Informativa sulla Privacy

The Thunder Trader

Ultimo aggiornamento: [25/05/2026]

Indice

  1. Introduzione e Titolare del Trattamento
  2. Ambito di applicazione
  3. Definizioni
  4. Categorie di dati personali trattati
  5. Finalità del trattamento e basi giuridiche
  6. Trattamento di dati biometrici (categoria particolare ex Art. 9 GDPR)
  7. Adempimenti KYC e AML
  8. Destinatari dei dati e responsabili del trattamento
  9. Trasferimento di dati al di fuori dello Spazio Economico Europeo
  10. Periodi di conservazione
  11. Diritti dell’Interessato
  12. Utenti residenti nel Regno Unito
  13. Utenti residenti negli Stati Uniti d’America
  14. Misure di sicurezza
  15. Minori
  16. Modifiche alla presente Informativa
  17. Contatti
  18. Legge applicabile e Foro competente

1. Introduzione e Titolare del Trattamento

La presente Informativa sulla Privacy descrive le modalità con cui The Thunder Trader raccoglie, utilizza, conserva e protegge i dati personali degli utenti che visitano il sito thethundertrader.com e che accedono alla piattaforma di partecipazione a Performance Arena Event.

Il Titolare del Trattamento (di seguito “Titolare”) è:

LN17 ShapeFuture Limited Flat D, 20/F, Eton Building, 288 Des Voeux Road Central, Sheung Wan, Hong Kong Company Number (CR No.): 80441068 Business Registration Number (BR No.): 80441068-000-05-26-A Email di contatto: legal@thethundertrader.com

Responsabile della Protezione dei Dati (DPO): in fase di designazione. Una volta nominato, i recapiti verranno pubblicati in questa Informativa. Fino a tale momento, ogni comunicazione relativa al trattamento dei dati personali può essere indirizzata all’email del Titolare sopra indicata.

Il Titolare tratta i dati personali nel rispetto del Regolamento (UE) 2016/679 (“GDPR”), del UK GDPR per gli utenti residenti nel Regno Unito, delle normative locali applicabili in materia di antiriciclaggio (AML) e know your customer (KYC), nonché di ogni altra normativa applicabile in base alla residenza dell’utente.

2. Ambito di applicazione

La presente Informativa si applica al trattamento di dati personali effettuato tramite:

  • il sito vetrina pubblico thethundertrader.com
  • la piattaforma di partecipazione accessibile tramite i sottodomini dashboard.thethundertrader.com, trading.thethundertrader.com, historical.thethundertrader.com e checkout.thethundertrader.com
  • le comunicazioni email inviate dal Titolare (newsletter, email transazionali, comunicazioni di servizio)
  • i canali di assistenza email support@thethundertrader.com e legal@thethundertrader.com

Restrizioni territoriali. Il servizio non è disponibile a residenti, domiciliati o cittadini di Hong Kong (HKSAR) in considerazione delle specifiche normative locali in materia di concorsi, abilità e protezione del consumatore. Per i residenti negli Stati Uniti d’America si applica una procedura specifica di opt-out, dettagliata nei Termini e Condizioni (art. 25.6) e descritta nella Sezione 13 della presente Informativa.

Età minima. L’utilizzo della piattaforma è riservato esclusivamente a persone fisiche maggiorenni che abbiano compiuto il diciottesimo anno di età. Il Titolare non raccoglie consapevolmente dati personali di soggetti minori di anni 18. Qualora venga a conoscenza di un trattamento di dati relativi a un minore, il Titolare provvederà tempestivamente alla cancellazione di tali dati e alla chiusura dell’account corrispondente.

3. Definizioni

Ai fini della presente Informativa si intendono per:

  • Dati personali: qualsiasi informazione riguardante una persona fisica identificata o identificabile, ai sensi dell’Art. 4 GDPR.
  • Trattamento: qualsiasi operazione applicata a dati personali, come la raccolta, registrazione, organizzazione, conservazione, consultazione, modifica, comunicazione e cancellazione.
  • Titolare del Trattamento: il soggetto che determina le finalità e i mezzi del trattamento. Nel presente caso, LN17 ShapeFuture Limited.
  • Responsabile del Trattamento: il soggetto che tratta dati personali per conto del Titolare.
  • Interessato: la persona fisica cui si riferiscono i dati personali, ovvero l’utente.
  • Partecipante: l’utente registrato che accede a Performance Arena Event tramite acquisto di Platform Credits.
  • Performance Reward: il riconoscimento economico discrezionale erogato dal Titolare ai Partecipanti che raggiungono le posizioni più alte del ranking finale di un Performance Arena Event.
  • Available Balance: saldo derivante dall’acquisto di Platform Credits, utilizzabile per accedere a Performance Arena Event e rimborsabile entro 14 giorni se non utilizzato.
  • Fee Credits Balance: credito promozionale bonus utilizzabile esclusivamente per ridurre la quota di accesso a un evento; non rimborsabile né convertibile in denaro.
  • Performance Arena Event: evento di competizione skill-based su simulazione di trading organizzato dalla piattaforma.

4. Categorie di dati personali trattati

Il Titolare tratta diverse categorie di dati personali, raccolti progressivamente in base al livello di interazione dell’utente con il servizio. Non tutti i dati indicati di seguito vengono raccolti per ogni utente: il trattamento è proporzionato al tipo di utilizzo effettivo della piattaforma.

4.1 Dati di navigazione

Raccolti automaticamente al momento della visita al sito o all’accesso alla piattaforma:

  • indirizzo IP e dati di geolocalizzazione approssimativa derivati dall’IP
  • tipo e versione del browser
  • sistema operativo del dispositivo
  • pagine visitate, tempi di permanenza, percorsi di navigazione
  • referrer (sito di provenienza)
  • identificativi tecnici di sessione

4.2 Dati di registrazione account

Raccolti al momento della creazione dell’account utente (Light KYC):

  • indirizzo email
  • numero di telefono (verificato tramite OTP)
  • password (memorizzata in forma cifrata tramite algoritmi di hashing)
  • nome utente (handle pubblico)
  • preferenze di lingua e comunicazione

4.3 Dati di partecipazione a Performance Arena Event

Raccolti durante la partecipazione del Partecipante agli eventi:

  • registrazione e parametri di partecipazione agli eventi
  • dati di trading simulato (operazioni aperte e chiuse sull’account demo, prezzi di ingresso e uscita, dimensione delle posizioni, profit/loss simulato, durata delle sessioni)
  • piazzamento nel ranking finale
  • importo di Performance Reward eventualmente maturato

4.4 Dati di pagamento (acquisto Platform Credits)

Raccolti al momento dell’acquisto di Platform Credits:

  • importo, valuta, data e ora della transazione
  • ultime quattro cifre della carta di pagamento (per le sole transazioni con carta)
  • riferimento alla transazione presso il payment service provider
  • indirizzo wallet crypto utilizzato (limitatamente alle transazioni in criptovaluta)

Il Titolare non raccoglie né conserva direttamente i dati completi delle carte di pagamento né le credenziali bancarie degli utenti. Tali dati sono trattati esclusivamente dai payment service provider indicati nella Sezione 8.

4.5 Dati KYC (Full Know Your Customer)

Raccolti esclusivamente al momento della prima richiesta di erogazione di Performance Reward, non al momento del deposito:

  • nome, cognome, data di nascita
  • nazionalità
  • numero e tipologia del documento di identità (passaporto, carta d’identità, patente)
  • immagine del documento di identità (fronte/retro)
  • prova di residenza (utenza, estratto conto bancario o documento equivalente)
  • paese di residenza

4.6 Dati biometrici (categoria particolare di dati personali)

Raccolti contestualmente alla procedura Full KYC:

  • immagine facciale (selfie) acquisita tramite procedura di liveness check del fornitore Sumsub
  • parametri biometrici facciali derivati e utilizzati per il confronto con il documento di identità e per il rilevamento di tentativi di frode (deep fake, maschere, fotografie statiche, emulatori)

Il trattamento dei dati biometrici è disciplinato in modo specifico nella Sezione 6 della presente Informativa.

4.7 Dati di comunicazione e assistenza

Raccolti nell’ambito di comunicazioni dirette con il Titolare:

  • contenuto delle email inviate a support@ o legal@
  • richieste e ticket di assistenza
  • corrispondenza relativa a richieste di esercizio dei diritti GDPR

4.8 Dati di marketing (su base consensuale)

Raccolti previo consenso espresso dell’utente:

  • iscrizione alla newsletter
  • preferenze tematiche e segmentazione
  • dati di engagement con le email (apertura, click)

5. Finalità del trattamento e basi giuridiche

Il Titolare tratta i dati personali per le finalità di seguito indicate, ciascuna con la propria base giuridica ai sensi dell’Art. 6 GDPR.

#FinalitàCategorie di datiBase giuridica
5.1Erogazione del servizio (accesso al sito, registrazione, partecipazione a eventi)4.1, 4.2, 4.3Esecuzione di un contratto (Art. 6.1.b GDPR)
5.2Gestione dei pagamenti e fatturazione4.4Esecuzione di un contratto (Art. 6.1.b) e obbligo legale (Art. 6.1.c)
5.3Verifica dell’identità ai fini KYC e antiriciclaggio4.5, 4.6Obbligo legale (Art. 6.1.c) e consenso esplicito per la categoria particolare (Art. 9.2.a)
5.4Erogazione delle Performance Reward al termine degli eventi4.2, 4.3, 4.5Esecuzione di un contratto (Art. 6.1.b)
5.5Prevenzione di frodi, multi-account, manipolazione del ranking4.1, 4.2, 4.3, 4.5, 4.6Legittimo interesse del Titolare (Art. 6.1.f) e obbligo legale AML (Art. 6.1.c)
5.6Assistenza clienti e gestione delle comunicazioni4.7Esecuzione di un contratto (Art. 6.1.b) e legittimo interesse (Art. 6.1.f)
5.7Sicurezza informatica, integrità della piattaforma, log di sistema4.1Legittimo interesse del Titolare (Art. 6.1.f)
5.8Adempimenti contabili, fiscali e di leggetutti, se necessarioObbligo legale (Art. 6.1.c)
5.9Invio di newsletter e comunicazioni di marketing4.2, 4.8Consenso (Art. 6.1.a), revocabile in qualsiasi momento
5.10Difesa legale del Titolare in sede giudiziale o stragiudizialetutti, se necessarioLegittimo interesse del Titolare (Art. 6.1.f)
5.11Analytics aggregati (statistiche di utilizzo del sito)4.1, dati pseudonimizzatiConsenso per cookie analitici di terze parti (Art. 6.1.a); legittimo interesse per analytics di prima parte (Art. 6.1.f)

Il conferimento dei dati per le finalità 5.1, 5.2, 5.3 e 5.4 è necessario per usufruire del servizio: il rifiuto di fornirli rende impossibile la registrazione, la partecipazione agli eventi o l’erogazione di una Performance Reward. Il conferimento per le finalità 5.9 e 5.11 è invece facoltativo e l’eventuale rifiuto non pregiudica l’utilizzo del servizio.

6. Trattamento di dati biometrici (categoria particolare di dati personali, Art. 9 GDPR)

Il Titolare effettua il trattamento di dati biometrici esclusivamente nell’ambito della procedura Full KYC, attivata al momento della prima richiesta di erogazione di una Performance Reward.

Cosa viene trattato. Una scansione facciale dell’utente, acquisita in tempo reale tramite la procedura di liveness check, e i parametri biometrici da essa derivati. Tali parametri vengono confrontati con la foto presente sul documento di identità per verificare l’autenticità dell’identità dell’utente e per rilevare eventuali tentativi di frode (utilizzo di fotografie statiche, deep fake, maschere, emulatori).

Da chi. L’acquisizione e l’analisi sono eseguite dal fornitore specializzato Sumsub (Sum and Substance Limited), che agisce in qualità di Responsabile del Trattamento ai sensi di accordo di nomina ex Art. 28 GDPR.

Basi giuridiche. Il trattamento è fondato su due basi giuridiche cumulative:

  1. Consenso esplicito dell’Interessato, prestato in modo libero, informato e specifico ai sensi dell’Art. 9.2.a GDPR, raccolto prima dell’avvio della procedura di liveness check
  2. Obbligo legale del Titolare relativo all’adempimento delle normative antiriciclaggio (AML) e di lotta al finanziamento del terrorismo (CFT) applicabili, ai sensi dell’Art. 9.2.g GDPR

Conseguenze del rifiuto. Il rifiuto di prestare il consenso al trattamento dei dati biometrici comporta l’impossibilità di completare la procedura Full KYC e, conseguentemente, l’impossibilità di ricevere l’erogazione della Performance Reward. La partecipazione a Performance Arena Event resta comunque consentita; il Partecipante potrà inoltre utilizzare il proprio Available Balance per accedere a successivi eventi senza dover completare la procedura Full KYC, finché non richieda l’erogazione di una Performance Reward.

Diritto di revoca. Il consenso al trattamento dei dati biometrici può essere revocato in qualsiasi momento scrivendo all’indirizzo legal@thethundertrader.com. La revoca non pregiudica la liceità del trattamento effettuato prima della revoca stessa, ma comporterà l’impossibilità di erogare ulteriori Performance Reward fino a un’eventuale nuova procedura KYC.

Conservazione. I dati biometrici sono conservati per il tempo strettamente necessario all’esecuzione della verifica e successivamente per il periodo richiesto dagli obblighi AML applicabili (tipicamente 5-7 anni dalla cessazione del rapporto con l’utente). Decorso tale termine, i dati biometrici vengono cancellati o anonimizzati in modo irreversibile.

7. Adempimenti KYC e AML

Il Titolare è soggetto a obblighi di adeguata verifica della clientela (Customer Due Diligence) e di prevenzione del riciclaggio di denaro e del finanziamento del terrorismo. Tali obblighi impongono al Titolare di:

  • raccogliere e verificare l’identità dei Partecipanti prima dell’erogazione di Performance Reward
  • conservare la documentazione di identificazione per il periodo prescritto dalle normative applicabili
  • segnalare alle autorità competenti operazioni sospette
  • bloccare l’erogazione di Performance Reward in presenza di anomalie identificative, multi-account o discrepanze tra l’identità documentata e quella dichiarata

Il trattamento dei dati per finalità AML costituisce per il Titolare un obbligo legale e prevale, nei limiti previsti dalla normativa applicabile, sui diritti di cancellazione o limitazione dell’Interessato per la durata del periodo di conservazione obbligatorio.

8. Destinatari dei dati e responsabili del trattamento

I dati personali possono essere trattati, per le finalità sopra indicate, dai seguenti soggetti, che operano in qualità di responsabili del trattamento ex Art. 28 GDPR. Per ciascuno di essi è disponibile presso il Titolare il relativo accordo di nomina.

FornitoreRuoloSedeCategorie di dati trattati
Hostinger International Ltd.Hosting sito vetrinaLituania (data center Francoforte, DE)4.1, 4.7
Amazon Web Services EMEA SARL (AWS)Hosting piattaforma e sottodominiLussemburgo (data center Francoforte, DE, eu-central-1)4.1, 4.2, 4.3, 4.4, 4.5, 4.6
Brevo SA (ex Sendinblue)Email marketing e newsletterFrancia4.2, 4.8
Twilio Inc. (SendGrid)Invio email transazionali e di servizioStati Uniti d’America (Data Privacy Framework)4.2, 4.7
Volumetrica FX / Trade Tech SolutionsInfrastruttura tecnica per simulazione di tradingUnione Europea4.3
Bybit Fintech LimitedPrice feed di riferimento per strumenti crypto perpetual-style (simulazione)Dubai (UAE) / BVIdati di mercato; non dati personali identificativi
Forex Capital Markets Ltd. (FXCM)Price feed di riferimento per strumenti forex e CFD (simulazione)Regno Unitodati di mercato; non dati personali identificativi
Sum and Substance Limited (Sumsub)Verifica identità, KYC, AML, liveness biometricoRegno Unito (UK company 09688671)4.5, 4.6
Google Ireland Limited (Google Analytics 4)Statistiche di utilizzo del sitoIrlanda (UE)4.1 (in forma pseudonimizzata, previo consenso ai cookie analytics)
Paytiko Ltd.Orchestrazione pagamenti (carte, bonifici)Unione Europea4.4
Confirmo, a.s.Elaborazione pagamenti in criptovalutaRepubblica Ceca4.4
Provider EMI per SEPAConto IBAN per incassi e prelievi SEPADa definire al momento dell’attivazione del conto4.4

Oltre ai soggetti sopra indicati, i dati possono essere comunicati a:

  • consulenti professionali del Titolare (legali, commercialisti, revisori) per esclusive finalità di compliance e difesa giuridica, vincolati da obblighi di riservatezza
  • autorità giudiziarie e amministrative competenti, in caso di richiesta legittima ai sensi delle normative applicabili
  • soggetti coinvolti in eventuali operazioni di riorganizzazione societaria, fusione, scissione o cessione di azienda del Titolare, previa adeguata garanzia di protezione dei dati

L’elenco aggiornato dei responsabili del trattamento è disponibile su richiesta scrivendo a legal@thethundertrader.com. Il Titolare si riserva di aggiungere o sostituire fornitori, dandone informazione tramite aggiornamento della presente Informativa.

9. Trasferimento di dati al di fuori dello Spazio Economico Europeo

Alcuni trattamenti comportano il trasferimento di dati personali al di fuori dello Spazio Economico Europeo (SEE). Le destinazioni e le garanzie applicate sono le seguenti:

9.1 Trasferimento verso Hong Kong (Titolare del Trattamento)

Il Titolare LN17 ShapeFuture Limited ha sede a Hong Kong. Hong Kong non è oggetto di una decisione di adeguatezza della Commissione Europea ai sensi dell’Art. 45 GDPR. Pertanto, il trasferimento di dati personali dall’Unione Europea verso il Titolare è effettuato sulla base delle Standard Contractual Clauses (SCC) approvate con Decisione di esecuzione (UE) 2021/914 della Commissione del 4 giugno 2021, completate da misure supplementari tecniche, contrattuali e organizzative individuate a seguito di una Transfer Impact Assessment (TIA) condotta dal Titolare.

Le misure supplementari comprendono, tra le altre: cifratura dei dati in transito e a riposo, controlli di accesso ristretto, segregazione logica dei dati, procedure di risposta a richieste di accesso da parte di autorità pubbliche secondo i principi di necessità e proporzionalità.

Una copia delle SCC applicate e una sintesi della TIA possono essere richieste scrivendo a legal@thethundertrader.com.

9.2 Trasferimento verso il Regno Unito

Per i fornitori con sede nel Regno Unito (Sumsub, FXCM), il trasferimento di dati personali avviene sulla base della decisione di adeguatezza adottata dalla Commissione Europea il 28 giugno 2021, attualmente in vigore.

9.3 Trasferimento verso gli Stati Uniti d’America

Per i fornitori con sede negli Stati Uniti (Twilio/SendGrid), il trasferimento è effettuato verso soggetti aderenti al Data Privacy Framework (DPF) UE-USA, certificati ai sensi della decisione di adeguatezza della Commissione Europea del 10 luglio 2023. Per i trasferimenti non coperti dal DPF, si applicano le Standard Contractual Clauses.

9.4 Trasferimento verso altri paesi terzi

Per eventuali trasferimenti verso altri paesi terzi non oggetto di decisione di adeguatezza, il Titolare adotta una delle seguenti garanzie:

  • Standard Contractual Clauses approvate dalla Commissione Europea
  • Norme vincolanti d’impresa (Binding Corporate Rules)
  • Altre garanzie previste dal Capo V del GDPR

L’utente ha diritto di ottenere copia delle garanzie applicate scrivendo all’email del Titolare.

10. Periodi di conservazione

I dati personali sono conservati per il tempo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti, secondo i criteri di seguito indicati:

Categoria di datiPeriodo di conservazione
Dati di navigazione (log tecnici)Massimo 12 mesi dalla raccolta
Dati di registrazione accountPer tutta la durata del rapporto contrattuale, e per 10 anni dalla chiusura dell’account per finalità di difesa legale ex Art. 2946 c.c. (o termine equivalente nella giurisdizione dell’utente)
Dati di partecipazione a eventiPer tutta la durata del rapporto contrattuale, e per 10 anni dalla cessazione per finalità di difesa legale e adempimento di obblighi contabili
Dati di pagamento10 anni dalla data della transazione per finalità fiscali e contabili (Art. 2220 c.c. o termine equivalente)
Dati KYC (Sezione 4.5)Per tutta la durata del rapporto e per 5-7 anni dalla cessazione, in conformità agli obblighi AML applicabili
Dati biometrici (Sezione 4.6)Per il tempo strettamente necessario alla verifica iniziale e successivamente per 5-7 anni dalla cessazione del rapporto, in conformità agli obblighi AML; decorso tale termine, cancellazione o anonimizzazione irreversibile
Dati di comunicazione e ticket di assistenza24 mesi dalla chiusura del ticket, salvo necessità di conservazione superiore per finalità di difesa legale
Dati di marketing (newsletter)Fino a revoca del consenso da parte dell’utente; in seguito, cancellazione entro 30 giorni
Dati analytics (Google Analytics 4)Massimo 14 mesi, secondo la configurazione del Titolare

Decorsi i termini sopra indicati, i dati personali sono cancellati o anonimizzati in modo irreversibile, salvo il caso in cui specifici obblighi di legge impongano una conservazione più estesa o sussistano legittimi interessi documentati del Titolare.

11. Diritti dell’Interessato

L’utente, in qualità di Interessato, può esercitare in qualsiasi momento i diritti previsti dagli articoli 15-22 del GDPR:

  1. Diritto di accesso (Art. 15): ottenere conferma dell’esistenza di un trattamento dei propri dati personali e accedere a tali dati.
  2. Diritto di rettifica (Art. 16): ottenere la correzione di dati inesatti o l’integrazione di dati incompleti.
  3. Diritto alla cancellazione – “diritto all’oblio” (Art. 17): ottenere la cancellazione dei propri dati, fatti salvi i casi in cui il Titolare sia tenuto a conservarli per legge (in particolare per gli adempimenti AML descritti nella Sezione 7).
  4. Diritto di limitazione del trattamento (Art. 18): ottenere la limitazione del trattamento nei casi previsti.
  5. Diritto alla portabilità dei dati (Art. 20): ricevere i propri dati in un formato strutturato, comune e leggibile da dispositivo automatico, e trasmetterli a un altro titolare.
  6. Diritto di opposizione (Art. 21): opporsi al trattamento per finalità di marketing diretto in qualsiasi momento, senza necessità di motivazione, e al trattamento basato su legittimo interesse, fornendo una motivazione legata alla propria situazione particolare.
  7. Diritto di non essere sottoposto a decisioni automatizzate (Art. 22): non essere sottoposto a una decisione basata unicamente su trattamento automatizzato che produca effetti giuridici. Il Titolare specifica che, sebbene utilizzi procedure automatizzate per la rilevazione di frodi e multi-account, ogni decisione che incide in modo significativo sull’utente (ad esempio sospensione dell’account o blocco di una Performance Reward) viene sempre rivista da un operatore umano prima di essere applicata in via definitiva.
  8. Diritto di revoca del consenso (Art. 7.3): revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento effettuato in precedenza.
  9. Diritto di reclamo all’Autorità di controllo (Art. 77): presentare reclamo all’Autorità competente. Per gli utenti residenti in Italia, l’autorità è il Garante per la protezione dei dati personali (www.garanteprivacy.it). Per gli utenti residenti in altri Stati membri dell’UE, è competente l’autorità dello Stato membro di residenza.

Modalità di esercizio. I diritti possono essere esercitati scrivendo a legal@thethundertrader.com. Il Titolare risponde alle richieste senza ingiustificato ritardo e comunque entro un mese dal ricevimento, prorogabile di ulteriori due mesi in casi di particolare complessità, con preventiva comunicazione all’Interessato. L’esercizio dei diritti è gratuito; il Titolare si riserva di richiedere un contributo ragionevole o di rifiutare la richiesta soltanto nei casi previsti dall’Art. 12.5 GDPR (richieste manifestamente infondate o eccessive).

Prima di dare seguito alla richiesta, il Titolare può richiedere ulteriori informazioni necessarie a confermare l’identità del richiedente.

12. Utenti residenti nel Regno Unito

Per gli utenti residenti nel Regno Unito, i diritti sopra elencati si applicano ai sensi del UK GDPR e del Data Protection Act 2018. L’autorità di controllo competente è l’Information Commissioner’s Office (ICO) (www.ico.org.uk).

Il Titolare, in quanto stabilito al di fuori del Regno Unito, non è tenuto alla nomina di un rappresentante UK ai sensi dell’Art. 27 UK GDPR salvo specifici presupposti, valutati caso per caso.

13. Utenti residenti negli Stati Uniti d’America

Come indicato nei Termini e Condizioni della piattaforma (art. 25.6), il servizio non è offerto attivamente a residenti negli Stati Uniti d’America. Gli utenti che dichiarano residenza statunitense al momento della registrazione sono soggetti a una specifica procedura di opt-out e a clausole contrattuali dedicate.

Qualora un utente residente negli Stati Uniti acceda comunque alla piattaforma, si applicano le seguenti previsioni:

  • per i residenti in California, ai sensi del California Consumer Privacy Act (CCPA) come modificato dal California Privacy Rights Act (CPRA), l’utente ha diritto a: (i) conoscere quali categorie di dati personali sono raccolte e per quali finalità; (ii) richiedere la cancellazione dei propri dati; (iii) opporsi alla vendita o condivisione dei propri dati (il Titolare non vende dati personali); (iv) non essere oggetto di discriminazione per aver esercitato tali diritti
  • per i residenti in altri Stati con normative privacy applicabili (Virginia, Colorado, Connecticut, Utah, e altri), si applicano i diritti previsti dalle rispettive normative

Le richieste possono essere indirizzate a legal@thethundertrader.com.

14. Misure di sicurezza

Il Titolare adotta misure tecniche e organizzative adeguate al rischio per proteggere i dati personali da accessi non autorizzati, perdita accidentale, distruzione, alterazione e divulgazione, in conformità con l’Art. 32 GDPR. Tali misure comprendono, in modo non esaustivo:

  • cifratura dei dati in transito (TLS 1.2 o superiore) e a riposo (AES-256)
  • segregazione logica dei dati per categoria e per finalità
  • controlli di accesso basati sul principio del minimo privilegio
  • autenticazione a due fattori (2FA) obbligatoria per gli account amministrativi del Titolare e per gli utenti prima della prima richiesta di Performance Reward
  • log delle attività e procedure di rilevamento di anomalie
  • backup periodici e procedure di disaster recovery
  • formazione del personale sulla protezione dei dati e gestione delle violazioni
  • contratti di Data Processing Agreement (DPA) con tutti i Responsabili del Trattamento

In caso di violazione dei dati personali (data breach) che presenti un rischio per i diritti e le libertà degli utenti, il Titolare notifica la violazione all’Autorità di controllo competente entro 72 ore dalla scoperta, e informa gli utenti interessati senza ingiustificato ritardo nei casi in cui la violazione presenti un rischio elevato.

15. Minori

Come indicato nella Sezione 2, il servizio è riservato a persone fisiche maggiorenni di età non inferiore a 18 anni. Il Titolare non raccoglie consapevolmente dati personali di minori di 18 anni.

Qualora un genitore o tutore legale ritenga che un minore abbia fornito dati personali al Titolare senza autorizzazione, è invitato a contattare immediatamente legal@thethundertrader.com per richiedere la cancellazione dei dati e la chiusura dell’eventuale account.

16. Modifiche alla presente Informativa

Il Titolare si riserva il diritto di modificare la presente Informativa in qualsiasi momento per adeguarla a:

  • evoluzioni normative
  • modifiche organizzative
  • modifiche del servizio e dello stack tecnico
  • raccomandazioni delle Autorità di controllo

In caso di modifiche sostanziali che incidano sulle finalità o sulle basi giuridiche del trattamento, il Titolare informerà preventivamente gli utenti registrati tramite email all’indirizzo associato all’account e, ove necessario, raccoglierà nuovamente il consenso.

La data dell’ultimo aggiornamento è indicata in apertura della presente Informativa. Si invitano gli utenti a consultare periodicamente la pagina per verificare eventuali modifiche.

17. Contatti

Titolare del Trattamento LN17 ShapeFuture Limited Flat D, 20/F, Eton Building 288 Des Voeux Road Central Sheung Wan, Hong Kong

Email per questioni legali e privacy legal@thethundertrader.com

Email per assistenza generale support@thethundertrader.com

Responsabile della Protezione dei Dati (DPO) In fase di designazione. Recapiti pubblicati in questa Informativa una volta nominato.

Autorità di controllo italiana Garante per la protezione dei dati personali Piazza Venezia 11, 00187 Roma www.garanteprivacy.it

18. Legge applicabile e Foro competente

La presente Informativa è disciplinata, in coordinamento con i Termini e Condizioni del servizio, secondo le previsioni in essi contenute relative a legge applicabile e foro competente.

Per gli utenti che rivestono la qualifica di consumatore residenti nell’Unione Europea, restano impregiudicate le disposizioni inderogabili a tutela del consumatore previste dall’ordinamento del paese di residenza, ivi inclusa la competenza del foro del luogo di residenza per le controversie relative ai propri diritti.

Per ogni questione relativa al trattamento dei dati personali, gli utenti residenti nell’Unione Europea possono inoltre presentare reclamo all’Autorità di controllo dello Stato membro di residenza, come previsto dall’Art. 77 GDPR.

Documento redatto in conformità con il Regolamento (UE) 2016/679 (GDPR), il UK GDPR per gli utenti del Regno Unito, le normative locali di settore applicabili e le linee guida del Comitato Europeo per la Protezione dei Dati (EDPB).

Informativa Cookie

The Thunder Trader

Ultimo aggiornamento: [25/05/2026]

Indice

  1. Introduzione
  2. Cosa sono i cookie e altri identificatori
  3. Categorie di cookie utilizzati
  4. Elenco dettagliato dei cookie
  5. Cookie di terze parti e trasferimento extra-UE
  6. Base giuridica e durata della conservazione
  7. Come gestire le preferenze sui cookie
  8. Come disattivare i cookie dal browser
  9. Conseguenze del rifiuto
  10. Modifiche all’Informativa Cookie
  11. Contatti

1. Introduzione

La presente Informativa Cookie descrive le tipologie di cookie e altri strumenti di tracciamento utilizzati sul sito thethundertrader.com e sui sottodomini della piattaforma The Thunder Trader (dashboard, trading, historical, checkout), nonché le modalità con cui l’utente può gestire le proprie preferenze.

Il documento integra l’Informativa sulla Privacy ed è redatto in conformità con:

  • il Regolamento (UE) 2016/679 (GDPR)
  • la Direttiva 2002/58/CE come modificata dalla Direttiva 2009/136/CE (ePrivacy Directive)
  • il Provvedimento del Garante italiano per la protezione dei dati personali del 10 giugno 2021 “Linee guida cookie e altri strumenti di tracciamento”

Titolare del Trattamento: LN17 ShapeFuture Limited, Flat D, 20/F, Eton Building, 288 Des Voeux Road Central, Sheung Wan, Hong Kong (CR No. 80441068). Email contatti: legal@thethundertrader.com.

2. Cosa sono i cookie e altri identificatori

I cookie sono piccoli file di testo che i siti visitati inviano al dispositivo dell’utente (computer, tablet, smartphone), dove vengono memorizzati per essere ritrasmessi al sito alla visita successiva. I cookie permettono di riconoscere il dispositivo dell’utente, registrare alcune informazioni sulle visite e fornire funzionalità essenziali o aggiuntive.

Oltre ai cookie, esistono altre tecnologie di tracciamento che il Titolare può utilizzare e che sono trattate nella presente Informativa con le medesime garanzie previste per i cookie:

  • Local storage e session storage (memorizzazione locale nel browser)
  • Pixel di tracciamento (web beacon, immagini trasparenti)
  • Fingerprinting (riconoscimento del dispositivo tramite combinazione di parametri)
  • SDK di terze parti integrati nella piattaforma

Per semplicità, nel resto del documento il termine “cookie” si riferisce a tutte le tipologie di strumenti di tracciamento sopra elencate, salvo diversa indicazione.

3. Categorie di cookie utilizzati

Il sito utilizza tre categorie di cookie, secondo la classificazione del Garante italiano:

3.1 Cookie tecnici (essenziali)

Cookie strettamente necessari per il funzionamento del sito e l’erogazione del servizio richiesto dall’utente. Comprendono:

  • Cookie di navigazione e sessione: mantengono attiva la sessione utente, gestiscono il carrello e il flusso di acquisto, mantengono il login nell’area riservata
  • Cookie di funzionalità: memorizzano preferenze quali la lingua del sito, il tema visualizzato, l’accettazione del cookie banner
  • Cookie di sicurezza: protezione da attacchi automatizzati (CAPTCHA tecnico), rilevamento di anomalie di sessione, autenticazione a due fattori
  • Cookie di bilanciamento del carico: distribuzione del traffico sui server della piattaforma

Base giuridica: legittimo interesse del Titolare alla fornitura del servizio (Art. 6.1.f GDPR). Tali cookie non richiedono il consenso preventivo dell’utente ai sensi dell’Art. 122 del Codice della Privacy italiano.

3.2 Cookie analitici

Cookie utilizzati per raccogliere informazioni in forma aggregata sul numero di utenti e su come questi visitano il sito. Il Titolare utilizza esclusivamente cookie analitici di terze parti (Google Analytics 4) configurati con le seguenti misure di mitigazione previste dal Provvedimento del Garante:

  • Anonimizzazione dell’indirizzo IP (IP masking)
  • Disattivazione della condivisione dei dati con altri servizi Google per finalità di profilazione e advertising
  • Nessun arricchimento dei dati con informazioni provenienti da fonti terze
  • Periodo di conservazione massimo 14 mesi

In considerazione di tali misure, Google Analytics 4 è equiparabile a un cookie analitico di prima parte ai sensi del Provvedimento. Tuttavia, per maggiore tutela dell’utente, il consenso preventivo viene comunque richiesto tramite il banner cookie all’ingresso del sito.

Base giuridica: consenso dell’utente (Art. 6.1.a GDPR; Art. 122 Codice Privacy).

3.3 Cookie di profilazione e marketing

Cookie utilizzati per costruire un profilo dell’utente sulla base delle sue abitudini di navigazione, al fine di inviare messaggi pubblicitari in linea con i suoi interessi.

Stato attuale: il Titolare non utilizza cookie di profilazione né di marketing comportamentale sul sito. Qualora in futuro venissero introdotti, la presente Informativa verrà aggiornata e all’utente verrà richiesto un nuovo consenso esplicito tramite banner aggiornato.

4. Elenco dettagliato dei cookie

La tabella seguente elenca i cookie effettivamente attivi sul sito al momento dell’ultimo aggiornamento di questa Informativa.

4.1 Cookie tecnici

Nome Fornitore Finalità Durata
wordpress_logged_in_* thethundertrader.com (prima parte) Mantenimento della sessione di login nell’area riservata Sessione
wp-settings-* thethundertrader.com (prima parte) Memorizzazione delle preferenze utente nell’interfaccia 1 anno
trp-form-language thethundertrader.com (prima parte) Memorizzazione della lingua selezionata dall’utente (TranslatePress) Sessione
tt_cookie_consent thethundertrader.com (prima parte) Memorizzazione delle preferenze dell’utente espresse nel banner cookie 6 mesi
tt_session_id thethundertrader.com (prima parte) Identificativo tecnico di sessione per la piattaforma Sessione
tt_2fa_token thethundertrader.com (prima parte) Token temporaneo per autenticazione a due fattori 10 minuti

4.2 Cookie analitici (previo consenso)

Nome Fornitore Finalità Durata
_ga Google Ireland Limited Identificazione univoca degli utenti per statistiche aggregate 13 mesi
_ga_<container-id> Google Ireland Limited Persistenza dello stato di sessione di Google Analytics 4 13 mesi

I dati raccolti da Google Analytics 4 vengono conservati per un massimo di 14 mesi ed eliminati automaticamente alla scadenza.

4.3 Cookie operativi della piattaforma di trading simulato (previo consenso o legittimo interesse)

Per gli utenti registrati che accedono alla piattaforma di partecipazione a Performance Arena Event possono essere attivati ulteriori cookie tecnici operativi, gestiti dal fornitore di infrastruttura Volumetrica FX / Trade Tech Solutions, finalizzati esclusivamente al funzionamento dell’ambiente di trading simulato. Tali cookie sono qualificabili come tecnici e non richiedono consenso aggiuntivo rispetto a quanto previsto nell’accettazione dei Termini di Servizio.

5. Cookie di terze parti e trasferimento extra-UE

Alcuni cookie sono installati da soggetti terzi che agiscono in qualità di responsabili del trattamento o titolari autonomi. Per i cookie di terze parti, l’utente è invitato a consultare anche le informative sulla privacy dei rispettivi fornitori, indicate di seguito.

Terza parte Tipologia Privacy Policy Trasferimento dati
Google Ireland Limited (Google Analytics 4) Analitico https://policies.google.com/privacy Dati trattati primariamente in UE; eventuali trasferimenti verso gli Stati Uniti avvengono in base al Data Privacy Framework (DPF) UE-USA

In caso di introduzione futura di servizi di terze parti aggiuntivi (es. chat di assistenza, social plugin, video embedded), questa tabella verrà aggiornata e all’utente verrà richiesto un nuovo consenso laddove necessario.

Per le garanzie applicate ai trasferimenti di dati al di fuori dello Spazio Economico Europeo, si rinvia alla Sezione 9 dell’Informativa sulla Privacy.

6. Base giuridica e durata della conservazione

Tipologia Base giuridica Conservazione
Cookie tecnici Legittimo interesse (Art. 6.1.f GDPR) e necessità tecnica (Art. 122 Codice Privacy) Variabile, dalla durata della sessione a un massimo di 12 mesi
Cookie analitici Consenso (Art. 6.1.a GDPR; Art. 122 Codice Privacy) Massimo 14 mesi
Cookie di profilazione Consenso (Art. 6.1.a GDPR) Non utilizzati al momento

Il consenso prestato dall’utente nel banner cookie ha durata massima di 6 mesi, in conformità con il Provvedimento del Garante. Decorso tale periodo, il banner verrà ripresentato all’utente per la rinnovata raccolta del consenso.

Il diniego del consenso viene anch’esso memorizzato per evitare che il banner venga ripresentato a ogni visita; in tal caso il cookie tecnico tt_cookie_consent registrerà la scelta dell’utente.

7. Come gestire le preferenze sui cookie

L’utente può gestire in qualsiasi momento le proprie preferenze sui cookie attraverso i seguenti strumenti:

7.1 Banner cookie

Al primo accesso al sito viene presentato un banner che consente all’utente di:

  • Accettare tutti i cookie (tecnici + analitici)
  • Rifiutare tutti i cookie non strettamente necessari (mantenendo attivi solo quelli tecnici)
  • Personalizzare le preferenze, scegliendo le singole categorie da accettare o rifiutare

Il pulsante di rifiuto e quello di accettazione hanno pari evidenza grafica, in conformità con le indicazioni del Garante.

7.2 Modifica delle preferenze in qualsiasi momento

L’utente può modificare in qualsiasi momento le scelte precedentemente effettuate tramite:

  • il link “Gestisci preferenze cookie” disponibile nel footer di ogni pagina del sito
  • la cancellazione manuale del cookie tt_cookie_consent dal browser (in tal caso il banner verrà ripresentato al successivo accesso)

7.3 Conservazione delle scelte espresse

Le scelte espresse dall’utente nel banner vengono memorizzate sotto forma di cookie tecnico per un periodo di 6 mesi. Decorso tale termine, il banner verrà ripresentato per consentire all’utente di confermare o modificare le proprie preferenze.

8. Come disattivare i cookie dal browser

Oltre agli strumenti messi a disposizione dal sito, l’utente può configurare il proprio browser per accettare, rifiutare o eliminare i cookie in qualsiasi momento. Le istruzioni operative variano da browser a browser; di seguito i link alle pagine di supporto ufficiali:

  • Google Chrome: https://support.google.com/chrome/answer/95647
  • Mozilla Firefox: https://support.mozilla.org/it/kb/Gestione%20dei%20cookie
  • Safari (desktop): https://support.apple.com/it-it/guide/safari/sfri11471/mac
  • Safari (iOS): https://support.apple.com/it-it/HT201265
  • Microsoft Edge: https://support.microsoft.com/it-it/microsoft-edge
  • Opera: https://help.opera.com/en/latest/web-preferences/

Per disabilitare specificamente i cookie di Google Analytics su tutti i siti, è disponibile l’add-on browser ufficiale: https://tools.google.com/dlpage/gaoptout

9. Conseguenze del rifiuto

Il rifiuto dei cookie ha conseguenze differenziate a seconda della tipologia:

  • Rifiuto dei cookie tecnici: non possibile, in quanto i cookie tecnici sono strettamente necessari per il funzionamento del sito. La disabilitazione manuale tramite il browser può compromettere o impedire la navigazione, l’accesso all’area riservata, l’utilizzo della piattaforma di partecipazione a Performance Arena Event
  • Rifiuto dei cookie analitici: nessuna conseguenza sulla navigazione. Il Titolare non potrà raccogliere statistiche aggregate sull’utilizzo del sito da parte dell’utente
  • Rifiuto dei cookie di profilazione: non applicabile (non utilizzati al momento)

10. Modifiche all’Informativa Cookie

Il Titolare si riserva il diritto di modificare la presente Informativa Cookie in qualsiasi momento per adeguarla a:

  • evoluzioni normative
  • introduzione di nuovi strumenti tecnici o di terze parti
  • raccomandazioni del Garante o di altre Autorità di controllo

In caso di modifiche sostanziali, in particolare l’introduzione di cookie di profilazione o di nuovi cookie di terze parti, all’utente verrà ripresentato il banner per la raccolta del consenso aggiornato.

La data dell’ultimo aggiornamento è indicata in apertura della presente Informativa.

11. Contatti

Per qualsiasi richiesta relativa al trattamento dei dati personali tramite cookie, l’utente può scrivere a:

legal@thethundertrader.com

Per ogni questione non specificamente disciplinata dalla presente Informativa, si rinvia all’Informativa sulla Privacy completa, disponibile al link presente nel footer del sito.

L’utente ha inoltre il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali (Piazza Venezia 11, 00187 Roma; www.garanteprivacy.it) o all’autorità di controllo del proprio Stato membro di residenza.

Documento redatto in conformità con il Regolamento (UE) 2016/679 (GDPR), la Direttiva 2002/58/CE (ePrivacy) come modificata dalla Direttiva 2009/136/CE, il Provvedimento del Garante italiano per la protezione dei dati personali del 10 giugno 2021 “Linee guida cookie e altri strumenti di tracciamento”.