Informativa sulla Privacy - cashfish.me

Informazioni di Registrazione dell'Account

Quando crei un account utilizzando email e password, raccogliamo:

• Indirizzo email
• Nome utente (scelto da te)
• Password (memorizzata come hash crittografico, mai in chiaro)
• Stato di verifica dell'email
• Data e ora di creazione dell'account

Quando accedi utilizzando provider di autenticazione di terze parti (come Google), raccogliamo:

• Il tuo identificatore univoco fornito dal provider
• Il tuo indirizzo email
• Il tuo nome visualizzato pubblico
• L'URL della tua immagine del profilo pubblica

Dati del Profilo e dell'Account

• Nome visualizzato (personalizzabile)
• Immagine del profilo (caricata da te o dal provider di autenticazione)
• Saldo Coins e cronologia delle transazioni
• Saldo Fragments e cronologia delle transazioni
• Livello utente e badge guadagnati
• Stato di verifica
• Impostazioni dell'account (lingua, valuta, preferenze del tema)
• Impostazioni di privacy del profilo (pubblico/privato)
• Preferenza di iscrizione alla newsletter
• Data e ora dell'ultimo accesso

Dati del Programma di Referral

• Il tuo codice referral univoco
• Relazioni di referral (chi ti ha invitato, chi hai invitato)
• Guadagni da commissioni referral
• Statistiche e conteggi dei referral

Dati di Comunicazione

Chat Pubblica:

• Il tuo nome visualizzato e l'immagine del profilo
• Contenuto dei messaggi (massimo 250 caratteri)
• Data e ora di ogni messaggio
• Livello utente e indicatori di stato

Importante: Tutti i messaggi della chat sono memorizzati non cifrati nel nostro database e sono visibili a tutti gli utenti. Non condividere informazioni personali, sensibili o riservate nella chat pubblica.

Chat di Supporto:

• Il tuo nome visualizzato e l'immagine del profilo
• Contenuto dei messaggi (massimo 1.000 caratteri)
• Cronologia delle conversazioni con il personale di supporto
• Data e ora di ogni messaggio

I messaggi della chat di supporto sono memorizzati non cifrati e accessibili a te e al nostro team di supporto.

Dati Tecnici e di Utilizzo

• Indirizzo IP (vedi la sezione "Indirizzi IP e Geolocalizzazione" qui sotto)
• Identificatori del dispositivo (raccolti da fornitori di offerte di terze parti per la prevenzione delle frodi)
• Tipo e versione del browser
• Sistema operativo
• Pagine visitate e funzionalità utilizzate
• Data e ora di accesso e disconnessione
• Registri di attività (offerte completate, bonus riscattati, prelievi richiesti)

Dati Transazionali e Finanziari

• Guadagni in Coins da tutte le fonti (offerte, bonus, referral)
• Registri di completamento delle offerte (ID offerta, fornitore, importo, data e ora)
• Cronologia dei prelievi (prodotto, importo, valuta, email del destinatario)
• Metadati delle transazioni (stato, data e ora, tassi di cambio)
• Registri di chargeback e storni
• Segnalazioni di rilevamento frodi e registri dei ban

1. Sicurezza e Prevenzione delle Frodi

• Il tuo indirizzo IP viene registrato e memorizzato con la data e l'ora di accesso
• Conservato fino a 1 anno dopo il tuo ultimo accesso
• Utilizzato per identificare incongruenze di posizione e schemi sospetti
• Utilizzato per segnalare il potenziale uso di VPN, proxy o emulatori
• Utilizzato per rilevare e prevenire attività fraudolente
• Utilizzato per migliorare la sicurezza dell'account e prevenire accessi non autorizzati

2. Localizzazione Geografica del Servizio

• Il tuo indirizzo IP viene inviato a un servizio di geolocalizzazione di terze parti per determinare il tuo Paese
• Ciò avviene automaticamente quando visiti la pagina di prelievo
• Utilizzato per visualizzare prodotti di prelievo e gift card specifici per il Paese
• Per questo scopo viene memorizzato solo il codice del Paese, non il tuo indirizzo IP completo
• Puoi selezionare manualmente un Paese diverso se il rilevamento automatico è errato

3. Dati dei Fornitori di Offerte di Terze Parti

• Quando completi offerte tramite fornitori esterni di sondaggi e attività, questi possono inviarci il tuo indirizzo IP
• Memorizzato nei metadati delle transazioni per il rilevamento delle frodi e la risoluzione delle controversie
• Utilizzato dai sistemi di rilevamento frodi dei fornitori
• Non controlliamo il modo in cui i fornitori di terze parti raccolgono o utilizzano il tuo indirizzo IP

Quali Informazioni sul Dispositivo Vengono Raccolte:

• ID dispositivo da fornitori di offerte e sondaggi di terze parti
• Impronte digitali del browser (tipo di dispositivo, versione del browser, risoluzione dello schermo)
• Informazioni sul sistema operativo
• Identificatori univoci assegnati dai fornitori di offerte per il rilevamento delle frodi

Scopo del Tracciamento del Dispositivo:

• Rilevare e prevenire l'abuso di account multipli
• Identificare l'uso di emulatori o macchine virtuali
• Far rispettare i ban emessi dai fornitori di offerte
• Prevenire completamenti fraudolenti delle offerte
• Rispettare i requisiti antifrode dei fornitori di terze parti

Cookie HTTP

Utilizziamo i cookie per:

• Identificare il tuo computer e browser
• Associare le richieste al tuo account utente (gestione della sessione)
• Mantenere la tua sessione di accesso
• Tracciare la tua sessione a scopo di sicurezza

Cookie di Sessione: Un cookie denominato "SESSION" viene impostato quando accedi ed eliminato quando ti disconnetti o chiudi il browser.

Archiviazione Locale

Utilizziamo l'archiviazione locale del browser per:

• Ricordare le tue preferenze dell'interfaccia (barra laterale espansa/compressa, modalità di visualizzazione)
• Memorizzare i dati inseriti nel modulo di prelievo (indirizzi email per comodità)
• Salvare le preferenze del tema (modalità chiara/scura)
• Ricordare le impostazioni di lingua e valuta
• Migliorare le prestazioni del sito riducendo le richieste ridondanti al server

Archiviazione di Sessione

Utilizziamo l'archiviazione di sessione del browser (cancellata alla chiusura della scheda) per:

• Flag temporanei di convalida della sessione
• Tracciamento del codice referral durante il processo di registrazione
• Stati temporanei delle transazioni (riscatti in sospeso, utilizzi di bonus)

Cookie di Terze Parti (Analisi)

Utilizziamo Google Analytics 4 per ottenere informazioni su come gli utenti interagiscono con il nostro sito. Google Analytics è:

• Facoltativo e disattivato per impostazione predefinita — si carica solo dopo che accetti il banner dei cookie mostrato alla tua prima visita (consenso opt-in, Art. 6(1)(a) GDPR)
• Imposta cookie denominati _ga e _ga_* (utilizzati per distinguere i visitatori) solo dopo il tuo consenso
• Configurato con anonimizzazione dell'IP
• Utilizzato solo per statistiche di utilizzo anonime (visualizzazioni di pagina, durata della sessione, schemi di navigazione)
• Revocabile in qualsiasi momento tramite il link "Impostazioni Cookie" nel piè di pagina (il rifiuto non rimuove alcuna funzionalità)
• Soggetto all'Informativa sulla Privacy di Google: https://policies.google.com/privacy

Fornitura del Servizio e Gestione dell'Account

• Creare e gestire il tuo account utente
• Autenticare la tua identità quando accedi
• Tenere traccia dei tuoi coins, fragments e della cronologia delle transazioni
• Elaborare i prelievi e inviare le ricompense al destinatario da te specificato
• Visualizzare le informazioni del tuo profilo (pubblicamente o privatamente in base alle tue impostazioni)
• Consentire la partecipazione al programma di referral

Prevenzione delle Frodi e Sicurezza

• Verificare l'identità dell'utente e prevenire accessi non autorizzati
• Rilevare e prevenire attività fraudolente, account multipli e abusi
• Monitorare schemi sospetti e incongruenze di posizione
• Far rispettare ban e restrizioni emessi da noi o da fornitori di terze parti
• Rispettare le normative antiriciclaggio e di prevenzione delle frodi

Comunicazione

• Rispondere alle tue richieste di supporto tramite la chat di supporto
• Inviare email transazionali (verifica dell'account, conferme di prelievo)
• Inviare comunicazioni promozionali e newsletter (solo se acconsenti)
• Informarti di modifiche importanti ai nostri servizi o policy

Miglioramento del Servizio e Analisi

• Analizzare schemi e tendenze di utilizzo per migliorare i nostri servizi
• Capire quali funzionalità sono più popolari
• Ottimizzare l'esperienza utente e le prestazioni della piattaforma
• Sviluppare nuove funzionalità e opportunità di guadagno

Conformità Legale

• Rispettare gli obblighi legali (dichiarazioni fiscali, normative finanziarie)
• Rispondere a richieste legittime delle autorità
• Far rispettare i nostri Termini di Servizio
• Risolvere controversie e indagare sui reclami

Esecuzione del Contratto (GDPR Art. 6(1)(b))

Il trattamento è necessario per fornire i nostri servizi e adempiere ai nostri obblighi contrattuali nei tuoi confronti:

• Creazione e gestione dell'account
• Tracciamento di coins e ricompense
• Elaborazione delle richieste di prelievo
• Fornitura delle funzionalità di chat e supporto
• Abilitazione della partecipazione al programma di referral

Interesse Legittimo (GDPR Art. 6(1)(f))

Il trattamento è necessario per i nostri legittimi interessi aziendali, che includono:

• Prevenzione delle frodi e monitoraggio della sicurezza
• Far rispettare i nostri Termini di Servizio
• Migliorare la nostra piattaforma e i nostri servizi
• Analizzare gli schemi di utilizzo
• Mantenere registri di audit e registri delle transazioni

Bilanciamo i nostri legittimi interessi con i tuoi diritti alla privacy e trattiamo i dati solo quando i nostri interessi non prevalgono sui tuoi diritti fondamentali.

Consenso (GDPR Art. 6(1)(a))

Trattamento basato sul tuo consenso esplicito:

• Comunicazioni di marketing e newsletter (consenso richiesto)
• Cookie di analisi facoltativi (quando implementati)
• Condivisione pubblica delle informazioni del profilo (può essere disattivata nelle impostazioni)

Puoi revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento effettuato prima della revoca.

Obbligo Legale (GDPR Art. 6(1)(c))

Trattamento necessario per rispettare gli obblighi legali:

• Dichiarazioni fiscali e tenuta dei registri finanziari
• Conformità antiriciclaggio (AML)
• Risposta a richieste legittime delle autorità
• Requisiti di conservazione dei dati ai sensi della legge svizzera ed europea

Categorie di Dati Condivisi con Terze Parti

Fornitori di Sondaggi e Offerte:

• Il tuo identificatore utente univoco (non la tua email o nome utente)
• Hash di verifica sicuri per prevenire le frodi
• Indirizzo IP (inviato dai fornitori a noi nei callback di completamento)
• Identificatori del dispositivo (raccolti dai fornitori per il rilevamento delle frodi)
• Stato di completamento e importi delle ricompense

Processori di Pagamento e Prelievo:

• Il tuo indirizzo email (per la consegna delle gift card)
• Il tuo nome visualizzato
• Importo del prelievo e prodotto selezionato
• Selezione della valuta e tassi di conversione forex
• Indirizzo email del destinatario (che fornisci tu)

Provider di Autenticazione (es. Google):

• Quando usi l'accesso di terze parti (Google), li autorizzi a condividere con noi le informazioni del tuo profilo
• Riceviamo: ID utente, email, nome visualizzato, URL dell'immagine del profilo
• Soggetto all'informativa sulla privacy del provider (vedi l'Informativa sulla Privacy di Google per i dettagli)

Protezione dai Bot (Cloudflare Turnstile):

• Durante la registrazione utilizziamo Cloudflare Turnstile per verificare che tu sia una persona reale e per prevenire la creazione automatizzata di account
• A questo scopo, Cloudflare, Inc. (USA) tratta il tuo indirizzo IP, le caratteristiche del browser (come lo user agent) e i segnali di interazione
• Turnstile non utilizza cookie di tracciamento e non ti profila a scopo pubblicitario
• Base giuridica: il nostro legittimo interesse nella sicurezza della piattaforma e nella prevenzione degli abusi (Art. 6(1)(f) GDPR)
• Soggetto all'Informativa sulla Privacy di Cloudflare: https://www.cloudflare.com/privacypolicy/

Servizi di Hosting Immagini:

• Le immagini del profilo che carichi sono memorizzate su uno spazio di archiviazione cloud di terze parti
• Le immagini sono accessibili pubblicamente tramite URL
• Non controlliamo le pratiche di conservazione dei dati o di sicurezza del fornitore

Servizi di Geolocalizzazione:

• Il tuo indirizzo IP viene inviato a un'API di geolocalizzazione per determinare il tuo Paese
• Utilizzato per visualizzare opzioni di prelievo specifiche per il Paese
• Nessun'altra informazione personale viene condivisa

Servizi di Analisi (Google Analytics 4):

• Google Analytics riceve dati di utilizzo anonimi (visualizzazioni di pagina, durata della sessione, schemi di navigazione) — ma solo dopo che acconsenti tramite il banner dei cookie
• Gli indirizzi IP sono anonimizzati
• Puoi revocare il tuo consenso in qualsiasi momento tramite il link "Impostazioni Cookie" nel piè di pagina

Responsabilità di Terze Parti

NON siamo responsabili di:

• Come i fornitori di terze parti raccolgono, utilizzano o memorizzano i tuoi dati
• Le informative sulla privacy o le pratiche di sicurezza dei fornitori di terze parti
• Violazioni dei dati o incidenti di sicurezza presso i fornitori di terze parti
• Errori, guasti o interruzioni del servizio dei fornitori
• Ban, restrizioni o chargeback emessi dai fornitori

Ogni fornitore di terze parti ha i propri termini di servizio e la propria informativa sulla privacy. Sei responsabile di esaminare e rispettare le loro policy quando interagisci con i loro servizi tramite la nostra piattaforma.

Dove vengono archiviati i tuoi dati

• Archiviazione primaria dei dati: I nostri server si trovano a Falkenstein, in Germania
• Servizi di terze parti: Alcuni fornitori terzi potrebbero archiviare o elaborare i dati negli Stati Uniti o in altri paesi
• Backup: I backup del database potrebbero essere archiviati in più posizioni geografiche per il ripristino di emergenza

Trasferimenti al di fuori della Svizzera e dello SEE

Quando trasferiamo dati personali verso paesi al di fuori della Svizzera o dello Spazio economico europeo (SEE), garantiamo una protezione adeguata tramite:

• Clausole contrattuali standard (CCS): Approvate dalla Commissione europea e dall'IFPDT svizzero
• Decisioni di adeguatezza: Trasferimenti verso paesi riconosciuti come fornitori di una protezione dei dati adeguata
• Certificazioni dei fornitori: Fornitori terzi certificati nell'ambito di framework come il Data Privacy Framework UE-USA o lo Swiss-U.S. Privacy Shield (ove applicabile)
• Consenso esplicito: In alcuni casi, potremmo chiederti il tuo consenso esplicito per specifici trasferimenti di dati

I tuoi diritti relativi ai trasferimenti internazionali

Hai il diritto di:

• Richiedere informazioni su quali paesi vengono trasferiti i tuoi dati
• Ottenere copie delle garanzie in vigore (come le CCS)
• Opporti ai trasferimenti in determinate circostanze

Per esercitare questi diritti, contattaci all'indirizzo admin(at)cashfish.me.

Periodi di conservazione specifici

• Account utente attivi: Conservati finché il tuo account rimane attivo e per 30 giorni dopo l'eliminazione dell'account (periodo di tolleranza)
• Indirizzi IP: Fino a 1 anno dopo il tuo ultimo accesso
• Messaggi della chat pubblica: Conservati a tempo indeterminato (visibili a tutti gli utenti)
• Messaggi della chat di supporto: Conservati per 2 anni dopo l'ultimo messaggio
• Registri delle transazioni: 7 anni (conformità fiscale e di audit finanziario)
• Registri dei prelievi: 10 anni (normative finanziarie e requisiti antiriciclaggio)
• Dati di sessione: 15 minuti (scadenza automatica dopo la scadenza del token di accesso)
• ID dispositivo e dati di rilevamento frodi: Conservati a tempo indeterminato per la sicurezza e la prevenzione delle frodi
• Registri di verifica e-mail: Conservati finché l'account è attivo
• Registri delle attività: 2 anni per il monitoraggio della sicurezza e la risoluzione delle controversie

Eliminazione dell'account

Quando elimini il tuo account:

• Il tuo account viene disattivato immediatamente e l'accesso al login viene revocato
• I dati personali (e-mail, nome utente, profilo) vengono contrassegnati per l'eliminazione dopo 30 giorni
• I registri delle transazioni e finanziari vengono conservati per i periodi specificati sopra (obbligo di legge)
• I messaggi della chat pubblica rimangono visibili (non possono essere eliminati retroattivamente)
• Dopo il periodo di conservazione, i dati vengono eliminati definitivamente dai nostri sistemi

Conservazione per obblighi legali

Potremmo conservare i dati oltre i periodi specificati se:

• Richiesto dalla legge o dai regolamenti
• Necessario per procedimenti legali o indagini in corso
• Necessario per far rispettare i nostri Termini di servizio o per tutelare i nostri diritti
• Richiesto dalle forze dell'ordine o dalle autorità di regolamentazione

Diritto di accesso (art. 15 GDPR)

• Hai il diritto di accedere e ricevere una copia dei tuoi dati personali
• Richiedere dettagli su come elaboriamo i tuoi dati
• Richiedere di sapere quali categorie di dati conserviamo su di te

Diritto di rettifica (art. 16 GDPR)

• Hai il diritto di correggere o aggiornare dati personali inesatti o incompleti
• Aggiornare il tuo profilo, indirizzo e-mail o altri dettagli dell'account

Diritto alla cancellazione / "Diritto all'oblio" (art. 17 GDPR)

• Hai il diritto di richiedere la cancellazione dei tuoi dati personali
• Fatti salvi i requisiti legali di conservazione (registri finanziari, obblighi fiscali)
• I messaggi della chat pubblica non possono essere eliminati retroattivamente
• I registri delle transazioni potrebbero essere conservati per finalità di conformità

Diritto alla portabilità dei dati (art. 20 GDPR)

• Hai il diritto di ricevere i tuoi dati personali in un formato strutturato e leggibile da dispositivo automatico (ad es. JSON, CSV)
• Richiedere il trasferimento dei tuoi dati a un altro servizio (ove tecnicamente fattibile)

Diritto di limitazione del trattamento (art. 18 GDPR)

• Hai il diritto di richiedere che limitiamo il trattamento dei tuoi dati in determinate circostanze
• Ad esempio, mentre verifichiamo l'esattezza dei dati contestati

Diritto di opposizione (art. 21 GDPR)

• Hai il diritto di opporti al trattamento basato su legittimi interessi
• Puoi opporti al marketing diretto in qualsiasi momento (annullamento dell'iscrizione alla newsletter)
• Puoi opporti al processo decisionale automatizzato e alla profilazione

Diritto di revocare il consenso (art. 7, par. 3 GDPR)

• Quando il trattamento si basa sul consenso, puoi revocarlo in qualsiasi momento
• La revoca non pregiudica la liceità del trattamento effettuato prima della revoca
• Ad esempio: annullare l'iscrizione alle newsletter, disattivare i cookie di analisi

Diritto di presentare un reclamo

Se ritieni che abbiamo violato i tuoi diritti alla privacy, hai il diritto di presentare un reclamo a un'autorità di controllo:

• Residenti in Svizzera: Incaricato federale della protezione dei dati e della trasparenza (IFPDT)
  Feldeggweg 1, 3003 Berna, Svizzera
  Sito web: https://www.edoeb.admin.ch/
• Residenti nell'UE: La tua Autorità locale per la protezione dei dati
  Elenco completo: https://edpb.europa.eu/about-edpb/board/members_en

Come esercitare i tuoi diritti

Per esercitare uno qualsiasi dei diritti sopra elencati, contattaci a:

• E-mail: admin(at)cashfish.me
• Oggetto: "Richiesta sulla privacy dei dati"
• Includi: il tuo nome utente, l'indirizzo e-mail e la richiesta specifica

Risponderemo alla tua richiesta entro 30 giorni (o come richiesto dalla legge applicabile). Potremmo richiedere informazioni aggiuntive per verificare la tua identità prima di elaborare la tua richiesta.

Le decisioni automatizzate che prendiamo

1. Sistemi di rilevamento frodi:

• Analisi automatizzata di indirizzi IP, ID dispositivo e schemi di attività
• Segnalazione di account per comportamenti sospetti (utilizzo di VPN, completamento rapido di offerte, incongruenze di posizione)
• Può comportare restrizioni dell'account o blocchi dei prelievi

2. Processo di approvazione dei prelievi:

• Utenti non verificati: tutti i prelievi vengono automaticamente segnalati per una revisione manuale da parte di un amministratore
• Utenti verificati: i prelievi vengono elaborati automaticamente se superano i controlli antifrode
• I prelievi di valore elevato possono attivare requisiti di verifica aggiuntivi

3. Applicazione dei ban dell'offerwall:

• Applicazione automatica dei ban emessi dai fornitori di offerte terzi
• Corrispondenza degli ID dispositivo per impedire l'elusione
• Restrizioni permanenti applicate automaticamente

4. Limiti di valore massimo delle offerte:

• Per gli utenti nuovi e non verificati vengono applicati automaticamente limiti di valore massimo delle offerte
• Le offerte che superano il limite vengono automaticamente trattenute in attesa di revisione
• I limiti possono essere adeguati in base alla cronologia e all'affidabilità dell'account

I tuoi diritti relativi alle decisioni automatizzate

Hai il diritto di:

• Richiedere una revisione umana: Chiedere a un amministratore di rivedere manualmente qualsiasi decisione automatizzata
• Contestare le decisioni: Contestare le decisioni automatizzate che ritieni errate
• Fornire un contesto: Inviare informazioni aggiuntive o una spiegazione per le attività sospette
• Fare ricorso contro le restrizioni: Richiedere il riesame delle restrizioni o dei ban dell'account

Per richiedere una revisione umana o contestare una decisione automatizzata, contattaci all'indirizzo admin(at)cashfish.me indicando i dettagli della decisione e i motivi del tuo ricorso.

Profilazione

Non effettuiamo profilazioni estese né targeting comportamentale a scopo di marketing. Tuttavia, analizziamo gli schemi di comportamento degli utenti per:

• Rilevare frodi e abusi
• Migliorare la sicurezza della piattaforma
• Ottimizzare l'esperienza utente
• Comprendere le tendenze di utilizzo della piattaforma

Requisiti di età

Puoi utilizzare cashfish.me solo se soddisfi uno dei seguenti criteri:

• Hai 16 anni o più
• Hai 13 anni o più con il consenso verificabile di un genitore o tutore legale

Consenso dei genitori (età 13-15 anni)

Se hai un'età compresa tra i 13 e i 15 anni, il tuo genitore o tutore legale deve:

• Esaminare e accettare i nostri Termini di servizio e l'Informativa sulla privacy per tuo conto
• Supervisionare il tuo utilizzo del servizio
• Assumersi la responsabilità di tutte le attività sul tuo account
• Fornire una verifica del consenso se richiesta da noi

Minori di 13 anni

Non raccogliamo consapevolmente dati personali da minori di 13 anni. Se scopriamo che un minore di 13 anni ci ha fornito dati personali senza il consenso verificabile dei genitori, provvederemo a:

• Eliminare immediatamente l'account
• Rimuovere tutti i dati personali dai nostri sistemi
• Notificare all'utente la chiusura dell'account

Diritti dei genitori

Se sei un genitore o tutore e ritieni che tuo figlio abbia creato un account o fornito dati personali senza il tuo consenso, contattaci immediatamente all'indirizzo:

• E-mail: admin(at)cashfish.me
• Oggetto: "Preoccupazione per la privacy di un minore"

I genitori e i tutori hanno il diritto di:

• Esaminare i dati personali che abbiamo raccolto dal loro figlio
• Richiedere la cancellazione dei dati personali del proprio figlio
• Rifiutare un'ulteriore raccolta o utilizzo dei dati del proprio figlio

Chiusura immediata dell'account

Ci riserviamo il diritto di chiudere immediatamente l'accesso ai nostri servizi se abbiamo prove o sospetti ragionevoli che:

• Il titolare dell'account abbia un'età inferiore a quella consentita
• Il consenso dei genitori non sia stato ottenuto o verificato correttamente
• Le informazioni sull'età fornite durante la registrazione siano state falsificate

Consenso e opt-in

• L'iscrizione alla newsletter è facoltativa
• Puoi attivare o disattivare l'iscrizione alla newsletter nelle impostazioni del tuo account
• Il tuo indirizzo e-mail verrà utilizzato per comunicazioni promozionali solo se acconsenti (opt-in)
• Non venderemo mai il tuo indirizzo e-mail a terzi per finalità di marketing

Cosa potremmo inviarti

Se acconsenti a ricevere le newsletter, potresti ricevere:

• Offerte promozionali e codici bonus
• Annunci su nuove opportunità di guadagno
• Aggiornamenti della piattaforma e nuove funzionalità
• Eventi speciali e concorsi
• Consigli e guide per massimizzare i guadagni

E-mail transazionali (non di marketing)

Riceverai determinate e-mail transazionali indipendentemente dall'iscrizione alla newsletter, tra cui:

• Verifica dell'e-mail (attivazione dell'account)
• Conferme di prelievo
• Avvisi di sicurezza (modifiche della password, tentativi di accesso sospetti)
• Aggiornamenti importanti delle politiche
• Risposte ai ticket di supporto

Queste e-mail transazionali sono necessarie per il funzionamento del servizio e non è possibile annullarne l'invio.

Come annullare l'iscrizione

Puoi annullare l'iscrizione alle comunicazioni di marketing in qualsiasi momento tramite:

• Impostazioni dell'account: Attiva/disattiva la preferenza relativa alla newsletter nelle impostazioni utente
• Link di annullamento iscrizione nell'e-mail: Clicca sul link "annulla iscrizione" in fondo a qualsiasi e-mail di marketing
• Contatta il supporto: Invia un'e-mail a admin(at)cashfish.me con oggetto "Annulla iscrizione alla newsletter"

La tua richiesta di annullamento dell'iscrizione verrà elaborata entro 48 ore. Potresti comunque ricevere e-mail che erano già in coda prima dell'elaborazione della tua richiesta.

Le misure di sicurezza che adottiamo

• Sicurezza delle password: Le password vengono sottoposte ad hashing utilizzando algoritmi crittografici standard del settore (mai memorizzate in chiaro)
• Gestione delle sessioni: Token di sessione sicuri con scadenza automatica (durata del token di accesso di 15 minuti)
• Crittografia HTTPS: Tutti i dati trasmessi tra il tuo browser e i nostri server sono crittografati tramite SSL/TLS
• Sicurezza del database: Accesso ai database limitato esclusivamente al personale autorizzato
• Monitoraggio regolare: Monitoraggio continuo per attività sospette e minacce alla sicurezza
• Controlli degli accessi: Controllo degli accessi basato sui ruoli (RBAC) per le funzioni amministrative
• Verifica di terze parti: Verifica sicura tramite hash per le callback delle API di terze parti

Cosa NON è crittografato

Per trasparenza, tieni presente che i seguenti dati non sono crittografati a riposo nel nostro database:

• Indirizzi e-mail (memorizzati in chiaro)
• Nomi visualizzati e nomi utente
• Messaggi della chat (chat pubblica e di supporto)
• Indirizzi IP
• Registri delle transazioni e metadati
• Impostazioni e preferenze dell'utente

Tuttavia, tutte le trasmissioni di dati da e verso i nostri server sono crittografate tramite HTTPS.

Notifica di violazione dei dati

In caso di violazione dei dati che riguardi i tuoi dati personali, provvederemo a:

• Notificare gli utenti interessati entro 72 ore dal momento in cui veniamo a conoscenza della violazione (come richiesto dal GDPR)
• Descrivere la natura della violazione, incluse le categorie di dati interessate
• Spiegare le probabili conseguenze e i potenziali rischi
• Dettagliare le misure adottate per affrontare la violazione e attenuare i danni
• Fornire raccomandazioni per proteggere il tuo account (ad es. reimpostazione della password)
• Notificare l'IFPDT svizzero e le pertinenti autorità di controllo dell'UE se richiesto dalla legge

La tua responsabilità

Sei responsabile di:

• Scegliere una password complessa e univoca
• Mantenere riservata la tua password e non condividerla con altri
• Disconnetterti dopo aver utilizzato computer condivisi o pubblici
• Avvisarci immediatamente se sospetti un accesso non autorizzato al tuo account
• Non condividere dati personali sensibili nella chat pubblica

Limitazioni

Sebbene adottiamo ragionevoli misure di sicurezza, nessun metodo di trasmissione su Internet o di archiviazione elettronica è sicuro al 100%. Non possiamo garantire la sicurezza assoluta dei tuoi dati. Utilizzi i nostri servizi a tuo rischio.

Come ti informiamo delle modifiche

• La data di "Ultimo aggiornamento" in cima alla presente informativa verrà modificata
• Le modifiche sostanziali che incidono in modo significativo sui tuoi diritti verranno comunicate via e-mail o con un avviso ben visibile sul sito con almeno 30 giorni di anticipo
• Le modifiche operative minori possono essere attuate senza preavviso
• Ti invitiamo a rivedere periodicamente la presente Informativa sulla privacy

I tuoi diritti relativi alle modifiche

• Se non sei d'accordo con le modifiche sostanziali, hai il diritto di chiudere il tuo account e richiedere la cancellazione dei dati prima che le modifiche entrino in vigore
• L'utilizzo continuato di cashfish.me dopo il periodo di preavviso costituisce accettazione dell'Informativa sulla privacy aggiornata
• Puoi contattarci in qualsiasi momento per domande sulle modifiche alle politiche

Richieste sulla privacy

• E-mail: admin(at)cashfish.me
• Oggetto: Usa un oggetto chiaro (ad es. "Richiesta sulla privacy", "Richiesta di cancellazione dei dati", "Richiesta GDPR")
• Chat di supporto: Usa la scheda Supporto nella barra laterale destra per domande generali

Informazioni sulla società

Per i dettagli completi sulla società, inclusi l'indirizzo registrato e il numero di registro di commercio, consulta la nostra pagina Note legali.

Tempo di risposta

Cerchiamo di rispondere a tutte le richieste relative alla privacy entro 30 giorni (o come richiesto dalla legge applicabile). Le richieste complesse potrebbero richiedere più tempo, nel qual caso ti informeremo del ritardo e del tempo previsto per la risoluzione.