Aggiornata il 30 settembre 2025
La gestione trasparente dei dati personali è molto importante per noi. Questa informativa spiega quali dati personali raccogliamo, per quali finalità e a chi li comunichiamo. Rivediamo e aggiorniamo regolarmente la presente informativa per garantire il massimo livello di trasparenza.
Per domande o dubbi sulla protezione dei vostri dati potete contattarci in qualsiasi momento all'indirizzo e-mail datenschutz@circlin.ch.
Il soggetto responsabile del trattamento tramite questo sito e la nostra app (il «Titolare») è:
Circlin AG
c/o Filip Mares
Steinmatt 4
6404 Greppen
Svizzera
Autorità di controllo:
Incaricato federale della protezione dei dati e della trasparenza (IFPDT/EDÖB)
Feldeggweg 1, 3003 Berna, Svizzera
Avete il diritto di proporre reclamo all'IFPDT se ritenete che i vostri dati personali siano trattati illecitamente.
Se risiedete in un Paese dell'Unione europea, avete anche il diritto di rivolgervi alla vostra autorità locale per la protezione dei dati.
Raccogliamo dati personali quando create e utilizzate un account Circlin nell'app (la creazione dell'account è necessaria per utilizzare l'app) e quando navigate o interagite con il nostro sito web. Usiamo questi dati per consentirvi di utilizzare i nostri servizi e per soddisfare requisiti legali, di sicurezza e operativi. Talvolta vi chiediamo il consenso per usi specifici (ad es. analitiche, cookie pubblicitari o comunicazioni di marketing).
Basi giuridiche: trattiamo i vostri dati principalmente per eseguire il contratto con voi (ossia per fornire i servizi Circlin ai sensi dei nostri Termini di servizio). Trattiamo inoltre dati ove sussistano obblighi di legge, ove abbiate prestato il consenso, e ove ricorrano nostri interessi legittimi - ad es. sicurezza della piattaforma e prevenzione delle frodi, miglioramento e misurazione del servizio, funzionamento e tutela della nostra attività - purché i vostri interessi o diritti fondamentali non prevalgano.
Trattiamo i vostri dati in buona fede e solo per le finalità indicate nella presente informativa. Garantiamo un trattamento trasparente e proporzionato.
In casi eccezionali in cui non potessimo aderire pienamente a tali principi, il trattamento può comunque essere lecito se sussiste una giustificazione. Tra queste, in particolare:
Se ci avete dato il consenso per specifiche finalità, tratteremo i dati nei limiti di tale consenso, salvo altra base giuridica applicabile.
Potete revocare il consenso in qualsiasi momento con effetto per il futuro. I trattamenti svolti fino alla revoca restano leciti; il trattamento interessato cesserà per il futuro.
Per gestire la nostra attività e fornire i servizi, possiamo incaricare società terze o affiliate di trattare i vostri dati per nostro conto (in qualità di responsabili del trattamento) o collaborare come titolari autonomi. Principali categorie di destinatari:
Garantiamo contrattualmente che i terzi (incluse affiliate) che trattano dati per nostro conto rispettino obblighi di protezione dei dati e gestiscano le vostre informazioni in modo confidenziale e sicuro. Possiamo inoltre essere obbligati per legge a comunicare dati ad autorità o tribunali.
Il nostro sito/app include collegamenti o integrazioni ai nostri profili su piattaforme social (es. icone verso Facebook, Instagram, TikTok). Se cliccate, sarete reindirizzati al sito del terzo, che può ricevere dati personali (ad es. il fatto che provenite dal nostro sito). L'uso di tali piattaforme è disciplinato dalle rispettive privacy policy.
In alcuni casi possiamo trasferire dati personali a società al di fuori della Svizzera (e potenzialmente al di fuori di UE/SEE) nell'ambito dell'uso di servizi terzi o per esigenze operative. I destinatari sono obbligati a proteggere i dati con un livello equivalente al nostro. I trasferimenti possono avvenire a livello mondiale (es. cloud con infrastruttura globale).
Se il destinatario si trova in un Paese senza livello di protezione adeguato (ai sensi svizzeri o dell'UE, se si applica il GDPR), garantiamo un livello adeguato mediante misure contrattuali e altre. In genere ciò comporta una valutazione del rischio e l'uso di garanzie quali le Clausole contrattuali standard della Commissione europea (SCC) o altri meccanismi approvati; in presenza di rischi residui elevati adottiamo misure tecniche aggiuntive (es. cifratura, pseudonimizzazione). (Potete consultare le SCC sul sito della Commissione.) Clausole contrattuali standard della Commissione europea.
Conserviamo i dati personali solo per il tempo necessario alle finalità per cui sono stati raccolti o richiesto dalla legge.
Alla scadenza dei termini o in assenza di finalità giuridiche/aziendali, eliminiamo o anonimizzamo irreversibilmente i dati.
Applichiamo misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, perdita, uso improprio o alterazione. Tali misure sono aggiornate in base alle migliori pratiche e alle nuove minacce.
I dati trasmessi tra il vostro dispositivo e i nostri server sono protetti da cifratura SSL/TLS (vedrete il lucchetto o « https:// » nel browser). Limitiamo inoltre l'accesso interno ai soli soggetti che ne hanno necessità (es. supporto, sviluppatori in fase di troubleshooting), vincolati alla riservatezza.
Imponiamo contrattualmente rigorosi standard di protezione ai partner esterni (v. 3.4a). Se richiedete un servizio che coinvolge una nostra affiliata, possiamo inoltrare la richiesta/dati per assistervi al meglio - sempre nel rispetto della presente informativa.
Avete il diritto di ottenere gratuitamente una copia dei dati personali che deteniamo su di voi. Su richiesta vi indicheremo quali dati trattiamo, come e per quali finalità. Per ragioni di sicurezza potremmo richiedere una prova d'identità. Inviate le richieste a datenschutz@circlin.ch con oggetto « Data Access Request » e allegate una copia di un documento d'identità ufficiale.
Se trattiamo dati con mezzi automatizzati sulla base del vostro consenso o di un contratto, avete il diritto di ricevere (o far trasmettere a un terzo) i dati da voi forniti in un formato strutturato, di uso comune e leggibile da dispositivo (portabilità).
In alcune situazioni possiamo rifiutare o limitare l'accesso (ad es. se incide sui diritti di terzi o se vietato dalla legge). Vi informeremo in tal caso.
Potete chiederci di cancellare i dati che vi riguardano o di correggere quelli inesatti. Provvederemo senza indugio, salvo obblighi legali di conservazione o un nostro prevalente interesse legittimo a mantenerli (es. impossibilità di cancellare registri soggetti a conservazione; necessità per azioni legali).
La cancellazione di alcuni dati può impedire l'erogazione di servizi che li richiedono (ad es. senza i vostri contatti non possiamo inviare notifiche critiche). I dati legati al vostro account/alle transazioni devono essere accurati; informazioni false possono avere conseguenze ai sensi dei Termini.
In determinate circostanze potete opporvi al trattamento o chiederne la limitazione. Se trattiamo i dati in base ai nostri interessi legittimi, potete opporvi; salvo motivi legittimi cogenti (o necessità per azioni legali), interromperemo tale trattamento.
Potete inoltre richiedere la limitazione (conservazione senza ulteriori usi) se contestate l'esattezza, la liceità del trattamento o se necessitate della conservazione per azioni legali.
Se ritenete violati i vostri diritti, potete proporre reclamo all'autorità competente (v. 2 per l'IFPDT; i residenti UE alla propria autorità) o agire in giudizio. Vi invitiamo comunque a contattarci prima a datenschutz@circlin.ch: faremo del nostro meglio per risolvere il problema. https://www.edoeb.admin.ch.
(Nota: l'esercizio dei diritti è in linea di principio gratuito. Le richieste manifestamente infondate o eccessive (es. ripetitive) possono comportare un costo ragionevole o il rifiuto, come consentito dalla legge. Verificheremo la vostra identità per proteggere la vostra privacy.)
Possiamo modificare o aggiornare la presente informativa in qualsiasi momento senza preavviso. Si applica la versione pubblicata sul nostro sito/app. Vi invitiamo a consultarla periodicamente. Se l'informativa fa parte di un accordo con voi (ad es. nei Termini) e subisce modifiche sostanziali, vi informeremo con modalità adeguate (e-mail o notifica in-app).
Utilizziamo cookie e tecnologie simili (come local storage o SDK nell'app) per far funzionare e migliorare sito e app, misurare l'uso e - con il vostro consenso - per fini pubblicitari e di marketing. Un « cookie » è un piccolo file di testo sul dispositivo; nell'app mobile si usano tecnologie analoghe.
Potete gestire le preferenze in qualsiasi momento tramite lo strumento Usercentrics (nel footer del sito o nelle impostazioni dell'app) e/o tramite il browser. Disabilitando alcuni cookie alcune funzionalità potrebbero non essere disponibili. I cookie essenziali (necessari al funzionamento) non possono essere disattivati tramite lo strumento.
Per maggiori dettagli e per regolare le preferenze, consultate le impostazioni dei cookie tramite Usercentrics sul nostro sito/app.
Le sezioni seguenti descrivono in maggiore dettaglio come trattiamo i dati personali in contesti specifici e quando utilizziamo determinati servizi o funzionalità:
Quando visitate il sito o utilizzate l'app, alcune informazioni vengono generate e memorizzate automaticamente nei nostri log (e in quelli di terzi da noi impiegati) per motivi tecnici e di sicurezza. Tra cui:
Non utilizziamo questi dati per identificarvi personalmente. Lo scopo principale è garantire il corretto funzionamento del sito/app e la sicurezza dei sistemi (diagnosi problemi, rilevazione incidenti) e ottenere statistiche aggregate d'uso. Il trattamento si basa sul nostro legittimo interesse.
Questi dati di connessione sono necessari per qualsiasi servizio online e sono raccolti automaticamente. Li conserviamo solo per il tempo necessario e poi li eliminiamo. In genere i log vengono cancellati/anonimizzati dopo la sessione o dopo un breve periodo. Non esiste un opt-out generale; l'unica alternativa è non utilizzare i nostri servizi. (Non usiamo tali dati a lungo termine salvo esigenze di sicurezza e non per marketing/profilazione.)
Il nostro sito/app e l'infrastruttura backend sono ospitati su Amazon Web Services (AWS), 410 Terry Avenue North, Seattle, WA 98109-5210, USA.
Utilizziamo vari servizi AWS. Quando interagite con Circlin, le vostre richieste e i vostri dati passano tramite server AWS per risposte rapide e affidabili. I dati trattati per nostro conto includono:
AWS può trattare tali dati in diversi data center. Preferiamo regioni UE quando possibile; a seconda del servizio/configurazione possono avvenire trasferimenti o accessi da USA o altri Paesi. Abbiamo un accordo di trattamento con SCC; AWS è certificata ai sensi del Data Privacy Framework UE-USA (alla data della presente).
Maggiori informazioni: Informativa sulla privacy di AWS.
Ospitiamo parte del backend anche su Microsoft Azure (Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA).
Azure tratta dati analoghi ad AWS: identificatori di rete (IP), informazioni su dispositivi/uso e qualsiasi contenuto necessario al servizio specifico (anche dati personali se, ad es., Azure memorizza dati utente o invia comunicazioni).
I dati possono essere trattati in data center in Svizzera/UE o altrove (es. USA). Selezioniamo regioni svizzere/UE ove possibile e utilizziamo clausole contrattuali standard per i trasferimenti. Microsoft applica rigorosi controlli di sicurezza e conformità al GDPR. Informativa sulla privacy di Microsoft.
Utilizziamo Google Analytics sul sito (e in misura limitata nell'app) per comprendere l'uso del servizio. Fornitore: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Google Analytics raccoglie informazioni sulla visita (pagine viste, durata, provenienza, posizione generale). Abbiamo attivato l'anonimizzazione IP (troncamento nell'UE/SEE o in Svizzera prima dell'archiviazione).
Dati raccolti:
Google può conservare tali dati negli USA o altrove; si applicano clausole contrattuali standard e certificazioni pertinenti.
Usiamo anche Google Tag Manager per gestire gli script; non raccoglie dati personali e serve a distribuire altre tag. Il loro caricamento avviene solo con il vostro consenso (Usercentrics).
Opt-out: nessun tracciamento Analytics senza consenso. Potete revocarlo tramite Usercentrics. Google offre inoltre un componente aggiuntivo del browser per disattivare Analytics su tutti i siti. Norme sulla privacy di Google.
Utilizziamo la piattaforma di gestione del consenso di Usercentrics GmbH (Rosental 4, 80331 Monaco, Germania).
All'accesso viene mostrato un banner per accettare/rifiutare cookie/trackers opzionali. La vostra scelta viene memorizzata in un cookie (o token nell'app).
Usercentrics tratta per nostro conto:
Modifica le impostazioni della privacy qui.
Maggiori informazioni nella Informativa sulla privacy di Usercentrics.
Utilizziamo ZeroBounce (Hertza, LLC d/b/a ZeroBounce, 10 E Yanonali St, Santa Barbara, CA 93101, USA) per convalidare gli indirizzi e-mail.
Quando ci fornite l'e-mail (registrazione/newsletter), possiamo inviarla a ZeroBounce per verificarne validità e recapitabilità.
Trasmettiamo solo l'indirizzo e-mail. Il trattamento può coinvolgere server negli USA. Contrattualmente l'uso è limitato alla verifica per nostro conto.
Ciò migliora la consegna ed evita invii inutili a indirizzi non validi.
Ulteriori dettagli nella Informativa sulla privacy di ZeroBounce.
Per protezione da spam e attività malevole utilizziamo The Spamhaus Project (UK/CH), che fornisce intelligence in tempo reale su IP noti.
Quando un IP interagisce con i nostri server (login, creazione account, messaggi), interroghiamo i database Spamhaus quasi in tempo reale.
Trasmettiamo solo l'indirizzo IP; Spamhaus restituisce uno stato (« in lista »/« clean »). Non inviamo nomi o e-mail.
Se un IP è segnalato, possiamo bloccare o richiedere verifiche aggiuntive.
Spamhaus tratterà l'indirizzo IP esclusivamente ai fini di questa verifica e, in quanto organizzazione di sicurezza senza scopo di lucro, adotta proprie rigorose politiche in materia di protezione dei dati. In relazione alla nostra richiesta non avviene alcuna conservazione permanente di dati personali da parte di Spamhaus, oltre alla manutenzione standard dei propri elenchi di intelligence sulle minacce.
Ulteriori informazioni nella Informativa sulla privacy di Spamhaus.
Il nostro sito web/app utilizza i caratteri forniti da Google Fonts, un servizio di Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA), per garantire che il testo sia visualizzato in modo coerente e gradevole su diversi dispositivi e browser.
Quando carichi una pagina del nostro sito o una schermata della nostra app che utilizza un carattere Google, il tuo browser può connettersi ai server di Google per scaricare i file dei caratteri (se non sono già presenti nella cache del dispositivo). In tal caso, le seguenti informazioni possono essere trasmesse a Google:
Google dichiara di utilizzare le richieste relative ai caratteri per il monitoraggio delle prestazioni e per garantire il corretto funzionamento del servizio di font, e di non utilizzare tali informazioni per profilare gli utenti finali o per mostrare annunci pubblicitari. I dati possono essere archiviati ed elaborati da Google, anche negli Stati Uniti.
Integriamo Google Fonts per migliorare l'esperienza d'uso (rendering dei caratteri rapido e affidabile). L'utilizzo di Google Fonts si basa sul nostro legittimo interesse a presentare i contenuti con un aspetto uniforme.
Per ulteriori informazioni su come Google tratta i dati nel servizio di font, consulta l'Informativa sulla privacy di Google.
L'uso di Google Fonts è coperto dagli impegni di Google in materia di privacy; ulteriori dettagli sono disponibili nelle FAQ «Font e privacy».
Apple vi autentica tramite l'Apple ID. Potete nascondere l'e-mail (Apple crea un indirizzo relay) o condividerla. Apple ci fornisce l'e-mail reale o relay, il vostro nome (salvo modifica/omissione) e un identificatore unico che collega l'Apple ID alla nostra app. Usiamo tali dati per creare/accedere all'account. Apple non condivide la password né altri dati del dispositivo. L'uso da parte di Apple è disciplinato dalla sua Informativa. Se nascondete l'e-mail, i nostri messaggi saranno inoltrati tramite il relay privato. Informativa sulla privacy di Apple.
Con Facebook (Meta) verrete reindirizzati per l'autenticazione. Facebook può chiedere quali informazioni condividere (profilo pubblico, e-mail). Ci invierà poi un token e i dati selezionati (nome, e-mail) per l'accesso/registrazione. Non vediamo la vostra password. Facebook può registrare l'uso del login; la gestione dei dati segue la Normativa sui dati di Meta. Revocando l'accesso di Circlin nelle impostazioni Facebook, non riceveremo più tali dati. Normativa sui dati di Meta (Facebook).
Google conferma la vostra identità e vi chiede di condividere alcune informazioni (nome, e-mail, foto). Dopo il consenso, Google ci invia i dati di base e un token sicuro per l'accesso/registrazione. Non vediamo la password Google. Google può registrare l'accesso. L'uso dei dati segue le Norme sulla privacy di Google. Norme sulla privacy di Google.
In tutti i casi sopra descritti, dopo il primo accesso trattiamo le informazioni che riceviamo (ad esempio il tuo nome e l'indirizzo e-mail) come se ce le avessi fornite direttamente. Tali informazioni diventano parte del profilo del tuo account Circlin. Ti consigliamo vivamente di rivedere le impostazioni e le politiche sulla privacy di Apple, Facebook o Google (a seconda del servizio che utilizzi) per capire come usano i tuoi dati. Puoi anche revocare l'accesso della nostra app dalle impostazioni del tuo account Apple/Facebook/Google; tieni però presente che ciò potrebbe impedire l'utilizzo di tale metodo di accesso senza una nuova autorizzazione.
Usiamo Intercom per chat di supporto, messaggi in-app e altre comunicazioni (Intercom, Inc., 55 2nd Street, 4th Floor, San Francisco, CA 94105, USA).
Durante l'uso, Intercom tratta:
Intercom opera come responsabile del trattamento. Esiste un accordo con clausole standard e certificazione Data Privacy Framework UE-USA.
Utilizziamo tali dati solo per assistenza e miglioramento dei servizi. Conserviamo le conversazioni fino a 12 mesi. Potete richiedere copia/cancellazione. Ulteriori dettagli nella Informativa sulla privacy di Intercom.
Il funzionamento del marketplace di Circlin richiede il trattamento di diversi tipi di dati che generi o fornisci. Di seguito illustriamo le principali categorie di dati personali che trattiamo nell'app e come le utilizziamo:
Alla registrazione creiamo un profilo con credenziali (e-mail e password hash, o token per social login), nome e contatti (telefono/e-mail), data di nascita (idoneità), foto/bio eventuali. Tali dati vi identificano sulla piattaforma, informano gli altri utenti (ad es. nome e iniziale del cognome) e ci permettono di contattarvi per transazioni o account.
Includono immagini/video dell'articolo, titolo/descrizione, categoria, prezzo, metadati (data/ora, tag/attributi come stato, marca). Questi dati sono pubblici per presentare gli annunci e consentire ricerca/filtri; possiamo analizzarli in aggregato per migliorare categorie/algoritmi.
Acquirenti e venditori comunicano tramite messaggistica in-app. Conserviamo contenuti (testo/allegati) e timestamp. I messaggi sono privati ma possono essere analizzati automaticamente per sicurezza/affidabilità (spam/truffe). In caso di controversie o segnalazioni, personale autorizzato può esaminare gli scambi pertinenti. Non condividiamo con terzi salvo necessità di sicurezza (es. autorità).
Quando avviene un acquisto/vendita, generiamo un ordine. Trattiamo dati su articolo, prezzo, data/ora, metodo di consegna, stato del pagamento. In caso di spedizione, raccogliamo l'indirizzo di consegna dell'acquirente e quello di reso del venditore e i numeri di tracciamento (v. 4.12 Posta Svizzera). Per scambio di persona generiamo un PIN univoco da condividere con l'acquirente. Inviamo via e-mail o in-app le informazioni necessarie e limitiamo lo scambio di contatti tra le parti allo stretto necessario.
Se si apre un reclamo (es. articolo non ricevuto o non conforme), raccogliamo e generiamo dati per risolverlo: modulo (motivo, descrizione), prove (foto, screenshot, tracciamenti), comunicazioni e note interne/decisione finale. Trattiamo questi dati per adempiere al nostro impegno di protezione, garantire esiti equi e migliorare i processi di sicurezza. Gli esiti possono influire su decisioni future (es. ban per frode).
I trattamenti sopra descritti sono in gran parte necessari all'esecuzione del contratto (senza di essi non potremmo gestire il marketplace o la protezione acquirenti). Alcuni si basano sul legittimo interesse (es. monitoraggio comunicazioni per prevenire frodi, conservazione dei contenziosi). Salvaguardiamo i vostri diritti.
Conserviamo i dati del marketplace finché l'account è attivo e per un periodo successivo (obblighi legali, controversie). In caso di cancellazione/inattività prolungata, alcune informazioni possono essere anonimizzate (es. annunci storici senza riferimenti personali). Come in 3.5, i registri di transazione possono essere conservati fino a 10 anni. I messaggi di norma non sono conservati così a lungo e possono essere eliminati/archiviati dopo un certo periodo (es. oltre 2 anni) se non vi sono controversie.
Per le spedizioni collaboriamo con la Posta Svizzera (Die Schweizerische Post AG, Wankdorfallee 4, 3030 Berna, Svizzera).
Quando si sceglie la spedizione, raccogliamo i dati necessari: nome/indirizzo del mittente (venditore) e nome/indirizzo di consegna del destinatario (acquirente), nonché telefono/e-mail se forniti (notifiche). Trasmettiamo i dati in modo sicuro alla Posta per generare l'etichetta e avviare la spedizione.
La Posta utilizza i dati per il trasporto e il tracciamento ed è titolare autonomo con propri obblighi di conservazione. Usiamo l'indirizzo solo per evadere l'ordine. Maggiori dettagli nell' Informativa sulla privacy della Posta Svizzera.
Non utilizziamo l'indirizzo di spedizione che fornisci per scopi diversi dall'evasione di quello specifico ordine (e di eventuali servizi post-vendita necessari, come la gestione di un reso o di una richiesta di indennizzo assicurativo in caso di problemi durante il trasporto). Possiamo archiviare, a fini di analisi, il fatto che un determinato utente abbia ricevuto spedizioni a un certo CAP o in una determinata città (ad esempio per capire in quale area geografica si concentrano i nostri utenti), ma non divulghiamo gli indirizzi completi ad altri utenti, salvo tra le parti della transazione quando necessario.
Scegliendo la spedizione, acconsenti alla condivisione dei tuoi dati pertinenti con la Posta Svizzera. Se desideri sapere di più su come la Posta Svizzera tratta i dati personali (ad esempio in merito ai periodi di conservazione o a eventuali condivisioni di dati), consulta le informative sulla privacy della Posta Svizzera o contatta direttamente la Posta. In quanto società svizzera, la Posta Svizzera è soggetta al diritto svizzero in materia di protezione dei dati.
I pagamenti (ad es. dell'acquirente) e le erogazioni di fondi (al venditore) sono facilitate da prestatori esterni (PSP) che integriamo per la gestione sicura delle informazioni finanziarie.
Centro privacy Visa • Informativa sulla privacy di Mastercard • Informativa sulla privacy di TWINT • Informativa sulla privacy di Stripe
Quando effettui un pagamento tramite Circlin, ad esempio con carta di credito o con un'app di pagamento diretto, interagisci con uno di questi provider. Trasmettiamo le informazioni di pagamento necessarie alla transazione: ciò può includere l'importo da addebitare, il tuo ID utente o l'ID dell'ordine (per collegare il pagamento al tuo account Circlin) e le credenziali di pagamento pertinenti. Se si tratta di una carta, inserisci i dati tramite il nostro modulo di pagamento sicuro (che invia i dati direttamente al PSP, senza passare dai nostri server) oppure, se hai salvato un token della carta, chiediamo al PSP di addebitare quel token. Per TWINT o servizi analoghi, potresti essere reindirizzato o invitato a confermare nell'app mobile.
Ciò include in genere il tuo nome, l'indirizzo di fatturazione e le informazioni di pagamento (ad esempio numero e scadenza della carta, conto bancario o, per TWINT, il numero di cellulare), nonché gli importi e i dettagli della transazione. Tali provider possono inoltre raccogliere informazioni per la prevenzione delle frodi, come informazioni sul dispositivo o codici di verifica (ad es. codici SMS per l'autenticazione 3-D Secure delle carte). Non visualizziamo né archiviamo i tuoi dati di pagamento sensibili (come i numeri di carta completi). Il PSP ci conferma l'esito positivo del pagamento oppure ci segnala un errore, insieme a un ID transazione.
Utilizziamo questi provider di pagamento sulla base giuridica della necessità contrattuale - dobbiamo trattare i pagamenti per adempiere al contratto di compravendita tra acquirente e venditore (art. 6, par. 1, lett. b) GDPR, ove applicabile, e norme equivalenti del diritto svizzero). Abbiamo inoltre un legittimo interesse a offrire agli utenti metodi di pagamento sicuri e pratici (art. 6, par. 1, lett. f) GDPR).
Alcuni PSP potrebbero effettuare verifiche di credito. Quelli elencati (Visa, Mastercard, TWINT, Stripe) in genere non eseguono valutazioni del punteggio di credito per le transazioni standard, ma dispongono di misure antifrode. Ad esempio, Stripe o i circuiti delle carte possono utilizzare sistemi automatizzati per segnalare transazioni sospette (ad es. incongruenze tra posizione e indirizzo di fatturazione). Tali sistemi possono fare riferimento a blacklist o banche dati antifrode. Ciò è svolto dal PSP come parte del servizio reso a noi e a te (per prevenire l'uso non autorizzato del tuo account). Inoltre, Stripe è tenuta per legge a effettuare controlli KYC (Know Your Customer) sui venditori prima di processare i pagamenti in uscita. Ciò può includere la verifica dei dati personali e, qualora la verifica automatica non sia possibile, la richiesta di documenti d'identità tramite Stripe Identity (ad es. un documento d'identità rilasciato da un'autorità e un selfie). Raccogliamo tali documenti solo quando lo richiede Stripe, e vengono inviati in modo sicuro attraverso il sistema di Stripe. Se un venditore non completa la verifica, Stripe può ritardare o rifiutare i pagamenti finché il processo non è completato.
Le informazioni di pagamento che fornisci sono trattate dal PSP e non vengono archiviate sui nostri server (salvo eventualmente un token o dati mascherati della carta, come le ultime quattro cifre a titolo di riferimento). I PSP memorizzano i tuoi dati sui propri server sicuri. Possono essere obbligati a condividere le informazioni sulle transazioni con banche o circuiti delle carte e, in caso di attività sospette o se richiesto dalla legge (ad es. norme antiriciclaggio), con le autorità.
Ogni provider di pagamento ha la propria politica di conservazione; in genere, i documenti finanziari devono essere conservati per diversi anni per conformità regolamentare e audit. Anche noi conserviamo le registrazioni delle transazioni (importo, data, pagante, beneficiario) per finalità contabili fino a 10 anni, senza includere i tuoi dettagli di pagamento completi - principalmente riferimenti e importi.
Quando effettui un pagamento, instauri anche un rapporto con il provider di pagamento. I suoi Termini e l'Informativa sulla privacy regolano quella transazione oltre alla nostra policy. Ti invitiamo a leggere le informazioni sulla privacy del provider che utilizzi (vedi i riferimenti sopra). Tali documenti spiegano anche i tuoi diritti nei confronti di tali provider (ad es. come accedere ai dati da loro detenuti o contestare una transazione). Se hai bisogno di assistenza per contattare un provider di pagamento o comprenderne il ruolo, puoi sempre rivolgerti a noi.
Se vi iscrivete alla newsletter o ad altre comunicazioni di marketing, useremo il vostro indirizzo e-mail per inviare novità su Circlin (nuove funzioni, promozioni, contenuti). Informazioni simili possono essere inviate via push se abilitate.
All'iscrizione registriamo il consenso con data/ora. L'invio avviene tramite un servizio e-mail sicuro (fornitore esterno o nostra infrastruttura, es. AWS SES). Ogni e-mail contiene un link di disiscrizione. Potete gestire le preferenze anche nelle impostazioni dell'account.
Possiamo analizzare in modo generale il coinvolgimento con le nostre email - ad esempio verificando quanti utenti hanno aperto un'email o cliccato su un determinato link (spesso tramite un pixel invisibile nell'email o link tracciati univoci). Questo ci aiuta a capire quali contenuti interessano agli iscritti. Si tratta di un'attività facoltativa e destinata principalmente al nostro uso interno; non profiliamo le abitudini di lettura delle email dei singoli utenti oltre a una segmentazione di base (ad es. per reinviare una sola volta un'email a chi non l'ha aperta, o per evitare di inviare determinati tipi di email a chi non interagisce mai).
Se annulli l'iscrizione alle email di marketing, inseriremo il tuo indirizzo in una lista di soppressione (ossia lo contrassegniamo affinché tu non riceva più email di marketing). La rimozione completa da tutte le liste di campagna può richiedere un breve periodo (al massimo alcuni giorni), ma ci impegniamo a gestire le richieste di opt-out immediatamente. Tieni presente che le email transazionali (ad es. ricevute di acquisto, reimpostazioni della password, importanti notifiche dell'account) non sono interessate dalla disiscrizione dalle email di marketing, poiché non sono promozionali - le limitiamo comunque a ciò che è strettamente necessario.
Non vendiamo né condividiamo la nostra mailing list con operatori di marketing terzi. Se dovessimo collaborare con un partner per una promozione congiunta, la comunicazione arriverebbe da noi e il partner non riceverebbe i tuoi contatti a meno che tu non ti registri separatamente presso di lui.
Possiamo aggiornare la presente informativa periodicamente. In caso di modifiche, pubblicheremo la versione aggiornata sul sito e aggiorneremo la data « Aggiornata il ». Fa fede la versione corrente sul sito/app.
Se le modifiche sono sostanziali e l'informativa è parte di un accordo con voi, vi informeremo (e-mail o notifica in-app). Continuando a utilizzare i servizi dopo la data di efficacia accettate i nuovi termini.