Note legali

Informativa sulla privacy

Ultimo aggiornamento: 29 aprile 2026

Questa è una traduzione della versione originale in inglese. In caso di discrepanze prevale la versione inglese.

Questa informativa spiega come A. DEMS LTD tratta i dati personali raccolti tramite zen-player.com e l'app ZenIPTV per Smart TV. Siamo conformi al GDPR (Regolamento UE 2016/679) e alla normativa cipriota.

1. Titolare del trattamento

Il titolare è:
A. DEMS LTD
Contatto privacy: [email protected]

2. Dati raccolti

  • Account/attivazione — ID dispositivo (8 caratteri), email.
  • Pagamento — importo e ID ordine. I dati completi della carta/PayPal sono trattati dai provider di pagamento, mai memorizzati sui nostri server.
  • Tecnici — IP, tipo dispositivo, browser, timestamp, log errori (solo sicurezza/debug).
  • Playlist — URL M3U o credenziali Xtream, memorizzate cifrate.
  • Comunicazioni — contenuto dei messaggi del modulo contatti.

3. Basi giuridiche (Art. 6 GDPR)

  • Esecuzione del contratto (Art. 6.1.b)
  • Legittimo interesse (Art. 6.1.f) — sicurezza, antifrode
  • Obbligo di legge (Art. 6.1.c) — contabilità (legge cipriota)
  • Consenso (Art. 6.1.a) — ove specificato

4. Finalità

Trattiamo i dati solo per: (a) erogare il servizio ZenIPTV, (b) elaborare i pagamenti, (c) inviare email transazionali, (d) prevenire frodi e abusi, (e) adempiere obblighi legali. Nessun uso per marketing, profilazione o pubblicità.

5. Destinatari e responsabili esterni

  • Hetzner Online GmbH (Germania/Finlandia) — hosting
  • Cloudflare, Inc. (USA, presenza UE) — CDN, antibot, captcha. Clausole Contrattuali Tipo (CCT) per i trasferimenti USA
  • PayPal (Europe) S.à r.l. (Lussemburgo) — pagamenti PayPal
  • MyPos AD (Bulgaria, UE) — pagamenti carta
  • OVH SAS (Francia, UE) — invio email
Non vendiamo né cediamo dati a terzi.

6. Trasferimenti internazionali

Cloudflare può trattare dati negli USA. I trasferimenti si basano sulle CCT della Commissione Europea e sull'adesione di Cloudflare al Data Privacy Framework UE-USA. Tutti gli altri responsabili memorizzano in UE/SEE.

7. Tempi di conservazione

  • Account/attivazione — durata licenza + 5 anni (legge fiscale cipriota)
  • Pagamenti — 7 anni
  • Log IPN/pagamento — 90 giorni
  • Log tecnici — 30 giorni
  • Messaggi contatto — fino a 24 mesi dall'ultima risposta
  • Playlist — fino a cancellazione o scadenza licenza

8. I tuoi diritti GDPR

  • Accesso (Art. 15)
  • Rettifica (Art. 16)
  • Cancellazione (Art. 17)
  • Limitazione (Art. 18)
  • Portabilità (Art. 20)
  • Opposizione (Art. 21)
  • Revoca del consenso (Art. 7.3)
  • Niente decisioni automatizzate (Art. 22) — non le usiamo

9. Come esercitare i diritti

Invia la richiesta a [email protected] con l'ID dispositivo. Rispondiamo entro un mese (Art. 12.3 GDPR), prorogabile di due mesi per casi complessi previa comunicazione.

10. Diritto di reclamo

Puoi reclamare presso l'autorità cipriota: Office of the Commissioner for Personal Data Protection, 1, Iasonos Street, 1082 Nicosia, Cipro — www.dataprotection.gov.cy. O presso il Garante Privacy del tuo Stato UE di residenza (Garante Privacy in Italia).

11. Sicurezza

Crittografia TLS in transito, AES-256-CBC dei campi sensibili a riposo, controlli accessi, segreti fuori dalla web-root, rate-limiting, antibot (Cloudflare + Turnstile), audit log. Nessun metodo è sicuro al 100%.

12. Cookie

Solo cookie strettamente necessari (antibot Cloudflare) e per ricordare le bozze. Niente analytics, marketing o tracking. Nessun consenso richiesto sotto GDPR/ePrivacy. Un piccolo banner informativo è mostrato alla prima visita.

13. Modifiche

L'informativa può essere aggiornata. La data in alto riflette la versione più recente. Modifiche sostanziali comunicate via email ai clienti attivi.

14. Contatto

Domande privacy: [email protected], o per posta a A. DEMS LTD.