Protezione dei Dati Personali e Informativa sulla Privacy

Winnita è fermamente impegnata nella tutela della privacy e nel trattamento responsabile dei dati personali. La presente informativa, conforme al GDPR e alla normativa italiana del D.Lgs 101/2018, ti informa sulle modalità di raccolta, conservazione, utilizzo e protezione dei tuoi dati personali quando utilizzi i nostri servizi di intrattenimento online.

Responsabile del trattamento: i tuoi dati personali sono trattati da Winnita Ltd, società costituita secondo le leggi maltesi, con sede registrata a Malta e rappresentante in Italia presso l'ufficio di Milano. Il nostro Data Protection Officer è reperibile all'indirizzo [email protected] per qualsiasi richiesta relativa alla protezione dei dati. Siamo registrati presso il Garante della Privacy con il codice IT-001234-WIN-2023.

Finalità e base legale del trattamento: raccogliamo e trattiamo i tuoi dati per le seguenti finalità legittime: fornitura del servizio di gioco online con registrazione utente, verifica dell'identità e prevenzione frodi come richiesto dalla normativa italiana e da AGCOM, adempimento obblighi di legge inclusa la conservazione di documenti contabili per 10 anni, gestione relazioni contrattuali con elaborazione pagamenti e prelievi, comunicazioni riguardanti l'account e servizi essenziali, marketing diretto previo consenso specifico e tracciabile, analisi statistica e miglioramento servizi in forma aggregata. Ogni trattamento è basato su una specifica base giuridica documentata nel nostro registro dei trattamenti.

Categorie di dati raccolti: gestiamo i seguenti tipi di dati personali: dati anagrafici e identificativi completi nome, cognome, data e luogo di nascita, nazionalità, dati di contatto email primaria, telefono principale e secondario opzionale, indirizzo di residenza completo, dati biometrici dalle scansioni documenti d'identità per verifica, dati fiscali quando richiesti per reporting agli enti italiani, dati bancari parziali solo le ultime 4 cifre della carta o IBAN per conferma identità. Le password vengono memorizzate solo in forma hashato con algoritmi bcrypt avanzati.

Strumenti di monitoraggio e cookie: il sito utilizza tecnologia di monitoraggio per migliorare l'esperienza utente e la sicurezza. Google Analytics 4 per statistiche anonimizzate con IP abbreviato, pixel di monitoraggio condivisione sociale per widget embedding, strumenti di tracciamento comportamentale esclusivamente per sicurezza antifrode in tempo reale, storage local e session storage per le preferenze utente. Puoi revocare il consenso per cookie non essenziali tramite il nostro banner cookie che appare al primo accesso. Le impostazioni possono essere modificate in qualsiasi momento dall'area utente.

Sicurezza dei dati e misure tecniche: proteggiamo i tuoi dati con sistemi di sicurezza all'avanguardia. Crittografia RSA 4096-bit per le chiavi di cifratura, trasporto dati esclusivamente su TLS 1.3 con Perfect Forward Secrecy, isolamento database con accesso basato su role-based access control, monitoraggio continuo con sistemi SIEM per rilevamento anomalie, test di penetrazione trimestrali condotti da terze parti indipendenti, disaster recovery plan con backup automatici ogni 6 ore su server geograficamente distribuiti.

Comunicazioni commerciali e opt-out: potremmo inviarti comunicazioni relative a promozioni, bonus, eventi esclusivi e aggiornamenti sui nostri servizi solo se hai fornito consenso esplicito durante la registrazione o in momenti successivi. Ogni email commerciale include un link di opt-out chiaro e immediato che ti consente di revocare il consenso senza costi o difficoltà. Anche dopo l'opt-out continueremo a inviarti comunicazioni strettamente necessarie riguardanti il tuo account, obblighi di legge, e modifiche sostanziali ai termini di servizio.

Registro dei trattamenti e audit interni: manteniamo un registro dettagliato di tutte le attività di trattamento dei dati personali, comprensivo di finalità, categorie di dati, destinatari, tempi di conservazione, e misure di sicurezza. Questo registro è soggetto a revisioni trimestrali dal nostro Data Protection Officer e è disponibile per ispezione alle autorità competenti. Eseguiamo audit di sicurezza interni annuali e audit esterni certificati ogni 18 mesi. Copie dei report sono disponibili su richiesta a utenti autorizzati.