Ultimo aggiornamento: 2026-07-08
La presente Informativa sulla Privacy ("Informativa") descrive come E-Raiden raccoglie, utilizza, condivide e protegge i dati personali degli utenti in conformità con il Regolamento (UE) 2016/679 (GDPR) e la normativa applicabile in materia di protezione dei dati personali.
1. Titolare del Trattamento
Il Titolare del trattamento dei dati personali è:
GiBSeS OÜ
Juhkentali tn 8, Kesklinna linnaosa, 10132 Tallinn, Estonia
Registrikood: 17231761
P.IVA: non ancora registrata (regime sotto soglia, art. 19 legge IVA estone)
Email: privacy@gibses.com
2. Dati Raccolti
E-Raiden raccoglie le seguenti categorie di dati personali:
2.1 Dati forniti direttamente dall'utente
- Dati di registrazione: indirizzo email, password (cifrata), nome, data di nascita, genere
- Dati del profilo: foto, descrizione personale, interessi, preferenze di ricerca
- Messaggi: contenuto delle conversazioni tra utenti
- Segnalazioni: informazioni fornite durante segnalazioni o richieste di supporto
2.2 Dati raccolti automaticamente
- Dati di posizione: posizione geografica approssimativa (se autorizzata dall'utente)
- Dati del dispositivo: tipo di dispositivo, sistema operativo, browser, identificatori univoci
- Dati di utilizzo: pagine visitate, funzionalità utilizzate, tempi di sessione
- Indirizzo IP: utilizzato per la sicurezza e la prevenzione delle frodi
- Cookie e tecnologie simili: come descritto nella nostra Cookie Policy.
2.3 Dati di categorie particolari
E-Raiden può trattare dati appartenenti a categorie particolari (art. 9 GDPR) relativi a orientamento sessuale, intenzioni relazionali e convinzioni religiose — e alle scelte alimentari (es. halal/kosher) che possono rivelarle — in quanto pertinenti a un servizio di dating. Il trattamento di queste categorie particolari si basa sul consenso esplicito dell'utente (art. 9(2)(a) GDPR). Ogni campo è facoltativo e prevede l'opzione «preferisco non rispondere», quindi la dichiarazione non è mai obbligatoria e il consenso può essere revocato in qualsiasi momento svuotando il campo nel profilo.
3. Finalità del Trattamento
I dati personali vengono trattati per le seguenti finalità:
- Fornitura del Servizio: creazione e gestione dell'account, matching tra utenti, visualizzazione dei profili
- Comunicazione: invio di notifiche relative al Servizio, messaggi tra utenti, comunicazioni di assistenza
- Sicurezza: prevenzione frodi, verifica dell'età (18+), moderazione dei contenuti, rilevamento comportamenti abusivi
- Miglioramento del Servizio: analisi statistiche anonime, ricerca e sviluppo di nuove funzionalità
- Pubblicità (solo con consenso): invio di comunicazioni promozionali, annunci personalizzati tramite Google AdSense
- Obblighi di legge: adempimento di obblighi legali, fiscali o regolamentari
- Abbonamento Premium: gestione dell'abbonamento facoltativo a pagamento senza pubblicità e relativa fatturazione
4. Base Giuridica
Il trattamento dei dati personali si fonda sulle seguenti basi giuridiche ai sensi dell'art. 6 del GDPR:
- Esecuzione del contratto (Art. 6.1.b): il trattamento è necessario per la fornitura del Servizio richiesto dall'utente
- Consenso esplicito (Art. 6.1.a e Art. 9.2.a): per i dati di categorie particolari (orientamento sessuale, intenzioni relazionali, religione), la geolocalizzazione e la pubblicità personalizzata. I campi di categoria particolare sono facoltativi e il consenso è prestato al momento della compilazione del campo nel profilo (non alla registrazione); può essere revocato in qualsiasi momento svuotando il campo.
- Legittimo interesse (Art. 6.1.f): per la sicurezza del Servizio, la prevenzione delle frodi e il miglioramento del Servizio
- Obbligo legale (Art. 6.1.c): per adempiere a obblighi normativi
5. Destinatari dei Dati
I dati personali possono essere condivisi con:
- Altri utenti: informazioni del profilo visibili pubblicamente agli altri utenti del Servizio
- Fornitori di servizi: provider di hosting, servizi email, servizi di analisi, processori di pagamento
- Partner pubblicitari: gli annunci sono erogati in due modalità — personalizzati (livello STANDARD, solo con consenso, es. Google AdSense) o contestuali e non profilanti (livello PRIVACY). Il consenso è raccolto tramite una piattaforma di gestione del consenso (CMP) conforme allo IAB TCF. Gli utenti Premium non vedono annunci.
- Autorità competenti: quando richiesto dalla legge o per tutelare i diritti di E-Raiden o la sicurezza degli utenti
- Stripe: processore dei pagamenti per l'abbonamento Premium (dati di fatturazione)
Tutti i fornitori di servizi sono vincolati da accordi contrattuali che garantiscono un adeguato livello di protezione dei dati personali (Data Processing Agreement ai sensi dell'Art. 28 GDPR).
6. Trasferimenti Extra-UE
Alcuni dei nostri fornitori di servizi possono essere situati al di fuori dello Spazio Economico Europeo (SEE). In tali casi, i trasferimenti di dati avvengono sulla base di:
- Decisioni di adeguatezza della Commissione Europea
- Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea
- EU-US Data Privacy Framework (per trasferimenti verso gli Stati Uniti)
L'utente può richiedere copia delle garanzie adottate contattando il DPO all'indirizzo indicato nella sezione 10.
7. Durata di Conservazione
I dati personali vengono conservati per il periodo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti:
| Tipologia di Dati | Periodo di Conservazione |
|---|---|
| Dati dell'account | Fino alla cancellazione dell'account + 30 giorni |
| Messaggi | Fino alla cancellazione dell'account |
| Foto del profilo | Fino alla cancellazione dell'account + 7 giorni |
| Dati di posizione | Aggiornati ad ogni sessione, non conservati storicamente |
| Log di sicurezza | 12 mesi |
| Dati fiscali/contabili | 7 anni (obbligo legale – Estonia) |
8. Diritti dell'Utente
In conformità con il GDPR, l'utente ha i seguenti diritti:
- Diritto di accesso (Art. 15): ottenere conferma del trattamento e accedere ai propri dati
- Diritto di rettifica (Art. 16): correggere dati inesatti o incompleti
- Diritto alla cancellazione (Art. 17): richiedere la cancellazione dei propri dati ("diritto all'oblio")
- Diritto alla portabilità (Art. 20): ricevere i propri dati in formato strutturato e leggibile da dispositivo automatico
- Diritto di opposizione (Art. 21): opporsi al trattamento per finalità di marketing diretto
- Diritto alla limitazione (Art. 18): richiedere la limitazione del trattamento in determinate circostanze
- Diritto di revoca del consenso: revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente
Per esercitare i propri diritti, visitare la pagina Diritti GDPR o contattare il DPO.
L'utente ha inoltre il diritto di presentare reclamo all'Autorità di controllo competente, in Estonia l'Eesti Andmekaitse Inspektsioon (www.aki.ee), o all'Autorità dello Stato UE di propria residenza (es. Garante per la Protezione dei Dati Personali in Italia, www.garanteprivacy.it).
9. Cookie
E-Raiden utilizza cookie e tecnologie simili per il funzionamento del Servizio, l'analisi del traffico e la personalizzazione degli annunci. Per informazioni dettagliate sui cookie utilizzati, le loro finalità e le modalità di gestione, consultare la nostra Cookie Policy.
10. Contatti DPO
Il Responsabile della Protezione dei Dati (DPO) di E-Raiden è contattabile ai seguenti recapiti:
Data Protection Officer
Email: privacy@gibses.com
Indirizzo: GiBSeS OÜ — Att. Protezione Dati, Juhkentali tn 8, Kesklinna linnaosa, 10132 Tallinn, Estonia
Il DPO risponderà entro 30 giorni dalla ricezione della richiesta, come previsto dall'Art. 12.3 del GDPR.