Prefazione: Il Nostro Approccio Etico ai Dati
Crediamo che un rapporto commerciale di successo si fondi sulla fiducia. La presente documentazione costituisce un patto di trasparenza, in cui ci impegniamo a descrivere in modo chiaro, completo e accessibile come proteggiamo la vostra sicurezza finanziaria, quali dati trattiamo, per quali ragioni e come potete mantenere il controllo sulle vostre informazioni personali.
Parte I: Sicurezza delle Transazioni e Garanzia
1.1 Infrastruttura Tecnologica Sicura.
L’intero processo di acquisto, dall’aggiunta al carrello alla conferma del pagamento, avviene all’interno di una connessione sicura identificata dal lucchetto nella barra degli indirizzi del vostro browser e dal prefisso “https://”. Utilizziamo certificati SSL/TLS aggiornati per stabilire un canale crittografato che protegge l’integrità e la riservatezza dei dati scambiati (dati personali, dati della carta) da attacchi “man-in-the-middle”. I nostri server sono sottoposti a regolari test di vulnerabilità e sono configurati secondo best practice di hardening.
1.2 Gestione dei Dati di Pagamento.
Seguiamo un principio di minimizzazione radicale per i dati finanziari. Non abbiamo mai accesso ai numeri completi delle carte di credito/debito. L’elaborazione dei pagamenti è delegata a un prestatore di servizi di pagamento (PSP) di prim’ordine, autorizzato dalla Banca d’Italia e conforme al PCI DSS Level 1 (il massimo standard di sicurezza). I dati della carta transitano direttamente dal vostro browser ai sistemi sicuri del PSP, bypassando i nostri server. Conserviamo solo un riferimento tokenizzato della transazione e gli ultimi quattro numeri della carta a fini di riferimento dell’ordine e di assistenza al cliente.
1.3 Garanzia Aggiuntiva.
Oltre alle tutele obbligatorie previste dalle normative bancarie (Direttiva UE sui servizi di pagamento PSD2), che limitano la vostra responsabilità per pagamenti non autorizzati, offriamo una garanzia volontaria. Se, nonostante le misure descritte, doveste subire una frode finanziaria direttamente collegata a un acquisto sul nostro server sicuro e la vostra banca vi ritenesse responsabile di una parte dei costi (tipicamente fino a un massimo di 50 euro), ci impegniamo a rimborsarvi tale importo, a condizione che abbiate agito in buona fede e segnalato immediatamente l’illecito all’emittente della carta. I dettagli procedurali completi sono disponibili nelle Condizioni Generali di Vendita.
Parte II: Informativa Privacy Dettagliata e Gestione dei Cookie
2.1 Identità del Titolare e Principi. Il Titolare del Trattamento è il nostro negozio. Trattiamo i dati secondo i principi di liceità, correttezza, trasparenza, limitazione delle finalità e conservazione, minimizzazione, accuratezza, integrità e riservatezza.
2.2 Mappatura Dettagliata del Trattamento.
Fonte Dati: Direttamente dall’interessato; automaticamente dal dispositivo; occasionalmente da terze parti (es. agenzie di consegna per aggiornamenti sullo stato della spedizione).
Categorie di Dati Trattati: Dati anagrafici, di contatto, finanziari (limitati), commerciali (acquisti, resi, preferenze), tecnici (IP, user agent), di profilazione (con consenso).
2.3 Sistema di Cookie e Tecnologie di Tracciamento.
Il nostro sito utilizza un insieme differenziato di tecnologie:
Cookie Tecnici Indispensabili: Per funzionalità core. Non richiedono consenso.
Cookie di Analisi di Prima Parte: Configurati per rispettare la privacy (anonimizzazione IP, no cross-device tracking). Utilizzabili in base all’interesse legittimo, ma offriamo opt-out.
Cookie e Pixel di Terze Parti per Marketing/Profilazione: (Es. Meta, Google, ecc.). Questi consentono attività come il remarketing, la misurazione delle conversioni e la pubblicità su reti affiliate. Il loro attivazione è condizionata al vostro consenso esplicito e separato. Forniamo un centro di preferenze (Consent Management Platform – CMP) che vi permette di acconsentire o negare selettivamente per categoria (Marketing, Statistiche, etc.) e per ogni fornitore specifico. Potete rivedere le scelte in qualsiasi momento.
2.4 Destinatari dei Dati e Trasferimenti.
I dati possono essere comunicati a:
– Responsabili del Trattamento Interni: Nostro personale autorizzato.
– Responsabili Esterni: Società di hosting, gestione database, email marketing, analisi web, call center, corrieri, consulenti legali/fiscali.
– Autonomi Titolari: Autorità pubbliche, professionisti autonomi (es. commercialista).
I trasferimenti extra-UE avvengono solo con garanzie adeguate. Elenco aggiornato dei Responsabili disponibile su richiesta.
2.5 Diritti degli Interessati e Come Esercitarli.
Oltre ai diritti standard (accesso, rettifica, cancellazione, limitazione, portabilità, opposizione), puntualizziamo:
Potete opporvi al trattamento basato su interesse legittimo, incluso il marketing diretto, in qualsiasi momento.
La revoca del consenso non pregiudica la liceità del trattamento precedente.
Per esercitare i diritti, potete utilizzare il modulo dedicato online o scrivere al Titolare ai contatti ufficiali. Risponderemo entro un mese.
Avete il diritto di proporre reclamo al Garante Privacy.
Conclusione. Queste policy sono soggette a aggiornamenti. Le versioni precedenti sono archiviate. La continuazione della navigazione o dell’uso dei servizi dopo modifiche costituisce accettazione delle nuove condizioni.