Privacy Policy

Il Titolare del trattamento dei dati personali raccolti tramite la piattaforma ScoreForge è il soggetto che gestisce e amministra la piattaforma. Per esercitare i diritti previsti dal GDPR o per qualsiasi richiesta relativa alla privacy, è possibile contattare il Titolare scrivendo all'indirizzo email indicato nella sezione Contatti della piattaforma.

La piattaforma ScoreForge raccoglie le seguenti categorie di dati personali:

Dati forniti direttamente dall'utente:

• Indirizzo email (necessario per la registrazione e l'accesso)
• Nome e cognome (inseriti nel profilo artista)
• Titolo professionale e città (facoltativi, inseriti nel profilo)
• Foto profilo (facoltativa, caricata dall'utente)
• Contenuti multimediali: file audio, video, immagini caricati sulla piattaforma
• Testi biografici e link a profili social (facoltativi)

Dati raccolti automaticamente:

• Dati di navigazione e analytics sulle landing page pubblicate (paese, browser, sistema operativo)
• Statistiche di ascolto delle tracce audio (anonime, senza identificazione dell'ascoltatore)
• Identificatori di sessione anonimi (senza cookie persistenti)
• Indirizzi IP (trattati in forma aggregata per geolocalizzazione approssimativa)

I dati personali sono trattati per le seguenti finalità:

• Erogazione del servizio: gestione dell'account, autenticazione, caricamento e visualizzazione dei contenuti — base giuridica: esecuzione del contratto (art. 6.1.b GDPR)
• Analytics della piattaforma: statistiche aggregate sulle visualizzazioni e ascolti delle landing page pubblicate — base giuridica: legittimo interesse (art. 6.1.f GDPR)
• Comunicazioni di servizio: notifiche tecniche legate all'account — base giuridica: esecuzione del contratto
• Sicurezza e prevenzione delle frodi — base giuridica: legittimo interesse
• Adempimento di obblighi legali — base giuridica: obbligo legale (art. 6.1.c GDPR)

I dati sono trattati con strumenti informatici, nel rispetto delle misure di sicurezza previste dal GDPR. La piattaforma utilizza i seguenti servizi di terze parti per l'archiviazione e l'elaborazione dei dati:

• Supabase (database e storage): i server sono localizzati nell'Unione Europea (Frankfurt, Germania). Supabase è conforme al GDPR.
• Vercel (hosting e CDN): infrastruttura con server edge in UE e conformità GDPR.

I dati non vengono trasferiti a paesi extra-UE, salvo nei casi in cui i fornitori garantiscano un livello di protezione adeguato tramite le Clausole Contrattuali Standard approvate dalla Commissione Europea.

I dati personali sono conservati per i seguenti periodi:

• Dati dell'account: per tutta la durata dell'account attivo, più 30 giorni dopo la cancellazione
• Contenuti multimediali: fino alla cancellazione manuale da parte dell'utente o dell'account
• Dati di analytics: in forma aggregata e anonimizzata per un massimo di 24 mesi
• Log di sicurezza: 90 giorni

Ai sensi degli artt. 15-22 del GDPR, ogni utente ha il diritto di:

• Accesso: ottenere conferma che siano in corso trattamenti di dati personali che lo riguardano e ottenerne copia
• Rettifica: ottenere la correzione dei dati inesatti o incompleti
• Cancellazione ("diritto all'oblio"): ottenere la cancellazione dei dati personali
• Limitazione: ottenere la limitazione del trattamento in determinati casi
• Portabilità: ricevere i dati in formato strutturato e leggibile da dispositivo automatico
• Opposizione: opporsi al trattamento per motivi legittimi
• Revoca del consenso: revocare il consenso in qualsiasi momento, senza pregiudizio per la liceità del trattamento precedente

Per esercitare questi diritti, l'utente può inviare una richiesta via email al Titolare del trattamento. La risposta sarà fornita entro 30 giorni dalla ricezione della richiesta. È inoltre possibile proporre reclamo all'Autorità Garante per la protezione dei dati personali (Garante Privacy — www.garanteprivacy.it).

ScoreForge utilizza un numero minimo di cookie, esclusivamente tecnici e necessari al funzionamento del servizio. Non vengono utilizzati cookie di profilazione o di marketing. Per informazioni dettagliate, consulta la Cookie Policy.

Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, perdita, distruzione o divulgazione. Tra queste:

• Cifratura HTTPS/TLS per tutte le comunicazioni
• Autenticazione sicura tramite Supabase Auth con hashing delle password
• Accesso ai dati limitato al solo personale autorizzato
• Backup regolari con cifratura dei dati a riposo
• Row Level Security (RLS) sul database: ogni utente accede solo ai propri dati

Il Titolare si riserva il diritto di modificare questa Privacy Policy in qualsiasi momento, dandone comunicazione agli utenti tramite la piattaforma. Le modifiche avranno effetto dalla data di pubblicazione. L'uso continuato della piattaforma dopo la pubblicazione delle modifiche costituisce accettazione delle stesse.