Privacy Policy

Il titolare del trattamento dei dati personali è La Bottega del Cicchetto, con sede in Via Fabio Severo 61, 34127 Trieste (TS), Italia.

Per qualsiasi richiesta relativa al trattamento dei tuoi dati personali puoi contattarci al numero +39 340 666 0404 oppure tramite il modulo nella pagina Contatti.

In funzione dei servizi che utilizzi, raccogliamo le seguenti categorie di dati personali:

• Dati di registrazione: indirizzo e-mail e, facoltativamente, nome e cognome, necessari per la creazione e gestione dell'account personale.
• Dati d'ordine: prodotti acquistati, quantità, taglie e varianti selezionate, importo totale, identificativo della transazione Stripe (token di riferimento, non i dati della carta). Non conserviamo mai i dati della carta di pagamento.
• Dati di navigazione: indirizzo IP, tipo di browser e sistema operativo, URL referral e pagine visitate, raccolti automaticamente dai nostri server a scopo di sicurezza e debugging.
• Comunicazioni: contenuto dei messaggi che ci invii tramite il modulo di contatto (nome, e-mail, testo del messaggio).

I tuoi dati vengono trattati per le seguenti finalità:

I tuoi dati personali possono essere comunicati, nella misura strettamente necessaria, ai seguenti soggetti terzi che agiscono come responsabili del trattamento:

• Supabase, Inc.: infrastruttura database e autenticazione (server localizzati nell'UE).
• Stripe, Inc.: elaborazione dei pagamenti. Stripe è certificata PCI DSS Level 1 e non ci trasmette i dati della carta.
• Resend, Inc.: invio di e-mail transazionali (conferme ordine, reset password).
• Vercel, Inc.: hosting dell'applicazione web. I dati di navigazione possono transitare attraverso i server Vercel.

Non vendiamo, noleggiamo né cediamo i tuoi dati personali a terzi per finalità di marketing.

• Dati dell'account: conservati per tutta la durata dell'account attivo e, successivamente alla cancellazione, per un massimo di 30 giorni.
• Dati degli ordini: conservati per 10 anni ai sensi degli obblighi fiscali e contabili previsti dalla legge italiana.
• Log di navigazione: conservati per un massimo di 90 giorni.
• Messaggi di contatto: conservati per 2 anni dalla data di ricezione, salvo necessità di gestione di controversie.

Utilizziamo esclusivamente cookie tecnici e funzionali, necessari al corretto funzionamento del sito:

• Cookie di sessione (Supabase): token di autenticazione JWT memorizzato in un cookie HttpOnly, necessario per mantenere la sessione dell'utente.
• Cookie del carrello: stato del carrello acquisti, memorizzato localmente nel browser (localStorage), non trasmesso ai nostri server.

Non utilizziamo cookie di profilazione, cookie di terze parti a fini pubblicitari né strumenti di tracciamento analytics.

Alcuni dei nostri fornitori (Stripe, Resend, Vercel) hanno sede negli Stati Uniti. I trasferimenti di dati avvengono nel rispetto delle garanzie previste dagli artt. 44 ss. del GDPR, in particolare mediante le Clausole Contrattuali Standard approvate dalla Commissione Europea.

Ai sensi degli artt. 15-22 del GDPR, hai il diritto di:

• Accesso: ottenere conferma del trattamento e copia dei dati.
• Rettifica: correggere dati inesatti o incompleti.
• Cancellazione: chiedere la rimozione dei dati (diritto all'oblio).
• Limitazione: chiedere la sospensione del trattamento in determinati casi.
• Portabilità: ricevere i dati in formato strutturato e leggibile da una macchina.
• Opposizione: opporti al trattamento basato su legittimo interesse.

Per esercitare i tuoi diritti contattaci tramite la pagina Contatti. Hai inoltre il diritto di proporre reclamo all'autorità di controllo italiana: Garante per la protezione dei dati personali, Piazza Venezia 11, 00187 Roma, garanteprivacy.it.