Informativa sulla Privacy
Ultima modifica: 21 giugno 2026
La presente Informativa descrive le modalità di trattamento dei dati personali degli Utenti che utilizzano LibriVicini ed è redatta ai sensi dell'art. 13 del Regolamento (UE) 2016/679 ("GDPR") e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 ("Codice Privacy").
1. Titolare del Trattamento
- Titolare: Francesco Riva (persona fisica)
- Codice Fiscale: RVIFNC77A21F205V
- Email di contatto generale: info@librivicini.it
- Email dedicata privacy (richieste GDPR): privacy@librivicini.it
- Email dedicata segnalazioni di abuso: abuse@librivicini.it
Per qualsiasi richiesta, esercizio dei diritti previsti dal GDPR, reclamo o chiarimento, l'Utente può scrivere all'indirizzo privacy@librivicini.it. Per segnalazioni urgenti di contenuti o comportamenti inappropriati o illegali (in particolare a danno di minori) è disponibile l'indirizzo abuse@librivicini.it. Per tutte le altre comunicazioni è disponibile info@librivicini.it.
2. Quali dati raccogliamo
2.1 Dati forniti tramite Google (autenticazione)
L'accesso a LibriVicini avviene esclusivamente tramite account Google (OAuth). Al momento dell'autenticazione riceviamo da Google:
- Indirizzo email associato all'account Google
- Nome e cognome associati all'account Google
- Immagine del profilo (URL dell'avatar Google), se presente
La condivisione di questi dati è regolata dalle impostazioni privacy del tuo account Google.
2.2 Dati forniti dall'Utente al momento della registrazione
Per completare il profilo sul Servizio, l'Utente fornisce:
- Nickname (scelto dall'Utente; verrà mostrato pubblicamente sul profilo e agli altri Utenti)
- CAP (Codice di Avviamento Postale del proprio luogo di residenza o domicilio; utilizzato esclusivamente per calcolare la distanza approssimativa con altri Utenti — non viene mai mostrato direttamente agli altri Utenti)
- Data di nascita (giorno, mese e anno) — utilizzata esclusivamente per verificare il requisito di età minima dei 14 anni compiuti previsto dall'art. 2-quinquies del D.Lgs. 196/2003 (Codice Privacy). La data viene conservata in forma cifrata sui nostri server, non viene mai mostrata agli altri Utenti e non viene utilizzata per finalità di marketing, profilazione, auguri di compleanno o altro.
2.3 Dati generati dall'utilizzo del Servizio
Durante l'utilizzo di LibriVicini vengono generati e conservati:
- Annunci di libri caricati dall'Utente (ISBN, titolo, autore, condizioni, eventuale prezzo, eventuali foto)
- Lista dei desideri (ISBN dei libri cercati)
- Messaggi di chat scambiati con altri Utenti (solo testo)
- Feedback lasciati e ricevuti a seguito di scambi conclusi
- Segnalazioni e blocchi nei confronti di altri Utenti
- Notifiche in-app generate dal sistema
2.4 Dati tecnici raccolti automaticamente
- Dati di sessione (cookie di autenticazione, token di sessione)
- Indirizzo IP (temporaneamente, per motivi di sicurezza e antifrode)
- Log tecnici di accesso e utilizzo (per diagnostica e sicurezza)
2.5 Servizio gratuito — assenza di dati di pagamento
LibriVicini è un servizio gratuito: non sono previsti pagamenti, abbonamenti o commissioni e, di conseguenza, non vengono raccolti né trattati dati di pagamento (numeri di carta, dati bancari, transazioni). Qualora in futuro venissero introdotte forme di sostegno economico volontario (es. donazioni), la presente Informativa sarà aggiornata in anticipo per descrivere gli eventuali nuovi trattamenti e i relativi fornitori.
3. Finalità del trattamento e base giuridica
| # | Finalità | Base giuridica (GDPR) |
|---|---|---|
| 1 | Consentire la registrazione e l'autenticazione al Servizio | Esecuzione del contratto (art. 6.1.b) |
| 2 | Erogare le funzionalità del Servizio (caricamento annunci, ricerca, chat, feedback) | Esecuzione del contratto (art. 6.1.b) |
| 3 | Calcolare la distanza tra Utenti per la ricerca geografica | Esecuzione del contratto (art. 6.1.b) |
| 4 | Verificare il requisito di età minima (14 anni compiuti, calcolati al giorno tramite la data di nascita) | Obbligo legale (art. 6.1.c) — D.Lgs. 196/2003 art. 2-quinquies |
| 5 | Garantire la sicurezza del Servizio, prevenire frodi, gestire segnalazioni e ban | Legittimo interesse (art. 6.1.f) |
| 6 | Adempiere a eventuali obblighi di legge (es. richieste di Autorità) | Obbligo legale (art. 6.1.c) |
| 7 | Inviare comunicazioni di servizio (es. notifica di una nuova chat o aggiornamenti) | Esecuzione del contratto (art. 6.1.b) |
LibriVicini non effettua profilazione, non prende decisioni automatizzate con effetti giuridici sugli Utenti, non utilizza i dati per finalità di marketing né li cede a terzi a fini commerciali.
Gestione delle segnalazioni. Quando un Utente segnala un messaggio o un altro Utente tramite gli strumenti del Servizio, LibriVicini conserva una copia del contenuto segnalato e può accedere ai messaggi oggetto della segnalazione e, ove necessario, alla relativa conversazione, al solo fine di valutare la segnalazione e adottare le misure opportune (avviso, rimozione del contenuto, sospensione o cancellazione dell'account). La base giuridica è il legittimo interesse a garantire la sicurezza del Servizio (art. 6.1.f GDPR) e il rispetto della normativa a tutela dei minori. Si vedano anche i Termini di Servizio (art. 6).
4. Modalità di trattamento e sicurezza
I dati sono trattati con strumenti informatici, con misure di sicurezza adeguate a prevenire accessi non autorizzati, perdita o distruzione dei dati. In particolare:
- Autenticazione tramite provider esterno Google (OAuth), senza gestione diretta di password da parte di LibriVicini
- Connessioni cifrate (HTTPS/TLS) per tutte le comunicazioni
- Cookie di sessione con flag
httpOnly,secureesameSite - Controlli di accesso amministrativi limitati al Titolare
- Backup periodici e monitoraggio dei log
Nessuna misura di sicurezza è infallibile al 100%. L'Utente è tenuto a proteggere adeguatamente il proprio account Google.
5. Destinatari dei dati (sub-responsabili del trattamento)
Per erogare il Servizio, LibriVicini si avvale dei seguenti soggetti, che agiscono in qualità di responsabili del trattamento ai sensi dell'art. 28 GDPR:
5.1 Emergent Labs Inc. (fornitore di hosting)
- Ragione sociale: Emergent Labs Inc.
- Sede legale: 2380 Via Espada, Pleasanton, CA 94566, USA
- Funzione: hosting della piattaforma, storage delle foto caricate, gestione dell'infrastruttura tecnica
- Privacy Policy: https://app.emergent.sh/privacy-policy
- Data Processing Agreement: il Titolare ha sottoscritto con Emergent Labs Inc. un DPA ai sensi dell'art. 28 GDPR.
5.2 Google LLC (autenticazione)
- Ragione sociale: Google LLC
- Sede legale: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
- Funzione: autenticazione degli Utenti tramite OAuth
- Privacy Policy: https://policies.google.com/privacy
- Garanzie di trasferimento UE-USA: Google LLC aderisce al EU-U.S. Data Privacy Framework
5.3 Open Library / Internet Archive (ricerca ISBN)
- Ragione sociale: Internet Archive
- Sede legale: 300 Funston Avenue, San Francisco, CA 94118, USA
- Funzione: servizio pubblico gratuito utilizzato esclusivamente per recuperare titolo e copertina di un libro a partire dall'ISBN. Non vengono trasmessi dati personali degli Utenti a Open Library, viene condiviso solo l'ISBN digitato.
6. Trasferimento dei dati extra-UE
Una parte dei dati trattati può essere ospitata o elaborata negli Stati Uniti d'America (in particolare dai fornitori di hosting e autenticazione). Il trasferimento avviene in conformità con il Capo V del GDPR (artt. 44 e seguenti) e, a seconda del fornitore, sulla base di:
- Adesione al EU-U.S. Data Privacy Framework (es. Google LLC);
- Clausole Contrattuali Standard (Standard Contractual Clauses) adottate dalla Commissione Europea, previste nel Data Processing Agreement sottoscritto con Emergent Labs Inc.
7. Tempi di conservazione
| Categoria di dati | Periodo di conservazione |
|---|---|
| Dati di registrazione (email, nickname, CAP, data di nascita) | Fino alla cancellazione dell'account da parte dell'Utente |
| Annunci e lista desideri | Fino alla rimozione o alla cancellazione dell'account |
| Messaggi di chat | Fino alla cancellazione dell'account di uno degli interlocutori |
| Feedback | Conservati anche dopo la cancellazione, in forma anonimizzata |
| Log tecnici e indirizzi IP | Massimo 12 mesi salvo esigenze di sicurezza |
| Segnalazioni e ban | Fino a quando necessario per la sicurezza del Servizio |
In caso di richiesta di cancellazione da parte dell'Utente (art. 17 GDPR), i dati saranno cancellati tempestivamente, salvo quanto richiesto da obblighi di legge.
8. Diritti dell'Utente (artt. 15-22 GDPR)
In qualsiasi momento l'Utente può esercitare i seguenti diritti scrivendo a privacy@librivicini.it:
- Accesso ai propri dati personali (art. 15)
- Rettifica di dati inesatti o incompleti (art. 16)
- Cancellazione dei dati ("diritto all'oblio", art. 17)
- Limitazione del trattamento (art. 18)
- Portabilità dei dati in formato strutturato e leggibile da dispositivo automatico (art. 20)
- Opposizione al trattamento basato sul legittimo interesse (art. 21)
- Diritto di non essere sottoposto a decisioni automatizzate (art. 22)
LibriVicini si impegna a rispondere alle richieste entro 30 giorni dal ricevimento, prorogabili di 60 giorni in caso di richieste particolarmente complesse (con preavviso all'Utente).
Diritto di reclamo al Garante
L'Utente ha diritto di proporre reclamo all' Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it) qualora ritenga che il trattamento dei suoi dati violi la normativa vigente.
9. Cookie e tecnologie simili
LibriVicini utilizza esclusivamente cookie tecnici necessari al funzionamento del Servizio (cookie di sessione per l'autenticazione). Questi cookie non richiedono il consenso preventivo dell'Utente, come previsto dalle Linee guida del Garante Privacy del 10 giugno 2021.
LibriVicini non utilizza cookie di profilazione, di marketing o analitici di terze parti non anonimizzati.
10. Minori
L'accesso al Servizio è consentito esclusivamente agli Utenti che abbiano compiuto il 14° anno di età, come previsto dall'art. 2-quinquies del Codice Privacy. Durante la registrazione viene effettuata una verifica automatica dell'età dichiarata: in caso di età inferiore a 14 anni l'account viene bloccato in modo permanente.
I genitori o tutori legali possono registrarsi personalmente al Servizio per gestire scambi per conto dei figli minorenni, agendo in nome proprio.
Qualora LibriVicini venga a conoscenza del fatto che dati personali di un minore di 14 anni siano stati comunicati al Servizio senza il consenso del genitore o tutore, provvederà alla loro cancellazione tempestiva.
11. Modifiche alla presente Informativa
LibriVicini si riserva il diritto di modificare la presente Informativa sulla Privacy per adeguarla a variazioni normative, evoluzioni del Servizio o nuove prassi di sicurezza.
Le modifiche sostanziali saranno comunicate agli Utenti con almeno 15 giorni di preavviso tramite notifica nel Servizio e/o via email. La data dell'ultima modifica è indicata in testa al documento.
12. Contatti
Per qualsiasi domanda, richiesta di chiarimento o esercizio dei diritti previsti dal GDPR:
- 📧 privacy@librivicini.it — richieste GDPR, reclami privacy, esercizio dei diritti degli interessati
- 📧 abuse@librivicini.it — segnalazioni urgenti di contenuti o comportamenti inappropriati o illegali
- 📧 info@librivicini.it — informazioni generali e altre comunicazioni
Titolare del trattamento: Francesco Riva — CF RVIFNC77A21F205V