Informativa sulla Privacy

Ultimo aggiornamento: 27 maggio 2026

La presente informativa descrive le modalità di trattamento dei dati personali degli utenti che utilizzano l'applicazione mobile reUse Connect (di seguito, l'«App»), disponibile per i sistemi operativi iOS e Android. L'informativa è resa ai sensi dell'art. 13 del Regolamento (UE) 2016/679 («GDPR») e della normativa italiana applicabile in materia di protezione dei dati personali.

1. Titolare del trattamento

Il Titolare del trattamento è Andrea Todeschi, ditta individuale, con sede legale in Via della Cava 6, 38054 Primiero San Martino di Castrozza (TN), Italia – P.IVA IT02645150224.

Per qualsiasi richiesta relativa al trattamento dei dati personali è possibile contattare il Titolare all'indirizzo email: privacy@reusegm.com.

Il Titolare non ha designato un Responsabile della Protezione dei Dati (DPO), non ricorrendone i presupposti di legge ai sensi dell'art. 37 GDPR.

2. Ambito di applicazione

La presente informativa si applica esclusivamente al trattamento dei dati personali effettuato tramite l'App reUse Connect e al presente sito web, che ne costituisce supporto informativo. Non si applica a siti, applicazioni o servizi di terze parti eventualmente raggiungibili tramite link esterni.

3. Tipologie di dati trattati

Nel rispetto del principio di minimizzazione, l'App raccoglie esclusivamente i dati strettamente necessari all'erogazione del servizio:

  • Dati di registrazione tramite email: nome, cognome, indirizzo email e password (memorizzata in forma cifrata).
  • Dati di registrazione tramite Google o Facebook: identificativo dell'account, nome, cognome e indirizzo email forniti dal provider di autenticazione.
  • Dati relativi all'utilizzo dell'App: cronologia degli acquisti e delle vendite effettuate presso i mercatini dell'usato affiliati, prodotti in vendita riconducibili al negozio dell'utente, codici di collegamento al negozio.
  • Dati tecnici e di utilizzo: identificativi del dispositivo, sistema operativo, versione dell'App, dati di navigazione e interazione raccolti tramite strumenti di analytics.
  • Dati relativi a errori e diagnostica: informazioni sul funzionamento dell'App raccolte automaticamente in caso di malfunzionamento.

Il Titolare non raccoglie dati personali ulteriori rispetto a quanto strettamente necessario al funzionamento dell'App e non tratta categorie particolari di dati ai sensi dell'art. 9 GDPR.

4. Finalità e base giuridica del trattamento

I dati personali sono trattati per le seguenti finalità:

  • Creazione e gestione dell'account utente e fornitura delle funzionalità dell'App (base giuridica: esecuzione di un contratto di cui l'interessato è parte – art. 6, par. 1, lett. b GDPR).
  • Visualizzazione delle vendite, degli acquisti e degli articoli in vendita presso i mercatini affiliati, mediante collegamento alle API dedicate e alla piattaforma Shopify headless (base giuridica: esecuzione del contratto – art. 6, par. 1, lett. b GDPR).
  • Analisi statistica anonima o aggregata sull'utilizzo dell'App e miglioramento del servizio (base giuridica: legittimo interesse del Titolare al miglioramento del prodotto – art. 6, par. 1, lett. f GDPR; ovvero consenso dell'interessato ove richiesto – art. 6, par. 1, lett. a GDPR).
  • Rilevazione di errori, anomalie e prevenzione di abusi (base giuridica: legittimo interesse del Titolare alla sicurezza e alla corretta erogazione del servizio – art. 6, par. 1, lett. f GDPR).
  • Adempimento di obblighi di legge, fiscali, contabili e di sicurezza (base giuridica: art. 6, par. 1, lett. c GDPR).

5. Servizi di terze parti

Per il funzionamento dell'App il Titolare si avvale dei seguenti servizi di terze parti, designati quali Responsabili del trattamento o titolari autonomi a seconda dei casi:

  • Google Firebase (Google Ireland Limited / Google LLC) – autenticazione, notifiche, archiviazione di dati applicativi e rilevazione errori.
  • Google Analytics for Firebase (Google Ireland Limited / Google LLC) – analisi statistica dell'utilizzo dell'App, con configurazione finalizzata alla minimizzazione dei dati.
  • Google Sign-In (Google Ireland Limited / Google LLC) – autenticazione tramite account Google.
  • Facebook Login (Meta Platforms Ireland Limited) – autenticazione tramite account Facebook.
  • Shopify (Shopify International Limited) – fornitura del catalogo dei prodotti in vendita tramite architettura headless.
  • Apple App Store e Google Play – distribuzione dell'App e relativi servizi tecnici di installazione e aggiornamento.

Si invita l'utente a consultare le rispettive informative sulla privacy dei fornitori sopra indicati per maggiori informazioni sui trattamenti da essi effettuati in autonomia.

6. Trasferimento dei dati extra UE

Alcuni dei fornitori sopra elencati (in particolare Google LLC e Meta Platforms, Inc.) hanno sede negli Stati Uniti d'America o possono trasferire dati in Paesi al di fuori dello Spazio Economico Europeo. Tali trasferimenti avvengono sulla base di garanzie adeguate ai sensi degli artt. 44 e ss. GDPR, in particolare mediante:

  • decisioni di adeguatezza della Commissione Europea, ove applicabili (es. EU-US Data Privacy Framework);
  • Clausole Contrattuali Standard («SCC») approvate dalla Commissione Europea;
  • misure supplementari di natura tecnica e organizzativa, ove ritenute necessarie a seguito di valutazione d'impatto sui trasferimenti.

È possibile richiedere copia delle garanzie adottate scrivendo all'indirizzo email indicato al punto 1.

7. Periodo di conservazione dei dati

I dati personali sono conservati per il tempo strettamente necessario al perseguimento delle finalità per cui sono stati raccolti. In caso di cancellazione dell'account da parte dell'utente, tutti i dati personali associati vengono eliminati immediatamente dai sistemi del Titolare, fatta eccezione per i dati la cui conservazione sia imposta da obblighi di legge (es. obblighi fiscali e contabili), che saranno conservati per il periodo previsto dalla normativa applicabile.

I dati raccolti da servizi di terze parti (es. Google Analytics) sono soggetti ai rispettivi periodi di conservazione, configurati secondo il principio di minimizzazione.

8. Modalità del trattamento e sicurezza

Il trattamento dei dati personali avviene mediante strumenti informatici e telematici, con misure tecniche e organizzative adeguate a garantire un livello di sicurezza appropriato al rischio, ai sensi dell'art. 32 GDPR. Le password sono memorizzate esclusivamente in forma cifrata e le comunicazioni tra l'App e i server del Titolare avvengono tramite protocolli cifrati (HTTPS/TLS).

9. Destinatari dei dati

I dati personali potranno essere comunicati a soggetti che operano in qualità di Responsabili del trattamento, debitamente nominati ai sensi dell'art. 28 GDPR, quali fornitori di servizi cloud, hosting, autenticazione, analytics e assistenza tecnica. I dati potranno inoltre essere comunicati ad autorità competenti ove richiesto dalla legge. I dati personali non sono oggetto di diffusione né di vendita a terzi.

10. Diritti dell'interessato

L'utente, in qualità di interessato, può esercitare in qualsiasi momento i diritti previsti dagli artt. 15-22 GDPR, e in particolare:

  • diritto di accesso ai propri dati personali;
  • diritto di rettifica dei dati inesatti o incompleti;
  • diritto alla cancellazione («diritto all'oblio»);
  • diritto di limitazione del trattamento;
  • diritto alla portabilità dei dati;
  • diritto di opposizione al trattamento fondato sul legittimo interesse;
  • diritto di revocare in qualsiasi momento il consenso eventualmente prestato, senza pregiudizio della liceità del trattamento effettuato in precedenza;
  • diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it).

I diritti possono essere esercitati scrivendo all'indirizzo email privacy@reusegm.com. La cancellazione dell'account, con conseguente eliminazione immediata dei dati personali associati, può essere richiesta anche direttamente all'interno dell'App.

11. Minori

L'App è destinata esclusivamente a soggetti che abbiano compiuto il 16° anno di età. Il Titolare non raccoglie consapevolmente dati personali di minori di anni 16. Qualora venga rilevato che un dato personale sia stato fornito da un minore di 16 anni, esso verrà tempestivamente cancellato.

12. Conferimento dei dati

Il conferimento dei dati necessari alla registrazione e all'utilizzo dell'App è facoltativo, ma il mancato conferimento comporta l'impossibilità di creare un account e di fruire delle funzionalità dell'App.

13. Processi decisionali automatizzati

Il Titolare non effettua processi decisionali interamente automatizzati, ivi compresa la profilazione, che producano effetti giuridici sull'interessato ai sensi dell'art. 22 GDPR.

14. Modifiche alla presente informativa

Il Titolare si riserva il diritto di modificare la presente informativa in qualsiasi momento, dandone comunicazione agli utenti tramite l'App o il presente sito web. Si invita pertanto a consultare periodicamente la presente pagina. La data dell'ultimo aggiornamento è indicata in apertura del documento.