Informativa sulla privacy

Ultimo aggiornamento: 19 maggio 2026

TennisTarget è un'estensione browser. Lavoriamo dentro la tua sessione MyFITP, sul tuo dispositivo. Questa pagina spiega — in italiano comprensibile prima, e poi nel linguaggio richiesto dal GDPR — come trattiamo i tuoi dati.

1. Titolare del trattamento

Il titolare del trattamento è Matteo Passero, in qualità di sviluppatore e gestore del servizio TennisTarget. Indirizzo: Via Radicofani, Roma (RM), Italia. Per qualsiasi richiesta relativa ai tuoi dati personali puoi scrivere a contatto@tennistarget.it.

TennisTarget non ha designato un Responsabile della Protezione dei Dati (DPO) ai sensi dell'art. 37 GDPR poiché non rientra nei casi obbligatori. Le richieste in materia di privacy sono gestite direttamente dal titolare.

2. Quali dati trattiamo

2.1 Dati che restano sul tuo dispositivo

La maggior parte dei dati che produci usando TennisTarget non viene mai inviata a un server. Restano nel tuo browser, indicizzati per giocatore FITP, all'interno della cache locale dell'estensione (IndexedDB). Questi dati includono:

  • I tuoi appunti testuali sui giocatori avversari
  • Le etichette ("rovescio debole", "gioca a rete", ecc.)
  • Lo storico delle partite che decidi di registrare manualmente

Questi dati non sono per noi tecnicamente accessibili. Se cambi browser o dispositivo, devi esportarli manualmente — non li recuperiamo da un nostro server perché lì non esistono.

2.2 Dati che trattiamo lato server

I soli dati che entrano in contatto con i nostri sistemi sono:

  • Indirizzo email — fornito al momento dell'iscrizione o dell'iscrizione alla lista d'attesa
  • Identificativo cliente Stripe e dati di fatturazione necessari per gestire l'abbonamento (nome di fatturazione, paese, VAT, importo, stato del pagamento). I dati della carta non passano mai per i nostri server: sono trattati direttamente da Stripe.
  • Token di licenza firmato che permette all'estensione di sapere se l'abbonamento è attivo. Memorizzato localmente nel tuo browser; lato server tracciamo solo lo stato (attivo/scaduto) della licenza.
  • Email di assistenza — quando ci scrivi, conserviamo la conversazione il tempo necessario a risponderti.

Non raccogliamo IP, geolocalizzazione, fingerprint del browser, dati tecnici di navigazione, o qualsiasi altra informazione comportamentale su tennistarget.it. Le funzioni necessarie al servizio (Stripe, Resend) ricevono solo i dati strettamente indispensabili.

3. Finalità e base giuridica

Trattiamo i tuoi dati personali per le seguenti finalità, ciascuna con la propria base giuridica ai sensi dell'art. 6 GDPR:

  • Esecuzione del contratto (art. 6.1.b) — gestione dell'abbonamento, fatturazione, attivazione della licenza sull'estensione, supporto utente.
  • Obblighi di legge (art. 6.1.c) — emissione di ricevute fiscali e adempimenti contabili.
  • Legittimo interesse (art. 6.1.f) — comunicazioni di servizio strettamente legate alla tua sottoscrizione (es. avviso di scadenza, modifiche al servizio).
  • Consenso (art. 6.1.a) — solo se in futuro introdurremo un'eventuale newsletter; oggi non la spediamo.
  • Assenza di decisioni automatizzate — Non effettuiamo trattamenti automatizzati che producano effetti giuridici sull'utente o che lo riguardino in modo significativo ai sensi dell'art. 22 GDPR. Nessuna profilazione automatica è in atto.

4. Tempi di conservazione

  • Dati di fatturazione e identificativo cliente: 10 anni dalla cessazione dell'abbonamento, come richiesto dalla normativa fiscale italiana.
  • Email per la lista d'attesa pre-lancio: cancellate entro 24 mesi se non si trasformano in account o se ci scrivi per chiedere la cancellazione.
  • Conversazioni di assistenza: 24 mesi dall'ultimo scambio.
  • Dati locali nell'estensione: restano sul tuo dispositivo finché non li elimini tu, o finché non disinstalli l'estensione.

5. Cookie e tecnologie simili

Il sito tennistarget.it non utilizza cookie di profilazione, cookie tecnici di terze parti, fingerprint o altre tecnologie di tracciamento. Per questo motivo non viene mostrato il banner cookie obbligatorio per i siti che impiegano tracker.

L'estensione utilizza esclusivamente l'API chrome.storage.local e IndexedDB del browser per memorizzare il token di licenza e i tuoi appunti. Non si tratta di "cookie" nel senso del Provvedimento Garante 8 maggio 2014, ma di archiviazione locale strettamente necessaria al funzionamento del servizio.

Se in futuro introdurremo strumenti di analisi statistica (es. Plausible, Vercel Analytics), aggiorneremo questa pagina e — se necessario — implementeremo un meccanismo di consenso esplicito.

6. Comunicazione e trasferimento dei dati

I tuoi dati possono essere trattati dai seguenti soggetti, ciascuno come Responsabile esterno del trattamento ai sensi dell'art. 28 GDPR:

  • Stripe Payments Europe, Limited (Irlanda, UE) — elaborazione dei pagamenti. Stripe può effettuare trasferimenti verso gli Stati Uniti, coperti dal EU-US Data Privacy Framework.
  • Resend, Inc. (USA) — invio delle email transazionali (conferma iscrizione, link di attivazione, avvisi di servizio). Trasferimento basato su Standard Contractual Clauses.
  • Vercel, Inc. (USA) — hosting del sito e delle funzioni serverless. Trasferimento basato su Standard Contractual Clauses.
  • Neon, Inc. (USA) — database Postgres in cui sono memorizzate email e stato licenza. I dati sono ospitati nella regione europea (Frankfurt). I trasferimenti verso la capogruppo statunitense sono coperti da Standard Contractual Clauses.

Non vendiamo, non cediamo e non scambiamo i tuoi dati con soggetti diversi da quelli sopra elencati.

7. Sicurezza

Adottiamo misure tecniche e organizzative ragionevoli rispetto alla tipologia e alla quantità di dati trattati: connessioni HTTPS, segreti gestiti tramite variabili d'ambiente cifrate, accesso ai sistemi limitato al solo titolare, backup regolari del database, audit log delle azioni amministrative.

Nessun sistema è invulnerabile. In caso di incidente che comporti un rischio per i tuoi diritti, ti notificheremo entro 72 ore come richiesto dall'art. 34 GDPR.

8. I tuoi diritti

Ai sensi degli artt. 15–22 GDPR hai il diritto di:

  • Accedere ai tuoi dati personali e ottenerne copia
  • Rettificare dati inesatti o incompleti
  • Cancellare i tuoi dati ("diritto all'oblio") nei limiti consentiti dalla normativa fiscale per i dati di fatturazione
  • Limitare il trattamento in casi specifici
  • Opporsi al trattamento basato su legittimo interesse
  • Ricevere i tuoi dati in formato strutturato e portarli a un altro fornitore
  • Revocare il consenso in qualsiasi momento, dove il trattamento si basa sul consenso

Per esercitare uno qualsiasi di questi diritti, scrivi a contatto@tennistarget.it. Risponderemo entro 30 giorni, gratuitamente.

9. Reclami al Garante

Se ritieni che il trattamento dei tuoi dati personali violi la normativa, hai diritto di proporre reclamo al Garante per la protezione dei dati personali. Prima di farlo, ti invitiamo a scriverci direttamente: nella maggior parte dei casi possiamo risolvere la questione molto più rapidamente.

10. Modifiche all'informativa

Questa informativa può essere aggiornata. La versione corrente è sempre disponibile a questa URL, con la data dell'ultimo aggiornamento riportata in alto. Le modifiche significative ti verranno comunicate via email almeno 14 giorni prima della loro entrata in vigore.

11. Contatti

Per qualsiasi domanda relativa a questa informativa o al trattamento dei tuoi dati:

contatto@tennistarget.itrisposta tipica entro 24 ore.