Skip to content
Thrifted.mt LogoTHRIFTED.mt

Informativa sulla privacy

Ultimo aggiornamento: maggio 2026

1. Introduzione

Benvenuto su Thrifted.mt. Rispettiamo la tua privacy e ci impegniamo a proteggere i tuoi dati personali. La presente informativa sulla privacy spiega come trattiamo i tuoi dati personali quando visiti il nostro sito web e ti illustra i tuoi diritti in materia di privacy e le garanzie previste dalla legge.

2. Titolare del trattamento

Il titolare del trattamento di tutti i dati personali trattati tramite Thrifted.mt è:

  • Entità: Joshua Fielding (imprenditore individuale), operante con il nome commerciale Thrifted.mt
  • Indirizzo: 53 Triq Il-Lunzjata, Appartamento 3 Julian Flats, San Gwann SGN 1312, Malta
  • E-mail: [email protected]

Per qualsiasi domanda relativa al trattamento dei tuoi dati personali, ti preghiamo di contattarci all'indirizzo sopra indicato.

3. Dati che raccogliamo

Potremmo raccogliere, utilizzare, conservare e trasmettere diversi tipi di dati personali che ti riguardano, raggruppati come segue:

  • Dati identificativi: nome, secondo nome (se fornito), cognome, nome utente o identificativo simile, data di nascita, numero del documento di identità rilasciato dalle autorità (crittografato a riposo con AES-256-GCM, con solo gli ultimi 4 caratteri e un indizio sul paese mantenuti in chiaro per visualizzare un riferimento mascherato) e stato di verifica del pagamento del venditore. Per i venditori legacy che hanno utilizzato il nostro precedente flusso interno di verifica dell'identità, ciò può includere anche dati relativi ai documenti di identità rilasciati dalle autorità (vedere la Sezione 5).
  • Dati di contatto: indirizzo e-mail, indirizzo di consegna, indirizzo di pagamento e numero di telefono.
  • Dati finanziari: numero di conto corrente (IBAN), nome del titolare del conto bancario, identificativi dell'account collegato Stripe e dati della carta di pagamento. Il tuo IBAN viene crittografato a riposo e utilizzato per configurare i pagamenti Stripe Connect o elaborare i prelievi dal wallet legacy (vedi Sezione 5a). I dati della carta di pagamento vengono elaborati esclusivamente da Stripe e non vengono mai memorizzati da noi.
  • Dati relativi alle transazioni: dettagli sui pagamenti da e verso l'utente e sui prodotti acquistati o venduti sulla nostra piattaforma.
  • Dati tecnici: indirizzo IP, dati di accesso, tipo e versione del browser, impostazioni del fuso orario e posizione, sistema operativo, piattaforma e un hash di fingerprint del dispositivo (derivato da dimensioni dello schermo, profondità di colore, rapporto pixel, fuso orario, lingua e piattaforma) utilizzato per la prevenzione delle frodi e il rilevamento dell'evasione dei ban.
  • Dati del profilo: nome utente, password, acquisti o ordini effettuati dall'utente, interessi, preferenze e feedback.
  • Contenuto dell'annuncio: foto degli articoli, descrizioni, prezzi e altre informazioni fornite al momento della creazione dell'annuncio.
  • Dati promozionali: registri di acquisto di promozioni degli annunci, crediti promozionali gratuiti assegnati e utilizzati, durate e date di scadenza delle promozioni.
  • Dati dei buoni regalo: quando acquisti o riscatti un buono regalo, conserviamo il codice del buono, il nome del mittente e un messaggio facoltativo, il nome e l'e-mail del destinatario se li fornisci, l'importo, la cronologia dei riscatti e un'accettazione con marca temporale dei termini del buono (vedi Sezione 4).
  • Registri di consenso: un registro di controllo in sola aggiunta di ogni concessione o revoca del consenso ai cookie o all'analisi (finalità, marca temporale, fonte, versione della politica, un indirizzo IP con hash e lo user-agent) per dimostrare la conformità ai sensi dell'articolo 7, paragrafo 1, del GDPR.

Raccogliamo solo i dati personali necessari per gli scopi descritti in questa informativa. Ove possibile, utilizziamo l'anonimizzazione o la pseudonimizzazione per ridurre l'identificabilità dei dati.

4. Come utilizziamo i tuoi dati e la base giuridica

Utilizziamo i tuoi dati personali solo nei casi consentiti dalla legge. La base giuridica (ai sensi dell'art. 6 del GDPR) per ciascuna tipologia di trattamento è:

  • Creazione dell'account e autenticazione: esecuzione del contratto (art. 6, paragrafo 1, lettera b)).
  • Elaborazione degli ordini e dei pagamenti: esecuzione del contratto (art. 6, paragrafo 1, lettera b)).
  • Verifica del pagamento del venditore tramite Stripe Connect: esecuzione del contratto (art. 6, paragrafo 1, lettera b)), obbligo legale ove si applichino regole di conformità ai pagamenti (art. 6, paragrafo 1, lettera c)) e interesse legittimo alla prevenzione delle frodi (art. 6, paragrafo 1, lettera f)).
  • Creazione di inserzioni assistita dall'IA (Gemini/OpenAI): interesse legittimo alla qualità della piattaforma (art. 6, paragrafo 1, lettera f)). Il trattamento delle immagini delle inserzioni tramite IA avviene solo quando si utilizzano esplicitamente le funzioni di compilazione automatica tramite IA o di caricamento in blocco.
  • Moderazione automatizzata delle immagini su 4 dimensioni: interesse legittimo all'integrità del marketplace (art. 6, paragrafo 1, lettera f)). Cfr. la sezione 6a.
  • Comunicazioni della piattaforma (e-mail, notifiche): esecuzione del contratto (art. 6, paragrafo 1, lettera b)) per i messaggi relativi alle transazioni; interesse legittimo (art. 6, paragrafo 1, lettera f)) per gli aggiornamenti della piattaforma.
  • Analisi lato client (Google Analytics, visualizzazioni di pagina PostHog): consenso (art. 6, paragrafo 1, lettera a)), solo previo consenso all'uso dei cookie.
  • Analisi operativa lato server (tracciamento eventi PostHog per ordini, bundle, segnali di frode): interesse legittimo all'integrità della piattaforma e alla prevenzione delle frodi (art. 6, paragrafo 1, lettera f)). Questi eventi sono legati alle operazioni della piattaforma, non al comportamento di navigazione, e non possono essere soggetti a consenso poiché si attivano da webhook lato server.
  • Traccia di controllo dell'acquisto di buoni regalo: quando acquisti un buono regalo, registriamo il tuo indirizzo IP, lo user-agent del browser e la marca temporale nel momento in cui accetti i termini del buono, collegati alla sessione Stripe e al buono emesso. Base giuridica: interesse legittimo alla difesa dei chargeback e alla prevenzione delle frodi (art. 6, paragrafo 1, lettera f)). Conservazione: 7 anni in base ai requisiti maltesi di conservazione dei registri contabili.
  • Prevenzione delle frodi, gestione delle controversie, sicurezza: interesse legittimo (art. 6, paragrafo 1, lettera f)). Ciò include l'analisi automatizzata dei metadati di connessione, indirizzo IP, paese approssimativo e tipo di rete (ad esempio se una connessione utilizza una VPN, un proxy, una rete di hosting/datacenter o la rete Tor), per segnalare iscrizioni e accessi potenzialmente fraudolenti per la revisione umana. Questi controlli sono eseguiti sulla nostra infrastruttura rispetto a elenchi di rete disponibili pubblicamente; nessun dato personale viene condiviso con terzi a tale scopo e nessun account viene limitato da questa analisi senza revisione umana.
  • Conformità legale e normativa (conservazione dei documenti finanziari): obbligo di legge (art. 6, paragrafo 1, lettera c)).

5. Verifica del venditore e verifica di identità legacy

La verifica del venditore e la conformità ai payout sono ora gestite tramite Stripe Connect. Non accettiamo più nuovi caricamenti di documenti di identità rilasciati dalle autorità tramite il nostro sistema interno di verifica dell'identità.

  • Raccolta tramite Stripe Connect: per ricevere pagamenti, i venditori forniscono nome legale, data di nascita, indirizzo, numero di telefono, indirizzo e-mail, numero del documento di identità e coordinate bancarie. Il numero del documento di identità è crittografato a riposo con AES-256-GCM nel nostro database (solo gli ultimi 4 caratteri sono mantenuti in chiaro per la visualizzazione mascherata) ed è inoltre inoltrato a Stripe per completare l'account collegato. Stripe può richiedere ulteriori informazioni di identità, aziendali o fiscali direttamente durante l'onboarding.
  • Elaborazione da parte di Stripe: Stripe elabora la verifica dell'account collegato, i controlli know-your-customer e l'idoneità ai pagamenti secondo i propri termini legali e la propria informativa sulla privacy. Riceviamo e conserviamo l'ID dell'account collegato Stripe e flag di stato come l'abilitazione di addebiti e pagamenti.
  • Utilizzo da parte della piattaforma: utilizziamo lo stato di verifica del venditore per decidere se gli annunci possono restare visibili, se i pagamenti possono essere effettuati e se è richiesta un'ulteriore revisione di conformità.
  • Documenti interni legacy di verifica dell'identità: se in precedenza hai inviato un documento di identità tramite il nostro precedente flusso di verifica interno, tale documento è stato esaminato manualmente da un membro del team, non da bot o modelli di IA. Non vengono più accettati nuovi caricamenti tramite questo flusso interno.
  • Archiviazione temporanea legacy: i caricamenti di documenti di identità legacy venivano crittografati e collocati in un archivio temporaneo sicuro con cancellazione automatica dopo 24 ore.
  • Archivio e conservazione legacy: i documenti di identità legacy approvati venivano crittografati utilizzando AES-256-GCM e conservati per un massimo di 180 giorni dalla verifica, dopodiché venivano cancellati definitivamente. I documenti rifiutati venivano cancellati immediatamente. Puoi richiedere la cancellazione anticipata in qualsiasi momento all'indirizzo [email protected].
  • Registri di controllo: i registri di accesso relativi alle operazioni di verifica dell'identità legacy vengono conservati per 7 anni ai fini della conformità alle norme di legge e della prevenzione delle frodi. I registri contengono solo metadati (azione, marca temporale, indirizzo IP anonimizzato, identificativo utente, identificativo del revisore, user-agent del browser e dettagli dell'azione come il motivo del rifiuto), mai immagini dei documenti.
  • Base giuridica: il trattamento è necessario per l'esecuzione del contratto, la conformità legale e il legittimo interesse alla prevenzione delle frodi.

5a. IBAN (numero di conto corrente)

Per consentire ai venditori di ricevere i guadagni, raccogliamo e conserviamo il numero di conto bancario internazionale (IBAN).

  • Raccolta: il tuo IBAN viene inserito volontariamente nel profilo del tuo account o nel flusso di configurazione dei pagamenti. È richiesto per configurare i pagamenti Stripe Connect o per elaborare i prelievi dal wallet legacy.
  • Crittografia: il tuo IBAN viene crittografato con AES-256-GCM immediatamente al momento del salvataggio e conservato in forma crittografata.
  • Stripe Connect: quando configuri un account di pagamento collegato, il tuo IBAN e il nome del titolare del conto possono essere inviati a Stripe per creare o aggiornare il tuo conto bancario esterno.
  • Accesso: l'IBAN decriptato è accessibile solo al titolare del conto (sulle proprie pagine di profilo e pagamento) e al personale autorizzato di Thrifted.mt per il supporto ai pagamenti, ai prelievi legacy e ai controlli di conformità.
  • Conservazione: il tuo IBAN viene conservato finché rimane salvato nel tuo profilo. Puoi aggiornarlo o cancellarlo in qualsiasi momento.
  • Base giuridica: il trattamento è necessario per l'esecuzione del contratto (per soddisfare la tua richiesta di pagamento delle vendite).

6. Cookie e consenso

Utilizziamo i cookie per migliorare la tua esperienza.

  • Cookie strettamente necessari: indispensabili per il funzionamento del sito web (ad esempio, sessioni di accesso e sicurezza). Non richiedono il consenso.
  • Cookie di autenticazione: un cookie di sessione HTTP-only (denominato userId) che firmiamo con HMAC-SHA256 per mantenere la sessione di accesso e autenticare le richieste API. L'SDK di autenticazione di Firebase memorizza inoltre i propri token ID e di refresh nel local storage del browser come elemento separato. Entrambi sono strettamente necessari e non richiedono il consenso.
  • Cookie di analisi (Google Analytics, PostHog): utilizzati per capire come interagisci con il sito web e migliorare l'esperienza della piattaforma. Questi cookie non vengono impostati a meno che tu non dia esplicitamente il tuo consenso tramite il nostro banner sui cookie. Tutti i dati di PostHog vengono elaborati nell'UE.

6a. Processi decisionali automatizzati

Ricorriamo al trattamento automatizzato in misura limitata nei seguenti ambiti:

  • Moderazione automatizzata delle immagini degli annunci: ciascuna immagine di annuncio viene valutata automaticamente su quattro dimensioni: probabilità di essere un'immagine di repertorio, contenuto NSFW, pertinenza alla categoria e probabilità di essere generata da IA. Se uno qualsiasi dei punteggi supera una soglia, l'immagine o l'annuncio possono essere nascosti per la revisione manuale, rifiutati (è richiesto un nuovo caricamento) o rimossi. Puoi contestare qualsiasi decisione di moderazione automatica all'indirizzo [email protected].
  • Generazione di schede tramite IA: quando utilizzi la funzione di compilazione automatica tramite IA o il caricamento in blocco, le tue immagini potrebbero essere inviate a Google Gemini (o, in alternativa, a OpenAI) per ottenere suggerimenti sui contenuti delle schede. I suggerimenti hanno solo scopo di supporto e devono essere verificati da te prima della pubblicazione.
  • Moderazione dei messaggi della chat: i messaggi inviati tra gli utenti vengono automaticamente analizzati per individuare contenuti vietati utilizzando filtri basati su regole e analisi con IA (OpenAI come classificatore primario con Google Gemini come fallback). I messaggi che violano le nostre linee guida della community possono essere bloccati alla consegna o segnalati per la revisione manuale. Puoi contestare qualsiasi decisione di moderazione all'indirizzo [email protected].
  • Controlli antiriciclaggio e di rischio sui pagamenti: monitoriamo gli schemi delle transazioni, i limiti di prelievo e la corrispondenza del nome del titolare del conto bancario. Possiamo inoltre eseguire screening per sanzioni o PEP ove richiesto. Se viene rilevato uno schema sospetto, il tuo account potrebbe essere temporaneamente limitato in attesa di revisione manuale. Hai il diritto di richiedere una revisione umana di qualsiasi limitazione automatizzata all'indirizzo [email protected].

Ai sensi dell'articolo 22 del GDPR, hai il diritto di non essere sottoposto a una decisione basata esclusivamente sul trattamento automatizzato che produca effetti giuridici o di importanza analoga. Qualora venga utilizzata la moderazione automatizzata, su richiesta è disponibile una revisione manuale.

7. Servizi di terze parti e trasferimenti internazionali

Ci avvaliamo di fornitori di servizi esterni per la gestione della piattaforma. Ciascuno di essi agisce in qualità di responsabile del trattamento ai sensi dell'articolo 28 del GDPR:

  • Stripe (USA/UE): elaborazione dei pagamenti, onboarding venditori Stripe Connect, verifica dell'account collegato e pagamenti. Stripe gestisce i dati delle carte di pagamento in conformità con gli standard PCI-DSS. Non conserviamo i numeri delle carte.
  • Brevo (Francia/UE): invio principale di e-mail transazionali per conferme, notifiche e comunicazioni relative all'account.
  • Cloudflare (USA/UE): hosting web (Pages e Workers), protezione DDoS, database edge (D1), archiviazione immagini (R2) e infrastruttura di chat in tempo reale (Durable Objects).
  • Google (Firebase Auth e Gemini AI) (USA/UE): autenticazione e generazione di inserzioni tramite IA.
  • OpenAI (USA): fornitore di intelligenza artificiale di riserva per la generazione di inserzioni.
  • Google Analytics (USA/UE): analisi dell'utilizzo del sito web, solo previo consenso esplicito.
  • PostHog (UE): analisi di prodotto e tracciamento eventi per comprendere il comportamento degli utenti e le prestazioni della piattaforma. I dati sono ospitati nell'UE (Francoforte). Il trattamento si basa sul consenso esplicito (art. 6, paragrafo 1, lettera a)).
  • Google Cloud Translation (USA/UE): traduzione automatica dei messaggi di chat e dei contenuti degli annunci. Il testo del messaggio viene inviato all'API di traduzione di Google Cloud per l'elaborazione. Le traduzioni vengono memorizzate nella cache del nostro database per ridurre le chiamate ripetute all'API.
  • DeepL (Germania/UE): fornitore principale di traduzione per i contenuti degli annunci e i messaggi di chat nelle lingue supportate (italiano, spagnolo, portoghese). Il testo del messaggio viene inviato all'API di DeepL per l'elaborazione. DeepL elabora i dati all'interno dell'UE.
  • OneSignal (USA/UE): invio di notifiche push per le app iOS e Android. Il tuo ID utente e il token push del dispositivo sono condivisi con OneSignal per la consegna delle notifiche. I trasferimenti al di fuori del SEE sono coperti dalle clausole contrattuali tipo (SCC).
  • MaltaPost (Malta): generazione dell'etichetta di spedizione e tracciamento del pacco per gli ordini che utilizzano il metodo di consegna al punto di ritiro. MaltaPost riceve i nomi dell'acquirente e del venditore, gli indirizzi di consegna e i numeri di telefono necessari per l'esecuzione della spedizione.
  • Apple (USA): autenticazione tramite Sign in with Apple su dispositivi iOS. Apple fornisce il tuo nome e indirizzo e-mail durante l'accesso. L'informativa sulla privacy di Apple regola il modo in cui Apple elabora le tue credenziali.
  • Shopify, WooCommerce, Wix, Squarespace (vari): integrazione dei negozi per i venditori che importano prodotti dai propri store e-commerce. Quando colleghi un negozio, i dati dei prodotti (nomi, prezzi, immagini, inventario) vengono sincronizzati tra il negozio esterno e Thrifted.mt utilizzando la tua autorizzazione OAuth. Nessun dato viene condiviso se non colleghi esplicitamente il tuo negozio.
  • Resend (USA): invio secondario di e-mail transazionali utilizzato come fallback quando il fornitore principale non riesce a consegnare, ad esempio agli indirizzi Apple Private Relay (privaterelay.appleid.com), a determinate e-mail di riepilogo e alle notifiche interne degli amministratori. Gli indirizzi e-mail dei destinatari e il contenuto dei messaggi vengono inviati a Resend per l'elaborazione. I trasferimenti al di fuori del SEE sono coperti dall'EU-US Data Privacy Framework o dalle clausole contrattuali tipo (SCC).
  • OpenSanctions (UE): screening antiriciclaggio e sanzioni ove abilitato o richiesto. Il nome e la data di nascita possono essere controllati rispetto agli elenchi di sanzioni internazionali e ai database delle persone politicamente esposte (PEP) per conformarsi alla legge maltese sulla prevenzione del riciclaggio di denaro.

Qualora i dati vengano trasferiti al di fuori del SEE, ci avvaliamo di garanzie adeguate quali il quadro normativo UE-USA in materia di protezione dei dati, le clausole contrattuali tipo (SCC) o, ove applicabile, il consenso esplicito.

Gli accordi di trattamento dei dati (DPA) con ciascun incaricato del trattamento sono disponibili su richiesta all'indirizzo [email protected].

8. Sicurezza dei dati

Adottiamo misure di sicurezza adeguate per impedire che i tuoi dati personali vengano accidentalmente persi, utilizzati, consultati in modo non autorizzato, alterati o divulgati. L'accesso è limitato al personale e ai soggetti terzi che ne hanno necessità per motivi di lavoro.

8a. Notifica di violazione dei dati

In caso di violazione dei dati personali che comporti un rischio per i diritti e le libertà dell'utente, informeremo l'Information and Data Protection Commissioner (IDPC) di Malta entro 72 ore dalla conoscenza della violazione, come richiesto dall'articolo 33 del GDPR. Se è probabile che la violazione comporti un rischio elevato per i diritti e le libertà dell'utente, lo comunicheremo direttamente all'utente senza ritardi ingiustificati, come richiesto dall'articolo 34 del GDPR.

9. I tuoi diritti

Ai sensi del GDPR, hai il diritto di:

  • Richiedere l'accesso ai tuoi dati personali.
  • Richiedere la rettifica dei tuoi dati personali.
  • Richiedere la cancellazione dei tuoi dati personali (diritto all'oblio).
  • Opporsi al trattamento dei propri dati personali.
  • Richiedere la limitazione del trattamento dei propri dati personali. Per i documenti interni legacy di verifica dell'identità, ciò significa che i dati vengono conservati ma non elaborati fino alla revoca della limitazione. I dati di verifica Stripe Connect sono gestiti secondo i processi di limitazione e conformità di Stripe. Contatta [email protected] per esercitare questo diritto.
  • Richiedere il trasferimento dei tuoi dati personali (portabilità dei dati).
  • Revocare il consenso in qualsiasi momento nei casi in cui ci basiamo sul consenso.
  • Presentare un reclamo: È possibile presentare un reclamo al Commissario per la protezione delle informazioni e dei dati di Malta (IDPC) qualora si ritenga che i propri dati personali siano stati trattati in modo illecito. Contatti: idpc.org.mtoppure per posta all'indirizzo: Commissario per l'informazione e la protezione dei dati, Second Floor, Airways House, High Street, Sliema SLM 1549, Malta.

10. Cancellazione dell'account e conservazione dei dati

Come richiedere la cancellazione

  1. Accedi e apri la pagina del tuo profilo.
  2. Vai alla sezione "Zona di pericolo".
  3. Seleziona "Richiedi la cancellazione dell'account".
  4. Digita DELETE e conferma.

Se non riesci ad accedere al tuo account, invia un'e-mail [email protected] dall'indirizzo e-mail associato al tuo account.

Cosa cancelliamo

  • Dati del profilo (nome, nome utente, avatar, località, data di nascita, IBAN e indirizzo di pagamento).
  • Dati e documenti di verifica di identità interni legacy detenuti da noi, ove non si applichi alcuna ragione di conservazione legale.
  • Elementi salvati e notifiche relative all'account.
  • Storico delle promozioni degli annunci e crediti promozionali gratuiti.
  • Visibilità delle inserzioni pubbliche (le inserzioni vengono rimosse dalle pagine del marketplace).

Quali dati possiamo conservare e perché

  • Documentazione finanziaria: saldi dei portafogli, registro delle transazioni dei portafogli e registrazioni relative agli ordini e ai pagamenti per un periodo di 10 anni a partire dalla data della transazione.
  • Documentazione relativa a frodi e controversie: metadati delle comunicazioni sul marketplace (mittente, destinatario, marca temporale, riferimento dell'annuncio) e dati di moderazione (offerte, segnalazioni, controversie) per un massimo di 6 anni dalla chiusura dell'account o più a lungo ove richiesto dalla legge. Il contenuto dei messaggi viene anonimizzato immediatamente al momento della cancellazione dell'account; solo i metadati vengono conservati per la prevenzione delle frodi e la risoluzione delle controversie.
  • Identificativi per la prevenzione delle frodi: il tuo ID utente Firebase e i metadati di connessione (indirizzi IP, fingerprint del dispositivo) raccolti durante l'accesso vengono conservati nel record dell'account disattivato, in modo che se tenti di accedere in seguito possiamo riconoscere l'account come cancellato e prevenire l'evasione dei ban. Base giuridica: interesse legittimo alla prevenzione delle frodi (art. 17, paragrafo 3, lettera e)).
  • Registri di sicurezza e di controllo: metadati relativi alla sicurezza e al controllo conservati per un massimo di 7 anni.
  • Base giuridica per la conservazione dei dati: obbligo di legge (art. 6, paragrafo 1, lettera c) del GDPR) e interessi legittimi (art. 6, paragrafo 1, lettera f) del GDPR).

Gli account eliminati non possono essere riattivati. Se elimini il tuo account per errore, contatta [email protected] il prima possibile. Possiamo provare a riattivare il record dell'account stesso per un massimo di 7 giorni mentre i dati di conservazione sono ancora in atto, ma gli annunci, le foto e il contenuto dei messaggi vengono eliminati permanentemente al momento dell'invio e non possono essere ripristinati.

11. Contattaci

Per qualsiasi domanda relativa alla presente informativa sulla privacy o alle nostre pratiche in materia di privacy, vi preghiamo di contattarci all'indirizzo [email protected].

Preferenze sui cookie

Gestisci il tuo consenso ai cookie di analisi. La modifica delle tue preferenze ha effetto immediato.

Stato attuale:Non impostato