Torna alla Home

Privacy Policy

Ultimo aggiornamento: 30 Marzo 2026

La tua privacy è importante per noi. Questa Informativa sulla privacy spiega come raccogliamo, memorizziamo, utilizziamo e proteggiamo i tuoi dati personali quando utilizzi CARD-Z.

1. Titolare del Trattamento

Il titolare del trattamento dei dati è CARD-Z, con sede in Italia. Per qualsiasi richiesta relativa alla privacy o ai tuoi dati, puoi contattarci all'indirizzo info@card-z.com.

2. Quali dati raccogliamo

Raccogliamo le seguenti categorie di dati:

  • Dati anagrafici e di contatto: Nome, cognome, email, numero di telefono, indirizzo di spedizione e di fatturazione.
  • Dati di pagamento: Gestiti in modo sicuro tramite il nostro provider Stripe. Non memorizziamo i dati completi della tua carta di credito sui nostri server.
  • Dati di navigazione: Indirizzi IP, tipo di browser, informazioni sui dispositivi, pagine visitate e tempi di permanenza (tramite cookie).
  • Dati KYC (Solo Buylist): Per la vendita delle tue carte, per legge richiediamo codice fiscale e copia di un documento di identità valido (conservati solo per finalità contrattuali e fiscali).

2.1 Dati raccolti tramite il Servizio Buylist

Se utilizzi il nostro servizio Buylist (vendita delle tue carte a Card-Z), raccogliamo i seguenti dati aggiuntivi con il tuo consenso esplicito:

  • Fotografie delle carte: Immagini fronte e retro delle carte proposte in vendita, caricate su server sicuri (Supabase Storage, datacenter UE). Utilizzate esclusivamente per verificare le condizioni delle carte e come prova contrattuale.
  • Firma digitale: Nome e cognome digitati come firma del Contratto di Cessione.
  • Indirizzo email PayPal: Necessario per l'invio del pagamento.

Cancellazione automatica: al completamento della transazione Buylist, tutti i dati sensibili (foto delle carte, email PayPal, firma, codice fiscale) vengono automaticamente e irreversibilmente eliminati dai nostri sistemi. Vengono conservati solo i dati minimi necessari per adempiere agli obblighi fiscali e contabili (importo, data, ID transazione).

3. Finalità del Trattamento

Utilizziamo i tuoi dati per:

  • Elaborare e spedire i tuoi ordini.
  • Gestire il tuo account e il programma fedeltà (Z-Points).
  • Garantire l'assistenza clienti e gestire resi/rimborsi.
  • Adempiere agli obblighi di legge (es. fatturazione e normative antiriciclaggio per la Buylist).

4. Base Giuridica del Trattamento

Il trattamento dei tuoi dati si basa su:

  • Esecuzione contrattuale (Art. 6.1.b GDPR): per elaborare ordini, spedizioni e transazioni Buylist.
  • Consenso esplicito (Art. 6.1.a GDPR): per il trattamento delle foto e dei dati aggiuntivi della Buylist. Puoi revocare il consenso in qualsiasi momento contattandoci.
  • Obbligo legale (Art. 6.1.c GDPR): per adempiere a obblighi fiscali e normativi.
  • Interesse legittimo (Art. 6.1.f GDPR): per la prevenzione frodi e la protezione dei nostri diritti.

5. Sicurezza dei Dati

Adottiamo adeguate misure di sicurezza tecniche e organizzative per prevenire la perdita, l'uso illecito o l'alterazione dei tuoi dati personali, tra cui:

  • Crittografia delle connessioni (HTTPS/TLS) per tutti i trasferimenti di dati.
  • Autenticazione tramite token JWT con scadenza temporale.
  • Cancellazione automatica dei dati sensibili della Buylist al completamento della transazione.
  • Row Level Security (RLS) sul database per isolare i dati tra utenti.
  • Accesso amministrativo limitato tramite whitelist email.
  • Pagamenti gestiti tramite provider certificati (Stripe, PayPal) senza transito di dati finanziari sui nostri server.

6. Conservazione dei Dati

I tuoi dati vengono conservati per il tempo strettamente necessario:

  • Dati account: per tutta la durata del tuo account. Puoi richiederne la cancellazione in qualsiasi momento.
  • Dati ordini: 10 anni come previsto dalla normativa fiscale italiana.
  • Dati Buylist (foto, firma, PayPal): cancellati automaticamente al completamento della transazione.
  • Dati di navigazione/cookie: massimo 12 mesi.

7. I tuoi Diritti

Ai sensi degli articoli 15-22 del GDPR, hai diritto a:

  • Accesso: ottenere conferma e copia dei tuoi dati personali trattati.
  • Rettifica: richiedere la correzione di dati inesatti o incompleti.
  • Cancellazione (diritto all'oblio): richiedere la cancellazione dei tuoi dati, salvo obblighi di legge.
  • Limitazione del trattamento: richiedere che i tuoi dati vengano trattati solo in modo limitato.
  • Portabilità: ricevere i tuoi dati in formato strutturato e trasferirli ad altro titolare.
  • Opposizione: opporti al trattamento basato sull'interesse legittimo.
  • Revoca del consenso: revocare in qualsiasi momento il consenso prestato, senza pregiudizio per il trattamento precedente.

Per esercitare questi diritti, contattaci a info@card-z.com. Risponderemo entro 30 giorni. Hai inoltre il diritto di presentare reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

Per ulteriori informazioni sui cookie, visita la nostra Cookie Policy.