Galli Club

Informativa sul trattamento dei dati personali

Ultimo aggiornamento: 2025-09-20

Ambito e finalità operative

In questa pagina spieghiamo in modo concreto come utilizziamo i dati nell’app “Galli Club” per: registrazione e autenticazione, gestione anagrafica, relazione genitore/figlio, iscrizioni e abbonamenti, caricamento e verifica dei certificati medici, pagamenti, gestione tariffe/permessi, rendicontazione ore dei maestri e invio di comunicazioni automatiche di servizio (promemoria scadenze e riepiloghi periodici).

Dati trattati e provenienza

  • Account: e-mail e password (cifrate) tramite AWS Cognito; ruoli/gruppi per definire i permessi.
  • Anagrafica: codice fiscale, nome, cognome, data/luogo di nascita, indirizzo, CAP, comune/provincia, telefono, sport praticato.
  • Genitore/figlio: collegamento dei profili; le comunicazioni per i minori sono inviate al genitore/tutore.
  • Certificati medici (dato particolare): data emissione, data scadenza, tipologia e file; utilizzo limitato alla verifica di idoneità.
  • Dati amministrativi: piani attivati, importi, transazioni e stati di pagamento.
  • Dati operativi: ore di lezione/lavoro (maestri), storico attività, log di sicurezza.

Base giuridica

Il trattamento avviene principalmente per esecuzione del contratto (art. 6.1.b GDPR) e adempimenti di legge (art. 6.1.c). Per i certificati medici, trattiamo i dati relativi alla salute con consenso esplicito (art. 9.2.a), limitando la raccolta ai soli elementi necessari alla verifica (presenza/validità del certificato).

Dettagli di funzionamento

  • Autenticazione: AWS Cognito (UE) gestisce login e token; le password non sono mai memorizzate in chiaro.
  • Database: DynamoDB (UE) conserva gli archivi anagrafici, amministrativi e operativi.
  • Documenti: i file dei certificati sono archiviati su S3 (UE) e richiamati via URL protetti.
  • Automazioni: funzioni serverless (AWS Lambda) inviano promemoria scadenze certificati e riepiloghi ore. I reminder ai minori vengono indirizzati al genitore/tutore associato.
  • E-mail: invio tramite Amazon SES (UE), con caselle mittente e reply-to del Club.

Sicurezza e conservazione

Adottiamo controlli per ruoli, cifratura in transito (HTTPS), registri essenziali di audit e politiche di conservazione differenziate: account e anagrafica (durata del rapporto + termini di legge), certificati (fino a sostituzione/scadenza o chiusura account), log tecnici (per tempi strettamente necessari alla sicurezza).

Diritti e contatti

Per accesso, rettifica, cancellazione, limitazione, portabilità, opposizione o revoca del consenso, scrivi a privacy@galliclub.it. È possibile proporre reclamo al Garante Privacy (garanteprivacy.it).