Informativa sulla privacy
La presente informativa descrive come («R-Flow») raccoglie, utilizza e protegge i vostri dati personali, nel rispetto del GDPR (Regolamento UE 2016/679) e del Codice Privacy italiano (D.lgs. 196/2003).
1. Titolare del trattamento
- R-Flow,
- Contatto:
2. Dati raccolti
R-Flow raccoglie solo i dati strettamente necessari per fornire i propri servizi. Non vengono raccolti dati sensibili (categorie particolari ex art. 9 GDPR).
2.1 Al momento dell'ordine
- Nome e cognome
- Indirizzo email
- Indirizzo postale di consegna e fatturazione
- Numero di telefono (per la consegna)
- Storico ordini
Il pagamento è gestito da Shopify Payments. R-Flow non raccoglie né memorizza dati bancari.
2.2 Durante la navigazione
R-Flow utilizza Cloudflare Web Analytics, uno strumento di misurazione di audience senza cookie e senza identificatori univoci. Non viene effettuata alcuna profilazione individuale.
- Pagine visitate (URL, titolo)
- Referrer (sito di provenienza)
- Paese di origine (derivato dall'IP, non memorizzato)
- Tipo di dispositivo e browser (user-agent generico)
Nessun tracker di terze parti (Google Analytics, Facebook Pixel, ecc.) viene utilizzato.
3. Finalità del trattamento
- Elaborare e spedire i vostri ordini (esecuzione del contratto);
- Inviare email transazionali (conferma, spedizione, tracking);
- Rispondere alle vostre richieste al servizio clienti;
- Adempiere agli obblighi legali (fatturazione, contabilità, garanzia);
- Misurare l'audience del sito in modo anonimo e aggregato.
Nessun dato è utilizzato per prospezione commerciale senza il vostro consenso esplicito preliminare (opt-in).
4. Base giuridica
- Esecuzione del contratto (art. 6.1.b GDPR);
- Obbligo legale (art. 6.1.c GDPR): conservazione fatture, contabilità;
- Interesse legittimo (art. 6.1.f GDPR): misurazione anonima, sicurezza del sito.
5. Destinatari dei dati
- Shopify Inc.: gestione ordini e pagamenti (Canada / UE)
- Cloudflare, Inc.: hosting e misurazione (Stati Uniti, clausole contrattuali standard UE)
- Vettori:
Nessun dato è venduto, noleggiato o condiviso con terzi a fini commerciali.
6. Trasferimenti extra-UE
Alcuni responsabili del trattamento (Shopify, Cloudflare) possono trattare i vostri dati al di fuori dell'Unione europea. Questi trasferimenti sono protetti da garanzie appropriate: decisione di adeguatezza della Commissione europea o clausole contrattuali standard.
7. Periodi di conservazione
- Dati ordine: 10 anni (obbligo contabile e fiscale);
- Dati account cliente: fino alla cancellazione o 3 anni di inattività;
- Dati di audience anonimi: 6 mesi massimo.
8. I vostri diritti
Ai sensi del GDPR avete i seguenti diritti:
- Accesso (art. 15);
- Rettifica (art. 16);
- Cancellazione («diritto all'oblio», art. 17);
- Opposizione (art. 21);
- Limitazione del trattamento (art. 18);
- Portabilità (art. 20).
Per esercitarli: (risposta entro 30 giorni).
In caso di disaccordo, potete presentare reclamo al Garante per la protezione dei dati personali: garanteprivacy.it.
9. Sicurezza
- Cifratura TLS/HTTPS sull'intero sito;
- Pagamento gestito da fornitore certificato PCI-DSS Livello 1;
- Accesso ai dati limitato al personale autorizzato;
- Logging e supervisione degli accessi.
10. Minori
Il sito si rivolge esclusivamente a un pubblico adulto. R-Flow non raccoglie consapevolmente dati di minori di 14 anni (art. 8 GDPR, soglia italiana). Qualsiasi acquisto da parte di un minore deve essere effettuato sotto la responsabilità di un genitore o tutore legale.
11. Indirizzo IP
Il vostro indirizzo IP non viene memorizzato da R-Flow. Cloudflare lo tratta in modo transitorio per finalità strettamente tecniche (sicurezza, prevenzione frodi, caching geografico) e conserva solo dati aggregati e anonimizzati.
12. Notifica di violazione dei dati
In caso di violazione di dati personali con elevato rischio per i vostri diritti, R-Flow si impegna a:
- Notificare al Garante entro 72 ore dalla scoperta (art. 33 GDPR);
- Informarvi via email nel più breve tempo possibile (art. 34 GDPR).
13. Cookie
Non sono utilizzati cookie di tracciamento pubblicitario né strumenti di analisi comportamentale. Vedi la Cookie Policy.
14. Modifiche
La presente informativa può essere aggiornata per riflettere evoluzioni normative, tecniche o funzionali. La data dell'ultimo aggiornamento è in alto alla pagina. Le modifiche sostanziali saranno notificate via email ai clienti registrati.