Titolare e contatto
Il titolare è DolomiteByte, Alpenstraße 1, 6020 Innsbruck, Austria, operatore di AssetFable. Contatto privacy e legale: contact@dolomitebyte.com. Supporto prodotto: support@assetfable.com.
Se non è indicato un responsabile della protezione dei dati separato, puoi usare questo indirizzo per richieste di accesso, cancellazione, opposizione, revoca, portabilità, rettifica e altre richieste privacy.
Ambito
Questa informativa si applica ad assetfable.com, www.assetfable.com, app.assetfable.com, app Android AssetFable, funzioni PWA, comunicazioni di supporto, link social pubblici, flussi Premium e billing, funzioni wallet ed exchange, prove on-chain, notifiche push, community, AssetFable Earn e AssetFable Beta Badge su Base Mainnet.
Quando apri servizi esterni come app store, provider di pagamento, wallet, blockchain, exchange, on-ramp, router swap, marketplace, explorer o piattaforme social, si applicano anche le loro informative privacy e condizioni.
Basi giuridiche e principi
Trattiamo dati per finalità specifiche e solo quando esiste una base giuridica. Per utenti nello Spazio Economico Europeo, le basi includono esecuzione del contratto e misure precontrattuali, interessi legittimi per sicurezza, prevenzione frodi, funzionamento prodotto e supporto, obblighi legali e consenso quando una funzione lo richiede.
AssetFable non vende dati personali a broker di dati. AssetFable attualmente non usa analytics marketing di terze parti o cookie pubblicitari cross-site sul sito pubblico. Se tali funzioni saranno introdotte, questa informativa dovrà essere aggiornata prima e sarà richiesto il consenso dove necessario.
Sito, dispositivo e log
Durante l'uso di sito o app possiamo trattare indirizzo IP, timestamp, URL, referrer, browser, sistema operativo, classe dispositivo, lingua, eventi di crash e sicurezza, risposte server e dati tecnici simili. Le finalità includono erogazione, bilanciamento del carico, prevenzione abusi, diagnostica, sicurezza e prova di uso legittimo.
Il sito pubblico è gestito con Next.js/Vercel. Backend e database dell'app sono forniti tramite Supabase. Questi fornitori possono trattare dati tecnici operativi come responsabili del trattamento o fornitori autonomi in base al contesto.
Account, login e profilo
Per gli account, AssetFable tratta dati in base al metodo di login, inclusi email, hash relativi alla password, ID utente Supabase, ID OAuth e dati profilo da Google, Discord, X o Apple se offerto, dati telefono/SMS/MFA se abilitati, identità wallet, prove di firma, token di sessione, ruoli, lingua, valuta, portfolio tier, stato admin, timestamp ed eventi di sicurezza.
Le funzioni profilo possono salvare username, nome visualizzato, avatar, valuta preferita, lingua, tema, link social, attività feature request, voti, storico supporto e impostazioni in-app. Gli avatar possono essere selezionati da camera, galleria o upload file e salvati come immagine profilo.
Wallet, blockchain e dati portfolio
Quando colleghi wallet o aggiungi indirizzi, AssetFable tratta indirizzi wallet pubblici, reti, firme, chain ID, token, NFT, DeFi, transazioni, saldi, prezzi, floor, metadati, refresh ed errori. Ecosistemi supportati o collegati possono includere Ethereum, Base, Polygon, Optimism, Arbitrum, BNB Chain, Monad, Solana e Bitcoin.
Per arricchimento e aggiornamenti AssetFable può usare provider come Alchemy, Helius, Zerion, CoinGecko, OpenSea, Magic Eden, PancakeSwap NFT, DexScreener, Moralis, API Ninjas, eBay, Pyth, Chainlink, PublicNode, explorer compatibili BaseScan/Etherscan/Blockscout, endpoint compatibili The Graph, gateway IPFS e Pinata. I dati blockchain pubblici sono pubblici, persistenti e non cancellabili da AssetFable. La cancellazione in AssetFable rimuove collegamenti interni ma non dati on-chain.
Connessioni exchange
Se colleghi exchange, AssetFable tratta credenziali API read-only, provider, stato connessione, risposte di validazione, saldi, holdings, subaccount, snapshot, timestamp di sync, errori e audit event. I flussi provider attuali possono includere Bitpanda, Binance, Coinbase e OKX.
Le credenziali API sono cifrate e salvate tramite Supabase Vault o meccanismi server-side. AssetFable non richiede permessi di prelievo o trading. Sei responsabile di concedere solo permessi read-only e revocare le credenziali presso l'exchange quando opportuno.
Premium, pagamenti e abbonamenti
Per Premium, AssetFable tratta piano, prezzo, valuta, periodo billing, stato, canale acquisto, ID Stripe customer, checkout, subscription e portal, prodotto Google Play, purchase token, ordine, scadenza e stato, più eventi di attivazione, rinnovo, cancellazione, mancato pagamento, refund e obblighi fiscali/contabili.
Dati carta, strumenti di pagamento, billing app-store e KYC sono generalmente trattati da provider di pagamento e piattaforma come Stripe, Google Play e Apple se offerto in futuro. AssetFable non salva numeri completi di carta di credito.
Buy, swap e transazioni di terzi
Le funzioni buy e swap possono trattare indirizzo wallet, asset, rete, importo, valuta fiat, quote, route, slippage, provider, checkout URL, hash transazione, stato, fee e metadati di integrazione. Possibili provider includono Transak, MoonPay, OKX, 0x, LI.FI e Jupiter.
KYC, pagamento, esecuzione, screening sanzioni e controlli regolatori sono gestiti dai rispettivi provider o wallet. Ricerca token, discovery token, contesto quote e dati mercato possono inoltre usare CoinGecko, DexScreener, Moralis o fonti RPC/explorer. AssetFable non è custode, broker, exchange, consulente finanziario o istituto di pagamento e non controlla le transazioni blockchain firmate da te.
Graded card, dati mercato e collezioni
Per le funzioni graded card, AssetFable può trattare nome carta, numeri certificazione, società grading, condizione, immagini, prezzi di acquisto, valori mercato, dati sold listing, riferimenti eBay, assegnazione collezione, preferiti, watchlist e storico portfolio.
Dati mercato, floor, prezzi, listing e analytics possono essere incompleti, ritardati o inesatti. Servono alla visualizzazione portfolio e non sono valutazione vincolante, consulenza fiscale, legale o d'investimento.
Push e archiviazione locale
Se abiliti le notifiche, AssetFable tratta abbonamenti web-push, token FCM o push nativi, hash token, piattaforma, user agent, locale, stato consegna, preferenze e storico notifiche. Su Android può essere usato Firebase Cloud Messaging.
Browser o dispositivo possono contenere sessioni, token auth Supabase, dati PKCE, tema, lingua, stato sidebar, prompt installazione, stato wallet connector e token push. Puoi rimuovere dati locali tramite browser, app o sistema operativo; questo può causare logout o disabilitare funzioni.
Beta Badge, IPFS e prove pubbliche
AssetFable Beta Badge è un badge soulbound ERC-721/ERC-5192 su Base Mainnet con supply limitata. Per mint, eligibility e visualizzazione, AssetFable può trattare indirizzo wallet, firma, stato mint, hash transazione, eventi contract, link BaseScan/OpenSea e metadati IPFS.
Contract, indirizzi wallet, dati transazione e prove di ownership sono pubblici. AssetFable può rimuovere visualizzazioni o link interni, ma non può annullare record blockchain legittimi.
Destinatari e trasferimenti internazionali
A seconda della funzione, i dati possono essere condivisi con provider hosting, database, auth, pagamento, app-store, wallet, blockchain, market data, push, supporto, sicurezza, legali e infrastruttura. Questo include Supabase, Vercel, Stripe, Google/Firebase/Google Play, Apple dove rilevante, Twilio o altri provider SMS/MFA se abilitati, Alchemy, Helius, Zerion, CoinGecko, OpenSea, Magic Eden, PancakeSwap NFT, DexScreener, Moralis, eBay, API Ninjas, Pyth, Chainlink, PublicNode, WalletConnect/Reown, app wallet, Transak, MoonPay, OKX, 0x, LI.FI, Jupiter, Discord, X, Instagram, TikTok, YouTube, explorer compatibili BaseScan/Etherscan/Blockscout, endpoint compatibili The Graph, Pinata e gateway IPFS.
I provider possono trovarsi fuori dal tuo Paese, inclusi gli Stati Uniti. Dove richiesto usiamo clausole contrattuali standard, decisioni di adeguatezza, certificazioni Data Privacy Framework, accordi di trattamento o altri meccanismi di trasferimento applicabili. Alcune transazioni blockchain o di terzi sono avviate direttamente da te e sono tecnicamente visibili globalmente.
Conservazione
Dati account, profilo, portfolio e connessioni sono generalmente conservati finché l'account esiste o la funzione è necessaria. Le credenziali exchange sono revocate e rimosse con miglior sforzo quando scolleghi l'exchange o cancelli l'account. I dati push sono cancellati o disabilitati quando disabiliti le notifiche, i token diventano invalidi o l'account viene cancellato.
Dati billing, fiscali, contabili, sicurezza e difesa legale possono essere conservati più a lungo se richiesto dalla legge o da interessi legittimi. I backup sono sovrascritti secondo cicli tecnici. Dati blockchain pubblici, record app-store, log provider pagamento e dati di terzi seguono i rispettivi sistemi e tempi di conservazione.
I tuoi diritti
In base alla legge applicabile puoi avere diritti di accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, revoca del consenso e reclamo a un'autorità di controllo. In Austria l'autorità è disponibile su dsb.gv.at.
Per utenti California/USA possono esistere anche diritti di conoscere, accedere, cancellare, correggere, opt-out da vendita o sharing, limitare certe informazioni personali sensibili e non discriminazione. AssetFable non vende dati personali e attualmente non condivide dati personali per pubblicità comportamentale cross-context. Possiamo verificare le richieste e rifiutarle o limitarle quando consentito dalla legge, inclusi obblighi di conservazione, prove di sicurezza o diritti di terzi.
Minori, sicurezza e modifiche
AssetFable non è destinato ai minori. Per via delle funzioni crypto, wallet, exchange e pagamento, puoi usare il servizio solo se sei maggiorenne o comunque validamente capace di prestare consenso secondo la legge applicabile. Se apprendiamo che un minore ha fornito dati senza consenso richiesto, li cancelleremo o limiteremo dopo verifica ragionevole.
Usiamo misure tecniche e organizzative adeguate, inclusi trasporto cifrato, controlli accesso, gestione server-side dei secret, Vault storage, logging e minimizzazione dati. Nessun sistema è perfettamente sicuro. Possiamo aggiornare questa informativa quando funzioni, provider o leggi cambiano; le modifiche sostanziali saranno comunicate in modo adeguato.