Informativa sulla Privacy
Ultimo aggiornamento: marzo 2026 (Aggiunta informativa affiliazione JustWatch)
Questa è una traduzione fornita per vostra comodità. In caso di discrepanze, la versione inglese è il riferimento ufficiale.
Introduzione
Eris ("noi", "ci" o "nostro/a") gestisce il sito web eris.tv (il "Servizio"). Questa Informativa sulla Privacy spiega come raccogliamo, utilizziamo, divulghiamo e proteggiamo i Suoi dati personali quando utilizza il nostro Servizio. Eris è gestito dalla Polonia ed è soggetto al Regolamento Generale sulla Protezione dei Dati (GDPR) e alle leggi polacche e dell'UE in materia di protezione dei dati. Utilizzando il Servizio, Lei acconsente alla raccolta e all'utilizzo delle informazioni in conformità con la presente informativa.
Informazioni che raccogliamo
Raccogliamo le seguenti categorie di dati personali:
Dati di registrazione: Quando crea un account, raccogliamo il Suo nome, indirizzo email e password (conservata come hash sicuro — non conserviamo mai le password in chiaro). Può inoltre fornire un'immagine avatar opzionale, una biografia, un colore accento del profilo e preferenze di visualizzazione.
Dati OAuth: Se accede tramite Google o Facebook, riceviamo il Suo nome, indirizzo email, URL della foto del profilo e l'identificativo univoco dell'utente del provider. Non riceviamo né conserviamo le Sue password dei social media.
Dati comportamentali: Raccogliamo dati sulle Sue interazioni con il Servizio, tra cui: cronologia di visione (episodi contrassegnati come visti con data e ora), iscrizioni a serie TV/attori/personaggi, punteggi e risposte del trivia, valutazioni e recensioni delle serie, attività di creazione e modifica dei pack trivia e richieste di funzionalità inviate.
Dati di pagamento: I pagamenti sono elaborati da Stripe. Conserviamo il Suo ID cliente Stripe, ID abbonamento, ID prezzo, tipo di metodo di pagamento e ultime quattro cifre, livello di abbonamento, importo, valuta e date di fatturazione. Non conserviamo mai numeri completi di carta di credito, CVV o credenziali di pagamento complete.
Dati di notifica: Se abilita le notifiche push, conserviamo il Suo token Firebase Cloud Messaging (FCM), le Sue preferenze di notifica per entità (email, push o in-app) e le impostazioni di notifica globali (giorno del digest, ore di promemoria).
Dati di registrazione: Quando crea un account, raccogliamo il Suo nome, indirizzo email e password (conservata come hash sicuro — non conserviamo mai le password in chiaro). Può inoltre fornire un'immagine avatar opzionale, una biografia, un colore accento del profilo e preferenze di visualizzazione.
Dati OAuth: Se accede tramite Google o Facebook, riceviamo il Suo nome, indirizzo email, URL della foto del profilo e l'identificativo univoco dell'utente del provider. Non riceviamo né conserviamo le Sue password dei social media.
Dati comportamentali: Raccogliamo dati sulle Sue interazioni con il Servizio, tra cui: cronologia di visione (episodi contrassegnati come visti con data e ora), iscrizioni a serie TV/attori/personaggi, punteggi e risposte del trivia, valutazioni e recensioni delle serie, attività di creazione e modifica dei pack trivia e richieste di funzionalità inviate.
Dati di pagamento: I pagamenti sono elaborati da Stripe. Conserviamo il Suo ID cliente Stripe, ID abbonamento, ID prezzo, tipo di metodo di pagamento e ultime quattro cifre, livello di abbonamento, importo, valuta e date di fatturazione. Non conserviamo mai numeri completi di carta di credito, CVV o credenziali di pagamento complete.
Dati di notifica: Se abilita le notifiche push, conserviamo il Suo token Firebase Cloud Messaging (FCM), le Sue preferenze di notifica per entità (email, push o in-app) e le impostazioni di notifica globali (giorno del digest, ore di promemoria).
Come utilizziamo le Sue informazioni
Utilizziamo i Suoi dati personali per le seguenti finalità:
- Funzionamento del Servizio: Per fornire, mantenere e migliorare il Servizio — incluso il tracciamento degli episodi, le iscrizioni, le raccomandazioni personalizzate, i giochi trivia e le funzionalità del calendario.
- Autenticazione: Per creare e gestire il Suo account, verificare la Sua identità e fornire un accesso sicuro.
- Notifiche: Per inviarLe promemoria sulle date di messa in onda degli episodi, aggiornamenti sulle iscrizioni e altre notifiche a cui ha aderito, tramite email, push o in-app.
- Pagamenti: Per elaborare i pagamenti degli abbonamenti Guardian, gestire la fatturazione e fornire ricevute tramite Stripe.
- Analisi e miglioramento: Utilizziamo Google Analytics 4 per comprendere i modelli di utilizzo e migliorare il Servizio. GA4 raccoglie dati anonimizzati sulle visualizzazioni delle pagine e sulle interazioni. Gli indirizzi IP sono anonimizzati per impostazione predefinita. Puoi controllare i cookie analitici tramite le impostazioni dei cookie sul nostro sito web.
- Sicurezza: Per rilevare e prevenire frodi, abusi e accessi non autorizzati.
Servizi di terze parti
Condividiamo dati con i seguenti servizi di terze parti nella misura necessaria per il funzionamento del Servizio:
Stripe — Elabora i pagamenti per gli abbonamenti Guardian. Riceve il Suo indirizzo email, ID utente e token di pagamento. Informativa sulla privacy di Stripe.
Firebase Cloud Messaging (Google) — Consegna le notifiche push ai Suoi dispositivi. Riceve i token FCM e i payload delle notifiche. Informativa sulla privacy di Firebase.
Google OAuth — Fornisce l'accesso opzionale tramite Google. Flusso OAuth standard — riceviamo il Suo nome, email e foto del profilo. Informativa sulla privacy di Google.
Facebook OAuth (Meta) — Fornisce l'accesso opzionale tramite Facebook. Flusso OAuth standard — riceviamo il Suo nome e la Sua email. Informativa sulla privacy di Meta.
Google reCAPTCHA — Protegge il modulo di registrazione dai bot. Elabora il Suo indirizzo IP e i modelli di interazione. Informativa sulla privacy di Google.
Google AdSense — Mostra pubblicità agli utenti del piano gratuito. Può raccogliere cookie e comportamenti di navigazione per il targeting degli annunci. I Guardian (abbonati a pagamento) non vedono pubblicità. Privacy degli annunci Google.
Sentry — Cattura gli errori dell'applicazione per il debug. Può includere il Suo ID utente e la Sua email nei report di errore quando è autenticato/a. Informativa sulla privacy di Sentry.
Google Analytics 4 — Raccoglie dati di utilizzo anonimizzati (visualizzazioni di pagine, interazioni, informazioni sul dispositivo) per aiutarci a capire come gli utenti interagiscono con il Servizio. Gli indirizzi IP sono anonimizzati. Privacy di Google Analytics. Puoi disattivarli tramite le nostre impostazioni dei cookie o installando il Componente aggiuntivo del browser per la disattivazione di Google Analytics.
Servizi che non ricevono i Suoi dati personali: TVMaze, TheTVDB (fonti dati per le informazioni sulle serie), Meilisearch (ricerca self-hosted), Reverb (WebSocket self-hosted).
JustWatch — Mostra le informazioni sulla disponibilità in streaming nelle pagine delle serie tramite un widget integrato. Il widget viene caricato dai server di JustWatch e può raccogliere il Suo indirizzo IP, il Suo paese e il Suo comportamento di navigazione all'interno del widget. JustWatch opera come partner affiliato — potremmo guadagnare una commissione quando Lei accede ai servizi di streaming. Il widget si carica solo nei paesi supportati ed è soggetto alle Sue preferenze sui cookie pubblicitari. Informativa sulla privacy di JustWatch.
Stripe — Elabora i pagamenti per gli abbonamenti Guardian. Riceve il Suo indirizzo email, ID utente e token di pagamento. Informativa sulla privacy di Stripe.
Firebase Cloud Messaging (Google) — Consegna le notifiche push ai Suoi dispositivi. Riceve i token FCM e i payload delle notifiche. Informativa sulla privacy di Firebase.
Google OAuth — Fornisce l'accesso opzionale tramite Google. Flusso OAuth standard — riceviamo il Suo nome, email e foto del profilo. Informativa sulla privacy di Google.
Facebook OAuth (Meta) — Fornisce l'accesso opzionale tramite Facebook. Flusso OAuth standard — riceviamo il Suo nome e la Sua email. Informativa sulla privacy di Meta.
Google reCAPTCHA — Protegge il modulo di registrazione dai bot. Elabora il Suo indirizzo IP e i modelli di interazione. Informativa sulla privacy di Google.
Google AdSense — Mostra pubblicità agli utenti del piano gratuito. Può raccogliere cookie e comportamenti di navigazione per il targeting degli annunci. I Guardian (abbonati a pagamento) non vedono pubblicità. Privacy degli annunci Google.
Sentry — Cattura gli errori dell'applicazione per il debug. Può includere il Suo ID utente e la Sua email nei report di errore quando è autenticato/a. Informativa sulla privacy di Sentry.
Google Analytics 4 — Raccoglie dati di utilizzo anonimizzati (visualizzazioni di pagine, interazioni, informazioni sul dispositivo) per aiutarci a capire come gli utenti interagiscono con il Servizio. Gli indirizzi IP sono anonimizzati. Privacy di Google Analytics. Puoi disattivarli tramite le nostre impostazioni dei cookie o installando il Componente aggiuntivo del browser per la disattivazione di Google Analytics.
Servizi che non ricevono i Suoi dati personali: TVMaze, TheTVDB (fonti dati per le informazioni sulle serie), Meilisearch (ricerca self-hosted), Reverb (WebSocket self-hosted).
JustWatch — Mostra le informazioni sulla disponibilità in streaming nelle pagine delle serie tramite un widget integrato. Il widget viene caricato dai server di JustWatch e può raccogliere il Suo indirizzo IP, il Suo paese e il Suo comportamento di navigazione all'interno del widget. JustWatch opera come partner affiliato — potremmo guadagnare una commissione quando Lei accede ai servizi di streaming. Il widget si carica solo nei paesi supportati ed è soggetto alle Sue preferenze sui cookie pubblicitari. Informativa sulla privacy di JustWatch.
Pubblicità
Gli utenti del piano gratuito possono visualizzare pubblicità fornita da Google AdSense. Questi annunci possono utilizzare cookie e tecnologie simili per fornire contenuti personalizzati basati sul Suo comportamento di navigazione sul web. Può gestire le Sue preferenze pubblicitarie di Google su Impostazioni annunci Google.
Gli abbonati Guardian (piano a pagamento) godono di un'esperienza completamente priva di pubblicità. Nessun cookie o script di tracciamento pubblicitario viene caricato per i Guardian.
Link affiliati JustWatch — Nelle pagine di dettaglio delle serie, mostriamo la disponibilità in streaming tramite JustWatch. Quando Lei accede a un servizio di streaming, potremmo guadagnare una commissione. Si tratta di una relazione di affiliazione — JustWatch fornisce il widget e i dati di streaming. Il widget si carica solo nei paesi supportati ed è soggetto alle Sue preferenze sui cookie pubblicitari.
Gli abbonati Guardian (piano a pagamento) godono di un'esperienza completamente priva di pubblicità. Nessun cookie o script di tracciamento pubblicitario viene caricato per i Guardian.
Link affiliati JustWatch — Nelle pagine di dettaglio delle serie, mostriamo la disponibilità in streaming tramite JustWatch. Quando Lei accede a un servizio di streaming, potremmo guadagnare una commissione. Si tratta di una relazione di affiliazione — JustWatch fornisce il widget e i dati di streaming. Il widget si carica solo nei paesi supportati ed è soggetto alle Sue preferenze sui cookie pubblicitari.
Conservazione dei dati
Conserviamo i Suoi dati personali per tutto il tempo in cui il Suo account è attivo o nella misura necessaria a fornirLe il Servizio. Periodi di conservazione specifici:
- Dati dell'account: Conservati fino all'eliminazione del Suo account.
- Cronologia di visione e iscrizioni: Conservati fino all'eliminazione del Suo account.
- Punteggi trivia e dati di gioco: Conservati fino all'eliminazione del Suo account.
- Registrazioni dei pagamenti: Conservate per 7 anni dall'ultima transazione, come richiesto dalle normative fiscali e contabili polacche.
- Log degli errori (Sentry): Eliminati automaticamente dopo 90 giorni.
- Log del server: Eliminati automaticamente dopo 30 giorni.
Sicurezza dei dati
Implementiamo misure tecniche e organizzative appropriate per proteggere i Suoi dati personali, tra cui:
- Tutti i dati trasmessi tramite crittografia HTTPS/TLS
- Password conservate tramite hashing bcrypt (mai in chiaro)
- Protezione CSRF su tutti gli invii di moduli
- Limitazione della frequenza sugli endpoint di autenticazione e API
- Gestione delle sessioni lato server con cookie sicuri e HTTP-only
- Aggiornamenti regolari di sicurezza e patch delle dipendenze
I Suoi diritti ai sensi del GDPR
In qualità di residente dell'Unione Europea o dello Spazio Economico Europeo, Lei gode dei seguenti diritti riguardo ai Suoi dati personali:
- Diritto di accesso: Può richiedere una copia dei dati personali che conserviamo su di Lei.
- Diritto di rettifica: Può richiedere la correzione di dati inesatti o incompleti.
- Diritto alla cancellazione: Può richiedere l'eliminazione dei Suoi dati personali ("diritto all'oblio"). Può eliminare il Suo account in qualsiasi momento dalle impostazioni del profilo, oppure contattarci.
- Diritto alla portabilità dei dati: Può esportare i Suoi dati in formato JSON o CSV dalle impostazioni del profilo in qualsiasi momento.
- Diritto alla limitazione: Può richiedere la limitazione del trattamento dei Suoi dati in determinate circostanze.
- Diritto di opposizione: Può opporsi al trattamento dei Suoi dati per finalità specifiche.
- Diritto di reclamo: Può presentare un reclamo presso l'UODO (Urząd Ochrony Danych Osobowych — Autorità polacca per la protezione dei dati) su uodo.gov.pl.
Residenti della California
Se Lei è residente della California, il California Consumer Privacy Act (CCPA) Le conferisce diritti aggiuntivi:
- Diritto di conoscenza: Può richiedere dettagli sulle categorie e sui dati personali specifici che abbiamo raccolto.
- Diritto alla cancellazione: Può richiedere l'eliminazione dei Suoi dati personali.
- Diritto di rifiuto: Può rifiutare la "vendita" dei dati personali. Eris non vende i Suoi dati personali a terzi.
Privacy dei minori
Il Servizio non è destinato ai minori. È necessario avere almeno 16 anni per creare un account se ci si trova nell'UE/SEE (come richiesto dal GDPR), o almeno 13 anni se ci si trova al di fuori dell'UE/SEE. Non raccogliamo consapevolmente dati personali di minori al di sotto di queste età. Se scopriamo che un minore al di sotto dell'età minima applicabile ci ha fornito dati personali, elimineremo tali dati tempestivamente. Se ritiene che un minore ci abbia fornito i propri dati, La preghiamo di contattarci.
Trasferimenti internazionali dei dati
I nostri server si trovano in Polonia (Unione Europea). I Suoi dati sono principalmente conservati ed elaborati all'interno dell'UE. Tuttavia, alcuni servizi di terze parti (Stripe, Google, Firebase) possono trasferire i Suoi dati negli Stati Uniti o in altri paesi. Tali trasferimenti sono protetti da garanzie adeguate, incluse le Clausole Contrattuali Standard dell'UE e le decisioni di adeguatezza ove applicabili.
Modifiche alla presente informativa
Potremmo aggiornare questa Informativa sulla Privacy di tanto in tanto. La informeremo di modifiche sostanziali pubblicando un avviso sul Servizio o inviando un'email al Suo indirizzo registrato. La data di "Ultimo aggiornamento" in cima a questa pagina riflette la revisione più recente. L'uso continuato del Servizio dopo le modifiche costituisce accettazione dell'informativa aggiornata.
Informazioni di contatto
Per domande su questa Informativa sulla Privacy o per esercitare i Suoi diritti di protezione dei dati, ci contatti all'indirizzo:
Email: [email protected]
Autorità di vigilanza: UODO — Urząd Ochrony Danych Osobowych
Email: [email protected]
Autorità di vigilanza: UODO — Urząd Ochrony Danych Osobowych