Privacy Policy

Ultimo aggiornamento: 25 aprile 2026

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è Emporio Vinz, raggiungibile tramite la piattaforma EV Trade all'indirizzo trade.emporiovinz.it.

Per qualsiasi richiesta relativa alla privacy puoi contattarci all'indirizzo email: emporio.vinz@gmail.com

2. Dati personali raccolti

La piattaforma raccoglie e tratta le seguenti categorie di dati personali:

Dati forniti direttamente dall'utente

  • Indirizzo email — utilizzato per la registrazione, l'autenticazione, il recupero password e per eventuali comunicazioni di servizio o marketing (previo consenso)
  • Nome utente (username) — identificativo pubblico sulla piattaforma
  • Password — memorizzata esclusivamente in forma crittografata (hash bcrypt); non è mai leggibile in chiaro
  • Città e provincia (facoltative) — utilizzate per facilitare gli scambi tra utenti geograficamente vicini
  • Biografia (facoltativa) — testo libero inserito dall'utente nel proprio profilo
  • Foto avatar (facoltativa) — immagine del profilo caricata dall'utente
  • Foto delle carte (facoltative) — immagini delle carte collezionabili caricate dall'utente
  • Informazioni di contatto per scambi (facoltative) — eventuale numero di telefono o contatto WhatsApp inserito volontariamente dall'utente per organizzare gli scambi

Dati raccolti automaticamente

  • Cookie tecnici di sessione — necessari per il funzionamento dell'autenticazione e della navigazione
  • Dati di navigazione — indirizzo IP, tipo di browser, sistema operativo, pagine visitate e orari di accesso, raccolti automaticamente dai log del server per finalità di sicurezza e diagnostica

3. Finalità del trattamento

I tuoi dati personali sono trattati per le seguenti finalità:

a.
Erogazione del servizio — registrazione dell'account, accesso alla piattaforma, gestione della collezione personale, ricerca e proposta di scambi con altri utenti, sistema di notifiche. Base giuridica: esecuzione del contratto (art. 6.1.b GDPR).
b.
Visibilità pubblica delle collezioni — le collezioni e i profili degli utenti registrati sono visibili a tutti i visitatori della piattaforma, inclusi utenti non registrati, per facilitare la scoperta di carte e scambi. Base giuridica: legittimo interesse (art. 6.1.f GDPR), in quanto funzionalità essenziale della piattaforma.
c.
Comunicazioni di marketing — invio di newsletter, promozioni o aggiornamenti sulla piattaforma tramite email. Base giuridica: consenso dell'utente (art. 6.1.a GDPR). Il consenso è facoltativo e revocabile in qualsiasi momento.
d.
Sicurezza e prevenzione abusi — protezione della piattaforma da utilizzi fraudolenti o non autorizzati. Base giuridica: legittimo interesse (art. 6.1.f GDPR).
e.
Obblighi di legge — adempimento di obblighi previsti dalla normativa vigente. Base giuridica: obbligo legale (art. 6.1.c GDPR).

4. Conservazione dei dati

I dati personali sono conservati per il tempo necessario al perseguimento delle finalità sopra descritte:

  • Dati dell'account — conservati fino alla cancellazione dell'account da parte dell'utente o alla richiesta di cancellazione
  • Dati di navigazione — conservati per un massimo di 12 mesi
  • Dati per finalità di marketing — conservati fino alla revoca del consenso

Alla cancellazione dell'account, tutti i dati personali vengono eliminati in modo definitivo, incluse le foto caricate, salvo obblighi di legge che ne richiedano la conservazione.

5. Condivisione dei dati

I tuoi dati personali non vengono venduti a terzi. Possono essere condivisi con:

  • Provider di hosting (Hostinger) — per l'erogazione del servizio, in qualità di responsabile del trattamento. I dati sono conservati su server situati nell'Unione Europea
  • Anthropic PBC (USA) — le immagini delle carte caricate dall'utente per la funzione di riconoscimento automatico vengono inviate all'API di intelligenza artificiale di Anthropic per l'elaborazione. Le immagini sono trasmesse in modo cifrato (HTTPS) e non vengono conservate da Anthropic oltre il tempo necessario all'elaborazione. L'utilizzo di questa funzione è facoltativo
  • Google LLC — Firebase Cloud Messaging — per l'invio di notifiche push agli utenti che le hanno attivate. Viene trasmesso esclusivamente il token identificativo del dispositivo, nessun dato personale aggiuntivo
  • Google LLC — Gmail SMTP — per l'invio di email di servizio (recupero password, notifiche scambi) e, previo consenso, comunicazioni di marketing
  • Altri utenti della piattaforma — limitatamente ai dati che l'utente sceglie di rendere pubblici (username, città, collezione, foto carte)
  • Autorità competenti — su richiesta legittima, in conformità alla normativa vigente

6. Trasferimento dei dati

I dati sono conservati principalmente su server situati nell'Unione Europea (infrastruttura Hostinger). Alcuni servizi di terze parti comportano il trasferimento di dati al di fuori dello Spazio Economico Europeo:

  • Anthropic PBC (USA) — immagini delle carte per il riconoscimento AI. Garanzie: Clausole Contrattuali Standard (SCC) previste nei termini di servizio API
  • Google LLC (USA) — Firebase Cloud Messaging (notifiche push) e Gmail SMTP (invio email). Garanzie: Clausole Contrattuali Standard (SCC) e EU-U.S. Data Privacy Framework

Tutti i trasferimenti avvengono esclusivamente tramite connessioni cifrate (HTTPS/TLS) e nel rispetto degli articoli 46-49 del GDPR.

7. I tuoi diritti

In qualità di interessato, hai il diritto di:

Accesso (art. 15) Ottenere conferma del trattamento e una copia dei tuoi dati
Rettifica (art. 16) Correggere dati inesatti o incompleti
Cancellazione (art. 17) Richiedere la cancellazione dei tuoi dati ("diritto all'oblio")
Limitazione (art. 18) Richiedere la limitazione del trattamento
Portabilità (art. 20) Ricevere i tuoi dati in formato strutturato e leggibile
Opposizione (art. 21) Opporti al trattamento basato su legittimo interesse
Revoca del consenso (art. 7) Revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento effettuato prima della revoca

Per esercitare i tuoi diritti, scrivi a emporio.vinz@gmail.com. Risponderemo entro 30 giorni dalla ricezione della richiesta.

Hai inoltre il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

8. Minori

La piattaforma non è destinata a minori di 16 anni. Non raccogliamo consapevolmente dati personali di minori di 16 anni. Se sei un genitore o tutore e ritieni che un minore si sia registrato senza il tuo consenso, contattaci a emporio.vinz@gmail.com e provvederemo alla rimozione dell'account.

9. Misure di sicurezza

Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati personali, tra cui:

  • Connessione crittografata HTTPS/TLS
  • Password memorizzate con hashing sicuro (bcrypt)
  • Cookie di sessione con flag HttpOnly e Secure
  • Protezione degli header HTTP tramite Helmet
  • Validazione e sanitizzazione degli input utente

10. Cookie

Per informazioni dettagliate sull'uso dei cookie, consulta la nostra Cookie Policy.

11. Modifiche alla presente informativa

Ci riserviamo il diritto di modificare questa Privacy Policy in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con aggiornamento della data in alto. Ti invitiamo a consultare periodicamente questa pagina. L'utilizzo continuato della piattaforma dopo la pubblicazione delle modifiche costituisce accettazione delle stesse.