Informativa sul trattamento dei dati personali

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è AnimeVault (di seguito "il Titolare"), raggiungibile all'indirizzo e-mail: privacy@animevault.app.

2. Dati personali raccolti

Al momento della registrazione raccogliamo:

• Indirizzo e-mail — per identificare l'account e inviare comunicazioni di servizio.
• Password — conservata in forma hash (bcrypt) tramite Supabase Auth; il Titolare non ha accesso alla password in chiaro.
• Username e avatar — scelti dall'utente nella fase di onboarding; visibili pubblicamente sul profilo.
• Dati di utilizzo — lista di visione, valutazioni, recensioni e interazioni sociali inserite volontariamente dall'utente.
• Dati tecnici — indirizzo IP, tipo di browser, sistema operativo, raccolti automaticamente a fini di sicurezza e diagnostica.
• Subscription push — endpoint e chiavi crittografiche per le notifiche browser, solo se l'utente concede esplicitamente il permesso.

3. Finalità e base giuridica del trattamento

4. Conservazione dei dati

I dati dell'account vengono conservati per tutta la durata del rapporto contrattuale. Dopo la cancellazione dell'account, i dati sono eliminati entro 30 giorni, salvo obblighi di legge che impongano una conservazione più lunga (es. dati di fatturazione). I log tecnici sono conservati per un massimo di 90 giorni.

5. Destinatari e trasferimenti extra-UE

I dati sono trattati dai seguenti responsabili del trattamento:

• Supabase, Inc. (database, autenticazione) — i server sono localizzati nell'Unione Europea (regione eu-central-1). Supabase aderisce alle Clausole Contrattuali Standard (SCC) ai sensi dell'art. 46 GDPR.
• Vercel, Inc. (hosting e CDN) — trasferimento verso gli USA coperto da SCC.
• Resend (invio e-mail transazionali) — coperto da SCC.

Nessun dato viene venduto o ceduto a terzi per finalità di marketing.

6. Diritti dell'interessato

In qualità di interessato, hai il diritto di:

• Accesso — ottenere una copia dei tuoi dati (art. 15 GDPR).
• Rettifica — correggere dati inesatti (art. 16 GDPR).
• Cancellazione ("diritto all'oblio") — eliminare il tuo account e i tuoi dati (art. 17 GDPR), disponibile in Impostazioni → Account.
• Portabilità — esportare i tuoi dati in formato CSV (art. 20 GDPR), disponibile nel Tracker.
• Opposizione e limitazione — limitare o opporti al trattamento in determinati casi (artt. 18–21 GDPR).
• Revoca del consenso — in qualsiasi momento per i trattamenti basati sul consenso (es. notifiche push), senza pregiudicare la liceità del trattamento precedente.

Per esercitare i tuoi diritti scrivici a privacy@animevault.app. Hai inoltre il diritto di proporre reclamo all'autorità di controllo competente: Garante per la protezione dei dati personali (www.garanteprivacy.it).

7. Cookie e tecnologie di tracciamento

7.1 Cookie strettamente necessari

Il sito utilizza cookie tecnici strettamente necessari al funzionamento del servizio, in particolare per la gestione della sessione autenticata (Supabase Auth) e per le preferenze di interfaccia. Il Service Worker della PWA memorizza in cache locale risorse statiche e dati per il funzionamento offline; tali informazioni non vengono trasmesse al Titolare. Questi cookie non richiedono consenso ai sensi della normativa vigente.

7.2 Cookie di analytics e profilazione (attivazione futura)

In una versione successiva del servizio sarà introdotto Google Analytics 4 per la raccolta di statistiche di utilizzo aggregate (pagine viste, eventi di interazione con il tracker, ricerche, prestazioni). Trattandosi di uno strumento di terze parti che comporta il trasferimento di dati verso gli Stati Uniti, Google Analytics verrà attivato esclusivamente previo consenso esplicito dell'utente, raccolto tramite banner cookie conforme al provvedimento del Garante del 10 giugno 2021.

La gestione del consenso sarà affidata alla piattaforma Iubenda, che fornirà:

• Banner di consenso con scelte granulari (accetta, rifiuta, personalizza)
• Blocco preventivo degli script di terze parti fino al rilascio del consenso
• Cookie policy dettagliata auto-aggiornata
• Registro dei consensi ai sensi dell'art. 7(1) GDPR

Fino all'attivazione del banner e degli analytics, nessun dato di tracciamento di terze parti viene raccolto. La presente informativa sarà aggiornata contestualmente al rilascio del nuovo sistema, con notifica agli utenti registrati.

7.3 Nessun cookie di profilazione attualmente attivo

Allo stato attuale non vengono utilizzati cookie di profilazione, cookie pubblicitari o sistemi di tracciamento cross-site. L'utente può eliminare in qualsiasi momento i cookie tramite le impostazioni del proprio browser; ciò può comportare la perdita della sessione e di alcune preferenze.

8. Minori

Il servizio è destinato a utenti di età pari o superiore a 16 anni. Non raccogliamo consapevolmente dati personali di minori di 16 anni. Se sei genitore o tutore e ritieni che tuo figlio abbia creato un account, contattaci a privacy@animevault.app per la cancellazione.

9. Modifiche alla presente informativa

Il Titolare si riserva il diritto di aggiornare la presente informativa. In caso di modifiche sostanziali, gli utenti registrati saranno informati tramite e-mail o banner in-app prima dell'entrata in vigore delle nuove disposizioni. La data dell'ultimo aggiornamento è indicata in cima a questa pagina.