Privacy Policy

1. Chi siamo

Cardholo e un'applicazione mobile dedicata ai collezionisti di carte da gioco collezionabili (TCG). L'app consente di scansionare, catalogare, valutare, acquistare e vendere carte dei principali giochi tra cui Pokemon, One Piece, Dragon Ball, Yu-Gi-Oh! e Magic: The Gathering.

Il Titolare del Trattamento dei dati ai sensi del Regolamento UE 2016/679 (GDPR) è:

Per qualsiasi domanda o richiesta relativa alla privacy (esercizio dei diritti GDPR artt. 15-22) puoi contattarci all'indirizzo info@cardholo.app.

2. Dati raccolti

Raccogliamo i seguenti dati personali:

3. Finalita del trattamento

I dati vengono trattati per le seguenti finalita:

• Funzionamento dell'applicazione e gestione dell'account utente
• Riconoscimento delle carte tramite intelligenza artificiale (scansione AI)
• Gestione del marketplace: pubblicazione annunci, transazioni, comunicazioni tra utenti
• Elaborazione dei pagamenti tramite Trustap
• Invio di notifiche push (alert prezzi, messaggi, aggiornamenti ordini)
• Gestione delle spedizioni tramite InPost
• Miglioramento del servizio e analisi aggregate anonime

4. Base giuridica

Il trattamento dei dati personali si basa su:

• Esecuzione del contratto (Art. 6.1.b GDPR): per fornire il servizio richiesto, gestire l'account, le transazioni e le spedizioni
• Consenso (Art. 6.1.a GDPR): per l'invio di notifiche push e comunicazioni promozionali
• Legittimo interesse (Art. 6.1.f GDPR): per la prevenzione delle frodi, la sicurezza del servizio e il miglioramento dell'esperienza utente
• Obbligo legale (Art. 6.1.c GDPR): per la conservazione dei dati delle transazioni come richiesto dalla normativa fiscale italiana

5. Terze parti e trasferimento dati

Per il funzionamento del servizio, condividiamo dati con i seguenti fornitori:

I trasferimenti verso paesi extra-UE sono tutelati da Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea e/o dal Data Privacy Framework UE-USA.

6. Conservazione dei dati

• Dati dell'account: conservati fino alla cancellazione dell'account da parte dell'utente
• Dati delle transazioni: conservati per 10 anni come richiesto dalla normativa fiscale italiana
• Messaggi: conservati fino alla cancellazione dell'account, con possibilita di eliminazione individuale
• Immagini di scansione: elaborate in tempo reale e non conservate dopo il riconoscimento
• Log di sistema: conservati per un massimo di 90 giorni per finalita di sicurezza e debug

7. Diritti dell'utente

Ai sensi del GDPR (Regolamento UE 2016/679), hai il diritto di:

Per esercitare i tuoi diritti, contattaci a info@cardholo.app. Risponderemo entro 30 giorni.

8. Cancellazione dell'account (GDPR Diritto all'Oblio)

Puoi cancellare il tuo account in qualsiasi momento direttamente dall'app, nella sezione Profilo → Sicurezza → Elimina account. La cancellazione segue un processo a due fasi conforme al GDPR (art. 17 - Diritto all'Oblio):

Fase 1: Soft-delete immediato (Giorno 0)

• Profilo nascosto da tutte le ricerche, annunci attivi rimossi dal marketplace
• Login disabilitato (account marchiato come deleted_at = NOW())
• Conversazioni non piu visibili ad altri utenti
• Periodo di grazia: puoi richiedere ripristino contattandoci entro 30 giorni

Fase 2: Hard-delete permanente (Giorno 30)

• Cancellazione automatica e permanente dei dati personali (profilo, messaggi, foto, indirizzi)
• Eliminazione delle immagini caricate (chat, dispute, recensioni, mockup gradate)
• Cancellazione registrata in deleted_accounts_audit (log immutabile per compliance)
• Eliminazione dai backup entro ulteriori 7 giorni (37 giorni totali dalla richiesta)

Conservazione obbligatoria (eccezioni legali)

Per obblighi legali e fiscali, conserviamo per 10 anni (Codice Civile art. 2220):

• Transazioni finanziarie (`transaction_log` table) — anonimizzate (no PII, solo importi e timestamp)
• Fatture emesse e ricevute
• Dispute risolte (per eventuali contestazioni future)

Per richiedere export completo dei tuoi dati prima della cancellazione (GDPR Diritto alla Portabilita, art. 20), contatta privacy@cardholo.app. Risposta entro 30 giorni.

9. Cookie e tecnologie di tracciamento

Cardholo e un'applicazione mobile nativa e non utilizza cookie. Il sito web cardholo.app e un sito informativo statico che non utilizza cookie di profilazione ne strumenti di tracciamento di terze parti.

10. Minori

Il servizio e rivolto a utenti di almeno 16 anni di eta. Non raccogliamo consapevolmente dati di minori di 16 anni. Se ritieni che abbiamo raccolto dati di un minore, contattaci immediatamente.

11. Modifiche alla privacy policy

Ci riserviamo il diritto di aggiornare questa informativa. Le modifiche significative verranno comunicate tramite notifica nell'app. Ti invitiamo a consultare periodicamente questa pagina.

12. Autorita di controllo

Hai il diritto di presentare reclamo all'Autorita Garante per la protezione dei dati personali (Garante Privacy), Piazza Venezia 11, 00187 Roma, www.garanteprivacy.it.

13. Contatti e Dati Societari

Per qualsiasi domanda relativa alla presente informativa o al trattamento dei tuoi dati personali: