Privacy Policy

La presente Informativa sulla privacy descrive, in modo trasparente e dettagliato, come il sito store.kalcetto.com (di seguito, il «Sito») raccoglie, utilizza, conserva e protegge i dati personali degli utenti che navigano, creano un account, effettuano acquisti o interagiscono con i servizi disponibili. Per informazioni sull'utilizzo di cookie e dei dati memorizzati nel browser dell'utente, si rimanda alla Cookie Policy.

Il trattamento dei dati avviene nel pieno rispetto del Regolamento (UE) 2016/679 («GDPR»), del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 («Codice Privacy»), della Direttiva 2002/58/CE («Direttiva ePrivacy») e della normativa applicabile in materia di commercio elettronico (D.Lgs. 70/2003).

Il Titolare del trattamento è il soggetto che determina le finalità e i mezzi del trattamento dei dati personali. Per il presente Sito, il Titolare è:

• Denominazione: Kalcetto Store
• Sede legale: Italia
• Indirizzo email: hello@kalcetto.com

Per qualsiasi domanda, richiesta o reclamo relativo al trattamento dei propri dati personali, l'utente può contattare il Titolare all'indirizzo email sopra indicato.

A seconda delle attività svolte sul Sito, possono essere raccolte le seguenti categorie di dati personali:

• Dati di registrazione e accesso: indirizzo email, password (mai conservata in chiaro), nome, cognome e numero di telefono forniti dall'utente in fase di creazione dell'account. In caso di accesso tramite il proprio account Google, il Sito riceve da Google il nome, il cognome e l'indirizzo email associati a quell'account.
• Dati dell'ordine e del checkout: nome e cognome, indirizzo di spedizione (via, numero civico, città, CAP, provincia, Paese), indirizzo di fatturazione, numero di telefono, indirizzo email, note sull'ordine (facoltative, max 200 caratteri), eventuale codice sconto applicato.
• Dati di personalizzazione del prodotto: nome da stampare sull'articolo, numero e patch decorative selezionate dall'utente. Tali dati vengono registrati nell'ordine come fotografia fedele delle scelte effettuate al momento dell'acquisto.
• Dati del carrello: prodotti aggiunti, quantità, taglie selezionate e opzioni di personalizzazione, associati all'account dell'utente registrato o memorizzati nel browser del visitatore non registrato.
• Lista dei prodotti preferiti: prodotti salvati e relativa taglia selezionata, associati esclusivamente all'account dell'utente registrato.
• Iscrizione alla newsletter: esclusivamente l'indirizzo email dell'utente che abbia fornito il proprio consenso.
• Dati tecnici e di sicurezza: indirizzo IP del dispositivo, utilizzato esclusivamente per prevenire utilizzi abusivi del Sito e mai conservato in chiaro oltre il tempo strettamente necessario al controllo; log di sicurezza limitati alle operazioni di autenticazione e accesso.
• Preferenze del browser: valuta di visualizzazione dei prezzi, tema grafico, impostazioni di accessibilità e stato del carrello, memorizzati sul dispositivo dell'utente tramite cookie e altri strumenti del browser (illustrati in dettaglio nella Sezione 11).
• Dati statistici anonimi di navigazione: informazioni aggregate sulle pagine visitate (URL della pagina, URL di provenienza, tipo di browser, sistema operativo, Paese di accesso derivato dall'indirizzo IP, metriche di performance del caricamento). Tali dati sono raccolti in forma aggregata e anonima tramite il servizio di analisi delle visite fornito da Cloudflare, Inc., che opera senza cookie di tracciamento e senza consentire l'identificazione del singolo utente.

I dati personali sono trattati esclusivamente per le seguenti finalità, ciascuna con la propria base giuridica ai sensi dell'Art. 6 del GDPR:

• Registrazione e gestione dell'account — Art. 6, par. 1, lett. b: consentire la creazione e la gestione del profilo utente, l'accesso ai servizi riservati, la verifica dell'indirizzo email, il recupero e l'aggiornamento delle credenziali di accesso.
• Vendita online ed evasione degli ordini — Art. 6, par. 1, lett. b: elaborare il carrello, gestire il processo di acquisto, preparare e spedire l'ordine, fornire assistenza post-vendita e gestire eventuali resi o rimborsi.
• Elaborazione del pagamento e prevenzione delle frodi — Art. 6, par. 1, lett. b e f: trasmettere al gestore del pagamento le informazioni necessarie a completare la transazione e a verificarne la regolarità. Il Sito non memorizza mai i dati completi della carta di credito o di debito dell'utente.
• Newsletter e comunicazioni commerciali — Art. 6, par. 1, lett. a: inviare aggiornamenti, offerte e contenuti commerciali esclusivamente agli utenti che abbiano prestato il proprio consenso esplicito. Il consenso è liberamente revocabile in qualsiasi momento dalla scheda «Privacy e Sicurezza» nella pagina del profilo o scrivendo a support@kalcetto.com.
• Comunicazioni operative legate all'ordine — Art. 6, par. 1, lett. b: inviare email di conferma d'ordine, aggiornamenti sullo stato della spedizione e altre comunicazioni necessarie all'esecuzione del contratto di vendita.
• Sicurezza del Sito e prevenzione degli abusi — Art. 6, par. 1, lett. f: proteggere i moduli di registrazione e accesso tramite sistemi di verifica anti-robot, applicare limiti automatici al numero di richieste per prevenire utilizzi illeciti e salvaguardare l'integrità del Sito e dei dati degli utenti.
• Memorizzazione delle preferenze di navigazione — Art. 6, par. 1, lett. f: salvare nel browser dell'utente la valuta di visualizzazione dei prezzi e le preferenze di esperienza (tema, accessibilità, contenuto del carrello) per migliorare la fruizione del Sito. Tali dati rimangono esclusivamente sul dispositivo dell'utente e non vengono trasmessi ai server.
• Analisi statistica delle visite al Sito — Art. 6, par. 1, lett. f: raccogliere dati aggregati e anonimi sulla navigazione (pagine visitate, provenienza, tipo di browser, performance del caricamento) al fine di comprendere come gli utenti utilizzano il Sito e migliorarne le funzionalità e i contenuti. L'analisi è effettuata tramite un sistema che non utilizza cookie di tracciamento e non consente di identificare il singolo visitatore.
• Adempimento di obblighi di legge — Art. 6, par. 1, lett. c: conservare i dati contabili e fiscali relativi agli ordini per il periodo imposto dalla normativa tributaria e civilistica italiana (10 anni).

Per erogare i propri servizi, il Sito si avvale di fornitori terzi specializzati, i quali trattano dati personali per conto del Titolare in qualità di responsabili del trattamento ai sensi dell'Art. 28 GDPR, o in taluni casi come autonomi titolari. Con ciascun fornitore sono stati stipulati appositi accordi contrattuali a garanzia della protezione dei dati. Di seguito l'elenco completo:

Il Sito non vende, cede né condivide i dati personali degli utenti con soggetti terzi per finalità pubblicitarie o di profilazione commerciale. I dati sono trasmessi ai fornitori sopra elencati esclusivamente nella misura necessaria all'erogazione dei servizi richiesti dall'utente.

Tutti i fornitori elencati nella sezione precedente hanno sede negli Stati Uniti e possono trattare dati al di fuori dello Spazio Economico Europeo (SEE). In conformità agli Artt. 44–49 del GDPR, tali trasferimenti sono garantiti dai seguenti strumenti giuridici:

• Supabase, Inc.: Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea.
• Stripe, Inc.: Clausole Contrattuali Standard (SCC). Stripe è inoltre certificata PCI DSS Level 1 per la sicurezza dei pagamenti.
• Cloudflare, Inc.: Clausole Contrattuali Standard (SCC) e adesione al Data Privacy Framework UE-USA.
• Resend, Inc.: Clausole Contrattuali Standard (SCC).
• Google LLC: Clausole Contrattuali Standard (SCC) e adesione al Data Privacy Framework UE-USA.

I dati personali sono conservati per il tempo strettamente necessario al perseguimento delle finalità per cui sono stati raccolti, nel rispetto della normativa applicabile:

In qualità di interessato al trattamento, l'utente ha diritto di esercitare, nei casi e nei limiti previsti dagli Artt. 15–22 del GDPR, i seguenti diritti nei confronti del Titolare:

• Diritto di accesso (Art. 15 GDPR): ottenere conferma che sia in corso un trattamento di dati che lo riguardano e ricevere copia dei dati personali trattati, insieme alle informazioni relative alle finalità, alle categorie di dati e ai destinatari.
• Diritto di rettifica (Art. 16 GDPR): ottenere la correzione di dati inesatti o l'integrazione di dati incompleti. L'utente può aggiornare direttamente nome, cognome e numero di telefono dalla scheda «Informazioni personali» nella pagina del proprio profilo.
• Diritto alla cancellazione — «diritto all'oblio» (Art. 17 GDPR): ottenere la cancellazione dei propri dati personali, salvo che sussistano obblighi di legge che ne impongano la conservazione. L'utente può eliminare il proprio account in qualsiasi momento dalla scheda «Privacy e Sicurezza» nella pagina del proprio profilo: tutti i dati personali vengono anonimizzati e le credenziali rimosse.
• Diritto di limitazione del trattamento (Art. 18 GDPR): ottenere che il trattamento dei propri dati sia temporaneamente sospeso o limitato nelle ipotesi previste dalla norma (es. contestazione dell'esattezza dei dati, opposizione pendente).
• Diritto alla portabilità dei dati (Art. 20 GDPR): ricevere in formato strutturato e leggibile da dispositivo automatico i dati personali forniti al Titolare, ove il trattamento si basi sul consenso o sull'esecuzione di un contratto ed avvenga con mezzi automatizzati.
• Diritto di opposizione (Art. 21 GDPR): opporsi in qualsiasi momento al trattamento dei propri dati effettuato sulla base del legittimo interesse del Titolare, incluso il ricevimento di comunicazioni commerciali.
• Diritto di revoca del consenso (Art. 7 GDPR): revocare in qualsiasi momento il consenso prestato — ad esempio per la ricezione della newsletter — senza che ciò pregiudichi la liceità del trattamento effettuato prima della revoca.
• Diritto di proporre reclamo (Art. 77 GDPR): presentare reclamo all'Autorità Garante per la protezione dei dati personali o all'autorità di controllo dello Stato membro UE in cui l'utente risiede o lavora abitualmente.

Per esercitare uno qualsiasi dei diritti sopra elencati, è sufficiente inviare una richiesta scritta a support@kalcetto.com. Il Titolare provvederà a riscontrare la richiesta entro 30 giorni dal ricevimento, salvo la necessità — per casi di particolare complessità — di una proroga motivata di ulteriori 60 giorni, come previsto dall'Art. 12, par. 3 del GDPR.

Il Titolare adotta misure tecniche e organizzative adeguate per proteggere i dati personali trattati da accessi non autorizzati, perdita, divulgazione o utilizzo improprio, in conformità all'Art. 32 del GDPR. Le principali misure adottate includono:

• Cifratura delle comunicazioni: tutte le trasmissioni di dati tra il browser dell'utente e i server del Sito avvengono attraverso connessioni cifrate tramite il protocollo HTTPS.
• Protezione dei moduli di accesso: le pagine di registrazione e di accesso sono protette da un sistema automatico di verifica anti-robot, che impedisce tentativi di accesso massivi e registrazioni fraudolente.
• Limitazione automatica delle richieste: il Sito applica limiti al numero di richieste che possono essere effettuate in un determinato arco di tempo da uno stesso indirizzo, per contrastare utilizzi abusivi.
• Verifica e controllo dei dati ricevuti: tutti i dati inviati al Sito vengono verificati e controllati prima di qualsiasi elaborazione, al fine di prevenire l'inserimento di dati malformati o potenzialmente dannosi.
• Protezione contro accessi non autorizzati alle pagine: il Sito adotta sistemi di controllo dell'autenticità delle richieste per prevenire operazioni non autorizzate eseguite a nome dell'utente a sua insaputa.
• Controllo degli accessi al database: i dati sono protetti da politiche di accesso che garantiscono che ciascun utente possa visualizzare e modificare esclusivamente i propri dati.
• Verifica dell'autenticità degli eventi di pagamento: le notifiche ricevute dal gestore del pagamento (Stripe) vengono verificate tramite firma crittografica prima di essere elaborate, per garantirne l'autenticità.
• Requisiti di complessità della password: le password devono rispettare precisi criteri di complessità (minimo 8 caratteri, presenza di maiuscole, minuscole, cifre e caratteri speciali).
• Accesso limitato ai dati: l'accesso ai dati personali è ristretto al personale autorizzato e ai soli fornitori terzi che ne abbiano necessità per l'erogazione dei servizi contrattualmente previsti.
• Gestione delle violazioni dei dati (data breach): in caso di violazione della sicurezza che comporti la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso non autorizzato ai dati personali trattati, il Titolare notificherà l'evento all'Autorità Garante per la protezione dei dati personali entro 72 ore dal momento in cui ne è venuto a conoscenza, ove la violazione possa comportare un rischio per i diritti e le libertà delle persone fisiche (Art. 33 GDPR). Qualora la violazione sia suscettibile di presentare un rischio elevato per i diritti e le libertà degli interessati, il Titolare provvederà altresì a comunicarlo direttamente agli utenti coinvolti senza ingiustificato ritardo (Art. 34 GDPR).

Il Sito non è destinato a soggetti minori di 18 anni e non è progettato per raccogliere consapevolmente dati personali di minorenni. Qualora il Titolare dovesse venire a conoscenza dell'avvenuta raccolta accidentale di dati relativi a soggetti minori di età, adotterà le misure necessarie per procedere alla loro immediata rimozione. Chiunque sia a conoscenza di tale situazione è invitato a segnalarla tempestivamente a support@kalcetto.com.

Il Sito utilizza esclusivamente cookie tecnici e funzionali, strettamente necessari al suo corretto funzionamento. Non vengono utilizzati cookie di profilazione, cookie pubblicitari né cookie di tracciamento comportamentale. Il Sito integra Cloudflare Web Analytics, un servizio di analisi statistica delle visite che opera senza cookie di tracciamento e senza consentire l'identificazione del singolo utente. Per questa ragione, il Sito non visualizza un banner di consenso ai cookie: ai sensi della Direttiva ePrivacy 2002/58/CE, i cookie tecnici e i sistemi di analisi privi di cookie non richiedono il consenso preventivo dell'utente.

L'elenco completo dei cookie utilizzati, dei dati memorizzati nel browser e dei servizi tecnici di terze parti è disponibile nella Cookie Policy dedicata.

L'iscrizione alla newsletter è del tutto facoltativa e richiede il consenso esplicito e informato dell'utente. L'unico dato raccolto a tale scopo è l'indirizzo email. L'utente può revocare il proprio consenso e disiscriversi in qualsiasi momento attraverso la scheda «Privacy e Sicurezza» nella pagina del proprio profilo o inviando una richiesta a support@kalcetto.com.

A seguito della disiscrizione, l'indirizzo email viene mantenuto in una lista di soppressione al solo fine di evitare che l'utente riceva inavvertitamente comunicazioni future. Questa misura è adottata nell'interesse dell'utente stesso e non configura un trattamento per finalità di marketing. Chi desiderasse la cancellazione definitiva anche da tale lista può farne richiesta scrivendo a support@kalcetto.com.

Il Titolare si riserva il diritto di aggiornare o modificare la presente Informativa in qualsiasi momento, ad esempio per adeguarla a variazioni normative, all'introduzione di nuove funzionalità del Sito o a modifiche nei servizi dei fornitori terzi. La data dell'ultimo aggiornamento è sempre indicata in cima alla pagina.

In caso di modifiche sostanziali che incidano significativamente sui diritti degli utenti o sulle modalità di trattamento dei dati, il Titolare adotterà le misure informative più idonee, che potranno includere la notifica via email agli utenti registrati. Si raccomanda di consultare periodicamente questa pagina per prendere visione della versione aggiornata dell'Informativa.

La presente Informativa è disciplinata dalla legge italiana. Per le controversie in materia di protezione dei dati personali che non possano essere risolte in via stragiudiziale, è competente — in favore del consumatore — il Tribunale del luogo di residenza o domicilio dello stesso, ai sensi del D.Lgs. 206/2005 (Codice del Consumo).

Fatto salvo quanto sopra, l'utente ha sempre il diritto di proporre reclamo direttamente all'Autorità Garante per la protezione dei dati personali o all'autorità di controllo dello Stato membro dell'Unione Europea in cui risiede o lavora abitualmente.