Informativa sulla privacy

In vigore dal: 18 febbraio 2026

sportbetting-ai.tips

⚠ Avviso di traduzione — Traduzione non vincolante

Questa versione tradotta è fornita solo a scopo informativo ed è una traduzione di cortesia non vincolante. La versione tedesca di questa informativa sulla privacy è l'unica versione legalmente vincolante. In caso di discordanza tra la versione tedesca e questa traduzione, prevale in ogni caso la versione tedesca. Non garantiamo l'accuratezza, la completezza o l'attualità delle traduzioni. La versione tedesca vincolante è disponibile all'indirizzo sportbetting-ai.tips/de/datenschutz.

1. Controller

The controller within the meaning of the General Data Protection Regulation (GDPR) and other data protection laws is:

Nezutec Vision UG (haftungsbeschränkt)

Gartenstraße 6

88630 Pfullendorf, Baden-Württemberg

Germany

Managing Director: Armin Salkanovic

Email: [email protected]

Phone: 0176 72336037

For questions about data protection, please contact us at the above email address with the subject "Data Protection".

Data Protection Officer: As a company with fewer than 20 employees regularly involved in automated data processing, we are not legally required to appoint a Data Protection Officer (Art. 37 GDPR, § 38 BDSG). For all data protection inquiries, please contact our managing director at the above address.

1b. Piattaforme disponibili

Questa informativa sulla privacy si applica a tutte le versioni del nostro servizio, tra cui:

•Sito web: sportbetting-ai.tips (browser desktop e mobile)
•Progressive Web App (PWA): Installabile dal browser ('Aggiungi alla schermata iniziale')
•App Android: Disponibile tramite Google Play Store come Trusted Web Activity (TWA) — basata sulla stessa piattaforma web

Tutte le versioni della piattaforma utilizzano la stessa infrastruttura tecnica e trattano gli stessi dati secondo questa informativa sulla privacy. Nessun permesso o dato aggiuntivo viene raccolto dall'app Android o dalla PWA oltre a quanto qui descritto.

1c. Dati condivisi con terze parti

La seguente panoramica mostra quali dati utente vengono condivisi con terze parti e per quale scopo:

Tipo di dati	Destinatario	Finalità
Indirizzo e-mail	Stripe, Inc.	Elaborazione pagamenti, fatture, ricevute
Messaggi di chat	OpenAI, LLC	Risposte di supporto IA
Screenshot di deposito	Azure / Google Cloud Vision	Estrazione testo OCR (temporanea)
Indirizzo IP (intestazioni HTTP)	Vercel Inc.	Hosting web, CDN (tecnicamente necessario)

NON vendiamo, affittiamo o condividiamo dati utente per scopi di marketing, pubblicità o profilazione. I dati utente sono condivisi esclusivamente per le finalità tecniche e operative descritte in questa informativa sulla privacy.

2. Panoramica della raccolta dati

Raccogliamo solo i dati necessari per il funzionamento del sito web e l'erogazione dei nostri servizi. Di seguito un riepilogo di tutti i dati raccolti:

Indirizzo IP (generale)

Utilizzato per il rilevamento della lingua, la distribuzione di contenuti regionali, la limitazione della velocità e la prevenzione delle frodi.

Conservazione: Non memorizzato in modo permanente per uso generale; fino a 24 ore per limitazione della velocità

Dati dell'account (registrazione)

La registrazione NON richiede dati personali — nessuna email, nessun nome, nessun numero di telefono, nessun indirizzo. Solo: nome utente (generato automaticamente), password (memorizzata esclusivamente come hash crittografico, mai in chiaro), data di creazione e crediti dell'account. Un token di sessione viene generato ad ogni accesso per applicare la nostra politica del dispositivo unico.

Conservazione: Fino alla cancellazione dell'account

Accesso Google (opzionale)

Se scegliete di accedere con Google, riceviamo il vostro indirizzo email, nome visualizzato e foto profilo tramite Google OAuth 2.0. Il vostro ID account Google viene utilizzato per collegare il vostro account. NON riceviamo la vostra password Google. I dati vengono utilizzati esclusivamente per l'autenticazione e la visualizzazione del profilo.

Conservazione: Fino alla cancellazione dell'account; i token Google non vengono memorizzati

Indirizzo e-mail (opzionale, solo durante il pagamento)

Only if you purchase a VIP Pass via Stripe: your email address is collected by Stripe during checkout for transaction processing, receipt delivery, and invoice generation. We also receive and temporarily store the email as part of the purchase confirmation to activate your VIP Pass. This email is NOT linked to your user account and is used exclusively for payment-related purposes.

Conservazione: Purchase metadata including email: 90 days (auto-deleted). Full payment data: managed exclusively by Stripe.

Dati di pagamento (tramite Stripe)

When purchasing a VIP Pass via Stripe, sensitive payment information (credit card numbers, SEPA data, billing address) is collected and processed EXCLUSIVELY by Stripe in their PCI-DSS Level 1 certified environment. We NEVER see, receive, or store your full payment card data. We only store minimal purchase metadata (transaction ID, amount, currency, email, billing name) for VIP Pass activation and invoice reference — this data is used exclusively for payment processing and invoice generation, never for marketing, profiling, or any other purpose.

Conservazione: Purchase metadata: 90 days (auto-deleted). Full payment data: never stored by us, managed exclusively by Stripe.

Screenshot di deposito (verifica VIP)

If you upload a deposit screenshot for VIP Pass verification, the image is processed via OCR (optical character recognition) to extract amount and date. A cryptographic hash (SHA-256) of the image is stored for duplicate detection.

Conservazione: Image is not stored permanently; hash stored for fraud prevention

Messaggi di chat (chat di supporto)

Messages you send in the in-app support chat are transmitted to OpenAI for processing. The chat is used for VIP verification and general support.

Conservazione: Not permanently stored by us; OpenAI processing per their data policy

3. Base giuridica del trattamento

Trattiamo i vostri dati sulle seguenti basi giuridiche del GDPR:

Art. 6(1)(b) GDPR — Esecuzione del contratto

•Creazione e gestione dell'account utente
•Cookie di sessione per la funzionalità di accesso
•Attivazione e gestione del VIP Pass
•Elaborazione dei pagamenti tramite Stripe
•Verifica degli screenshot di deposito per il VIP Pass

Art. 6(1)(f) GDPR — Interesse legittimo

•Rilevamento di lingua e regione per un'esperienza utente ottimale
•Limitazione della velocità per prevenire abusi (IP e dispositivo, memorizzato fino a 24 ore)
•Rilevamento e prevenzione delle frodi (mappatura IP-utente per rilevamento duplicati)
•Applicazione della sessione a dispositivo singolo per impedire la condivisione dell'account
•Sicurezza e protezione DDoS
•Hosting del sito web e servizi di infrastruttura
•Analisi basata sull'IA di dati sportivi pubblici

4. Cookie e archiviazione locale

Utilizziamo cookie tecnicamente necessari e archiviazione locale. Inoltre, utilizziamo cookie di tracciamento Google Ads, che vengono caricati solo dopo il consenso esplicito tramite il nostro banner dei cookie (Art. 6(1)(a) GDPR, § 25(1) TDDDG).

Cookies

Cookie	Finalità	Durata	Tipo	Base giuridica:
euir_user_id	Identificazione della sessione dopo l'accesso — assegna la sessione lato server all'utente autenticato	30 giorni	Prima parte, HttpOnly, Secure, SameSite=Lax	§ 25(2) TDDDG
euir_session	Applicazione dispositivo singolo — garantisce una sola sessione attiva per account per impedire la condivisione	30 giorni	Prima parte, HttpOnly, Secure, SameSite=Lax	§ 25(2) TDDDG
euir_device_id	Identificatore dispositivo anonimo per limitazione del tasso di registrazione (max. 3 per 24h) e prevenzione frodi	1 anno	Prima parte, HttpOnly, Secure, SameSite=Lax	§ 25(2) TDDDG
geo-country	Codice paese (es. "DE") derivato dalla geolocalizzazione IP per l'adattamento della lingua e dei contenuti	1 ora	Prima parte, SameSite=Lax	§ 25(2) TDDDG
euir_user_email	Memorizza l'indirizzo email dell'utente (solo Google OAuth) lato server per l'assegnazione del VIP Pass e la corrispondenza dei pagamenti Stripe — mai esposto al JavaScript lato client	30 giorni	Prima parte, HttpOnly, Secure, SameSite=Lax	§ 25(2) TDDDG
NEXT_LOCALE	Memorizza la locale linguistica attiva per una visualizzazione linguistica coerente durante la navigazione	1 anno	Prima parte, SameSite=Lax	§ 25(2) TDDDG

Service Worker & Cache PWA (Browser)

Il nostro sito web utilizza un Service Worker (sw.js) come Progressive Web App (PWA). Il Service Worker memorizza solo dati tecnicamente necessari localmente sul dispositivo per caricare l'app più velocemente e fornire funzionalità offline di base. Nessun dato personale viene memorizzato nella cache del Service Worker.

Technology	Finalità	Data Stored	Base giuridica:
Cache Storage	Memorizzazione nella cache di risorse statiche (logo, icone, CSS, JS) e pagine visitate per un caricamento più rapido e la visualizzazione offline	Pagine HTML, immagini, file CSS/JS — solo same-origin (nessun dato di terze parti). Nessun dato personale.	§ 25(2) TDDDG
Push Notifications	Notifiche push opzionali su nuove analisi o approfondimenti (solo dopo consenso esplicito dell'utente tramite la finestra del browser)	Endpoint di sottoscrizione push (generato dal browser). Nessun dato personale.	Art. 6(1)(a) GDPR
Periodic Sync	Aggiornamento periodico dei contenuti delle pagine memorizzate nella cache in background (ogni 12 ore, solo se consentito dal browser)	Nessun dato aggiuntivo — aggiorna solo le voci della cache esistenti	§ 25(2) TDDDG
Background Sync	Nuovo invio delle richieste di rete non riuscite quando la connessione viene ripristinata	URL temporaneo e metodo della richiesta non riuscita in IndexedDB — eliminato dopo invio riuscito	§ 25(2) TDDDG
Pagina offline	Visualizzazione di una pagina offline locale quando non è disponibile una connessione Internet	File HTML statico (offline.html) — non contiene dati personali	§ 25(2) TDDDG

Il tuo controllo: Puoi eliminare il Service Worker e tutti i dati memorizzati nella cache in qualsiasi momento: nel tuo browser in Impostazioni → Dati del sito → sportbetting-ai.tips → Rimuovi Service Worker. In alternativa: negli strumenti di sviluppo in Applicazione → Service Workers → Annulla registrazione. Le notifiche push possono essere disattivate in qualsiasi momento nelle impostazioni del browser.

Local Storage (Browser)

Chiave	Finalità	Durata	Base giuridica:
injury_radar_account	Memorizza il vostro ID utente anonimo localmente per il login automatico	Fino alla cancellazione manuale	§ 25(2) TDDDG
weekly-combos-cache-v1	Cache per le combinazioni settimanali per l'ottimizzazione delle prestazioni. Non contiene dati personali.	Fino alla cancellazione manuale	§ 25(2) TDDDG

NON utilizziamo: Google Analytics, Facebook Pixel, pixel di retargeting, fingerprinting o strumenti simili di analisi di terze parti. Eccezione: il monitoraggio delle conversioni di Google Ads viene utilizzato dopo il consenso esplicito tramite il nostro banner dei cookie (Art. 6(1)(a) GDPR).

Banner di consenso ai cookie: Utilizziamo un banner di consenso ai cookie che ottiene il consenso esplicito prima di caricare i cookie di tracciamento Google Ads. I cookie tecnicamente necessari vengono caricati senza consenso (§ 25(2) TDDDG). I cookie Google Ads vengono attivati solo dopo il consenso (§ 25(1) TDDDG, Art. 6(1)(a) GDPR). Il consenso può essere revocato in qualsiasi momento cancellando l'archiviazione del browser.

Legal classification per § 25 TDDDG: All cookies, local storage entries, and cache storage data listed above fall under § 25(2) TDDDG — they are strictly necessary for providing the service requested by the user: (1) euir_user_id / euir_session: Authentication and session management are required for accessing VIP features. (2) euir_user_email: Server-side email storage for Google OAuth users is required for VIP Pass assignment and payment matching (HttpOnly — never accessible to client-side scripts). (3) euir_device_id: Fraud prevention and rate-limiting are necessary for security. (4) geo-country: Content adaptation to the user's country is a core feature. (5) NEXT_LOCALE: Language persistence is essential for bilingual service delivery. (6) injury_radar_account: Convenience login avoids repeated authentication. (7) weekly-combos-cache-v1: Performance cache for weekly combination tips — contains no personal data. (8) Service Worker Cache (sportbetting-ai-v7): Offline capability and faster load times via caching static resources — contains no personal data. None of these storage mechanisms serve marketing, profiling, or cross-site tracking purposes. This transparent listing fulfills the information obligation per Art. 13 DSGVO.

5. Hosting e servizi di terze parti

I seguenti servizi di terze parti vengono utilizzati per il funzionamento, la funzionalità e la sicurezza del sito web:

Vercel Inc.

Website hosting, Edge Network, serverless functions, KV database

Indirizzo: Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA

Dati trattati: IP address, HTTP headers (via Edge Network)

Base giuridica: Art. 6(1)(f) GDPR (legitimate interest in reliable hosting). US data transfer based on the EU-US Data Privacy Framework and Standard Contractual Clauses (SCC).

Informativa sulla privacy →

Google Ireland Limited (OAuth 2.0)

Optional social login via Google account ("Sign in with Google")

Indirizzo: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Dati trattati: Google account ID (sub), email address, display name, profile picture. We do NOT receive your Google password. Google tokens are used only during the login process and are NOT stored. You can revoke access at any time in your Google account settings: https://myaccount.google.com/permissions

Base giuridica: Art. 6(1)(a) GDPR (consent — user actively clicks 'Sign in with Google'). US data transfer (Google LLC) based on the EU-US Data Privacy Framework and Standard Contractual Clauses (SCC).

Informativa sulla privacy →

Stripe, Inc.

Card payments (Visa, Mastercard, Amex, etc.) and Stripe Link fast checkout

Indirizzo: Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA

Dati trattati: Email address, billing name, billing address, payment card data (PCI-DSS Level 1 certified — we never see or store full card data). Stripe acts as the primary payment processor and routes payments to sub-processors listed below.

Base giuridica: Art. 6(1)(b) GDPR (contract performance — payment processing). US data transfer based on the EU-US Data Privacy Framework and Standard Contractual Clauses (SCC).

Informativa sulla privacy →

PayPal (Europe) S.à r.l. et Cie, S.C.A.

PayPal payments for VIP Pass purchases

Indirizzo: 22-24 Boulevard Royal, L-2449 Luxembourg, Luxembourg

Dati trattati: PayPal account data, email address, billing information. Payment processing is handled entirely by PayPal. We only receive a transaction confirmation.

Base giuridica: Art. 6(1)(b) GDPR (contract performance — payment processing). Data processing within the EU/EEA.

Informativa sulla privacy →

Klarna Bank AB

Instant payment, pay later, or installment options via Klarna

Indirizzo: Klarna Bank AB (publ), Sveavägen 46, 113 34 Stockholm, Schweden

Dati trattati: Name, email, billing/shipping address, purchase amount. Klarna may perform a soft credit check for pay-later options. We never receive or store credit check results.

Base giuridica: Art. 6(1)(b) GDPR (contract performance — payment processing). Data processing within the EU/EEA. Klarna is a licensed Swedish bank regulated by Finansinspektionen.

Informativa sulla privacy →

Amazon Payments Europe S.C.A.

Amazon Pay payments using existing Amazon account

Indirizzo: Amazon Payments Europe S.C.A., 38 Avenue John F. Kennedy, L-1855 Luxembourg, Luxembourg

Dati trattati: Amazon account data, name, email, billing address, payment method stored in your Amazon account. All data is processed by Amazon. We only receive a transaction confirmation.

Base giuridica: Art. 6(1)(b) GDPR (contract performance — payment processing). Data processing within the EU/EEA.

Informativa sulla privacy →

Google Ireland Limited

Google Pay contactless/digital wallet payments

Indirizzo: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Dati trattati: Google account email, payment token (virtualized card data), billing address. Actual card data is tokenized by Google — we never see or store real card numbers.

Base giuridica: Art. 6(1)(b) GDPR (contract performance — payment processing). Data processing within the EU/EEA. Google Pay is integrated via Stripe's card payment method.

Informativa sulla privacy →

Apple Distribution International Ltd.

Apple Pay contactless/digital wallet payments

Indirizzo: Hollyhill Industrial Estate, Hollyhill, Cork, Irland

Dati trattati: Apple ID email (optional), device-specific payment token, billing address. Apple Pay uses device-specific tokenization — we never see or store real card numbers.

Base giuridica: Art. 6(1)(b) GDPR (contract performance — payment processing). Data processing within the EU/EEA. Apple Pay is integrated via Stripe's card payment method.

Informativa sulla privacy →

PSA Payment Services Austria GmbH

EPS instant bank transfer for Austrian customers

Indirizzo: Handelskai 92, Gate 2, 1200 Wien, Österreich

Dati trattati: Bank account details (IBAN), bank name, transfer amount. EPS processes a direct bank transfer from your Austrian bank account. We only receive a transfer confirmation.

Base giuridica: Art. 6(1)(b) GDPR (contract performance — payment processing). Data processing within the EU/EEA (Austria).

Informativa sulla privacy →

Revolut Ltd

Revolut Pay — fast payment via Revolut account

Indirizzo: Revolut Ltd, 7 Westferry Circus, Canary Wharf, London E14 4HD, United Kingdom

Dati trattati: Revolut account details, email address, payment amount. Revolut processes the payment directly from your Revolut account. We only receive a payment confirmation — no Revolut account data is stored by us.

Base giuridica: Art. 6(1)(b) GDPR (contract performance — payment processing). Data processing within the UK, subject to UK GDPR and EU-UK adequacy decision.

Informativa sulla privacy →

Link by Stripe (Stripe, Inc.)

One-click fast checkout using saved payment details

Indirizzo: Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA

Dati trattati: Email address, saved payment method, billing address. Link stores your payment details for faster checkout on Stripe-powered sites. This data is managed by Stripe — we never store Link account information.

Base giuridica: Art. 6(1)(b) GDPR (contract performance — payment processing). US data transfer based on the EU-US Data Privacy Framework and Standard Contractual Clauses (SCC). Link is operated by Stripe, Inc.

Informativa sulla privacy →

OpenAI, LLC

AI-powered match analyses and in-app support chat

Indirizzo: OpenAI, LLC, 3180 18th Street, San Francisco, CA 94110, USA

Dati trattati: Anonymized match data for AI analysis. Chat messages you send in the support chat are transmitted to OpenAI for processing. No user-identifiable data (name, email) is sent with analysis requests.

Base giuridica: Art. 6(1)(f) GDPR (legitimate interest in AI analysis) and Art. 6(1)(b) for chat support. US data transfer based on the EU-US Data Privacy Framework and Standard Contractual Clauses (SCC).

Informativa sulla privacy →

Microsoft Ireland Operations Limited (Azure Document Intelligence)

OCR processing of deposit screenshots for VIP Pass verification

Indirizzo: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland

Dati trattati: Uploaded deposit screenshot images are sent temporarily to Azure for text extraction (OCR). Images are not stored by Azure after processing.

Base giuridica: Art. 6(1)(b) GDPR (contract performance — deposit verification). Data processing via Microsoft's EU Data Boundary. Sub-processing in the US based on the EU-US Data Privacy Framework and Standard Contractual Clauses (SCC).

Informativa sulla privacy →

Google Ireland Limited (Google Cloud Vision API)

Alternative OCR provider for deposit screenshot verification

Indirizzo: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Dati trattati: Uploaded screenshot images are sent temporarily for text extraction. Images are not stored after processing.

Base giuridica: Art. 6(1)(b) GDPR (contract performance). Data processing within the EU/EEA. Sub-processing in the US based on the EU-US Data Privacy Framework and Standard Contractual Clauses (SCC).

Informativa sulla privacy →

Upstash, Inc.

Redis database for caching and temporary data storage (via Vercel KV)

Indirizzo: Upstash, Inc., 325 Front Street West, Toronto, ON M5V 2Y1, Canada

Dati trattati: Cached sports data, rate-limiting counters (IP-based), session tokens. No personal data is cached beyond what is described in this policy.

Base giuridica: Art. 6(1)(f) GDPR (legitimate interest in fast data processing). Data transfer to Canada based on EU Commission adequacy decision.

Informativa sulla privacy →

API-FOOTBALL (API-Sports)

Football match data, injuries, statistics (public sports data)

Indirizzo: API-Sports, 16 rue du Bois Chaland, 91090 Lisses, France (EU)

Dati trattati: No user data is transmitted. Only public sports data is retrieved server-side.

Base giuridica: Art. 6(1)(f) GDPR (legitimate interest in current sports data). Data processing within the EU.

Informativa sulla privacy →

flagcdn.com (Flagpedia s.r.o.)

Country flag images (CDN)

Indirizzo: Flagpedia s.r.o., Kominárska 2, 831 04 Bratislava, Slowakei (EU)

Dati trattati: IP address (standard HTTP request when loading flag images)

Base giuridica: Art. 6(1)(f) GDPR (legitimate interest in visual content). Data processing within the EU. No personal data is transmitted beyond the standard HTTP request (IP address).

Informativa sulla privacy →

6. Indirizzi IP e geolocalizzazione

Your IP address is processed for the following purposes:

•Language detection: Automatic detection of your preferred language based on your country
•Regional content: Displaying regionally relevant content
•Rate limiting: IP-based and device-based rate limiting to prevent server abuse and multi-account fraud (counters stored up to 24 hours)
•Fraud prevention: IP-to-user-ID mapping to detect multiple accounts
•Security: Protection against abuse and DDoS attacks

Country detection uses the IP-based geolocation provided by our hosting provider (Vercel Edge Network). Only the country code is derived and stored temporarily (geo-country cookie, 1 hour). The IP address itself is not permanently stored or linked to your user account for general use.

7. Elaborazione dei pagamenti (9 fornitori di pagamento)

For VIP Pass purchases, we use Stripe as our primary payment processor. Through Stripe Checkout, the following 9 payment methods/providers are available. All data collected during the payment process is used exclusively for payment processing and invoice generation — never for marketing, profiling, or any other purpose.

#	Fornitore	Metodo	Posizione
1	Stripe, Inc.	Cards (Visa, MC, Amex)	USA 🇺🇸
2	PayPal (Europe) S.à r.l. et Cie, S.C.A.	PayPal	Lussemburgo 🇱🇺
3	Klarna Bank AB	Pay now / Pay later / Installments	Svezia 🇸🇪
4	Amazon Payments Europe S.C.A.	Amazon Pay	Lussemburgo 🇱🇺
5	Google Ireland Limited	Google Pay	Irlanda 🇮🇪
6	Apple Distribution International Ltd.	Apple Pay	Irlanda 🇮🇪
7	PSA Payment Services Austria GmbH	EPS Bank Transfer (AT)	Austria 🇦🇹
8	Revolut Ltd	Revolut Pay	Regno Unito 🇬🇧
9	Stripe, Inc. (Link)	One-click Checkout	USA 🇺🇸

Important: Account registration requires NO personal data (no email, no name, no address). Personal data is only collected if you voluntarily choose to purchase a VIP Pass. The respective payment provider only receives the data necessary for your chosen payment method.

Data collected during Checkout (varies by provider):

•Email address (for transaction confirmation, receipts, and invoice delivery)
•Full name (billing name for invoice generation)
•Billing address (required for tax compliance and invoicing)
•Payment method details — processed exclusively by the respective payment provider, never by us

All payment data is collected and processed by the respective provider exclusively for payment processing and invoice generation pursuant to Art. 6(1)(b) GDPR.

What WE store (purchase metadata only):

•Transaction confirmation (success/failure)
•Email address and billing name (for VIP Pass assignment and invoice reference)
•Stripe transaction IDs (for refund processing and dispute resolution)
•Purchase amount and currency
•VIP Pass type and expiration date

This metadata is automatically deleted after 90 days. It is NOT linked to your user account and is used exclusively for payment administration.

What we NEVER store:

✕Credit card numbers or CVV codes
✕SEPA/bank account details
✕Billing addresses
✕Any other sensitive payment data

All sensitive payment data is handled exclusively by the respective payment provider (Stripe PCI-DSS Level 1, PayPal, Klarna, Amazon Pay, Google Pay, Apple Pay, EPS, Revolut, Link). We never see, receive, or have access to this data.

Legal basis: Art. 6(1)(b) GDPR — contract performance (payment processing for the subscribed service). The temporary storage of purchase metadata (90 days) is based on Art. 6(1)(f) GDPR (legitimate interest in refund processing and fraud prevention) and § 147 AO (tax record-keeping obligations).

9. Chat in-app e elaborazione IA

The Platform offers an in-app support chat for VIP verification and general support.

•Chat messages are transmitted to OpenAI (GPT-4o-mini) for AI-powered responses
•Messages may contain text and uploaded images (deposit screenshots)
•OpenAI processes messages per their data usage policies (API usage — data is not used for model training)
•We do not permanently store chat histories on our servers

Please do not share sensitive personal information (passwords, full bank details, personal documents) in the chat.

11. Trasferimenti internazionali di dati

Some of our service providers are located outside the EU/EEA. Data transfers are secured as follows:

Fornitore	Location	Garanzia
Vercel	🇺🇸 USA	EU-US Data Privacy Framework
Stripe	🇺🇸 USA	EU-US DPF + SCC
OpenAI	🇺🇸 USA	EU-US Data Privacy Framework
Microsoft Azure	🇺🇸 USA	EU-US DPF + SCC
Google Cloud	🇺🇸 USA	EU-US DPF + SCC
Upstash	🇨🇦 Canada	Decisione di adeguatezza dell'UE
API-Football	🇫🇷 Francia (EU)	All'interno dell'UE

12. Sicurezza dei dati

We implement the following security measures:

✓SSL/TLS encryption (HTTPS) for all data transmissions
✓Passwords stored exclusively as cryptographic hashes (never in plain text)
✓Secure cookie settings (HttpOnly, Secure, SameSite)
✓Regular security updates
✓IP-based and device-based rate limiting against brute-force, abuse, and multi-account fraud
✓CSRF protection for Google OAuth login (cryptographic state parameter with server-side validation)
✓Google email verification enforcement — only verified Google accounts are accepted
✓Single-device session enforcement — only one active session per account at any time
✓Payment processing exclusively through PCI-DSS Level 1 certified Stripe
✓No tracking or analytics tools (no Google Analytics, no Facebook Pixel)

13. I vostri diritti ai sensi del GDPR

Under the GDPR, you have the following rights regarding your personal data:

Right of access (Art. 15 GDPR)

You can request information about what personal data we process about you.

Right to rectification (Art. 16 GDPR)

You can request correction of inaccurate data.

Right to erasure (Art. 17 GDPR)

You can request deletion of your personal data, subject to legal retention requirements.

Right to restriction (Art. 18 GDPR)

You can request restriction of processing under certain conditions.

Right to data portability (Art. 20 GDPR)

You can request your data in a structured, machine-readable format.

Right to object (Art. 21 GDPR)

You can object to processing based on legitimate interest at any time.

Right to lodge a complaint (Art. 77 GDPR)

You have the right to lodge a complaint with a data protection supervisory authority. The competent authority is: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg.

To exercise any of these rights, please contact us at [email protected] with the subject "Data Protection Request".

14. Gestione e cancellazione dei dati

You have two options to delete your data:

Option 1: Self-service account deletion (recommended)

Use the account deletion page at /delete-account. This immediately and irrevocably deletes all server-side data associated with your account, including: user profile, session, email mapping, Google OAuth link, and VIP Pass/Stripe assignment. This process is fully automated and completes within seconds. → Vai alla pagina di eliminazione account

Option 2: Delete locally stored data (browser)

Open your browser settings
Navigate to "Cookies and site data"
Delete data for sportbetting-ai.tips

Alternatively, you can request deletion by contacting us at [email protected]. We will process your request within 30 days as required by the GDPR.

Alternatively, you can use your browser's incognito/private mode — no cookies or local data will be stored.

15. File di log del server

The hosting provider (Vercel Inc.) automatically collects and stores information in server log files that your browser automatically sends when accessing the website. This includes:

Browser type and version
Operating system used
Referrer URL (previously visited page)
Hostname of the accessing device
Time of the server request
IP address (anonymized after 24 hours)

This data cannot be attributed to specific persons. It is not merged with other data sources. The data is processed on the basis of Art. 6(1)(f) GDPR — our legitimate interest in ensuring the stability, security, and optimization of our website. Log data is automatically deleted after 30 days.

16. Processo decisionale automatizzato / Profilazione

In accordance with Art. 13(2)(f) and Art. 22 GDPR, we inform you about the following:

AI-Based Sports Analysis

Our platform uses artificial intelligence to generate statistical analyses and predictions for sporting events. These AI analyses process exclusively publicly available sports data (match results, team statistics, injury reports, transfer information) and do NOT process any personal data of our users. The AI system creates no user profiles and makes no decisions with legal effect on users.

Fraud Detection

We use automated processes (rate limiting, IP analysis, session monitoring) to detect and prevent fraud, multi-accounting, and abuse. These measures may lead to the automatic blocking of accounts in case of detected violations. Users affected by such measures can contact us at [email protected] to request a manual review.

Legal basis: Art. 6(1)(f) GDPR (legitimate interest in platform security and fraud prevention). No automated decision-making with legally binding or similarly significant effect within the meaning of Art. 22(1) GDPR takes place.

17. Periodi di conservazione

We store personal data only as long as necessary for the respective purpose or as required by law. The following retention periods apply:

Categoria di dati	Periodo di conservazione	Legal Basis
Account data	Fino alla cancellazione dell'account	Art. 6(1)(b) GDPR
Payment/invoice data	10 anni	§ 147 AO, § 257 HGB
Server logs	30 giorni	Art. 6(1)(f) GDPR
Session cookies	30 giorni	Art. 6(1)(f) GDPR
Rate limiting data	24 ore	Art. 6(1)(f) GDPR
Purchase metadata (Vercel KV)	90 giorni	Art. 6(1)(b) GDPR
Inactive accounts	Deletion after 24 months of inactivity	Art. 17 GDPR

Tax-relevant payment data (invoices, receipts, transaction records) is retained for 10 years in accordance with § 147 AO (German Fiscal Code) and § 257 HGB (German Commercial Code), even if the user account is deleted. This data is stored exclusively by Stripe and is not accessible on our platform after deletion.

18. Modifiche a questa informativa

We reserve the right to update this privacy policy as needed to reflect legal requirements, service changes, or new data processing activities. The current version is always available on this page. We recommend reviewing this policy periodically.

Ultimo aggiornamento: 18 febbraio 2026

Termini e condizioni|Note legali

Loading…

Tipo di dati

Destinatario

Finalità

Indirizzo e-mail

Stripe, Inc.

Elaborazione pagamenti, fatture, ricevute

Messaggi di chat

OpenAI, LLC

Risposte di supporto IA

Screenshot di deposito

Azure / Google Cloud Vision

Estrazione testo OCR (temporanea)

Indirizzo IP (intestazioni HTTP)

Vercel Inc.

Hosting web, CDN (tecnicamente necessario)

Finalità

Durata

Tipo

Base giuridica:

euir_user_id

Identificazione della sessione dopo l'accesso — assegna la sessione lato server all'utente autenticato

30 giorni

Prima parte, HttpOnly, Secure, SameSite=Lax

§ 25(2) TDDDG

euir_session

Applicazione dispositivo singolo — garantisce una sola sessione attiva per account per impedire la condivisione

30 giorni

Prima parte, HttpOnly, Secure, SameSite=Lax

§ 25(2) TDDDG

euir_device_id

Identificatore dispositivo anonimo per limitazione del tasso di registrazione (max. 3 per 24h) e prevenzione frodi

1 anno

Prima parte, HttpOnly, Secure, SameSite=Lax

§ 25(2) TDDDG

geo-country

Codice paese (es. "DE") derivato dalla geolocalizzazione IP per l'adattamento della lingua e dei contenuti

1 ora

Prima parte, SameSite=Lax

§ 25(2) TDDDG

euir_user_email

Memorizza l'indirizzo email dell'utente (solo Google OAuth) lato server per l'assegnazione del VIP Pass e la corrispondenza dei pagamenti Stripe — mai esposto al JavaScript lato client

30 giorni

Prima parte, HttpOnly, Secure, SameSite=Lax

§ 25(2) TDDDG

NEXT_LOCALE

Memorizza la locale linguistica attiva per una visualizzazione linguistica coerente durante la navigazione

1 anno

Prima parte, SameSite=Lax

§ 25(2) TDDDG

Technology

Finalità

Data Stored

Base giuridica:

Cache Storage

Memorizzazione nella cache di risorse statiche (logo, icone, CSS, JS) e pagine visitate per un caricamento più rapido e la visualizzazione offline

Pagine HTML, immagini, file CSS/JS — solo same-origin (nessun dato di terze parti). Nessun dato personale.

§ 25(2) TDDDG

Push Notifications

Notifiche push opzionali su nuove analisi o approfondimenti (solo dopo consenso esplicito dell'utente tramite la finestra del browser)

Endpoint di sottoscrizione push (generato dal browser). Nessun dato personale.

Art. 6(1)(a) GDPR

Periodic Sync

Aggiornamento periodico dei contenuti delle pagine memorizzate nella cache in background (ogni 12 ore, solo se consentito dal browser)

Nessun dato aggiuntivo — aggiorna solo le voci della cache esistenti

§ 25(2) TDDDG

Background Sync

Nuovo invio delle richieste di rete non riuscite quando la connessione viene ripristinata

URL temporaneo e metodo della richiesta non riuscita in IndexedDB — eliminato dopo invio riuscito

§ 25(2) TDDDG

Pagina offline

Visualizzazione di una pagina offline locale quando non è disponibile una connessione Internet

File HTML statico (offline.html) — non contiene dati personali

§ 25(2) TDDDG

Chiave

Finalità

Durata

Base giuridica:

injury_radar_account

Memorizza il vostro ID utente anonimo localmente per il login automatico

Fino alla cancellazione manuale

§ 25(2) TDDDG

weekly-combos-cache-v1

Cache per le combinazioni settimanali per l'ottimizzazione delle prestazioni. Non contiene dati personali.

Fino alla cancellazione manuale

§ 25(2) TDDDG

Fornitore

Metodo

Posizione

Stripe, Inc.

Cards (Visa, MC, Amex)

USA 🇺🇸

PayPal (Europe) S.à r.l. et Cie, S.C.A.

PayPal

Lussemburgo 🇱🇺

Klarna Bank AB

Pay now / Pay later / Installments

Svezia 🇸🇪

Amazon Payments Europe S.C.A.

Amazon Pay

Lussemburgo 🇱🇺

Google Ireland Limited

Google Pay

Irlanda 🇮🇪

Apple Distribution International Ltd.

Apple Pay

Irlanda 🇮🇪

PSA Payment Services Austria GmbH

EPS Bank Transfer (AT)

Austria 🇦🇹

Revolut Ltd

Revolut Pay

Regno Unito 🇬🇧

Stripe, Inc. (Link)

One-click Checkout

USA 🇺🇸

Fornitore

Location

Garanzia

Vercel

🇺🇸 USA

EU-US Data Privacy Framework

Stripe

🇺🇸 USA

EU-US DPF + SCC

OpenAI

🇺🇸 USA

EU-US Data Privacy Framework

Microsoft Azure

🇺🇸 USA

EU-US DPF + SCC

Google Cloud

🇺🇸 USA

EU-US DPF + SCC

Upstash

🇨🇦 Canada

Decisione di adeguatezza dell'UE

API-Football

🇫🇷 Francia (EU)

All'interno dell'UE

Categoria di dati

Periodo di conservazione

Legal Basis

Account data

Fino alla cancellazione dell'account

Art. 6(1)(b) GDPR

Payment/invoice data

10 anni

§ 147 AO, § 257 HGB

Server logs

30 giorni

Art. 6(1)(f) GDPR

Session cookies

30 giorni

Art. 6(1)(f) GDPR

Rate limiting data

24 ore

Art. 6(1)(f) GDPR

Purchase metadata (Vercel KV)

90 giorni

Art. 6(1)(b) GDPR

Inactive accounts

Deletion after 24 months of inactivity

Art. 17 GDPR