Informativa sulla privacy
In vigore dal 2026-04-18Questa traduzione è fornita per comodità — la versione inglese è quella giuridicamente valida.
RepsRadar ("noi", "ci", "il sito") è una piattaforma informativa che aggrega annunci di prodotti pubblicamente disponibili da Weidian e fornisce link in uscita a servizi di 代购 (acquisto inverso) di terze parti. Questa policy spiega quali dati personali raccogliamo, perché, per quanto tempo li conserviamo e i tuoi diritti ai sensi del GDPR (SEE/Regno Unito) e del CCPA/CPRA (California).
1. Dati che raccogliamo
- Dati dell'account (solo se ti registri): indirizzo email, password con hash (bcrypt), nome visualizzato, ruolo.
- Log comportamentali: query di ricerca, visualizzazioni di prodotti, clic sui pulsanti di acquisto in uscita, indirizzo IP, user-agent. Memorizzati nel nostro database (tabelle search_logs / click_logs) per le analisi sui prodotti e il miglioramento della qualità della ricerca.
- Preferiti e cronologia (solo utenti registrati): i prodotti che salvi e visualizzi, conservati finché esiste il tuo account.
- Cookie: vedi la Policy sui Cookie.
- Log del server: log di accesso HTTP (URL, stato, latenza, IP) conservati 30 giorni per sicurezza e debug.
2. Dati che NON raccogliamo
- Informazioni di pagamento. Tutti gli acquisti avvengono su piattaforme di 代购 di terze parti (KakoBuy, Superbuy, Sugargoo, ecc.). Non vediamo mai la tua carta o il tuo indirizzo di spedizione.
- Identificativi governativi (passaporto, carta d'identità nazionale, SSN).
- Geolocalizzazione precisa. Registriamo solo un segnale approssimativo a livello di paese dall'IP per le analisi del traffico.
3. Perché trattiamo questi dati (base giuridica)
- Contratto (GDPR Art. 6(1)(b)): gestione del tuo account, preferiti, cronologia.
- Legittimo interesse (GDPR Art. 6(1)(f)): sicurezza, prevenzione delle frodi, misurazione della qualità della ricerca, analisi aggregate.
- Consenso (GDPR Art. 6(1)(a)): cookie non essenziali, newsletter (quando lanciata).
- Obbligo legale (GDPR Art. 6(1)(c)): conservazione dei log di audit delle azioni amministrative per conformità.
4. Terze parti
Utilizziamo questi responsabili del trattamento. Ciascuno è vincolato dai propri termini DPA / privacy:
- Cloudflare — DNS, CDN, protezione DDoS, WAF. Riceve tutti i metadati del traffico HTTP.
- OVH — hosting dei server (regione UE). Memorizza il database e i log.
- DashScope (Alibaba Cloud) — ricerca AI per immagini ed estrazione degli attributi dei prodotti. Riceve le immagini caricate al momento della ricerca; non le conserviamo lato server dopo l'embedding.
- Resend — email transazionali (account / reimpostazione password). Riceve solo il tuo indirizzo email.
- Plausible (self-hosted, pianificato) — analisi rispettose della privacy e senza cookie. Nessun tracciamento cross-site.
Le piattaforme di 代购 in uscita (KakoBuy, Superbuy, Sugargoo, ecc.) sono operatori indipendenti. Una volta che fai clic su un pulsante di acquisto in uscita, ti trovi sul loro sito soggetto alla loro privacy policy.
5. Conservazione dei dati
- Dati dell'account: fino a quando elimini il tuo account.
- Log di ricerca e clic: 90 giorni per la visualizzazione della cronologia per singolo utente, poi aggregati e privati dell'IP / user-id.
- Log di accesso al server: 30 giorni.
- Log di audit amministrativi: 2 anni (conformità con le nostre SOP interne).
6. I tuoi diritti
Ai sensi degli GDPR Articles 15-22 e del CCPA §1798.100-130 hai il diritto di: accedere, rettificare, cancellare, limitare, portare e opporti al trattamento dei tuoi dati personali. Per esercitare questi diritti consulta la pagina sui Diritti GDPR o scrivici un'email. Puoi anche presentare un reclamo all'autorità locale per la protezione dei dati.
7. Trasferimenti internazionali
I nostri server si trovano nell'UE (OVH). DashScope elabora l'inferenza a Singapore / Hong Kong. Quando i dati lasciano il SEE, i trasferimenti si basano su Standard Contractual Clauses o garanzie equivalenti.
8. Minori
Il sito non è rivolto a minori di 16 anni. Non raccogliamo consapevolmente dati da minori.
9. Sicurezza
Le password sono sottoposte ad hash con bcrypt (costo ≥ 12). Le sessioni utilizzano cookie HTTP-only, Strict SameSite + token CSRF double-submit. Il database è cifrato a riposo e cifrato TLS in transito. I backup sono cifrati prima del caricamento nell'object storage.
10. Modifiche a questa policy
Pubblicheremo le modifiche sostanziali su questa pagina con una nuova data di entrata in vigore e informeremo gli utenti registrati via email quando le modifiche incidono sui loro diritti.
11. Contatti
Email [email protected]. Contatto postale disponibile su richiesta.