Logo Swopli

Informativa sulla Privacy

Versione: v1.0
Versione preliminare — soggetta a revisione legale
Nesta página

    La presente Informativa sulla Privacy spiega come Swopli LTDA ("Swopli", "noi", "ci", "nostro") raccoglie, utilizza, condivide e protegge i dati personali quando Lei utilizza la piattaforma Swopli — il nostro sito web, l'applicazione mobile e i servizi correlati (collettivamente, la "Piattaforma"). Swopli è un marketplace di baratto peer-to-peer che consente agli utenti di scambiare prodotti e servizi direttamente, senza transazioni finanziarie tra utenti.

    La presente Informativa è organizzata in una sezione Global Baseline che si applica a tutti gli utenti in tutto il mondo, seguita da sezioni specifiche per giurisdizione che forniscono diritti, informative e protezioni aggiuntive richieste dalla legge locale. Se Lei risiede in una giurisdizione coperta da una delle sezioni specifiche di seguito, tale sezione integra (e in caso di conflitto prevale su) la Global Baseline.

    Titolare del Trattamento: Swopli LTDA CNPJ: 61.902.473/0001-79 Rua Alm Protogenes 289, Sala 122, Cond Office Jd Negocios C, Jardim, Santo Andre/SP, CEP 09090-760, Brazil

    Responsabile della protezione dei dati (DPO): Email: dpo@swopli.com

    Global Baseline

    Questa sezione si applica a tutti gli utenti Swopli ovunque Swopli renda disponibile il servizio o la funzionalita pertinente secondo la Disponibilita delle funzionalita. Applichiamo i principi GDPR-first come standard di riferimento, il che significa che tutti gli utenti beneficiano di elevati standard di protezione dei dati indipendentemente dai requisiti della legge locale.

    Dati che Raccogliamo

    Dati che Lei Fornisce

    Categoria Quando Raccolti Esempi
    Identificazione Registrazione Nome completo, nome utente, email, telefono (E.164), data di nascita
    Profilo Onboarding Foto, biografia, città, lingua preferita
    Indirizzo Abilitazione spedizione Via, numero civico, complemento, codice postale, città, provincia, paese
    Identificativi fiscali e di verifica Pubblicazione prodotti, Swap Protection, KYC, prevenzione frodi e applicazione di un solo account CPF o identificativo fiscale equivalente ove richiesto
    Contenuto Utilizzo della Piattaforma Prodotti elencati, foto, descrizioni, messaggi, recensioni
    Pagamento Acquisto VIP/Boost Dati di pagamento elaborati da RevenueCat (iOS/Android), Paddle (web) o Stripe (Swap Protection) — Swopli non memorizza i numeri di carta

    Dati Raccolti Automaticamente

    Categoria Come Raccolti Scopo
    Identificatori tecnici Log del server Indirizzo IP, user agent, identificatore del dispositivo
    Utilizzo della piattaforma Eventi in-app Pagine visitate, azioni eseguite, timestamp
    Posizione approssimativa Geolocalizzazione IP (automatica) Rilevamento della giurisdizione per il banner dei cookie, prevenzione delle frodi
    Posizione precisa Autorizzazione dispositivo opt-in Filtri per raggio di ricerca (precisione ~100m)
    Cookie funzionali Browser Sessione, preferenza lingua, consenso cookie
    Cookie analitici Browser, dopo il consenso Eventi di utilizzo PostHog (ospitato in UE: eu.posthog.com)

    Dati di Terze Parti

    Quando Lei si registra tramite Google, Apple o Facebook, riceviamo dal fornitore: email, nome completo (se autorizzato), foto profilo (se autorizzata) e un identificatore univoco del fornitore. Non riceviamo la password del Suo account del fornitore.

    Finalità e Basi Giuridiche

    Finalità Base Giuridica Riferimento GDPR
    Registrazione e gestione dell'account Esecuzione del contratto Art. 6(1)(b)
    Facilitazione degli scambi tra utenti Esecuzione del contratto Art. 6(1)(b)
    Elaborazione pagamenti VIP/Boost/spedizione Esecuzione del contratto Art. 6(1)(b)
    Comunicazioni transazionali (notifiche scambi, messaggi) Esecuzione del contratto Art. 6(1)(b)
    Conformità fiscale e normativa Obbligo legale Art. 6(1)(c)
    Prevenzione frodi e sicurezza della piattaforma Interesse legittimo Art. 6(1)(f)
    Miglioramento della piattaforma tramite analytics (PostHog) Consenso Art. 6(1)(a)
    Risoluzione delle controversie tra utenti Esecuzione del contratto + Interesse legittimo Art. 6(1)(b) + Art. 6(1)(f)
    Conformità a ordini del tribunale o richieste delle autorità Obbligo legale Art. 6(1)(c)

    Non utilizziamo i Suoi dati personali per: processi decisionali automatizzati o profilazione che producano effetti giuridici (GDPR Art. 22), vendita dei Suoi dati a terzi o pubblicita mirata gestita da Swopli basata sui Suoi dati personali. L'attribuzione opzionale Paddle/Meta nel checkout e descritta nell'Informativa sui Cookie ed e disabilitata quando i cookie Marketing, GPC o le impostazioni Do Not Sell or Share effettuano opt-out.

    Sub-Responsabili del Trattamento

    Swopli condivide dati personali con i seguenti fornitori e sub-responsabili. Quando il fornitore agisce come responsabile del trattamento di Swopli, il rapporto e coperto da un Data Processing Agreement (DPA) o da garanzie contrattuali equivalenti:

    Sub-Responsabile Finalità Località Meccanismo di Trasferimento
    Supabase (AWS sa-east-1) Hosting database, autenticazione, archiviazione file Brasile (AWS sa-east-1) — Supabase Inc. ha sede negli USA Nazionale per utenti brasiliani; SCCs Module 2 per utenti internazionali
    Stripe, Inc. / Stripe Payments Brasil Serviços Financeiros Ltda. Checkout Swap Protection, depositi rimborsabili, rimborsi, trasferimenti, KYC Connect e supporto di pagamento/spedizione ove applicabile Brasile / USA, a seconda del flusso Trattamento nazionale brasiliano quando gestito dall'entita brasiliana; SCCs Module 2 + DPF ove applicabile
    RevenueCat Inc Orchestrazione abbonamenti multipiattaforma (iOS/Android/Web), Customer Center, gestione diritti VIP USA SCC Module 2 + UK IDTA (International Data Transfer Addendum) — non certificato DPF
    Paddle.com Market Limited Merchant of Record per checkout web (VIP/Boost), riscossione imposte globale, conversione valuta automatica UK + USA Decisione di adeguatezza UK (Commission Implementing Decision (EU) 2025/2574 che modifica la Decision (EU) 2021/1772, valida fino al 2031-12-27); SCC UE con UK Approved Addendum per UK→US
    Apple Inc / Google LLC Notifiche push + elaborazione In-App Purchase (merchant-of-record per iOS/Android) USA DPA della piattaforma; ambito In-App Purchase (IAP)
    Resend Consegna email transazionali USA SCCs Module 2 + TIA
    Cloudflare CDN, protezione DDoS, geolocalizzazione IP per banner cookie Globale SCCs Module 2 + TIA; rete edge globale; rappresentante UE nominato
    PostHog Analytics del prodotto (con consenso in UE/UK/CH) UE (Francoforte) Nessun trasferimento (ospitato in UE)
    Sentry Monitoraggio errori (PII minimizzati e rimossi ove configurato) USA SCCs Module 2 + TIA
    Nominatim (geocodifica OpenStreetMap self-hosted) Geocoding inverso per visualizzazione posizione UE (self-hosted) Nessun trasferimento a terzi da parte di Nominatim; l'hosting e coperto dai fornitori di infrastruttura elencati sopra
    OpenAI OpCo, LLC / OpenAI Ireland Ltd. Moderazione automatizzata di testo/contenuti e revisione di fiducia e sicurezza USA / Irlanda (ove applicabile) SCCs Module 2 + UK Addendum; OpenAI DPA
    Melhor Envio Generazione etichette di spedizione e tracciamento (solo Brasile) Brasile Nessun trasferimento (nazionale)

    Per l'elenco completo e versionato dei sub-responsabili con changelog e notifiche di aggiornamento a 30 giorni, consultare il nostro Elenco Sub-Responsabili.

    Conservazione dei Dati

    Categoria Periodo di Conservazione Motivo
    Dati account attivo Finché l'account esiste Funzionamento del servizio
    Messaggi tra utenti Finché l'account esiste; cancellati alla cancellazione dell'account Contesto dello scambio
    Registri transazioni finanziarie 5 anni dalla transazione Obbligo fiscale (Brazil: Art. 173 CTN; UE: varia per stato membro)
    Log di accesso al server 6 mesi Monitoraggio sicurezza
    Log audit di sicurezza 1 anno Interesse legittimo di sicurezza
    Dati analytics (PostHog) 12 mesi (identificatori anonimizzati) Miglioramento prodotto (basato su consenso)
    Report errori (Sentry) 90 giorni Ciclo di risoluzione bug
    Dati anonimizzati/aggregati Indefinito Non più dati personali

    Dopo il periodo applicabile, i dati vengono eliminati permanentemente o anonimizzati in modo irreversibile. Rivediamo i periodi di conservazione annualmente.

    Misure di Sicurezza

    Implementiamo misure tecniche e organizzative per proteggere i Suoi dati:

    • Crittografia in transito: Tutte le connessioni utilizzano TLS 1.2+.
    • Crittografia a riposo: Dati sensibili crittografati dai fornitori di infrastruttura (Supabase, Stripe).
    • Controllo accessi: Row Level Security (RLS) nel database previene l'accesso incrociato ai dati tra utenti.
    • Autenticazione: Autenticazione basata su OAuth (Google, Apple) con gestione sicura delle sessioni tramite Supabase Auth.
    • Monitoraggio errori: Sentry per rilevamento incidenti (PII minimizzati e rimossi ove configurato).
    • Audit logging: Le azioni sensibili sono registrate con attore, timestamp e tipo di azione.
    • Gestione dipendenze: Aggiornamenti di sicurezza applicati regolarmente.

    Nonostante queste misure, nessun sistema è sicuro al 100%. In caso di violazione dei dati che interessano i Suoi dati personali, La informeremo e informeremo le autorità competenti come richiesto dalla legge applicabile (72 ore per le autorità di supervisione UE secondo GDPR Art. 33; "tempo ragionevole" per ANPD secondo LGPD Art. 48).

    Restrizione di Età

    Swopli non è destinato a persone di età inferiore ai 18 anni. Non raccogliamo consapevolmente dati personali da minori. Verifichiamo l'età tramite la data di nascita fornita alla registrazione. Se identifichiamo l'account di un minore, lo disattiveremo immediatamente e cancelleremo i dati associati.

    Se Lei è genitore o tutore legale e ritiene che un minore abbia creato un account, contatti dpo@swopli.com per la rimozione immediata.

    I Suoi Diritti (Globali)

    Tutti gli utenti, indipendentemente dalla giurisdizione, possono esercitare i seguenti diritti:

    Diritto Come Esercitarlo
    Accesso Impostazioni > Privacy e Dati > Esporta i Miei Dati (download ZIP), oppure email a dpo@swopli.com
    Rettifica Impostazioni > Modifica Profilo, oppure email a dpo@swopli.com
    Cancellazione Impostazioni > Privacy e Dati > Elimina il Mio Account (cancellazione definitiva entro 24 ore)
    Portabilità dei Dati L'esportazione fornisce file JSON strutturati in un archivio ZIP
    Revoca del Consenso Impostazioni > Notifiche Email; /it/riservatezza/preferenze per i cookie
    Opposizione Email a dpo@swopli.com per trattamenti basati su interesse legittimo
    Reclamo Contatti la Sua autorità locale di protezione dei dati (veda sezioni giurisdizionali di seguito)

    Tempo di risposta: Fino a 30 giorni (estendibile di 60 giorni per richieste complesse, con notifica). L'esercizio di questi diritti è gratuito.

    Modulo web: Invii una richiesta dell'interessato su swopli.com/it/riservatezza/i-miei-dati oppure invii email a dpo@swopli.com.

    Swopli utilizza cookie e tecnologie simili sul proprio sito web. Per i dettagli completi su quali cookie utilizziamo, le loro finalità, i periodi di conservazione e come gestirli, consultare la nostra Informativa sui Cookie.

    • UE/SEE/UK/CH: Banner di consenso alla prima visita; opt-in richiesto per cookie non essenziali.
    • Altre giurisdizioni: Banner di avviso con opt-out per analytics; cookie strettamente necessari sempre attivi.
    • Tutti gli utenti: Gestisca le preferenze su /it/riservatezza/preferenze in qualsiasi momento.

    Modifiche alla Presente Informativa

    Potremmo aggiornare la presente Informativa sulla Privacy per riflettere cambiamenti nelle nostre pratiche, tecnologia o requisiti legali.

    Modifiche sostanziali (che interessano i Suoi diritti, categorie di dati o finalità di trattamento): almeno 30 giorni di preavviso tramite email e/o notifica in-app, con chiara descrizione delle modifiche.

    Modifiche non sostanziali (chiarimenti, formattazione): possono entrare in vigore senza preavviso. La data "Ultimo Aggiornamento" riflette sempre la revisione più recente.

    Brazil (LGPD)

    Si applica a: Utenti residenti in Brasile. Legge applicabile: Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

    Titolare del Trattamento e DPO

    Swopli LTDA è il titolare del trattamento (controlador) dei dati personali ai sensi della LGPD.

    Responsabile della protezione dei dati (DPO): Email: dpo@swopli.com Indirizzo postale: Rua Alm Protogenes 289, Sala 122, Cond Office Jd Negocios C, Jardim, Santo Andre/SP, CEP 09090-760 (Designato come "Encarregado" ai sensi dell'Art. 41 LGPD)

    Il DPO è responsabile di: accettare reclami e comunicazioni da parte degli interessati; ricevere comunicazioni dall'ANPD; orientare dipendenti e collaboratori sulle pratiche di protezione dei dati; e svolgere i compiti assegnati dal titolare del trattamento (Art. 41 LGPD).

    Basi Giuridiche ai Sensi della LGPD

    La LGPD prevede basi giuridiche specifiche per il trattamento dei dati personali (Art. 7). Ci basiamo su:

    Finalità Base Giuridica Articolo LGPD
    Creazione dell'account e fornitura del servizio Esecuzione del contratto Art. 7, V
    Obblighi fiscali e normativi Obbligo legale Art. 7, II
    Prevenzione delle frodi, sicurezza della piattaforma Interesse legittimo Art. 7, IX
    Analytics (PostHog) Consenso Art. 7, I
    Esercizio dei diritti in procedimenti legali Esercizio di diritti Art. 7, VI
    Protezione del credito (verifica del venditore) Protezione del credito Art. 7, X

    I Suoi diritti ai sensi della LGPD (Art. 18)

    Oltre ai diritti elencati nel Global Baseline, gli utenti brasiliani hanno i seguenti diritti specifici ai sensi dell'Art. 18 della LGPD:

    1. Conferma del trattamento — confermare se trattiamo i Suoi dati personali.
    2. Accesso — ottenere una copia dei Suoi dati personali.
    3. Correzione — correggere dati incompleti, imprecisi o non aggiornati.
    4. Anonimizzazione, blocco o cancellazione — di dati non necessari, eccessivi o non conformi.
    5. Portabilità — trasferire i Suoi dati a un altro fornitore di servizi (Art. 18, V).
    6. Cancellazione — dei dati personali trattati con il Suo consenso, quando il consenso viene ritirato.
    7. Informazioni sulla condivisione — conoscere con quali entità pubbliche e private i Suoi dati sono stati condivisi.
    8. Informazioni sul consenso — essere informato sulla possibilità e le conseguenze di non fornire il consenso.
    9. Revoca del consenso — revocare il consenso in qualsiasi momento (Art. 18, IX).

    Localizzazione dei Dati

    I Suoi dati principali dell'account sono archiviati in Brasile (Supabase AWS sa-east-1, regione di São Paulo). I trasferimenti internazionali verso sub-responsabili come Stripe/Stripe Brasil, RevenueCat, Sentry, Resend, Cloudflare e gli altri fornitori elencati sopra sono coperti da garanzie contrattuali appropriate, incluse Clausole Contrattuali Standard ove applicabili, e sono conformi all'Art. 33 della LGPD.

    Lingua

    Questa Informativa sulla Privacy è disponibile in portoghese (pt-BR) come richiesto dalla legge brasiliana sulla protezione dei consumatori (CDC Art. 31). In caso di conflitto tra la versione portoghese e quella inglese, prevale la versione portoghese per gli utenti brasiliani.

    Autorità di Controllo

    Autoridade Nacional de Proteção de Dados (ANPD) Sito web: https://www.gov.br/anpd Email: comunicacao@anpd.gov.br

    EU/UK/CH (GDPR)

    Si applica a: Utenti residenti nello Spazio Economico Europeo (30 paesi), nel Regno Unito e in Svizzera. Legge applicabile: General Data Protection Regulation (GDPR — Regulation (EU) 2016/679), UK GDPR (UK Data Protection Act 2018), Swiss Federal Act on Data Protection (FADP/nDSG).

    Rappresentante UE (Art. 27 GDPR)

    Poiché Swopli LTDA è stabilita al di fuori dell'UE, siamo in fase di nomina di un rappresentante UE ai sensi dell'Art. 27 GDPR e un rappresentante UK ai sensi dell'Art. 27 UK GDPR:

    Rappresentante UE/UK/CH: la nomina tramite Prighter e in corso. I dettagli saranno pubblicati qui una volta finalizzati. Contattare dpo@swopli.com nel frattempo.

    Il rappresentante nominato agirà anche come nostro rappresentante ai sensi dell'Art. 13 del Digital Services Act (DSA).

    Basi Giuridiche (Art. 6 GDPR)

    Trattiamo i Suoi dati personali sulla base delle basi giuridiche descritte nella sezione Global Baseline. Laddove ci basiamo sull'interesse legittimo (Art. 6(1)(f)), abbiamo condotto test di bilanciamento (valutazioni dell'interesse legittimo) per garantire che i nostri interessi non prevalgano sui Suoi diritti e libertà fondamentali. Può richiedere i dettagli di queste valutazioni contattando dpo@swopli.com.

    Laddove ci basiamo sul consenso (Art. 6(1)(a)), può revocare il consenso in qualsiasi momento tramite Impostazioni > Privacy e Dati o /it/riservatezza/preferenze. La revoca non pregiudica la liceità del trattamento basato sul consenso prima della sua revoca.

    I Suoi Diritti GDPR (Art. 15-22)

    Oltre ai diritti nel Global Baseline, gli utenti UE/UK/CH hanno i seguenti diritti specifici:

    • Diritto di accesso (Art. 15): Ottenere conferma del trattamento e una copia dei Suoi dati, incluse informazioni su finalità, categorie, destinatari, periodi di conservazione e garanzie per i trasferimenti internazionali.
    • Diritto di rettifica (Art. 16): Far correggere dati imprecisi e completare dati incompleti.
    • Diritto alla cancellazione (Art. 17): Richiedere la cancellazione dei Suoi dati personali ("diritto all'oblio"). La cancellazione dell'account tramite Impostazioni è permanente (cancellazione definitiva entro 24 ore). Eccezioni: obblighi legali, difesa di rivendicazioni legali, interesse pubblico.
    • Diritto alla limitazione del trattamento (Art. 18): Limitare il trattamento quando contesta l'accuratezza, il trattamento è illecito, non abbiamo più bisogno dei dati, o ha presentato opposizione in attesa di verifica.
    • Diritto alla portabilità dei dati (Art. 20): Ricevere i Suoi dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico (JSON in ZIP).
    • Diritto di opposizione (Art. 21): Opporsi al trattamento basato su interesse legittimo. Cesseremo il trattamento a meno che non dimostriamo motivi legittimi cogenti.
    • Diritto a non essere sottoposto a decisioni automatizzate (Art. 22): Swopli non prende decisioni basate esclusivamente su trattamento automatizzato che producano effetti giuridici che La riguardano.

    Trasferimenti Internazionali (Capitolo V)

    I trasferimenti di dati personali al di fuori dello SEE/UK/CH sono conformi al Capitolo V del GDPR attraverso i seguenti meccanismi:

    • EU→Brazil (Supabase): Standard Contractual Clauses (SCCs) Module 2 (controller-to-processor), adottate dalla Decisione della Commissione Europea 2021/914, integrate da valutazione d'impatto del trasferimento (TIA).
    • EU→USA (Stripe): SCCs Module 2 + EU-U.S. Data Privacy Framework (DPF) ove applicabile.
    • EU→USA (RevenueCat): SCCs Module 2 + UK IDTA (International Data Transfer Addendum). RevenueCat non è certificato DPF.
    • EU→UK (Paddle): Decisione di adeguatezza UK (Commission Implementing Decision (EU) 2025/2574 del 19 dicembre 2025, che modifica la Decisione (EU) 2021/1772, valida fino al 2031-12-27). I sub-responsabili UK→USA sono coperti da EU SCCs con UK Approved Addendum.
    • EU→USA/global (Sentry, Resend, Cloudflare): SCCs Module 2 (controller-to-processor) + TIA per i rapporti diretti di Swopli con i responsabili del trattamento. I trasferimenti successivi dei sub-responsabili sono disciplinati dal DPA del fornitore e dalle SCC applicabili o garanzie equivalenti.
    • EU→EU (PostHog): Nessun trasferimento richiesto — ospitato a Francoforte.

    Può richiedere una copia delle SCCs e TIA applicabili contattando dpo@swopli.com.

    I cookie non essenziali (analytics, marketing) richiedono il Suo consenso preventivo opt-in nelle giurisdizioni UE/SEE/UK/CH. Il nostro banner dei cookie viene visualizzato alla prima visita e Le consente di accettare tutti, rifiutare quelli non essenziali o personalizzare per categoria. Veda la nostra Informativa sui Cookie per i dettagli.

    Conformità al DSA

    Swopli è conforme al Digital Services Act (Regulation (EU) 2022/2065) come servizio di hosting. Le nostre pratiche di moderazione dei contenuti, procedure di notifica e azione e obblighi di trasparenza sono dettagliati nella nostra Politica di Moderazione dei Contenuti e Rimozione.

    Autorità di Controllo

    Ha il diritto di presentare un reclamo all'autorità di controllo del Suo paese di residenza:

    United States

    Si applica a: Utenti residenti negli Stati Uniti. Legge applicabile: California Consumer Privacy Act (CCPA), come modificato dal California Privacy Rights Act (CPRA); Virginia Consumer Data Protection Act (VCDPA); Colorado Privacy Act (CPA); e altre leggi statali sulla privacy applicabili.

    Swopli applica il CCPA/CPRA come baseline a livello nazionale, fornendo a tutti gli utenti statunitensi protezioni di livello California indipendentemente dal loro stato di residenza.

    Categorie di Informazioni Personali (Informativa CCPA)

    Ai sensi delle sezioni CCPA 1798.100 e 1798.110, divulghiamo le categorie di informazioni personali raccolte negli ultimi 12 mesi:

    Categoria CCPA Raccolta Esempi Finalità Aziendale
    A. Identificatori Nome, email, username, indirizzo IP, ID dispositivo, OAuth ID Operazioni dell'account, comunicazioni
    B. Cal. Civ. Code 1798.80(e) Nome, indirizzo (quando fornito per la spedizione) Servizi della piattaforma, spedizione
    C. Classificazioni protette Data di nascita (solo verifica dell'età) Verifica dell'idoneità
    D. Informazioni commerciali Prodotti elencati, cronologia degli scambi, acquisti VIP/Boost Servizi della piattaforma, analytics
    F. Attività Internet Cronologia di navigazione sulla Piattaforma, interazioni, eventi analytics Analytics, miglioramento, prevenzione frodi
    G. Geolocalizzazione Approssimativa (IP); precisa solo con consenso (raggio di ricerca) Ricerca, prevenzione frodi
    K. Inferenze Categorie di interesse per i prodotti, modelli di coinvolgimento Miglioramento della piattaforma

    Categorie E, H, I, J, L: Non raccolte.

    RevenueCat riceve Category A (identificatori) e Category D (dati di acquisto). Paddle riceve Category A, Category D e ultime 4 cifre della carta. Dove i cookie Marketing sono accettati sulle pagine di checkout web, l'attribuzione Paddle/Meta puo ricevere identificativi cookie, indirizzo IP, user agent e metadati degli eventi di checkout per attribuzione. Queste attivita non introducono ulteriori categorie CCPA oltre a quelle divulgate sopra.

    Scelte di vendita e condivisione

    Swopli NON vende informazioni personali come definito dalla sezione CCPA 1798.140(ad). Swopli non utilizza informazioni personali per pubblicita comportamentale cross-contestuale come parte della Piattaforma principale.

    L'attribuzione opzionale Paddle/Meta sulle pagine di checkout web puo essere trattata come "condivisione" ai sensi del CPRA quando i cookie Marketing sono accettati. Questa attribuzione e disabilitata se rifiuta i cookie Marketing, esercita la preferenza Do Not Sell or Share o invia un segnale Global Privacy Control valido. Un link Do Not Sell or Share e disponibile nel footer del nostro sito web.

    I Suoi Diritti CCPA/CPRA

    Tutti gli utenti statunitensi possono esercitare questi diritti:

    • Diritto di sapere (§1798.100): Richiedere la divulgazione delle categorie e dei pezzi specifici di informazioni personali raccolte, fonti, finalità e destinatari terzi.
    • Diritto alla cancellazione (§1798.105): Richiedere la cancellazione delle informazioni personali. Tramite Impostazioni > Privacy e Dati > Elimina il Mio Account, o email dpo@swopli.com.
    • Diritto di correzione (CPRA): Richiedere la correzione di informazioni personali imprecise. Tramite Impostazioni > Modifica Profilo.
    • Diritto di opt-out dalla vendita/condivisione (§1798.120): Può effettuare l'opt-out dall'attribuzione opzionale Paddle/Meta trattata come potenziale "condivisione" tramite le preferenze Do Not Sell or Share, GPC o rifiutando i cookie Marketing.
    • Diritto di limitare le informazioni personali sensibili (§1798.121): Raccogliamo solo la data di nascita come informazione personale sensibile, utilizzata esclusivamente per la verifica dell'età. Nessun uso aggiuntivo.
    • Diritto alla non discriminazione (§1798.125): Non discrimineremo contro di Lei per l'esercizio di qualsiasi diritto CCPA.

    Esercizio dei Suoi Diritti

    Confermeremo la ricezione entro 10 giorni lavorativi e risponderemo in modo sostanziale entro 45 giorni di calendario (estendibile di 45 giorni con preavviso). Verifichiamo la Sua identità prima di soddisfare le richieste. Gli agenti autorizzati devono fornire autorizzazione scritta firmata.

    Global Privacy Control (GPC)

    Swopli rispetta il segnale browser Global Privacy Control (GPC) come richiesto dalle normative CCPA. Quando viene rilevato un segnale GPC, lo trattiamo come una valida richiesta di opt-out dalla vendita/condivisione.

    Autorità di Controllo

    Canada (PIPEDA)

    Si applica a: Utenti residenti in Canada. Legge applicabile: Personal Information Protection and Electronic Documents Act (PIPEDA); Quebec Act Respecting the Protection of Personal Information in the Private Sector (Law 25).

    Principi PIPEDA

    Swopli aderisce ai 10 principi di corretta informazione ai sensi dell'Allegato 1 della PIPEDA:

    1. Responsabilità: Swopli LTDA è responsabile delle informazioni personali sotto il suo controllo. Il nostro responsabile della protezione dei dati (dpo@swopli.com) supervisiona la conformità.
    2. Identificazione delle finalità: Identifichiamo le finalità della raccolta al momento o prima della raccolta (veda Global Baseline — Finalità e Basi Giuridiche).
    3. Consenso: Otteniamo un consenso significativo per la raccolta, l'uso e la divulgazione. Il consenso può essere espresso (creazione account, analytics) o implicito (operazioni necessarie della piattaforma).
    4. Limitazione della raccolta: Raccogliamo solo le informazioni necessarie per le finalità identificate.
    5. Limitazione di uso, divulgazione e conservazione: Le informazioni personali vengono utilizzate e divulgate solo per le finalità per cui sono state raccolte e conservate solo per il tempo necessario.
    6. Accuratezza: Adottiamo misure ragionevoli per garantire che le informazioni personali siano accurate, complete e aggiornate. Può correggere le Sue informazioni tramite Impostazioni > Modifica Profilo.
    7. Garanzie di sicurezza: Proteggiamo le informazioni personali attraverso misure di sicurezza proporzionate alla sensibilità dei dati (veda Global Baseline — Misure di Sicurezza).
    8. Trasparenza: Questa Informativa sulla Privacy descrive in dettaglio le nostre politiche e pratiche relative alla gestione delle informazioni personali.
    9. Accesso individuale: Può richiedere l'accesso alle Sue informazioni personali e contestarne l'accuratezza (veda Global Baseline — I Suoi Diritti).
    10. Contestazione della conformità: Può contestare la nostra conformità a questi principi contattando dpo@swopli.com. Se non possiamo risolvere la Sua preoccupazione, può presentare un reclamo all'Office of the Privacy Commissioner.

    Quebec Law 25

    Per gli utenti residenti in Québec si applicano le seguenti disposizioni aggiuntive:

    • Valutazione d'impatto sulla privacy (PIA): Conduciamo PIA per i trasferimenti transfrontalieri che coinvolgono informazioni personali di residenti del Québec, come richiesto dalla Law 25.
    • Responsabile privacy: Il nostro DPO (dpo@swopli.com) funge da responsabile della privacy designato per la conformità alla Law 25 del Québec.
    • Lingua francese: Questa Informativa sulla Privacy è disponibile in francese per gli utenti del Québec.
    • Consenso: È richiesto il consenso espresso per la raccolta e l'uso di informazioni personali sensibili, inclusi dati biometrici (Swopli non raccoglie dati biometrici) e geolocalizzazione precisa (solo opt-in).

    Trasferimenti Transfrontalieri

    I trasferimenti di informazioni personali al di fuori del Canada sono divulgati nella tabella dei Sub-responsabili (Global Baseline). Garantiamo che tutti i trasferimenti siano conformi alla PIPEDA s. 5(3) e che le organizzazioni riceventi forniscano livelli di protezione comparabili.

    Autorità di Controllo

    Office of the Privacy Commissioner of Canada (OPC) Sito web: https://www.priv.gc.ca Numero verde: 1-800-282-1376

    Commission d'accès à l'information du Québec (CAI) (per i residenti del Québec) Sito web: https://www.cai.gouv.qc.ca

    Latin America

    Si applica a: Utenti residenti in Messico, Argentina, Cile, Colombia, Perù, Uruguay, Costa Rica, Guatemala, Honduras e Nicaragua.

    Le leggi sulla protezione dei dati in America Latina generalmente seguono il framework dei diritti ARCO (Acceso, Rectificación, Cancelación, Oposición). Swopli rispetta questi diritti per tutti gli utenti latinoamericani.

    I Suoi Diritti ARCO

    Diritto Descrizione Come Esercitarlo
    Acceso (Accesso) Sapere quali dati personali deteniamo su di Lei Impostazioni > Privacy e Dati > Esporta i Miei Dati
    Rectificación (Rettifica) Correggere dati imprecisi o incompleti Impostazioni > Modifica Profilo
    Cancelación (Cancellazione) Richiedere la cancellazione dei Suoi dati personali Impostazioni > Privacy e Dati > Elimina il Mio Account
    Oposición (Opposizione) Opporsi al trattamento dei Suoi dati per finalità specifiche Email dpo@swopli.com

    Tempo di risposta: Fino a 20 giorni lavorativi (varia per paese).

    Note Specifiche per Paese

    Messico (LFPDPPP): L'avviso di privacy di Swopli (aviso de privacidad) è questa Informativa sulla Privacy. Trattiamo i Suoi dati sulla base del consenso ottenuto alla registrazione. Può revocare il consenso in qualsiasi momento contattando dpo@swopli.com. I trasferimenti a terzi sono divulgati nella tabella dei Sub-responsabili.

    Argentina (Ley 25.326): Ha il diritto di accedere ai Suoi dati personali gratuitamente a intervalli di non meno di 6 mesi (Art. 14). La Dirección Nacional de Protección de Datos Personales (DNPDP) è l'autorità di controllo: https://www.argentina.gob.ar/aaip/datospersonales

    Colombia (Ley 1581 de 2012): Trattiamo i Suoi dati sulla base della Sua autorizzazione (autorización) ottenuta alla registrazione. Ha diritti di accesso, correzione, cancellazione e revoca dell'autorizzazione. Superintendencia de Industria y Comercio (SIC): https://www.sic.gov.co

    Chile (Ley 19.628): Ha diritti di accesso, rettifica, cancellazione e opposizione. Il nuovo framework sulla protezione dei dati rafforza questi diritti. Consejo para la Transparencia: https://www.consejotransparencia.cl

    Peru (Ley 29733): I Suoi dati personali sono trattati sulla base del Suo consenso. Può esercitare i diritti ARCO contattando dpo@swopli.com. Autoridad Nacional de Protección de Datos Personales: https://www.gob.pe/anpd

    Uruguay (Ley 18.331): L'Uruguay ha una decisione di adeguatezza UE, che fornisce un alto livello di protezione dei dati. Unidad Reguladora y de Control de Datos Personales (URCDP): https://www.gub.uy/unidad-reguladora-control-datos-personales

    Costa Rica, Guatemala, Honduras, Nicaragua: Applichiamo i principi GDPR-first come baseline per i paesi in cui i framework di protezione dei dati sono ancora in fase di sviluppo.

    Trasferimenti Transfrontalieri

    I trasferimenti internazionali di dati personali per gli utenti latinoamericani sono coperti dai meccanismi descritti nella tabella dei Sub-responsabili della Global Baseline. Garantiamo che i trasferimenti siano conformi ai requisiti locali applicabili, inclusi i trasferimenti basati sul consenso ove richiesto.

    India (DPDPA)

    Si applica a: Utenti residenti in India. Legge applicabile: Digital Personal Data Protection Act, 2023 (DPDPA).

    Fiduciario dei Dati

    Swopli LTDA agisce come fiduciario dei dati ai sensi della DPDPA rispetto ai dati personali degli utenti indiani.

    Consenso come Base Primaria

    Ai sensi della DPDPA, il consenso è la base giuridica principale per il trattamento dei dati personali. A differenza del GDPR, la DPDPA non riconosce l'"interesse legittimo" come base giuridica indipendente.

    Otteniamo il Suo consenso per il trattamento al momento della registrazione dell'account. Il Suo consenso copre tutte le finalità elencate nella sezione Global Baseline, inclusa la prevenzione delle frodi e la sicurezza della piattaforma. Il Suo consenso è:

    • Libero: Non condizionato a servizi aggiuntivi.
    • Informato: Questa Informativa sulla Privacy funge da Suo avviso (Section 5 DPDPA).
    • Specifico: Il consenso viene ottenuto per ogni finalità identificata.
    • Incondizionato: Non legato a condizioni non correlate.

    Può revocare il consenso in qualsiasi momento tramite Impostazioni > Privacy e Dati o inviando un'email a dpo@swopli.com. La revoca potrebbe influire sulla Sua capacità di utilizzare determinate funzionalità della Piattaforma.

    I Suoi diritti ai sensi del DPDPA

    Diritto Descrizione
    Diritto di accesso Ottenere un riepilogo dei Suoi dati personali e delle attività di trattamento (Section 11)
    Diritto di correzione e cancellazione Richiedere la correzione di dati imprecisi e la cancellazione di dati personali (Section 12)
    Diritto alla gestione dei reclami Presentare reclami al nostro Responsabile dei Reclami (Section 13)
    Diritto di nominare un rappresentante Nominare un'altra persona per esercitare i Suoi diritti in caso di morte o incapacità (Section 14)

    Responsabile dei Reclami

    Responsabile dei Reclami: dpo@swopli.com Tempo di risposta: Entro 72 ore dal ricevimento, con risoluzione entro 30 giorni.

    Se non è soddisfatto della nostra risposta, può presentare un reclamo al Data Protection Board of India una volta costituito.

    Dati dei Minori

    Per gli utenti di età inferiore ai 18 anni in India, la DPDPA richiede il consenso parentale verificabile prima del trattamento dei dati personali. Poiché Swopli richiede che tutti gli utenti abbiano almeno 18 anni, questa disposizione è soddisfatta dal nostro controllo dell'età.

    Trasferimenti Transfrontalieri

    La DPDPA consente trasferimenti transfrontalieri ad eccezione dei paesi specificamente limitati dal Governo Centrale. Alla data di questa Informativa, non sono state notificate restrizioni. I trasferimenti sono divulgati nella tabella dei Sub-responsabili (Global Baseline).

    Limitazione alle Finalità Aziendali

    Trattiamo i dati personali degli utenti indiani solo per le finalità specifiche divulgate in questa Informativa sulla Privacy. Il trattamento oltre queste finalità richiede un nuovo consenso.

    Asia-Pacific

    Si applica a: Utenti residenti in Indonesia, Malesia, Filippine, Singapore, Thailandia, Vietnam, Giappone, Corea del Sud, Taiwan e Hong Kong.

    Le leggi sulla protezione dei dati nella regione Asia-Pacifico variano significativamente. Questa sezione affronta i requisiti chiave per ciascuna giurisdizione.

    Giappone (APPI)

    L'Act on the Protection of Personal Information (APPI) regola il trattamento dei dati in Giappone.

    • Informativa sui trasferimenti esteri: Divulghiamo che i Suoi dati personali vengono trasferiti ai paesi elencati nella tabella dei Sub-responsabili (Global Baseline). Il Giappone ha una decisione di adeguatezza UE, che facilita i trasferimenti.
    • Informazioni sensibili: Swopli non raccoglie informazioni personali che richiedono cure speciali (要配慮個人情報) come definito dall'APPI Art. 2(3). Se mai dovessimo raccogliere tali dati, otterremo il Suo consenso preventivo opt-in.
    • Opt-out dalla fornitura a terzi: Può effettuare l'opt-out dalla fornitura di dati a terzi contattando dpo@swopli.com.
    • Personal Information Protection Commission (PPC): https://www.ppc.go.jp/en/

    Corea del Sud (PIPA)

    Il Personal Information Protection Act (PIPA) fornisce diritti completi di protezione dei dati.

    • Consenso: Otteniamo il Suo consenso per la raccolta, l'uso e il trasferimento transfrontaliero alla registrazione. Il consenso per i trasferimenti transfrontalieri divulga specificamente: i destinatari, i paesi, le finalità e i tipi di dati trasferiti.
    • Trasferimento transfrontaliero: I trasferimenti sono divulgati nella tabella dei Sub-responsabili. Siamo conformi agli Art. 17 e Art. 28-2 del PIPA riguardo ai trasferimenti all'estero.
    • Diritti: Accesso, correzione, cancellazione e sospensione del trattamento. Tramite Impostazioni o dpo@swopli.com.
    • Personal Information Protection Commission (PIPC): https://www.pipc.go.kr/eng/

    Singapore (PDPA)

    Il Personal Data Protection Act 2012 (PDPA) regola il trattamento dei dati a Singapore.

    • Responsabile della protezione dei dati: dpo@swopli.com funge da nostro DPO designato per la conformità al PDPA.
    • Consenso: Raccogliamo e utilizziamo dati personali sulla base del consenso ottenuto alla registrazione, o del consenso ritenuto ove ragionevolmente previsto (PDPA s. 15).
    • Trasferimento: Garantiamo che i destinatari forniscano una protezione comparabile come richiesto dal PDPA s. 26.
    • Do Not Call Registry: Swopli non conduce telemarketing.
    • Personal Data Protection Commission (PDPC): https://www.pdpc.gov.sg/

    Thailandia (PDPA)

    Il Personal Data Protection Act B.E. 2562 (2019) è in vigore. I regolamenti attuativi sono ancora in fase di finalizzazione.

    • Status: MONITOR — Zero azioni di applicazione contro piattaforme straniere alla data di questa Informativa. Applichiamo i principi GDPR-first come baseline.
    • Diritti: Accesso, correzione, cancellazione, limitazione, portabilità e opposizione — tutti disponibili tramite Impostazioni o dpo@swopli.com.
    • Office of the Personal Data Protection Committee (PDPC): https://www.pdpc.or.th/

    Vietnam (PDP Decree)

    Il Decreto 13/2023/ND-CP sulla protezione dei dati personali è in vigore.

    • Status: MONITOR — Il portale di archiviazione obbligatoria per i trasferimenti transfrontalieri (MPS) non è ancora stato lanciato. Archivieremo quando il portale diventerà operativo.
    • Consenso: Otteniamo il consenso per il trattamento e i trasferimenti transfrontalieri alla registrazione.
    • Data Protection Impact Assessment (DPIA): Manteniamo modelli DPIA pronti per l'archiviazione quando il portale MPS si aprirà.

    Indonesia (PDP Law)

    La Legge n. 27 del 2022 sulla Protezione dei Dati Personali è in vigore. I regolamenti attuativi sono in sospeso.

    • Status: MONITOR — Regolamenti attuativi non ancora emessi. Applichiamo i principi GDPR-first.
    • Consenso: Otteniamo il consenso per il trattamento alla registrazione.
    • Diritti: Accesso, correzione, cancellazione e limitazione.

    Malaysia (PDPA 2010)

    • Consenso: Ottenuto alla registrazione. Siamo conformi al Personal Data Protection Act 2010.
    • Diritti: Accesso, correzione e revoca del consenso.
    • Department of Personal Data Protection: https://www.pdp.gov.my/

    Filippine (DPA 2012)

    • Consenso: Ottenuto alla registrazione. Siamo conformi alla Republic Act No. 10173.
    • Diritti: Accesso, correzione, cancellazione, opposizione e portabilità.
    • National Privacy Commission (NPC): https://www.privacy.gov.ph/

    Taiwan (PDPA)

    • Consenso: Ottenuto alla registrazione. Siamo conformi al Personal Data Protection Act.
    • Diritti: Accesso, correzione, cancellazione e cessazione del trattamento.

    Hong Kong (PDPO)

    • Consenso: Siamo conformi al Personal Data (Privacy) Ordinance (Cap. 486).
    • Principi di protezione dei dati: Le nostre pratiche sono allineate ai è DPP.
    • Office of the Privacy Commissioner for Personal Data: https://www.pcpd.org.hk/

    Rest of World

    Si applica a: Utenti residenti in Australia, Nuova Zelanda, Sudafrica, Emirati Arabi Uniti, Bahrain, Egitto, Israele, Giordania, Kuwait, Oman, Qatar, Libano, Moldavia, Ucraina, Azerbaigian e Pakistan.

    Per i paesi in questa sezione, applichiamo i principi GDPR-first come baseline mondiale. Laddove la legge locale preveda diritti o requisiti specifici aggiuntivi, li affrontiamo di seguito.

    Australia (Privacy Act 1988)

    Gli Australian Privacy Principles (APP) regolano la gestione dei dati.

    • APP 1 (Trasparenza): Questa Informativa sulla Privacy funge da nostra privacy policy conforme agli APP.
    • APP 5 (Notifica): Ti informiamo al momento o prima della raccolta delle questioni richieste dall'APP 5.
    • APP 8 (Divulgazione transfrontaliera): Divulghiamo i trasferimenti all'estero nella tabella dei Sub-responsabili e adottiamo misure ragionevoli per garantire che i destinatari rispettino gli APP.
    • APP 12 (Accesso): Può accedere alle Sue informazioni personali tramite Impostazioni o dpo@swopli.com.
    • APP 13 (Correzione): Può correggere le Sue informazioni personali tramite Impostazioni > Modifica Profilo.
    • Office of the Australian Information Commissioner (OAIC): https://www.oaic.gov.au/

    Nuova Zelanda (Privacy Act 2020)

    • Principi di privacy delle informazioni (IPP): Le nostre pratiche sono conformi ai 13 IPP.
    • Trasferimento transfrontaliero: Garantiamo che i destinatari siano soggetti a protezioni della privacy comparabili.
    • Office of the Privacy Commissioner: https://www.privacy.org.nz/

    Sudafrica (POPIA)

    Il Protection of Personal Information Act 4 of 2013 (POPIA) è in vigore.

    • Parte responsabile: Swopli LTDA è la parte responsabile per il trattamento delle informazioni personali.
    • Condizioni per il trattamento lecito: Siamo conformi alle 8 condizioni ai sensi del Capitolo 3 della POPIA.
    • Trasferimento transfrontaliero: I trasferimenti sono conformi alla POPIA s. 72 (protezione adeguata o consenso o necessità contrattuale).
    • Diritti: Accesso, correzione, cancellazione, opposizione. Tramite Impostazioni o dpo@swopli.com.
    • Information Regulator: https://inforegulator.org.za/

    Medio Oriente (UAE, Bahrain, Egitto, Israele, Giordania, Kuwait, Oman, Qatar, Libano)

    I framework di protezione dei dati nella regione del Medio Oriente sono in evoluzione. Applichiamo i principi GDPR-first come baseline e rispettiamo i requisiti specifici ove applicabili:

    • UAE (Federal Decree-Law No. 45 of 2021): Trattiamo i dati sulla base del consenso e della necessità contrattuale. Data Protection Office: https://tdra.gov.ae/
    • Israel (Protection of Privacy Law 5741-1981): Israele ha una decisione di adeguatezza UE. Siamo conformi ai requisiti dell'Israeli Privacy Protection Authority. https://www.gov.il/en/departments/the_privacy_protection_authority
    • Bahrain (PDPL 2018): Otteniamo il consenso per il trattamento e i trasferimenti transfrontalieri.
    • Egypt: MONITOR — Il Data Protection Center (DPC) non è ancora diventato operativo. Rispetteremo i requisiti operativi quando il DPC verrà lanciato.
    • Qatar (Law No. 13 of 2016): Trattiamo i dati sulla base del consenso e rispettiamo i requisiti del National Data Privacy Office.

    Europa Orientale (Moldavia, Ucraina, Azerbaigian)

    • Ukraine (Law on Personal Data Protection No. 2297-VI): Trattiamo i dati sulla base del consenso e rispettiamo i requisiti di protezione dei dati. Data la situazione in corso, adottiamo ulteriori precauzioni per la sicurezza dei dati per gli utenti ucraini.
    • Moldova: Applichiamo principi di protezione dei dati allineati all'UE.
    • Azerbaijan: Applichiamo i principi GDPR-first come baseline.

    Pakistan

    Il framework di protezione dei dati del Pakistan è in fase di sviluppo. Applichiamo i principi GDPR-first e rispetteremo i requisiti specifici quando la legislazione sarà promulgata e applicata.

    Contatto Generale per il Resto del Mondo

    Per gli utenti in qualsiasi paese Rest of World, eserciti i Suoi diritti sui dati tramite:

    Domande su questa Informativa sulla Privacy? Contatti il nostro responsabile della protezione dei dati all'indirizzo dpo@swopli.com o scriva a: Swopli LTDA, Rua Alm Protogenes 289, Sala 122, Santo Andre/SP, CEP 09090-760, Brazil.

    Per i dettagli sui nostri cookie, consulta la nostra Informativa sui Cookie. Per i dettagli sui nostri sub-responsabili del trattamento, consulta il nostro Elenco Sub-Responsabili. Per le richieste degli interessati, visiti /it/riservatezza/i-miei-dati.