Privacy Policy

Ultimo aggiornamento: 2026-05-25
1. Titolare del trattamento
Il titolare del trattamento dei dati personali è [Ragione Sociale], con sede in [indirizzo], P.IVA [n. partita IVA]. Contatti per l'esercizio dei diritti dell'interessato: privacy@example.com.
2. Finalità del trattamento e base giuridica
  • Gestione vendite e amministrazione contabile — base giuridica: esecuzione di un contratto (art. 6.1.b GDPR) e obblighi di legge fiscali (art. 6.1.c).
  • Programma fedeltà— base giuridica: esecuzione contratto (art. 6.1.b). Il cliente accetta l'assegnazione e l'uso dei punti accettando i termini del programma.
  • Comunicazioni marketing(email/SMS) — base giuridica: consenso esplicito dell'interessato (art. 6.1.a), revocabile in ogni momento.
  • Profilazione per offerte personalizzate — base giuridica: consenso esplicito (art. 6.1.a), revocabile.
3. Periodi di conservazione
  • Dati di vendita e contabili: 10 anni dalla data dell'ultima operazione (obbligo civilistico).
  • Dati anagrafici cliente: per la durata del rapporto + 10 anni post-cessazione.
  • Consensi marketing: fino a revoca, con storico audit-ready conservato a fini di prova.
  • Log accessi e operazioni: 12 mesi.
4. Diritti dell'interessato
Ai sensi degli artt. 15-22 GDPR, l'interessato ha diritto di:
  • accedere ai propri dati;
  • richiederne la rettifica o l'aggiornamento;
  • chiederne la cancellazione ("diritto all'oblio") — fatta salva la conservazione richiesta dagli obblighi fiscali;
  • limitare il trattamento;
  • opporsi al trattamento per finalità di marketing;
  • ricevere i dati in formato strutturato (portabilità);
  • presentare reclamo all'autorità di controllo (Garante per la protezione dei dati personali).
Esercizio dei diritti: scrivere a privacy@example.com.
5. Responsabili esterni del trattamento
I dati possono essere trattati dai seguenti fornitori di servizi, nominati responsabili ex art. 28 GDPR:
  • Google LLC / Firebase — hosting, database, autenticazione, notifiche push, backup. Server EU.
  • Algolia — indice di ricerca prodotti/clienti/acquisti. Server EU.
  • Sentry — monitoring degli errori applicativi (no PII per design).
  • Vercel — edge runtime e CDN del frontend.
  • Eventuali integrazioni esterne attive nel tenant (WooCommerce, provider email marketing, fiscalizzazione elettronica) sono elencate nell'informativa specifica del singolo punto vendita.
6. Modifiche alla policy
Eventuali modifiche sostanziali verranno notificate agli interessati e richiederanno una ri-conferma dei consensi marketing precedentemente prestati.

Vai anche a Termini di servizio.
v0.7.75