Sintesi in linguaggio chiaro
Scout Atlas è una piattaforma B2B. Raccogliamo i dati personali minimi necessari a far funzionare il servizio, metterlo in sicurezza e fatturarlo. Non vendiamo, non affittiamo e non scambiamo dati personali. Non usiamo i dati privati dei club membri per addestrare modelli inter-club senza consenso esplicito e scritto.
Chi siamo
Scout Atlas è operato da Oney Finansal Danışmanlık Turizm ve Dış Ticaret Anonim Şirketi (“Oney AŞ”, “noi”), società per azioni costituita secondo le leggi della Repubblica di Türkiye, con sede legale a İstanbul. Oney AŞ è il titolare del trattamento per il servizio Scout Atlas. Contatto: legal@scoutatlas.co.
Cosa raccogliamo
- Dati account. Nome, email di lavoro, ruolo, club, e i brief e le shortlist che crei sulla piattaforma.
- Dati di autenticazione. Token magic-link, indirizzi IP e stringhe user-agent usati per mettere in sicurezza la sessione.
- Dati d’uso. Quali schermate hai aperto, quali motori hai eseguito, quali giocatori hai aperto — usati per migliorare il prodotto e far emergere anomalie.
- Dati di fatturazione. Ragione sociale, indirizzo, partita IVA e metadati di pagamento. I dati delle carte sono trattati da Stripe e non toccano mai i nostri server.
- Stream privati opzionali. Se il tuo club opta per condividere dati GPS, biometrici o medici, li raccogliamo sotto un accordo bilaterale di condivisione dati.
Perché li raccogliamo
- Per far funzionare il servizio che hai richiesto.
- Per mettere in sicurezza la piattaforma e rilevare abusi.
- Per fatturarti correttamente e adempiere agli obblighi fiscali.
- Per migliorare il prodotto sulla base di segnali d’uso aggregati e anonimi.
- Per contattarti su aggiornamenti del servizio, security disclosure e cambi di piattaforma.
Con chi li condividiamo
Condividiamo dati personali solo con i sub-responsabili necessari a far funzionare il servizio: Supabase (autenticazione, hosting database), Vercel (hosting web), Stripe (pagamenti) e Resend (email transazionali). La lista completa dei sub-responsabili è pubblicata nella nostra politica di sicurezza e ti diamo preavviso di qualsiasi modifica.
Cosa non facciamo mai
- Vendere, affittare o scambiare dati personali.
- Addestrare modelli ML inter-club su dati privati dei membri senza consenso esplicito.
- Leggere i messaggi end-to-end cifrati della Deal Room — per design non possiamo.
- Usare tracciamento cross-context, cookie pubblicitari o fingerprinting.
I tuoi diritti
Ovunque tu sia, hai il diritto di accedere, correggere, esportare o cancellare i dati personali che deteniamo su di te. Scrivi a legal@scoutatlas.co e agiamo entro 30 giorni. I residenti UE e UK hanno diritti aggiuntivi sotto GDPR e UK GDPR — vedi la pagina GDPR. I residenti in Türkiye sono coperti dalla Legge n. 6698 sulla Protezione dei Dati Personali (KVKK).
Conservazione
I dati account sono conservati per la durata dell’account più 90 giorni. I log d’uso sono conservati per 12 mesi. I dati di fatturazione sono conservati per 10 anni per ottemperare alla legislazione fiscale applicabile in Türkiye e nell’UE. Su richiesta di cancellazione account, cancelliamo crittograficamente tutti i dati personali entro 30 giorni.
Sicurezza
TLS 1.3 in transito, AES-256-GCM a riposo, row-level security in database, accessi per ruolo a livello applicativo e penetration test trimestrali da terze parti dal secondo anno. Vedi il modello di sicurezza completo.
Modifiche a questa informativa
Avvisiamo via email gli admin di account in anticipo su qualsiasi modifica sostanziale e le versioni precedenti restano accessibili a /legal/privacy/v0. Il registro delle versioni è nel changelog.