Privacy Policy
Ultimo aggiornamento: 2 marzo 2026
Titolare del trattamento: Federico Tassara
Email: privacy@lectum.io
1. Introduzione
Lectum è una piattaforma di gestione della lettura e book club. Questa informativa descrive come raccogliamo, utilizziamo e proteggiamo i dati personali degli utenti in conformità con il Regolamento (UE) 2016/679 (GDPR).
2. Dati raccolti
Raccogliamo le seguenti categorie di dati personali:
- Dati di registrazione: nome, cognome, indirizzo email, foto profilo (tramite Clerk)
- Dati di utilizzo: libri aggiunti alla libreria, stato di lettura, progressi, recensioni, discussioni, commenti
- Dati di interazione sociale: partecipazione a book club, eventi, sondaggi, voti
- Dati di localizzazione: posizione approssimativa (solo se l'utente concede il permesso) per la ricerca di book club nelle vicinanze
- Dati tecnici: indirizzo IP, tipo di dispositivo, sistema operativo, versione dell'app, dati di crash e performance
3. Finalità del trattamento
I dati personali sono trattati per le seguenti finalità:
- Erogazione del servizio (gestione account, libreria, book club)
- Comunicazioni di servizio e notifiche push
- Miglioramento del prodotto e analisi aggregate
- Invio di newsletter e aggiornamenti (solo con consenso esplicito)
- Sicurezza e prevenzione abusi
4. Base giuridica
Il trattamento dei dati si fonda sulle seguenti basi giuridiche:
- Esecuzione contrattuale (Art. 6.1.b GDPR) per l'erogazione del servizio
- Consenso (Art. 6.1.a GDPR) per newsletter e notifiche marketing
- Legittimo interesse (Art. 6.1.f GDPR) per sicurezza e miglioramento del prodotto
5. Servizi di terze parti
Utilizziamo i seguenti servizi di terze parti per erogare e migliorare la piattaforma:
Clerk (clerk.com) — Autenticazione e gestione identità. Dati trattati: email, nome, foto profilo, token di sessione. Privacy policy
Brevo (brevo.com) — Invio newsletter e email transazionali. Dati trattati: indirizzo email. Privacy policy
Google Tag Manager (google.com) — Gestione tag e analisi del traffico web. Dati trattati: dati di navigazione, indirizzo IP (anonimizzato). Privacy policy
Sentry (sentry.io) — Monitoraggio errori e performance. Dati trattati: dati tecnici del dispositivo, stack trace, ID utente (pseudonimizzato). Privacy policy
Expo Push Notifications (expo.dev) — Invio notifiche push su dispositivi mobili. Dati trattati: token del dispositivo, contenuto della notifica. Privacy policy
Google Maps Platform (google.com) — Geocodifica degli indirizzi per eventi dei book club. Dati trattati: indirizzi inseriti dall'utente. Privacy policy
MongoDB Atlas (mongodb.com) — Database cloud per l'archiviazione dei dati. Dati trattati: tutti i dati dell'applicazione. Privacy policy
6. Cookie e tecnologie di tracciamento
Il sito utilizza le seguenti tecnologie di tracciamento:
- Cookie tecnici necessari per il funzionamento del sito (sessione, autenticazione)
- Cookie analitici di terze parti (Google Tag Manager) per statistiche di utilizzo aggregate
- L'utente può gestire le preferenze cookie dalle impostazioni del proprio browser
7. Conservazione dei dati
I dati personali sono conservati per i seguenti periodi:
- I dati dell'account sono conservati per tutta la durata della registrazione e per 30 giorni dopo la cancellazione
- I dati di newsletter sono conservati fino alla disiscrizione
- I log tecnici e dati di crash sono conservati per 90 giorni
- I dati anonimi e aggregati possono essere conservati indefinitamente
8. Trasferimento dati extra-UE
Alcuni servizi di terze parti (Clerk, Sentry, MongoDB Atlas, Expo) possono trasferire dati al di fuori dello Spazio Economico Europeo. Questi trasferimenti avvengono sulla base di Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea o di decisioni di adeguatezza.
9. Diritti dell'interessato
In conformità con il GDPR, l'utente ha diritto di:
- Accedere ai propri dati personali
- Rettificare dati inesatti o incompleti
- Richiedere la cancellazione dei dati (diritto all'oblio)
- Limitare il trattamento
- Portabilità dei dati
- Opporsi al trattamento
- Revocare il consenso in qualsiasi momento
Per esercitare questi diritti contattare: privacy@lectum.io
10. Sicurezza
Adottiamo misure tecniche e organizzative per proteggere i dati personali, tra cui crittografia dei dati in transito (HTTPS/TLS), autenticazione sicura tramite Clerk, e accesso limitato ai dati di produzione.
11. Minori
Lectum non è destinato a minori di 16 anni. Non raccogliamo consapevolmente dati di minori. Se scopriamo di aver raccolto dati di un minore, li cancelleremo tempestivamente.
12. Modifiche alla presente informativa
Ci riserviamo di aggiornare questa informativa. Le modifiche sostanziali saranno comunicate tramite l'app o via email. La data dell'ultimo aggiornamento è indicata in cima al documento.
13. Contatti
Per qualsiasi domanda riguardante questa informativa sulla privacy: privacy@lectum.io