Sicurezza dei Dati - Domande Frequenti

Definizioni

• Dati Personali: qualsiasi informazione riguardante una persona fisica identificata o identificabile. Nel caso di Golee, dati personali possono includere dati anagrafici, di contatto, credenziali di accesso, dati relativi ai pagamenti e altri (Art. 4 GDPR). 
• Categorie Particolari di Dati (Dati Sensibili): dati personali che rivelano informazioni delicate come origine razziale, opinioni politiche, convinzioni religiose, stato di salute, vita sessuale o orientamento sessuale (Art. 9 GDPR). Rientrano in questa categoria, per esempio, i certificati di idoneità medico-sportiva dei tesserati, che sono considerati dati relativi alla salute.
• Titolare del Trattamento: il soggetto (persona fisica o giuridica) che determina le finalità e i mezzi del trattamento dei dati personali. Nel contesto di Golee, il Cliente (associazione/società sportiva) è il Titolare del Trattamento avendo il controllo e la responsabilità principale su come e perché i dati vengono trattati.
• Responsabile del Trattamento: il soggetto (persona fisica o giuridica) che tratta i dati personali per conto del Titolare del Trattamento. Golee (GLE Holding S.R.L.) agisce come Responsabile del Trattamento, gestendo i dati dei tesserati seguendo le istruzioni del Cliente e fornendo le misure di sicurezza necessarie.
• Data Protection Officer (DPO): è la persona responsabile di garantire che un'organizzazione rispetti le leggi sulla privacy e protezione dei dati personali, come il GDPR europeo. In pratica, il DPO vigila su come l'azienda raccoglie, usa e conserva i dati delle persone, fornisce consulenza interna e funge da punto di contatto con le autorità di controllo per questioni relative alla privacy.
• Amministratore di Sistema: supervisiona l'infrastruttura tecnologica, implementa le misure di sicurezza, gestisce gli accessi e si occupa della manutenzione dei server e delle reti. Collabora strettamente con il DPO attraverso incontri mensili. 
• Privacy by Design: principio che prevede l'integrazione della protezione dei dati personali fin dalla fase di progettazione di sistemi, servizi e prodotti. Golee implementa questo approccio attraverso incontri periodici mensili tra il DPO e l'Amministratore di Sistema per analizzare sviluppi software e definire processi conformi alla privacy.
• Misure Tecniche e Organizzative: Insieme di salvaguardie implementate per proteggere i dati personali, richieste dall'Art. 32 del GDPR. Includono misure tecniche, come la crittografia, backup, firewall, controllo accessi, e organizzative, tra cui formazione del personale, procedure, registro dei trattamenti e per la gestione dei Data Breach.
• GDPR (General Data Protection Regulation): Il Regolamento Generale sulla Protezione dei Dati (UE) 2016/679 (di seguito GDPR), che stabilisce le regole per il trattamento dei dati personali nell'Unione Europea, definendo diritti degli interessati, obblighi dei Titolari e Responsabili del Trattamento, e sanzioni per le violazioni.

Quali sono i dati sensibili (ed ultrasensibili) di un tesserato e perché è corretto proteggerli?

I dati personali di un tesserato/utente che possono essere considerati Categorie Particolari di Dati e quindi dati sensibili quando includono:

• Informazioni su infortuni o intolleranze alimentari: qualsiasi dato che descriva una patologia o una condizione fisica che impedisce temporaneamente o permanentemente l'attività di un atleta. 
• Dati relativi ai controlli antidoping: le informazioni raccolte durante tali controlli rientrano nella definizione di dati particolari secondo l’Art. 9 GDPR, in quanto possono rivelare lo stato di salute dell'atleta. 

Sono invece considerati Dati Personali Comuni i dati relativi al giudizio conclusivo di idoneità all’esercizio dell’attività sportiva agonistica.  Quindi quelli contenuti nel libretto sanitario sportivo, il documento che raccoglie la storia sanitaria dell'atleta in relazione alla sua attività. 

Al contrario, i referti di non idoneità, che presuppongono nell’interessato la presenza di patologie o comunque la necessità di evitare potenziali rischi indotti dalla pratica agonistica, assumono la connotazione di Categoria Particolari di Dati, è quindi sono trattati quali dati sensibili e disciplinati dall’Art. 9 GDPR. 

Perché è corretto proteggerli? È fondamentale proteggere queste categorie di dati perché la loro divulgazione o trattamento improprio potrebbe comportare rischi significativi per i diritti e le libertà fondamentali dell'individuo, inclusa la discriminazione, il danno alla reputazione e la perdita di controllo sui propri dati. Il GDPR impone requisiti di protezione più stringenti per queste categorie proprio a causa della loro natura delicata e del potenziale impatto negativo sull'interessato. 

Di norma è vietato raccogliere e usare questi dati,  tranne in alcuni casi specifici. Nel mondo dello sport, le situazioni più comuni in cui è permesso trattare dati sanitari sono:

• Quando l'Atleta/Tesserato dice chiaramente "SI": prima di raccogliere informazioni mediche, bisogna spiegare all'atleta o ai suoi genitori se minorenne, cosa si farà con i suoi dati e ottenere il suo consenso. Per esempio, quando si iscrive a una società sportiva (Art. 9, par. 2, lett. a)). 
• Per Controlli Medici sul Lavoro: nel caso di atleti professionisti, per verificare se sono in grado di svolgere la loro attività lavorativa (Art. 9, par. 2, lett. b) e h)).
• Tutela di un Interesse Vitale: ad esempio, in caso di emergenza medica durante un'attività sportiva (Art. 9, par. 2, lett. c)). 

Come deve essere garantita la protezione di questi dati? E come viene garantita con Golee?

La protezione dei Dati Personali, in particolare delle Categorie Particolari di Dati, deve essere garantita attraverso l'implementazione di misure tecniche e organizzative adeguate (Art. 32 del GDPR). Anche se Golee agisce come Responsabile (cioè, gestisce i dati per conto delle associazioni/società sportive), questo non significa che abbia meno responsabilità in termini di sicurezza. Al contrario, Golee deve rispettare obblighi di protezione dei dati e implementare tutte le misure di sicurezza necessarie per garantire che i dati affidatigli siano sempre protetti nel miglior modo possibile.

Come viene garantita la protezione dei Dati da Golee? La documentazione di Golee, in particolare le Misure di Sicurezza e il (DPA, descrivono l’approccio che Golee adotta alla protezione dei dati. 

Misure Tecniche: 

Per garantire la massima protezione dei dati degli utenti, Golee implementa una serie di soluzioni tecnologiche avanzate che agiscono a diversi livelli della sicurezza informatica.

• Crittografia (Cifratura): i backup dei dati sono cifrati  e l'accesso via internet è crittografato tramite protocolli crittografici.  I tuoi dati sono sempre protetti da un "codice segreto" che li rende illeggibili a chiunque non sia autorizzato. È come mettere i documenti in una cassaforte digitale: anche se qualcuno riuscisse ad accedervi, non potrebbe capire cosa c'è scritto senza la chiave giusta.
• Backup Regolari: vengono eseguiti back-up giornalieri e incrementali e back-up in cloud,  con snapshot del database conservati, garantendo la disponibilità e l'integrità dei dati.  Ogni giorno creiamo automaticamente delle copie di tutti i dati e le conserviamo in luoghi sicuri e separati. È come avere sempre una fotocopia dei tuoi documenti importanti in un posto diverso.
• Protezione delle Reti: le reti e i sistemi sono protetti da firewall (hardware e software) e intrusion detection-prevention system.  Le reti wireless sono protette con algoritmo di protezione WPA2 e password complesse. 
• Protezione da Malware: tutti i dispositivi aziendali sono dotati di software di protezione regolarmente aggiornati e la posta elettronica aziendale implementa strumenti antispam ed antivirus. 
• Controllo Accessi: solo le persone autorizzate possono vedere i dati, e ognuna può accedere solo alle informazioni necessarie per il proprio ruolo. Ad esempio, chi si occupa dei pagamenti non può vedere i certificati medici. 

Misure Organizzative: 

Golee integra la protezione dei dati fin dalla progettazione della piattaforma, attraverso un processo di Privacy by Design. Questo significa che ogni nuova funzionalità viene sviluppata pensando prima di tutto alla privacy degli utenti e nel rispetto dei loro dati. 

Esempi pratici di Privacy by Design in Golee:

• Minimizzazione dei dati: Golee richiede solo i dati strettamente necessari per le funzioni della sua piattaforma (anagrafica, contatti, certificati medici) senza raccogliere informazioni superflue, secondo il principio di minimizzazione (Art. 5 GDPR). 
• Autenticazione a due fattori (2FA): solo le persone autorizzate possono accedere ai dati presenti nella piattaforma di Golee attraverso una autenticazione a due fattori, aggiungendo quindi un ulteriore livello di sicurezza. 
• Separazione dei ruoli: i dati più sensibili (come i certificati medici) sono accessibili solo agli account principali autorizzati, mentre altri utenti vedono solo le informazioni necessarie al loro ruolo specifico (es. il tesoriere). 

Per garantire questo approccio, il nostro DPO si incontra mensilmente con noi e con il nostro amministratore di sistema per rivedere ogni sviluppo software e assicurarsi che rispetti questi principi. 

Golee inoltre mantiene un registro dettagliato di tutti i trattamenti di dati che permette di avere una fotografia completa di tutti i flussi di Dati Personali effettuati e conduce analisi approfondite dei rischi per identificare e prevenire potenziali problemi di sicurezza prima che si verifichino.  

Allo stesso modo, in caso di violazione dei dati (Data Breach), Golee implementa procedure immediate e ben definite: un’eventuale incidente viene registrato in un apposito registro, l'amministratore di sistema e il DPO vengono informati immediatamente per attivare le procedure di contenimento e, se necessario, le notifiche alle autorità competenti. 

Cosa vuol dire criptare un documento e perché è importante farlo?

Criptare (o cifrare) un documento significa trasformare le informazioni contenute in esso (testo, immagini, dati) in un formato illeggibile e incomprensibile (chiamato testo cifrato o ciphertext) utilizzando un algoritmo matematico e una chiave segreta. Solo chi possiede la chiave corretta può decifrare il documento e renderlo nuovamente leggibile.

Perché è importante farlo? La crittografia è fondamentale per la protezione dei dati per diverse ragioni:

• Confidenzialità: assicura che solo le persone autorizzate possano accedere e comprendere le informazioni. Anche se un documento criptato dovesse cadere nelle mani sbagliate, senza la chiave non sarebbe leggibile.
• Integrità: alcuni metodi di crittografia (spesso combinati con firme digitali) possono anche garantire che il documento non sia stato alterato dopo essere stato criptato.
• Sicurezza delle trasmissioni: protegge i dati mentre viaggiano su reti non sicure (come internet), impedendo intercettazioni e accessi non autorizzati.
• Conformità normativa: è una misura di sicurezza chiave richiesta da normative come il GDPR per proteggere i dati personali, specialmente in caso di violazioni.

Quali dati possono essere mantenuti in digitale e perché è più sicuro farlo così?

In Golee, tutti i tipi di dati che l’associazione/società sportiva inserisce nella piattaforma sono conservati unicamente in formato digitale. Il DPA elenca esplicitamente:

• Dati anagrafici e di contatto (giocatori, allenatori, staff, clienti, fornitori).
• Dati finanziari/contabili e di fatturazione.
• Certificati di idoneità medico-sportiva.
• Dati statistici e di performance.
• File e documentazione contenenti dati personali.
• Dati di identificazione univoci (codice fiscale, passaporto, IP, ecc.).
• Credenziali di accesso.

Ma perché è più sicuro mantenere i dati in digitale (con una piattaforma come Golee) rispetto al formato cartaceo? Per vari motivi. 

• Sicurezza fisica: i dati digitali su Golee sono ospitati in data center professionali (come Google Cloud e Aruba) che offrono livelli di sicurezza fisica come controllo accessi, sorveglianza, sistemi antincendio ed alimentazione ridondante. 
• Backup automatici e distribuiti: i sistemi digitali consentono backup automatici, frequenti e geograficamente distribuiti (come i back-up cifrati di Golee), riducendo drasticamente il rischio di perdita dati a causa di eventi come incendi, allagamenti o furti che distruggerebbero gli archivi cartacei.
• Controllo degli accessi granulare: è possibile definire chi può accedere a quali dati e con quali permessi e ogni accesso è tracciato. Questo è molto più difficile da implementare e monitorare con documenti cartacei.
• Crittografia avanzata: i dati digitali possono essere crittografati sia a riposo (quando sono archiviati) che in transito (quando vengono inviati), proteggendoli anche in caso di accesso non autorizzato. I sistemi digitali 
• possono essere dotati di strumenti avanzati per rilevare e prevenire attacchi informatici, malware e tentativi di intrusione.
• Gestione efficiente dei diritti degli utenti: gestire richieste di accesso, rettifica o cancellazione dei dati da parte degli interessati è molto più rapido ed efficiente in un sistema digitale.
• Tracciabilità completa: ogni operazione sui dati digitali può essere registrata (log file), fornendo una traccia completa di chi ha fatto cosa e quando, essenziale per la responsabilità e la conformità.

Quindi con Golee avrai: 

• Protezione superiore rispetto agli archivi cartacei tradizionali. 
• Backup automatici che prevengono la perdita definitiva dei dati. 
• Accesso controllato con permessi specifici per ogni utente. 
• Crittografia completa per proteggere i dati in ogni momento. 
• Tracciabilità totale di tutte le operazioni sui dati. 
• Gestione semplificata dei diritti degli interessati secondo il GDPR. 

I consensi presi dai moduli di iscrizione su Golee hanno valore legale? È sufficiente il consenso point&click? Perché?

Sì, i consensi acquisiti tramite i moduli di iscrizione su Golee, se gestiti correttamente dalla associazione sportiva (il Cliente e Titolare), possono avere valore legale e il consenso point&click è considerato sufficiente ai sensi del GDPR, a determinate condizioni. 

Un’ importante distinzione: consenso privacy vs. firma legale 

È fondamentale chiarire che il consenso per il trattamento dei Dati Personali è diverso da una firma legale o da una autorizzazione formale. Il consenso privacy è una manifestazione di volontà specifica per permettere l'uso dei propri dati, mentre la firma qualificata/avanzata è richiesta per atti legali più complessi (contratti, documenti ufficiali, ecc.). Il point&click può essere valido, a certe condizioni, per il consenso privacy ma non sostituisce la firma digitale qualificata quando questa è richiesta per legge.

Perché è sufficiente?  Il point&click (cliccare su un pulsante "Accetto", "Confermo", "Invia") è una chiara "azione positiva inequivocabile" che manifesta la volontà dell'utente. Questo significa che prima di cliccare, l'utente ha avuto la possibilità di leggere e comprendere come i suoi dati verranno trattati. È responsabilità dell’associazione/società sportiva (il Titolare) assicurarsi che l'informativa sia completa, chiara e facilmente accessibile.  In ogni caso vi consigliamo di affidarvi ad un Consulente Privacy esperto, perché il Garante Privacy richiede una serie di condizioni per il consenso, soprattutto in certi ambiti (es. Marketing). 

Infatti, è l’associazione/società sportiva (il Titolare) che ha la responsabilità finale di:

• Redigere informative privacy complete e conformi al GDPR.
• Assicurarsi che gli utenti abbiano effettivamente preso visione di tali informative prima di dare il consenso. 
• Garantire che il consenso sia richiesto in modo libero, specifico e informato per ogni finalità di trattamento.
• Mantenere una prova del consenso ottenuto (data, ora, versione dell'informativa).

Ma quindi, il "Point & Click" è sufficiente? Perché? In sintesi, la risposta è: sì, il consenso "point & click" è sufficiente, ma solo se inserito in un processo che ne garantisca la piena validità legale.

È sufficiente perché la selezione attiva di una casella di spunta non preselezionata costituisce quell'"azione positiva inequivocabile" richiesta dal GDPR per manifestare la volontà dell'interessato. Tuttavia, non è sufficiente se:

• Libero — non condizionato all’erogazione del servizio, salvo i dati necessari per l’esecuzione del contratto.
• Specifico — ogni finalità (es. newsletter, profilazione) richiede un proprio consenso.
• Informato — l’utente ha accesso a un’informativa chiara e completa prima di cliccare.
• Inequivocabile — la scelta non deve essere ambigua né preselezionata.
• Dimostrabile — il Titolare conserva traccia di data/ora, versione dell’informativa e mezzo attraverso cui è stato raccolto.

Pertanto, la validità legale non risiede nel click in sé, ma nell'architettura di trasparenza e libertà di scelta che il Titolare costruisce attorno a quell'atto.

Se uso Golee, devo aggiornare la mia informativa privacy interna?

Sì, è assolutamente necessario aggiornare la tua informativa privacy interna se utilizzi Golee per la gestione dei dati dei tesserati. Il DPA di Golee chiarisce la ripartizione dei ruoli e delle responsabilità. 

• La tua associazione/società sportiva è il Titolare dei dati degli utenti. Questo significa che sei tu a decidere le finalità e i mezzi del trattamento.
• Golee (GLE Holding S.R.L.) è il Responsabile. Golee tratta i dati per tuo conto, seguendo le tue istruzioni e fornendo le misure di sicurezza necessarie.

Come Titolare, hai l'obbligo primario di fornire agli interessati (i tesserati e i loro genitori in caso di minori) un'informativa completa e trasparente sul trattamento dei loro Dati Personali, come previsto dagli Artt. 13 e 14 del GDPR. 

Dove sono fisicamente salvati i dati che inserisco su Golee? Come vengono protetti / chi può vederli?

Dove sono fisicamente salvati i dati?  I dati che inserisci su Golee sono salvati in data center professionali in cloud, gestiti da fornitori terzi. In Golee, ci impegniamo a selezionare attentamente i nostri fornitori, verificando che siano conformi alle normative vigenti in materia di protezione dei dati, rispettino le misure di adeguatezza previste dal GDPR e possiedano le certificazioni necessarie a garantire la sicurezza e la riservatezza dei tuoi dati.

Per un elenco dettagliato dei principali fornitori di servizi tecnologici che utilizziamo e per approfondimenti sulle misure adottate per la protezione dei dati, ti invitiamo a consultare il nostro DPA e le relative Misure di Sicurezza. Golee si impegna inoltre a verificare che i fornitori con data center fuori dall'UE siano conformi al Data Privacy Framework o utilizzino Clausole Contrattuali Standard (SCC) per garantire un livello adeguato di protezione. 

Ma come vengono protetti i dati?  La protezione dei dati è garantita attraverso un insieme di misure tecniche e organizzative dettagliate nelle Misure di Sicurezza (vedi anche risposta alla domanda 2). 

Chi può vedere questi dati?  L'accesso ai dati è strettamente controllato. 

• Il Cliente (Titolare del Trattamento): tu e i tuoi Account Amministratore e Account Aggiuntivi (Utenti autorizzati) potete accedere ai vostri dati sulla piattaforma Golee.
• Personale Autorizzato di Golee: solo i collaboratori e dipendenti di Golee che hanno una "necessità di conoscere" (need-to-know) per svolgere le loro mansioni possono accedere ai dati, e solo ai dati necessari allo svolgimento delle operazioni rispetto alle mansioni svolte (DPA, Obblighi del Responsabile, punto 6). Questi sono soggetti a impegni di riservatezza e ricevono formazione specifica.
• Sub-Responsabili del Trattamento: i fornitori terzi che Golee utilizza per erogare il servizio agiscono come "sub-responsabili". Questi soggetti sono vincolati da contratti specifici – DPA – che impongono loro di adottare adeguate misure di sicurezza e di trattare i dati esclusivamente su istruzioni di Golee. Non possono in alcun modo utilizzare i dati per scopi propri.

Golee condivide i miei dati con terze parti o li usa per fini commerciali?

Golee opera con una chiara distinzione tra il suo ruolo di Responsabile (per i dati dei tesserati del Cliente) e Titolare (per i dati dei propri Clienti o utenti del sito web).

1. Dati dei tesserati (dove Golee è Responsabile del Trattamento):

• Golee non utilizza i dati per fini commerciali propri: non usiamo i dati personali degli atleti/tesserati (che tu inserisci come Cliente) per i nostri fini commerciali o per venderli a terzi. Trattiamo questi dati per conto del Titolare e non trattiamo i dati personali di cui all'Incarico per finalità differenti e/o ulteriori senza previo accordo con il Titolare. 
• Condivisione con Sub-Responsabili: Golee può condividere i dati con fornitori terzi, che agiscono come "sub-responsabili". Questo avviene esclusivamente per erogare il servizio a te. Tali sub-responsabili sono vincolati da specifici accordi contrattuali e misure di sicurezza che li obbligano a trattare i dati solo su istruzioni di Golee e a non utilizzarli per i propri scopi commerciali. Questi accordi assicurano un livello di protezione adeguato per i dati trattati.

2. Dati del Cliente (dove Golee è Titolare del Trattamento):

• Fini commerciali di Golee: Golee può utilizzare i dati dei propri Clienti (es. indirizzo e-mail del referente del club) per inviare newsletter riguardanti i nuovi servizi e/o prodotti o suoi aggiornamenti o per invitare ai suoi eventi.  Questo rientra nel legittimo interesse di Golee, ma il Cliente ha sempre il diritto di opporsi (opt-out).
• Condivisione con terze parti: Golee può comunicare i dati dei propri Clienti a Destinatari del Trattamento che agiscono come Titolari Autonomi per specifiche finalità.  Questi includono: 
  • Organi istituzionali del settore (es. FIGC, Comitati Regionali) per adempimenti legali o regolamentari.
  • Società che forniscono soluzioni di pagamento online per la gestione dei pagamenti.
  • Banche o istituti di credito per transazioni finanziarie.
  • Autorità giudiziarie e/o di pubblica sicurezza nei casi previsti dalla legge.
  • Social media se il Cliente interagisce con i social buttons sul sito di Golee, i dati possono essere condivisi con piattaforme come Facebook o LinkedIn, che poi li trattano secondo le proprie politiche privacy. 

In sintesi? Golee non usa i dati dei tuoi atleti/tesserati per i propri fini commerciali. Utilizza sub-responsabili per fornire il servizio. Per i dati che Golee raccoglie direttamente da te come cliente, può usarli per comunicazioni commerciali proprie (con opt-out) e condividerli con terze parti autonome solo per scopi specifici e legittimi.

È possibile cancellare in modo sicuro i dati di un tesserato che lo richiede?

Sì, è possibile e Golee supporta l’associazione/società sportiva (Titolare) nell'esercizio del diritto alla cancellazione dei dati da parte di un tesserato. Il Diritto alla Cancellazione (Art. 17 GDPR) conferisce agli interessati il diritto di ottenere la cancellazione dei propri Dati Personali. 

La richiesta di cancellazione da parte di un tesserato deve essere rivolta al Cliente (la tua associazione/società sportiva), in quanto Titolare. È tua responsabilità valutare la richiesta e procedere alla cancellazione. Il DPA stabilisce che il Responsabile deve assistere il Titolare nelle attività e procedure dirette a permettere l'esercizio dei diritti dei soggetti interessati previsti dagli Artt. 15 e 22 del GDPR,  che include il diritto alla cancellazione.

Come avviene la cancellazione su Golee? La nostra informativa ne descrive le procedure: 

• Cancellazione di singoli dati/profili: il Cliente, in quanto Titolare, ha il controllo sui dati inseriti e può aggiornare o cancellare i dati personali dei propri tesserati direttamente dalla piattaforma.
• Disattivazione dell'account Golee (per il Cliente): se la tua associazione/società sportiva decide di disattivare il proprio account Golee, i dati vengono conservati per ulteriori 12 mesi per consentire una riattivazione, dopodiché vengono cancellati in maniera definitiva tutte le informazioni del tuo account, ad eccezione di quelle che siamo tenuti a conservare, ad esempio per obblighi di legge di natura fiscale. 
• Cancellazione definitiva dell'account Golee (per il Cliente): se la tua associazione/società sportiva richiede una cancellazione definitiva account, Golee provvederà a cancellare in maniera definitiva e con effetto immediato i dati personali relativi all'account, ad eccezione di quelli per cui la conservazione è necessaria.  Il termine cancellazione definitiva implica che Golee adotta procedure per rendere i dati irrecuperabili, nel rispetto delle migliori pratiche di sicurezza informatica. Le Misure di Sicurezza di Golee, che includono la gestione della dismissione dei software e la protezione dei dati, supportano questo processo.

Come posso spiegare a genitori e tesserati che Golee è sicuro?

Per spiegare a genitori e tesserati che Golee è una piattaforma sicura per la gestione dei loro dati, quando si presenta Golee a genitori e tesserati, è importante comunicare in modo chiaro le misure di sicurezza adottate. Ecco una guida pratica per spiegare perché e come Golee è una piattaforma sicura e affidabile.

1. Protezione superiore rispetto ai documenti cartacei

• I dati su Golee sono più sicuri dei tradizionali archivi cartacei. 
• Protezione da incendi, allagamenti, furti e deterioramento.
• Backup automatici giornalieri garantiscono che i dati non vadano mai persi. 

2. Crittografia avanzata

• Tutti i dati sono "cifrati" (come un codice segreto) sia quando vengono conservati che quando viaggiano su internet. 
• Anche in caso di accesso non autorizzato, i dati rimangono illeggibili senza la chiave corretta. 
• Utilizzo di protocolli di sicurezza all'avanguardia. 

3. Accesso controllato e limitato

• Solo le persone autorizzate possono accedere ai dati. 
• Sistema di autenticazione a due fattori (2FA) per maggiore sicurezza. 
• Ogni utente vede solo i dati necessari al proprio ruolo (es. il tesoriere non vede i certificati medici). 

4. Data center professionali

• I dati sono conservati in data center di livello enterprise con: 
  • Controllo accessi fisico 24/7. 
  • Sistemi antincendio e alimentazione ridondante. 
  • Sorveglianza continua. 
  • Certificazioni di sicurezza internazionali. 

5. Conformità alle normative

• Golee rispetta completamente il GDPR (Regolamento Europeo sulla Privacy). 
• Presenza di un Data Protection Officer (DPO) dedicato. 
• Implementazione del principio Privacy by Design (privacy fin dalla progettazione). 

6. Controllo sui propri dati

• I genitori/tesserati mantengono tutti i diritti sui propri dati. 
• Possibilità di richiedere accesso, correzione o cancellazione in qualsiasi momento. 
• Consenso sempre libero e revocabile. 

7. Trasparenza totale

• Golee non usa i dati dei tesserati per scopi commerciali. 
• Condivisione con terze parti solo per fornire il servizio (es. fornitori di backup). 
• Tracciabilità completa: ogni operazione sui dati viene registrata con appositi file di log.