Privacy policy
Ultimo aggiornamento: 10 giugno 2026 · versione 2026-06-10
Bozza in attesa di revisione legale: i punti evidenziati ([DA COMPLETARE], [DA VERIFICARE]) saranno definiti prima della pubblicazione definitiva.
1. Titolare del trattamento
Il titolare del trattamento dei dati personali raccolti tramite il sito sconted.it e le relative app mobili (insieme, il "Servizio") è: [DA COMPLETARE: ragione sociale / nome e cognome, sede legale, P.IVA o C.F., indirizzo email di contatto privacy — es. privacy@sconted.it] (di seguito, "Sconted" o il "Titolare").
Non è stato nominato un DPO in quanto non ricorrono gli obblighi dell'art. 37 GDPR. [DA VERIFICARE CON LEGALE: confermare non obbligatorietà del DPO.]
2. Quali dati trattiamo
Il Servizio è consultabile senza registrazione. Trattiamo dati personali solo nei casi seguenti:
| Categoria | Dati | Quando |
|---|---|---|
| Account | indirizzo email e/o numero di telefono, identificativo Apple/Google (sign-in passwordless via codice OTP o provider terzo), data di registrazione | solo se crei un account |
| Preferiti | offerte e prodotti salvati | solo se usi la funzione preferiti |
| Alert prezzo | prodotto con avviso attivo, soglia di prezzo, canale di notifica scelto (push e/o email) | solo se crei un alert |
| Notifiche push | token di registrazione del dispositivo (Firebase Cloud Messaging) | solo se autorizzi le push |
| eventi di consegna, apertura, click e disiscrizione delle email che ti inviamo | se ricevi email da noi | |
| Eventi di utilizzo | pagine viste, ricerche interne, click su offerte, click in uscita verso i merchant (con identificativo di sessione, referrer, tipo di dispositivo) | durante la navigazione (analytics di prima parte) |
| Click affiliati | identificativo del click in uscita ("subtag") associato all'offerta e al canale di provenienza | quando clicchi un link verso un merchant |
| Log di consenso | scelte espresse nel banner cookie (categoria, timestamp, versione della policy) | quando interagisci col banner |
| Marketing | dati di profilazione pubblicitaria tramite Meta Pixel/CAPI | solo previo tuo consenso esplicito (categoria "marketing" del banner) |
Non trattiamo categorie particolari di dati (art. 9 GDPR) né dati di pagamento: gli acquisti avvengono interamente sui siti dei merchant.
3. Finalità e basi giuridiche
| Finalità | Base giuridica (art. 6 GDPR) |
|---|---|
| Fornire il Servizio: account, preferiti, alert prezzo, notifiche richieste (push di alert, email transazionali) | esecuzione del contratto, lett. b) |
| Email promozionali / newsletter ("le offerte del giorno", digest) | consenso, lett. a) — opt-in separato con conferma double opt-in; revocabile in ogni email (link di disiscrizione one-click) |
| Notifiche push promozionali (max 1 al giorno) | consenso, lett. a) — autorizzazione push del dispositivo + preferenza in-app, revocabile |
| Analytics di prima parte (misurazione interna del Servizio, senza terze parti pubblicitarie) | legittimo interesse, lett. f) — miglioramento del Servizio; dati minimizzati e non comunicati a terzi |
| Attribuzione delle commissioni affiliate (subtag sui click in uscita) | legittimo interesse, lett. f) — è il modello di ricavo che mantiene il Servizio gratuito; il subtag non rivela ai merchant la tua identità |
| Retargeting e misurazione pubblicitaria (Meta Pixel + Conversions API) | consenso, lett. a) — categoria "marketing" del banner; senza consenso gli script non vengono caricati e nessun evento è inviato, nemmeno lato server |
| Sicurezza, prevenzione abusi e frodi, rate limiting | legittimo interesse, lett. f) |
| Adempimenti fiscali e contabili | obbligo legale, lett. c) |
4. Conservazione
- Dati account: finché l'account è attivo; cancellati o anonimizzati entro [DA COMPLETARE: es. 30 giorni] dalla cancellazione dell'account.
- Alert e preferiti: finché attivi o fino a cancellazione dell'account.
- Eventi di utilizzo e click affiliati: in forma identificabile per [DA COMPLETARE: es. 13 mesi], poi aggregati/anonimizzati.
- Log di consenso: 5 anni dall'ultima interazione (prova del consenso).
- Eventi email: [DA COMPLETARE: es. 24 mesi].
- Dati fiscali: 10 anni (obbligo di legge).
5. Destinatari e responsabili del trattamento
Ci avvaliamo di fornitori nominati responsabili del trattamento ex art. 28 GDPR. Alcuni hanno sede o server extra-UE: in tali casi il trasferimento è coperto da decisione di adeguatezza (EU-US Data Privacy Framework, ove il fornitore è certificato) e/o da Clausole Contrattuali Standard (SCC) con misure supplementari.
| Fornitore | Ruolo | Sede / trasferimento |
|---|---|---|
| Supabase | database e autenticazione (account, OTP email) | dati ospitati in UE [DA VERIFICARE: region progetto, es. Francoforte]; società USA → SCC |
| Vercel | hosting dell'applicazione | USA → DPF / SCC |
| Cloudflare | CDN, cache e sicurezza perimetrale | rete globale; società USA → DPF / SCC |
| Google (Firebase Cloud Messaging) | consegna notifiche push | USA → DPF |
| Postmark (ActiveCampaign) | invio email transazionali e marketing | USA → DPF / SCC |
| Twilio | invio SMS con codice OTP (solo se scegli il login via SMS) | USA → DPF / SCC |
| Meta Platforms Ireland | pubblicità e retargeting (Pixel/CAPI) — solo con consenso marketing | Irlanda; possibili trasferimenti USA → DPF |
| Apple / Google | sign-in passwordless (se scegli quei provider) | titolari autonomi per il rispettivo servizio di identità |
L'elenco aggiornato dei responsabili è disponibile su richiesta al contatto in §1. I merchant raggiunti tramite i nostri link (Amazon, partner Awin, eBay) sono titolari autonomi: dal momento del click in poi si applicano le loro privacy policy.
6. I tuoi diritti
Ai sensi degli artt. 15–22 GDPR hai diritto di: accesso, rettifica, cancellazione, limitazione, portabilità, opposizione (in particolare ai trattamenti basati su legittimo interesse) e revoca del consenso in qualsiasi momento (senza pregiudicare i trattamenti già effettuati).
Come esercitarli:
- scrivendo a [DA COMPLETARE: privacy@sconted.it];
- l'export dei tuoi dati è disponibile in self-service dalle impostazioni account (funzione di esportazione automatica);
- la cancellazione dell'account è disponibile nelle impostazioni;
- la revoca dei consensi cookie è sempre possibile dal link "Preferenze cookie" nel footer;
- la disiscrizione dalle email promozionali è in ogni email (un click).
Hai inoltre diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).
7. Minori
Il Servizio non è destinato a minori di 14 anni (età del consenso digitale in Italia, art. 2-quinquies D.Lgs. 196/2003). Non raccogliamo consapevolmente dati di minori di 14 anni; se ritieni che ciò sia avvenuto, contattaci per la cancellazione.
8. Processi decisionali automatizzati
L'ordinamento delle offerte nel feed è determinato da un punteggio algoritmico ("deal score": sconto, storico prezzi, popolarità, rendimento) ed eventualmente personalizzato sulle tue interazioni. Non produce effetti giuridici né incide significativamente sulla tua persona (art. 22 GDPR non applicabile): è ranking editoriale di contenuti commerciali, dichiarato anche nella pagina Trasparenza.
9. Modifiche
Ogni modifica sostanziale sarà pubblicata su questa pagina con nuova data e versione; per i trattamenti basati su consenso, il banner verrà riproposto.