ShieldCapufa Bot

Privacy Policy

Ultimo aggiornamento: 06/11/2025

1. Introduzione

CapufaBot si impegna a proteggere la privacy e i dati personali dei propri utenti. Questa Privacy Policy descrive in dettaglio come raccogliamo, utilizziamo, conserviamo e proteggiamo le informazioni personali quando utilizzi il nostro servizio di automazione per Clash of Clans.

Utilizzando i nostri servizi, accetti le pratiche descritte in questa Privacy Policy. Ti invitiamo a leggere attentamente questo documento.

2. Dati Personali che Raccogliamo

2.1 Dati di Registrazione e Account

Durante la registrazione e l'utilizzo del servizio raccogliamo:

  • Indirizzo email: utilizzato per l'autenticazione, comunicazioni di servizio e supporto
  • Nome utente: identificativo univoco per l'accesso al servizio
  • Password crittografata: gestita tramite Supabase Auth con standard di sicurezza avanzati
  • Data di registrazione: per scopi di audit e gestione dell'account
  • Stato dell'abbonamento: tipo di piano, data di inizio, scadenza e stato (attivo/sospeso/cancellato)

2.2 Dati di Pagamento

IMPORTANTE: CapufaBot NON raccoglie, memorizza o gestisce direttamente informazioni di pagamento.

I pagamenti sono processati esclusivamente tramite:

  • Stripe: processore di pagamenti leader mondiale con certificazione PCI Level 1
  • Whop: piattaforma di pagamento sicura e certificata

Riceviamo solo notifiche di conferma pagamento con ID transazione, importo e stato, senza mai accedere a dati sensibili come numeri di carta di credito o informazioni bancarie.

2.3 Dati di Utilizzo e Tecnici

  • Log di accesso: timestamp di login/logout per sicurezza dell'account
  • Indirizzo IP: per prevenzione frodi e sicurezza (conservato per 30 giorni)
  • User Agent: informazioni su browser e sistema operativo per compatibilità
  • Sessioni di utilizzo: durata e frequenza d'uso per ottimizzazione del servizio
  • Statistiche bot: performance e utilizzo del bot (anonimizzate dopo 90 giorni)

2.4 Dati di Comunicazione

  • Richieste di supporto: contenuto delle comunicazioni per assistenza clienti
  • Feedback e segnalazioni: per miglioramento del servizio

3. Finalità del Trattamento

Utilizziamo i tuoi dati personali esclusivamente per le seguenti finalità legittime:

3.1 Erogazione del Servizio

  • Fornire accesso al bot CapufaBot e alle sue funzionalità
  • Gestire l'autenticazione e la sicurezza dell'account
  • Monitorare le performance e garantire la stabilità del servizio
  • Fornire aggiornamenti e miglioramenti del software

3.2 Gestione Amministrativa

  • Gestire abbonamenti, rinnovi e cancellazioni
  • Elaborare pagamenti tramite i nostri partner certificati
  • Fornire supporto tecnico e assistenza clienti
  • Inviare comunicazioni essenziali sul servizio (manutenzioni, modifiche termini)

3.3 Sicurezza e Conformità

  • Prevenire frodi, abusi e violazioni dei termini di servizio
  • Garantire la sicurezza della piattaforma e degli utenti
  • Rispettare obblighi legali e normativi
  • Gestire controversie e richieste delle autorità competenti

4. Condivisione e Trasferimento Dati

GARANZIA ASSOLUTA

CapufaBot NON vende, NON affitta, NON scambia e NON trasferisce MAI i tuoi dati personali a terze parti per scopi di marketing, pubblicità, affiliazione o profilazione commerciale.

4.1 Partner Tecnologici Essenziali

Condividiamo dati limitati solo con partner certificati per l'erogazione del servizio:

Supabase (Database e Autenticazione)

  • Dati condivisi: email, username, password crittografata, metadati account
  • Finalità: gestione sicura dell'autenticazione e storage dati
  • Ubicazione: server certificati SOC 2 Type II
  • Contratto: Data Processing Agreement (DPA) conforme GDPR

Whop/Stripe (Pagamenti)

  • Dati condivisi: solo email per associazione ordini (NO dati di pagamento)
  • Finalità: gestione abbonamenti e notifiche di pagamento
  • Certificazioni: PCI DSS Level 1, SOC 1 Type II
  • Nota: i dati di pagamento sono gestiti direttamente da loro, mai da noi

Vercel (Hosting)

  • Dati condivisi: log di accesso anonimi per performance
  • Finalità: hosting sicuro e ottimizzazione delle prestazioni
  • Certificazioni: SOC 2 Type II, ISO 27001

4.2 Obblighi Legali

Potremmo divulgare dati personali solo se richiesto da:

  • Autorità giudiziarie competenti con mandato valido
  • Forze dell'ordine per indagini penali
  • Autorità fiscali per controlli normativi
  • Situazioni di emergenza per proteggere la sicurezza pubblica

5. Misure di Sicurezza

CapufaBot implementa misure di sicurezza tecniche e organizzative all'avanguardia per proteggere i tuoi dati personali contro accesso non autorizzato, perdita, alterazione o divulgazione.

5.1 Sicurezza Tecnica

  • Crittografia End-to-End: TLS 1.3 per tutte le comunicazioni
  • Crittografia Database: AES-256 per dati sensibili a riposo
  • Autenticazione Sicura: gestita da Supabase con standard enterprise
  • Hashing Password: bcrypt con salt personalizzati
  • Firewall Applicativo: protezione contro attacchi DDoS e injection
  • Monitoraggio 24/7: rilevamento anomalie e tentativi di intrusione

5.2 Sicurezza Organizzativa

  • Accesso Limitato: principio del minimo privilegio per il team
  • Audit Trail: log completi di tutte le operazioni sui dati
  • Backup Sicuri: backup crittografati ogni 6 ore con retention di 30 giorni
  • Incident Response: piano di risposta agli incidenti entro 2 ore
  • Formazione Staff: training continuo su sicurezza e privacy

5.3 Certificazioni e Compliance

  • Conformità GDPR (Regolamento Generale sulla Protezione dei Dati)
  • Aderenza alle linee guida del Garante Privacy italiano
  • Standard ISO 27001 per la gestione della sicurezza informazioni
  • Audit di sicurezza trimestrali da parte di terze parti certificate

6. Conservazione e Cancellazione Dati

6.1 Periodi di Conservazione

  • Dati Account Attivo: conservati finché l'account rimane attivo
  • Dati Account Cancellato: eliminati entro 30 giorni dalla richiesta
  • Log di Accesso: conservati per 30 giorni per sicurezza
  • Dati di Supporto: conservati per 2 anni per qualità del servizio
  • Dati di Fatturazione: conservati per 10 anni per obblighi fiscali
  • Statistiche Anonimizzate: conservate indefinitamente (non identificabili)

6.2 Cancellazione Automatica

Implementiamo processi automatizzati per:

  • Eliminazione account inattivi dopo 3 anni senza accesso
  • Pulizia automatica dei log di sistema secondo le tempistiche stabilite
  • Anonimizzazione dei dati statistici dopo 90 giorni
  • Rimozione sicura dei backup obsoleti

7. I Tuoi Diritti (GDPR)

In conformità al GDPR, hai i seguenti diritti inalienabili sui tuoi dati personali:

Diritto di Accesso (Art. 15)

Ottenere conferma del trattamento e copia dei tuoi dati personali

Diritto di Rettifica (Art. 16)

Correggere dati inesatti o completare dati incompleti

Diritto di Cancellazione (Art. 17)

Richiedere l'eliminazione dei tuoi dati ("diritto all'oblio")

Diritto di Limitazione (Art. 18)

Limitare il trattamento in specifiche circostanze

Diritto di Portabilità (Art. 20)

Ricevere i tuoi dati in formato strutturato e trasferirli

Diritto di Opposizione (Art. 21)

Opporti al trattamento per motivi legittimi

Come Esercitare i Tuoi Diritti

Per esercitare qualsiasi diritto, contattaci a: privacy-support@capufa.com

Risponderemo entro 30 giorni dalla richiesta. Per richieste complesse, il termine può essere esteso di ulteriori 60 giorni con comunicazione motivata.

8. Cookie e Tecnologie di Tracciamento

8.1 Tipologie di Cookie Utilizzati

Cookie Tecnici (Necessari)

Essenziali per il funzionamento del sito - NON richiedono consenso

  • Sessione di autenticazione (supabase-auth-token)
  • Preferenze di sicurezza e anti-CSRF
  • Stato del carrello e checkout

Cookie Analitici (Opzionali)

Per migliorare l'esperienza utente - richiedono consenso

  • Vercel Analytics (anonimizzati)
  • Statistiche di utilizzo delle funzionalità
  • Performance e tempi di caricamento

8.2 Gestione Cookie

Puoi gestire i cookie attraverso:

  • Impostazioni Browser: disabilitare tutti i cookie (può limitare funzionalità)
  • Banner Cookie: gestire preferenze specifiche per categoria
  • Modalità Incognito: navigazione senza memorizzazione cookie

9. Trasferimenti Internazionali

I tuoi dati possono essere trasferiti e trattati in paesi al di fuori dello Spazio Economico Europeo (SEE):

Ubicazioni dei Dati

  • Supabase: server EU (Francoforte, Germania) - conformi GDPR
  • Vercel: server EU (Amsterdam, Paesi Bassi) - adequacy decision UE
  • Stripe: server EU con Standard Contractual Clauses (SCC)

Tutti i trasferimenti sono protetti da adeguate garanzie legali (decisioni di adeguatezza UE, Standard Contractual Clauses approvate dalla Commissione Europea).

10. Modifiche alla Privacy Policy

Questa Privacy Policy può essere aggiornata per riflettere modifiche al servizio o alla normativa. In caso di modifiche sostanziali:

  • Notifica Email: invieremo comunicazione 30 giorni prima dell'entrata in vigore
  • Banner Informativo: avviso prominente sulla piattaforma
  • Versioning: manterremo storico delle versioni precedenti
  • Diritto di Recesso: potrai cancellare l'account se non accetti le modifiche

Contatti Privacy

Per qualsiasi domanda riguardante questa Privacy Policy o per esercitare i tuoi diritti, contattaci a: privacy-support@capufa.com