Privacy Policy — XRebound
Ultimo aggiornamento: 25 giugno 2026
La presente informativa descrive come vengono trattati i dati personali degli utenti del servizio XRebound (di seguito "XRebound", "il Servizio" o "noi"), sia attraverso il sito web sia attraverso l'app mobile XRebound per iOS e Android. L'utilizzo del Servizio è inoltre disciplinato dai Termini e Condizioni di Servizio, cui si rinvia.
1. Titolare del trattamento
XRebound è un servizio di Super Campione 4 All Srl
- Sede legale: Via A. Pampurino 32, 26100 Cremona (CR) — Italia
- P.IVA: 01836320190
- PEC: supercampione4allsrl@pec.it
- Email privacy: privacy@supercampione4all.com
- Referente Privacy: Alessandro Baggini
Per qualsiasi richiesta relativa al trattamento dei dati personali è possibile contattare il Titolare all'indirizzo email sopra indicato.
I Circoli/Club che gestiscono campi, prenotazioni e lezioni tramite XRebound agiscono come Titolari autonomi per i trattamenti connessi alla propria attività in sede (es. organizzazione delle prenotazioni e verifica dei requisiti di accesso agli impianti). La Piattaforma XRebound tratta i dati necessari a consentire la registrazione, la pubblicazione dei campi, le prenotazioni, le lezioni e la gestione delle classifiche.
2. Dati raccolti
Raccogliamo le seguenti categorie di dati personali, a seconda che tu utilizzi il sito web o l'app:
Tramite l'app XRebound
- Dati di account e contatto: nome, cognome, indirizzo email e numero di telefono, forniti in fase di registrazione.
- Dati di profilo: sport praticati, livello di gioco, immagine del profilo e, per gli account circolo, immagine di copertina.
- Posizione precisa (GPS): raccolta solo previo tuo consenso esplicito dal sistema operativo, e utilizzata esclusivamente per mostrarti i circoli sportivi più vicini e ordinare i campi per distanza. Non tracciamo i tuoi spostamenti.
- Contenuti generati dall'utente: i messaggi scambiati nelle chat tra giocatori e maestri e le eventuali foto caricate.
- Dati dei circoli (per gli account circolo): ragione sociale, indirizzo fisico della sede, campi, orari e configurazioni di prenotazione.
- Dati di pagamento e acquisti: cronologia di prenotazioni, lezioni, carnet e relative transazioni. I dati completi della carta sono gestiti direttamente da Stripe e non vengono mai memorizzati sui nostri sistemi.
- Identificativi e dati tecnici: un identificativo utente interno e l'identificativo del dispositivo, utilizzato per l'invio delle notifiche push.
Tramite il sito web
- Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, orari di accesso, URL di provenienza, raccolti tramite cookie e tecnologie simili.
- Dati forniti volontariamente: nome, cognome, indirizzo email e altri dati inseriti nei moduli di contatto o registrazione.
3. Finalità del trattamento
I dati personali sono trattati per le seguenti finalità:
- Creazione e gestione dell'account utente e del relativo profilo
- Erogazione delle funzionalità del Servizio: matchmaking, prenotazione campi, lezioni, carnet, classifiche e community
- Geolocalizzazione dei circoli sportivi più vicini (solo con il tuo consenso alla posizione)
- Comunicazione tra giocatori e maestri tramite la chat in-app
- Elaborazione dei pagamenti e gestione delle transazioni tramite il nostro partner Stripe
- Invio di notifiche push relative a prenotazioni, partite, lezioni e messaggi
- Risposta a richieste di contatto e assistenza
- Analisi statistiche aggregate per migliorare il Servizio
- Adempimento di obblighi legali e fiscali
4. Base giuridica del trattamento
Il trattamento dei dati personali si basa sulle seguenti basi giuridiche:
- Esecuzione di un contratto (art. 6.1.b GDPR): per l'erogazione delle funzionalità del Servizio, la gestione dell'account e l'elaborazione dei pagamenti.
- Consenso (art. 6.1.a GDPR): per l'accesso alla posizione precisa, per l'invio di notifiche push e per l'installazione di cookie non necessari sul sito web.
- Obbligo legale (art. 6.1.c GDPR): per l'adempimento di obblighi fiscali, contabili e normativi, inclusa la conservazione dei dati delle transazioni.
- Legittimo interesse (art. 6.1.f GDPR): per la sicurezza del Servizio e la prevenzione di abusi e frodi.
5. Conservazione dei dati
I dati personali sono conservati per il tempo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti, nel rispetto dei principi di minimizzazione e limitazione previsti dal GDPR:
Dati dell'account e del profilo
Conservati per tutta la durata del rapporto con l'utente. In caso di cancellazione dell'account vengono eliminati o resi anonimi, salvo i dati che dobbiamo conservare per obblighi di legge (vedi punto seguente).
Dati di pagamento e transazioni
Conservati per 10 anni, come previsto dalla normativa fiscale e civilistica italiana, anche dopo la cancellazione dell'account.
Messaggi delle chat
Conservati per la durata del rapporto tra le parti e comunque eliminati o anonimizzati alla cancellazione dell'account, fatti salvi obblighi legali.
Dati di navigazione e cookie (sito web)
Conservati per un massimo di 26 mesi dalla raccolta, in conformità con le linee guida del Garante Privacy.
6. Condivisione dei dati e fornitori terzi
I dati personali non vengono venduti a terzi. Per erogare il Servizio ci avvaliamo dei seguenti fornitori, che agiscono come responsabili del trattamento ai sensi dell'art. 28 GDPR:
- Fornitori di servizi cloud: hosting dell'infrastruttura e del database, con server situati nell'Unione Europea.
- Stripe: elaborazione dei pagamenti e gestione delle transazioni, in conformità agli standard PCI-DSS. Per i maestri e i circoli che ricevono pagamenti, l'attivazione avviene tramite Stripe Connect.
- Apple e Google: servizi di autenticazione ("Accedi con Apple" e "Accedi con Google") e di invio delle notifiche push.
- Google Fonts: limitatamente al sito web, per il caricamento dei font tipografici; la connessione ai server di Google comporta la trasmissione dell'indirizzo IP dell'utente. Per i dettagli si rinvia alla Cookie Policy.
- Autorità competenti: quando richiesto dalla legge o da provvedimenti dell'autorità giudiziaria.
7. Trasferimento dati extra-UE
Alcuni fornitori (come Stripe, Apple e Google) possono comportare il trasferimento di dati personali verso paesi al di fuori dell'Unione Europea, inclusi gli Stati Uniti.
Tali trasferimenti avvengono nel rispetto delle garanzie previste dal GDPR, in particolare attraverso:
- Decisioni di adeguatezza della Commissione Europea (art. 45 GDPR)
- Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea (art. 46.2.c GDPR)
- Il EU-US Data Privacy Framework, ove applicabile
8. Diritti dell'interessato
Ai sensi degli articoli 15-22 del GDPR, hai diritto a:
- Accesso ai tuoi dati personali (art. 15)
- Rettifica dei dati inesatti o incompleti (art. 16)
- Cancellazione dei dati — diritto all'oblio (art. 17)
- Limitazione del trattamento (art. 18)
- Portabilità dei dati in formato strutturato (art. 20)
- Opposizione al trattamento (art. 21)
- Revoca del consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca
Per esercitare i tuoi diritti, scrivi a privacy@supercampione4all.com.
Hai inoltre diritto a proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).
9. Cancellazione dell'account
Puoi eliminare il tuo account XRebound in qualsiasi momento, direttamente dall'app, dalla sezione Profilo → Elimina account.
Alla cancellazione, i dati personali associati al tuo account (profilo, contatti, contenuti delle chat, foto) vengono eliminati o resi anonimi. Restano conservati esclusivamente i dati che siamo tenuti a mantenere per obblighi di legge — in particolare i dati delle transazioni e i documenti fiscali — per il periodo previsto dalla normativa vigente.
In alternativa, puoi richiedere la cancellazione dell'account e dei dati scrivendo a privacy@supercampione4all.com. Per istruzioni dettagliate consulta la pagina Eliminazione dell'account e dei dati.
10. Minori
Il Servizio non prevede un requisito di età minima. L'utilizzo del Servizio da parte di minori avviene sotto la responsabilità di chi esercita la responsabilità genitoriale. Ove il trattamento dei dati si basi sul consenso, per i minori di 14 anni il consenso è prestato o autorizzato da chi esercita la responsabilità genitoriale, ai sensi dell'art. 8 del GDPR e dell'art. 2-quinquies del D.Lgs. 196/2003.
11. Sicurezza
Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, perdita, distruzione o alterazione, in conformità con l'art. 32 del GDPR.
12. Cookie
Per informazioni dettagliate sui cookie utilizzati dal sito web, consulta la nostra Cookie Policy.
13. Modifiche alla policy
Ci riserviamo il diritto di aggiornare questa Privacy Policy in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento. In caso di modifiche sostanziali, ne daremo comunicazione tramite il Servizio o via email.