CapyDex
C
Contatti
Note legali

Informativa sulla privacy

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è:
Mateis Bourlet — gestore del sito CapyDex
Email: contact@capydex.com

2. Dati raccolti

Raccogliamo i seguenti dati:

Alla creazione dell'account

  • Nome visualizzato — per personalizzare la tua esperienza
  • Indirizzo email — per l'autenticazione e le comunicazioni
  • Password — memorizzata in forma hash (mai in chiaro)
  • Nome utente (facoltativo) — per il programma di invito e la condivisione

A ogni accesso

  • Indirizzo IP — per la sicurezza dell'account (rilevamento di accessi sospetti)
  • User-Agent — per identificare il tipo di dispositivo

Durante l'uso del servizio

  • Dati di collezione — carte possedute, prezzi d'acquisto, note, foto delle ricevute
  • Wishlist — articoli desiderati e prezzi obiettivo
  • Preferenze — preferenze di notifica

In caso di abbonamento

  • Identificativo cliente Stripe — per la gestione dell'abbonamento
  • I dati di pagamento (numero di carta) sono trattati esclusivamente da Stripe e non transitano mai dai nostri server

In caso di collegamento Discord (facoltativo)

  • Discord ID — identificativo univoco per assegnare i ruoli Capy+
  • Nome utente Discord — per la visualizzazione nella tua area account
  • Indirizzo email Discord — unicamente per la riconciliazione degli account

Il collegamento Discord è del tutto facoltativo. Puoi interromperlo in qualsiasi momento dalla tua area account — tutti i dati Discord vengono allora eliminati immediatamente.

3. Finalità del trattamento

  • Fornitura del servizio (collezione, prezzi, wishlist)
  • Autenticazione e sicurezza dell'account
  • Gestione dell'abbonamento e fatturazione
  • Invio di notifiche (avvisi di prezzo, email transazionali)
  • Miglioramento del servizio

4. Base giuridica

  • Esecuzione del contratto (Art. 6.1.b GDPR) — per fornire il servizio che hai sottoscritto
  • Consenso (Art. 6.1.a GDPR) — per le notifiche facoltative (Discord, avvisi di prezzo)
  • Obbligo legale (Art. 6.1.c GDPR) — per la conservazione dei dati di fatturazione

5. Periodo di conservazione

DatoDurataGiustificazione
Account e profiloFinché l'account è attivoEsecuzione del contratto
Collezione, wishlist, raccoglitoriFinché l'account è attivoEsecuzione del contratto
Notifiche90 giorniComodità dell'utente
Sessioni di accesso7 giorni di inattivitàSicurezza
Log di accesso (IP, User-Agent)12 mesiRaccomandazione CNIL
Snapshot del patrimonioFinché l'account è attivoEsecuzione del contratto
Dati di fatturazione (Stripe)10 anni dopo l'ultima transazioneObbligo legale (Codice di commercio francese Art. L123-22)
Foto delle ricevuteFinché l'account è attivoEsecuzione del contratto
Iscrizione newsletter (email)Fino alla cancellazioneConsenso (double opt-in)

In caso di eliminazione dell'account, tutti i dati vengono cancellati immediatamente, ad eccezione dei dati di fatturazione che vengono anonimizzati e conservati per la durata legale.

6. Responsabili del trattamento

I tuoi dati possono essere trasmessi ai seguenti responsabili del trattamento:

  • Stripe (USA) — elaborazione dei pagamenti. Informativa Stripe
  • Resend (USA) — invio di email transazionali e della newsletter. Informativa Resend
  • PostHog (UE, Francoforte) — misurazione del pubblico e monitoraggio degli errori, in modalità anonima (senza cookie). Informativa PostHog
  • Cloudflare (USA) — DNS, CDN e tunnel sicuro. Informativa Cloudflare
  • Discord Inc. (USA) — autenticazione OAuth2 e assegnazione dei ruoli sul server Discord di CapyDex. Solo se l'utente attiva volontariamente il collegamento Discord. Informativa Discord

Questi fornitori sono conformi al GDPR e/o certificati secondo l'EU-US Data Privacy Framework.

7. Trasferimenti fuori dall'UE

Alcuni responsabili del trattamento (Stripe, Resend, Cloudflare, Discord) si trovano negli Stati Uniti. I trasferimenti sono regolati dall'EU-US Data Privacy Framework o dalle clausole contrattuali tipo della Commissione europea.

8. Cookie

CapyDex utilizza esclusivamente cookie tecnici strettamente necessari:

  • Cookie di sessione — mantiene la tua connessione. Scade alla chiusura del browser o dopo 7 giorni.

Non viene utilizzato alcun cookie pubblicitario, analitico o di tracciamento di terze parti. Non è installato alcuno strumento di misurazione del pubblico (Google Analytics, ecc.).

9. I tuoi diritti (GDPR)

In conformità al GDPR, disponi dei seguenti diritti:

  • Diritto di accesso (Art. 15) — sapere quali dati deteniamo su di te
  • Diritto di rettifica (Art. 16) — correggere i tuoi dati
  • Diritto alla cancellazione (Art. 17) — eliminare il tuo account e i tuoi dati dalle impostazioni dell'account
  • Diritto alla portabilità (Art. 20) — esportare tutti i tuoi dati in formato JSON o la tua collezione in formato CSV, dalle impostazioni dell'account
  • Diritto di opposizione (Art. 21) — opporti al trattamento dei tuoi dati
  • Diritto di revoca del consenso — disattivare le notifiche in qualsiasi momento

Per esercitare i tuoi diritti, contattaci all'indirizzo contact@capydex.com. Risponderemo entro 30 giorni.

10. Sicurezza

  • Password con hash (algoritmo bcrypt)
  • Connessioni cifrate (HTTPS/TLS)
  • Hosting su infrastruttura personale ad accesso ristretto
  • Nessuna memorizzazione di dati bancari (gestiti da Stripe)

11. Reclamo

Se ritieni che il trattamento dei tuoi dati non sia conforme, puoi presentare un reclamo alla CNIL (autorità francese per la protezione dei dati):
www.cnil.fr/fr/plaintes

12. Contatto

Per qualsiasi domanda relativa ai tuoi dati personali:
contact@capydex.com

Ultimo aggiornamento: 8 maggio 2026