🌸 Informazioni legali

PRIVACY &
COOKIE POLICY

Titolare: MANBAGA Comics & Games — Via Padre Reginaldo Giuliani, 21, Canosa di Puglia (BT)
P.IVA: 09055430723  ·  Ultimo aggiornamento:

📋
Informativa sintetica — Questo sito usa esclusivamente cookie tecnici necessari al funzionamento: prenotazione tavoli (Firebase Auth + Realtime Database), catalogo prodotti, recensioni, preordini e profili giocatore (Firebase Firestore), modulo di contatto (EmailJS). I font tipografici sono ospitati direttamente sul nostro server — nessuna richiesta a Google Fonts. Non usiamo cookie analitici, pubblicitari o di profilazione. Non vendiamo né cediamo i tuoi dati a terzi per scopi commerciali.

🏪 1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è MANBAGA Comics & Games, con sede in Via Padre Reginaldo Giuliani, 21 — 76012 Canosa di Puglia (BT), Italia.
P.IVA: 09055430723

Per qualsiasi richiesta relativa alla privacy puoi contattarci all'indirizzo email: manbagacomics@gmail.com

📦 2. Dati Personali Raccolti

Durante l'utilizzo del sito raccogliamo i seguenti dati a seconda della funzione utilizzata:

Prenotazione Tavoli

  • Dati di accesso: indirizzo email e password (conservata in forma crittografata tramite Firebase Authentication). La registrazione è necessaria per accedere al sistema di prenotazione.
  • Dati di prenotazione: nome indicato per la prenotazione, data, orario di arrivo e di uscita, numero di persone al tavolo.

Recensioni

  • Dati della recensione: nome o pseudonimo, valutazione da 1 a 5 stelle, testo della recensione. Le recensioni sono soggette ad approvazione prima della pubblicazione e non richiedono registrazione.

Modulo di Contatto

  • Dati del messaggio: nome, indirizzo email, testo del messaggio inviato tramite il form nella homepage. Questi dati vengono trasmessi via EmailJS direttamente alla nostra casella di posta.

Preordini

  • Dati del preordine: nome, numero di telefono o indirizzo email di contatto, titolo/prodotto richiesto. I dati vengono memorizzati su Firebase Firestore e sono accessibili esclusivamente al titolare tramite il gestionale interno. Non è richiesta registrazione.

Profilo Giocatore

  • Dati del profilo: nome e cognome, nickname (pubblicamente visibile nella pagina Giocatori), formato di gioco preferito e decklist del mazzo attuale (opzionale). I dati vengono memorizzati su Firebase Firestore e sono visibili a tutti i visitatori del sito. È richiesta la registrazione con account Firebase per creare o modificare il proprio profilo.

Dati Tecnici (raccolti automaticamente)

  • Indirizzo IP, tipo di browser e sistema operativo, raccolti automaticamente dall'infrastruttura Google/Firebase per sicurezza e funzionamento del servizio. Non vengono utilizzati per profilare l'utente.

🎯 3. Finalità del Trattamento

I dati raccolti vengono utilizzati esclusivamente per:

  • Consentire la registrazione e l'accesso al sistema di prenotazione tavoli del negozio.
  • Gestire e mostrare in tempo reale la disponibilità e le prenotazioni dei tavoli.
  • Ricevere, moderare e pubblicare le recensioni degli utenti sul sito.
  • Visualizzare il catalogo prodotti ed eventi del negozio (dati gestiti internamente, non personali).
  • Rispondere alle richieste di contatto inviate tramite il modulo nella homepage.
  • Ricevere e gestire le richieste di preordine di prodotti, contattare il cliente quando il prodotto è disponibile.
  • Creare e mostrare pubblicamente il profilo giocatore nella sezione Tornei, incluso nickname e mazzo registrato, a fini comunitari e organizzativi.
  • Garantire la sicurezza del servizio e prevenire usi fraudolenti.

Non utilizziamo i tuoi dati per profilazione, pubblicità comportamentale, marketing diretto o altre finalità commerciali non indicate in questa informativa.

⚖️ 4. Base Giuridica del Trattamento

  • Prenotazione tavoli: esecuzione di un contratto / misure precontrattuali (art. 6.1.b GDPR) — i dati sono necessari per fornire il servizio richiesto.
  • Recensioni: consenso espresso dell'utente (art. 6.1.a GDPR) — l'invio è volontario. L'utente può richiedere la cancellazione in qualsiasi momento.
  • Modulo di contatto: legittimo interesse a rispondere alle richieste (art. 6.1.f GDPR).
  • Preordini: esecuzione di misure precontrattuali su richiesta dell'interessato (art. 6.1.b GDPR) — i dati sono necessari per poter contattare il cliente al momento della disponibilità del prodotto richiesto.
  • Profilo Giocatore: consenso espresso dell'utente (art. 6.1.a GDPR) — la registrazione è volontaria. Il giocatore può richiedere la cancellazione del proprio profilo in qualsiasi momento scrivendo a manbagacomics@gmail.com indicando il proprio nickname.
  • Dati tecnici: legittimo interesse alla sicurezza e al corretto funzionamento del servizio (art. 6.1.f GDPR).

🍪 5. Cookie & Storage Policy

Un cookie è un piccolo file di testo salvato nel tuo browser. Il nostro sito utilizza esclusivamente cookie tecnici strettamente necessari al funzionamento. Non utilizziamo cookie di profilazione, analitici o pubblicitari.

In base all'art. 122 del Codice Privacy (D.Lgs. 196/2003) e alle Linee Guida del Garante Privacy (10 giugno 2021), i cookie strettamente tecnici non richiedono consenso e non è previsto un meccanismo di opt-out, in quanto necessari per l'erogazione del servizio richiesto dall'utente. Puoi comunque cancellarli manualmente dal tuo browser in qualsiasi momento.

Nome / Origine Tipo Durata Scopo
manbaga_cookie_v2 Necessario Persistente Salva la tua scelta sul consenso cookie per non mostrare di nuovo il banner.
Firebase Auth Token
(localStorage / IndexedDB)		 Necessario Sessione / 1 anno Mantiene la sessione di autenticazione per il sistema di prenotazione tavoli. Senza questo token non è possibile effettuare o gestire prenotazioni.
Firebase Realtime Database
(firebaseio.com)		 Necessario Sessione Connessione in tempo reale al database prenotazioni tavoli. Gestisce la disponibilità e le prenotazioni live.
Firebase Firestore
(firestore.googleapis.com)		 Necessario Sessione Database per catalogo prodotti, eventi, recensioni. Utilizzato per mostrare le informazioni del negozio sul sito.
Firebase Storage
(firebasestorage.app)		 Necessario Sessione Archiviazione delle immagini dei prodotti del catalogo.
EmailJS
(emailjs.com)		 Necessario Sessione Servizio di invio email per il modulo di contatto nella homepage. I dati del form (nome, email, messaggio) vengono trasmessi ai server EmailJS per l'inoltro.
manbaga-products, manbaga-events, manbaga_categories
(localStorage)		 Necessario Persistente (aggiornata a ogni visita) Cache locale del catalogo prodotti, degli eventi e delle categorie caricati da Firebase, per ridurre i tempi di caricamento nelle visite successive. Contiene esclusivamente dati pubblici del negozio (titoli, prezzi, immagini), nessun dato personale.
mb_recent
(localStorage)		 Necessario Persistente Memorizza localmente gli ID degli ultimi 8 prodotti visualizzati per mostrare la sezione "Visti di recente". Nessun dato viene trasmesso a server esterni; rimane esclusivamente sul tuo dispositivo.
Service Worker Cache
(Cache API — locale)		 Necessario Persistente (fino ad aggiornamento) Memorizza localmente sul tuo dispositivo i file statici del sito (HTML, CSS, JS, immagini) per consentire il funzionamento dell'app installata e migliorare i tempi di caricamento. Nessun dato personale è incluso nella cache. Può essere eliminata dalle impostazioni del browser (DevTools → Application → Cache Storage → manbaga-v1).
pwa-dismissed
(sessionStorage)		 Necessario Sessione (eliminata alla chiusura del browser) Registra se hai chiuso il banner di installazione dell'app durante la sessione corrente, per non mostrarlo nuovamente. Non contiene dati personali. Viene eliminata automaticamente alla chiusura del browser.

Puoi eliminare i cookie in qualsiasi momento dalle impostazioni del tuo browser. Disabilitare i cookie tecnici legati a Firebase potrebbe impedire il funzionamento del sistema di prenotazione tavoli.

Per visualizzare nuovamente l'avviso cookie, clicca su "Gestisci cookie" nel footer del sito, oppure elimina la chiave manbaga_cookie_v2 dallo storage del browser (DevTools → Application → LocalStorage).

🔗 6. Servizi di Terze Parti

Il sito si avvale dei seguenti servizi esterni. Ogni fornitore è responsabile del trattamento dei dati nelle proprie infrastrutture e dispone di propria informativa privacy:

  • Firebase Authentication (Google LLC): gestione account utenti e sessioni per la prenotazione tavoli. Privacy Policy Firebase ↗
  • Firebase Realtime Database (Google LLC): database in tempo reale per le prenotazioni tavoli. Privacy Policy Firebase ↗
  • Firebase Firestore (Google LLC): database per catalogo prodotti, eventi e recensioni. Privacy Policy Firebase ↗
  • Firebase Storage (Google LLC): archiviazione immagini prodotti. Privacy Policy Firebase ↗
  • EmailJS (EmailJS Ltd.): servizio di invio email per il modulo di contatto e preordini. I dati del form (nome, email, messaggio) transitano sui server di EmailJS con infrastruttura negli USA. EmailJS aderisce alle misure di protezione adeguate ai sensi dell'art. 46 GDPR. Privacy Policy EmailJS ↗
  • Vercel Inc.: servizio di hosting e distribuzione del sito web. Ogni richiesta HTTP al sito transita attraverso l'infrastruttura Vercel, che registra automaticamente l'indirizzo IP nei propri log di accesso come residuo tecnico della connessione HTTP, senza alcuna finalità di profilazione. Vercel Inc. ha sede negli USA e aderisce al framework EU-U.S. Data Privacy Framework, garantendo un livello adeguato di protezione per i trasferimenti di dati verso gli USA. Privacy Policy Vercel ↗
  • optcgapi.com: servizio di terze parti non ufficiale utilizzato per il caricamento delle immagini delle carte One Piece TCG nelle sezioni Tornei e Giocatori. Endpoint utilizzato: https://optcgapi.com/media/static/Card_Images/. Quando il browser carica un'immagine, l'indirizzo IP dell'utente viene registrato automaticamente nei log del server di optcgapi.com come residuo tecnico della connessione HTTP, senza alcuna finalità di profilazione. Non vengono trasmessi dati personali aggiuntivi. Il servizio non imposta cookie. Le immagini delle carte sono di proprietà di Bandai Co., Ltd.; il loro utilizzo avviene a scopo informativo e di riferimento per la community TCG.
  • Scryfall (Scryfall LLC): API pubblica utilizzata per il caricamento delle immagini delle carte Magic: The Gathering nelle sezioni Tornei e Giocatori. Endpoint utilizzato: https://api.scryfall.com/cards/collection (richiesta POST con nomi di carte, nessun dato personale). Quando il browser effettua richieste API, l'indirizzo IP dell'utente viene registrato nei log di Scryfall come residuo tecnico della connessione HTTP. Non vengono trasmessi dati personali. Privacy Policy Scryfall ↗
  • db.ygoprodeck.com (YGOPRODeck): API pubblica utilizzata per il caricamento delle immagini delle carte Yu-Gi-Oh! nelle sezioni Tornei e Giocatori. Quando il browser effettua richieste API, l'indirizzo IP dell'utente viene registrato nei log del server come residuo tecnico della connessione HTTP. Non vengono trasmessi dati personali aggiuntivi. Privacy Policy YGOPRODeck ↗
  • api.pokemontcg.io (Pokémon TCG API): API pubblica utilizzata per il caricamento delle immagini delle carte Pokémon TCG nelle sezioni Tornei e Giocatori. Quando il browser effettua richieste API, l'indirizzo IP dell'utente viene registrato nei log del server come residuo tecnico della connessione HTTP. Non vengono trasmessi dati personali aggiuntivi. Sito Pokémon TCG API ↗
  • Instagram (Meta Platforms): link al profilo Instagram del negozio. Il click reindirizza alla piattaforma Instagram; eventuali dati raccolti da Meta sono soggetti alle loro policy. Privacy Policy Instagram ↗

Tutti i fornitori sopra citati che trattano dati personali nell'ambito dei servizi offerti a MANBAGA operano in qualità di Responsabili del Trattamento ai sensi dell'art. 28 del GDPR. Google LLC e Meta Platforms Inc. partecipano al framework EU-U.S. Data Privacy Framework, garantendo un livello adeguato di protezione per i trasferimenti di dati verso gli USA.

🗂️ 7. Conservazione dei Dati

  • Dati di prenotazione tavoli: le prenotazioni vengono eliminate automaticamente dal sistema quando l'orario di uscita previsto è scaduto. L'account Firebase Auth viene conservato finché l'utente non richiede la cancellazione.
  • Recensioni: conservate fino a revoca del consenso o richiesta di cancellazione da parte dell'utente o del titolare.
  • Messaggi di contatto: conservati nella casella email del titolare per il tempo necessario a gestire la richiesta, comunque non oltre 12 mesi.
  • Dati di preordine: conservati su Firebase Firestore fino all'evasione del preordine o alla richiesta di cancellazione da parte dell'interessato, comunque non oltre 24 mesi dalla richiesta.
  • Dati tecnici: conservati dall'infrastruttura Firebase/Google secondo le proprie policy (generalmente 90–180 giorni per i log di accesso).

🛡️ 8. I Tuoi Diritti (GDPR)

In conformità al Regolamento (UE) 2016/679 (GDPR), hai diritto a:

  • Accesso (art. 15) — richiedere copia dei tuoi dati personali in nostro possesso.
  • Rettifica (art. 16) — correggere dati inesatti o incompleti.
  • Cancellazione (art. 17) — richiedere l'eliminazione dei tuoi dati ("diritto all'oblio").
  • Limitazione (art. 18) — richiedere la sospensione temporanea del trattamento.
  • Portabilità (art. 20) — ricevere i tuoi dati in formato strutturato e leggibile da macchina.
  • Opposizione (art. 21) — opporsi al trattamento basato su legittimo interesse in qualsiasi momento.
  • Revoca del consenso (art. 7.3) — ritirare il consenso senza pregiudizio per il trattamento pregresso.

Per esercitare questi diritti scrivi a manbagacomics@gmail.com indicando chiaramente la tua richiesta. Risponderemo entro 30 giorni.

Hai inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali (garanteprivacy.it ↗) qualora ritenga che il trattamento dei tuoi dati violi la normativa vigente.

👶 9. Minori

I servizi del sito sono accessibili a tutti. I minori di 14 anni devono ottenere il consenso di un genitore o tutore legale prima di registrarsi o fornire dati personali, ai sensi dell'art. 8 del GDPR e dell'art. 2-quinquies del Codice Privacy italiano (D.Lgs. 196/2003 e s.m.i.).

🔒 10. Sicurezza dei Dati

Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, perdita o divulgazione accidentale:

  • Tutte le comunicazioni avvengono su protocollo HTTPS/TLS.
  • Le password degli utenti sono gestite da Firebase Authentication e non vengono mai memorizzate in chiaro.
  • L'accesso al database è protetto da Firebase Security Rules che limitano le operazioni in base all'autenticazione e ai ruoli.
  • Le chiavi API Firebase visibili nel codice sorgente sono per design pubbliche: la sicurezza è garantita dalle Security Rules lato server, non dalla segretezza delle chiavi.

🔄 11. Modifiche alla Policy

Ci riserviamo il diritto di aggiornare questa informativa per riflettere eventuali modifiche ai servizi o agli obblighi normativi. Le modifiche sostanziali saranno segnalate tramite un avviso visibile sul sito. La data dell'ultimo aggiornamento è indicata in cima a questa pagina.

L'utilizzo continuato del sito dopo la pubblicazione di una versione aggiornata costituisce accettazione delle modifiche.