Privacy Policy - My Social Collection

Indice

Titolare del trattamento
Rappresentante UE e contatti privacy
Dati raccolti
Finalità e basi giuridiche
Profilazione e decisioni automatizzate
Destinatari e condivisione
Trasferimenti extra-UE
Periodi di conservazione
Diritti dell'interessato
Cancellazione account
Protezione dei minori
Sicurezza e data breach
Cookie
Modifiche all'informativa
Reclami e contatti

1. Titolare del trattamento

MY SOCIAL COLLECTION LTD

Sede legale: Flat 1, 61-63 Beckenham Road, London, BR3 4PS, United Kingdom — Companies House Number: 15706684

Email generale: info@mysocialcollection.com

My Social Collection Ltd è titolare del trattamento dei dati personali raccolti attraverso l'applicazione mobile "My Social Collection" e il sito web mysocialcollection.com, ai sensi della normativa applicabile in materia di protezione dei dati personali.

2. Rappresentante UE e contatti privacy

2.1 Rappresentante UE

Tomaso Buscema — rappresentante nell'Unione Europea

Email: eu-representative@mysocialcollection.com

Gli interessati nel SEE possono contattare il rappresentante UE per qualsiasi questione relativa al trattamento dei propri dati.

2.2 Contatto privacy

Per richieste relative alla protezione dei dati personali: privacy@mysocialcollection.com.

3. Dati personali che raccogliamo

3.1 Forniti direttamente

Dati di registrazione: nome, cognome, email, username, password (crittografata), data di nascita, foto profilo.
Profilo: biografia, interessi, immagini collezioni, preferenze, Paese di residenza.
Contenuti: post, immagini, commenti, recensioni, inserzioni di vendita.
Messaggi privati tra utenti.
Dati transazione: acquisti, vendite, indirizzi spedizione, storico ordini.
Dati relativi a vendite o pagamenti, se la funzione è disponibile: dati identificativi, indirizzo di spedizione, dati transazione, coordinate di pagamento o account Stripe. Non raccogliamo dati per registrazione come venditore professionale perché questa funzione non è attualmente disponibile.
Comunicazioni con il supporto, segnalazioni, reclami.

3.2 Raccolti automaticamente

Dati dispositivo: modello, OS, identificatori tecnici del dispositivo (solo per invio notifiche push).
Dati utilizzo: pagine, funzionalita, tempo permanenza, ricerche.
Dati rete: IP, tipo connessione, ISP.
Geolocalizzazione approssimativa da IP (citta/regione). No GPS senza consenso esplicito.
Log autenticazione e sicurezza.

3.3 Da terze parti

Social login (Google/Apple): nome, email, foto profilo.
Provider pagamento (Stripe): conferme, ID transazione. Non archiviamo dati carte (PCI-DSS Level 1).
Apple Pay e Google Pay: tokenizzazione tramite Stripe.

4. Finalita e basi giuridiche

Finalità	Base giuridica	Dati
Gestione account	Contratto Art. 6(1)(b)	Registrazione, profilo
Pubblicazione contenuti	Contratto Art. 6(1)(b)	Contenuti, immagini
Transazioni e pagamenti	Contratto Art. 6(1)(b)	Transazioni, spedizione
Gestione vendite e pagamenti, se disponibili	Contratto o obbligo legale Art. 6(1)(b)/(c)	Dati necessari a identità, pagamento, spedizione e transazione
Moderazione contenuti	Obbligo legale + Legittimo interesse Art. 6(1)(c)+(f)	Contenuti, log, segnalazioni
Prevenzione frodi	Legittimo interesse Art. 6(1)(f)	Log, IP, transazioni
Notifiche di servizio	Legittimo interesse Art. 6(1)(f)	Email, token push
Personalizzazione feed	Legittimo interesse Art. 6(1)(f)	Interessi, interazioni
Comunicazioni commerciali	Consenso Art. 6(1)(a)	Email, preferenze
Analytics interni (dati aggregati/anonimizzati)	Legittimo interesse Art. 6(1)(f)	Utilizzo anonimizzato
Obblighi fiscali	Obbligo legale Art. 6(1)(c)	Fatturazione
Protezione minori/CSAE	Obbligo legale Art. 6(1)(c)	Contenuti segnalati
Difesa in giudizio	Legittimo interesse Art. 6(1)(f)	Dati necessari al caso

5. Profilazione e decisioni automatizzate

5.1 Profilazione

Usiamo algoritmi di raccomandazione per personalizzare feed, suggerimenti di collezionisti e ricerche. I parametri principali sono: interessi dichiarati, interazioni passate, rete di connessioni, rilevanza temporale, qualità del contenuto e prossimità geografica per il marketplace. Puoi scegliere in qualsiasi momento un feed non personalizzato dalle Impostazioni dell'App, oppure opporti scrivendo a privacy@mysocialcollection.com.

5.2 Decisioni automatizzate

Non adottiamo decisioni esclusivamente automatizzate che producano effetti giuridici o incidano in modo analogo sugli utenti.

Le decisioni di moderazione o sicurezza che possono incidere sull'account sono soggette a revisione umana e possono essere contestate tramite i contatti indicati in questa informativa.

6. Destinatari e condivisione

Non vendiamo i tuoi dati a terzi.

6.1 Responsabili del trattamento (Art. 28 GDPR)

Categoria	Fornitore	Finalita
Pagamento	Stripe Payments Europe + Stripe Inc	Transazioni marketplace
Hosting	Provider cloud ISO 27001 / SOC 2	Archiviazione dati
Email	Provider email	Notifiche transazionali
Push	Google Firebase (FCM) / Apple APNs	Notifiche in-app
Autenticazione	Firebase Auth	Login email/Google/Apple
Supporto	CRM	Gestione ticket

6.2 Altri titolari

Altri utenti (visibilita secondo impostazioni).
Controparti di transazione.
Autorità competenti, quando richiesto dalla legge o da una richiesta formale valida.

7. Trasferimenti extra-UE

Fornitore	Paese	Strumento
Stripe	USA	EU-US Data Privacy Framework + SCC
Google (Firebase, FCM)	USA	EU-US Data Privacy Framework
Apple (APNs, Sign in with Apple)	Irlanda + USA	EU-US Data Privacy Framework

8. Periodi di conservazione

Categoria	Periodo	Motivo
Account attivo	Durata contratto	Esecuzione contratto
Post-cancellazione	Fino a 30 giorni	Antifrode, dispute
Transazioni/fatture/IBAN	10 anni	Art. 2220 c.c., DPR 633/1972, D.Lgs. 231/2007
Log sicurezza	12 mesi	Sicurezza, investigazioni
Supporto	24 mesi	Reclami e contenzioso
Segnalazioni CSAE	12 mesi minimo	Cooperazione autorità
Moderazione	5 anni	Prevenzione reiterazione
Consenso marketing	Fino a revoca	Art. 6(1)(a)

9. Diritti dell'interessato

Accesso (Art. 15): conferma del trattamento e copia dei dati.
Rettifica (Art. 16): correggere dati inesatti.
Cancellazione / oblio (Art. 17): vedi §10.
Limitazione (Art. 18): limitare il trattamento.
Portabilità (Art. 20): dati in formato JSON o CSV.
Opposizione (Art. 21): opporti a trattamenti su legittimo interesse.
Revoca consenso: in qualsiasi momento.

Contatti privacy: privacy@mysocialcollection.com — risposta entro 30 giorni, gratuita.

10. Cancellazione account

Dall'App: Profilo → Impostazioni Account → Elimina Account. Oppure tramite la pagina Elimina Account.

Conferma entro 48 ore; 14 giorni di ripensamento; cancellazione definitiva entro 30 giorni salvo obblighi legali (vedi §8).

11. Protezione dei minori

Età minima: 13 anni. Non è consentita l'iscrizione alla piattaforma sotto i 13 anni. Per gli utenti minorenni si applicano misure di protezione dedicate.

11.1 Misure di protezione per minorenni

Per utenti sotto i 18 anni applichiamo le seguenti misure di default:

Account minori: ricezione messaggi solo da account seguiti.
Geolocalizzazione disattivata per default.
Divieto assoluto di pubblicità basata su profilazione.
Raccomandazioni personalizzate disattivate (feed cronologico di default).
Disattivazione features persuasive (streaks, autoplay, infinite scroll, notifiche push pressanti).
Segnalazioni in app tramite Profilo → menu → Segnalazioni, inclusa la categoria Possibile minore di 13 anni.
Utilizzo del marketplace vietato ai minori di 18 anni.

11.2 Standard contro l'abuso sessuale dei minori (CSAE)

CSAM e grooming: rimozione immediata, sospensione account, conservazione evidenze 12 mesi, segnalazione alla Polizia Postale CNCPO. Contatto: childsafety@mysocialcollection.com (SLA 24h).

Dettagli completi: Child Safety Standards.

12. Sicurezza e Data Breach

Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali.
L'accesso ai dati e limitato a personale autorizzato e fornitori necessari al servizio.
I pagamenti sono gestiti da provider specializzati; non archiviamo dati completi delle carte.
Gestiamo eventuali violazioni dei dati secondo le procedure previste dalla normativa applicabile.

13. Cookie

Cookie tecnici senza consenso; gli altri richiedono consenso espresso tramite banner o impostazioni dedicate. L'App e il Sito utilizzano storage locale, identificatori di dispositivo e service worker.

L'App non utilizza attualmente cookie di analytics (es. Google Analytics) né cookie di marketing/profilazione (es. Meta Pixel, Google Ads). In caso di futura attivazione, verrà richiesto consenso specifico espresso tramite banner CMP prima dell'installazione.

Per dettagli: Cookie Policy.

14. Modifiche

Modifiche sostanziali comunicate con almeno 15 giorni di anticipo via notifica in-app e/o email. Le versioni precedenti restano consultabili a richiesta.

15. Reclami e contatti

Ruolo	Email
Titolare / Supporto / Reclami	info@mysocialcollection.com
Privacy	privacy@mysocialcollection.com
Rappresentante UE	eu-representative@mysocialcollection.com
Child Safety	childsafety@mysocialcollection.com

Puoi presentare reclamo all'autorità competente nello Stato membro di residenza abituale, del luogo di lavoro o del luogo della presunta violazione.