Informativa sulla Privacy e Gestione dei Dati Personali
Ultimo aggiornamento: 10 febbraio 2026
La tua privacy è una priorità assoluta per Winnita. Questa informativa spiega in modo chiaro e trasparente come trattiamo i dati personali dei nostri utenti, quali informazioni raccogliamo, come le utilizziamo e con chi le condividiamo. Tutto il nostro operato si svolge nel pieno rispetto del Regolamento (UE) 2016/679 (GDPR), del D.Lgs. 196/2003 (Codice Privacy) e del D.Lgs. 101/2018.
1. Titolare del Trattamento
Winnita Ltd, con sede legale in Via del Corso, 112 — 00186 Roma (RM), Italia, è il Titolare del trattamento dei dati personali raccolti attraverso il sito web winnitastar.com e i relativi servizi. Per qualsiasi richiesta relativa alla privacy puoi contattarci:
- Email: [email protected]
- PEC: [email protected]
- Telefono: +39 06 9480 2751
2. Responsabile della Protezione dei Dati (DPO)
Winnita ha nominato un Data Protection Officer (DPO) ai sensi dell'art. 37 del GDPR, raggiungibile all'indirizzo email [email protected]. Il DPO supervisiona la conformità al GDPR, fornisce consulenza interna sulle valutazioni d'impatto e funge da punto di contatto per l'Autorità Garante per la protezione dei dati personali.
3. Categorie di Dati Raccolti
Per fornire i nostri servizi di gioco online, raccogliamo le seguenti tipologie di dati:
- Dati identificativi: nome, cognome, data di nascita, codice fiscale, nazionalità
- Dati di contatto: indirizzo email, numero di telefono, indirizzo di residenza
- Dati di verifica (KYC): copie di documenti d'identità, prova di residenza, selfie di riconoscimento
- Dati finanziari: coordinate bancarie, dati delle carte di pagamento (tokenizzati), storico transazioni
- Dati tecnici: indirizzo IP, tipo di browser, sistema operativo, risoluzione dello schermo, lingua
- Dati di navigazione: pagine visitate, durata delle sessioni, click, interazioni con i giochi
- Dati relativi al gioco: storico delle scommesse, statistiche di gioco, preferenze, limiti impostati
Nessun dato viene raccolto senza una specifica base giuridica. Non raccogliamo dati sensibili (origine razziale, opinioni politiche, dati sulla salute) salvo quanto strettamente necessario per l'adempimento di obblighi di legge.
4. Finalità del Trattamento e Base Giuridica
| Finalità | Base giuridica (art. GDPR) |
| Creazione e gestione dell'account di gioco | Esecuzione del contratto (art. 6.1.b) |
| Verifica dell'identità e procedure KYC/AML | Obbligo legale (art. 6.1.c) |
| Elaborazione di depositi e prelievi | Esecuzione del contratto (art. 6.1.b) |
| Prevenzione di frodi e riciclaggio | Obbligo legale (art. 6.1.c) |
| Adempimenti fiscali e contabili | Obbligo legale (art. 6.1.c) |
| Comunicazioni di servizio (aggiornamenti account, sicurezza) | Esecuzione del contratto (art. 6.1.b) |
| Newsletter e comunicazioni promozionali | Consenso dell'interessato (art. 6.1.a) |
| Analisi statistiche e miglioramento servizi | Legittimo interesse (art. 6.1.f) |
| Strumenti di gioco responsabile | Obbligo legale ed interesse vitale (art. 6.1.c/d) |
5. Cookie e Tecnologie di Tracciamento
La nostra piattaforma utilizza diverse categorie di cookie. Per una descrizione dettagliata, consulta la nostra Cookie Policy.
| Tipo di cookie | Finalità | Consenso | Durata |
| Tecnici / essenziali | Funzionamento del sito, autenticazione, sicurezza | Non richiesto | Sessione / 12 mesi |
| Analitici | Statistiche di utilizzo aggregate e anonime | Richiesto | 24 mesi |
| Di funzionalità | Preferenze utente (lingua, valuta) | Richiesto | 12 mesi |
| Di profilazione | Contenuti pubblicitari personalizzati | Consenso esplicito | 12 mesi |
Puoi modificare le tue preferenze sui cookie in qualsiasi momento tramite il banner dei cookie o le impostazioni del browser. La disattivazione di alcuni cookie potrebbe limitare funzionalità del sito.
6. Comunicazione e Trasferimento Dati a Terzi
I tuoi dati possono essere condivisi esclusivamente con le seguenti categorie di destinatari, tutti vincolati da accordi di riservatezza e conformità GDPR:
- Provider di pagamento: Visa, Mastercard, Nexi, processori crypto — per l'elaborazione sicura delle transazioni finanziarie
- Società di verifica identità: per adempiere agli obblighi KYC e antiriciclaggio previsti dalla normativa italiana ed europea
- Provider di giochi: Pragmatic Play, Evolution Gaming, NetEnt — ricevono solo dati tecnici di sessione, mai dati personali identificativi
- Servizi cloud e hosting: infrastruttura ubicata in data center UE certificati ISO 27001
- Autorità competenti: Agenzia delle Dogane e Monopoli (ADM), Guardia di Finanza, Autorità Giudiziaria — Solo su richiesta formale o per obbligo di legge
Non vendiamo i tuoi dati personali a nessuno. Non trasferiamo dati al di fuori dello Spazio Economico Europeo (SEE) salvo nei casi in cui sia garantito un livello di protezione adeguato ai sensi degli artt. 44-49 del GDPR.
7. Conservazione dei Dati
| Tipologia di dati | Periodo di conservazione | Motivazione |
| Dati di registrazione | Durata del rapporto + 10 anni | Obblighi fiscali e contabili (art. 2220 c.c.) |
| Documentazione KYC | Chiusura account + 5 anni | Normativa antiriciclaggio (D.Lgs. 231/2007) |
| Storico transazioni | Chiusura account + 10 anni | Obblighi fiscali e di reporting ADM |
| Dati di navigazione | Massimo 25 mesi | Analisi statistiche e miglioramento servizi |
| Dati per marketing | Fino a revoca del consenso | Consenso esplicito dell'utente |
| Log di sicurezza | 6 mesi | Prevenzione frodi e indagini interne |
Alla scadenza dei termini di conservazione, i dati vengono cancellati in modo definitivo e irreversibile mediante procedure certificate di data destruction.
8. Diritti dell'Interessato
In conformità agli artt. 15-22 del GDPR, hai i seguenti diritti:
- Diritto di accesso (art. 15): ottenere conferma dell'esistenza dei tuoi dati e riceverne copia gratuita entro 30 giorni dalla richiesta
- Diritto di rettifica (art. 16): correggere dati inesatti o completare dati incompleti relativi alla tua persona
- Diritto alla cancellazione (art. 17): richiedere l'eliminazione dei dati quando non più necessari, salvo obblighi legali di conservazione
- Diritto di limitazione (art. 18): sospendere temporaneamente il trattamento in caso di contestazione sull'esattezza dei dati
- Diritto alla portabilità (art. 20): ricevere i tuoi dati in formato strutturato (JSON/CSV) e trasferirli a un altro titolare
- Diritto di opposizione (art. 21): opporti al trattamento basato su legittimo interesse o finalità di marketing diretto
- Diritto di revoca del consenso: revocare il consenso prestato in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente
Per esercitare i tuoi diritti, invia una richiesta a [email protected] allegando copia di un documento d'identità valido. Risponderemo entro 30 giorni dalla ricezione. In caso di insoddisfazione, hai diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).
9. Sicurezza dei Dati
Adottiamo misure di sicurezza tecniche e organizzative conformi all'art. 32 del GDPR:
Misure tecniche
- Crittografia AES-256 per i dati a riposo e TLS 1.3 per i dati in transito
- Architetture di rete con segmentazione, firewall di nuova generazione e sistemi IDS/IPS
- Backup crittografati con replica geografica in almeno due data center UE distinti
- Hashing delle password con bcrypt (salt + pepper), impossibili da decifrare anche in caso di violazione
- Autenticazione a due fattori (2FA) disponibile per tutti gli account utente
Misure organizzative
- Data Protection Officer (DPO) dedicato con accesso diretto alla direzione aziendale
- Team di cybersecurity con monitoraggio 24/7 e procedure di incident response testate annualmente
- Formazione obbligatoria sulla privacy per tutto il personale con certificazione annuale
- Policy di accesso basate sul principio del minimo privilegio necessario (least privilege)
- Penetration test semestrali condotti da società indipendenti certificate ISO 27001
10. Protezione dei Minori
I servizi di Winnita sono rigorosamente riservati a persone maggiorenni (18+ anni). Non raccogliamo consapevolmente dati da minori di 18 anni. Il nostro sistema di verifica KYC è progettato per identificare e bloccare ogni tentativo di registrazione da parte di minorenni.
Se venissimo a conoscenza di aver raccolto dati di un minore, provvederemmo alla cancellazione immediata e alla chiusura dell'account. Invitiamo genitori e tutori a contattarci immediatamente a [email protected] se sospettano la registrazione di un account da parte di un minore.
11. Modifiche all'Informativa
Ci riserviamo di aggiornare questa informativa periodicamente per riflettere modifiche normative, miglioramenti ai nostri servizi o cambiamenti nelle pratiche di trattamento dei dati. In caso di modifiche sostanziali, gli utenti registrati riceveranno una notifica via email almeno 14 giorni prima dell'entrata in vigore. La versione aggiornata sarà sempre disponibile su questa pagina con la data dell'ultimo aggiornamento.