Logo PopcornCrew
PopcornCrew Le tue liste di film
🎉 Novità: liste collaborative

Privacy Policy

Ultimo aggiornamento: 13 dicembre 2025

Introduzione

La tua privacy è importante per noi. Questa Privacy Policy descrive come PopcornCrew raccoglie, utilizza e protegge le tue informazioni personali quando utilizzi la nostra piattaforma.

Titolare del trattamento

Titolare del trattamento dei dati è Davide Bortoloni, con sede in via Belfiore, 20, 10042, Nichelino (TO), P.IVA 13496410963.

Sito web: davidebortoloni.com

Dati che raccogliamo

Dati forniti direttamente

  • Nome e cognome
  • Indirizzo email
  • Username
  • Password (criptata)
  • Preferenze di notifica
  • Liste di film create

Dati raccolti automaticamente

  • Indirizzo IP: utilizzato per finalità tecniche e di sicurezza (rilevamento abusi, gestione della sessione). Per finalità statistiche l'IP non viene mai memorizzato in chiaro: viene convertito in un codice non reversibile (hash) tramite una chiave segreta del server.
  • Paese di provenienza: derivato dall'indirizzo IP al momento della visita (solo il codice paese a due lettere, nessuna geolocalizzazione precisa).
  • Informazioni sul dispositivo e browser: user agent, tipo di dispositivo (mobile, tablet, desktop), referrer della pagina precedente.
  • Dati di navigazione: URL delle pagine visitate, nome della route interna, identificativo di sessione (hashato), data e ora della visita, tempo di risposta del server.
  • Cookie tecnici essenziali (vedi sezione dedicata).

Come utilizziamo i tuoi dati

  • Fornire e migliorare i nostri servizi
  • Personalizzare la tua esperienza
  • Inviare notifiche e comunicazioni importanti
  • Analizzare l'utilizzo della piattaforma in forma aggregata e pseudonima
  • Prevenire frodi e garantire la sicurezza
  • Rispettare obblighi legali

Base giuridica del trattamento

Il trattamento dei tuoi dati personali si basa sulle seguenti basi giuridiche previste dal Regolamento Generale sulla Protezione dei Dati (GDPR):

Esecuzione del contratto

Il trattamento dei dati per la gestione dell'account, la fornitura e il miglioramento dei nostri servizi è necessario per l'esecuzione del contratto di servizio che hai accettato utilizzando la piattaforma.

Consenso

Il trattamento per l'invio di comunicazioni promozionali e marketing è basato sul tuo consenso esplicito, che puoi revocare in qualsiasi momento dalle impostazioni del tuo account.

Legittimo interesse

Il trattamento per personalizzare la tua esperienza, analizzare l'utilizzo della piattaforma in forma aggregata e pseudonima (tramite i nostri strumenti interni di analytics) e prevenire frodi e garantire la sicurezza si basa sul nostro legittimo interesse a migliorare i servizi e proteggere la piattaforma e i suoi utenti. Tale analisi avviene esclusivamente con strumenti propri, senza cookie di profilazione e senza coinvolgere società terze.

Obbligo legale

Il trattamento per rispettare obblighi legali, fiscali o amministrativi è necessario per adempiere a obblighi previsti dalla legge.

Condivisione dei dati

Non vendiamo i tuoi dati personali. I tuoi dati vengono processati o possono essere condivisi solo nelle seguenti circostanze:

Fornitori di servizi tecnici

I tuoi dati vengono processati da fornitori di servizi tecnici necessari per il funzionamento della piattaforma (hosting e gestione email). Non condividiamo attivamente i tuoi dati con questi fornitori; essi processano i dati solo perché forniscono i servizi di infrastruttura necessari. Tutti i fornitori utilizzati sono situati all'interno dell'Unione Europea.

I fornitori che utilizziamo includono:

  • Laravel Cloud (AWS): Servizio di hosting per la piattaforma. I server sono ubicati nell'Unione Europea (Frankfurt, Germania).
  • Hostinger: Servizio per la gestione del dominio e dell'email. I dati sono processati all'interno dell'UE.

API e servizi esterni per contenuti

Utilizziamo l'API di The Movie Database (TMDB) per fornire informazioni sui film e contenuti multimediali. L'utilizzo dell'API di TMDB avviene in conformità con i loro termini di servizio e non comporta la condivisione di dati personali degli utenti con TMDB. I dati dei film vengono recuperati solo quando necessario per fornire il servizio.

Per derivare il paese di provenienza dall'indirizzo IP utilizziamo un database locale fornito da MaxMind (GeoLite2): il lookup avviene interamente sui nostri server, l'indirizzo IP non viene mai trasmesso a MaxMind.

Altre circostanze

  • Quando richiesto dalla legge o per proteggere i nostri diritti
  • In caso di fusione, acquisizione o vendita di asset
  • Con il tuo consenso esplicito

Sicurezza dei dati

Implementiamo misure di sicurezza tecniche e organizzative per proteggere i tuoi dati personali, inclusi crittografia, controlli di accesso e monitoraggio continuo. Le password sono sempre criptate utilizzando algoritmi sicuri. Gli indirizzi IP utilizzati per fini statistici sono sottoposti a hashing con chiave segreta, in modo che non siano riconducibili all'utente originale.

Durata di conservazione

Conserviamo i tuoi dati personali solo per il tempo necessario alle finalità per cui sono stati raccolti, nel rispetto dei principi di minimizzazione e limitazione della conservazione previsti dal GDPR:

  • Dati dell'account: Username, nome, cognome, password e liste di film vengono conservati fino alla cancellazione del tuo account. Puoi richiedere la cancellazione in qualsiasi momento dalle impostazioni del tuo account.
  • Indirizzo email: Conservato fino a 2 anni dopo l'ultima attività sulla piattaforma o fino alla cancellazione dell'account, se precedente.
  • Preferenze di notifica: Conservate fino alla cancellazione dell'account o fino alla modifica delle preferenze.
  • Dati di visita dettagliati (analytics): I dati raw relativi alle singole visite (URL, route, user agent, IP hashato, paese, device, timestamp) vengono conservati per un massimo di 90 giorni dalla raccolta, dopodiché vengono cancellati automaticamente.
  • Dati aggregati anonimi: I dati statistici aggregati per giorno e per route (ad esempio: numero totale di visite a una pagina in un determinato giorno) non contengono alcun identificativo personale e possono essere conservati a tempo indeterminato per finalità di analisi storica.
  • Log di sistema e sicurezza: I log tecnici necessari per la diagnostica, la sicurezza e la prevenzione degli abusi vengono conservati per un periodo massimo di 12 mesi, salvo obblighi legali che richiedano una conservazione più lunga.
  • Cookie: La durata varia in base al tipo di cookie. I cookie di sessione vengono eliminati alla chiusura del browser, mentre i cookie persistenti possono rimanere fino a 12 mesi o fino alla loro eliminazione manuale.
  • Dati per obblighi legali: I dati necessari per adempiere a obblighi legali, fiscali o amministrativi vengono conservati per il periodo previsto dalla normativa applicabile (generalmente fino a 10 anni per obblighi fiscali).

Al termine del periodo di conservazione, i dati vengono cancellati in modo sicuro e definitivo, salvo quando la conservazione sia ancora necessaria per adempiere a obblighi legali o per l'esercizio o la difesa di diritti in sede giudiziaria.

Cookie e tecnologie simili

Utilizziamo esclusivamente cookie tecnici essenziali per il funzionamento della piattaforma. Non utilizziamo cookie di profilazione né cookie di terze parti (come Google Analytics o altri servizi di tracciamento esterni).

I cookie che utilizziamo sono solo quelli necessari per:

  • Mantenere la tua sessione attiva: Cookie di sessione che permettono di riconoscerti durante la navigazione e mantenere il tuo accesso all'account.
  • Ricordare le tue preferenze: Cookie che memorizzano le tue impostazioni (come tema scuro/chiaro, preferenze di visualizzazione) per migliorare la tua esperienza.

Analisi dell'utilizzo (analytics interni): per capire quali pagine sono più visitate e migliorare il servizio, registriamo sui nostri server alcune informazioni relative a ogni visita: URL visitato, route interna, user agent, tipo di dispositivo, paese derivato dall'indirizzo IP e una versione hashata dell'IP (non reversibile). Questo tracciamento avviene interamente sui nostri server, senza cookie di profilazione, senza strumenti di terze parti e senza trasmettere dati a società esterne. Per questo motivo non è richiesto alcun banner di consenso ulteriore.

Tutti i cookie utilizzati sono cookie tecnici essenziali che non richiedono il tuo consenso ai sensi della normativa vigente, in quanto necessari per il corretto funzionamento del servizio.

I tuoi diritti (GDPR)

Hai il diritto di:

  • Accesso: Richiedere una copia dei tuoi dati personali
  • Rettifica: Correggere dati inesatti o incompleti
  • Cancellazione: Richiedere la cancellazione dei tuoi dati
  • Limitazione: Limitare l'elaborazione dei tuoi dati
  • Portabilità: Ricevere i tuoi dati in formato strutturato
  • Opposizione: Opporti all'elaborazione dei tuoi dati, incluso il tracciamento statistico interno

Contatti

Per esercitare i tuoi diritti o per qualsiasi domanda sulla privacy, puoi contattarci tramite:

Email: info@popcorncrew.it

Modifiche alla Privacy Policy

Ci riserviamo il diritto di modificare questa Privacy Policy. Le modifiche significative saranno comunicate tramite email o notifica nell'applicazione. Ti invitiamo a consultare periodicamente questa pagina per rimanere informato.

← Torna alla home