Ultimo aggiornamento: 31 marzo 2026

Informativa sulla privacy

1. Titolare del trattamento

Francisco Garreta Calderón, con sede in Spagna.

Indirizzo: Corralejo, Fuerteventura, Las Palmas, Spagna
Contatto privacy: contact@drawntcg.com

Per qualsiasi richiesta relativa alla privacy, contattaci all'email sopra.

2. Dati che raccogliamo

Dato	Finalità	Base giuridica	Conservazione
Indirizzo email	Creazione account, accesso, reset password	Contratto	Fino alla cancellazione dell'account
Nome utente	Identità in gioco, classifiche, funzioni sociali	Contratto	Fino alla cancellazione dell'account
Password (hashed)	Autenticazione	Contratto	Fino alla cancellazione dell'account
Indirizzo IP	Sicurezza, prevenzione abusi, limitazione di velocità	Interesse legittimo	90 giorni
Attività di gioco	Funzionamento del gioco, verifica provably fair, classifiche	Contratto + Interesse legittimo	Dati account: fino alla cancellazione. Log di battaglia: 90 giorni.
Info dispositivo/browser	Sicurezza, compatibilità	Interesse legittimo	90 giorni
Dati di interazione pubblicitaria	Erogazione di pubblicità con ricompensa (quando abilitata)	Consenso	Secondo la politica di conservazione di Google

3. Come usiamo i tuoi dati

Fornire e operare il servizio di gioco
Autenticare la tua identità e proteggere il tuo account
Abilitare le funzioni sociali (amici, scambi, sfide)
Visualizzare classifiche e statistiche di battaglia
Elaborare acquisti di cosmetici (quando disponibili)
Erogare pubblicità con ricompensa (quando abilitate, con il tuo consenso)
Migliorare il bilanciamento del gioco e rilevare i bari
Adempiere agli obblighi legali

Non vendiamo i tuoi dati personali.

Responsabili terzi che possono ricevere dati:

Google AdSense / AdMob (quando le pubblicità sono abilitate) — erogazione di pubblicità con ricompensa, soggetta al tuo consenso. Conservazione: secondo la politica di conservazione di Google. Informativa privacy di Google
Arsys (Spagna) — hosting del server (con sede UE). Gestisce il server applicativo, il database PostgreSQL e la cache Redis su cui gira il Servizio. Tratta i dati personali memorizzati nel database (email, nome utente, attività di gioco), gli identificatori a breve termine (IP, hash dei token di sessione) usati per il rate limiting, e i metadati di livello infrastrutturale (log delle richieste) necessari a erogare il Servizio. I dati stessi sono amministrati esclusivamente dall'Operatore (Francisco Garreta Calderón); Arsys fornisce solo l'infrastruttura e non accede ai dati di gioco.

F-A12-005 (revisione ostile area 12, 25/04/2026): il database (PostgreSQL) e la cache (Redis) girano su infrastruttura gestita dall'operatore e ospitata da Arsys; non sono responsabili terzi separati. Un futuro processore di pagamento per il negozio cosmetico sarà aggiunto qui quando quella funzione sarà rilasciata sotto F-A12-016 — fino ad allora, nessun fornitore di pagamento riceve dati perché non esistono acquisti in denaro reale.

Possiamo divulgare dati se richiesto dalla legge o per proteggere diritti e sicurezza.

5. Trasferimenti internazionali

I tuoi dati sono memorizzati e trattati all'interno dell<strong>Unione Europea.</strong>
Se Google Ads sono abilitate, i dati possono essere trattati da Google (USA) sotto la decisione di adeguatezza UE-USA Data Privacy Framework.
Non avvengono altri trasferimenti internazionali.

6. Conservazione dei dati

Dati account: fino a quando richiedi la cancellazione
Log del server (IP, User-Agent): 90 giorni
Storico battaglie: 90 giorni
Prove di apertura pacchetti: fino a quando ruoti la tua seed provably fair
Cookie di sessione: 7 giorni (scadenza automatica)
Cancellazione account: dati personali cancellati entro 30 giorni. I dati aggregati anonimizzati (es. statistiche totali delle carte) possono essere conservati.

7. I tuoi diritti

Diritto di opposizione (GDPR Art. 21)

Hai il diritto di opporti al trattamento dei tuoi dati personali basato sull'interesse legittimo in qualsiasi momento. Per esercitare questo diritto, contattaci a contact@drawntcg.com. Cesseremo il trattamento a meno che possiamo dimostrare motivi legittimi cogenti che prevalgono sui tuoi interessi, diritti e libertà.

Sotto il GDPR (UE/SEE)

Accesso: richiedere una copia dei tuoi dati
Rettifica: correggere dati inesatti
Cancellazione: richiedere la cancellazione del tuo account e dei tuoi dati
Portabilità: ricevere i tuoi dati in un formato strutturato e leggibile da macchina
Opposizione: opporsi al trattamento basato sull'interesse legittimo
Limitazione: richiedere il trattamento limitato durante la risoluzione di una controversia
Revoca del consenso: per il trattamento basato sul consenso (es. pubblicità), revocare in qualsiasi momento

Sotto CCPA / CPRA (California, USA)

Diritto di sapere quali dati sono raccolti e come vengono usati
Diritto di cancellare i tuoi dati
Diritto di opporsi alla vendita di informazioni personali (non vendiamo dati)
Diritto alla non discriminazione per aver esercitato i tuoi diritti
Diritto di correggere informazioni personali inesatte
Diritto di limitare l'uso di informazioni personali sensibili (non raccogliamo PI sensibili come definite dal CPRA)
Diritto di opporsi alla tecnologia di processo decisionale automatizzato (non usiamo processi decisionali automatizzati che producano effetti legali o similmente significativi)

Per esercitare un diritto, scrivi a contact@drawntcg.com. Risponderemo entro 30 giorni (GDPR) o 45 giorni (CCPA).

8. Diritto di presentare reclamo

Se ritieni che i tuoi diritti di protezione dei dati siano stati violati, puoi presentare un reclamo alla tua Autorità locale di protezione dei dati.

Spagna: Agencia Española de Protección de Datos (AEPD) — www.aepd.es

8b. Notifica di violazione dei dati

In caso di violazione dei dati personali che possa comportare un rischio elevato per i tuoi diritti e libertà, ti informeremo senza ingiustificato ritardo conformemente all'articolo 34 del GDPR. Notificheremo anche l'autorità di controllo competente entro 72 ore dal momento in cui veniamo a conoscenza di tale violazione (articolo 33), fornendo dettagli sulla natura della violazione, le probabili conseguenze e le misure adottate o proposte per affrontarla.

9. Cookie

Usiamo cookie di sessione essenziali per autenticazione e sicurezza. I cookie pubblicitari (per Google AdSense / AdMob) richiedono il tuo consenso esplicito — il banner di consenso te lo chiede alla prima visita e puoi aggiornare la tua scelta in qualsiasi momento dalle Impostazioni.

Per dettagli completi, vedi la nostra Politica sui cookie.

10. Minori

Il Servizio è destinato a utenti di età 16 anni o superiore.
Non raccogliamo consapevolmente dati personali da utenti di età inferiore a 16 anni.
Se scopriamo che un utente ha meno di 16 anni, cancelleremo il suo account e i dati associati.

11. Processo decisionale automatizzato

Non utilizziamo processi decisionali automatizzati o profilazione che producano effetti legali o similmente significativi su di te.
I risultati gacha/pacchetti utilizzano la generazione crittografica di numeri casuali e non si basano su profili o comportamenti degli utenti.

12. Modifiche a questa politica

Ti notificheremo le modifiche sostanziali via email o notifica in app. La data «Ultimo aggiornamento» in alto riflette la revisione più recente. Rivediamo questa politica almeno annualmente.

13. Contatti

Email: contact@drawntcg.com
Responsabile: Francisco Garreta Calderón, Corralejo, Fuerteventura, Las Palmas, Spagna

Ultimo aggiornamento: 31 marzo 2026

Informativa sulla privacy

1. Titolare del trattamento

Francisco Garreta Calderón, con sede in Spagna.

Indirizzo: Corralejo, Fuerteventura, Las Palmas, Spagna
Contatto privacy: contact@drawntcg.com

Per qualsiasi richiesta relativa alla privacy, contattaci all'email sopra.

2. Dati che raccogliamo

Dato	Finalità	Base giuridica	Conservazione
Indirizzo email	Creazione account, accesso, reset password	Contratto	Fino alla cancellazione dell'account
Nome utente	Identità in gioco, classifiche, funzioni sociali	Contratto	Fino alla cancellazione dell'account
Password (hashed)	Autenticazione	Contratto	Fino alla cancellazione dell'account
Indirizzo IP	Sicurezza, prevenzione abusi, limitazione di velocità	Interesse legittimo	90 giorni
Attività di gioco	Funzionamento del gioco, verifica provably fair, classifiche	Contratto + Interesse legittimo	Dati account: fino alla cancellazione. Log di battaglia: 90 giorni.
Info dispositivo/browser	Sicurezza, compatibilità	Interesse legittimo	90 giorni
Dati di interazione pubblicitaria	Erogazione di pubblicità con ricompensa (quando abilitata)	Consenso	Secondo la politica di conservazione di Google

3. Come usiamo i tuoi dati

Fornire e operare il servizio di gioco
Autenticare la tua identità e proteggere il tuo account
Abilitare le funzioni sociali (amici, scambi, sfide)
Visualizzare classifiche e statistiche di battaglia
Elaborare acquisti di cosmetici (quando disponibili)
Erogare pubblicità con ricompensa (quando abilitate, con il tuo consenso)
Migliorare il bilanciamento del gioco e rilevare i bari
Adempiere agli obblighi legali

Non vendiamo i tuoi dati personali.

Responsabili terzi che possono ricevere dati:

Google AdSense / AdMob (quando le pubblicità sono abilitate) — erogazione di pubblicità con ricompensa, soggetta al tuo consenso. Conservazione: secondo la politica di conservazione di Google. Informativa privacy di Google
Arsys (Spagna) — hosting del server (con sede UE). Gestisce il server applicativo, il database PostgreSQL e la cache Redis su cui gira il Servizio. Tratta i dati personali memorizzati nel database (email, nome utente, attività di gioco), gli identificatori a breve termine (IP, hash dei token di sessione) usati per il rate limiting, e i metadati di livello infrastrutturale (log delle richieste) necessari a erogare il Servizio. I dati stessi sono amministrati esclusivamente dall'Operatore (Francisco Garreta Calderón); Arsys fornisce solo l'infrastruttura e non accede ai dati di gioco.

Possiamo divulgare dati se richiesto dalla legge o per proteggere diritti e sicurezza.

5. Trasferimenti internazionali

I tuoi dati sono memorizzati e trattati all'interno dell<strong>Unione Europea.</strong>
Se Google Ads sono abilitate, i dati possono essere trattati da Google (USA) sotto la decisione di adeguatezza UE-USA Data Privacy Framework.
Non avvengono altri trasferimenti internazionali.

6. Conservazione dei dati

Dati account: fino a quando richiedi la cancellazione
Log del server (IP, User-Agent): 90 giorni
Storico battaglie: 90 giorni
Prove di apertura pacchetti: fino a quando ruoti la tua seed provably fair
Cookie di sessione: 7 giorni (scadenza automatica)
Cancellazione account: dati personali cancellati entro 30 giorni. I dati aggregati anonimizzati (es. statistiche totali delle carte) possono essere conservati.

7. I tuoi diritti

Diritto di opposizione (GDPR Art. 21)

Sotto il GDPR (UE/SEE)

Accesso: richiedere una copia dei tuoi dati
Rettifica: correggere dati inesatti
Cancellazione: richiedere la cancellazione del tuo account e dei tuoi dati
Portabilità: ricevere i tuoi dati in un formato strutturato e leggibile da macchina
Opposizione: opporsi al trattamento basato sull'interesse legittimo
Limitazione: richiedere il trattamento limitato durante la risoluzione di una controversia
Revoca del consenso: per il trattamento basato sul consenso (es. pubblicità), revocare in qualsiasi momento

Sotto CCPA / CPRA (California, USA)

Diritto di sapere quali dati sono raccolti e come vengono usati
Diritto di cancellare i tuoi dati
Diritto di opporsi alla vendita di informazioni personali (non vendiamo dati)
Diritto alla non discriminazione per aver esercitato i tuoi diritti
Diritto di correggere informazioni personali inesatte
Diritto di limitare l'uso di informazioni personali sensibili (non raccogliamo PI sensibili come definite dal CPRA)
Diritto di opporsi alla tecnologia di processo decisionale automatizzato (non usiamo processi decisionali automatizzati che producano effetti legali o similmente significativi)

Per esercitare un diritto, scrivi a contact@drawntcg.com. Risponderemo entro 30 giorni (GDPR) o 45 giorni (CCPA).

8. Diritto di presentare reclamo

Se ritieni che i tuoi diritti di protezione dei dati siano stati violati, puoi presentare un reclamo alla tua Autorità locale di protezione dei dati.

Spagna: Agencia Española de Protección de Datos (AEPD) — www.aepd.es

8b. Notifica di violazione dei dati

9. Cookie

Per dettagli completi, vedi la nostra Politica sui cookie.

10. Minori

Il Servizio è destinato a utenti di età 16 anni o superiore.
Non raccogliamo consapevolmente dati personali da utenti di età inferiore a 16 anni.
Se scopriamo che un utente ha meno di 16 anni, cancelleremo il suo account e i dati associati.

11. Processo decisionale automatizzato

Non utilizziamo processi decisionali automatizzati o profilazione che producano effetti legali o similmente significativi su di te.
I risultati gacha/pacchetti utilizzano la generazione crittografica di numeri casuali e non si basano su profili o comportamenti degli utenti.

12. Modifiche a questa politica

Ti notificheremo le modifiche sostanziali via email o notifica in app. La data «Ultimo aggiornamento» in alto riflette la revisione più recente. Rivediamo questa politica almeno annualmente.

13. Contatti

Email: contact@drawntcg.com
Responsabile: Francisco Garreta Calderón, Corralejo, Fuerteventura, Las Palmas, Spagna

Informativa sulla privacy

1. Titolare del trattamento

2. Dati che raccogliamo

3. Come usiamo i tuoi dati

4. Condivisione dei dati

5. Trasferimenti internazionali

6. Conservazione dei dati

7. I tuoi diritti

Sotto il GDPR (UE/SEE)

Sotto CCPA / CPRA (California, USA)

8. Diritto di presentare reclamo

8b. Notifica di violazione dei dati

9. Cookie

10. Minori

11. Processo decisionale automatizzato

12. Modifiche a questa politica

13. Contatti

Informativa sulla privacy

1. Titolare del trattamento

2. Dati che raccogliamo

3. Come usiamo i tuoi dati

4. Condivisione dei dati

5. Trasferimenti internazionali

6. Conservazione dei dati

7. I tuoi diritti

Sotto il GDPR (UE/SEE)

Sotto CCPA / CPRA (California, USA)

8. Diritto di presentare reclamo

8b. Notifica di violazione dei dati

9. Cookie

10. Minori

11. Processo decisionale automatizzato

12. Modifiche a questa politica

13. Contatti