Privacy Policy
Informativa sul trattamento dei dati personali ai sensi del Regolamento UE 2016/679 (GDPR)
Art. 1 — Titolare del Trattamento
Il Titolare del trattamento dei dati personali è ReListo S.r.l., con sede legale in Via dell'Innovazione 42, 20121 Milano (MI), P.IVA IT12345678901, email: privacy@relisto.it (di seguito "Titolare" o "ReListo").
Art. 2 — Dati Raccolti
ReListo raccoglie le seguenti categorie di dati personali: • Dati identificativi: nome, cognome, ragione sociale, partita IVA, codice fiscale. • Dati di contatto: indirizzo email, numero di telefono, indirizzo di fatturazione. • Dati di accesso: credenziali di autenticazione (password crittografata), log di accesso, indirizzo IP. • Dati di pagamento: metodo di pagamento selezionato, storico transazioni (i dati della carta sono gestiti esclusivamente da Stripe). • Dati di utilizzo: pagine visitate, funzionalità utilizzate, prodotti inseriti, marketplace collegati. • Dati tecnici: tipo di browser, sistema operativo, risoluzione schermo, cookie tecnici.
Art. 3 — Finalità del Trattamento
I dati personali sono trattati per le seguenti finalità: a) Erogazione del servizio: gestione dell'account, pubblicazione prodotti sui marketplace, sincronizzazione dati. b) Gestione contrattuale: fatturazione, gestione abbonamenti, supporto clienti. c) Comunicazioni di servizio: notifiche tecniche, aggiornamenti di sicurezza, modifiche contrattuali. d) Miglioramento del servizio: analisi aggregate e anonimizzate dell'utilizzo della piattaforma. e) Obblighi di legge: adempimenti fiscali, contabili e normativi.
Art. 4 — Base Giuridica
Il trattamento dei dati si fonda sulle seguenti basi giuridiche (art. 6 GDPR): • Esecuzione del contratto (art. 6.1.b): necessario per l'erogazione del servizio richiesto. • Obbligo legale (art. 6.1.c): adempimenti fiscali e contabili previsti dalla legge. • Legittimo interesse (art. 6.1.f): miglioramento del servizio, prevenzione frodi, sicurezza informatica. • Consenso (art. 6.1.a): per comunicazioni di marketing e profilazione, ove richiesto.
Art. 5 — Conservazione dei Dati
I dati personali sono conservati per il tempo strettamente necessario al raggiungimento delle finalità per cui sono trattati: • Dati dell'account: per tutta la durata del rapporto contrattuale e fino a 12 mesi dopo la cancellazione dell'account. • Dati di fatturazione: 10 anni dalla data della transazione, come previsto dalla normativa fiscale italiana. • Dati di log e accesso: 6 mesi dalla data di registrazione. • Dati di utilizzo anonimizzati: conservati a tempo indeterminato.
Art. 6 — Condivisione con Terze Parti
ReListo può condividere i dati personali con le seguenti categorie di destinatari: • Fornitori di servizi tecnologici: hosting (Vercel), database (Neon), elaborazione pagamenti (Stripe), servizi email. • Marketplace collegati: esclusivamente i dati necessari per la pubblicazione degli annunci, su espressa richiesta dell'utente. • Autorità competenti: quando richiesto dalla legge o da un ordine giudiziario. ReListo non vende, affitta o cede a terzi i dati personali degli utenti.
Art. 7 — Trasferimento Internazionale
Alcuni dei nostri fornitori di servizi possono trattare dati al di fuori dello Spazio Economico Europeo (SEE). In tali casi, il trasferimento avviene nel rispetto delle garanzie previste dal GDPR, incluse le Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea e/o decisioni di adeguatezza.
Art. 8 — Diritti dell'Interessato (GDPR Art. 15-22)
L'utente ha il diritto di: • Accesso (art. 15): ottenere conferma del trattamento e copia dei propri dati personali. • Rettifica (art. 16): chiedere la correzione di dati inesatti o incompleti. • Cancellazione (art. 17): richiedere la cancellazione dei propri dati ("diritto all'oblio"). • Limitazione (art. 18): richiedere la limitazione del trattamento in determinati casi. • Portabilità (art. 20): ricevere i propri dati in formato strutturato e leggibile da dispositivo automatico. • Opposizione (art. 21): opporsi al trattamento per motivi legittimi. • Revoca del consenso (art. 7.3): revocare in qualsiasi momento il consenso prestato. Per esercitare tali diritti, scrivere a: privacy@relisto.it
Art. 9 — Sicurezza
ReListo adotta misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, perdita, distruzione o alterazione, tra cui: • Crittografia dei dati in transito (TLS 1.3) e a riposo. • Hashing delle password con algoritmo PBKDF2. • Autenticazione a più fattori (ove disponibile). • Backup automatici e ridondanti. • Monitoraggio continuo delle vulnerabilità.
Art. 10 — Modifiche alla Privacy Policy
ReListo si riserva il diritto di modificare la presente informativa in qualsiasi momento. Le modifiche saranno comunicate tramite email e/o notifica sulla piattaforma. L'uso continuato del servizio dopo la notifica costituisce accettazione delle modifiche. Ultimo aggiornamento: 1 Marzo 2026
Per qualsiasi domanda relativa al trattamento dei tuoi dati personali, contattaci a privacy@relisto.it