Privacy e Cookie Policy

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali è Livenet Srl, con sede in Napoli - Piazza Garibaldi 39, codice fiscale/partita IVA 08994151218.

Per ogni richiesta relativa al trattamento dei dati personali è possibile contattare il Titolare ai seguenti recapiti:

• E-mail: [email protected]
• Indirizzo postale: Piazza Garibaldi, 39 - 80142 Napoli

Il Titolare non ha nominato un Responsabile della Protezione dei Dati (DPO) in quanto non ricorrono le condizioni di obbligatorietà previste dall'art. 37 GDPR.

2. Tipologie di dati trattati

Nell'ambito dell'utilizzo della Piattaforma vengono trattate le seguenti categorie di dati personali, conferite direttamente dall'utente o generate automaticamente dall'uso dei servizi:

2.1 Dati di registrazione e account

• nome (visibile pubblicamente sul profilo);
• indirizzo e-mail;
• password, conservata esclusivamente in forma di hash crittografico non reversibile tramite algoritmo bcrypt;
• data e ora di registrazione, di verifica dell'e-mail e degli accessi.

2.2 Dati di spedizione

• nome e cognome del destinatario;
• via, numero civico, città, provincia, CAP.

L'indirizzo completo non è mostrato pubblicamente. La città e la provincia sono utilizzate dalla Piattaforma per suggerire annunci di utenti geograficamente vicini.

2.3 Dati relativi alla libreria personale

• libri presenti in libreria, wishlist e stato di lettura;
• voti (da 1 a 5 stelle) e recensioni testuali dei libri;
• date di inizio e fine lettura.

Questi contenuti sono pubblici e visibili sul profilo dell'utente.

2.4 Dati relativi agli annunci marketplace

• condizione del libro (ottimo, buono, accettabile), note sullo stato;
• fotografie della copia caricate dall'utente;
• prezzo richiesto (per le vendite) e disponibilità allo scambio;
• data di pubblicazione e di disattivazione dell'annuncio.

L'utente è invitato a non caricare fotografie contenenti dati personali propri o di terzi non necessari, quali volti, indirizzi, documenti, targhe, etichette di spedizione, dediche private o altri elementi identificativi non pertinenti.

2.5 Dati relativi a trattative e transazioni

• contenuto dei messaggi scambiati nella chat interna;
• stato della trattativa (in attesa, accettata, completata, annullata, rifiutata);
• timestamp di spedizione e ricezione comunicati dalle parti;
• valutazioni post-transazione (voto da 1 a 5 e commento facoltativo).

2.6 Dati relativi a segnalazioni

• motivo della segnalazione (spam, comportamento abusivo, truffa, fuori contesto, pagamento sospetto, altro);
• descrizione testuale facoltativa fornita dal segnalante;
• identità dell'utente segnalato e di quello segnalante, riferimento alla trattativa in oggetto.

2.7 Dati tecnici e di navigazione

• indirizzo IP da cui l'utente accede;
• tipo di browser, sistema operativo e dispositivo (user agent);
• identificativo di sessione (cookie tecnici — v. sezione 11);
• token CSRF e token di autenticazione persistente in caso di selezione di "Ricordami".

La Piattaforma non raccoglie categorie particolari di dati personali ai sensi dell'art. 9 GDPR (dati sensibili) né dati relativi a condanne penali.

3. Finalità del trattamento e basi giuridiche

I dati personali sono trattati esclusivamente per le finalità indicate di seguito, ciascuna fondata sulla corrispondente base giuridica:

• Erogazione del servizio — creazione e gestione dell'account, pubblicazione degli annunci, gestione di scambi, vendite, chat, valutazioni, libreria personale e wishlist.
  Base giuridica: esecuzione di un contratto di cui l'utente è parte (art. 6(1)(b) GDPR).
• Comunicazioni transazionali — invio di e-mail relative ad accessi, verifiche, conferme, aggiornamenti su trattative, notifiche di sicurezza.
  Base giuridica: esecuzione del contratto (art. 6(1)(b) GDPR).
• Sicurezza della Piattaforma e prevenzione delle frodi — monitoraggio degli accessi, gestione delle segnalazioni, individuazione di abusi, scam o comportamenti contrari ai Termini.
  Base giuridica: legittimo interesse del Titolare a garantire un servizio sicuro e affidabile (art. 6(1)(f) GDPR).
• Adempimento di obblighi di legge — risposta a richieste delle autorità competenti, conservazione dei dati per il tempo richiesto dalla normativa.
  Base giuridica: obbligo legale (art. 6(1)(c) GDPR).
• Difesa in giudizio — eventuale conservazione dei dati per far valere o difendere un diritto in sede giudiziaria.
  Base giuridica: legittimo interesse del Titolare (art. 6(1)(f) GDPR).

La Piattaforma non utilizza i dati per finalità di marketing, profilazione automatizzata o pubblicità comportamentale. Qualora tali trattamenti vengano introdotti in futuro, sarà richiesto un consenso preventivo e specifico ai sensi dell'art. 6(1)(a) GDPR.

4. Modalità del trattamento

I dati personali sono trattati con strumenti elettronici, secondo logiche e modalità strettamente correlate alle finalità sopra indicate.

Il Titolare adotta misure tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato al rischio, tra cui:

• conservazione delle password tramite hash crittografico bcrypt;
• comunicazioni protette tramite protocollo HTTPS/TLS;
• controllo degli accessi al database e ai sistemi infrastrutturali;
• protezione contro attacchi noti (CSRF, XSS, SQL injection).

5. Periodi di conservazione

I dati personali sono conservati per il tempo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti e, in ogni caso, secondo i criteri di seguito indicati:

• Dati dell'account — per tutta la durata dell'iscrizione. In caso di chiusura dell'account, i dati sono eliminati o anonimizzati entro 30 giorni, salvi gli obblighi di conservazione previsti dalla legge.
• Trattative e relativa chat — fino a 5 anni dalla conclusione della transazione, ai fini di gestione di controversie e prescrizione contrattuale.
• Valutazioni pubbliche post-transazione — conservate per tutta la permanenza dell'account dell'utente valutato, in quanto parte del sistema reputazionale pubblico.
• Segnalazioni — fino a 3 anni dalla data di chiusura della segnalazione, per finalità di sicurezza e prevenzione abusi.
• Log tecnici e dati di navigazione — di norma fino a 12 mesi, salvo necessità superiori per finalità di sicurezza o adempimenti di legge.

Alla scadenza dei termini i dati sono eliminati in modo sicuro o resi anonimi in modo irreversibile.

6. Destinatari dei dati

I dati personali possono essere comunicati alle seguenti categorie di destinatari, ciascuno opportunamente nominato Responsabile del trattamento ai sensi dell'art. 28 GDPR ove applicabile:

• Consulenti, professionisti e collaboratori del Titolare, vincolati da obblighi di riservatezza.
• Autorità giudiziarie e pubbliche autorità, qualora richiesto da provvedimenti dell'autorità o per obblighi di legge.

I dati personali non sono diffusi né ceduti a terzi per finalità commerciali o di marketing.

6. Diritti dell'interessato

In qualsiasi momento l'utente può esercitare i diritti previsti dagli articoli 15-22 del GDPR, in particolare:

• Diritto di accesso ai propri dati personali e di ottenerne una copia (art. 15);
• Diritto di rettifica dei dati inesatti o incompleti (art. 16);
• Diritto di cancellazione ("diritto all'oblio"), nei limiti di legge (art. 17);
• Diritto di opposizione al trattamento fondato su legittimo interesse (art. 21);
• Diritto di non essere sottoposto a decisioni automatizzate che producano effetti giuridici significativi (art. 22) — la Piattaforma non effettua processi decisionali automatizzati.

Per esercitare i propri diritti l'utente può scrivere a [email protected] indicando la richiesta e allegando, ove necessario, un documento di identità. Il Titolare risponde senza ingiustificato ritardo e, comunque, entro un mese dalla ricezione della richiesta.

L'utente ha inoltre diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali qualora ritenga che il trattamento violi la normativa vigente.

7. Cancellazione dell'account

L'utente può richiedere la chiusura del proprio account in qualsiasi momento dalle impostazioni della Piattaforma.

La chiusura comporta:

• l'eliminazione del profilo pubblico, della libreria personale, della wishlist e degli annunci attivi;
• l'anonimizzazione dei messaggi inviati nelle chat e delle valutazioni rilasciate, ove necessario alla coerenza dello storico delle controparti;
• la conservazione dei soli dati strettamente necessari ad adempiere obblighi di legge o a difendere un diritto in giudizio, secondo i termini indicati al paragrafo 5.

Le transazioni eventualmente in corso al momento della richiesta devono essere completate prima della chiusura dell'account.

8. Cookie e tecnologie simili

La presente sezione integra la presente informativa ai sensi del Provvedimento del Garante per la Protezione dei Dati Personali del 10 giugno 2021 ("Linee guida cookie") e dell'art. 122 del Codice Privacy.

8.1 Cosa sono i cookie

I cookie sono piccoli file di testo che i siti visitati salvano sul dispositivo dell'utente per memorizzare informazioni utili al corretto funzionamento del sito stesso o per finalità statistiche, di personalizzazione o pubblicitarie.

8.2 Cookie utilizzati da Bookshare

La Piattaforma utilizza esclusivamente cookie tecnici di prima parte, necessari al funzionamento del servizio e alla sicurezza degli utenti. Ai sensi dell'art. 122 del Codice Privacy e delle Linee guida del Garante, l'installazione di tali cookie non richiede il consenso preventivo dell'utente.

Non sono utilizzati cookie di profilazione, di marketing, pubblicitari, di tracciamento intersito né cookie analitici di terze parti.

Nome	Finalità	Durata	Tipo
bookshare-session (o nome equivalente)	Identifica la sessione dell'utente sul server, mantiene l'autenticazione e lo stato della navigazione.	Durata della sessione (per impostazione predefinita 120 minuti di inattività).	Tecnico, di prima parte
XSRF-TOKEN	Protegge l'utente da attacchi CSRF (Cross-Site Request Forgery) verificando l'autenticità delle richieste.	Durata della sessione.	Tecnico, di prima parte
remember_*	Consente di mantenere l'utente autenticato tra una visita e l'altra quando viene selezionata l'opzione "Ricordami" al login.	Persistente, sino a 5 anni o fino al logout manuale.	Tecnico, di prima parte

8.3 Cookie di terze parti

La Piattaforma non installa cookie di terze parti. Le interazioni con servizi esterni descritte al paragrafo 6.1 (ISBNdb, OpenLibrary, Google Books) avvengono lato server e non comportano l'impianto di cookie sul dispositivo dell'utente.

8.4 Come gestire o disabilitare i cookie

L'utente può modificare in qualsiasi momento le impostazioni del proprio browser per accettare, rifiutare o eliminare i cookie. Si segnala tuttavia che la disabilitazione dei cookie tecnici impedisce il corretto funzionamento della Piattaforma (in particolare, non sarà possibile mantenere l'autenticazione).

Istruzioni per la gestione dei cookie nei principali browser:

• Google Chrome
• Mozilla Firefox
• Safari
• Microsoft Edge

9. Modifiche all'informativa

Il Titolare si riserva il diritto di aggiornare la presente informativa per ragioni tecniche, organizzative, normative o connesse all'evoluzione del servizio. Le modifiche saranno pubblicate sulla Piattaforma con indicazione della data di aggiornamento.

Modifiche sostanziali che incidano sui diritti degli interessati saranno notificate via e-mail o tramite avviso all'interno dell'account.

10. Contatti

Per qualsiasi richiesta relativa al trattamento dei dati personali o all'esercizio dei diritti previsti dal GDPR, è possibile contattare il Titolare ai seguenti recapiti:

Titolare: Livenet Srl

Sede: Piazza Garibaldi, 39 - 80142 Napoli

E-mail: [email protected]