BrickFynd

Informativa sulla Privacy

Ultimo aggiornamento: 2 aprile 2026

1. Titolare del Trattamento

Il titolare del trattamento dei dati personali è:

Antonio Carlucci
Email: contact@brickfynd.app

2. Dati Raccolti e Base Giuridica

DatoBase giuridicaConservazione
Email Necessità contrattuale (Art. 6(1)(b) GDPR) Fino alla cancellazione dell'account
Nickname Necessità contrattuale (Art. 6(1)(b) GDPR) Fino alla cancellazione dell'account
Preferenze utente Necessità contrattuale (Art. 6(1)(b) GDPR) Fino alla cancellazione dell'account
Dati swipe anonimizzati Consenso esplicito, opt-in durante onboarding (Art. 6(1)(a) GDPR) Conservati in forma anonimizzata per miglioramento modelli ML anche dopo cancellazione account

3. Servizi di Terze Parti

  • eBay API — Ricerca e visualizzazione annunci LEGO. BrickFynd partecipa al programma eBay Partner Network: i link verso eBay sono link affiliati e BrickFynd può ricevere una commissione sugli acquisti idonei, senza costi aggiuntivi per l'utente.
  • BrickOwl API — Ricerca e visualizzazione annunci LEGO da BrickOwl.
  • Rebrickable API — Dati di catalogo set LEGO (numero pezzi, tema, anno).
  • Supabase — Database e autenticazione (regione EU). Supabase gestisce Row Level Security (RLS) per l'isolamento dei dati.
  • Railway — Hosting dell'applicazione.
  • Anthropic Claude Vision — Analisi immagini per identificazione set LEGO. Le immagini sono elaborate in modo transitorio e non vengono archiviate da BrickFynd né da Anthropic oltre il tempo necessario all'elaborazione.

4. Immagini

Tutte le immagini dei prodotti visualizzate su BrickFynd sono sempre hotlinked direttamente dalle CDN di eBay e BrickOwl. BrickFynd non scarica, non archivia e non elabora immagini di prodotti sui propri server.

5. I Tuoi Diritti ai sensi del GDPR

  • Diritto di accesso — Usa "Esporta i miei dati" nelle Impostazioni per scaricare un file JSON contenente tutti i tuoi dati personali.
  • Diritto alla cancellazione — Usa "Elimina account" nelle Impostazioni. I dati personali identificabili (PII) vengono eliminati entro 24 ore. I dati swipe anonimizzati vengono conservati per il miglioramento dei modelli ML.
  • Diritto alla portabilità — L'export JSON fornisce i tuoi dati in formato strutturato e leggibile da macchina.
  • Diritto di opposizione alla profilazione — Attiva il toggle "Disabilita personalizzazione" nelle Impostazioni per disattivare ogni profilazione algoritmica. Il feed passerà all'ordinamento cronologico.
  • Diritto di rettifica — Modifica le tue informazioni direttamente nelle Impostazioni.

6. Sicurezza

  • Row Level Security (RLS) — Supabase RLS garantisce che ogni utente acceda solo ai propri dati.
  • Crittografia in transito — TLS 1.3 per tutte le comunicazioni.
  • Crittografia a riposo — AES-256 per i dati archiviati.

7. Notifica Violazione Dati

In caso di violazione dei dati personali che comporti un rischio per i diritti e le libertà degli interessati, notificheremo il Garante per la protezione dei dati personali entro 72 ore dalla scoperta della violazione, come richiesto dall'Art. 33 GDPR. Se la violazione comporta un rischio elevato, informeremo anche direttamente gli utenti interessati senza ritardo ingiustificato.

8. Nessuna Vendita di Dati

BrickFynd non vende, non noleggia e non cede i dati personali degli utenti a terze parti per finalità di marketing o commerciali.

9. Età Minima

Il servizio è destinato a utenti di almeno 16 anni. Non raccogliamo consapevolmente dati personali di minori di 16 anni. Se scopriamo di aver raccolto dati di un minore, li cancelleremo tempestivamente.

10. Contatti

Per qualsiasi domanda, richiesta o reclamo relativo alla privacy, contattaci:

contact@brickfynd.app

Hai inoltre il diritto di presentare un reclamo al Garante per la protezione dei dati personali o a qualsiasi altra autorità di controllo nell'UE.

11. Legge Applicabile

La presente Informativa sulla Privacy è disciplinata dalla legge italiana e dal Regolamento (UE) 2016/679 (GDPR). Eventuali controversie saranno di competenza del foro italiano.

Termini di Servizio Torna a BrickFynd

Privacy Policy

Last updated: 2 April 2026

1. Data Controller

The data controller for BrickFynd is:

Antonio Carlucci
Email: contact@brickfynd.app

2. Data We Collect and Legal Basis

DataLegal BasisRetention
Email Contractual necessity (Art. 6(1)(b) GDPR) Until account deletion
Nickname Contractual necessity (Art. 6(1)(b) GDPR) Until account deletion
User preferences Contractual necessity (Art. 6(1)(b) GDPR) Until account deletion
Anonymised swipe data Explicit consent, opt-in at onboarding (Art. 6(1)(a) GDPR) Retained in anonymised form for ML model improvement even after account deletion

3. Third-Party Services

  • eBay API — LEGO listing search and display. BrickFynd participates in the eBay Partner Network affiliate programme: links to eBay are affiliate links and BrickFynd may earn a commission on qualifying purchases at no additional cost to you.
  • BrickOwl API — LEGO listing search and display from BrickOwl.
  • Rebrickable API — LEGO set catalogue data (piece count, theme, year).
  • Supabase — Database and authentication (EU region). Supabase enforces Row Level Security (RLS) for data isolation.
  • Railway — Application hosting.
  • Anthropic Claude Vision — Image analysis for LEGO set identification. Images are processed transiently and are not stored by BrickFynd or Anthropic beyond the processing time.

4. Images

All product images displayed on BrickFynd are always hotlinked directly from eBay and BrickOwl CDNs. BrickFynd does not download, store, or process product images on its own servers.

5. Your Rights Under GDPR

  • Right of access — Use "Export my data" in Settings to download a JSON file containing all your personal data.
  • Right to erasure — Use "Delete account" in Settings. Personally identifiable information (PII) is deleted within 24 hours. Anonymised swipe data is retained for ML model improvement.
  • Right to data portability — The JSON export provides your data in a structured, machine-readable format.
  • Right to object to profiling — Enable the "Disable personalisation" toggle in Settings to stop all algorithmic profiling. Your feed will switch to chronological ordering.
  • Right to rectification — Edit your profile information directly in Settings.

6. Security

  • Row Level Security (RLS) — Supabase RLS ensures each user can only access their own data.
  • Encryption in transit — TLS 1.3 for all communications.
  • Encryption at rest — AES-256 for stored data.

7. Data Breach Notification

In the event of a personal data breach that poses a risk to your rights and freedoms, we will notify the Garante per la protezione dei dati personali (Italian Data Protection Authority) within 72 hours of becoming aware of the breach, as required by Art. 33 GDPR. If the breach is likely to result in a high risk to you, we will also notify you directly without undue delay.

8. No Sale of Data

BrickFynd does not sell, rent, or share user personal data with third parties for marketing or commercial purposes.

9. Minimum Age

The service is intended for users who are at least 16 years old. We do not knowingly collect personal data from anyone under 16. If we discover we have collected data from a minor, we will delete it promptly.

10. Contact

For any privacy-related questions, requests, or complaints, contact us at:

contact@brickfynd.app

You also have the right to lodge a complaint with the Garante per la protezione dei dati personali or any other supervisory authority in the EU.

11. Governing Law

This Privacy Policy is governed by Italian law and Regulation (EU) 2016/679 (General Data Protection Regulation). Any disputes arising from this policy shall be subject to the jurisdiction of Italian courts.

Terms of Service Back to BrickFynd