Ultimo aggiornamento: 29 aprile 2026
Informativa sulla privacy
Questa informativa spiega come SportHub tratta i dati personali di titolari di account, amministratori delle community, membri, collaboratori, staff, dipendenti e persone i cui dati sono gestiti nel servizio.
Titolare del trattamento e contatto
Per i dati trattati direttamente da questo servizio, il titolare del trattamento è Eugeniu Grigoras, Reggio Emilia, Italia.
Per domande o richieste privacy, contatta eugeniogrigoras@gmail.com.
Quando una società sportiva, community, datore di lavoro o altra organizzazione usa il servizio per gestire le proprie persone sulla base di una nomina a responsabile del trattamento e di istruzioni scritte, tale organizzazione resta titolare del trattamento per quei dati ed Eugeniu Grigoras opera come responsabile del trattamento. In questa situazione, le richieste relative a quei dati dovrebbero normalmente essere rivolte prima a tale organizzazione.
Il titolare che inserisce i dati è responsabile di fornire l'informativa ai sensi dell'art. 13 GDPR ai propri membri, clienti, dipendenti o tutori, e di raccogliere gli eventuali consensi necessari per foto, certificati medici o altri dati appartenenti a categorie particolari.
Dati trattati
- Dati di account e accesso: nome, indirizzo email, hash della password, token di autenticazione, stato di autenticazione a due fattori o codici di recupero, ruoli, permessi, lingua, tema, font e altre preferenze.
- Dati di community e organizzazione: nomi di community o club, ruoli dei collaboratori, elenchi di iscritti, gruppi, dati di staff o dipendenti dove abilitati e relative impostazioni.
- Dati di membri e dipendenti: nomi, cognomi, data di nascita, email, telefono, nazionalità, Paese, indirizzo, codice postale, codice fiscale, immagini profilo e dati anagrafici simili inseriti da utenti autorizzati.
- Dati di attività e amministrazione: abbonamenti, pagamenti, metodi o note di pagamento, ingressi e uscite, certificati, file di certificati medici o sanitari, tessere sportive, federazioni e relativa cronologia degli stati.
- Dati tecnici e di sicurezza: indirizzo IP, metadati delle richieste, cookie di sessione, log, cronologia di audit o modifiche, manifest dei backup, tracce di errore e informazioni su dispositivo/browser necessarie per eseguire e proteggere il servizio.
- Dati di comunicazione: email e messaggi necessari per registrazione, conferma email, reset password, avvisi di sicurezza, supporto e amministrazione del servizio.
Perché trattiamo i dati
Trattiamo i dati per creare e proteggere account, autenticare gli utenti, fornire funzioni di gestione di membri e dipendenti, gestire abbonamenti, pagamenti, certificati, tessere sportive e presenze, inviare email di account, fornire supporto, mantenere backup, ripristinare il servizio quando necessario, prevenire abusi e rispettare obblighi legali o amministrativi.
Le basi giuridiche possono includere l'esecuzione di un contratto o misure precontrattuali, il legittimo interesse a gestire e proteggere il servizio, obblighi legali, il consenso quando richiesto e, per dati sanitari o certificati medici, una condizione applicabile per categorie particolari ai sensi dell'art. 9 GDPR, come il consenso esplicito o obblighi connessi a requisiti sportivi, sanitari o di sicurezza.
Per i dati gestiti da club e trattati secondo istruzioni scritte, non usiamo i dati per profilazione propria, marketing o analisi non correlate.
Hosting, backup e responsabili
- IONOS SE ospita il VPS su cui gira l'applicazione. IONOS dichiara che, per i contratti conclusi dal 19 luglio 2022, la propria disciplina sulla protezione dei dati è parte delle condizioni generali e non è necessario un accordo separato per il trattamento dei dati. Informazioni IONOS sul trattamento dei dati
- Hetzner Online GmbH fornisce lo Storage Box usato per i backup esterni. Un accordo per il trattamento dei dati Hetzner datato 29 aprile 2026 copre il trattamento dei backup. I set di backup possono contenere l'intero database applicativo cifrato e l'archivio media, inclusi record eliminati dal servizio live fino alla scadenza del periodo di conservazione dei backup.
- I fornitori di email transazionali trattano indirizzi email e contenuto dei messaggi solo per quanto necessario a consegnare email di account e di servizio.
Condivisione e accesso tecnico
I dati personali non vengono venduti. Gli utenti autorizzati possono accedere ai record in base al proprio ruolo e ai propri permessi. L'accesso tecnico da parte del responsabile è limitato ad attività di hosting, manutenzione, supporto, sicurezza, backup e ripristino, e normalmente avviene solo su richiesta o secondo istruzioni documentate del titolare competente.
I dati possono essere condivisi con fornitori di hosting, backup, email, autenticazione e servizi simili solo per quanto necessario a fornire il servizio, oppure con autorità pubbliche quando richiesto dalla legge.
Trasferimenti internazionali
Hosting principale, dati applicativi e trattamento dei backup avvengono all'interno dell'Unione Europea o dello Spazio Economico Europeo. Non è previsto alcun trasferimento extra-UE dei dati applicativi. Se questo dovesse cambiare, prima del nuovo trattamento saranno aggiornate le autorizzazioni del titolare, le garanzie e le informazioni privacy pertinenti.
Cookie e preferenze locali
Il servizio usa cookie essenziali per sessioni di accesso, sicurezza, protezione anti-forgery, contesto della community selezionata, cultura/lingua, fuso orario, tema, font e preferenze simili. Questi cookie sono necessari per fornire il servizio o ricordare le scelte. Il servizio non usa cookie pubblicitari né analytics di marketing comportamentale.
Conservazione
Dati di account, community, membri, dipendenti, abbonamenti, pagamenti, certificati, tessere sportive e presenze sono conservati per il tempo necessario a fornire il servizio, rispettare obblighi legali o amministrativi, risolvere controversie o soddisfare le istruzioni di conservazione della community o organizzazione competente. I log di sicurezza sono normalmente conservati per un periodo operativo limitato. Le copie di backup sono ruotate automaticamente; eliminare dati live potrebbe non rimuoverli subito dai backup esistenti.
Per i dati trattati per conto di una società sportiva o di un altro titolare, i dati sono restituiti o eliminati alla fine del rapporto secondo l'accordo scritto e le istruzioni, normalmente entro 30 giorni salvo diverso obbligo di legge.
Sicurezza
Usiamo controlli di accesso basati sui ruoli, autenticazione, archiviazione applicativa cifrata, trasferimento protetto dei backup tramite SFTP/SSH, controlli di integrità dei backup, separazione logica tra ambienti dei clienti, accesso tecnico limitato e accordi per il trattamento dei dati con i fornitori per proteggere i dati personali. Nessun servizio internet può essere garantito come completamente sicuro, ma l'accesso è limitato a quanto necessario per operare, mantenere, supportare e ripristinare il servizio.
I tuoi diritti
A seconda della situazione e della normativa applicabile, puoi richiedere accesso, rettifica, cancellazione, limitazione, portabilità, opposizione al trattamento o revoca del consenso. Puoi anche presentare reclamo all'autorità italiana per la protezione dei dati personali, il Garante per la protezione dei dati personali. Se i tuoi dati sono stati inseriti da un club, datore di lavoro o community, potremmo dover coordinare la richiesta con tale organizzazione.
Minori e dati sensibili
Il servizio può contenere dati relativi a minori, tutori, certificati medici o altre informazioni sensibili quando un'organizzazione autorizzata inserisce tali dati per finalità sportive, associative, lavorative o di sicurezza. Tali utenti devono assicurarsi di avere informativa, consenso, base giuridica e autorizzazione necessari prima di inserire queste informazioni.
Aggiornamenti
Questa informativa può essere aggiornata quando cambiano il servizio, l'hosting, i sub-responsabili, il processo di backup o i requisiti legali. La versione più recente è pubblicata su questa pagina.