Radar Mercatini

Ultimo aggiornamento: 1 giugno 2026

Informativa privacy

Questa informativa descrive in modo sintetico come Radar Mercatini tratta i dati personali durante la versione pilota del servizio. Prima della pubblicazione definitiva dovra essere validata con un consulente privacy e completata con i dati del titolare.

Titolare e contatti

Titolare del trattamento: da completare. Per richieste privacy usare temporaneamente il canale di contatto indicato dal gestore del progetto.

Dati trattati

  • Dati account: username, email, password cifrata, ruolo, stato account.
  • Lista di apertura: email, data del consenso e data dell'eventuale avviso di lancio. L'iscrizione non crea automaticamente un account.
  • Dati profilo: nome e cognome privati, preferiti, valutazioni e suggerimenti evento.
  • Dati mercante: nome pubblico, foto profilo, categorie merceologiche e presenze dichiarate.
  • Dati tecnici: cookie di sessione, log applicativi e informazioni necessarie alla sicurezza.
  • Dati posizione: citta cercata o coordinate fornite dal browser, usate per ricerca e distanza.

Finalita

  • Creare e proteggere account utente.
  • Mostrare mercatini, calendario, mappa e risultati ordinati per distanza.
  • Gestire preferiti, suggerimenti, valutazioni e profili mercante.
  • Moderare contenuti, prevenire abusi e mantenere storico operativo.
  • Inviare email transazionali, come recupero password o comunicazioni di moderazione.
  • Inviare un solo avviso agli iscritti alla lista quando Radar Mercatini sara aperto.

Base giuridica

I trattamenti principali sono necessari per eseguire il servizio richiesto dall'utente. Alcuni trattamenti tecnici e di sicurezza si basano sul legittimo interesse del gestore. Eventuali funzionalita facoltative che richiedano consenso verranno attivate solo dopo scelta dell'utente.

Conservazione

I dati utente non vengono eliminati durante pulizie eventi, import CSV o manutenzioni AI. La cancellazione viene eseguita solo su richiesta specifica dell'utente, salvo obblighi tecnici o legali di conservazione. I token di recupero password scadono dopo 60 minuti e vengono marcati come usati, senza esporre il token in chiaro.

Fornitori

  • Vercel: hosting e funzioni server.
  • Supabase: database PostgreSQL.
  • Resend: invio email transazionali, se configurato.
  • OpenStreetMap/Leaflet: visualizzazione mappa e tile cartografiche.
  • Nominatim/OpenStreetMap: geocodifica degli indirizzi, se usata.
  • Google Fonts: caricamento del carattere grafico del sito.

Diritti dell'utente

L'utente puo chiedere accesso, rettifica, cancellazione, limitazione, portabilita e opposizione nei casi previsti dal GDPR. Puo inoltre presentare reclamo all'autorita competente per la protezione dei dati.

Sicurezza

Le password sono salvate in forma cifrata/hash. Le tabelle applicative su Supabase sono protette con Row Level Security e l'accesso ai dati passa dalle route server dell'applicazione.