidenti: in caso di incidente di sicurezza con impatto sui dati personali, il Titolare valuta e, ove ricorrano i presupposti, notifica la violazione al Garante e agli interessati nei termini di legge.

9. Diritti dell'interessato

L'utente può esercitare i diritti previsti dagli artt. 15-22 GDPR: accesso, rettifica, cancellazione, limitazione, portabilità, opposizione e revoca del consenso. Le richieste vanno inviate ai contatti del Titolare. È inoltre possibile proporre reclamo al Garante per la protezione dei dati personali (www.gpdp.it).

10. Cookie

La piattaforma utilizza esclusivamente cookie tecnici e di sessione necessari all'autenticazione e al funzionamento del sito, per i quali non è richiesto il consenso. Non utilizziamo cookie di profilazione pubblicitaria propri.

11. Minori

L'uso dei servizi da parte di minori avviene sotto la responsabilità di chi esercita la potestà genitoriale, che presta il consenso ove richiesto dalla normativa applicabile.

12. Modifiche

La presente informativa può essere aggiornata; le modifiche rilevanti saranno comunicate tramite la piattaforma.

13. Contatti

Per qualsiasi richiesta in materia di privacy: fortunatoangelo@hotmail.com.

Questo documento è un modello informativo e non costituisce consulenza legale: se ne consiglia la revisione da parte di un professionista prima della pubblicazione definitiva.