Privacy policy - Metagate APP

Informativa sulla Privacy

Ultimo aggiornamento: 03.04.2025

Metagate S.r.l., con sede operativa in Via Gallarate 112 - 20151 Milano e sede legale in Via Giosuè Carducci 32 - 20123 Milano, in qualità di Titolare del trattamento dei dati personali ai sensi del Regolamento UE 2016/679 (GDPR), informa gli utenti sulle modalità e finalità del trattamento dei dati personali effettuato tramite la webapp Metagate (www.app.themetagate.it).

1. Tipologia di dati trattati: Metagate raccoglie e tratta i seguenti dati personali:

  • Informazioni di registrazione: indirizzo email, dati forniti tramite login Google, Facebook, Discord.

  • Informazioni wallet blockchain: esclusivamente indirizzo pubblico del wallet (Metamask, Wallet Connect), utilizzato per identificare gli NFT posseduti. Non avviene alcun login tramite wallet e non sono attivati smart contract proprietari.

  • Informazioni generate dagli utenti: asset caricati (file png, jpg, glb, pdf, mp3, mp4), link Google Drive.

  • Avatar generati tramite ReadyPlayerMe e relative configurazioni.

  • Conversazioni con assistenti GPT tramite OpenAI, limitatamente ai contenuti richiesti per il funzionamento del servizio.

  • Consensi privacy, marketing, termini e condizioni.

2. Finalità del trattamento: I dati sono trattati per:

  • Gestione e fornitura del servizio;

  • Gestione autenticazione utenti;

  • Archiviazione e visualizzazione degli asset digitali;

  • Interazioni con assistenti virtuali;

  • Marketing diretto previo consenso esplicito;

  • Statistiche di utilizzo anonime per il miglioramento continuo della webapp;

  • Possibilità di vendita dei dati di utilizzo anonimi relativi esclusivamente al tracking dell'utente all'interno delle esperienze mixed reality.

3. Base giuridica del trattamento: Il trattamento è basato su:

  • Consenso esplicito fornito dall'utente (art. 6, par. 1, lett. a GDPR);

  • Necessità di eseguire un contratto di cui l’utente è parte (art. 6, par. 1, lett. b GDPR);

  • Obblighi legali ai quali è soggetto il Titolare del trattamento (art. 6, par. 1, lett. c GDPR).

4. Modalità di trattamento e sicurezza dei dati: I dati sono trattati prevalentemente con strumenti informatici e telematici, adottando misure di sicurezza idonee a garantire la protezione e la riservatezza delle informazioni degli utenti:

  • Database ospitato su Supabase con dati criptati in transito e a riposo;

  • Cancellazione automatica dei dati personali a cascata qualora l’utente elimini il proprio account;

  • Gestione separata e anonima della tabella relativa al tracking dell’utente nelle esperienze di mixed reality;

  • Autenticazione sicura tramite OAuth;

  • Gestione dei consensi attraverso specifiche checkbox documentabili e revocabili in qualsiasi momento;

  • Backup criptati regolari dei dati personali, archiviati in modo sicuro e protetto per il recupero tempestivo in caso di incidente;

  • Gestione degli incidenti con notifiche tempestive agli utenti coinvolti e all’Autorità competente entro 72 ore dal rilevamento dell'incidente.

5. Periodo di conservazione dei dati: I dati personali saranno conservati finché necessario per le finalità descritte e finché l’account è attivo. Dopo la cancellazione dell’account, tutti i dati personali collegati saranno cancellati immediatamente, tranne i dati anonimi relativi al tracking delle esperienze.

6. Condivisione e trasferimento dei dati: Metagate non vende o cede dati personali a terzi per finalità commerciali. Potrebbe condividere dati con:

  • Fornitori di servizi cloud (Supabase, Google Cloud);

  • Servizi di pagamento e fatturazione (Stripe);

  • Fornitori di AI e servizi blockchain (OpenAI, Metamask, Wallet Connect);

  • Autorità competenti ove previsto dalla legge.

I dati personali non saranno trasferiti fuori dallo Spazio Economico Europeo (SEE) se non nel rispetto delle garanzie previste dal GDPR.

7. Maggiore età richiesta: L’utilizzo della webapp Metagate è riservato esclusivamente agli utenti che abbiano compiuto 18 anni. Registrandosi alla webapp, l’utente dichiara di aver raggiunto la maggiore età.

8. Diritti degli utenti: Gli utenti possono esercitare i diritti previsti dal GDPR:

  • Accesso, rettifica e cancellazione dei dati;

  • Limitazione o opposizione al trattamento;

  • Revoca del consenso (in particolare per marketing e comunicazioni);

  • Portabilità dei dati.

Per esercitare tali diritti, è possibile inviare una richiesta all’indirizzo email: dpo@themetagate.it.

9. Reclami: Gli utenti hanno diritto a presentare un reclamo all’Autorità Garante per la Protezione dei Dati Personali qualora ritengano violati i loro diritti.

10. Contatti: Metagate S.r.l.
Sede Operativa: Via Gallarate 112 - 20151 Milano
Sede Legale: Via Giosuè Carducci 32 - 20123 Milano
Email: contact@themetagate.it
DPO: dpo@themetagate.it

Metagate si riserva il diritto di aggiornare questa Privacy Policy, impegnandosi a informare prontamente gli utenti tramite comunicazione diretta o avviso sulla piattaforma.