Privacy

Privacy & dati — la versione breve prima

Pokékipe è uno strumento di analytics per il Pokémon competitivo, non un prodotto di raccolta dati. Abbiamo progettato il sistema di account e il Box in modo da aver bisogno di quasi nulla da te per far funzionare il sito.

TL;DR

  • Puoi usare ogni funzionalità di Pokékipe senza creare un account.
  • Se crei un account, l'accesso è solo tramite Google o Discord OAuth — non vediamo, non memorizziamo e non gestiamo mai la tua password.
  • I tuoi team e le tue preferenze vivono nel browser, non sui nostri server.
  • Non vendiamo i tuoi dati. Non usiamo tracker di terze parti.

Quali dati raccoglie Pokékipe?

Il meno possibile. Pokékipe ha bisogno solo delle informazioni strettamente necessarie per far funzionare le funzionalità. Concretamente, due casi:

Se non accedi

Non raccogliamo nulla che ti identifichi. Il sito funziona completamente: navigazione del meta, profili Pokémon, Team Builder, Box, Compare, Replay Analyzer, Scouting, Timeline — tutto. I tuoi team e le tue preferenze vivono interamente nel tuo browser (vedi "Archiviazione locale" sotto).

Se accedi con Google o Discord

Riceviamo il payload OAuth minimo: un identificatore di account stabile, un nome visualizzato e un indirizzo email. Memorizziamo quella tupla per poterti riconoscere la prossima volta che accedi. Tutto qui — niente compleanno, niente numero di telefono, niente indirizzo, niente dati di pagamento, niente altro.

Creazione account: solo OAuth, nessuna password

Pokékipe non offre la registrazione tramite password. L'unico modo per creare un account è tramite Google OAuth o Discord OAuth. Concretamente:

  • Non vediamo mai la tua password Google o Discord.
  • Non memorizziamo alcuna password, hashata o no.
  • Non possiamo "far trapelare" credenziali che non abbiamo — la superficie di login appartiene a Google e Discord.
  • Se perdi l'accesso al tuo account Google o Discord, perdi l'accesso al tuo account Pokékipe. Non possiamo resettarlo manualmente.

È una scelta progettuale deliberata. Gestire un nostro database di password sarebbe il più grande rischio per privacy e sicurezza del progetto, per una funzionalità (password personalizzate) che quasi nessuno chiede.

Cosa viene memorizzato nel tuo browser?

Pokékipe è local-first. I seguenti dati vivono nel localStorage del tuo browser e non lasciano mai il tuo dispositivo a meno che tu non li esporti o condivida esplicitamente:

  • Il tuo Box — ogni team che salvi, con il suo archetipo, formato, voto e note.
  • Le tue preferenze di visualizzazione — lingua, formato predefinito, stile sprite, tema, colore d'accento, font di visualizzazione, soglia di rilevamento ruoli.
  • Ricerche recenti, pannelli compressi e altro stato dell'interfaccia.
  • Un token di sessione di breve durata se hai effettuato l'accesso, usato per tenerti loggato tra le visite.

Cancellare i dati del sito pokékipe.com nel browser cancella tutto quanto sopra. La modalità privata/incognito li cancella automaticamente alla chiusura della finestra.

Cookie

Pokékipe usa un singolo cookie essenziale: il cookie di sessione che ti tiene loggato. È strettamente necessario perché la funzionalità di login funzioni, ed è per questo che non c'è un banner cookie che ti chiede di accettare il tracking — non usiamo cookie di tracking in primo luogo.

Non usiamo Google Analytics, Facebook Pixel, TikTok Pixel, identificatori pubblicitari o qualsiasi tracker comparabile. Se mai aggiungeremo analytics rispettose della privacy, lo annunceremo su Discord e aggiorneremo questa pagina prima di attivarle.

Terze parti

Pokékipe comunica con una piccola lista fissa di servizi di terze parti — tutti per funzionalità che puoi vedere sul sito:

  • Google & Discord — solo quando clicchi esplicitamente "Accedi con Google" o "Accedi con Discord". Ognuno di loro gestisce la propria pagina di login e politica sulla privacy.
  • Pokémon Showdown (play.pokemonshowdown.com, replay.pokemonshowdown.com) — usato per recuperare gli sprite Pokémon e i replay che incolli nel Replay Analyzer. Il tuo browser li carica direttamente.
  • Smogon (smogon.com) — fonte delle statistiche di utilizzo mensili che alimentano ogni pagina di analytics. Pokékipe le ingerisce lato server; il tuo browser non chiama mai Smogon direttamente.
  • CDN user-content GitHub (raw.githubusercontent.com) — host di fallback per alcuni asset di sprite.

Ognuno di questi viene contattato solo per lo scopo dichiarato. Non condividiamo i dati del tuo account con nessuno di loro.

I tuoi diritti

Hai il controllo dei dati che ci affidi. Indipendentemente da dove vivi, puoi:

  • Accedere ai tuoi dati — il payload OAuth che abbiamo memorizzato è limitato a identificatore, nome visualizzato ed email. Se vuoi una copia per iscritto, chiedicela su Discord.
  • Eliminare il tuo account — dalla pagina Account, sezione Danger Zone. L'eliminazione è immediata e irreversibile. Il tuo Box memorizzato localmente non è interessato — vive nel tuo browser. (Crea un account)
  • Esportare il tuo Box — dal Box stesso, puoi copiare qualsiasi team come Showdown paste. I tuoi team ti appartengono. (Apri il Box)

Non vendiamo i tuoi dati

Non vendiamo, affittiamo, scambiamo o concediamo in licenza alcun dato personale. Non costruiamo profili pubblicitari. Non condividiamo le tue informazioni di account con inserzionisti, broker o "partner". Le entrate di Pokékipe verranno da pubblicità non intrusiva e donazioni volontarie — vedi la pagina Prezzi per i dettagli — mai dal venderti. Prezzi.

Pokékipe è conforme al GDPR?

Sì. Pokékipe è operato dall'Unione Europea e segue il Regolamento generale sulla protezione dei dati (GDPR / RGPD). Concretamente, si traduce in cinque garanzie:

  • Minimizzazione dei dati — raccogliamo solo il payload OAuth strettamente necessario per farti accedere (identificatore, nome visualizzato, email). Niente altro.
  • Base legale — il trattamento si basa sul tuo consenso esplicito quando clicchi "Accedi con Google" o "Accedi con Discord", e sul nostro interesse legittimo a far funzionare il servizio.
  • Nessuna profilazione, nessun tracking — nessun identificatore pubblicitario, niente Google Analytics, nessun tracking cross-site.
  • Diritti di accesso, rettifica, cancellazione e portabilità — la sezione Account → Danger Zone ti permette di eliminare il tuo account in un click. Per richieste di accesso o portabilità, contattaci via Discord o Supporto.
  • Nessun trasferimento fuori dall'UE oltre agli hop strettamente necessari verso gli endpoint OAuth di Google / Discord (si applicano le clausole contrattuali standard).

Se mai aggiungeremo analytics o pubblicità, lo faremo con strumenti conformi al GDPR (nessun dato personale inviato a terze parti senza consenso) e aggiorneremo questa sezione prima di andare in produzione.

Modifiche a questa pagina

Se cambiamo come Pokékipe gestisce i dati, aggiorneremo questa pagina e annunceremo la modifica su Discord prima che entri in vigore. L'ultima modifica significativa è mostrata nell'intestazione della pagina.

Contatti

Domande, preoccupazioni o richieste sui dati? Il canale più veloce è il nostro server Discord. Per richieste formali puoi anche contattarci tramite la pagina Supporto. Discord · Supporto