Informativa sulla Privacy

Titolare del trattamento è Stasio Cristina, in qualità di titolare della ditta individuale Stasio Cristina Posta Privata, con sede in Piazza XXIV Maggio snc, 84028 Serre (SA), Italia. P.IVA 05449670651 · C.F. STSCST76E54F205P · REA SA-446622 (CCIAA di Salerno).
Contatti per l'esercizio dei diritti: info@cricoverart.com — PEC 6860253@pec.it — tel. 339 4553192.
Non è obbligato a nominare un Responsabile della Protezione dei Dati (DPO) ai sensi dell'art. 37 GDPR.

Trattiamo le seguenti categorie di dati personali:

• Dati identificativi e di contatto: nome, cognome, email, numero di telefono, indirizzo di spedizione e fatturazione.
• Dati di fatturazione (per acquisti come azienda): ragione sociale, partita IVA, codice fiscale, codice destinatario SDI o PEC, sede legale.
• Credenziali di accesso all'area riservata (email e password cifrata con algoritmo bcrypt).
• Dati di pagamento: gestiti direttamente dai fornitori Stripe e PayPal — non conserviamo dati di carta sui nostri sistemi.
• Immagini e testi caricati nel configuratore di cover personalizzate.
• Dati di navigazione: indirizzo IP, user-agent, log di accesso, cookie tecnici (vedi Cookie Policy).

• Esecuzione del contratto (art. 6.1.b GDPR): registrazione account, gestione ordini, fatturazione, spedizione, assistenza post-vendita.
• Obbligo legale (art. 6.1.c GDPR): adempimenti fiscali e contabili (conservazione documenti per 10 anni ex art. 2220 c.c.), antiriciclaggio, eventuali richieste delle autorità.
• Legittimo interesse (art. 6.1.f GDPR): sicurezza del sito, prevenzione frodi, anti-spam, miglioramento del servizio (in forma aggregata).
• Consenso (art. 6.1.a GDPR): invio newsletter e comunicazioni promozionali (revocabile in qualsiasi momento), cookie non tecnici.

• Dati relativi a ordini e fatturazione: 10 anni dall'ultima registrazione (obbligo civilistico-fiscale).
• Account utente: fino alla richiesta di cancellazione da parte dell'interessato.
• Iscrizione newsletter: fino alla revoca del consenso (link "disiscriviti" in ogni email).
• Immagini caricate nel configuratore di design non confluiti in ordini: 12 mesi.
• Log tecnici di sicurezza: 12 mesi.
• Cookie: durata indicata nella Cookie Policy.

I dati possono essere comunicati a soggetti terzi, designati Responsabili del trattamento ex art. 28 GDPR, esclusivamente per le finalità indicate:

• Stripe Payments Europe Ltd (Irlanda) e PayPal (Europe) S.à r.l. (Lussemburgo) — gestione pagamenti carta/PayPal. I dati della carta NON transitano dai nostri server.
• Corrieri di spedizione (BRT, Poste Italiane, GLS o altri partner logistici) — consegna dell'ordine. Ricevono nome, indirizzo, telefono e numero ordine.
• BunnyCDN (BunnyWay d.o.o., Slovenia, UE) — hosting immagini prodotto e font tipografici (Bunny Fonts). I font sono configurati per non registrare l'IP dell'utente.
• Google Ireland Ltd (Gmail SMTP) — invio email transazionali (conferme ordine, recupero password, conferme iscrizione newsletter). I dati trasmessi sono limitati al destinatario e al contenuto della mail.
• Anthropic PBC (San Francisco, USA) — servizio di intelligenza artificiale (Claude API) utilizzato esclusivamente da noi internamente in fase di redazione di schede prodotto e descrizioni di catalogo. I dati inviati ad Anthropic sono limitati a informazioni di catalogo (nome prodotto, descrizione, marca/modello smartphone): non vengono trasmessi dati personali dei clienti. Anthropic dichiara di non utilizzare i dati API per addestrare i propri modelli.
• Hetzner Online GmbH (Falkenstein, Germania) — hosting dei server di produzione del sito (datacenter UE).
• Consulente fiscale e amministrativo — per fatturazione, contabilità e adempimenti tributari.
• Autorità giudiziarie o pubbliche su loro legittima richiesta.

I dati non sono diffusi e non sono utilizzati per profilazione automatizzata che produca effetti giuridici.

Alcuni servizi necessari al funzionamento del sito comportano un trasferimento di dati al di fuori dell'Unione Europea. Specificamente:

• Stripe — può trasferire dati di pagamento negli Stati Uniti per finalità antifrode.
• PayPal — può trasferire dati di pagamento negli Stati Uniti tramite la sua controllata statunitense.
• Google (Gmail SMTP) — pur essendo contrattualizzato in Irlanda, l'infrastruttura tecnica di Google opera anche negli Stati Uniti.
• Anthropic PBC (Claude API) — fornitore con sede negli Stati Uniti.

Tutti i trasferimenti extra-UE avvengono sulla base delle Clausole Contrattuali Standard approvate dalla Commissione UE (Decisione 2021/914) e/o tramite adesione al Data Privacy Framework UE-USA (Decisione di adeguatezza UE 10/07/2023), con valutazione preliminare dell'impatto del trasferimento (TIA) ai sensi dell'art. 46 GDPR.

Hai il diritto di:

• Accesso ai tuoi dati (art. 15 GDPR);
• Rettifica (art. 16);
• Cancellazione / "diritto all'oblio" (art. 17);
• Limitazione del trattamento (art. 18);
• Portabilità dei dati (art. 20);
• Opposizione al trattamento (art. 21);
• Revoca del consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
• Proporre reclamo al Garante per la protezione dei dati personali (garanteprivacy.it).

Per esercitare i tuoi diritti scrivi a info@cricoverart.com o via PEC a 6860253@pec.it.

Adottiamo misure tecniche e organizzative adeguate al rischio: connessioni HTTPS/TLS, hashing password (bcrypt), controllo degli accessi, log di sicurezza, backup cifrati, aggiornamenti regolari del software.

Il sito utilizza cookie tecnici e, previo consenso, eventuali cookie analitici o di terze parti. Tutti i dettagli nella Cookie Policy. Puoi modificare le tue preferenze in qualsiasi momento dal link "Gestisci consensi cookie" nel footer.

I servizi sono rivolti a utenti maggiorenni. Non raccogliamo consapevolmente dati di soggetti minori di 14 anni; in caso di accertata raccolta, i dati saranno prontamente cancellati.

La presente informativa può essere aggiornata in conseguenza di modifiche normative, organizzative o tecniche. La versione vigente è sempre pubblicata su questa pagina con indicazione della data di ultimo aggiornamento.