Informativa sulla privacy
Ultimo aggiornamento: 16 luglio 2026
Trattiamo dati personali solo quando è necessario per fornire Librisync, rispondere alle richieste, gestire account e biblioteche, inviare messaggi di prodotto a cui non ti sei opposto e migliorare le pagine pubbliche con misurazione anonima della portata senza cookie. Le scelte di lingua e accessibilità come i18nextLng e font_scale sono salvate localmente come preferenze dell’interfaccia. Non usiamo pubblicità, retargeting, pixel social, session recording o profilazione.
I tuoi diritti sulla privacy ai sensi del GDPR
In qualità di interessato ai sensi del Regolamento Generale sulla Protezione dei Dati (GDPR), hai i seguenti diritti:
- Diritto di accesso: Puoi richiedere una copia di tutti i dati personali che conserviamo su di te
- Diritto di rettifica: Puoi richiedere la correzione di dati personali inesatti
- Diritto alla cancellazione: Puoi richiedere la cancellazione dei tuoi dati personali
- Diritto alla portabilità dei dati: Puoi richiedere i tuoi dati in un formato leggibile da una macchina
- Diritto di opposizione: Puoi opporti al trattamento dei tuoi dati personali
- Diritto alla limitazione del trattamento: Puoi richiedere la limitazione del trattamento dei dati
- Diritto di revoca del consenso: Puoi revocare il consenso in qualsiasi momento
Esercita i tuoi diritti
Puoi esercitare i tuoi diritti sui dati direttamente nelle impostazioni del tuo account o contattandoci a privacy@librisync.com
Quali dati raccogliamo
Informazioni sull'account
- Indirizzo e-mail (obbligatorio per la creazione dell'account)
- Nome (opzionale)
- Foto del profilo (opzionale)
- Preferenze e impostazioni dell’account, inclusi lingua, scelte privacy e cookie, preferenze e-mail, messaggi di feedback e richieste di chiamata con il fondatore che invii
Dati della biblioteca
- Titoli dei libri, autori e numeri ISBN che aggiungi
- Copertine dei libri e metadati
- Progressi di lettura e note
- Etichette e categorie personalizzate
Dati tecnici
- Indirizzo IP e metadati della richiesta, trattati per sicurezza, limitazione del traffico, prevenzione degli abusi e log del server; ove possibile, gli indirizzi IP vengono sottoposti a hash, accorciati o cancellati quando non sono più necessari
- Tipo e versione del browser
- Informazioni sul dispositivo, eventi dell’app e del browser, metadati di utilizzo dell’API e log diagnostici necessari per gestire e proteggere il servizio
Registri del consenso
Conserviamo registri delle tue preferenze relative a cookie, analisi, tracciamento di affiliazione e comunicazioni e-mail, inclusi consensi, rifiuti, disiscrizioni, stato di soppressione, timestamp e informazioni di origine quando necessario per dimostrare o rispettare le tue scelte.
Base giuridica del trattamento
Necessità contrattuale
Trattamento dei dati del tuo account e della biblioteca per fornire i nostri servizi di gestione dei libri.
Interesse legittimo
Monitoraggio della sicurezza, prevenzione di abusi e frodi, affidabilità del servizio, miglioramento del prodotto tramite dati aggregati o operativi necessari, log di audit amministrativi e gestione delle richieste che ci invii, bilanciati con i tuoi diritti alla privacy.
Consenso
Non viene mostrato un banner automatico perché misurazione della portata, funnel A/B, reindirizzamenti affiliati e aggregati giornalieri di utilizzo funzionano senza identificatori, cookie di tracking, storage Analytics, fingerprinting, pubblicità, retargeting o session recording. Attribuzione A/B persistente, sessioni affiliate dettagliate e marketing restano facoltativi e basati sul consenso.
Ottimizzazione del sito web (Test A/B)
Sulle pagine pubbliche possiamo mostrare varianti diverse. Il flusso visitorless conta visualizzazioni, clic CTA, inizi e completamenti della registrazione solo per esperimento, variante, percorso normalizzato e giorno, senza identificatore o storage browser. L’attribuzione persistente richiede consenso esplicito.
Vengono raccolti i seguenti dati:
- ID visitatore pseudonimo o identificatore di campagna (generato casualmente, non ti identifica direttamente)
- Versione della pagina assegnata (ad es. Versione A o B)
- Contatori giornalieri senza identificatori per visualizzazioni, clic CTA, inizi e completamenti della registrazione; eventi individuali aggiuntivi solo con consenso Analytics
- Se ti registri o accedi dopo aver fornito il consenso Analytics, l’ID visitatore o i parametri di campagna possono essere collegati al tuo account per misurare conversione ed efficacia delle e-mail prodotto
I contatori visitorless non contengono identificatori visitatore o utente e non creano cookie, localStorage o sessionStorage. Assegnazioni persistenti e collegamenti utente vengono salvati solo con consenso.
La misurazione aggregata senza identificatori risponde all’interesse legittimo di gestire e migliorare Librisync con impatto minimo. L’attribuzione persistente richiede consenso; account e sicurezza si basano sul contratto o interesse legittimo.
Gli aggregati A/B e di utilizzo senza identificatori sono conservati al massimo 13 mesi. L’attribuzione individuale con consenso viene cancellata o aggregata quando non è più necessaria.
Analisi utilizzo senza identificatori
Le azioni riuscite su libri, desideri, prestiti, condivisioni, lettura e scansioni sono contate solo per evento e giorno in Supabase. Non vengono salvati identificatori utente, visitatore, sessione, IP, URL, libro o scaffale. Un hash SHA-256 separato dell’account serve al massimo dieci minuti solo contro abusi di scansione.
Politica sui cookie
Cookie essenziali
Questi cookie sono necessari per il funzionamento del sito web e non possono essere disabilitati. Includono:
- Autenticazione e gestione della sessione
- Sicurezza e prevenzione delle frodi
- Funzionalità di base e preferenze dell'utente
Do Not Track
Rispettiamo Do Not Track (DNT) per la misurazione lato browser: il beacon di Simple Analytics non viene inviato con DNT attivo. I contatori di utilizzo senza identificatori sono generati lato server e non leggono lo stato DNT del browser. Gli identificatori persistenti facoltativi restano disattivati senza consenso.
Condivisione e trasferimento dei dati
Non vendiamo i tuoi dati personali. LibriSync non conserva in modo permanente le immagini delle scansioni; vengono trasmesse a fornitori di servizi IA per l’analisi. Condividiamo dati con fornitori di servizi o terze parti solo in queste circostanze limitate:
Fornitori di servizi
- Supabase (Database): Infrastruttura principale per autenticazione, database, storage, Edge Functions, log e operazioni amministrative, ospitata nell’Unione Europea quando configurato
- Simple Analytics: Misurazione anonima senza cookie o consenso tramite immagine a un pixel. Le rotte pubbliche note mantengono solo fonti e categorie Social/SEO esplicitamente autorizzate; valori campagna liberi, contenuti e termini di ricerca vengono rimossi. Le rotte app note sono normalizzate per rimuovere ID, query e frammenti. Auth, admin, reset password, link condivisi, preview, staging e rotte sconosciute sono esclusi. Nessun cookie, storage, ID, fingerprinting, pubblicità, retargeting o session replay; DNT impedisce il caricamento.
- Google Books API: Ricerca di metadati dei libri — il tuo indirizzo IP viene trasmesso a Google quando vengono effettuate chiamate API
- OpenAI: Rilevamento di libri basato su IA come provider di riserva e generazione automatica di etichette — dati della funzionalità come metadati dei libri, note o immagini possono essere inviati ove necessario, senza identificatori account non necessari
- Google Gemini: Provider IA principale per l’analisi delle immagini delle librerie — le immagini degli scaffali vengono inviate a Google Gemini per il riconoscimento di testo e copertine. Le immagini possono contenere dettagli dello scaffale o della stanza; evita quindi di caricare foto con persone, documenti privati o altri contenuti sensibili.
- Open Library (openlibrary.org): Ricerca di metadati dei libri, immagini di copertina e foto degli autori — le tue query di ricerca (titoli, ISBN, nomi degli autori) vengono trasmesse all'API pubblica di Open Library
- Internet Archive (archive.org): Ricerca di immagini di copertina dei libri — i titoli dei libri e i nomi degli autori vengono trasmessi all'API pubblica dell'Internet Archive per individuare le immagini di copertina
- WorldCat (OCLC, worldcat.org): Ricerca ISBN e metadati dei libri — i numeri ISBN e le query di ricerca vengono trasmessi all'API SRU di WorldCat gestita da OCLC (con sede negli USA)
- Rainforest API (rainforestapi.com): Intermediario per i dati dei prodotti Amazon — i numeri ISBN vengono inviati a Rainforest API per recuperare i metadati dei libri e i prezzi dalle pagine dei prodotti Amazon
- Resend (Email): Consegna di e-mail transazionali e di prodotto, inclusi messaggi account, risposte a moduli di contatto e liste d’attesa, e-mail lifecycle di onboarding o riattivazione, messaggi del fondatore, e-mail di test, link di disiscrizione, gestione dei bounce e liste di soppressione. Il tuo indirizzo e-mail, nome se disponibile, lingua e stato di consegna possono essere trattati da Resend tramite server UE. Non aggiungiamo pixel di tracciamento apertura e-mail senza consenso; gli eventi di link e ritorno nell’app possono essere misurati tramite link UTM ed eventi dell’app.
- Amazon (Affiliate Program): I link ai libri possono reindirizzarti su Amazon. Quando clicchi su questi link di affiliazione, possiamo registrare un evento di clic pseudonimo, timestamp, parametri referrer o campagna e destinazione del libro o link per misurare i referral e prevenire abusi. Amazon può impostare i propri cookie e tracciare acquisti tramite il Programma Amazon Associates. Potremmo ricevere una commissione sugli acquisti idonei senza costi aggiuntivi per te. Base giuridica: consenso per le analisi ove richiesto e interesse legittimo per contabilizzare i referral e prevenire abusi. Vedi Informativa sulla privacy di Amazon.
Requisiti legali
Potremmo divulgare dati personali se richiesto dalla legge, da un'ordinanza del tribunale o per proteggere i nostri diritti e la nostra sicurezza.
Trasferimenti internazionali dei dati
La nostra infrastruttura principale (Supabase, Resend) elabora e archivia dati nell’Unione Europea quando configurato. Alcuni fornitori terzi hanno sede negli Stati Uniti o possono trattare dati al di fuori dello Spazio Economico Europeo (SEE). Quando i tuoi dati vengono trasferiti fuori dal SEE, garantiamo salvaguardie appropriate:
- EU-US Data Privacy Framework: Ove applicabile, i nostri fornitori con sede negli USA sono certificati ai sensi del EU-US Data Privacy Framework (ad es. Google)
- Standard Contractual Clauses (SCCs): Ci affidiamo alle Clausole Contrattuali Standard approvate dall'UE per i trasferimenti a fornitori non coperti da decisioni di adeguatezza
Fornitori di servizi con elaborazione negli USA: Google (Books API, Gemini AI), OpenAI, Open Library, Internet Archive, WorldCat (OCLC), Rainforest API e Amazon.
Sicurezza dei dati
- Tutti i dati crittografati in transito (TLS 1.3) e a riposo (AES-256)
- Audit di sicurezza regolari e valutazioni delle vulnerabilità
- Controlli di accesso e autenticazione per tutti i sistemi
- Notifica di violazione dei dati entro 72 ore come richiesto dal GDPR
- Principi di privacy by design in tutto lo sviluppo
Conservazione dei dati
- Dati dell'account: Conservati finché il tuo account è attivo e per il tempo necessario a gestire richieste aperte di supporto, feedback, chiamata con il fondatore o richieste legali
- Dati della biblioteca: Conservati fino alla cancellazione dell'account
- Registri del consenso: I log di consenso, disiscrizione, soppressione e consegna e-mail sono conservati fino a 7 anni quando necessario per dimostrare la conformità e rispettare le disiscrizioni
- Account cancellati: I dati dell’account e della biblioteca vengono cancellati permanentemente entro 30 giorni, salvo che sia richiesta una conservazione più lunga per legge o sia necessario conservare registri di soppressione e disiscrizione
Processo decisionale automatizzato
Librisync non prende decisioni individuali automatizzate giuridicamente vincolanti o analogamente significative su di te (Articolo 22 GDPR). Funzionalità IA, raccomandazioni, segmentazione e-mail e test A/B servono solo come strumenti di supporto, personalizzazione o misurazione e non producono effetti legali nei tuoi confronti.
Privacy dei minori
Il nostro servizio è destinato a persone di età pari o superiore a 16 anni. Non raccogliamo consapevolmente dati personali di minori di 16 anni. Se veniamo a conoscenza di aver raccolto dati di un minore di 16 anni senza il consenso dei genitori, cancelleremo tali dati tempestivamente. Se ritieni che tuo figlio ci abbia fornito dati personali, contattaci a privacy@librisync.com.
Diritto di presentare reclamo (Art. 77 GDPR)
Se ritieni che il trattamento dei tuoi dati personali violi il GDPR, hai il diritto di presentare reclamo a un'autorità di controllo. L'autorità di controllo competente per la nostra azienda è:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach, Germania
Telefono: +49 (0) 981 180093-0
E-mail: poststelle@lda.bayern.de
Sito web: www.lda.bayern.de
Obbligo di fornire dati
Per creare un account e utilizzare Librisync, devi fornire un indirizzo e-mail valido. Senza questa informazione, non possiamo fornire il nostro servizio (necessità contrattuale ai sensi dell'Art. 6(1)(b) GDPR). Tutti gli altri dati personali (nome, foto del profilo) sono facoltativi.
Informazioni di contatto
Titolare del trattamento:
Sebastian Taatz Consulting UG (haftungsbeschränkt)
Sebastian Taatz
Raiffeisenstr. 2
97209 Veitshöchheim, Germania
E-mail: privacy@librisync.com
Telefono: +4915567113162
Per qualsiasi domanda relativa alla privacy o per esercitare i tuoi diritti, contattaci utilizzando le informazioni sopra riportate. Risponderemo alla tua richiesta entro 30 giorni come richiesto dal GDPR.
Modifiche a questa informativa
Potremmo aggiornare questa informativa sulla privacy di tanto in tanto. Ti informeremo delle modifiche sostanziali via e-mail o tramite il nostro servizio. Quando richiesto dalla legge, chiederemo un nuovo consenso prima dell’inizio del trattamento modificato.