Privacy Policy

La presente Informativa sulla privacy spiega come Gdf Play, nel contesto del sito gdfplay-it.com, raccoglie, utilizza, condivide e protegge i dati personali di visitatori del sito, utenti registrati e giocatori. Un'informativa di questo tipo è necessaria per chiarire in modo trasparente quali dati vengono trattati, per quali finalità, su quale base giuridica e quali diritti spettano agli interessati ai sensi del Regolamento (UE) 2016/679 ("GDPR") e della normativa italiana applicabile. Essa si applica alle attività svolte online tramite il sito, inclusi registrazione, gestione dell'account, accesso ai servizi, comunicazioni commerciali, controlli di sicurezza e adempimenti normativi. Data di entrata in vigore: 6 novembre 2026.

Chi siamo

Ai fini della presente informativa, Gdf Play opera in relazione al sito gdfplay-it.com. In base alle informazioni pubblicamente disponibili per il mercato italiano, alcuni dati societari completi dell'operatore non risultano specificati in modo verificabile nei materiali di riferimento attualmente disponibili.

  • Denominazione legale dell'operatore: non specificata nelle informazioni target-geo disponibili.
  • Indirizzo legale: non specificato nelle informazioni target-geo disponibili.
  • Dati di registrazione societaria: numero di registrazione, partita IVA/codice fiscale societario e forma giuridica non specificati nelle informazioni target-geo disponibili.
  • Sito ufficiale di riferimento: https://gdfplay-it.com.
  • Contatti privacy / protezione dei dati: non specificati nelle informazioni target-geo disponibili.
  • DPO o referente privacy: non specificato nelle informazioni target-geo disponibili.

Qualora Gdf Play renda disponibili un responsabile della protezione dei dati (DPO), un ufficio privacy o contatti dedicati, tali riferimenti dovrebbero essere utilizzati per richieste relative ai dati personali. In assenza di dettagli pubblici completi, gli utenti possono fare riferimento ai canali di contatto presenti su gdfplay-it.com, ove disponibili, inclusa l'eventuale sezione dedicata al Gioco Responsabile.

Quali dati personali raccogliamo

Nel contesto dell'utilizzo di gdfplay-it.com, Gdf Play può raccogliere diverse categorie di dati personali, direttamente dall'utente, automaticamente durante la navigazione o tramite fornitori terzi coinvolti nell'erogazione dei servizi.

  • Dati identificativi e di contatto: nome e cognome, data di nascita, indirizzo, e-mail, numero di telefono, username, credenziali di accesso, dati forniti in fase di registrazione o verifica dell'identità, anche tramite procedure KYC e, se previsto nei flussi operativi, strumenti di identificazione come SPID o caricamento del documento d'identità.
  • Dati tecnici e di utilizzo: indirizzo IP, data e ora di accesso, log di sistema, tipo di browser, sistema operativo, lingua del dispositivo, identificativi del dispositivo, informazioni di sessione, dati relativi a performance, errori tecnici e sicurezza della piattaforma.
  • Dati finanziari e di pagamento: dettagli relativi a depositi, prelievi, metodo di pagamento utilizzato e stato delle transazioni. Per il mercato italiano, i metodi operativi verificati possono includere Postepay/Carte, PayPal, Bonifico Bancario e Satispay, con importi e tempistiche operative variabili.
  • Dati di gioco e comportamentali: cronologia delle giocate, preferenze di utilizzo, clic, navigazione interna, risposte a promozioni, utilizzo di bonus, interazioni con il supporto, pattern rilevanti ai fini antifrode o di prevenzione dell'abuso.
  • Dati relativi ai bonus e alle promozioni: adesione a offerte promozionali, inclusi eventuali bonus collegati alla verifica identità, stato di maturazione, requisiti di puntata, conversione e limiti di prelievo associati alle campagne in corso.
  • Cookie e tecnologie simili: identificatori online, dati raccolti tramite cookie di sessione, persistenti e di terze parti, pixel, tag e strumenti analytics, nei limiti descritti nella sezione dedicata.

Base giuridica del trattamento

Gdf Play tratta i dati personali raccolti tramite gdfplay-it.com solo quando esiste una base giuridica valida ai sensi del GDPR e della normativa italiana applicabile. La base giuridica può variare a seconda della finalità concreta del trattamento.

  • Esecuzione di un contratto o di misure precontrattuali: il trattamento è necessario per creare e gestire l'account, consentire depositi e prelievi, fornire i servizi di gioco richiesti, verificare l'idoneità dell'utente, gestire promozioni applicabili, fornire assistenza clienti e dare esecuzione ai termini contrattuali collegati all'uso del sito.
  • Adempimento di obblighi legali: il trattamento è necessario per rispettare obblighi normativi applicabili, inclusi verifiche KYC, controlli antiriciclaggio (AML), prevenzione del finanziamento illecito, obblighi di tracciabilità, conservazione documentale, gestione delle richieste delle autorità competenti e conformità ai requisiti del quadro regolatorio italiano del gioco a distanza. Nel mercato italiano, ove applicabile, gli operatori di gioco a distanza devono essere concessionari autorizzati ADM.
  • Interesse legittimo del titolare: il trattamento può essere necessario per prevenire frodi, abusi, accessi non autorizzati, multiaccounting, uso improprio delle promozioni, contenziosi, nonché per garantire sicurezza informatica, migliorare i servizi, produrre statistiche aggregate e difendere diritti in sede giudiziale o stragiudiziale, nel rispetto del bilanciamento con i diritti e le libertà dell'interessato.
  • Consenso: il trattamento si basa sul consenso quando richiesto dalla legge, ad esempio per cookie non essenziali, attività promozionali personalizzate, comunicazioni di marketing diretto o condivisioni con reti pubblicitarie e partner commerciali non strettamente necessari all'erogazione del servizio.

Quando il conferimento dei dati è obbligatorio per legge o per l'esecuzione del contratto, il mancato conferimento può impedire la registrazione, la verifica del conto, l'esecuzione dei pagamenti o l'accesso ad alcune funzionalità di gdfplay-it.com.

Finalità del trattamento

I dati personali raccolti tramite gdfplay-it.com possono essere utilizzati per le seguenti finalità:

  • Fornitura dei servizi: registrazione dell'account, autenticazione, gestione del profilo utente, erogazione dei servizi di casinò online, elaborazione di depositi e prelievi, gestione delle preferenze e delle richieste dell'utente.
  • Verifica e conformità: controlli di identità, età e residenza, procedure KYC/AML, monitoraggio transazionale, controlli antifrode, applicazione di limiti operativi e misure di sicurezza.
  • Gestione promozionale: attribuzione, amministrazione e verifica di bonus, campagne promozionali e offerte, inclusi eventuali bonus collegati alla verifica dell'identità, con controllo del rispetto dei relativi termini.
  • Miglioramento del servizio: analisi tecniche, manutenzione, ottimizzazione della piattaforma, misurazione delle performance, risoluzione di malfunzionamenti e sviluppo di nuove funzionalità.
  • Marketing e comunicazioni: invio di newsletter, offerte commerciali, comunicazioni promozionali e messaggi personalizzati, laddove consentito dalla legge o previo consenso dell'utente.
  • Analytics e profilazione limitata: analisi statistiche sull'uso del sito, comprensione delle preferenze degli utenti, segmentazione commerciale e misurazione dell'efficacia delle campagne, ove consentito.
  • Sicurezza e prevenzione delle frodi: rilevazione di attività sospette, blocco di accessi anomali, gestione delle contestazioni, conservazione di prove e tutela dei diritti del titolare e degli utenti.

Divulgazione e condivisione

Gdf Play può condividere i dati personali trattati tramite gdfplay-it.com solo nei limiti necessari, proporzionati e compatibili con le finalità sopra indicate.

  • Fornitori di pagamento e istituti finanziari: per elaborare depositi, prelievi, verifiche sulle transazioni e misure antifrode. In tale ambito possono essere coinvolti provider collegati a carte, bonifici, portafogli elettronici o altri sistemi di pagamento supportati.
  • Fornitori di servizi tecnologici: hosting, infrastruttura cloud, sicurezza informatica, manutenzione software, analytics, gestione CRM, assistenza clienti, verifica identità e archiviazione documentale.
  • Fornitori per verifiche KYC/AML e prevenzione frodi: soggetti terzi specializzati nell'analisi del rischio, autenticazione, screening documentale, verifica dell'età, prevenzione di account duplicati o utilizzi illeciti.
  • Autorità pubbliche e di regolamentazione: nei casi previsti dalla legge o su richiesta legittima delle autorità competenti. In Italia, tale condivisione può riguardare, ove applicabile, l'Agenzia delle Dogane e dei Monopoli (ADM) o altri organismi con poteri di controllo, vigilanza o accertamento.
  • Partner commerciali, affiliati e reti pubblicitarie: solo nella misura consentita dalla normativa e, quando necessario, previo consenso dell'utente, per attività promozionali, attribuzione delle campagne e misurazione delle conversioni.
  • Consulenti professionali e soggetti coinvolti in operazioni societarie: avvocati, revisori, consulenti compliance, potenziali acquirenti o soggetti coinvolti in fusioni, riorganizzazioni o trasferimenti di attività, sotto vincoli di riservatezza.

I dati non dovrebbero essere comunicati a terzi per finalità incompatibili con quelle dichiarate senza un'adeguata base giuridica. Quando possibile, vengono applicate misure di minimizzazione, limitazione degli accessi e accordi contrattuali per proteggere i dati condivisi.

Trasferimenti internazionali

I dati personali trattati tramite gdfplay-it.com possono essere conservati o trattati all'interno dello Spazio Economico Europeo oppure trasferiti verso Paesi terzi qualora alcuni fornitori tecnologici, strumenti di supporto, sistemi di sicurezza, analytics o servizi operativi siano ubicati al di fuori dell'SEE.

  • Ambito dei trasferimenti: i trasferimenti possono riguardare infrastrutture hosting, servizi cloud, sistemi antifrode, verifiche documentali, supporto tecnico e piattaforme di comunicazione o marketing.
  • Garanzie applicate: in assenza di una decisione di adeguatezza della Commissione europea, il trasferimento dovrebbe basarsi su garanzie appropriate, come le Clausole Contrattuali Standard approvate dalla Commissione europea, misure supplementari tecniche e organizzative, valutazioni del rischio paese e limitazione dell'accesso ai dati.
  • Quadri normativi equivalenti: eventuali riferimenti a meccanismi non più universalmente applicabili, come il Privacy Shield, non costituiscono di per sé garanzia sufficiente se non sostituiti o integrati da basi giuridiche valide al momento del trasferimento.

L'utente può richiedere ulteriori informazioni sulle garanzie adottate per i trasferimenti internazionali, nei limiti consentiti dalla legge e dalla tutela dei segreti commerciali e di sicurezza.

Conservazione dei dati

Gdf Play conserva i dati personali raccolti tramite gdfplay-it.com per un periodo non superiore a quello necessario rispetto alle finalità per cui sono stati raccolti, salvo obblighi di legge, esigenze di accertamento o difesa di diritti, o ulteriori periodi imposti dalla normativa applicabile.

  • Dati dell'account e identificativi: di norma per tutta la durata del rapporto contrattuale e, successivamente, fino a 5 anni dalla chiusura dell'account, salvo periodi maggiori richiesti da obblighi di legge o contenziosi pendenti.
  • Dati KYC/AML e documentazione di verifica: per il periodo richiesto dalla normativa applicabile in materia di identificazione, antiriciclaggio, contrasto alle frodi e controlli regolatori.
  • Dati di pagamento e transazione: per il tempo necessario a gestire operazioni, riconciliazioni, contestazioni, audit, obblighi fiscali o contabili e richieste delle autorità.
  • Dati di gioco, log tecnici e sicurezza: per periodi proporzionati alla gestione operativa, prevenzione frodi, cybersecurity, analisi dei reclami e difesa dei diritti.
  • Dati marketing: fino a revoca del consenso, opposizione dell'utente o cessazione dell'interesse legittimo, se applicabile.
  • Cookie: secondo la durata specifica di ciascun cookie o fino alla cancellazione da parte dell'utente.

La cancellazione può avvenire su richiesta dell'interessato quando sussistono i presupposti di legge, alla scadenza dei termini di conservazione, alla chiusura dell'account o quando i dati non sono più necessari. In alcuni casi, i dati possono essere anonimizzati anziché cancellati, se ciò consente il loro utilizzo statistico senza identificare l'utente.

I tuoi diritti

Ai sensi del GDPR e della normativa italiana applicabile, gli utenti di gdfplay-it.com hanno il diritto di esercitare, nei limiti previsti dalla legge, specifiche prerogative sui propri dati personali. La richiesta può essere presentata utilizzando i canali di contatto messi a disposizione dal sito o qualsiasi recapito privacy reso disponibile dall'operatore.

  • Diritto di accesso: ottenere conferma che sia o meno in corso un trattamento di dati personali che riguarda l'interessato e ricevere copia dei dati e delle informazioni essenziali sul trattamento.
  • Diritto di rettifica: chiedere la correzione di dati inesatti o l'integrazione di dati incompleti.
  • Diritto alla cancellazione: chiedere la cancellazione dei dati quando non sono più necessari, il consenso è revocato e non sussiste altra base giuridica, vi è opposizione legittima o il trattamento è illecito, fatto salvo quanto necessario per obblighi legali o difesa di diritti.
  • Diritto di limitazione: ottenere il blocco temporaneo di alcuni trattamenti in casi previsti dal GDPR, ad esempio durante la verifica dell'esattezza dei dati o della legittimità del trattamento.
  • Diritto di opposizione: opporsi al trattamento basato su interesse legittimo, inclusa l'eventuale profilazione connessa, e in qualsiasi momento al marketing diretto.
  • Diritto alla portabilità: ricevere in formato strutturato, di uso comune e leggibile da dispositivo automatico i dati forniti dall'utente, ove il trattamento sia basato su consenso o contratto ed effettuato con mezzi automatizzati.
  • Diritto di revocare il consenso: in qualsiasi momento, senza pregiudicare la liceità del trattamento effettuato prima della revoca, in particolare per marketing e cookie non necessari.

Le richieste sono di regola gestite entro 30 giorni dal ricevimento, salvo proroga consentita dalla legge in caso di particolare complessità. L'esercizio dei diritti è normalmente gratuito; tuttavia, richieste manifestamente infondate, eccessive o ripetitive possono essere soggette a contributo spese o rifiuto motivato. La presente informativa è redatta per il mercato italiano; eventuali riferimenti a normativa messicana sulla privacy non sono applicabili in assenza di uno specifico collegamento giuridico verificato con il trattamento descritto.

Cookie e tecnologie di tracciamento

gdfplay-it.com può utilizzare cookie e tecnologie simili per garantire il funzionamento del sito, ricordare preferenze, analizzare l'utilizzo dei servizi, prevenire frodi e, ove consentito, personalizzare contenuti e comunicazioni commerciali.

  • Cookie di sessione: temporanei, essenziali per autenticazione, continuità della navigazione, sicurezza della sessione e corretto funzionamento delle aree riservate.
  • Cookie persistenti: restano sul dispositivo per un periodo determinato e servono, ad esempio, a ricordare preferenze, lingua, impostazioni e alcune scelte dell'utente tra una visita e l'altra.
  • Cookie di terze parti: possono essere installati da provider esterni per analytics, supporto tecnico, contenuti integrati, misurazione delle campagne o pubblicità, secondo le rispettive informative.

Finalità principali

  • Funzionali e tecnici: necessari per login, sicurezza, gestione del conto, prevenzione di accessi non autorizzati e utilizzo corretto delle funzionalità del sito.
  • Analytics: misurazione del traffico, comprensione del comportamento aggregato degli utenti, miglioramento delle performance e individuazione di problemi tecnici.
  • Pubblicitari e di profilazione: personalizzazione dei messaggi promozionali, attribuzione delle campagne, remarketing e valutazione dell'efficacia pubblicitaria, ove consentito e sulla base del consenso quando richiesto.

Come gestirli

  • Pannello cookie del sito: l'utente può accettare, rifiutare o modificare le preferenze relative ai cookie non essenziali tramite gli strumenti resi disponibili sul sito.
  • Browser: è possibile bloccare o cancellare i cookie attraverso le impostazioni del browser o del dispositivo.
  • Effetti della disattivazione: il rifiuto dei cookie non necessari non impedisce di norma la navigazione di base, ma alcune funzioni, preferenze o servizi personalizzati potrebbero risultare limitati.

Sicurezza dei dati

Gdf Play adotta misure tecniche e organizzative ragionevoli per proteggere i dati personali trattati tramite gdfplay-it.com contro accessi non autorizzati, perdita, distruzione, alterazione, divulgazione illecita o uso improprio. Nessun sistema può garantire una sicurezza assoluta, ma la protezione dei dati viene affrontata con un approccio basato sul rischio, proporzionato alla natura dei dati e dei servizi erogati.

  • Crittografia e protezione del traffico: uso di protocolli TLS 1.2 o superiori per la trasmissione dei dati; ove applicabile, protezione dei dati a riposo e in transito con tecniche di cifratura e segregazione delle informazioni sensibili.
  • Controlli di accesso: accesso ai dati limitato al personale autorizzato secondo il principio del need to know, con credenziali individuali, registrazione delle attività rilevanti e misure di autenticazione rafforzata, inclusa l'autenticazione a più fattori ove implementata.
  • Monitoraggio e prevenzione: sistemi di logging, rilevamento anomalie, presidi antifrode, verifiche di sicurezza periodiche, gestione delle vulnerabilità e test per individuare criticità tecniche o abusi operativi.
  • Formazione e governance interna: programmi di formazione del personale su riservatezza, protezione dei dati, phishing, gestione degli incidenti e rispetto delle procedure interne.
  • Risposta agli incidenti: procedure per identificare, contenere, analizzare e mitigare eventi di sicurezza, con eventuale notifica alle autorità competenti e agli interessati quando richiesta dal GDPR.
  • Standard di sicurezza: eventuali allineamenti a framework internazionali come ISO 27001 o SOC 2 possono costituire buone pratiche di riferimento; tuttavia, specifiche certificazioni applicabili a Gdf Play non risultano pubblicamente specificate nelle informazioni target-geo disponibili.

Reclami e contatti

Per richieste relative alla privacy, all'esercizio dei diritti o alla gestione di reclami riguardanti il trattamento dei dati personali su gdfplay-it.com, l'utente può utilizzare i canali di contatto resi disponibili dal sito. Nelle informazioni target-geo attualmente disponibili, non risultano pubblicati in modo verificabile e completo un indirizzo e-mail privacy dedicato, un numero di telefono del DPO o un indirizzo postale privacy specifico.

  • Sito ufficiale: https://gdfplay-it.com
  • Modulo o sezione rilevante: sezione Gioco Responsabile indicata come presente sul sito; URL specifico non disponibile nelle informazioni fornite.
  • E-mail DPO / privacy: non specificata.
  • Telefono DPO / privacy: non specificato.
  • Indirizzo postale: non specificato.

Procedura di reclamo

  1. Invio della richiesta: indicare nome, dati di contatto, descrizione del problema, eventuale account interessato e documentazione utile.
  2. Verifica dell'identità: Gdf Play può richiedere informazioni aggiuntive ragionevoli per confermare l'identità del richiedente prima di divulgare dati personali.
  3. Presa in carico: il reclamo dovrebbe essere registrato e valutato dal team competente.
  4. Risposta: riscontro di regola entro 30 giorni, salvo proroghe consentite dalla legge in caso di complessità.
  5. Esito ed eventuali rimedi: correzione, limitazione, cancellazione, spiegazione del trattamento o rigetto motivato della richiesta, secondo i casi.

Se l'utente ritiene che il trattamento violi la normativa sulla protezione dei dati, ha il diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali in Italia. Per questioni legate al quadro del gioco a distanza in Italia, possono inoltre rilevare i canali ufficiali dell'Agenzia delle Dogane e dei Monopoli (ADM), inclusi i meccanismi di reclamo e le informazioni pubblicate sul portale istituzionale. Non vengono qui riportati recapiti diretti ulteriori non presenti nel contesto target-geo fornito.

Aggiornamenti

Gdf Play può aggiornare periodicamente la presente Informativa sulla privacy per riflettere modifiche normative, evoluzioni tecniche, nuovi processi operativi, cambiamenti nei fornitori o variazioni dei servizi offerti tramite gdfplay-it.com.

  • Ultimo aggiornamento: novembre 2026.
  • Modalità di notifica: le modifiche possono essere comunicate tramite pubblicazione sul sito, banner informativi, avvisi nell'area account o e-mail, ove disponibile e appropriato.
  • Preavviso per modifiche sostanziali: per variazioni rilevanti che incidono sui diritti degli utenti o sulle modalità essenziali del trattamento, dovrebbe essere fornito un preavviso minimo di 30 giorni, salvo esigenze di conformità immediata o motivi di sicurezza.
  • Opzioni dell'utente: l'utente può prendere visione della nuova versione, aggiornare le proprie preferenze privacy, revocare eventuali consensi facoltativi o chiedere la chiusura dell'account nei limiti consentiti dagli obblighi legali e contrattuali applicabili.

Changelog essenziale:

  • 06/11/2026: pubblicazione/aggiornamento della versione in lingua italiana per gdfplay-it.com.
  • Contenuti aggiornati: chiarimenti su basi giuridiche, trasferimenti internazionali, conservazione dei dati, misure di sicurezza, diritti degli interessati e procedure di reclamo.