Informativa Privacy

Ultimo aggiornamento: 25 / Nov / 2025

1. Introduzione e soggetti coinvolti

La presente informativa è resa ai sensi del Regolamento (UE) 2016/679 (“GDPR”) e della normativa italiana vigente in materia di protezione dei dati personali, relativamente all’utilizzo della piattaforma web “FutScout AMS” (“Piattaforma” o “Servizio”).

Il Servizio è destinato a società sportive e staff tecnici per la raccolta, gestione e analisi dei dati relativi agli allenamenti e alla performance degli atleti.

1.1 Titolare del trattamento (per i dati dei clienti)

Per i dati personali dei rappresentanti, referenti e utenti della Piattaforma (ad esempio, dati di contatto, credenziali di accesso, dati di fatturazione), il Titolare del trattamento è:

BeeDeeZee S.r.l.
Sede legale: Corso Bernardino Telesio, 28 – 10146 Torino (TO)
Codice Fiscale / Partita IVA: 11951010013
PEC / contatto privacy: [email protected]

1.2 Ruoli per i dati degli atleti

I dati relativi agli atleti (ad esempio dati di performance, RPE, carichi di lavoro, note tecniche) sono inseriti nella Piattaforma dalle società sportive e dal relativo staff tecnico.

Con riferimento a tali dati:

  • le società sportive che utilizzano il Servizio operano in qualità di Titolari del trattamento ai sensi del GDPR;
  • BeeDeeZee S.r.l. agisce in qualità di Responsabile del trattamento, ai sensi dell’art. 28 GDPR, in forza del contratto di servizio e delle relative condizioni.

Le società sportive sono tenute a fornire agli atleti una propria informativa privacy in qualità di Titolari del trattamento, descrivendo l’utilizzo della Piattaforma FutScout AMS.

2. Tipologie di dati trattati

Attraverso il Servizio possono essere trattate le seguenti categorie di dati personali:

  • Dati anagrafici e di contatto dei clienti / utenti: nome, cognome, indirizzo email, ruolo all’interno della società sportiva, eventuali altri dati di contatto comunicati in fase di adesione al Servizio.
  • Dati di accesso e credenziali: indirizzo email di login e password (conservata in forma crittografata/hash).
  • Dati relativi agli atleti (inseriti dalle società sportive, in qualità di Titolari): dati di allenamento, RPE, carichi di lavoro, partecipazione agli eventi, note tecniche e simili informazioni strettamente connesse all’attività sportiva.
  • Dati tecnici e di utilizzo: indirizzo IP, data e ora di accesso, user agent del browser, log di errore e di funzionamento, informazioni relative al dispositivo e alla connessione, necessari per il funzionamento, la sicurezza e il monitoraggio della Piattaforma.
  • Dati di pagamento: limitatamente alle informazioni necessarie alla gestione delle transazioni (es. identificativo pagamento, esito, estremi fatturazione). I dati completi della carta di pagamento sono trattati direttamente dal provider di pagamento (Stripe) e non sono memorizzati da BeeDeeZee S.r.l.
  • Dati relativi alle segnalazioni di bug e supporto: contenuto delle segnalazioni, indirizzo email del segnalante, dati tecnici eventualmente inclusi nei log, gestiti anche tramite Airtable e Sentry.
  • Dati di comunicazione tramite integrazioni: metadati e contenuti essenziali connessi all’utilizzo di canali quali WhatsApp API e Telegram, ad esempio numeri di telefono, identificativi di chat, messaggi tecnici o operativi legati alle funzionalità della Piattaforma (es. invio richieste RPE, notifiche allo staff).

3. Finalità e basi giuridiche del trattamento

I dati personali sono trattati per le seguenti finalità, secondo le basi giuridiche indicate:

  • Gestione dell’account e fornitura del Servizio: creazione e gestione degli account, autenticazione, configurazione delle squadre, utilizzo delle funzionalità della Piattaforma.
    Base giuridica: esecuzione di un contratto di cui l’interessato è parte (art. 6, par. 1, lett. b, GDPR).
  • Gestione dei pagamenti e fatturazione: gestione degli abbonamenti, elaborazione dei pagamenti tramite Stripe, emissione e conservazione dei documenti fiscali.
    Base giuridica: adempimento di obblighi legali e contrattuali (art. 6, par. 1, lett. b e c, GDPR).
  • Funzionamento tecnico, sicurezza e manutenzione: monitoraggio del corretto funzionamento della Piattaforma, prevenzione di accessi non autorizzati, gestione dei log, utilizzo di Sentry e di servizi analoghi per l’analisi degli errori applicativi, utilizzo di Cloudflare per sicurezza, CDN e ottimizzazione delle prestazioni.
    Base giuridica: legittimo interesse del Titolare alla sicurezza del servizio e alla difesa dei propri diritti (art. 6, par. 1, lett. f, GDPR).
  • Gestione delle segnalazioni e del supporto: presa in carico delle richieste di assistenza tecnica, delle segnalazioni di bug e delle comunicazioni ricevute (anche attraverso Airtable o altri sistemi di ticketing).
    Base giuridica: esecuzione del contratto e legittimo interesse (art. 6, par. 1, lett. b e f, GDPR).
  • Comunicazioni operative tramite WhatsApp API e Telegram: invio di messaggi automatici o semi-automatici a staff o atleti (es. richieste compilazione RPE, notifiche di attività), tramite canali di messaggistica integrati.
    Base giuridica: esecuzione del contratto e, ove necessario, consenso dell’interessato per canali specifici (art. 6, par. 1, lett. b e a, GDPR).
  • Analisi statistiche anonime e miglioramento del Servizio: elaborazione di dati in forma aggregata e anonimizzata per analizzare l’utilizzo della Piattaforma e migliorarne le funzionalità.
    Base giuridica: legittimo interesse del Titolare (art. 6, par. 1, lett. f, GDPR).

4. Modalità del trattamento

I dati personali sono trattati con strumenti informatici e telematici, su server dedicati (VPS) dotati di database MySQL, secondo principi di correttezza, liceità, trasparenza e minimizzazione, nel rispetto del GDPR e delle normative applicabili.

Sono adottate misure tecniche e organizzative adeguate per proteggere i dati da perdita, uso improprio, accesso non autorizzato, divulgazione o alterazione.

5. Destinatari dei dati e servizi terzi

I dati possono essere trattati, nei limiti delle finalità indicate, da personale autorizzato di BeeDeeZee S.r.l. nonché da soggetti terzi che forniscono servizi strumentali alla gestione della Piattaforma, in qualità di Responsabili del trattamento o autonomi Titolari, tra cui a titolo esemplificativo:

  • Stripe – gestione pagamenti elettronici e abbonamenti.
  • Airtable – gestione di basi dati connesse a segnalazioni, ticketing o attività di supporto.
  • Sentry – monitoraggio e analisi degli errori applicativi.
  • Cloudflare – servizi di CDN, sicurezza, protezione DDoS e ottimizzazione delle prestazioni.
  • WhatsApp API – invio di messaggi e notifiche funzionali al Servizio (es. richieste RPE).
  • Telegram – invio di messaggi, notifiche operative e comunicazioni allo staff attraverso bot o canali integrati.
  • Google Analytics (GA4) – servizio di analisi del traffico fornito da Google LLC o Google Ireland Limited. Raccoglie dati aggregati e anonimizzati relativi all’utilizzo della piattaforma e del sito, utilizzati esclusivamente per finalità statistiche e di miglioramento del Servizio.

L’elenco aggiornato dei Responsabili del trattamento può essere richiesto scrivendo a [email protected].

6. Trasferimento di dati verso paesi terzi

Alcuni dei fornitori sopra indicati possono avere sede o trattare dati personali al di fuori dello Spazio Economico Europeo (SEE). In tali casi, il trasferimento dei dati avviene nel rispetto degli artt. 44 e ss. GDPR, adottando le necessarie garanzie (ad esempio, decisioni di adeguatezza della Commissione Europea, Standard Contractual Clauses, ulteriori misure tecniche e organizzative di sicurezza).

L’utilizzo di Google Analytics può comportare trasferimenti di dati verso gli Stati Uniti. In tali casi, Google adotta meccanismi di trasferimento conformi agli artt. 46 e 49 GDPR, come Clausole Contrattuali Standard (SCC) e misure supplementari di sicurezza. Bypassiamo qualsiasi possibilità di identificazione diretta degli utenti tramite anonimizzazione dell’indirizzo IP e altri accorgimenti tecnici.

7. Periodo di conservazione dei dati

I dati personali saranno conservati per il tempo strettamente necessario al perseguimento delle finalità sopra indicate e, in particolare:

  • Dati di account e contatto dei clienti: per tutta la durata del rapporto contrattuale e, successivamente, per il tempo previsto dalla normativa civile e fiscale (in via indicativa, fino a 10 anni dall’ultima fattura emessa).
  • Dati relativi agli atleti: per l’intera durata del rapporto contrattuale con la società sportiva che utilizza la Piattaforma. Alla cessazione del rapporto, tali dati potranno essere conservati per un periodo ulteriore, definito contrattualmente con la società sportiva, salvo diverse istruzioni impartite dalla stessa in qualità di Titolare del trattamento. L’eliminazione o anonimizzazione dei dati degli atleti non è gestita direttamente tramite funzionalità self-service della Piattaforma, ma può avvenire su esplicita richiesta della società sportiva Titolare.
  • Log tecnici e di sicurezza: conservati per un periodo compatibile con le finalità di sicurezza, manutenzione e tutela giudiziaria, in genere non superiore a 24 mesi, salvo esigenze particolari o obblighi di legge.
  • Dati di pagamento e fatturazione: conservati per il periodo richiesto dalla normativa contabile e fiscale (in via indicativa, fino a 10 anni).

8. Natura del conferimento dei dati

Il conferimento dei dati personali da parte dei rappresentanti e referenti delle società sportive è necessario per la creazione dell’account, per l’accesso e per l’utilizzo del Servizio. Il mancato conferimento di tali dati comporterà l’impossibilità di erogare la Piattaforma.

Il conferimento dei dati tramite canali come WhatsApp o Telegram può essere facoltativo e, ove richiesto, subordinato al consenso dell’interessato per l’uso di tali specifici canali di comunicazione.

9. Diritti degli interessati

In qualità di interessato, l’utente ha il diritto di:

  • ottenere la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano;
  • ottenere l’accesso ai propri dati personali e alle informazioni relative al trattamento;
  • richiedere la rettifica dei dati inesatti o l’integrazione di quelli incompleti;
  • richiedere la cancellazione dei dati personali nei casi previsti dall’art. 17 GDPR;
  • richiedere la limitazione del trattamento nei casi previsti dall’art. 18 GDPR;
  • opporsi al trattamento basato su legittimo interesse, nei limiti di cui all’art. 21 GDPR;
  • richiedere la portabilità dei dati, ove applicabile (art. 20 GDPR);
  • proporre reclamo all’Autorità di controllo competente (in Italia, il Garante per la protezione dei dati personali).

Le richieste relative all’esercizio dei diritti possono essere inviate a: [email protected].

Per i dati degli atleti, inseriti nella Piattaforma dalle società sportive, le richieste dovranno essere rivolte in primo luogo alla rispettiva società sportiva, in qualità di Titolare del trattamento.

10. Cookie e tecnologie simili

La Piattaforma utilizza esclusivamente cookie tecnici e strettamente necessari al corretto funzionamento del sito e all’erogazione del Servizio (ad esempio, cookie di sessione, cookie per l’autenticazione).

Tali cookie non richiedono il consenso preventivo dell’utente e non sono utilizzati per finalità di profilazione o marketing. Eventuali cookie ulteriori (ad esempio di analisi o di terze parti) saranno oggetto di informativa dedicata e, se necessario, di raccolta del consenso tramite apposito banner.

La piattaforma può utilizzare Google Analytics (GA4) per finalità esclusivamente statistiche e di miglioramento del servizio. GA4 utilizza tecnologie cookie e/o sistemi di raccolta dati anonimizzati. Gli identificatori raccolti non consentono l’identificazione diretta dell’utente. Quando previsto dalla normativa, l’attivazione di cookie non tecnici avviene solo previo consenso dell’utente tramite apposito banner cookie.

11. Misure di sicurezza

BeeDeeZee S.r.l. adotta misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, tra cui, a titolo esemplificativo: controllo degli accessi, protocolli sicuri, backup periodici, sistemi di logging e monitoraggio, utilizzo di servizi come Cloudflare per la protezione da attacchi informatici.

12. Modifiche alla presente informativa

La presente informativa potrà essere oggetto di aggiornamenti o modifiche. In tal caso, la versione aggiornata sarà pubblicata sulla Piattaforma e/o portata a conoscenza degli utenti con modalità idonee.

13. Contatti e reclami

Per qualsiasi domanda sul trattamento dei dati personali o per esercitare i diritti previsti dal GDPR, è possibile contattare:

BeeDeeZee S.r.l.
Corso Bernardino Telesio, 28 – 10146 Torino (TO)
PEC / contatto privacy: [email protected]

Gli interessati hanno inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali, secondo le modalità indicate sul sito ufficiale dell’Autorità.