Cruciverba Lab

Informativa sulla privacy

Ultimo aggiornamento: 20 aprile 2026

Questa informativa descrive come trattiamo i tuoi dati personali quando usi Cruciverba Lab. È redatta in conformità al Regolamento UE 2016/679 (GDPR) e al D.Lgs. 196/2003 (Codice Privacy) come modificato dal D.Lgs. 101/2018.

Titolare del trattamento

Il titolare del trattamento è Didap S.r.l.s., con sede legale in Via Properzio 7, 72100 Brindisi (BR), C.F. e P.IVA 02695920740, iscritta al Registro Imprese di Brindisi al n. REA BR-164909, PEC didap@pec.it. Per qualsiasi richiesta relativa ai tuoi dati personali puoi scrivere a supporto@cruciverba-lab.it.

Dati raccolti

Raccogliamo solo i dati necessari per farti giocare, ricordare i tuoi progressi e gestire l'eventuale abbonamento Premium:

  • indirizzo email, necessario per accedere al tuo account e ricevere comunicazioni legate al servizio;
  • password in forma cifrata (hash argon2), mai in chiaro;
  • progressi di gioco (lettere inserite, tempo di risoluzione, completamenti) associati al tuo account;
  • dati di fatturazione legati all'abbonamento Premium, trattati direttamente da Stripe: il servizio non conserva numeri di carta;
  • dati tecnici aggregati (pagine visitate, eventi di gioco) tramite PostHog, solo se accetti i cookie di misurazione del prodotto;
  • dati di conversione e interazione con le nostre inserzioni (registrazioni, acquisti, UTM di provenienza), condivisi con Meta Platforms Ireland Ltd tramite il pixel di Meta e la Conversions API, solo se accetti i cookie di marketing. L'email, quando presente, è condivisa con Meta esclusivamente in forma crittografata con hash SHA-256;
  • indirizzo IP e user agent, conservati temporaneamente per sicurezza e prevenzione degli abusi.

Basi giuridiche del trattamento

Trattiamo i tuoi dati sulla base dell'esecuzione del contratto (art. 6.1.b GDPR) per consentirti di usare il servizio e gestire l'abbonamento, sulla base del consenso (art. 6.1.a GDPR) per gli strumenti di misurazione del prodotto e per i cookie di marketing e misurazione delle inserzioni, sulla base del legittimo interesse (art. 6.1.f GDPR) per la sicurezza e la prevenzione degli abusi, e sulla base di obblighi di legge (art. 6.1.c GDPR) per la conservazione dei documenti fiscali.

Destinatari e responsabili esterni

I tuoi dati possono essere trattati dai seguenti fornitori, nominati responsabili ai sensi dell'art. 28 GDPR:

  • Stripe Payments Europe, Ltd. (pagamenti e fatturazione);
  • Resend, Inc. (invio email transazionali: verifica account, link magici, reset password);
  • PostHog Limited, con hosting nell'Unione Europea (analisi di prodotto, solo previo consenso);
  • Meta Platforms Ireland Ltd. (pixel di Meta e Conversions API per misurare l'efficacia delle nostre inserzioni su Facebook e Instagram, solo previo consenso al marketing);
  • Google LLC (solo se scegli di accedere con Google, per la verifica dell'identità);
  • il fornitore di hosting dell'infrastruttura, situato nell'Unione Europea.

Trasferimenti internazionali

Il servizio è ospitato nell'Unione Europea. Alcuni fornitori (Stripe, Resend, Google, Meta) possono trattare dati anche al di fuori dell'UE, in particolare negli Stati Uniti: in questi casi il trasferimento avviene con le garanzie previste dagli articoli 44 e seguenti del GDPR, in particolare tramite le clausole contrattuali standard approvate dalla Commissione Europea e, per Meta e Google, nell'ambito del Data Privacy Framework UE-USA.

Periodi di conservazione

Conserviamo i tuoi dati per il tempo strettamente necessario alle finalità dichiarate:

  • dati dell'account: finché l'account è attivo; in caso di richiesta di cancellazione li rimuoviamo entro 30 giorni, salvo obblighi di legge;
  • token di sessione: 30 giorni per il refresh token, 15 minuti per il token di accesso;
  • link magici e token di verifica email: 15 minuti;
  • log di sicurezza e contatori di frequenza: fino a 24 ore;
  • dati di fatturazione: 10 anni, per obbligo di legge fiscale;
  • eventi di analisi: secondo le politiche di retention di PostHog, tipicamente 12 mesi;
  • eventi di conversione condivisi con Meta (pixel di Meta e Conversions API): secondo le politiche di retention di Meta, tipicamente 180 giorni per i dati a livello evento e fino a 2 anni per gli aggregati.

I tuoi diritti

Ai sensi degli articoli da 15 a 22 del GDPR hai il diritto di accedere ai tuoi dati, rettificarli, cancellarli, limitarne od opporti al trattamento, riceverli in formato portabile e revocare in qualsiasi momento il consenso, senza pregiudicare la liceità dei trattamenti effettuati prima della revoca. Puoi esercitare questi diritti scrivendo a supporto@cruciverba-lab.it. Hai inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).

Cookie

Usiamo cookie tecnici strettamente necessari per il funzionamento dell'applicazione (autenticazione, sessione di gioco), cookie di misurazione del prodotto e cookie di marketing per misurare l'efficacia delle nostre inserzioni su Facebook e Instagram. Questi ultimi due gruppi si attivano solo con il tuo consenso esplicito. Puoi cambiare le tue preferenze in qualsiasi momento tramite il pulsante "Preferenze cookie" presente nel sito.

Modifiche a questa informativa

Possiamo aggiornare questa informativa per riflettere cambiamenti del servizio o della normativa. Pubblicheremo ogni nuova versione su questa pagina aggiornando la data in alto; se le modifiche saranno sostanziali ti avviseremo via email.