Chicken Road IT 2026

Informativa sulla Privacy

La presente Informativa sulla Privacy descrive le modalità di raccolta, utilizzo, conservazione e protezione dei dati personali degli utenti che accedono e utilizzano i nostri servizi di gioco d’azzardo online. Il rispetto della privacy e la protezione dei dati personali rappresentano priorità assolute nella gestione della nostra piattaforma di gioco, in conformità al Regolamento Generale sulla Protezione dei Dati (GDPR) e alla normativa italiana vigente in materia di protezione dei dati personali.

Ultimo aggiornamento: 20 gennaio 2026

Raccolta e Tipologie di Dati Personali

La nostra piattaforma raccoglie diverse categorie di dati personali necessari per fornire servizi di gioco d’azzardo online sicuri e conformi alle normative vigenti. La raccolta avviene attraverso diversi canali e modalità, sempre nel rispetto dei principi di liceità, correttezza e trasparenza previsti dalla normativa europea e italiana.

  1. Dati identificativi e anagrafici: nome, cognome, data di nascita, codice fiscale, documento d’identità, informazioni contenute nei documenti di riconoscimento utilizzati per la verifica dell’identità e dell’età dell’utente
  2. Informazioni di contatto: indirizzo email, numero di telefono, indirizzo di residenza e domicilio, necessari per le comunicazioni ufficiali e per adempiere agli obblighi normativi
  3. Dati finanziari e transazionali: informazioni relative ai metodi di pagamento utilizzati, cronologia delle transazioni, depositi e prelievi, saldo del conto gioco, movimenti finanziari
  4. Dati di navigazione e tecnici: indirizzo IP, informazioni sul browser e dispositivo utilizzato, cookie, log di accesso, geolocalizzazione, cronologia delle sessioni di gioco
  5. Informazioni comportamentali di gioco: preferenze di gioco, statistiche di utilizzo, tempo trascorso sulla piattaforma, tipologie di giochi preferiti, pattern comportamentali

La raccolta di questi dati avviene principalmente durante la registrazione dell’account, il processo di verifica dell’identità, l’utilizzo dei servizi di gioco e le interazioni con il nostro servizio clienti. Alcuni dati vengono raccolti automaticamente attraverso tecnologie di tracciamento durante la navigazione sulla piattaforma.

Finalità del Trattamento e Base Giuridica

Il trattamento dei dati personali viene effettuato per specifiche finalità, ciascuna supportata da un’adeguata base giuridica in conformità all’articolo 6 del GDPR. Le finalità principali includono la fornitura dei servizi di gioco, il rispetto degli obblighi normativi e la tutela degli interessi legittimi della piattaforma e degli utenti.

L’esecuzione del contratto di servizio costituisce la base giuridica principale per il trattamento dei dati necessari alla registrazione dell’account, alla gestione del conto gioco, all’elaborazione delle transazioni finanziarie e alla fornitura dei servizi di gioco richiesti dall’utente. Questa base giuridica copre anche le attività di customer service e supporto tecnico.

L’adempimento degli obblighi legali rappresenta un’altra fondamentale base giuridica, particolarmente rilevante nel settore del gioco d’azzardo online. Include la verifica dell’identità e dell’età, la prevenzione del riciclaggio di denaro, l’adempimento degli obblighi fiscali, la collaborazione con le autorità competenti e l’implementazione delle misure di gioco responsabile.

Il perseguimento dei legittimi interessi del titolare del trattamento giustifica attività come la prevenzione delle frodi, la sicurezza informatica, l’analisi statistica per il miglioramento dei servizi, la personalizzazione dell’esperienza utente e le attività di marketing diretto, sempre nel rispetto dei diritti e delle libertà fondamentali degli interessati.

Modalità di Trattamento e Conservazione

I dati personali vengono trattati utilizzando strumenti informatici e telematici avanzati, con modalità organizzative e logiche strettamente correlate alle finalità indicate. Il trattamento viene effettuato da personale autorizzato e formato sulla protezione dei dati, che accede alle informazioni esclusivamente per svolgere le funzioni assegnate.

La conservazione dei dati segue principi di minimizzazione e proporzionalità, mantenendo le informazioni personali per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti. I periodi di conservazione variano in base alla tipologia di dati e alle finalità specifiche del trattamento.

  1. Dati dell’account e transazionali: conservati per la durata del rapporto contrattuale e successivamente per 10 anni, in conformità agli obblighi normativi antiriciclaggio e fiscali
  2. Documentazione di verifica dell’identità: mantenuta per 5 anni dalla chiusura dell’account, come richiesto dalla normativa sulla prevenzione del riciclaggio
  3. Log di sistema e dati di sicurezza: conservati per 12 mesi per finalità di sicurezza informatica e prevenzione delle frodi
  4. Comunicazioni con il servizio clienti: archiviate per 3 anni per finalità di customer service e risoluzione di controversie
  5. Dati di marketing: trattati fino alla revoca del consenso o per un massimo di 2 anni dall’ultima interazione significativa

Al termine dei periodi di conservazione stabiliti, i dati vengono cancellati o resi anonimi in modo sicuro e irreversibile, utilizzando procedure tecniche certificate che garantiscono l’impossibilità di recupero delle informazioni personali.

Condivisione e Trasferimento dei Dati

La condivisione dei dati personali avviene esclusivamente nei casi previsti dalla normativa vigente e per il perseguimento delle finalità legittime sopra indicate. Non vendiamo, cediamo o trasferiamo a terzi i dati personali degli utenti per finalità commerciali non correlate ai servizi offerti.

I dati possono essere comunicati a fornitori di servizi esterni che operano come responsabili del trattamento, tra cui provider di servizi di pagamento, fornitori di servizi cloud, società di verifiche di sicurezza, consulenti legali e fiscali. Questi soggetti sono selezionati con cura e vincolati da specifici accordi contrattuali che garantiscono il rispetto degli standard di protezione dei dati.

Le autorità competenti possono accedere ai dati personali nei casi previsti dalla legge, incluse richieste dell’Agenzia delle Dogane e dei Monopoli (ADM), dell’Unità di Informazione Finanziaria (UIF), della Guardia di Finanza e di altre autorità giudiziarie o amministrative nel corso di indagini o controlli ufficiali.

I trasferimenti internazionali di dati, quando necessari per il funzionamento dei servizi, avvengono esclusivamente verso paesi che garantiscono un livello adeguato di protezione o utilizzando garanzie appropriate come le Clausole Contrattuali Standard approvate dalla Commissione Europea. Prima di ogni trasferimento viene effettuata una valutazione d’impatto per assicurare il mantenimento del livello di protezione richiesto dal GDPR.

Misure di Sicurezza e Protezione

La sicurezza dei dati personali rappresenta una priorità assoluta nella gestione della nostra piattaforma. Implementiamo misure tecniche e organizzative avanzate per proteggere le informazioni personali da accessi non autorizzati, alterazioni, distruzioni o perdite accidentali.

L’infrastruttura tecnologica utilizza sistemi di crittografia avanzata per la protezione dei dati in transito e a riposo. Tutti i dati sensibili vengono crittografati utilizzando algoritmi di ultima generazione, mentre le comunicazioni tra i dispositivi degli utenti e i nostri server avvengono attraverso protocolli SSL/TLS che garantiscono la massima sicurezza delle trasmissioni.

  1. Controlli di accesso: implementazione di sistemi di autenticazione multi-fattore, gestione granulare dei permessi, monitoraggio continuo degli accessi ai sistemi
  2. Protezione perimetrale: utilizzo di firewall avanzati, sistemi di rilevamento e prevenzione delle intrusioni, monitoraggio continuo del traffico di rete
  3. Sicurezza applicativa: test di penetration regolari, analisi delle vulnerabilità, implementazione di secure coding practices nello sviluppo software
  4. Backup e disaster recovery: procedure automatizzate di backup, piani di continuità operativa, sistemi di ripristino rapido in caso di incidenti
  5. Formazione del personale: programmi di training continuo sulla sicurezza informatica, sensibilizzazione sui rischi cyber, procedure di gestione degli incidenti

Disponiamo di un Security Operations Center (SOC) che monitora costantemente l’infrastruttura per identificare e rispondere tempestivamente a potenziali minacce. In caso di violazioni della sicurezza che possano comportare rischi per i diritti e le libertà degli interessati, notifichiamo l’incidente all’autorità di controllo competente entro 72 ore e, quando appropriato, comunichiamo la violazione direttamente agli interessati.

Diritti degli Interessati e Modalità di Esercizio

Il GDPR riconosce agli interessati specifici diritti relativi al trattamento dei propri dati personali. Gli utenti della nostra piattaforma possono esercitare questi diritti in qualsiasi momento, inviando una richiesta specifica attraverso i canali di contatto dedicati alla privacy.

Il diritto di accesso consente agli utenti di ottenere conferma dell’esistenza di trattamenti di dati personali che li riguardano e di ricevere informazioni dettagliate sulle modalità del trattamento. Su richiesta, forniamo una copia dei dati personali in nostro possesso in formato elettronico strutturato e di uso comune.

Il diritto di rettifica permette la correzione di dati inesatti o l’integrazione di dati incompleti. Gli utenti possono richiedere la modifica delle proprie informazioni personali quando rilevano errori o quando le circostanze personali cambiano, garantendo sempre l’accuratezza delle informazioni trattate.

Il diritto alla cancellazione, noto come “diritto all’oblio”, consente di ottenere la rimozione dei dati personali quando sussistono specifiche condizioni previste dal GDPR, inclusi i casi in cui i dati non sono più necessari rispetto alle finalità originarie o quando viene revocato il consenso al trattamento.

  1. Diritto alla limitazione del trattamento: possibilità di ottenere la sospensione temporanea di specifiche attività di trattamento in determinate circostanze
  2. Diritto alla portabilità: facoltà di ricevere i dati personali in formato strutturato e di trasferirli a un altro titolare del trattamento
  3. Diritto di opposizione: possibilità di opporsi al trattamento per finalità di marketing diretto o basato sul legittimo interesse
  4. Diritto di revoca del consenso: facoltà di ritirare in qualsiasi momento il consenso prestato per specifici trattamenti

Per esercitare questi diritti, gli utenti possono contattare il nostro Data Protection Officer inviando una richiesta dettagliata all’indirizzo email dedicato, specificando il diritto che intendono esercitare e fornendo gli elementi necessari per l’identificazione sicura. Rispondiamo a tutte le richieste entro 30 giorni dalla ricezione, fornendo informazioni dettagliate sulle azioni intraprese. Gli interessati hanno sempre il diritto di presentare reclamo al Garante per la protezione dei dati personali se ritengono che il trattamento dei loro dati violi la normativa vigente.