Informativa sulla Privacy – Ebartex
Pubblicazione: 12 giugno 2026
Ultimo aggiornamento: 12 giugno 2026
1. Premessa e ambito di applicazione
La presente Informativa sulla Privacy (di seguito "Informativa") descrive le modalità con cui PHONEX SRL (di seguito il "Titolare") tratta i dati personali degli utenti che accedono e utilizzano la piattaforma Ebartex, disponibile su www.ebartex.com e sui relativi sottodomini, incluse le funzionalità di mercato, aste, sincronizzazione inventari, ricerca, account utente e servizi connessi.
L'Informativa è resa ai sensi del Regolamento (UE) 2016/679 ("GDPR"), del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 ("Codice Privacy") e delle Linee guida del Garante Privacy applicabili. Integra e non sostituisce i Termini e Condizioni di Servizio, che regolano il rapporto contrattuale con l'Utente.
2. Titolare del trattamento
Il Titolare del trattamento dei dati personali è:
PHONEX SRL
Forma giuridica: Società a responsabilità limitata
Sede legale: Ivrea (TO), Corso Vercelli 328, CAP 10015
P.IVA/C.F.: 13355310015
Numero REA: TO - 1357656
Domicilio digitale / PEC: phonex@pecamministratore.it
Per qualsiasi richiesta relativa alla protezione dei dati personali, incluso l'esercizio dei diritti previsti dal GDPR, l'interessato può contattare il Titolare all'indirizzo PEC sopra indicato o tramite la pagina Contattaci.
Al momento non è stato nominato un Responsabile della Protezione dei Dati (DPO). Qualora la nomina venisse disposta, i relativi recapiti saranno pubblicati su questa pagina.
3. Tipologie di dati personali trattati
A seconda delle funzionalità utilizzate, il Titolare può trattare le seguenti categorie di dati personali:
3.1. Dati identificativi e di contatto
- nome, cognome, username;
- indirizzo email;
- numero di telefono e prefisso internazionale;
- paese di residenza o sede;
- indirizzi di spedizione e fatturazione, ove forniti;
- per account business: ragione sociale, Partita IVA e dati fiscali.
3.2. Dati di autenticazione e sicurezza
- password conservata esclusivamente in forma hashed (non in chiaro);
- token di sessione e credenziali di autenticazione (JWT RS256);
- eventuali codici MFA o dispositivi ricordati;
- log di accesso, tentativi di login, indirizzi IP e timestamp delle sessioni.
3.3. Dati relativi all'utilizzo della Piattaforma
- preferenze di lingua, tema e impostazioni dell'account;
- cronologia di ricerca, query effettuate, filtri applicati e visualizzazioni di prodotti;
- inventari, annunci, offerte, ordini, aste, messaggi e notifiche;
- immagini, descrizioni e metadati caricati dall'Utente per annunci o listing;
- dati tecnici di navigazione e utilizzo dei microservizi (Market, Sync, Search, Auth, Auctions).
3.4. Dati di sincronizzazione con piattaforme terze
- token API, chiavi di accesso o credenziali fornite volontariamente dall'Utente per attivare il Modulo Sync;
- dati di inventario, prezzi, disponibilità e metadati importati da servizi esterni collegati;
- log tecnici di sincronizzazione, code di elaborazione, webhook ricevuti e errori di parsing.
Tali credenziali sono archiviate dal Titolare esclusivamente in formato criptato tramite protocolli di crittografia simmetrica (chiavi Fernet), come indicato nei Termini di Servizio.
3.5. Dati di pagamento e transazioni
Ove previsto dalle funzionalità attive, possono essere trattati dati relativi a transazioni, crediti piattaforma, coupon, contestazioni e storico ordini. I dati delle carte di pagamento, ove gestiti da provider di pagamento esterni, sono trattati direttamente da tali soggetti secondo le rispettive informative.
3.6. Cookie e tecnologie simili
Per informazioni dettagliate su cookie, storage locale e tecnologie di tracciamento si rimanda alla Cookie Policy.
4. Fonti dei dati
I dati personali possono essere ottenuti:
- direttamente dall'interessato, in fase di registrazione, configurazione account o utilizzo dei servizi;
- automaticamente, tramite l'uso della Piattaforma (log tecnici, cookie, ricerche, interazioni);
- da piattaforme terze collegate dall'Utente tramite il Modulo Sync, previa autorizzazione dell'Utente stesso;
- da altri utenti della Piattaforma, limitatamente a quanto strettamente necessario allo svolgimento di transazioni, messaggi o contestazioni.
5. Finalità, base giuridica e natura del conferimento
I dati personali sono trattati per le finalità indicate di seguito:
| Finalità | Base giuridica | Conferimento |
|---|---|---|
| Registrazione, autenticazione e gestione dell'account | Esecuzione del contratto (art. 6.1.b GDPR) | Necessario |
| Erogazione dei servizi di mercato, aste, ordini e messaggistica | Esecuzione del contratto (art. 6.1.b GDPR) | Necessario |
| Sincronizzazione inventari con piattaforme terze | Esecuzione del contratto (art. 6.1.b GDPR) | Facoltativo ma necessario per il servizio Sync |
| Motore di ricerca, indicizzazione e personalizzazione dell'esperienza | Legittimo interesse (art. 6.1.f GDPR) | Automatico con l'uso del servizio |
| Sicurezza, prevenzione frodi, antifrode e tutela della Piattaforma | Legittimo interesse (art. 6.1.f GDPR) | Automatico |
| Adempimenti di legge, contabili e fiscali | Obbligo di legge (art. 6.1.c GDPR) | Necessario ove applicabile |
| Comunicazioni di servizio, aggiornamenti tecnici e assistenza | Esecuzione del contratto / legittimo interesse | Necessario per il rapporto contrattuale |
| Cookie analitici o di profilazione non strettamente necessari | Consenso (art. 6.1.a GDPR) | Facoltativo |
| Marketing diretto, newsletter o comunicazioni promozionali | Consenso (art. 6.1.a GDPR) o legittimo interesse ove ammesso | Facoltativo |
| Test tecnico e miglioramento della versione Demo/Beta | Legittimo interesse / esecuzione del contratto | Inerente all'uso della fase Demo |
Il mancato conferimento dei dati contrassegnati come necessari può impedire la registrazione, l'accesso ai servizi o il corretto funzionamento di specifiche funzionalità della Piattaforma.
6. Modalità del trattamento e misure di sicurezza
I dati personali sono trattati con strumenti informatici e telematici, nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione, accuratezza, limitazione della conservazione, integrità e riservatezza previsti dal GDPR.
Il Titolare adotta misure tecniche e organizzative adeguate, tra cui:
- autenticazione tramite crittografia asimmetrica JWT RS256;
- hashing irreversibile delle password;
- crittografia delle credenziali API/token inserite per la sincronizzazione;
- segregazione logica dei microservizi (Auth, Market, Sync, Search, Auctions);
- controllo degli accessi, logging tecnico e monitoraggio delle attività sospette;
- backup, ridondanza e procedure di ripristino compatibili con l'architettura cloud adottata.
Nonostante le misure adottate, nessun sistema informatico può garantire sicurezza assoluta. L'Utente è invitato a custodire con diligenza le proprie credenziali e a segnalare tempestivamente eventuali accessi non autorizzati.
7. Conservazione dei dati
I dati personali sono conservati per il tempo strettamente necessario al perseguimento delle finalità per cui sono stati raccolti, salvo obblighi di legge diversi.
- Dati dell'account: per tutta la durata del rapporto contrattuale e, successivamente, per il periodo necessario a gestire eventuali contestazioni, obblighi legali o tutela dei diritti del Titolare.
- Dati di transazione e ordini: secondo i termini previsti dalla normativa civilistica, fiscale e contabile applicabile.
- Log tecnici e di sicurezza: per un periodo limitato e proporzionato alle esigenze di diagnosi, sicurezza e audit.
- Dati di ricerca e utilizzo: per il tempo necessario all'ottimizzazione del motore di ricerca e all'analisi aggregata delle performance, salvo cancellazione anticipata su richiesta dell'interessato ove applicabile.
- Token di sincronizzazione: fino alla disattivazione del Modulo Sync o alla cancellazione dell'account.
Trattandosi di una versione Demo/Beta della Piattaforma, il Titolare si riserva la facoltà di procedere a reset, cancellazione o non persistenza permanente dei dati, come meglio descritto nei Termini di Servizio.
8. Comunicazione, diffusione e destinatari
I dati personali non sono oggetto di diffusione indiscriminata. Possono essere comunicati, nei limiti strettamente necessari, a:
- personale autorizzato del Titolare, adeguatamente istruito e vincolato alla riservatezza;
- fornitori tecnologici, hosting provider, servizi cloud e infrastruttura (es. database PostgreSQL, MySQL, Redis, Meilisearch);
- provider di autenticazione, sicurezza, email transazionale e monitoraggio tecnico;
- piattaforme terze collegate volontariamente dall'Utente tramite il Modulo Sync;
- altri utenti della Piattaforma, limitatamente a quanto necessario per completare transazioni, aste, messaggi o spedizioni;
- consulenti legali, fiscali, contabili o autorità competenti, ove richiesto dalla legge o per tutela in sede giudiziaria.
Tali soggetti operano come responsabili del trattamento ex art. 28 GDPR, autonomi titolari o controparti contrattuali dell'Utente, a seconda della natura del servizio coinvolto.
9. Trasferimenti verso Paesi extra-UE
Per l'erogazione dei servizi, i dati possono essere trattati anche tramite infrastrutture o fornitori con sede al di fuori dello Spazio Economico Europeo. In tali casi, il Titolare adotta garanzie adeguate previste dal GDPR, quali Clausole Contrattuali Standard approvate dalla Commissione Europea, decisioni di adeguatezza o altri strumenti di tutela equivalenti.
Per maggiori informazioni sui trasferimenti internazionali e sulle garanzie adottate, l'interessato può contattare il Titolare ai recapiti indicati al punto 2.
10. Processi automatizzati e profilazione
La Piattaforma utilizza sistemi automatizzati per indicizzare inventari, suggerire risultati di ricerca, ordinare contenuti e migliorare l'esperienza d'uso. Tali processi si basano su preferenze di mercato, cronologie di ricerca, interazioni con annunci e dati tecnici di utilizzo.
Salvo diversa comunicazione specifica, non sono attivi processi decisionali automatizzati che producano effetti giuridici o incidano in modo analogo significativamente sull'interessato ai sensi dell'art. 22 GDPR.
11. Servizi collegati e piattaforme esterne
La Piattaforma può contenere link o integrazioni verso servizi esterni, inclusi marketplace terzi, portali tornei (es. tornei.ebartex.com), provider di pagamento o strumenti di terze parti. Il trattamento effettuato da tali soggetti è regolato dalle rispettive informative privacy, sulle quali il Titolare non esercita controllo.
L'Utente che attiva il Modulo Sync autorizza espressamente il trattamento e la trasmissione dei dati necessari allo scambio con le piattaforme collegate, secondo le policy dei rispettivi operatori.
12. Fase Demo / Beta Test
L'Utente è informato che la versione attuale di Ebartex è distribuita in modalità Demo/Beta Test. In tale fase i dati possono essere utilizzati anche per finalità di test tecnico, debug, ottimizzazione dei microservizi e verifica dell'architettura di sistema.
Non è garantita la persistenza permanente dei dati. Il Titolare può procedere, a propria discrezione, a reset parziali o totali dei database, cancellazione di account o interruzione di funzionalità, come previsto nei Termini di Servizio.
13. Diritti dell'interessato
In qualità di interessato, l'Utente può esercitare in qualsiasi momento i diritti previsti dagli artt. 15-22 GDPR, tra cui:
- ottenere conferma dell'esistenza dei dati e accesso agli stessi;
- richiedere la rettifica dei dati inesatti o l'integrazione di quelli incompleti;
- richiedere la cancellazione dei dati, ove ne ricorrano i presupposti;
- ottenere la limitazione del trattamento;
- opporsi al trattamento fondato sul legittimo interesse, per motivi connessi alla propria situazione particolare;
- richiedere la portabilità dei dati forniti, ove applicabile;
- revocare il consenso prestato, senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca;
- proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali.
Le richieste possono essere inviate a phonex@pecamministratore.it o tramite la pagina Contattaci. Il Titolare risponderà nei termini previsti dalla normativa applicabile e potrà richiedere informazioni aggiuntive per verificare l'identità del richiedente.
14. Reclamo all'Autorità di controllo
Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l'interessato ha diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) se ritiene che il trattamento dei propri dati personali violi il GDPR o la normativa nazionale applicabile.
15. Minori
La Piattaforma non è destinata a minori di 18 anni. Il Titolare non raccoglie consapevolmente dati personali di minori. Qualora venisse riscontrato un trattamento non autorizzato di dati di minori, il Titolare provvederà alla cancellazione degli stessi e, ove necessario, alla chiusura dell'account.
16. Modifiche alla presente Informativa
Il Titolare può aggiornare la presente Informativa in qualsiasi momento, anche per adeguarla a modifiche normative, evoluzioni tecniche della Piattaforma o introduzione di nuove funzionalità. Le versioni aggiornate saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento.
Qualora le modifiche incidano in modo rilevante sui diritti dell'interessato, il Titolare potrà informare gli utenti tramite avviso sulla Piattaforma o comunicazione email.
