Titolare del Trattamento
Il titolare del trattamento dei dati personali raccolti tramite questo sito è l'entità editoriale che gestisce Offshore Betting World, contattabile agli indirizzi indicati nella sezione finale di questa informativa. Il titolare definisce le finalità e i mezzi del trattamento descritti di seguito.
Cosa Raccogliamo
Il sito è costruito su uno stack progettato per ridurre al minimo la raccolta di dati. La maggior parte dei lettori può consultare l'intera libreria senza che alcuna informazione personale venga registrata su un identificatore. Vengono comunque raccolte due categorie di dati.
La prima categoria è costituita dai dati tecnici trasmessi automaticamente da ogni client web (indirizzo IP, stringa user agent, URL richiesto, URL referente, codice di risposta, byte trasferiti, timestamp). Tali informazioni sono registrate dal server web e utilizzate per il funzionamento del servizio, la sicurezza e statistiche aggregate.
La seconda categoria comprende i dati che il lettore invia volontariamente, principalmente attraverso il modulo di contatto (nome, email, oggetto, messaggio). Su questo sito non sono previste creazione di account, pagamenti o KYC, quindi non vengono trattati documenti di identità, dati finanziari o dati biometrici.
Cookie e Local Storage
Offshore Betting World utilizza un cookie e una chiave di localStorage. Il banner dei cookie registra l'accettazione del lettore in modo che il banner non venga mostrato di nuovo sullo stesso browser. Il cookie ha una durata di tredici mesi, il periodo più lungo generalmente compatibile con le linee guida europee sul rinnovo del consenso. Su questo sito non vengono caricati cookie pubblicitari di terze parti, script di fingerprinting o tracker comportamentali.
I lettori possono cancellare il cookie e la voce di localStorage in qualsiasi momento dalle impostazioni del browser; l'unica conseguenza è che il banner riapparirà alla visita successiva.
Analytics e Log del Server
Il server conserva i normali log di accesso per trenta giorni come requisito di sicurezza e operativo (analisi degli incidenti, rilevamento di abusi, pianificazione della capacità). Tali log includono i dati tecnici descritti sopra. Sono memorizzati sullo stesso server che ospita il sito e non vengono esportati verso piattaforme di analytics di terze parti.
Se in futuro venisse aggiunto uno strumento di analytics, questa informativa verrà aggiornata per descrivere lo strumento, i dati raccolti, la base giuridica e il percorso di opt-out. Alla revisione attuale non viene caricato alcun beacon di analytics lato client.
Redirect di Affiliazione
I link esterni verso partner commerciali transitano da endpoint di redirect interni sotto /go/. Il gestore dei redirect legge lo slug del partner richiesto, imposta un'intestazione noindex per i crawler e inoltra il browser al sito del partner tramite un meta refresh. Lo script di redirect non registra identificatori per singolo utente e non aggiunge parametri di tracciamento che identificherebbero il lettore. Una volta che il browser arriva sul sito del partner, si applica l'informativa di quell'operatore; cookie, analytics e identificatori posti dall'operatore sono regolati dall'operatore stesso, non da questo sito.
Il lettore è libero di copiare il nome del marchio partner in un motore di ricerca e raggiungere l'operatore senza passare dal redirect; in tal caso non viene effettuata alcuna registrazione del clic su questo sito.
Dati del Modulo di Contatto
Il modulo di contatto trasmette i campi inviati (nome, email, oggetto, messaggio) più un token CSRF e un campo honeypot utilizzato per filtrare gli invii automatizzati. I messaggi sono instradati alla casella editoriale e conservati finché la conversazione è attiva, oltre a un breve periodo di archiviazione a fini di audit.
Contenuti sensibili (dati finanziari, numeri identificativi, dati medici o legali) non devono essere inviati tramite il modulo. L'indirizzo editoriale accetta email cifrate con PGP per i lettori che preferiscono questo canale.
Base Giuridica del Trattamento
Ai sensi del Regolamento Generale sulla Protezione dei Dati (GDPR) e del Codice Privacy italiano (D.lgs. 196/2003 e successive modifiche), le basi giuridiche utilizzate sono: legittimo interesse per i log del server, la prevenzione delle frodi e il funzionamento di base del sito; consenso per l'accettazione del banner dei cookie; ed esecuzione di un contratto (o misure precontrattuali) per i messaggi scambiati tramite il modulo di contatto. Quando il lettore risiede in una giurisdizione con regole più stringenti, si applica lo standard più elevato.
Condivisione con Terze Parti
I dati personali non vengono venduti, ceduti o concessi in licenza a terzi. La condivisione limitata avviene solo in tre situazioni: con il fornitore di hosting, che tratta i log del server come responsabile per conto del titolare; con il provider di posta elettronica che recapita le risposte al modulo di contatto; e con le autorità pubbliche al ricevimento di una richiesta legale vincolante. In quest'ultimo caso, la richiesta viene esaminata per ambito e validità prima di qualsiasi divulgazione.
Periodi di Conservazione
I log di accesso del server sono conservati per trenta giorni. L'accettazione dei cookie è memorizzata per tredici mesi sul dispositivo del lettore. I messaggi del modulo di contatto sono conservati per la durata della conversazione attiva e per ulteriori ventiquattro mesi a scopo di archiviazione; su richiesta, le singole conversazioni vengono cancellate prima. Le statistiche aggregate (conteggi di visualizzazione, ampie regioni geografiche) possono essere conservate a tempo indeterminato in quanto non identificano più alcun individuo.
I Tuoi Diritti
I lettori coperti dal GDPR e da regimi simili dispongono dei diritti di accesso, rettifica, cancellazione, limitazione, portabilità e opposizione. Tali diritti possono essere esercitati scrivendo alla casella editoriale (vedi sezione finale). La risposta viene fornita entro trenta giorni; può essere richiesta una verifica di identità quando il soggetto interessato non è chiaramente identificabile dal messaggio.
I lettori hanno inoltre il diritto di proporre reclamo all'autorità di controllo del proprio luogo di residenza (in Italia il Garante per la protezione dei dati personali) qualora ritengano che il trattamento su questo sito violi i loro diritti.
Misure di Sicurezza
Il sito è servito tramite HTTPS con sole versioni TLS moderne. Le intestazioni di sicurezza (Content-Security-Policy, X-Content-Type-Options, Referrer-Policy, Permissions-Policy) sono applicate a livello di server. Gli input dei moduli sono sanificati e i token CSRF sono richiesti per ogni richiesta che modifica lo stato. L'accesso al back-end è limitato ad amministratori autenticati con coppia di chiavi; non vengono utilizzate password per l'accesso shell.
Minori
Questo sito è destinato a persone adulte di età legale per il gioco nella loro giurisdizione. In Italia l'accesso al gioco è consentito a partire dai diciotto anni. I contenuti non sono rivolti ai minori e non vengono raccolti consapevolmente dati di soggetti di età inferiore ai diciotto anni. Se i dati di un minore venissero inviati per errore, saranno cancellati al ricevimento di una segnalazione alla casella editoriale.
Modifiche all'Informativa
Questa informativa può essere aggiornata per riflettere modifiche al trattamento, requisiti di legge o all'architettura del sito. Le modifiche sostanziali vengono annunciate sul sito per un periodo ragionevole prima di entrare in vigore. La revisione corrente è la versione autorevole; le revisioni precedenti sono conservate internamente per riferimento e possono essere fornite su richiesta.
Come Contattarci
Per domande sulla privacy, richieste degli interessati o reclami, scrivere a [email protected]. La pagina di contatto indica ulteriori canali (partnership, stampa) per richieste non relative alla privacy.