Privacy Policy

La tua privacy è importante per noi. Questa informativa descrive come raccogliamo, utilizziamo e proteggiamo i tuoi dati personali.

Ultimo aggiornamento: 27 marzo 2026

1. Titolare del Trattamento

Il titolare del trattamento dei dati personali è CoseACaso, piattaforma online di compravendita di oggetti usati tra privati, accessibile all'indirizzo www.coseacaso.shop. Per qualsiasi richiesta relativa al trattamento dei dati personali, è possibile contattarci tramite la pagina Contattaci del sito o scrivendo all'indirizzo email indicato nella sezione contatti.

2. Dati Raccolti

Raccogliamo le seguenti categorie di dati personali: • Dati di registrazione: nome, indirizzo email, tipo di account (compratore/venditore). • Dati del profilo: avatar, biografia, città, provincia, regione, CAP, coordinate geografiche approssimative. • Dati delle transazioni: prodotti acquistati o venduti, importi, commissioni, stato degli ordini, codici di tracking. • Dati di comunicazione: messaggi scambiati tramite la chat interna della piattaforma. • Dati tecnici: indirizzo IP, tipo di browser, sistema operativo, dati di navigazione, cookie tecnici. • Dati di pagamento: elaborati direttamente da Stripe. CoseACaso non memorizza numeri di carta di credito, CVV o dati bancari completi.

3. Finalità del Trattamento

I dati personali vengono trattati per le seguenti finalità: • Creazione e gestione dell'account utente sulla piattaforma. • Pubblicazione e gestione degli annunci di vendita. • Elaborazione delle transazioni di acquisto e vendita tramite Stripe. • Comunicazione tra compratori e venditori tramite la chat integrata. • Invio di notifiche relative a ordini, messaggi, pagamenti e aggiornamenti della piattaforma. • Moderazione dei contenuti per garantire la sicurezza della comunità. • Miglioramento del servizio e analisi statistiche aggregate. • Adempimento di obblighi legali e fiscali.

4. Base Giuridica

Il trattamento dei dati personali si basa su: • Esecuzione del contratto: i dati sono necessari per fornire i servizi della piattaforma (registrazione, pubblicazione annunci, transazioni). • Consenso: per l'invio di comunicazioni promozionali e notifiche push del browser, che possono essere disattivate in qualsiasi momento dalla pagina Preferenze Notifiche. • Interesse legittimo: per la sicurezza della piattaforma, la prevenzione di frodi e il miglioramento del servizio. • Obbligo legale: per adempiere a obblighi fiscali e normativi.

5. Diritti dell'Utente

In conformità al Regolamento UE 2016/679 (GDPR), l'utente ha diritto di: • Accesso: ottenere conferma dell'esistenza di dati personali e riceverne copia. • Rettifica: correggere dati inesatti o incompleti tramite la pagina Profilo. • Cancellazione: richiedere la cancellazione dei propri dati personali ("diritto all'oblio"). • Limitazione: richiedere la limitazione del trattamento in determinati casi. • Portabilità: ricevere i propri dati in formato strutturato e leggibile. • Opposizione: opporsi al trattamento per motivi legittimi. • Revoca del consenso: ritirare il consenso in qualsiasi momento senza pregiudizio per il trattamento precedente. Per esercitare questi diritti, contattaci tramite la pagina Contattaci del sito.

6. Condivisione dei Dati

I dati personali possono essere condivisi con: • Stripe: per l'elaborazione dei pagamenti. Stripe agisce come titolare autonomo del trattamento per i dati di pagamento. Consulta la Privacy Policy di Stripe su stripe.com/privacy. • Altri utenti: nome, avatar, città e valutazione del venditore sono visibili pubblicamente. I messaggi in chat sono visibili solo ai partecipanti della conversazione. • Fornitori di servizi: utilizziamo servizi di terze parti per hosting, analisi e notifiche, che trattano i dati come responsabili del trattamento. Non vendiamo, affittiamo o condividiamo i dati personali con terze parti per finalità di marketing diretto.

7. Conservazione dei Dati

I dati personali vengono conservati per il tempo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti. I dati dell'account vengono conservati fino alla cancellazione dell'account da parte dell'utente. I dati delle transazioni vengono conservati per 10 anni per adempiere agli obblighi fiscali. I messaggi in chat vengono conservati per la durata dell'account. I dati di navigazione e i log tecnici vengono conservati per un massimo di 12 mesi.

8. Sicurezza dei Dati

Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, perdita, distruzione o alterazione. Tra queste: crittografia SSL/TLS per tutte le comunicazioni, autenticazione sicura tramite OAuth 2.0, pagamenti elaborati esclusivamente da Stripe (certificato PCI DSS Level 1), accesso ai dati limitato al personale autorizzato, backup regolari e monitoraggio continuo della sicurezza.

9. Trasferimento Dati Extra-UE

Alcuni dei nostri fornitori di servizi (come Stripe) possono trasferire dati al di fuori dello Spazio Economico Europeo. In tali casi, ci assicuriamo che siano in atto garanzie adeguate, come le Clausole Contrattuali Standard approvate dalla Commissione Europea o la certificazione nell'ambito del Data Privacy Framework UE-USA.

10. Modifiche alla Privacy Policy

Ci riserviamo il diritto di modificare questa informativa in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con l'indicazione della data di ultimo aggiornamento. In caso di modifiche sostanziali, invieremo una notifica agli utenti registrati. L'utilizzo continuato della piattaforma dopo la pubblicazione delle modifiche costituisce accettazione delle stesse.

11. Contatti e Reclami

Per qualsiasi domanda relativa a questa informativa o per esercitare i propri diritti, è possibile contattarci tramite la pagina Contattaci del sito. In caso di mancata risposta o risposta insoddisfacente, l'utente ha il diritto di presentare un reclamo all'Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).