Privacy Policy
Ultimo aggiornamento: 9 giugno 2026
1. Introduzione
La presente informativa descrive le modalità di trattamento dei dati personali degli utenti che visitano il sito timescore.app e che utilizzano l'applicazione mobile Timescore (di seguito, congiuntamente, il “Servizio”), in conformità al Regolamento (UE) 2016/679 (“GDPR”) e al D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 (“Codice Privacy” italiano).
2. Titolare del trattamento
Il Titolare del trattamento dei dati personali è Timescore di Lorenzo Balsano.
Per qualsiasi richiesta relativa al trattamento dei tuoi dati personali puoi contattarci all'indirizzo email: hello@timescore.app.
3. Dati personali trattati
A seconda delle funzionalità utilizzate, Timescore può trattare le seguenti categorie di dati:
3.1 Dati di account e autenticazione
- Identificativo utente anonimo (UID): generato automaticamente al primo avvio dell'app per consentirti di utilizzare il Servizio senza registrazione.
- Indirizzo email (opzionale): se scegli di creare un account per sincronizzare le schedine tra dispositivi.
- Dati OAuth (opzionale): se effettui il login tramite Google Sign In o Apple Sign In, riceviamo dal provider un identificativo e, se autorizzato da te, nome e indirizzo email.
- Dati profilo (opzionali): nickname, nome, cognome, avatar e preferenze collegate al profilo, inclusi indicatori come onboarding Community/Lab completato o preferenze già viste.
3.2 Dati relativi all'uso del Servizio
- Immagini delle schedine: le foto che scatti vengono inviate in forma transitoria a un servizio di riconoscimento ottico (OCR) basato su intelligenza artificiale per estrarre i dati strutturati (partite, pronostici, quote). Le immagini non vengono conservate sui nostri server al termine dell'elaborazione.
- Dati strutturati delle schedine: partite, pronostici, quote, tipo di giocata, esiti. Vengono memorizzati nel tuo account per permetterti di consultarli nel tempo.
- Preferenze: campionati preferiti, impostazioni di notifica.
- Dati Timescore Lab / Community: interazioni con analisi editoriali, schedine Lab, import in Home, preferenze di visualizzazione, iscrizioni alle notifiche Lab e stato dei contenuti sbloccati nel piano Free o Premium.
- Dati di utilizzo dell'app: eventi interni come apertura app, completamento onboarding, salvataggio schedina, apertura analisi, import Lab, schermata visitata, versione app, piattaforma, identificativo di sessione e identificativo dispositivo pseudonimo. Questi dati sono usati per capire se il Servizio funziona correttamente e migliorare l'esperienza, non per profilazione commerciale.
- Richieste di supporto: categoria del ticket, oggetto, messaggio, email di contatto, contesto tecnico inviato dall'app e, se allegati da te, screenshot o immagini utili alla risoluzione del problema.
3.3 Dati tecnici
- Indirizzo IP e informazioni tecniche relative al dispositivo (sistema operativo, versione dell'app), raccolti dai nostri fornitori di infrastruttura ai fini di sicurezza e diagnostica.
- Push token (opzionale): identificativo rilasciato da Apple o Google per l'invio delle notifiche push, solo se hai attivato le notifiche.
- Dati diagnostici e crash report (es. log tecnici, stack trace, versione app e informazioni dispositivo) usati per individuare e risolvere errori tecnici. Non utilizziamo questi dati per profilazione commerciale.
3.4 Dati non raccolti
Timescore non raccoglie né conserva dati di carta: gli abbonamenti Premium sono acquistati tramite Apple App Store o Google Play e gestiti tecnicamente tramite RevenueCat. Possiamo ricevere identificativi utente, prodotto acquistato, stato dell'entitlement e date di rinnovo/scadenza, ma non dati di carta o strumenti di pagamento. Non raccogliamo inoltre dati sanitari, dati biometrici, dati di geolocalizzazione precisa, cronologia di navigazione web, rubrica o contatti.
4. Finalità e base giuridica del trattamento
I tuoi dati sono trattati per le seguenti finalità:
| Finalità | Base giuridica | Dati trattati |
|---|---|---|
| Fornitura del Servizio (digitalizzazione schedine, tracking live, statistiche, Timescore Lab) | Esecuzione del contratto (art. 6.1.b GDPR) | UID, schedine, preferenze, dati Lab/Community |
| Autenticazione tramite email o OAuth | Esecuzione del contratto (art. 6.1.b GDPR) | Email, dati OAuth |
| Invio di notifiche push relative alle partite | Consenso (art. 6.1.a GDPR), revocabile in qualsiasi momento | Push token |
| Riconoscimento ottico (OCR) delle schedine | Esecuzione del contratto (art. 6.1.b GDPR) | Immagine schedina (elaborazione transitoria) |
| Sicurezza del Servizio e prevenzione abusi | Legittimo interesse (art. 6.1.f GDPR) | IP, log tecnici |
| Diagnostica tecnica e correzione crash | Legittimo interesse (art. 6.1.f GDPR) | Log tecnici, crash report, versione app |
| Misurazione d'uso e miglioramento del Servizio | Legittimo interesse (art. 6.1.f GDPR) | Eventi app pseudonimi, sessione, dispositivo, schermata, versione app, proprietà evento |
| Gestione richieste di supporto | Esecuzione del contratto o misure precontrattuali (art. 6.1.b GDPR) | Ticket, messaggio, email di contatto, allegati, contesto |
| Gestione tecnica degli abbonamenti Premium | Esecuzione del contratto (art. 6.1.b GDPR) | UID, prodotto acquistato, stato entitlement, date rinnovo |
| Adempimento di obblighi di legge | Obbligo legale (art. 6.1.c GDPR) | Tutti, ove necessario |
5. Fornitori e destinatari dei dati
Per fornirti il Servizio ci avvaliamo di fornitori terzi selezionati che trattano i dati in qualità di Responsabili del Trattamento, sulla base di accordi conformi all'art. 28 GDPR:
| Fornitore | Finalità | Ubicazione |
|---|---|---|
| Supabase Inc. | Database, autenticazione, backend, analytics app, ticket supporto e storage allegati | UE / USA (SCC) |
| Google LLC (Gemini API) | Riconoscimento ottico schedine (OCR) | USA (SCC) |
| Google LLC (Google Sign In) | Autenticazione OAuth | USA (SCC) |
| Apple Inc. (Sign in with Apple, APNs) | Autenticazione OAuth, notifiche push iOS | USA (SCC) |
| Expo, Inc. | Invio notifiche push mobile | USA (SCC) |
| RevenueCat, Inc. | Gestione tecnica degli abbonamenti Premium | USA (SCC) |
| Functional Software, Inc. (Sentry) | Crash reporting e diagnostica tecnica dell'app | USA (SCC) |
| Apple Inc. / Google LLC | Pagamenti, rinnovi e rimborsi degli acquisti in-app | UE / USA (SCC) |
| Vercel Inc. | Hosting del sito web | UE / USA (SCC) |
| Vercel Inc. (Web Analytics, Speed Insights) | Misurazione statistica aggregata del traffico e delle metriche di performance (senza cookie, senza identificatori persistenti) | USA (SCC) |
| FlashLive Sports | Dati sportivi live (NON riceve dati personali) | UE |
I tuoi dati non sono venduti, né ceduti a terzi per finalità di marketing. Potremmo essere tenuti a comunicarli ad autorità pubbliche in caso di richieste legittime.
6. Trasferimenti extra-UE
Alcuni dei nostri fornitori hanno sede negli Stati Uniti. I trasferimenti avvengono sulla base delle Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea ex art. 46.2.c GDPR, o in presenza di decisioni di adeguatezza (es. EU-US Data Privacy Framework), e con misure supplementari tecniche (cifratura in transito TLS 1.2+).
7. Periodo di conservazione
- Dati dell'account, profilo e schedine: conservati per tutta la durata del rapporto. Puoi cancellare il tuo account in qualsiasi momento dalle impostazioni dell'app; in tal caso i dati verranno eliminati entro 30 giorni, salvo obblighi di legge.
- Dati Timescore Lab / Community: conservati per consentire la visualizzazione dei contenuti, la gestione dei limiti Free/Premium e il corretto funzionamento delle notifiche o degli import collegati al Lab.
- Immagini schedine: eliminate subito dopo l'elaborazione OCR (pochi secondi).
- Ticket di supporto e allegati: conservati per il tempo necessario a gestire la richiesta e per eventuali verifiche successive, salvo richiesta di cancellazione o obblighi di legge.
- Eventi di utilizzo app: conservati in forma pseudonima per analisi tecniche e di prodotto interne, per il tempo necessario a valutare stabilità, adozione delle funzionalità e prevenzione abusi.
- Log tecnici, IP e diagnostica: conservati fino a 90 giorni per finalità di sicurezza e correzione errori, salvo necessità di conservazione più lunga per investigare abusi o incidenti specifici.
- Dati soggetti a obbligo di legge: conservati per il tempo previsto dalla normativa applicabile.
8. Diritti dell'interessato
In qualità di interessato hai il diritto, in qualsiasi momento, di esercitare nei nostri confronti i diritti previsti dagli artt. 15-22 del GDPR:
- Accesso ai tuoi dati personali (art. 15);
- Rettifica dei dati inesatti (art. 16);
- Cancellazione (“diritto all'oblio”, art. 17);
- Limitazione del trattamento (art. 18);
- Portabilità dei dati in formato strutturato (art. 20);
- Opposizione al trattamento basato sul legittimo interesse (art. 21);
- Revoca del consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente (art. 7.3).
Per esercitare i tuoi diritti scrivi a hello@timescore.app. Risponderemo entro 30 giorni.
Hai inoltre il diritto di proporre reclamo all'autorità di controllo competente: in Italia, il Garante per la protezione dei dati personali (garanteprivacy.it).
9. Sicurezza
Adottiamo misure tecniche e organizzative adeguate a garantire un livello di sicurezza proporzionato al rischio, tra cui: cifratura dei dati in transito (TLS), controlli di accesso basati su ruoli (Row Level Security su Supabase), segregazione degli ambienti, autenticazione dei dispositivi via token. Nessun sistema è tuttavia sicuro al 100%: ti invitiamo a usare password robuste e a non condividere le credenziali dell'account.
10. Minori
Il Servizio non è destinato a minori di 18 anni. Non raccogliamo consapevolmente dati personali di minori. Se vieni a conoscenza che un minore ci ha fornito dati personali, contattaci: provvederemo a cancellarli.
11. Processi decisionali automatizzati
Non effettuiamo processi decisionali automatizzati né profilazione ai sensi dell'art. 22 GDPR. Il riconoscimento ottico delle schedine è un processo di estrazione di informazioni e non produce effetti giuridici sull'utente.
12. Cookie
Per informazioni sull'utilizzo dei cookie consulta la nostra Cookie Policy.
13. Modifiche alla presente informativa
Potremmo aggiornare questa informativa per riflettere modifiche al Servizio o alla normativa applicabile. La data di “ultimo aggiornamento” indicata in alto riflette la versione attualmente in vigore. Ti informeremo delle modifiche sostanziali tramite il Servizio o via email (se registrato).