INFORMATIVA SULLA PRIVACY — PODIUM
Data di entrata in vigore: 1° giugno 2026 Ultimo aggiornamento: 1° giugno 2026 Versione: 1.0
Premessa
La presente Informativa sulla Privacy (di seguito, l'«Informativa») descrive le modalità con cui i Suoi dati personali sono raccolti, utilizzati, conservati e protetti nell'ambito del Suo utilizzo dell'applicazione mobile e del sito web Podium (di seguito, il «Servizio»), accessibili in particolare tramite il dominio podium.fan.
Podium è un social network interamente dedicato allo sport, che consente ai propri utenti di condividere pubblicazioni, effettuare pronostici, interagire all'interno di community sportive e seguire entità sportive (club, atleti, competizioni).
Attribuiamo un'importanza fondamentale alla protezione della Sua vita privata e ci impegniamo a trattare i Suoi dati conformemente al Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 («GDPR»), al Codice italiano in materia di protezione dei dati personali (D.lgs. 196/2003 come modificato dal D.lgs. 101/2018) e alla legge francese n. 78-17 del 6 gennaio 1978 modificata, relativa all'informatica, ai file e alle libertà.
1. Titolare del trattamento
Il titolare del trattamento dei Suoi dati personali è:
Théophile Roques Imprenditore individuale operante con la denominazione «Podium» 16 rue des Moines, 75017 Parigi, Francia SIRET: 105 172 076 00017
Contatto dedicato alla protezione dei dati: admin@podium.fan
Il titolare del trattamento esercita altresì le funzioni di Responsabile della Protezione dei Dati (RPD/DPO) ai sensi dell'articolo 37 del GDPR, senza che tale designazione sia giuridicamente obbligatoria in considerazione della natura e dell'entità dei trattamenti effettuati.
Avviso importante: Podium è attualmente gestito sotto lo status di imprenditore individuale. È prevista una migrazione verso una struttura giuridica di tipo SAS (società per azioni semplificata). In caso di trasferimento dell'attività, la presente Informativa sarà aggiornata e gli utenti ne saranno informati conformemente all'articolo 11 di seguito.
2. Ambito di applicazione
La presente Informativa si applica a tutti i dati personali raccolti nell'ambito del Suo utilizzo del Servizio, sia tramite l'applicazione mobile (iOS) sia tramite il sito web. Non si applica ai siti di terzi verso i quali il Servizio potrebbe reindirizzarLa, i quali dispongono di proprie informative sulla privacy.
3. Requisiti di età
Il Servizio è aperto alle persone di età pari o superiore a 15 anni, in conformità con la soglia di consenso digitale autonomo fissata dall'articolo 7-1 della legge francese Informatique et Libertés. Si segnala che il Codice italiano fissa tale soglia a 14 anni (articolo 2-quinquies del D.lgs. 196/2003); la soglia di 15 anni applicata dal Servizio è dunque più protettiva.
Al momento dell'iscrizione, deve indicare la Sua data di nascita, che è utilizzata esclusivamente per verificare il rispetto di tale condizione di età. Qualsiasi iscrizione effettuata da una persona che non abbia raggiunto l'età richiesta darà luogo all'eliminazione immediata dell'account non appena ne saremo a conoscenza.
Inoltre, l'applicazione Podium è classificata sull'App Store con una valutazione 17+ (politica propria di Apple). Tale classificazione può comportare restrizioni di accesso aggiuntive lato App Store indipendenti dalla nostra soglia contrattuale di 15 anni.
4. Dati raccolti
Raccogliamo le seguenti categorie di dati.
4.1 Dati di registrazione e di profilo
- Indirizzo email
- Password (memorizzata in forma hash, mai in chiaro)
- Nome utente (username)
- Data di nascita (verifica dell'età)
- Sport, club e atleti preferiti (indicati durante l'onboarding)
- Foto del profilo (facoltativa)
- Identificativi di autenticazione di terzi qualora scelga di accedere tramite Sign in with Apple o Google Sign-In
4.2 Dati generati dal Suo utilizzo del Servizio
- Pubblicazioni di qualsiasi formato: Post, Take (articoli), Scena (video brevi verticali)
- Commenti alle pubblicazioni
- Pronostici effettuati sulle partite future
- Voti espressi sui widget interattivi e sondaggi
- Affiliazioni club, abbonamenti (follow), blocchi, segnalazioni
- Messaggi scambiati nelle conversazioni (thread stile Discord)
- Menzioni, condivisioni e interazioni con altri utenti
4.3 Dati tecnici raccolti automaticamente
- Indirizzo IP
- Identificativi del dispositivo (IDFA su iOS, previo Suo consenso tramite App Tracking Transparency)
- Modello del dispositivo, sistema operativo e versione
- Versione dell'applicazione Podium installata
- Log di connessione (data, ora, durata della sessione)
- Lingua e regione impostate sul dispositivo
4.4 Dati comportamentali (analytics)
Previo Suo consenso preliminare, raccogliamo dati relativi alla Sua interazione con il Servizio tramite lo strumento PostHog: pagine consultate, azioni effettuate, percorsi all'interno dell'applicazione, durata delle sessioni, funzionalità utilizzate. Tali dati sono raccolti a fini di miglioramento del prodotto e di analisi dell'audience. Questa raccolta include una registrazione della sessione (session replay) che cattura la tua navigazione all'interno dell'applicazione; i campi di immissione e le immagini vengono mascherati automaticamente prima della trasmissione.
4.5 Dati trattati nell'ambito della moderazione
Il contenuto che pubblica (testo, immagini, frame video) può essere analizzato automaticamente a fini di moderazione tramite l'API OpenAI Moderation, al fine di rilevare eventuali contenuti inappropriati (violenza, odio, contenuto sessuale, ecc.).
4.6 Dati che NON sono raccolti
A titolo di trasparenza, precisiamo che Podium non raccoglie:
- I Suoi dati bancari (nessun pagamento all'interno del Servizio ad oggi)
- I Suoi contatti telefonici
- La Sua geolocalizzazione precisa
- Dati sanitari o dati cosiddetti «sensibili» ai sensi dell'articolo 9 del GDPR
- Nessun dato è trasmesso ad API-Sports (il nostro fornitore di dati sportivi): la comunicazione è unidirezionale (recuperiamo dati pubblici su atleti e competizioni, senza inviare alcun dato dell'utente)
5. Finalità e basi giuridiche del trattamento
Conformemente all'articolo 6 del GDPR, ogni trattamento dei Suoi dati si fonda su una base giuridica identificata.
| Finalità | Base giuridica | Dettaglio |
|---|---|---|
| Creazione e gestione del Suo account | Esecuzione del contratto (Condizioni d'Uso) | Iscrizione, autenticazione, gestione del profilo |
| Pubblicazione di contenuti e interazioni sociali | Esecuzione del contratto | Post, commenti, pronostici, voti, conversazioni |
| Personalizzazione del feed (Forum) | Esecuzione del contratto | Algoritmo basato sui Suoi sport/club/atleti preferiti |
| Sistema di badge, punteggio di credibilità e pronostici | Esecuzione del contratto | Profilazione intrinseca al Servizio. La visualizzazione pubblica dei badge è interamente a Sua discrezione (toggle on/off sul Suo profilo) |
| Moderazione dei contenuti | Legittimo interesse | Rilevamento automatico di contenuti inappropriati tramite OpenAI Moderation |
| Sicurezza della piattaforma e prevenzione delle frodi | Legittimo interesse | Rilevamento di comportamenti anomali, lotta contro bot e spam |
| Analytics di prodotto (PostHog) | Consenso | Miglioramento del Servizio, misurazione dell'audience |
| Notifiche push | Consenso | Avvisi su partite, eventi chiave, attività della Sua rete |
| Cookie e tracker non essenziali | Consenso | Vedere sezione 9 |
| Conservazione dei log di connessione | Obbligo legale | Articolo 6-II della LCEN francese (Legge n. 2004-575) |
| Risposta a richieste giudiziarie | Obbligo legale | Cooperazione con le autorità competenti su richiesta legale |
Profilazione e decisioni automatizzate: L'algoritmo di raccomandazione del Forum e il calcolo del Suo punteggio di credibilità costituiscono trattamenti di profilazione ai sensi dell'articolo 22 del GDPR. Tali trattamenti non producono effetti giuridici né incidono in modo analogo significativo sulla Sua persona: determinano unicamente i contenuti che Le vengono proposti all'interno del Servizio. Mantiene in ogni momento la possibilità di nascondere pubblicamente i Suoi badge e il Suo punteggio.
6. Destinatari dei Suoi dati e responsabili del trattamento
I Suoi dati possono essere comunicati ai destinatari di seguito indicati, strettamente nella misura necessaria all'esecuzione delle loro funzioni.
6.1 Responsabili tecnici del trattamento
| Responsabile | Finalità | Ubicazione dei dati | Garanzie |
|---|---|---|---|
| Supabase (Supabase Inc.) | Hosting della base di dati, autenticazione, edge functions | Dublino (Irlanda) — regione UE | DPA Supabase + hosting interamente all'interno dell'Unione europea |
| Cloudflare Stream (Cloudflare, Inc.) | Hosting e diffusione dei video Scena | Unione europea | DPA Cloudflare + Clausole Contrattuali Tipo (CCT) della Commissione europea |
| Apple (Apple Inc.) | Distribuzione tramite l'App Store, notifiche push (APNs), Sign in with Apple | Unione europea / Stati Uniti | CCT + Data Privacy Framework (DPF) |
| Google (Google LLC) | Sign-In Google (qualora scelga questo metodo di autenticazione) | Unione europea / Stati Uniti | CCT + Data Privacy Framework (DPF) |
| OpenAI (OpenAI, L.L.C.) | Moderazione automatizzata dei contenuti (API Moderation) | Stati Uniti | CCT + Data Privacy Framework (DPF) |
| PostHog (PostHog Inc.) | Analytics di prodotto | Unione europea (cloud UE) | DPA PostHog + hosting UE |
| Resend (Resend, Inc.) | Invio delle email transazionali (verifica dell'email, reset della password, notifiche) | Unione europea | DPA Resend |
6.2 Autorità pubbliche
I Suoi dati possono essere comunicati alle autorità pubbliche competenti (autorità giudiziaria, servizi di polizia, CNIL, Garante per la protezione dei dati personali) su richiesta legalmente fondata.
6.3 Trasferimenti al di fuori dell'Unione europea
Alcuni dei nostri responsabili del trattamento (Apple, Google, OpenAI) possono trattare dati dagli Stati Uniti. Tali trasferimenti sono disciplinati da:
- Le Clausole Contrattuali Tipo adottate dalla Commissione europea (Decisione 2021/914);
- Il quadro Data Privacy Framework (DPF) adottato con decisione di adeguatezza della Commissione europea del 10 luglio 2023, al quale tali responsabili sono certificati.
Tali garanzie assicurano un livello di protezione equivalente a quello richiesto dal GDPR.
7. Periodi di conservazione
Conserviamo i Suoi dati per i seguenti periodi:
| Categoria di dati | Periodo di conservazione |
|---|---|
| Dati dell'account (account attivo) | Per tutto il tempo in cui il Suo account è attivo |
| Dati dell'account (account inattivo) | Eliminazione automatica dopo 3 anni di inattività (raccomandazione della CNIL), preceduta da un'email di avviso |
| Log di connessione | 1 anno dalla connessione (articolo 6-II LCEN) |
| Pubblicazioni e commenti | Per tutto il tempo in cui il Suo account è attivo; eliminazione integrale in caso di eliminazione dell'account |
| Dati dopo l'eliminazione dell'account | 30 giorni di soft delete (recupero possibile su richiesta) e poi eliminazione integrale, comprese le pubblicazioni pubbliche |
| Dati di moderazione (segnalazioni, sanzioni) | 3 anni dopo l'ultima azione di moderazione, a fini probatori |
| Dati analytics (PostHog) | 12 mesi dalla raccolta |
| Dati di fatturazione (qualora applicabile in futuro) | 10 anni (obbligo contabile) |
Eliminazione dell'account: In caso di eliminazione del Suo account, la totalità delle Sue pubblicazioni pubbliche (Post, Take, Scena, commenti) sarà eliminata. Tale eliminazione può influire sulla coerenza dei thread di discussione ai quali ha partecipato. Tale politica riflette il nostro impegno a favore del diritto alla cancellazione sancito dall'articolo 17 del GDPR.
8. I Suoi diritti
Conformemente al GDPR, dispone dei seguenti diritti sui Suoi dati personali.
8.1 Elenco dei Suoi diritti
- Diritto di accesso (articolo 15 GDPR): ottenere la conferma che i Suoi dati sono trattati e riceverne una copia.
- Diritto di rettifica (articolo 16 GDPR): far correggere dati inesatti o incompleti.
- Diritto alla cancellazione (articolo 17 GDPR): ottenere la cancellazione dei Suoi dati nei casi previsti dal GDPR.
- Diritto alla limitazione del trattamento (articolo 18 GDPR): chiedere la sospensione del trattamento in determinate situazioni.
- Diritto alla portabilità (articolo 20 GDPR): ricevere i Suoi dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico.
- Diritto di opposizione (articolo 21 GDPR): opporsi al trattamento dei Suoi dati fondato sul legittimo interesse.
- Diritto di revocare il consenso (articolo 7 GDPR): revocare in qualsiasi momento il Suo consenso ai trattamenti che ne dipendono (analytics, notifiche push, cookie non essenziali).
- Diritto di definire direttive post mortem (articolo 85 della legge francese Informatique et Libertés): impartire istruzioni relative alla sorte dei Suoi dati dopo il Suo decesso.
- Diritto di proporre reclamo all'autorità di controllo:
- In Francia: CNIL, 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07 — www.cnil.fr
- In Italia: Garante per la protezione dei dati personali, Piazza Venezia 11 - 00187 Roma — www.garanteprivacy.it
- O presso l'autorità di controllo del Suo luogo di residenza abituale nell'UE.
8.2 Modalità di esercizio dei Suoi diritti
- Eliminazione dell'account: può eliminare il Suo account direttamente dall'applicazione, nella sezione Impostazioni del Suo profilo. L'eliminazione ha effetto immediato (soft delete di 30 giorni e poi eliminazione definitiva).
- Esportazione dei Suoi dati (portabilità): può esercitare tale diritto scrivendo a admin@podium.fan. Le sarà inviata un'esportazione dei Suoi dati in un formato strutturato (JSON).
- Altri diritti: tramite email a admin@podium.fan, accompagnata da un documento d'identità qualora necessario per verificare la Sua qualità.
Ci impegniamo a rispondere a qualsiasi richiesta entro un mese dalla sua ricezione, conformemente all'articolo 12 del GDPR. Tale termine può essere prorogato di due mesi in caso di richiesta complessa; sarà allora informato entro il termine iniziale.
9. Cookie, tracker e SDK
9.1 Applicazione mobile
L'applicazione mobile Podium non utilizza cookie in senso stretto. Tuttavia, integra SDK di terzi che raccolgono identificativi tecnici e comportamentali soggetti agli stessi requisiti di consenso dei cookie, conformemente alle indicazioni della CNIL e del Garante per la protezione dei dati personali.
I seguenti SDK sono integrati nell'applicazione:
| SDK | Finalità | Soggetto a consenso? |
|---|---|---|
| Supabase | Autenticazione, funzionamento del Servizio | No (strettamente necessario) |
| Cloudflare Stream | Lettura dei video Scena | No (strettamente necessario) |
| Apple APNs | Notifiche push | Sì |
| PostHog | Analisi di prodotto e registrazione della sessione (immagini mascherate) | Sì |
9.2 Sito web
Il sito web Podium utilizza cookie il cui elenco dettagliato e le cui finalità sono esposti nel nostro banner di gestione del consenso, accessibile in occasione della Sua prima visita e modificabile in qualsiasi momento dal piè di pagina.
9.3 App Tracking Transparency (iOS)
Conformemente alle prescrizioni di Apple, Le sarà chiesto al primo avvio dell'applicazione di autorizzare o rifiutare il tracciamento tramite l'identificativo pubblicitario (IDFA). Il Suo rifiuto non incide in alcun modo sulla Sua capacità di utilizzare il Servizio.
9.4 Gestione delle Sue preferenze
Può modificare in qualsiasi momento le Sue preferenze di consenso nella sezione Impostazioni del Suo profilo. La revoca del consenso non incide sulla liceità dei trattamenti effettuati prima di tale revoca.
10. Sicurezza dei dati
Mettiamo in atto misure tecniche e organizzative appropriate per garantire la sicurezza dei Suoi dati:
- Cifratura in transito: tutte le comunicazioni tra l'applicazione/il sito e i nostri server sono cifrate tramite TLS 1.2 o versione superiore.
- Cifratura a riposo: i dati memorizzati in Supabase sono cifrati a livello di archiviazione.
- Hashing delle password: le password sono memorizzate tramite una funzione di hash sicura (bcrypt/argon2).
- Compartimentazione degli accessi: solo gli amministratori autorizzati hanno accesso ai dati degli utenti, sulla base di un principio di privilegio minimo.
- Backup regolari delle basi di dati.
- Moderazione automatizzata dei contenuti per prevenire la diffusione di contenuti illeciti.
In caso di violazione di dati suscettibile di generare un rischio elevato per i Suoi diritti e libertà, ci impegniamo a informarLa nel più breve tempo possibile e a notificare alla CNIL entro 72 ore, conformemente agli articoli 33 e 34 del GDPR.
11. Status di hosting provider (LCEN)
Podium agisce in qualità di hosting provider passivo ai sensi dell'articolo 6-I-2 della legge francese n. 2004-575 del 21 giugno 2004 sulla fiducia nell'economia digitale (LCEN) — disciplina compatibile con il regime italiano di responsabilità degli hosting provider previsto dal D.lgs. 70/2003 e dal Digital Services Act (Regolamento UE 2022/2065). A tale titolo, Podium non ha un obbligo generale di sorveglianza dei contenuti pubblicati dai propri utenti, ma agisce con prontezza per rimuovere ogni contenuto manifestamente illecito portato a sua conoscenza.
Segnalazione di contenuti illeciti: admin@podium.fan
12. Precisazioni importanti
12.1 Assenza di scommesse di denaro
Podium propone un sistema di pronostici gratuiti a fini di gamification e animazione della community. Non è richiesta alcuna puntata finanziaria e non è erogata alcuna vincita pecuniaria. Podium non è in alcun modo una piattaforma di scommesse sportive ai sensi del codice francese della sicurezza interna né della normativa italiana in materia di giochi e scommesse, e non è dunque soggetta alla regolamentazione dell'Autorità Nazionale dei Giochi francese (ANJ) né dell'Agenzia delle Dogane e dei Monopoli italiana (ADM).
12.2 Pubblicità futura
Ad oggi, il Servizio non diffonde alcuna pubblicità. È tuttavia possibile che spazi pubblicitari vengano introdotti in una versione futura del Servizio. Ogni evoluzione di tale tipo sarà oggetto di un aggiornamento della presente Informativa e, ove applicabile, della raccolta del Suo consenso.
12.3 Profilazione pubblicitaria
Ad oggi non viene effettuata alcuna profilazione pubblicitaria. Nessun dato è condiviso con concessionarie pubblicitarie o piattaforme terze a fini di targeting.
13. Modifiche dell'Informativa
Ci riserviamo il diritto di modificare la presente Informativa in qualsiasi momento, in particolare per riflettere l'evoluzione del Servizio, della legislazione applicabile o delle nostre pratiche.
In caso di modifica sostanziale, Lei sarà informato tramite notifica nell'applicazione e/o tramite email almeno 30 giorni prima dell'entrata in vigore delle modifiche. Il proseguimento del Suo utilizzo del Servizio dopo tale data varrà come accettazione della nuova versione.
Lo storico delle versioni è archiviato e può essere consultato su richiesta a admin@podium.fan.
14. Diritto applicabile e foro competente
La presente Informativa è disciplinata dal diritto francese. Ogni controversia relativa alla sua interpretazione o esecuzione sarà di competenza esclusiva dei tribunali francesi, fatte salve le disposizioni imperative applicabili ai consumatori che consentono loro di adire il giudice del proprio domicilio.
15. Contatto
Per qualsiasi domanda relativa alla presente Informativa o ai Suoi dati personali:
Email: admin@podium.fan Posta: Théophile Roques — Podium — 16 rue des Moines, 75017 Parigi, Francia
Informativa sulla Privacy Podium — Versione 1.0 — In vigore dal 1° giugno 2026