Privacy Policy

Informativa sul trattamento dei dati personali ai sensi del
Regolamento (UE) 2016/679 (GDPR)

Ultimo aggiornamento: 04/02/2026

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è:
DeaCreazioni
Email: privacy@deacreazioni.com

2. Dati Raccolti e Finalità

2.1 Newsletter

Dati raccolti: Indirizzo email
Finalità: Invio newsletter con aggiornamenti su prodotti, offerte esclusive e codici sconto
Base giuridica: Consenso esplicito (art. 6, comma 1, lett. a GDPR)
Conservazione: Fino a revoca del consenso
Servizio utilizzato: Resend (resend.com) - Server USA con clausole contrattuali standard UE

2.2 Ordini E-commerce

Dati raccolti: Nome, cognome, indirizzo email, indirizzo di spedizione, numero di telefono, dati di pagamento
Finalità: Gestione ordini, fatturazione, spedizione prodotti
Base giuridica: Esecuzione del contratto (art. 6, comma 1, lett. b GDPR)
Conservazione: 10 anni per obblighi fiscali e contabili

2.2.1 Pagamenti con Carta (Stripe)

Dati raccolti: Dati carta di credito/debito, indirizzo di fatturazione, indirizzo IP (per prevenzione frodi)
Finalità: Elaborazione pagamenti online in modo sicuro e conforme a PCI-DSS
Base giuridica: Esecuzione del contratto
Servizio utilizzato: Stripe, Inc. (stripe.com/it/privacy) - USA/EU
Nota importante: I dati della carta non transitano né vengono memorizzati sui nostri server. Stripe gestisce direttamente e in modo sicuro tutte le informazioni di pagamento in conformità con gli standard PCI-DSS.

2.3 Account Utente

Dati raccolti: Email, password (crittografata), storico ordini
Finalità: Gestione account personale e servizi riservati
Base giuridica: Esecuzione del contratto
Conservazione: Fino a cancellazione account

2.4 Cookie e Dati di Navigazione

Dati raccolti: Indirizzo IP, browser, pagine visitate, durata sessione
Finalità: Funzionamento tecnico del sito, statistiche anonime
Base giuridica: Legittimo interesse (cookie tecnici) e consenso (cookie analytics)
Per maggiori dettagli, consulta la Cookie Policy

3. Destinatari dei Dati

I tuoi dati personali possono essere comunicati a:

  • Resend (resend.com) - Servizio email newsletter (USA)
  • WooCommerce - Piattaforma e-commerce (dati su server EU)
  • Stripe (stripe.com) - Elaborazione pagamenti con carta di credito/debito (USA/EU, conforme PCI-DSS)
  • Corrieri - Per spedizione ordini (solo dati necessari)
  • Commercialista - Per obblighi fiscali
  • Sentry (sentry.io) - Monitoraggio errori tecnici (dati anonimi)

Nessun dato viene venduto a terze parti.

4. Trasferimento Dati Extra-UE

Alcuni servizi (Resend) sono basati negli USA. Il trasferimento è protetto da:

  • Clausole contrattuali standard approvate dalla Commissione UE
  • Certificazioni di sicurezza (SOC 2, ISO 27001)
  • Crittografia dei dati in transito e a riposo

5. Diritti dell'Interessato

Ai sensi degli artt. 15-22 del GDPR, hai diritto di:

  • Accesso - Ottenere copia dei tuoi dati
  • Rettifica - Correggere dati inesatti
  • Cancellazione - Diritto all'oblio (con eccezioni legali)
  • Limitazione - Limitare il trattamento
  • Portabilità - Ricevere dati in formato leggibile
  • Opposizione - Opporsi al trattamento
  • Revoca consenso - Per newsletter e marketing

Per esercitare i tuoi diritti, scrivi a: privacy@deacreazioni.com

6. Sicurezza dei Dati

Adottiamo misure tecniche e organizzative per proteggere i tuoi dati:

  • Connessioni HTTPS con certificato SSL/TLS
  • Password crittografate con algoritmi bcrypt
  • Backup giornalieri cifrati
  • Accesso ai dati limitato al personale autorizzato
  • Firewall e sistemi anti-intrusione

7. Newsletter - Gestione Iscrizione

Iscrizione: Puoi iscriverti alla newsletter fornendo il tuo indirizzo email e accettando la presente Privacy Policy.

Cancellazione: Puoi annullare l'iscrizione in qualsiasi momento:

8. Minori

I nostri servizi non sono destinati a minori di 16 anni. Non raccogliamo consapevolmente dati di minori. Se sei un genitore e ritieni che tuo figlio abbia fornito dati personali, contattaci per la cancellazione immediata.

9. Modifiche alla Policy

Questa Privacy Policy può essere aggiornata. Le modifiche sostanziali saranno comunicate via email agli utenti registrati. La data di ultimo aggiornamento è indicata in cima alla pagina.

10. Reclami

Se ritieni che il trattamento dei tuoi dati violi il GDPR, puoi presentare reclamo al Garante per la Protezione dei Dati Personali:

Garante Privacy
Piazza Venezia 11, 00187 Roma
Tel: +39 06 696771
www.garanteprivacy.it

11. Contatti

Per qualsiasi domanda relativa alla presente Privacy Policy o al trattamento dei tuoi dati:

Email: privacy@deacreazioni.com
Supporto generale: info@deacreazioni.com

I tuoi dati sono al sicuro. Rispettiamo la tua privacy e proteggiamo i tuoi dati personali.

Torna alla Home Cookie Policy