Possiamo trattare dati identificativi e di contatto, credenziali di accesso, dati di sessione, verifiche account, contenuti caricati volontariamente, informazioni tecniche del dispositivo e richieste inviate ai canali di supporto.

Il perimetro include anche dati necessari a sicurezza, reset password, verifica email, verifica telefono, age verification provider, moderazione e audit tecnico minimo del prodotto.

I dati sono usati per autenticazione, gestione account, assistenza, sicurezza, prevenzione abusi, moderazione, pubblicazione del profilo nei limiti del prodotto e rispetto di obblighi normativi o richieste dell autorita competente.

Gli analytics sono soggetti a consenso e il progetto evita l invio di PII non necessaria negli eventi di misurazione. Questo non equivale a una compliance definitiva gia certificata, ma descrive il perimetro tecnico attualmente implementato.

I dati account e di sicurezza vengono conservati per il tempo necessario a mantenere il servizio, gestire richieste, prevenire abusi, documentare eventi rilevanti e rispettare obblighi legali o fiscali applicabili.

Token, OTP e artefatti temporanei hanno una retention tecnica breve e sono progettati per scadere o essere invalidati. Audit, segnalazioni, stati moderazione e dati necessari a difesa del servizio possono invece restare piu a lungo rispetto ai semplici dati di sessione.

La cancellazione account e la cancellazione dati sono oggi definite soprattutto a livello documentale e di perimetro prodotto: alcune informazioni possono essere rimosse o disattivate, mentre altre possono essere trattenute se necessarie per sicurezza, contestazioni, obblighi legali o tutela della piattaforma.

Il progetto non promette ancora una cancellazione istantanea o uniforme per ogni categoria di dato. Le richieste devono passare dai canali ufficiali di supporto o legali e richiedono verifica del contesto.

L utente puo chiedere accesso, rettifica, cancellazione, limitazione del trattamento, opposizione o chiarimenti sulle basi giuridiche applicabili, nei limiti previsti dalla normativa vigente.

Prima del go-live su mercati reali, queste informazioni devono essere riviste da consulenza legale e privacy qualificata, soprattutto per trasferimenti, basi giuridiche, retention definitiva e processi di risposta strutturati.