Privacy Policy

Ultimo aggiornamento: 13/04/2026

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali è:

Ilaria Romano
P.IVA 17802291009
Sede legale: Via Capri 2, 00015 Monterotondo (RM), Italia
Email per privacy e diritti degli interessati: ilaria.romano@ilstudiodesign.com

Nel presente documento, il Titolare è indicato anche come “PlayToMeet”, “noi” o “Titolare”.

2. Ambito di applicazione

La presente Privacy Policy descrive il trattamento dei dati personali effettuato attraverso il sito https://playtomeet.com, le relative landing page, i moduli di contatto e richiesta, il checkout, l’area account, il gioco PlayToMeet, le estensioni digitali, gli eventuali abbonamenti e i servizi dedicati a ristoratori, esercenti e partner.

Eventuali informative specifiche rese in corrispondenza di singoli form, campagne, promozioni o funzionalità particolari integrano la presente Privacy Policy.

3. Tipologie di dati trattati

A seconda dei servizi utilizzati, possiamo trattare le seguenti categorie di dati personali.

3.1 Dati forniti direttamente dall’utente

Possiamo trattare dati forniti volontariamente dall’utente, tra cui:

  • nome e cognome;
  • nickname o username;
  • indirizzo email;
  • numero di telefono;
  • dati inseriti nei moduli di contatto, richiesta demo, supporto o iniziative promozionali;
  • dati inseriti in fase di checkout, acquisto o richiesta fattura;
  • eventuali dati forniti nel testo libero di note, messaggi o richieste.

3.2 Dati relativi all’account

Se l’utente crea un account o accede a funzionalità riservate, possiamo trattare:

  • credenziali di accesso;
  • identificativi interni dell’account;
  • informazioni relative allo stato dell’account, agli acquisti e alle abilitazioni;
  • cronologia essenziale di attivazioni, abbonamenti, rinnovi, sospensioni o disattivazioni.

Le password non sono conservate in chiaro ma con misure di sicurezza adeguate, ove gestite dal sistema.

3.3 Dati di pagamento e fiscali

In caso di acquisti o abbonamenti, possiamo trattare:

  • dati necessari alla gestione dell’ordine;
  • stato del pagamento;
  • identificativi della transazione;
  • dati fiscali e di fatturazione, se richiesti o necessari.

I dati completi di pagamento sono trattati principalmente dal provider di pagamento e non sono memorizzati dal Titolare, salvo le informazioni strettamente necessarie alla gestione amministrativa, contabile e fiscale dell’ordine.

3.4 Dati di navigazione e tecnici

Durante l’uso del sito e dei servizi possono essere trattati dati tecnici e di navigazione, tra cui:

  • indirizzo IP;
  • data e ora delle richieste;
  • log tecnici;
  • pagine visitate;
  • eventi di utilizzo del sito o del gioco;
  • informazioni sul browser, sul dispositivo e sul sistema operativo;
  • referrer, parametri tecnici, URL visitate e identificativi tecnici strettamente necessari al funzionamento, alla sicurezza o alla misurazione del servizio.

3.5 Dati raccolti tramite cookie e strumenti simili

Il sito utilizza cookie e strumenti simili secondo quanto descritto nella Cookie Policy e nel banner di consenso. Le categorie, le finalità e le basi giuridiche dipendono dalla tipologia di cookie o strumento utilizzato.

3.6 Dati raccolti nell’ambito di giochi, iniziative e campagne

Nel contesto di giochi, campagne, promozioni, lead form o attività rivolte anche ai ristoratori, possiamo trattare:

  • dati di contatto inseriti volontariamente dall’utente;
  • informazioni relative alla campagna o al locale collegato;
  • consenso o mancato consenso a finalità ulteriori;
  • preferenze dichiarate dall’utente nell’ambito dell’iniziativa.

3.7 Dati eventualmente ricevuti da terzi

Possiamo ricevere dati da terzi nei limiti in cui ciò sia necessario per fornire il servizio, ad esempio:

  • provider di pagamento;
  • provider tecnici o hosting;
  • piattaforme di autenticazione, ove attivate;
  • partner commerciali o esercenti, se l’utente ha interagito con una specifica iniziativa collegata a PlayToMeet.

4. Finalità del trattamento e basi giuridiche

Trattiamo i dati personali per le seguenti finalità.

4.1 Navigazione, funzionamento del sito e sicurezza

Trattiamo i dati per:

  • consentire la navigazione e l’uso del sito;
  • garantire il funzionamento tecnico delle pagine, del checkout, dell’area account e del gioco;
  • prevenire abusi, accessi non autorizzati, frodi, attacchi o utilizzi impropri;
  • gestire backup, log, manutenzione, controlli tecnici e sicurezza informatica.

Base giuridica: esecuzione di misure precontrattuali o contrattuali; legittimo interesse del Titolare alla sicurezza, integrità e continuità del servizio; adempimento di obblighi di legge, ove applicabile.

4.2 Creazione e gestione dell’account

Trattiamo i dati per:

  • creare e gestire l’account utente;
  • consentire login, autenticazione e recupero credenziali;
  • associare contenuti acquistati, licenze, abbonamenti o funzionalità attive all’account corretto;
  • gestire richieste relative al profilo.

Base giuridica: esecuzione del contratto o di misure precontrattuali richieste dall’utente.

4.3 Acquisti, ordini, abbonamenti e pagamenti

Trattiamo i dati per:

  • elaborare ordini e pagamenti;
  • attivare contenuti digitali, estensioni o servizi;
  • gestire rinnovi, scadenze, sospensioni e disattivazioni degli abbonamenti;
  • inviare comunicazioni di servizio relative all’ordine o all’abbonamento;
  • emettere documenti fiscali e adempiere agli obblighi amministrativi, contabili e fiscali.

Base giuridica: esecuzione del contratto; adempimento di obblighi di legge.

4.4 Assistenza clienti e gestione richieste

Trattiamo i dati per:

  • rispondere a richieste di contatto, assistenza o supporto;
  • gestire reclami, segnalazioni o richieste amministrative;
  • ricontattare l’utente in relazione a servizi richiesti o problemi tecnici.

Base giuridica: esecuzione di misure precontrattuali o contrattuali; legittimo interesse del Titolare a fornire supporto efficiente e tracciabile.

4.5 Analisi statistiche e miglioramento del servizio

Trattiamo i dati per:

  • comprendere come il sito e il gioco vengono utilizzati;
  • analizzare performance, conversioni, stabilità, usabilità e contenuti;
  • migliorare pagine, funzionalità, flussi di acquisto e servizi.

Base giuridica:

  • consenso, quando richiesto per strumenti statistici o di misurazione non strettamente necessari;
  • legittimo interesse, solo per dati tecnici o misurazioni essenziali compatibili con la normativa applicabile e con la configurazione effettiva degli strumenti.

4.6 Marketing diretto

Con previo consenso, possiamo utilizzare i dati di contatto per inviare comunicazioni promozionali, informative o commerciali via email, SMS, telefono, WhatsApp o altri canali indicati nel modulo di raccolta.

Base giuridica: consenso dell’interessato.

Il consenso marketing è facoltativo e separato dalle altre finalità. Il mancato consenso non impedisce l’uso del sito o la partecipazione all’iniziativa, salvo quanto strettamente necessario alla specifica richiesta.

4.7 Giochi, campagne, iniziative e lead generation

Nel contesto di campagne, giochi o iniziative promosse anche con ristoratori o partner, trattiamo i dati per:

  • gestire la specifica iniziativa richiesta dall’utente;
  • consentire all’utente di ottenere il beneficio richiesto;
  • raccogliere e gestire lead quando il form lo prevede;
  • trasmettere i dati al ristoratore, esercente o partner indicato, solo nei limiti descritti nel modulo e solo se l’utente ha prestato lo specifico consenso richiesto, quando necessario.

Base giuridica: esecuzione della richiesta dell’utente; consenso per finalità ulteriori, marketing o comunicazione dei dati a terzi.

4.8 Adempimenti di legge e tutela dei diritti

Possiamo trattare i dati per:

  • adempiere a obblighi normativi, fiscali, contabili o amministrativi;
  • accertare, esercitare o difendere un diritto in sede giudiziaria o stragiudiziale;
  • gestire contestazioni, recupero crediti, audit o richieste delle autorità.

Base giuridica: adempimento di obblighi di legge; legittimo interesse del Titolare alla tutela dei propri diritti.

5. Natura del conferimento dei dati

Il conferimento dei dati può essere:

  • necessario, quando serve per navigare correttamente nelle parti tecniche del sito, creare un account, acquistare un contenuto o un abbonamento, ricevere assistenza o adempiere a obblighi di legge;
  • facoltativo, quando riguarda marketing, iniziative opzionali o campi non obbligatori nei form.

L’eventuale mancato conferimento dei dati necessari può impedire la creazione dell’account, l’evasione dell’ordine, l’attivazione del servizio o la gestione della richiesta. Il mancato conferimento dei dati facoltativi non pregiudica l’uso delle restanti funzionalità, salvo quanto indicato nello specifico form o servizio.

6. PostHog e strumenti di analisi

Il sito utilizza PostHog e altri eventuali strumenti tecnici di misurazione e ottimizzazione.

Quando l’utente presta il consenso alla categoria Statistiche, i dati di utilizzo possono essere trattati in forma pseudonimizzata per analizzare navigazione, interazioni, eventi, performance e uso del sito o del gioco.

Quando l’utente rifiuta la categoria Statistiche, il sistema può operare, ove tecnicamente configurato, in modalità minimizzata e senza strumenti statistici soggetti a consenso, oppure con misurazioni essenziali compatibili con la normativa applicabile e con le impostazioni concretamente adottate dal sito.

Per il dettaglio dei cookie, delle tecnologie simili e delle relative categorie si rinvia alla Cookie Policy e alle impostazioni del banner di consenso.

7. Comunicazione dei dati a ristoratori, esercenti e partner

In alcune iniziative collegate a PlayToMeet, l’utente può scegliere di lasciare i propri dati di contatto in relazione a un locale, ristorante, esercente o partner.

In tali casi i dati possono essere comunicati al soggetto indicato nel form solo se:

  • il form o l’iniziativa lo prevedono chiaramente;
  • l’utente inserisce volontariamente i propri dati;
  • è presente, quando necessaria, una specifica raccolta del consenso;
  • la comunicazione avviene per le finalità rese note all’utente.

Salvo diversa indicazione nell’informativa specifica, i ristoratori, gli esercenti o i partner che ricevono tali dati li trattano come autonomi titolari per le finalità di propria competenza successivamente alla ricezione.

8. Destinatari dei dati

I dati personali possono essere comunicati, nei limiti di pertinenza e necessità, alle seguenti categorie di destinatari:

  • provider di hosting, cloud, infrastruttura tecnica e manutenzione del sito;
  • fornitori di sistemi di pagamento e gestione transazioni;
  • fornitori di strumenti di analytics, anti-spam, sicurezza, consenso cookie, email o automazioni;
  • consulenti amministrativi, fiscali, contabili, legali o tecnici;
  • soggetti che supportano la gestione del servizio, del gioco, del sito, del checkout o dell’assistenza;
  • ristoratori, esercenti o partner coinvolti in specifiche campagne o iniziative, nei limiti autorizzati dall’utente;
  • autorità, enti pubblici o soggetti legittimati, nei casi previsti dalla legge.

I soggetti che trattano dati per conto del Titolare, quando richiesto dalla normativa, sono nominati responsabili del trattamento ai sensi dell’art. 28 GDPR.

9. Trasferimenti di dati verso Paesi extra SEE

Alcuni fornitori tecnici o software utilizzati dal sito potrebbero trattare dati personali anche al di fuori dello Spazio Economico Europeo.

In tali casi il Titolare adotta le garanzie richieste dalla normativa applicabile, ad esempio:

  • decisioni di adeguatezza della Commissione Europea;
  • clausole contrattuali standard;
  • ulteriori misure supplementari, ove necessarie.

L’utente può richiedere maggiori informazioni sui trasferimenti scrivendo al Titolare ai recapiti indicati nella presente Privacy Policy.

10. Modalità del trattamento e misure di sicurezza

Il trattamento avviene con strumenti elettronici e, se necessario, anche cartacei, secondo principi di liceità, correttezza, trasparenza, minimizzazione, limitazione della conservazione e integrità.

Il Titolare adotta misure tecniche e organizzative adeguate al rischio, tra cui, a titolo esemplificativo:

  • protezione delle connessioni;
  • sistemi di autenticazione e controllo accessi;
  • limitazione degli accessi ai soggetti autorizzati;
  • separazione dei ruoli;
  • strumenti di backup, monitoraggio e sicurezza;
  • misure idonee a proteggere i dati da perdita, accessi non autorizzati, divulgazione o alterazione.

11. Periodo di conservazione dei dati

I dati personali sono conservati per il tempo strettamente necessario al perseguimento delle finalità per cui sono stati raccolti e, successivamente, nei limiti previsti dalla legge o necessari alla tutela del Titolare.

In particolare:

  • i dati di navigazione tecnica e di sicurezza sono conservati per il periodo necessario alla gestione del sito, alla sicurezza e alle verifiche tecniche;
  • i dati dell’account sono conservati per tutta la durata dell’account e, successivamente, per il tempo necessario a gestire chiusure, contestazioni, obblighi di legge o difesa dei diritti;
  • i dati relativi a ordini, pagamenti e fatturazione sono conservati per il periodo richiesto dalla normativa fiscale e contabile;
  • i dati di marketing sono conservati fino alla revoca del consenso, alla disiscrizione o alla cancellazione, salvo il tempo necessario alla gestione della richiesta e alla difesa in caso di contestazioni;
  • i dati raccolti tramite form, campagne o iniziative sono conservati per il tempo necessario alla gestione della specifica iniziativa e, se vi è un consenso separato, per il diverso periodo coerente con la finalità autorizzata;
  • i dati trasmessi a ristoratori, partner o esercenti saranno poi conservati da tali soggetti secondo le rispettive informative.

12. Minori

PlayToMeet può essere utilizzato anche in contesti familiari o educativi, ma l’uso di alcune funzionalità, account, moduli o trattamenti basati sul consenso può richiedere l’intervento o l’autorizzazione di chi esercita la responsabilità genitoriale, nei casi previsti dalla normativa applicabile.

Se un genitore o tutore ritiene che un minore abbia fornito dati personali in modo non conforme, può contattarci per richiedere verifiche o cancellazione.

13. Processi decisionali automatizzati

Salvo ove diversamente indicato in specifiche informative, il Titolare non adotta processi decisionali automatizzati con effetti giuridici o analogamente significativi nei confronti dell’interessato ai sensi dell’art. 22 GDPR.

14. Diritti dell’interessato

L’interessato può esercitare, nei casi previsti dalla normativa, i diritti di:

  • accesso ai dati personali;
  • rettifica dei dati inesatti;
  • cancellazione dei dati;
  • limitazione del trattamento;
  • opposizione al trattamento;
  • portabilità dei dati;
  • revoca del consenso, senza pregiudicare la liceità del trattamento svolto prima della revoca.

Per esercitare i propri diritti è possibile scrivere a: ilaria.romano@ilstudiodesign.com

L’interessato ha inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali.

15. Modifiche alla Privacy Policy

La presente Privacy Policy può essere aggiornata nel tempo, anche in ragione di modifiche normative, evoluzioni del sito, del gioco, del checkout, degli abbonamenti o degli strumenti tecnici utilizzati.

La versione aggiornata sarà pubblicata su questa pagina con indicazione della data di ultimo aggiornamento.

Copyright © 2026 Play to meet | P.IVA 17802291009| Powered by IL studio

Torna in alto