Ultimo aggiornamento: Marzo 2026
Regolamento sui Sistemi Automatizzati di Sicurezza e Gamification Ultimo aggiornamento: 10 marzo 2026 — Versione 2.0
Art. 1 — Obiettivo, Paradigma "Zero-Trust" e Base Giuridica
La presente Policy, che costituisce parte integrante dei Termini e Condizioni di Servizio, descrive le architetture di sicurezza e i sistemi automatizzati implementati da MotivoFit, gestita da Letterino Sauro, con domicilio in Via Carlo Valvassori Peroni 78, Milano (di seguito, “MotivoFit”), per prevenire l'uso abusivo della Piattaforma, tutelare l'autenticità delle interazioni sociali e garantire un ecosistema di Gamification equo e meritocratico. MotivoFit opera secondo un paradigma informatico Zero-Trust(fiducia zero): la validazione delle presenze, l'acquisizione dei Punti e l'erogazione dei Livelli sono subordinate a verifiche crittografiche e satellitari automatizzate che non possono essere alterate manualmente. L'applicazione di tali sistemi automatizzati è lecita ai sensi dell'Art. 22.2.a del GDPR (esecuzione del contratto), in quanto strettamente necessaria per l'esecuzione del contratto di servizio tra l'Utente e MotivoFit, nonché basata sul legittimo interesse del Titolare alla prevenzione delle frodi informatiche (Art. 6.1.f GDPR).
Art. 2 — Prevenzione "No-Show" (Sistema Automatizzato 3 Strikes)
A tutela degli Host e della corretta gestione dei posti, MotivoFit applica un algoritmo deterministico che penalizza l'assenteismo attraverso l'assegnazione di "Strikes" (penalità). Il calcolo avviene su base cumulativa tramite una finestra temporale mobile (rolling window) di 90 giorni:
- Cancellazione Virtuosa (Oltre 24h): Nessuna penalità. Il posto viene liberato per la Lista d'Attesa.
- Cancellazione in fascia 24h - 2h: Genera un avviso (warning) registrato a sistema.
- Cancellazione Tardiva (< 2h): Genera 0.5 Strike.
- Assenza Ingiustificata (No-Show): La mancata presentazione all'Evento senza cancellazione preventiva in app genera 1.0 Strike. (Nota Anti-Abuso: L'Utente può cancellare tra le 24 e le 2 ore prima dell'Evento senza conseguenze per un massimo di 3 volte in 30 giorni. La quarta disdetta in tale fascia genererà in automatico 1.0 Strike).
Al raggiungimento delle seguenti soglie cumulative nei 90 giorni precedenti, l'algoritmo applicherà sospensioni automatiche della facoltà di prenotare Eventi:
- ≥ 3.0 Strikes: Sospensione per 7 giorni.
- ≥ 5.0 Strikes: Sospensione per 14 giorni.
- ≥ 7.0 Strikes: Sospensione per 30 giorni e revisione manuale per espulsione definitiva (Perma-Ban).
Art. 3 — Limiti Operativi e Protezione Anti-Spam
Per prevenire l'accaparramento speculativo di posti (seat-hoarding) e la creazione massiva di Eventi fittizi (Spam):
- Utenti (Pal): Ogni Utente può mantenere un massimo di 5 (cinque) prenotazioni attive contemporaneamente per Eventi futuri.
- Nuovi Organizzatori (Host Principianti): I nuovi Host sono soggetti a limiti infrastrutturali: massimo 2 (due) Eventi attivi in contemporanea e capienza massima di 20 posti per Evento. Tale blocco si disattiva automaticamente dal sistema solo dopo che l'Host ha registrato almeno 10 (dieci) check-in reali eseguiti da partecipanti verificati su Eventi passati.
- Sanzioni Host: Le cancellazioni last-minute reiterate dall'Host (più di 2 in 30 giorni) comporteranno il blocco automatico temporaneo della facoltà di creare nuovi Eventi. Qualsiasi Evento riceva 3 o più segnalazioni verrà automaticamente oscurato (Auto-Hide).
Art. 4 — Integrità dei Check-in e Divieto di "Drive-By Farming"
Al fine di prevenire il fenomeno del Drive-By Farming (avvicinarsi al luogo dell'Evento al solo fine di registrare il check-in senza reale partecipazione fisica), l'accredito dei Punti è soggetto a regole inderogabili: 4.1. Prevalenza del dato telematico/ottico: La presenza è validata esclusivamente se il dispositivo dell'Utente registra una distanza satellitare (GPS) inferiore a 50 metri dal luogo dell'Evento al momento esatto del check-in, oppure tramite la scansione fisica ottica in loco del QR Code crittografato (HMAC) dell'Utente da parte dell'Host. 4.2. Invalidità dell'override manuale: Il sistema informatico rigetterà qualsiasi tentativo di inserimento manuale della presenza da parte dell'Host in assenza di validazione GPS o scansione QR Code. In assenza di entrambe le validazioni (GPS e QR), l’inserimento manuale della presenza da parte dell’Host non è consentito. La scansione del QR Code è l’alternativa legittima per gli ambienti in cui il segnale GPS non è disponibile (es. seminterrati, sale indoor). All'Utente privo di validazione informatica non verrà erogato alcun Punto.
Art. 5 — Antifrode Gamification, Referral e "Difesa del Grafo Sociale"
L'erogazione di Punti per la partecipazione o per l'invito di amici (Referral) è subordinata a severi controlli in background: 5.1. Requisito Minimo di Evento Reale: I Punti Check-in e Referral vengono sbloccati dal sistema solo se l'Evento registra la presenza verificata (GPS/QR) di almeno 3 (tre) Utenti unici, dotati di dispositivi hardware differenti (identificativi di dispositivo distinti). 5.2. Difesa del Grafo Sociale (Farming Rings): Qualora l'algoritmo rilevi che lo stesso identico gruppo chiuso di Utenti (con sovrapposizione dell'audience > 80%) partecipa a più di 3 Eventi consecutivi del medesimo Host, il sistema interpreterà il pattern come anello di manipolazione dei punti e applicherà automaticamente un moltiplicatore riduttivo drastico (x0.25) sull'erogazione dei Punti successivi. 5.3. Prevenzione Conoscenza Pregressa (Referral):Non verranno erogati Punti Referral all'invitante e all'invitato se il sistema rileva che i due Utenti hanno già partecipato congiuntamente al medesimo Evento nelle 4 (quattro) settimane precedenti la generazione del link di invito. Limite massimo: 20 inviti remunerati a trimestre.
Art. 6 — Anti-Spoofing GPS e Integrità Hardware
È severamente e tassativamente vietato alterare, simulare o falsificare la localizzazione geografica del dispositivo (GPS Spoofing), nonché utilizzare emulatori PC, bot, clonatori di app o dispositivi con privilegi di root/jailbreak compromessi. MotivoFit rileva l'autenticità delle coordinate mediante interrogazione diretta a basso livello dei sensori nativi del sistema operativo. Al fine di accertare che l'applicazione sia in esecuzione su un dispositivo fisico integro e non manomesso, MotivoFit si avvale delle API crittografiche ufficiali di attestazione hardware fornite dai produttori OS (Google Play Integrity per Android e DeviceCheck/App Attest per iOS). Nota di trasparenza: la semplice attivazione delle Opzioni Sviluppatore su Android non comporta alcun blocco o penalizzazione; il sistema verifica esclusivamente se la specifica coordinata GPS è stata falsificata via software (proprietà isMocked del sensore nativo). Qualora l’attestazione di integrità del dispositivo fallisca o venga rilevata una posizione fittizia, l'infrastruttura di sicurezza rifiuterà preventivamente qualsiasi interazione sensibile (es. Check-in o Login).
Art. 7 — Conseguenze delle Violazioni, Azzeramento e Reclami (DSA/GDPR)
7.1. Conseguenze tecniche e contrattuali: Qualsiasi tentativo di aggirare, alterare o frodare i sistemi descritti nella presente Policy costituirà violazione dei presenti Termini e comporterà:
- Il rigetto istantaneo della transazione (es. Check-in non valido);
- L'esclusione definitiva del dispositivo e dell'Utente dal programma Referral;
- La mancata maturazione dei Punti e la decadenza dei Livelli per inidoneità tecnica delle transazioni sottostanti, con conseguente perdita dei privilegi ad essi collegati (es. Posti VIP);
- La sospensione temporanea o la chiusura definitiva e irrevocabile dell'account (Perma-Ban). 7.2. Assenza di Valore Patrimoniale: Si ribadisce che i Punti, i Livelli e i Badge costituiscono mere metriche ludiche interne prive di qualsivoglia valore economico, finanziario o patrimoniale. La decadenza dei Punti a seguito di rilevamento di inidoneità tecnica delle transazioni non costituisce danno patrimoniale né inadempimento da parte di MotivoFit, e l’Utente prende atto che l’azzeramento non genera alcun diritto a pretese risarcitorie. 7.3. Diritto di Contestazione: Ai sensi dell'Art. 20 del Regolamento UE 2022/2065 (DSA) e dell'Art. 22.3 del GDPR, l'Utente soggetto a una decisione automatizzata che comporti il blocco, la sospensione dell'account o la decadenza dei Punti ha il diritto inalienabile di richiedere l'intervento umano, esprimere le proprie ragioni e contestare la decisione, inviando un reclamo formale motivato a abuse@motivofit.it entro 6 (sei) mesi dall'applicazione della sanzione algoritmica. Qualora l’Utente non sia soddisfatto dell’esito, ha il diritto di rivolgersi a un organo di risoluzione extragiudiziale certificato dal Coordinatore dei Servizi Digitali (in Italia, AGCOM), fatta salva la facoltà di adire l’Autorità Giudiziaria competente.