Privacy Policy

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali raccolti tramite il sito Forge (“il Servizio”) può essere contattato all'indirizzo email support@tgcforge.com. La presente informativa è redatta ai sensi del Regolamento (UE) 2016/679 (“GDPR”) e della normativa italiana applicabile.

2. Dati personali raccolti

Nell'ambito dell'erogazione del Servizio trattiamo:

  • Dati di contatto: indirizzo email fornito per la registrazione o per la consegna del PDF generato.
  • Preferenze di gioco: commander, archetipo, budget, profilo del giocatore e altre scelte necessarie a generare il mazzo.
  • Dati di pagamento: raccolti e trattati esclusivamente da Stripe Payments Europe Ltd. Forge non memorizza numeri di carta né dati sensibili di pagamento.
  • Dati tecnici: indirizzo IP, tipo di browser, pagine visitate e dati di diagnostica raccolti tramite cookie e strumenti di analisi (Vercel Analytics).

3. Finalità e basi giuridiche

  • Esecuzione del contratto(art. 6.1.b GDPR): generare e consegnare il mazzo richiesto, gestire l'account e fornire assistenza.
  • Obblighi di legge (art. 6.1.c GDPR): adempimenti fiscali e contabili legati ai pagamenti.
  • Legittimo interesse (art. 6.1.f GDPR): sicurezza della piattaforma, prevenzione frodi e miglioramento del Servizio tramite analytics aggregati.
  • Consenso (art. 6.1.a GDPR): cookie non tecnici e comunicazioni marketing eventuali, sempre revocabile.

4. Destinatari e trasferimenti

Per erogare il Servizio ci avvaliamo di fornitori selezionati che trattano i dati esclusivamente per le finalità sopra indicate, sulla base di contratti di nomina a responsabile del trattamento conformi all'art. 28 GDPR. Le categorie di destinatari sono le seguenti:

  • Infrastruttura di database, autenticazione e archiviazione sicura dei PDF.
  • Piattaforma di hosting applicativo e analytics aggregati di performance.
  • Operatore per l'elaborazione dei pagamenti (certificato PCI DSS).
  • Fornitori di modelli linguistici per la generazione dei mazzi, per il Grimorio PDF e per l'Archivista.
  • Fornitori di immagini e metadati delle carte per finalità descrittive.

Alcuni fornitori possono trattare dati al di fuori dello Spazio Economico Europeo. In tali casi il trasferimento avviene sulla base di Clausole Contrattuali Standard adottate dalla Commissione Europea (decisione 2021/914) o di altre garanzie previste dagli artt. 44-49 GDPR. Non effettuiamo processi decisionali automatizzati con effetti giuridici significativi sull'interessato ai sensi dell'art. 22 GDPR.

L'elenco aggiornato dei singoli fornitori può essere richiesto in qualsiasi momento scrivendo a support@tgcforge.com.

4-bis. Minori

Il Servizio non è rivolto a minori di 14 anni. Gli utenti fra 14 e 18 anni devono disporre del consenso di chi esercita la responsabilità genitoriale. Qualora venissimo a conoscenza di dati raccolti da minori di 14 anni in assenza di consenso valido, procederemo alla cancellazione senza indugio.

5. Conservazione dei dati

I dati dell'account vengono conservati finché l'account rimane attivo e per un massimo di 24 mesi dall'ultimo accesso. I dati contabili sono conservati per 10 anni come previsto dalla normativa italiana. I PDF generati sono accessibili tramite link firmato per 24 ore; i metadati del mazzo rimangono nel tuo dashboard finché non decidi di eliminarlo.

6. Diritti dell'interessato

In qualsiasi momento puoi esercitare i seguenti diritti previsti dal GDPR:

  • Accesso ai dati personali (art. 15)
  • Rettifica dei dati inesatti (art. 16)
  • Cancellazione (“diritto all'oblio”, art. 17)
  • Limitazione del trattamento (art. 18)
  • Portabilità dei dati (art. 20)
  • Opposizione al trattamento (art. 21)
  • Revoca del consenso in ogni momento
  • Reclamo all'Autorità Garante per la protezione dei dati personali

Per esercitare questi diritti, scrivi a support@tgcforge.com. Risponderemo entro 30 giorni.

7. Sicurezza

Adottiamo misure tecniche e organizzative adeguate a proteggere i dati personali da accessi non autorizzati, perdita o divulgazione. Le comunicazioni avvengono tramite TLS/HTTPS, le password sono salvate tramite hash, i pagamenti sono gestiti da Stripe con certificazione PCI DSS Livello 1.

8. Modifiche alla policy

Possiamo aggiornare questa informativa per riflettere modifiche normative o funzionali del Servizio. In caso di modifiche rilevanti ti avviseremo tramite email o avviso in piattaforma.

9. Contatti

Per qualsiasi domanda relativa al trattamento dei tuoi dati personali scrivi a support@tgcforge.com. Vedi anche la nostra Cookie Policy e i Termini e Condizioni.

Ultimo aggiornamento: 18 aprile 2026

🍪 Utilizziamo cookie tecnici necessari al funzionamento del sito e cookie analitici per migliorare la tua esperienza. Consulta la Privacy Policy per i dettagli.