Informativa sulla privacy
Ultimo aggiornamento: gennaio 2026
Ai sensi del Regolamento Generale sulla Protezione dei Dati (GDPR — UE 2016/679), questa pagina ti informa sulla raccolta e il trattamento dei tuoi dati personali sulla piattaforma Worldseas.
1. Titolare del trattamento
Worldseas (ditta individuale)
200 rue de la Croix Nivert, 75015 Paris, France
SIRET: 101 454 577 00012
Contatto GDPR: privacy@worldseas.com
2. Dati raccolti
Durante la registrazione e l'utilizzo di Worldseas:
| Dato | Finalità | Base giuridica |
|---|---|---|
| E-mail, password (hash bcrypt) | Autenticazione | Esecuzione del contratto |
| Nome utente | Profilo utente | Esecuzione del contratto |
| Avatar (foto profilo) | Personalizzazione del profilo | Consenso |
| Messaggi, post, commenti | Funzionamento del social network | Esecuzione del contratto |
| Punti, badge, livello, progressione | Gamification | Esecuzione del contratto |
| Indirizzo IP (connessione) | Sicurezza (rate limiting, anti-abuso) | Legittimo interesse |
| Log di attività (connessione, disconnessione) | Sicurezza, moderazione | Legittimo interesse |
| Lingua preferita | Localizzazione dell'interfaccia | Consenso |
3. Cookie utilizzati
Worldseas utilizza esclusivamente cookie strettamente necessari al funzionamento del servizio. Non viene installato alcun cookie pubblicitario o di tracciamento di terze parti.
| Cookie | Ruolo | Durata |
|---|---|---|
| next-auth.session-token | Sessione di autenticazione (JWT) | 14 giorni |
| next-auth.csrf-token | Protezione contro gli attacchi CSRF | Sessione |
| next-auth.callback-url | Reindirizzamento dopo l'accesso | Sessione |
Questi cookie sono esentati dal consenso preventivo (direttiva ePrivacy, art. 5§3).
4. Periodo di conservazione
- Dati account attivo: per tutta la durata dell'account
- Log di attività (connessione/disconnessione): 12 mesi continuativi
- Indirizzi IP raccolti alla connessione: 6 mesi
- Dopo la cancellazione dell'account: 30 giorni, poi eliminazione definitiva
5. Responsabili esterni e trasferimenti
Worldseas si avvale dei seguenti responsabili esterni, vincolati contrattualmente al rispetto del GDPR:
- Hostinger International Ltd. (Cipro, UE) — hosting del sito e del database
- Cloudinary Inc. (Stati Uniti) — archiviazione e distribuzione dei media (trasferimento disciplinato da CCT)
6. I tuoi diritti
Ai sensi del GDPR, disponi dei seguenti diritti:
- Accesso — ottenere una copia dei tuoi dati
- Rettifica — correggere le tue informazioni
- Cancellazione — eliminare il tuo account e i tuoi dati
- Portabilità — ricevere i tuoi dati in un formato leggibile
- Opposizione — opporti a determinati trattamenti
- Limitazione — limitare temporaneamente il trattamento
Per esercitare i tuoi diritti: privacy@worldseas.com — Risposta entro un massimo di 30 giorni.
7. Sicurezza dei dati
Worldseas implementa le seguenti misure: cifratura delle password (bcrypt), token JWT firmati, protezione CSRF, rate limiting sui tentativi di accesso e controllo degli accessi per ruoli (RBAC).
8. Minori
Worldseas è destinata alle persone di età pari o superiore a 16 anni. Al di sotto dei 16 anni è richiesto il consenso di un rappresentante legale (GDPR art. 8).
9. Modifiche
In caso di modifica sostanziale, gli utenti saranno informati via e-mail o tramite una notifica sulla piattaforma.