1. Premessa

La presente Informativa descrive come Affilroi (di seguito “Affilroi”, “noi”, “Titolare”) raccoglie, utilizza, conserva e protegge i dati personali nell’ambito dei propri servizi, in particolare del programma di affiliazione gestito tramite la piattaforma www.affilroi.com e dei siti collegati home.affilroi.com, comparatore.affilroi.com, bonus.affilroi.com e altri sottodomini di affilroi.com.

Il documento è redatto ai sensi degli articoli 13 e 14 del Regolamento UE 2016/679 (di seguito “GDPR”) e del D.Lgs. 196/2003 (“Codice Privacy” come aggiornato dal D.Lgs. 101/2018) e si applica a tutti gli utenti dei servizi Affilroi (di seguito anche “Interessati”): affiliati registrati, visitatori dei nostri siti web, e qualunque altra persona fisica i cui dati siano trattati nel contesto delle nostre attività.


2. Titolare del trattamento

Il programma di affiliazione “AffilROI” è operato congiuntamente dai seguenti soggetti, che agiscono in qualità di Titolari del trattamento ai sensi del GDPR:

Michele Disegni (ditta individuale ai sensi della legge italiana)

  • Sede: Roma, Italia
  • Codice Fiscale: DSGMHL84S25E625I
  • Partita IVA: 15775301003
  • Iscrizione: Registro delle Imprese di Roma

QuattroMori LTD

  • Sede: Tel Aviv, Israele
  • Numero registrazione società: 515670529

I due soggetti sono collettivamente denominati “AffilROI“, “noi“, “Titolare” nel presente documento.

Punti di contatto comuni:

Responsabile della Protezione dei Dati (DPO)

Affilroi non è tenuta alla nomina di un Responsabile della Protezione dei Dati (DPO) ai sensi dell’art. 37 GDPR, in quanto non rientra nelle categorie di soggetti per cui tale nomina è obbligatoria. Per qualsiasi questione relativa al trattamento dei dati personali è possibile contattare il punto di riferimento privacy interno scrivendo a [email protected].


3. Categorie di dati personali trattati

A seconda del tipo di interazione che hai con i nostri servizi, possiamo trattare le seguenti categorie di dati personali:

3.1 Dati degli Affiliati (utenti registrati al programma di affiliazione)

Categoria Esempi
Dati anagrafici e di contatto Nome, cognome, ragione sociale, email, numero di telefono, indirizzo postale, paese di residenza
Dati fiscali Codice fiscale, Partita IVA, dati per fatturazione
Dati di pagamento IBAN, intestatario del conto corrente, dati per metodi di pagamento alternativi (es. Skrill, Neteller, criptovalute)
Documenti identificativi Copia di documento d’identità, codice fiscale o documenti equivalenti, ove richiesti per verifica antifrode o adempimenti AML
Dati di accesso Username, hash della password (mai password in chiaro), cronologia degli accessi (data, ora, indirizzo IP, user agent del browser, caratteristiche tecniche del dispositivo — vedi sezione 3.5)
Dati di performance Click generati, conversioni, depositi e turnover dei giocatori da te referenziati, commissioni maturate, pagamenti effettuati
Comunicazioni Email, messaggi tramite chat, ticket di supporto, comunicazioni WhatsApp/Telegram intercorse con il team Affilroi
Dati di marketing Preferenze di comunicazione, iscrizione a newsletter (subordinato a consenso esplicito)

3.2 Dati dei visitatori dei nostri siti web

Quando visiti uno dei nostri siti (home.affilroi.com, comparatore.affilroi.com, bonus.affilroi.com, www.affilroi.com) raccogliamo:

  • Indirizzo IP, user agent del browser, sistema operativo
  • Pagine visitate, durata della visita, riferente (referrer) di provenienza
  • Parametri tracking (UTM, var1, ecc.) eventualmente presenti negli URL
  • Cookie tecnici e analitici (vedi sezione 11)

3.3 Dati degli utenti finali (giocatori che cliccano sui link affiliato)

Quando un utente finale clicca su un link affiliato presente sui nostri comparatori o su materiale promozionale di un nostro affiliato, trattiamo:

  • Indirizzo IP, user agent, timestamp del click
  • Identificatore univoco di click (per finalità di attribuzione della commissione)
  • Eventuali parametri di tracking presenti nell’URL

Non identifichiamo direttamente l’utente finale: questi dati ci servono unicamente per attribuire correttamente le commissioni all’affiliato che ha generato il click. L’utente finale, una volta atterrato sul sito del bookmaker, è soggetto alla privacy policy di quest’ultimo.

3.4 Dati raccolti da fonti pubbliche (intelligence di mercato)

Nell’ambito delle nostre attività di analisi del mercato e ricerca di nuovi potenziali partner, raccogliamo da fonti pubbliche (fonti pubblicamente accessibili, quali canali e profili social pubblici, siti web e registri pubblici di annunci) dati identificativi di operatori del settore (nome canale, numero di iscritti, descrizione, contatti pubblicati, link affiliati pubblicati). Tali dati sono trattati per la sola finalità di eventuale contatto commerciale ai fini di una proposta di adesione al programma di affiliazione.

3.5 Dati tecnici raccolti per la prevenzione di frodi (browser fingerprint)

Per la finalità di prevenzione di frodi e abusi del programma di affiliazione (in particolare: identificazione di account multipli aperti dalla stessa persona fisica, account takeover, attività non conformi alle Condizioni Generali), raccogliamo al momento del login al pannello affiliato un insieme di caratteristiche tecniche del dispositivo del visitatore, dette “browser fingerprint”. Tra queste:

Si tratta di un insieme di caratteristiche tecniche aggregate del browser e del dispositivo (parametri di configurazione hardware e software, indirizzo IP e relativi metadati di rete), combinato in un identificatore tecnico pseudonimizzato utilizzato al solo fine di rilevare account multipli o accessi anomali.

L’insieme di queste caratteristiche viene aggregato in un identificatore tecnico (“device fingerprint”) che NON include il tuo nome, email o altri dati direttamente identificativi, ma può essere usato per identificare il dispositivo da cui ti connetti. Questi dati sono trattati esclusivamente in chiave di prevenzione frodi (vedi sezione 4.4).

Per aumentare l’accuratezza della rilevazione e ridurre i falsi positivi, l’indirizzo IP da cui ti connetti può essere verificato contro database di reti di anonimizzazione (quali VPN, proxy e altri servizi di anonimizzazione) tramite un fornitore terzo specializzato in IP intelligence, con sede nel Regno Unito e nominato Responsabile del trattamento. La verifica restituisce esclusivamente metadati di rete (ASN, tipologia di connessione, eventuale appartenenza a servizi di anonimizzazione) e non comporta la condivisione di alcun altro tuo dato personale. La base giuridica resta il legittimo interesse di Affilroi alla prevenzione delle frodi (Art. 6.1.f GDPR).


4. Finalità del trattamento e basi giuridiche

Trattiamo i tuoi dati personali per le finalità indicate di seguito, ciascuna fondata su una specifica base giuridica ai sensi dell’art. 6 GDPR:

4.1 Esecuzione del contratto di affiliazione

  • Finalità: registrazione al programma, gestione del tuo account affiliato, tracking dei click e delle conversioni, calcolo delle commissioni, esecuzione dei pagamenti, comunicazioni operative inerenti il rapporto contrattuale (es. notifiche di pagamento, modifiche alle Condizioni)
  • Base giuridica: art. 6.1.b GDPR (esecuzione di un contratto di cui l’Interessato è parte)
  • Conferimento: obbligatorio. In assenza, non è possibile attivare il rapporto di affiliazione

4.2 Adempimenti fiscali, contabili e di legge

  • Finalità: emissione di fatture/note di credito, conservazione documenti contabili, comunicazioni alle autorità fiscali, adempimenti antiriciclaggio (AML) ove applicabili, risposta a richieste di autorità giudiziarie
  • Base giuridica: art. 6.1.c GDPR (adempimento di obbligo legale)
  • Conferimento: obbligatorio per legge

4.3 Sicurezza informatica e integrità della piattaforma

  • Finalità: monitoraggio degli accessi, protezione contro intrusioni, tentativi di account takeover, attacchi informatici, manutenzione e diagnostica
  • Base giuridica: art. 6.1.f GDPR (legittimo interesse del Titolare alla sicurezza dei propri sistemi e dei dati di tutti gli utenti). Considerando 49 GDPR riconosce esplicitamente la sicurezza delle reti come legittimo interesse.

4.4 Prevenzione frodi e abusi del programma di affiliazione

  • Finalità: identificazione di account multipli fraudolenti aperti dalla stessa persona fisica, individuazione di pattern anomali di click/traffico, contrasto del furto di account, contrasto di violazioni delle Condizioni di Affiliazione, sospensione di account ritenuti fraudolenti
  • Base giuridica: art. 6.1.f GDPR (legittimo interesse del Titolare e degli altri Affiliati alla integrità e correttezza del programma di affiliazione). Considerando 47 GDPR riconosce esplicitamente la prevenzione frodi come finalità di legittimo interesse.
  • Bilanciamento: Affilroi ha condotto un test di bilanciamento (LIA — Legitimate Interest Assessment) confermando che il proprio interesse alla prevenzione frodi prevale sui diritti e libertà degli Interessati, considerato che (i) il trattamento riguarda solo dati tecnici del dispositivo già reso disponibile al server al momento della connessione, (ii) non comporta profilazione di tipo comportamentale per finalità di marketing, (iii) è limitato al contesto specifico del login al pannello affiliato, (iv) i dati sono usati esclusivamente per la finalità anti-frode e non condivisi a fini commerciali

4.5 Comunicazioni promozionali e marketing

  • Finalità: invio di newsletter, comunicazioni commerciali su nuove campagne, bookmaker, opportunità di guadagno
  • Base giuridica: art. 6.1.a GDPR (consenso esplicito dell’Interessato), revocabile in ogni momento
  • Conferimento: facoltativo. Il rifiuto non pregiudica il rapporto di affiliazione

4.6 Analisi di mercato e ricerca di nuovi partner

  • Finalità: identificazione di canali Telegram, profili Instagram, siti web di operatori del settore betting/iGaming attivi nel mercato italiano potenzialmente interessati al programma di affiliazione; analisi competitiva del mercato
  • Base giuridica: art. 6.1.f GDPR (legittimo interesse del Titolare al business development); i dati sono raccolti esclusivamente da fonti pubbliche
  • I soggetti contattati nell’ambito di tali attività hanno il diritto di opporsi in qualsiasi momento (vedi sezione 8)

4.7 Difesa in giudizio

  • Finalità: accertamento, esercizio o difesa di un diritto in sede giudiziaria
  • Base giuridica: art. 6.1.f GDPR e art. 9.2.f GDPR (legittimo interesse / esercizio di un diritto in giudizio)

5. Modalità del trattamento

I dati sono trattati con strumenti elettronici e, ove necessario, cartacei, da personale autorizzato e formato di Affilroi. Sono adottate misure tecniche e organizzative idonee a garantire la sicurezza, l’integrità e la riservatezza dei dati, in conformità all’art. 32 GDPR. Tra queste:

Affilroi adotta misure di sicurezza tecniche e organizzative adeguate al rischio ai sensi dell’art. 32 GDPR, tra cui: cifratura dei dati, gestione sicura delle credenziali (le password non sono mai conservate in chiaro), controllo degli accessi, procedure di backup e continuità operativa, monitoraggio e verifiche periodiche di sicurezza. Sono attive procedure di incident response con notifica delle violazioni al Garante entro 72 ore ove richiesto dall’art. 33 GDPR. Il dettaglio delle misure è documentato internamente e reso disponibile alle autorità competenti su richiesta.


6. Destinatari dei dati e categorie di Responsabili del trattamento

I tuoi dati possono essere comunicati a:

6.1 Personale interno autorizzato

Dipendenti e collaboratori di Affilroi formalmente autorizzati al trattamento e tenuti a obbligo di riservatezza.

6.2 Responsabili del trattamento esterni (Art. 28 GDPR)

Affilroi si avvale di fornitori di servizi tecnologici nominati formalmente Responsabili del trattamento ai sensi dell’art. 28 GDPR, vincolati da appositi accordi (DPA — Data Processing Agreement). Le categorie principali sono:

Servizio Categoria di fornitore Sede
Hosting e infrastruttura cloud Fornitori di hosting con datacenter in UE UE
CDN, sicurezza perimetrale e DNS Fornitore internazionale di servizi CDN/sicurezza USA (con presenza UE)
Piattaforma di affiliate tracking Fornitore software specializzato UE
Posta elettronica e produttività Fornitore di servizi cloud di produttività UE
Deliverability e monitoraggio email Fornitore specializzato USA
Pagamenti agli affiliati Istituti di pagamento autorizzati UE / UK
Analisi di mercato e strumenti di AI per operazioni interne Fornitori specializzati USA
Dati quote sportive per i comparatori Fornitore specializzato (nessun dato di affiliati) UE
IP intelligence anti-frode Fornitore specializzato UK

L’elenco aggiornato dei Responsabili del trattamento è disponibile inviando una richiesta a [email protected].

6.3 Trasferimento extra UE/SEE

Alcuni dei nostri Responsabili hanno sede negli Stati Uniti. Il trasferimento dei dati personali verso questi paesi è basato su:

  • EU-US Data Privacy Framework (DPF) ove il fornitore è certificato; oppure
  • Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea ai sensi dell’art. 46 GDPR; ove necessario, integrate da misure supplementari (cifratura aggiuntiva, pseudonimizzazione)

Puoi richiedere copia delle garanzie applicabili scrivendo a [email protected].

6.4 Comunicazioni a terzi

I tuoi dati non sono mai venduti né ceduti a terzi a fini di marketing. Possiamo comunicare dati a:

  • Bookmaker e operatori partner del programma di affiliazione, nei limiti necessari all’attribuzione delle commissioni e al riconoscimento del traffico generato (tipicamente: identificatore univoco affiliato, click ID, dati aggregati di performance — non dati anagrafici)
  • Autorità giudiziarie, di vigilanza o forze dell’ordine in adempimento di obblighi di legge o richieste legittime
  • Consulenti professionali (commercialista, legali, revisori) vincolati da segreto professionale
  • Eventuali acquirenti del business in caso di operazioni straordinarie (cessione, fusione), previa comunicazione agli Interessati

7. Periodo di conservazione

I dati sono conservati per il tempo strettamente necessario alle finalità per cui sono raccolti, e comunque non oltre i seguenti termini:

Categoria di dati Periodo di conservazione
Dati anagrafici e di account dell’affiliato Per tutta la durata del rapporto + 10 anni dalla cessazione (obblighi fiscali e civilistici — art. 2220 c.c. e D.P.R. 633/1972)
Dati di pagamento (IBAN, fatture, ricevute) 10 anni (obblighi fiscali)
Dati di traffico, click, conversioni 24 mesi (legittimo interesse: contenzioso, audit, antifrode); aggregati anonimi conservati senza limiti
Cronologia accessi e browser fingerprint (sezione 3.5) 24 mesi (per efficacia anti-frode su orizzonte annuale completo)
Comunicazioni email/chat/ticket 5 anni dall’ultimo contatto (per gestione contenzioso e supporto)
Documenti identificativi (ove raccolti) Per tutta la durata del rapporto + 5 anni (obblighi AML)
Dati per marketing (con consenso) Fino a revoca del consenso o, in assenza di interazione attiva, max 24 mesi
Cookie tecnici/analitici di sessione Durata della sessione
Cookie tecnici/analitici persistenti Massimo 12 mesi
Dati raccolti da fonti pubbliche (intelligence di mercato) 24 mesi dall’ultimo contatto/ultima evidenza di attività; cancellati su richiesta dell’Interessato

Al termine del periodo di conservazione i dati sono cancellati o resi anonimi in modo irreversibile.


8. Diritti dell’Interessato

Ai sensi degli articoli 15-22 GDPR hai il diritto di:

  • Accesso (art. 15): ottenere conferma se trattiamo tuoi dati e ricevere copia dei dati e delle informazioni sul trattamento
  • Rettifica (art. 16): ottenere la correzione dei dati inesatti o l’integrazione di dati incompleti
  • Cancellazione / “diritto all’oblio” (art. 17): ottenere la cancellazione dei dati nei casi previsti dal GDPR (es. revoca consenso, dati non più necessari, opposizione legittima). Limite: non possiamo cancellare dati che siamo obbligati a conservare per legge (es. fatture).
  • Limitazione del trattamento (art. 18): ottenere la limitazione del trattamento nei casi previsti
  • Portabilità (art. 20): ricevere i dati in formato strutturato e leggibile da macchina, e trasmetterli ad altro Titolare
  • Opposizione (art. 21): opporti, per motivi connessi alla tua situazione particolare, ai trattamenti basati sul legittimo interesse (sezioni 4.3, 4.4, 4.6, 4.7); per il marketing diretto puoi sempre opporti senza necessità di motivazione
  • Revoca del consenso (art. 7.3): revocare in qualsiasi momento il consenso prestato per il marketing, senza pregiudizio per la liceità del trattamento svolto prima della revoca
  • Non essere sottoposto a decisioni automatizzate (art. 22): la sospensione di un account a seguito di alert anti-frode automatico è sempre soggetta a revisione umana da parte del nostro team prima dell’esecuzione definitiva

Come esercitare i diritti

Scrivi a [email protected] specificando:

  • La tua identità (per verifica)
  • Il diritto che intendi esercitare
  • I dati o trattamenti specifici cui ti riferisci

Risponderemo entro 30 giorni dalla ricezione della richiesta (prorogabili di ulteriori 60 giorni in caso di richiesta complessa, con relativa comunicazione all’Interessato), senza alcun costo, salvo richieste manifestamente infondate o eccessive (art. 12 GDPR).

Diritto di reclamo al Garante

Se ritieni che il trattamento dei tuoi dati personali violi il GDPR o la normativa italiana, hai il diritto di proporre reclamo all’autorità di controllo competente, che in Italia è:

Garante per la Protezione dei Dati Personali

Piazza Venezia 11 — 00187 Roma

Tel. +39 06 696771 — Email: [email protected] — PEC: [email protected]

Web: www.garanteprivacy.it


9. Processi decisionali automatizzati e profilazione

Affilroi utilizza alcuni sistemi automatizzati per:

  • Calcolo delle commissioni in base ai click e alle conversioni tracciati (logica algoritmica non discrezionale, basata su regole contrattuali predefinite)
  • Detection automatica di pattern anti-frode (sezione 4.4): generazione di alert che vengono successivamente sempre revisionati da un operatore umano prima di qualsiasi azione di sospensione o blocco dell’account
  • Tracciamento di click e conversioni ai fini di attribuzione

Non effettuiamo profilazione comportamentale ai fini di marketing personalizzato. Il browser fingerprint (sezione 3.5) è utilizzato esclusivamente per finalità tecniche di sicurezza e fraud prevention, non per profilare gli utenti.

Hai diritto, ai sensi dell’art. 22 GDPR, a non essere sottoposto a decisioni basate unicamente su trattamenti automatizzati: come indicato sopra, qualsiasi decisione che impatti il tuo account (es. sospensione) è sempre soggetta a verifica umana.


10. Sicurezza dei dati e gestione delle violazioni

Affilroi adotta misure tecniche e organizzative adeguate al rischio per proteggere i tuoi dati da accessi non autorizzati, perdita, alterazione o divulgazione (art. 32 GDPR). In caso di violazione di dati personali (data breach) che presenti un rischio per i diritti e le libertà degli Interessati, provvederemo a:

  • Notificare il Garante della Privacy entro 72 ore dalla scoperta (art. 33 GDPR)
  • Comunicare la violazione agli Interessati senza ritardo, ove la violazione sia suscettibile di presentare un rischio elevato (art. 34 GDPR)
  • Documentare l’incidente, le sue conseguenze e i provvedimenti adottati

11. Cookie e tecnologie simili

I nostri siti utilizzano:

11.1 Cookie tecnici (necessari)

Indispensabili per il funzionamento del sito (es. mantenimento sessione di login, preferenze di lingua). Non richiedono consenso ai sensi dell’art. 122 D.Lgs. 196/2003.

11.2 Cookie analitici (proprietari, anonimizzati)

Utilizzati in forma aggregata e con IP anonimizzato per misurare il traffico ai nostri siti. Equiparati a cookie tecnici dal Garante (vedi Linee Guida cookie 10/06/2021), non richiedono consenso.

11.3 Cookie di tracciamento click affiliato

Cookie tecnico necessario per attribuire correttamente le commissioni all’affiliato che ha generato il click.

11.4 Browser fingerprint per fraud prevention

Tecnologia descritta nella sezione 3.5: trattata come misura di sicurezza tecnica strettamente necessaria, esente da consenso ai sensi dell’art. 122 D.Lgs. 196/2003 (Linee Guida Garante 2021).

Per maggiori dettagli su tipologie di cookie utilizzati, durata e fornitori, consulta la nostra Cookie Policy (URL da pubblicare).


12. Modifiche alla presente Informativa

Ci riserviamo di modificare la presente Informativa nel tempo, anche in conseguenza di evoluzioni normative o cambiamenti dei nostri servizi. Le modifiche sostanziali saranno comunicate agli Affiliati registrati tramite:

  • Email all’indirizzo associato al tuo account
  • Banner di notifica nel pannello affiliato per almeno 15 giorni
  • Aggiornamento della data “Ultima revisione” in cima a questo documento

Continuare a utilizzare i nostri servizi successivamente alla pubblicazione dell’Informativa modificata costituirà accettazione delle modifiche, salvo per i trattamenti basati sul consenso, che richiederanno nuovo consenso esplicito ove necessario.


13. Contatti

Per qualsiasi questione relativa al trattamento dei tuoi dati personali o all’esercizio dei tuoi diritti:

📧 Email: [email protected]

📍 Sede: Roma, Italia (Michele Disegni) / Tel Aviv, Israele (QuattroMori LTD)

Risponderemo nei tempi previsti dalla normativa GDPR.


Documento redatto in conformità al Regolamento UE 2016/679 e al D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.

© 2026 Michele Disegni & QuattroMori LTD. Tutti i diritti riservati.