CardLocalMatch
Torna al Sito

Termini di Servizio

Versione 2.3 · Validi dal 20 Maggio 2026

Solo Maggiorenni

L'accesso è riservato ai maggiori di 18 anni.

No Transazioni

Non gestiamo denaro. Solo permute tra privati.

Sicurezza fisica

Incontrati in luoghi pubblici e sicuri.

1. Natura del Servizio e Inquadramento

L'accesso e l'utilizzo di CardLocalMatch.it ("la Piattaforma") sono subordinati all'accettazione dei presenti Termini. La Piattaforma agisce esclusivamente come bacheca virtuale per facilitare il contratto di permuta amatoriale (art. 1552 c.c.) tra privati.

Nota Legale: CardLocalMatch non è parte del contratto di scambio, non percepisce provvigioni e non agisce come intermediario finanziario. Qualsiasi accordo tra utenti è di natura privata.

1.1 Account e modalità di accesso

Per registrarsi e accedere alla Piattaforma sono disponibili le seguenti modalità:

  • Email e password — registrazione con verifica dell'indirizzo email tramite link inviato da Firebase Authentication.
  • Account Google — accesso tramite provider OAuth di Google (Firebase Authentication). Google può trasmettere al Titolare dati limitati (es. email, nome visualizzato, identificativo account) secondo le impostazioni del tuo profilo Google e l'informativa di Google. Al primo accesso con Google è richiesto il completamento del profilo community (username, area geografica, dichiarazione di avere almeno 18 anni e accettazione dei presenti Termini).

Se un account è già registrato con la stessa email tramite password, è possibile collegare Google a quell'account previa conferma della password esistente, mantenendo lo stesso profilo e i dati associati.

2. Responsabilità dell'Utente

Nell'utilizzare i nostri servizi, l'utente dichiara e garantisce:

  • Di avere almeno 18 anni compiuti (dichiarazione resa in fase di registrazione o completamento profilo).
  • Di essere il legittimo proprietario delle carte inserite nell'inventario.
  • Di fornire descrizioni veritiere sullo stato (condition) e l'autenticità dei beni.
  • Di non utilizzare la piattaforma per finalità commerciali o professionali massive.

3. Esclusione di Garanzia e Manleva

Il servizio è fornito "così com'è" (as-is). Il gestore di CardLocalMatch.it non fornisce alcuna garanzia, espressa o implicita, riguardo a:

  • L'autenticità o la qualità delle carte proposte dagli altri utenti.
  • L'identità e il comportamento dei soggetti incontrati tramite la piattaforma.
  • La continuità del servizio o l'assenza di bug tecnici.

Clausola di Manleva:

L'utente si impegna a manlevare e tenere indenne il gestore della Piattaforma da qualsiasi pretesa, danno o responsabilità derivante da scambi non andati a buon fine, vizi dei beni scambiati o incidenti occorsi durante gli incontri fisici.

4. Foro Competente e Legge Applicabile

I presenti Termini sono regolati dalla legge italiana. Per qualsiasi controversia relativa all'interpretazione o all'esecuzione del presente accordo tra l'utente e il gestore della Piattaforma, sarà competente in via esclusiva il Foro di Roma (o il tribunale di residenza del gestore).

5. Privacy, chat e GDPR

Il trattamento dei dati personali (localizzazione dichiarata, inventario, messaggi di chat e altri contenuti che pubblichi o invii tramite la Piattaforma) avviene nel rispetto del Regolamento UE 2016/679 (GDPR) e come dettagliato nella Privacy Policy (anche nella sezione dedicata qui sotto). I dati sono utilizzati per erogare il servizio (matchmaking, profili, chat) e non vengono ceduti a terzi per finalità di marketing senza il tuo esplicito consenso.

Chat: i messaggi sono conservati su infrastruttura cloud (Firebase/Firestore). Non costituiscono una comunicazione "riservata" nei confronti del gestore della Piattaforma nel senso di invisibilità tecnica: il Titolare e gli amministratori autorizzati possono accedervi nelle ipotesi e con le finalità indicate nella Privacy Policy (moderazione, sicurezza, obblighi di legge, ecc.). Utilizzando la chat accetti tale inquadramento.

Per l'esercizio dei diritti, i tempi di conservazione e le informazioni sul titolare del trattamento si rinvia integralmente alla sezione Privacy Policy in questa pagina.

6. Proprietà Intellettuale

CardLocalMatch.it is unofficial Fan Content Site permitted under the Wizards of the Coast Fan Content Policy. The literal and graphical information presented on this site about Magic: The Gathering, including card images and mana symbols, is copyright Wizards of the Coast, LLC. CardLocalMatch is not produced by or endorsed by Wizards of the Coast. All card data and prices are provided via Scryfall API. Magic: The Gathering® is a trademark of Wizards of the Coast LLC.

Privacy Policy

Versione 2.3 · Aggiornato 20 Maggio 2026

Il Nostro Impegno

A differenza di molte altre piattaforme, CardLocalMatch non vende i tuoi dati e non utilizza sistemi di tracciamento pubblicitario. I tuoi dati vengono usati esclusivamente per connetterti con altri giocatori locali e per erogare il servizio.

1. Titolare del trattamento

Il titolare del trattamento dei dati personali relativi ai servizi offerti tramite CardLocalMatch.it è il soggetto giuridico che gestisce la piattaforma (di seguito anche "Titolare"). Per richieste sul trattamento: support@cardlocalmatch.it.

2. Dati raccolti e finalità

Per il matchmaking e le funzioni sociali trattiamo, tra gli altri:

  • Dati di autenticazione: email, identificativo Firebase e accesso tramite registrazione con email e password e/o accesso con account Google (Firebase Authentication / Google OAuth su Google Cloud). Con l'accesso Google possono essere trattati anche nome visualizzato e immagine profilo forniti da Google, ove disponibili e secondo le tue impostazioni Google.
  • Dati di profilo: nome visualizzato, username, area geografica indicata (es. regione e città) per Radar e community.
  • Dati facoltativi: biografia, formati di gioco, stile di gioco, livello, preferenze colore o altri campi compilati nel profilo.
  • Dati di gioco: inventario ("Grimorio") e wishlist.
  • Comunicazioni (chat): testo (e allegati o metadati eventualmente supportati dalla funzione) dei messaggi inviati tramite la chat della Piattaforma, inclusi i messaggi tra due utenti. Sono memorizzati su Google Firestore e trattati per consentire la consegna, la cronologia e le funzioni collegate al servizio.

Messaggi privati e accesso da parte della Piattaforma

La chat non utilizza crittografia end-to-end tra dispositivi: il contenuto risiede sui sistemi del Titolare e del fornitore cloud (Firebase/Google) ed è quindi tecnicamente accessibile al Titolare e al personale o ai collaboratori espressamente autorizzati (amministratori), nei limiti di legge e secondo policy interne di necessità e proporzionalità.

L'accesso al contenuto dei messaggi può avvenire, a titolo esemplificativo, per: moderazione e applicazione delle regole della community; gestione di segnalazioni o contestazioni tra utenti; prevenzione e contrasto di abusi, frodi o usi illeciti; sicurezza del servizio e degli utenti; adempimento di obblighi di legge o richieste delle autorità; supporto tecnico solo quando strettamente necessario alla risoluzione di un problema legato al servizio.

Non utilizziamo i messaggi per pubblicità profilata né li cediamo a terzi per marketing. Per finalità diverse da quelle indicate nella presente informativa si applicano i principi di liceità e trasparenza previsti dal GDPR.

3. Base giuridica e conservazione

Il trattamento è prevalentemente necessario all'esecuzione del contratto e, ove applicabile, al legittimo interesse alla sicurezza e prevenzione abusi, in modo proporzionato. Ove previsto, anche adempimento di obblighi di legge.

I dati sono conservati per il tempo necessario a erogare il servizio e, dopo chiusura account o richiesta di cancellazione, compatibilmente con tempi tecnici e obblighi legali.

4. Servizi di terze parti

Google Firebase / Google Cloud

Database, autenticazione e infrastrutture; contesti configurati per l'area europea ove applicabile, con garanzie per eventuali trasferimenti (es. SCC).

Firebase App Check e reCAPTCHA v3 (Google)

Limitazione di abusi e traffico automatizzato; Google può elaborare segnali tecnici ai fini di sicurezza.

Google Sign-In (OAuth)

Se scegli l'accesso con Google, Google LLC tratta dati di autenticazione secondo la propria informativa privacy (policies.google.com). Il Titolare riceve da Firebase i dati necessari a identificarti e gestire la sessione nell'app.

Scryfall API

Immagini e dati sulle carte; le query non includono i tuoi dati identificativi personali verso Scryfall.

5. Misure di sicurezza

  • HTTPS/TLS per le comunicazioni con il browser.
  • Accesso limitato del personale autorizzato per gestione, sicurezza o supporto.
  • Regole Firestore: policy di accesso che, lato applicazione, limitano la lettura dei messaggi ai partecipanti alla conversazione e al titolare del profilo; restano fatti salvi l'accesso del Titolare e degli amministratori autorizzati tramite strumenti di gestione e infrastruttura, nei termini descritti nella sezione sui messaggi privati.

6. Trasparenza sul Radar

Il Radar confronta il tuo inventario con le wishlist di altri utenti nella stessa area da te indicata. Non è profilazione automatizzata con effetti giuridici, ma supporto tecnico allo scambio su dati forniti volontariamente.

7. Cookie e memorie locali del browser

Utilizziamo memorie tecniche (cookie ove presenti, localStorage, sessionStorage, Firebase/IndexedDB). Nessun cookie di profilazione marketing. Tabella delle chiavi principali:

Nome / ambito Tipo Finalità Durata
Persistenza Firebase Auth IndexedDB / SDK Sessione di accesso sicura. Come da SDK
cookieConsent LocalStorage Accettazione banner cookie. Fino a reset
radar.mysticMode LocalStorage Preferenza effetti UI Radar. Persistente
tmh_global24h_cache SessionStorage Cache statistica aggregata. Tab (~1 h TTL)

Per la cache locale Firestore (IndexedDB / Safari in memoria) vedi la sezione 4 della Cookie Policy qui sotto. Dettaglio anche negli altri paragrafi della stessa Cookie Policy.

8. Diritti degli interessati e reclamo

Ai sensi del GDPR puoi esercitare diritti di accesso, rettifica, cancellazione, limitazione, portabilità (ove applicabile) e opposizione, scrivendo al Titolare. Reclamo al Garante: www.garanteprivacy.it.

Contatto privacy

support@cardlocalmatch.it

Cookie Policy

Versione 2.3 · Aggiornato 20 Maggio 2026

Descrizione di cookie, tecnici analoghi e memorie locali su CardLocalMatch.it.

Si applica a quanto viene memorizzato sul tuo dispositivo per far funzionare l'interfaccia; il trattamento dei dati personali sul server (inclusi i messaggi di chat su Firestore, tempi di conservazione e accessi amministratori) è descritto nella sezione Privacy Policy in questa pagina.

1. Cookie e storage locale

Oltre ai cookie HTTP, l'app può usare LocalStorage, SessionStorage e lo storage del SDK Firebase (es. IndexedDB) per sicurezza, sessione e preferenze necessarie al servizio.

2. Tipologie utilizzate

Nessun cookie di profilazione marketing o pixel pubblicitari. Solo contenuti tecnici e necessari.

3. Autenticazione (Firebase)

Firebase Authentication conserva in locale sessione e token; la forma dipende dal browser. La disconnessione rimuove lo stato di login nei limiti del SDK. Se accedi con Google, il flusso OAuth può comportare redirect verso domini Google e cookie o storage tecnici di Google per la sola finalità di autenticazione, secondo l'informativa Google.

  • Sessione di accesso: restare autenticati in modo sicuro durante l'uso dell'app.
  • Revoca: il logout rimuove lo stato di login lato client nei limiti del SDK e del browser.

4. Cache locale Firestore (dati sincronizzati)

Per il database in tempo reale (Cloud Firestore) il client Firebase può mantenere una cache locale per ridurre la latenza, supportare il funzionamento offline parziale e allineare più schede del browser.

  • Browser diversi da Safari (es. Chrome, Firefox, Edge): la cache persistente usa in genere IndexedDB (gestita dal SDK Firebase). Possono finire in cache copie di dati che l'app legge durante la sessione, inclusi contenuti recenti della chat già sincronizzati: si tratta di copie tecniche sul dispositivo; l'archivio autoritativo resta sul server.
  • Safari (e motori WebKit affini): l'app usa cache in memoria (senza persistenza IndexedDB per Firestore): alla chiusura del tab i dati in cache non restano sul disco come cache Firestore dedicata.

Crittografia end-to-end tra utenti, finalità del trattamento dei messaggi e possibilità di accesso da parte del Titolare o degli amministratori sono trattati nella Privacy Policy, non in questa Cookie Policy.

5. Memorie locali specifiche

Chiave Tipo Scopo Durata
cookieConsent LocalStorage Accettazione informativa banner cookie. Fino a reset sito
radar.mysticMode LocalStorage Preferenza effetti UI Radar (opzionale). Persistente
tmh_global24h_cache SessionStorage Cache aggregato statistiche 24h (meno letture DB); TTL ~1 h. Sessione tab

6. Banner, Privacy e Termini

Il banner salva la scelta in cookieConsent. Per il trattamento dei dati personali (profilo, inventario, messaggi di chat su server, diritti degli interessati) vedi la sezione Privacy Policy; per le condizioni d'uso, incluso l'inquadramento della chat, i Termini di Servizio.

7. Gestione nel browser

Bloccare cookie, storage o IndexedDB può impedire login, chat, Radar e wishlist. Cancellare i dati del sito o di IndexedDB può rimuovere anche la cache Firestore locale (ove presente), senza cancellare da solo i messaggi conservati sul server: per account e cancellazioni vedi la Privacy Policy. Il logout rimuove l'autenticazione lato client nei limiti del dispositivo.