La tua privacy è importante per noi. Questa Informativa sulla privacy spiega come raccogliamo, memorizziamo, utilizziamo e proteggiamo i tuoi dati personali quando utilizzi CARD-Z.
1. Titolare del Trattamento
Il titolare del trattamento dei dati è CARD-Z, con sede in Italia. Per qualsiasi richiesta relativa alla privacy o ai tuoi dati, puoi contattarci all'indirizzo info@card-z.com.
2. Quali dati raccogliamo
Raccogliamo le seguenti categorie di dati:
- Dati anagrafici e di contatto: Nome, cognome, email, numero di telefono, indirizzo di spedizione e di fatturazione.
- Dati di pagamento: Gestiti in modo sicuro tramite il nostro provider Stripe. Non memorizziamo i dati completi della tua carta di credito sui nostri server.
- Dati di navigazione: Indirizzi IP, tipo di browser, informazioni sui dispositivi, pagine visitate e tempi di permanenza (tramite cookie).
- Dati KYC (Solo Buylist): Per la vendita delle tue carte, per legge richiediamo codice fiscale e copia di un documento di identità valido (conservati solo per finalità contrattuali e fiscali).
2.1 Dati raccolti tramite il Servizio Buylist
Se utilizzi il nostro servizio Buylist (vendita delle tue carte a Card-Z), raccogliamo i seguenti dati aggiuntivi con il tuo consenso esplicito:
- Fotografie delle carte: Immagini fronte e retro delle carte proposte in vendita, caricate su server sicuri (Supabase Storage, datacenter UE). Utilizzate esclusivamente per verificare le condizioni delle carte e come prova contrattuale.
- Firma digitale: Nome e cognome digitati come firma del Contratto di Cessione.
- Indirizzo email PayPal: Necessario per l'invio del pagamento.
Cancellazione automatica: al completamento della transazione Buylist, tutti i dati sensibili (foto delle carte, email PayPal, firma, codice fiscale) vengono automaticamente e irreversibilmente eliminati dai nostri sistemi. Vengono conservati solo i dati minimi necessari per adempiere agli obblighi fiscali e contabili (importo, data, ID transazione).
2.2 Profilo Pubblico (opt-in)
Card-Z offre la possibilità — disattivata per impostazione predefinita — di rendere pubblico il proprio profilo, generando una pagina condivisibile all'indirizzo card-z.com/u/[username].
- Dati personali mostrati: lo username che hai scelto e, se la carichi volontariamente, un'immagine del profilo. Non vengono mai pubblicati nome, cognome, email, telefono, indirizzo o dati di pagamento. L'immagine del profilo è facoltativa e rimovibile in qualsiasi momento dal tuo profilo.
- Altri contenuti mostrati: dati non personali relativi alla tua attività di gioco e collezione sulla piattaforma — Z-Score, Z-Points, carte presenti nel tuo Vault, trofei sbloccati, i tuoi album per set (le carte che hai segnato come possedute, sfogliabili da chi visita il profilo) con la relativa percentuale di completamento, e la tua lista dei desideri (i prodotti che hai aggiunto alla wishlist).
- Base giuridica: consenso esplicito (Art. 6.1.a GDPR), prestato attivando il toggle dedicato nelle Impostazioni. La data del consenso viene registrata a fini di audit.
- Visibilità: la pagina è accessibile solo a chi dispone del link diretto e viene esclusa dall'indicizzazione dei motori di ricerca (noindex).
- Revoca: puoi rendere nuovamente privato il profilo in qualsiasi momento, disattivando il toggle nelle Impostazioni. La pagina pubblica cessa immediatamente di essere accessibile.
2.3 Personalizzazione, marketing e tracciamento
- Newsletter e comunicazioni promozionali: inviate solo con il tuo consenso esplicito (Art. 6.1.a GDPR), revocabile in ogni momento dal link in calce a ogni email o dalle impostazioni account. Le email transazionali (conferme d'ordine, spedizioni, notifiche di servizio sul tuo account) non richiedono consenso marketing.
- Personalizzazione Z-Match: se usi Z-Match registriamo le tue preferenze (like/passa/carrello sui prodotti) per ordinare il mazzo proposto secondo i tuoi gusti. Questi dati restano interni a Card-Z, non vengono comunicati a terzi e sono eliminati con la cancellazione dell'account.
- Notifiche push: attivate solo su tua richiesta esplicita tramite il prompt del browser; la sottoscrizione è revocabile in qualsiasi momento dalle impostazioni del browser.
- Strumenti di misurazione e pixel pubblicitari (Google Analytics 4, Meta, TikTok): attivati SOLO previo consenso ai cookie analitici/marketing tramite il banner. Comportano la comunicazione di dati di navigazione (e, per la misurazione delle conversioni, dell'email in forma pseudonimizzata/hash) a Google Ireland Ltd, Meta Platforms Ireland Ltd e TikTok Technology Ltd, con possibili trasferimenti extra-UE coperti da Clausole Contrattuali Standard e, ove applicabile, dall'EU-US Data Privacy Framework. Puoi revocare il consenso in ogni momento da "Preferenze cookie" nel footer.
- Recensioni pubbliche: se pubblichi una recensione, il tuo username (mai l'email) e il contenuto sono visibili pubblicamente sulla pagina prodotto e in homepage. Puoi chiederne la rimozione scrivendoci.
3. Finalità del Trattamento
Utilizziamo i tuoi dati per:
- Elaborare e spedire i tuoi ordini.
- Gestire il tuo account e il programma fedeltà (Z-Points).
- Garantire l'assistenza clienti e gestire resi/rimborsi.
- Adempiere agli obblighi di legge (es. fatturazione e normative antiriciclaggio per la Buylist).
4. Base Giuridica del Trattamento
Il trattamento dei tuoi dati si basa su:
- Esecuzione contrattuale (Art. 6.1.b GDPR): per elaborare ordini, spedizioni e transazioni Buylist.
- Consenso esplicito (Art. 6.1.a GDPR): per il trattamento delle foto e dei dati aggiuntivi della Buylist. Puoi revocare il consenso in qualsiasi momento contattandoci.
- Obbligo legale (Art. 6.1.c GDPR): per adempiere a obblighi fiscali e normativi.
- Interesse legittimo (Art. 6.1.f GDPR): per la prevenzione frodi e la protezione dei nostri diritti.
5. Sicurezza dei Dati
Adottiamo adeguate misure di sicurezza tecniche e organizzative per prevenire la perdita, l'uso illecito o l'alterazione dei tuoi dati personali, tra cui:
- Crittografia delle connessioni (HTTPS/TLS) per tutti i trasferimenti di dati.
- Autenticazione tramite token JWT con scadenza temporale.
- Cancellazione automatica dei dati sensibili della Buylist al completamento della transazione.
- Row Level Security (RLS) sul database per isolare i dati tra utenti.
- Accesso amministrativo limitato tramite whitelist email.
- Pagamenti gestiti tramite provider certificati (Stripe, PayPal) senza transito di dati finanziari sui nostri server.
6. Conservazione dei Dati
I tuoi dati vengono conservati per il tempo strettamente necessario:
- Dati account: per tutta la durata del tuo account. Puoi richiederne la cancellazione in qualsiasi momento.
- Dati ordini: 10 anni come previsto dalla normativa fiscale italiana.
- Dati Buylist (foto, firma, PayPal): cancellati automaticamente al completamento della transazione.
- Dati di navigazione/cookie: massimo 12 mesi.
7. I tuoi Diritti
Ai sensi degli articoli 15-22 del GDPR, hai diritto a:
- Accesso: ottenere conferma e copia dei tuoi dati personali trattati.
- Rettifica: richiedere la correzione di dati inesatti o incompleti.
- Cancellazione (diritto all'oblio): richiedere la cancellazione dei tuoi dati, salvo obblighi di legge.
- Limitazione del trattamento: richiedere che i tuoi dati vengano trattati solo in modo limitato.
- Portabilità: ricevere i tuoi dati in formato strutturato e trasferirli ad altro titolare.
- Opposizione: opporti al trattamento basato sull'interesse legittimo.
- Revoca del consenso: revocare in qualsiasi momento il consenso prestato, senza pregiudizio per il trattamento precedente.
Per esercitare questi diritti, contattaci a info@card-z.com. Risponderemo entro 30 giorni. Hai inoltre il diritto di presentare reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).
Per ulteriori informazioni sui cookie, visita la nostra Cookie Policy.