Informativa sulla privacy

2.1. Titolare, contatti e ambito di applicazione

  • Titolare del trattamento: LA NUIT DI DI MATTIA FRANCESCO (P.IVA IT006345800657)

  • Sede: Viale Della Pace 290, 84020 Quadrivio di Campagna (SA), Italia

  • Contatti privacy: info@lanuitstore.com — oggetto: “Privacy”

  • DPO: non nominato. Se nominato in futuro, questa policy verrà aggiornata.

  • Ambito: questa informativa si applica al sito, allo shop online e ai canali di assistenza collegati (email, WhatsApp, form, chat del sito), nonché alle attività di marketing email/SMS ove attivate.

2.2. Tipologie di dati trattati

  • Dati anagrafici e di contatto (nome, cognome, indirizzo, email, telefono).

  • Dati di acquisto e ordine (prodotti, importi, indirizzi di spedizione e fatturazione, note ordine).

  • Dati di pagamento: trattiamo solo esiti/identificativi della transazione; i dati completi di carta sono gestiti dai gateway (es. carta tramite gateway, PayPal, Klarna).

  • Dati di navigazione e tecnici (log, indirizzo IP, identificatori cookie/pixel, device).

  • Preferenze marketing (opt‑in/opt‑out email e SMS) e storico interazioni (aperture/click, se misurati).

  • Dati inviati volontariamente tramite comunicazioni (es. richieste al supporto, recensioni).

2.3. Finalità e basi giuridiche (art. 6 GDPR)

  • Vendita online e pre‑contrattuale (gestione catalogo, carrello, ordini, contratti, consegna, resi, assistenza): necessità contrattuale (art. 6.1.b) e obblighi di legge (fiscali/contabili) (art. 6.1.c).

  • Pagamenti e prevenzione frodi: necessità contrattuale (6.1.b) e interesse legittimo del Titolare a tutelarsi (6.1.f). I gateway agiscono come autonomi Titolari per le proprie verifiche di rischio/credito.

  • Comunicazioni di servizio (conferme ordine/spedizione, aggiornamenti resi): necessità contrattuale (6.1.b).

  • Assistenza clienti (email/WhatsApp/chat): necessità contrattuale (6.1.b) o interesse legittimo (6.1.f) a rispondere alle richieste.

  • Adempimenti di legge (fiscali, garanzie legali, controversie): obbligo legale (6.1.c).

  • Analisi aggregate e sicurezza del sito (statistiche tecniche, logs, misure anti‑abuso): interesse legittimo (6.1.f) con bilanciamento diritti.

  • Marketing email:

    • con consenso (6.1.a);

    • soft‑spam solo via email per prodotti/servizi analoghi a precedenti acquisti del cliente, con opt‑out in ogni messaggio, ai sensi del Codice Privacy (art. 130, co. 4).

  • Marketing SMS: solo con consenso (6.1.a).

  • Profilazione leggera (segmentazioni, raccomandazioni di prodotto non invasive): consenso (6.1.a) ove richiesto dalle linee guida; in alternativa, interesse legittimo (6.1.f) previo test di bilanciamento e possibilità di opposizione.

  • Programmi antifrode dei gateway (es. Klarna, PayPal) e valutazioni di affidabilità creditizia: trattamenti effettuati dagli stessi come autonomi Titolari.

2.4. Modalità del trattamento e sicurezza

Trattamenti con strumenti elettronici e misure tecnico‑organizzative adeguate (cifratura in transito/archiviazione ove applicabile, segregazione ruoli, back‑up, principio di minimizzazione e need‑to‑know, valutazioni DPIA ove necessarie). Conserviamo log degli accessi amministrativi e applichiamo autenticazione forte dove possibile.

2.5. Luogo dei trattamenti e trasferimenti extra‑SEE

I dati sono trattati principalmente nello SEE. In relazione alla piattaforma Shopify, alcuni trattamenti possono comportare trasferimenti verso Paesi terzi (es. Canada e Stati Uniti) tramite clausole contrattuali standard o altri meccanismi di adeguatezza; i sub‑responsabili di Shopify sono pubblicati dal fornitore. Informazioni aggiornate sono disponibili nell’informativa di Shopify.

2.6. Periodi di conservazione (criteri)

  • Dati contrattuali/fatturazione: fino a 10 anni (obblighi civilistici/fiscali).

  • Account cliente: fino a cancellazione dell’account o inattività prolungata (max 24 mesi senza interazioni, salvo ordini pendenti).

  • Assistenza clienti: fino a 24 mesi dalla chiusura del ticket, salvo contenziosi.

  • Marketing email/SMS: fino a revoca del consenso o opposizione; in ogni caso rimozione periodica di contatti inattivi.

  • Log di sicurezza/tecnici: 6–24 mesi secondo necessità e normativa applicabile.

2.7. Comunicazione dei dati a terzi (categorie di destinatari)

  • Piattaforma e hosting: Shopify (responsabile del trattamento).

  • Pagamenti: gateway per carte, PayPal, Klarna (autonomi Titolari per le rispettive finalità).

  • Spedizioni: corriere espresso e operatori logistici.

  • Comunicazioni: fornitori email/SMS, CRM, helpdesk.

  • IT & sicurezza: manutentori, provider anti‑frode/anti‑abuso, cloud/CDN.

  • Professionisti: consulenti contabili/legali.

  • Autorità pubbliche legittimate dalla legge.
    L’elenco aggiornato dei destinatari può essere richiesto al Titolare.

2.8. Shopify Network Intelligence (SNI)

Se attivata nelle impostazioni del negozio, Shopify può trattare dati relativi alle attività di acquisto e navigazione sul nostro sito in combinazione con dati provenienti da altri merchant, per fornire “Enhanced Services” (es. miglioramento delle funzionalità di ricerca/raccomandazione, performance del negozio, misure anti‑abuso, e ottimizzazioni di marketing).

  • Tali trattamenti sono gestiti da Shopify; nessun altro merchant accede ai vostri dati individuali.

  • I dati utilizzati per generare insight possono essere aggregati e/o pseudonimizzati.

  • Restano fermi i vostri diritti GDPR descritti in questa policy.
    Per dettagli tecnici e base giuridica adottata da Shopify, consultare l’informativa del fornitore.

2.9. Cookie e altri strumenti di tracciamento (Cookie Policy)

  • Usiamo cookie tecnici (necessari al funzionamento del sito e del carrello), di preferenza, analytics e marketing (anche di terze parti).

  • I cookie non tecnici sono installati solo previo consenso mediante banner conforme alle Linee guida del Garante (10/06/2021). È sempre possibile gestire/revocare il consenso dal link “Impostazioni cookie” nel footer del sito.

  • Gli analytics di terza parte sono configurati, ove possibile, in modalità privacy‑friendly (es. IP masking, dati aggregati). In caso contrario, sono subordinati al consenso.

  • Dettagli su finalità, durata e terze parti sono riportati nella tabella cookie del nostro Centro Preferenze (CMP).

2.10. Diritti dell’interessato (artt. 15–22 GDPR)

Accesso, rettifica, cancellazione, limitazione, portabilità, opposizione (anche al marketing/profilazione), revoca del consenso senza pregiudicare la liceità del trattamento precedente.
Reclamo: Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).
Contatto per esercitare i diritti: info@lanuitstore.com (oggetto: “Esercizio diritti GDPR”).

2.11. Minori

Per i servizi della società dell’informazione in Italia, il consenso è valido a partire da 14 anni. Per età inferiori è richiesto il consenso del genitore/tutore. Non offriamo deliberatamente prodotti/servizi a minori di anni 14.

2.12. Decisioni automatizzate e profilazione

Non effettuiamo decisioni unicamente automatizzate che producano effetti giuridici sull’utente. Effettuiamo forme di profilazione light per raccomandazioni e promozioni, limitate e non invasive, disattivabili in qualsiasi momento. I gateway (es. Klarna) possono svolgere valutazioni automatizzate di rischio/credito come autonomi Titolari.

2.13. Data breach

In caso di violazione dei dati personali che comporti un rischio per i diritti e le libertà degli interessati, notificheremo l’Autorità competente e, se necessario, informeremo gli interessati, secondo gli artt. 33–34 GDPR.

2.14. Modifiche alla Privacy Policy

Le modifiche saranno pubblicate su questa pagina con data di aggiornamento. Per i trattamenti basati sul consenso, eventuali cambi sostanziali saranno riproposti per l’accettazione.