Ultimo aggiornamento: 21 maggio 2026
Privacy policy
Rariteo (di seguito "noi", "Rariteo") rispetta la tua privacy. Questa policy descrive quali dati personali raccogliamo, perché, come li proteggiamo e quali diritti hai sui tuoi dati. È redatta in conformità al Regolamento Generale sulla Protezione dei Dati (GDPR — UE 2016/679) e alla normativa italiana applicabile.
1. Titolare del trattamento
Il titolare del trattamento è Rariteo (early-stage, persona fisica in attesa di costituzione societaria). Per qualsiasi richiesta relativa ai tuoi dati, contattaci a privacy@rariteo.xeeve.com.
2. Dati che raccogliamo
2.1 Dati forniti direttamente da te
- Indirizzo email (obbligatorio per registrazione e recupero password)
- Nome visibile / nickname (facoltativo, controlli tu la visibilità)
- Bio breve (facoltativo)
- Contenuti della collezione: titoli, metadati, foto che carichi
- Password (memorizzata solo come hash argon2id, mai in chiaro)
2.2 Dati raccolti automaticamente
- Indirizzo IP (per rate limiting e protezione abusi)
- User agent del browser (per debugging)
- Log degli accessi (timestamp di login, ultima attività)
- Dati aggregati di utilizzo (statistiche di uso anonimizzate)
Non usiamo cookie di profilazione di terze parti. Solo cookie tecnici strettamente necessari al funzionamento (cookie di sessione, preferenze tema).
3. Finalità e base giuridica del trattamento
| Finalità | Base giuridica | Conservazione |
|---|---|---|
| Erogazione del servizio | Art. 6.1.b (contratto) | Per la durata dell'account |
| Sicurezza e prevenzione abusi | Art. 6.1.f (legittimo interesse) | 90 giorni i log |
| Comunicazioni di servizio | Art. 6.1.b (contratto) | Per la durata dell'account |
| Marketing (newsletter) | Art. 6.1.a (consenso) | Fino a revoca |
| Adempimenti fiscali / contabili | Art. 6.1.c (obbligo legale) | 10 anni |
4. Con chi condividiamo i dati
I tuoi dati personali identificabili non vengono venduti a terzi, mai. Condividiamo dati con i seguenti responsabili del trattamento, ognuno con accordo DPA in essere:
- Hetzner Online GmbH (Germania) — hosting infrastrutturale
- Cloudflare (Stati Uniti, SCC adottate) — CDN e protezione DDoS
- Stripe (Irlanda) — elaborazione pagamenti (quando attivi)
- Resend (Stati Uniti, SCC adottate) — invio email transazionali
5. Dove conserviamo i dati
I server primari sono in Germania (Hetzner, Falkenstein/Norimberga). Backup criptati in UE. Trasferimenti extra-UE solo con garanzie adeguate (Standard Contractual Clauses).
6. I tuoi diritti
Ai sensi degli artt. 15-22 GDPR hai diritto a:
- Accesso ai tuoi dati personali
- Rettifica dei dati inesatti
- Cancellazione ("diritto all'oblio")
- Limitazione del trattamento
- Portabilità dei dati (esportazione CSV/JSON dalle Impostazioni)
- Opposizione al trattamento per legittimo interesse
- Reclamo all'Autorità Garante per la Protezione dei Dati Personali
Esercita questi diritti scrivendo a privacy@rariteo.xeeve.com o usando gli strumenti integrati nelle Impostazioni del tuo account.
7. Cancellazione dell'account
Puoi cancellare il tuo account dalle Impostazioni. Dopo la richiesta:
- Per 30 giorni l'account è in "sospensione reversibile": puoi riattivarlo
- Dopo 30 giorni l'eliminazione è definitiva e irreversibile
- Vengono conservati solo dati necessari per obblighi legali (fatturazione, 10 anni)
8. Sicurezza
- Crittografia in transito: TLS 1.3 ovunque
- Crittografia a riposo per i backup
- Password hashate con argon2id (parametri OWASP 2024)
- Rate limiting su login e endpoint sensibili
- Cookie di sessione HttpOnly, Secure, SameSite=Lax
9. Modifiche a questa policy
Possiamo aggiornare questa policy. Le modifiche sostanziali ti vengono notificate via email con almeno 30 giorni di preavviso. La data dell'ultimo aggiornamento è in cima a questa pagina.
Vedi anche: Termini di servizio · Cookie policy