Privacy Policy

Ultimo aggiornamento: Gennaio 2026

1. Introduzione

Benvenuto su DIIVOT. La protezione dei tuoi dati personali è una priorità per noi. Questa Privacy Policy descrive come raccogliamo, utilizziamo, conserviamo e proteggiamo le tue informazioni personali quando utilizzi la nostra applicazione mobile e i nostri servizi.

DIIVOT è un marketplace C2C (consumer-to-consumer) per l'attrezzatura da golf, che permette agli utenti di comprare e vendere prodotti in modo sicuro.

2. Titolare del Trattamento

Ragione Sociale: DIIVOT (in fase di costituzione)
Sede Legale: In definizione
P. IVA: In attesa di attribuzione
Email: team@diivot.com
PEC: In attesa di attivazione

3. Dati Personali Raccolti

3.1 Dati forniti dall'utente

• Registrazione account: nome, cognome, email, numero di telefono, password (criptata)
• Profilo utente: foto profilo, biografia, località
• Annunci: descrizione prodotti, foto, prezzo, categoria
• Messaggi: conversazioni con altri utenti (chat)
• Transazioni: dati di pagamento tramite Stripe Connect (non conserviamo dati di carta di credito)
• Recensioni: valutazioni e commenti su venditori/acquirenti

3.2 Dati raccolti automaticamente

• Dati tecnici: indirizzo IP, tipo di dispositivo, sistema operativo, browser
• Dati di utilizzo: pagine visitate, tempo di permanenza, click, ricerche effettuate
• Dati di geolocalizzazione: posizione approssimativa per mostrare annunci nelle vicinanze (solo se autorizzato)
• Cookie e tecnologie simili: vedi la nostra Cookie Policy

3.3 Dati da terze parti

• Autenticazione social: se accedi con Google o Apple, riceviamo nome, email e foto profilo
• Stripe Connect: dati di verifica identità per venditori (KYC - Know Your Customer)

4. Finalità del Trattamento

Utilizziamo i tuoi dati personali per:

• Fornitura del servizio: creazione account, pubblicazione annunci, messaggistica, transazioni
• Elaborazione pagamenti: tramite Stripe Connect, incluso sistema escrow per proteggere acquirenti e venditori
• Sicurezza e frodi: prevenzione frodi, moderazione contenuti, verifica identità venditori
• Comunicazioni: notifiche push, email transazionali (conferme ordine, messaggi, offerte)
• Marketing (solo con consenso): newsletter, offerte personalizzate, sondaggi
• Miglioramento servizio: analisi statistiche, A/B testing, ottimizzazione UX
• Obblighi legali: conservazione dati per fini fiscali, risposta a richieste autorità

5. Base Giuridica del Trattamento (GDPR)

• Esecuzione del contratto: fornitura del servizio marketplace (Art. 6(1)(b) GDPR)
• Consenso: marketing, cookie non essenziali, geolocalizzazione (Art. 6(1)(a) GDPR)
• Legittimo interesse: sicurezza, prevenzione frodi, analisi interne (Art. 6(1)(f) GDPR)
• Obbligo legale: conservazione dati fiscali, antiriciclaggio (Art. 6(1)(c) GDPR)

6. Conservazione dei Dati

Conserviamo i tuoi dati per il tempo necessario a fornire il servizio e per adempiere agli obblighi legali:

• Account attivo: dati conservati fino a cancellazione account
• Dopo cancellazione account: alcuni dati conservati per 10 anni (obbligo fiscale)
• Messaggi: conservati per tutta la durata dell'account
• Dati di pagamento: gestiti da Stripe, non conservati sui nostri server
• Backup: conservati per 30 giorni massimo

7. Condivisione dei Dati

Non vendiamo i tuoi dati a terzi. Condividiamo dati solo con:

• Stripe: processore pagamenti (USA, Privacy Shield certified)
• Supabase: database e autenticazione (EU - hosting in Germania)
• Cloudflare R2: storage immagini (EU - hosting in Europa)
• Firebase: notifiche push (Google, USA, Privacy Shield certified)
• Fornitori servizi: hosting, analytics, email (con Data Processing Agreement)
• Autorità: solo in caso di obbligo legale o richiesta giudiziaria

8. Trasferimento Dati Extra-UE

Alcuni fornitori di servizi sono situati al di fuori dell'Unione Europea (es. Stripe, Firebase). In questi casi, garantiamo la protezione dei tuoi dati tramite:

• Clausole Contrattuali Standard della Commissione Europea
• Certificazione Privacy Shield (ove applicabile)
• Meccanismi di adeguatezza riconosciuti dal GDPR

9. I Tuoi Diritti (GDPR)

Hai diritto a:

• Accesso: ottenere copia dei tuoi dati personali
• Rettifica: correggere dati inesatti o incompleti
• Cancellazione: eliminare il tuo account e i dati associati ("diritto all'oblio")
• Limitazione: limitare il trattamento in determinate circostanze
• Portabilità: ricevere i tuoi dati in formato strutturato (JSON)
• Opposizione: opporti al trattamento per finalità di marketing
• Revoca consenso: revocare il consenso in qualsiasi momento
• Reclamo: presentare reclamo al Garante Privacy italiano

Per esercitare i tuoi diritti, scrivi a: privacy@diivot.com

10. Sicurezza

Implementiamo misure di sicurezza tecniche e organizzative per proteggere i tuoi dati:

• Crittografia SSL/TLS per trasmissione dati
• Password hashate con algoritmo bcrypt
• Firewall e sistemi di rilevamento intrusioni
• Backup giornalieri criptati
• Accesso ai dati limitato solo al personale autorizzato
• Formazione staff su GDPR e data protection

11. Minori

DIIVOT non è destinato a minori di 18 anni. Non raccogliamo consapevolmente dati di minori. Se vieni a conoscenza che un minore ha fornito dati personali, contattaci immediatamente.

12. Modifiche alla Privacy Policy

Ci riserviamo il diritto di modificare questa Privacy Policy in qualsiasi momento. Le modifiche sostanziali saranno notificate tramite email o notifica push. La data dell'ultimo aggiornamento è sempre indicata in alto.

13. Contatti

Per domande su questa Privacy Policy o sul trattamento dei tuoi dati, contattaci:

Email: team@diivot.com
Indirizzo: In definizione
Telefono: Disponibile via email

14. Garante Privacy

Hai il diritto di presentare reclamo al Garante per la Protezione dei Dati Personali:

Garante per la Protezione dei Dati Personali
Piazza Venezia, 11 - 00187 Roma
Tel: +39 06.696771
Fax: +39 06.69677.3785
Email: garante@gpdp.it
Web: www.garanteprivacy.it