GDPR — Informativa Completa

1. Titolare del Trattamento

EcommercePronto
Via Abruzzo, 74121 Taranto (TA) — Italia
Email: info@ecommercepronto.com
Tel: +39 039 3793147813
P.IVA: IT-12345678900

Non è stato nominato un DPO (Data Protection Officer) in quanto l'attività di trattamento non rientra nei casi obbligatori previsti dall'art. 37 GDPR. Per qualsiasi richiesta relativa alla protezione dei dati, puoi contattare direttamente il titolare all'indirizzo sopra indicato.

2. Basi Giuridiche del Trattamento

Ogni trattamento di dati personali effettuato da EcommercePronto si fonda su una delle seguenti basi giuridiche previste dall'art. 6 del GDPR:

• Art. 6.1.a — Consenso: per marketing, newsletter, cookie non necessari. Il consenso è sempre specifico, informato, libero e revocabile.
• Art. 6.1.b — Esecuzione del contratto: per l'erogazione di tutti i servizi acquistati, la gestione dell'account, la fatturazione e il supporto tecnico.
• Art. 6.1.c — Obbligo legale: per la conservazione delle fatture e la documentazione contabile (obblighi fiscali italiani).
• Art. 6.1.f — Interesse legittimo: per la sicurezza dell'infrastruttura, la prevenzione delle frodi, il miglioramento dei servizi tramite dati aggregati e anonimi.

3. Categorie di Dati e Finalità Specifiche

Dati di Registrazione e Account

Nome, cognome, email, password cifrata (bcrypt), numero di telefono. Finalità: autenticazione, erogazione servizi, comunicazioni operative. Base: contratto.

Dati di Fatturazione

Ragione sociale, P.IVA/CF, indirizzo. Finalità: emissione fatture elettroniche, adempimenti fiscali. Base: obbligo legale. Conservazione: 10 anni.

Dati di Pagamento

Gestiti esclusivamente da Stripe Inc. tramite cifratura PCI-DSS. EcommercePronto riceve solo token di riferimento — mai i dati completi della carta. Base: contratto.

Dati Tecnici e di Navigazione

Indirizzo IP, tipo di browser, pagine visitate, durata sessione, log di accesso. Finalità: sicurezza, prevenzione frodi, ottimizzazione del servizio. Base: interesse legittimo. Conservazione: 12 mesi.

Dati di Utilizzo dei Servizi API

Numero di chiamate API, domini autorizzati, chiavi API generate. Finalità: fatturazione, monitoraggio quota, sicurezza. Base: contratto. Conservazione: durata del contratto + 30 giorni.

4. Responsabili del Trattamento (art. 28 GDPR)

I seguenti soggetti agiscono come Responsabili del Trattamento in base ad appositi accordi contrattuali (DPA):

• OVH SAS (FR) — hosting e infrastruttura VPS. Server in Europa.
• IONOS SE (DE) — hosting secondario. Server in Europa.
• Stripe Inc. (USA) — elaborazione pagamenti. Trasferimento extra-UE con SCC.
• Google LLC (USA) — Google Analytics (se abilitato). Trasferimento extra-UE con DPF UE-USA.

5. Trasferimenti Internazionali di Dati (art. 44-49 GDPR)

Alcuni Responsabili del Trattamento operano fuori dall'UE. I trasferimenti avvengono con le seguenti garanzie:

• Stripe Inc. (USA): Standard Contractual Clauses (SCC) — Privacy Policy Stripe
• Google LLC (USA): Data Privacy Framework UE-USA (certificazione attiva) — Privacy Policy Google

6. Diritti dell'Interessato (artt. 15-22 GDPR)

Puoi esercitare i seguenti diritti in qualsiasi momento inviando una richiesta a info@ecommercepronto.com:

• Diritto di accesso (art. 15): ottenere conferma che siano in corso trattamenti che ti riguardano e ricevere una copia dei dati.
• Diritto di rettifica (art. 16): correggere dati inesatti o completare dati incompleti.
• Diritto alla cancellazione / «diritto all'oblio» (art. 17): richiedere la cancellazione dei dati quando non sono più necessari alle finalità per cui sono stati raccolti, salvo obblighi di conservazione legali.
• Diritto di limitazione (art. 18): ottenere che il trattamento sia limitato in determinate circostanze (es. in attesa di rettifica).
• Diritto alla portabilità (art. 20): ricevere i dati forniti in formato strutturato, di uso comune e leggibile da dispositivo automatico (es. CSV, JSON).
• Diritto di opposizione (art. 21): opporti al trattamento fondato sull'interesse legittimo o alla ricezione di comunicazioni di marketing.
• Diritto di non essere sottoposto a decisioni automatizzate (art. 22): EcommercePronto non adotta decisioni automatizzate con effetti giuridici significativi sugli interessati.
• Revoca del consenso: puoi revocare in qualsiasi momento il consenso prestato, senza pregiudizio per la liceità dei trattamenti già effettuati.

Risponderemo entro 30 giorni dalla ricezione della richiesta. In caso di richieste complesse o numerose, il termine può essere prorogato di ulteriori 60 giorni, previa comunicazione.

7. Reclamo al Garante (art. 77 GDPR)

Se ritieni che il trattamento dei tuoi dati personali violi il GDPR, hai il diritto di presentare reclamo all'Autorità di controllo competente:

Garante per la Protezione dei Dati Personali
Piazza Venezia 11, 00187 Roma
Web: www.garanteprivacy.it
Email: garante@gpdp.it
Tel: +39 06 69677 1

8. Sicurezza dei Dati (art. 32 GDPR)

EcommercePronto adotta misure tecniche e organizzative adeguate per garantire la sicurezza dei dati personali, tra cui:

• Cifratura SSL/TLS per tutte le comunicazioni
• Password cifrate con algoritmo bcrypt
• Accesso ai sistemi limitato per ruolo (principio del minimo privilegio)
• Backup automatici giornalieri con retention 30 giorni
• Monitoraggio accessi anomali e rate limiting sulle API
• Server in data center certificati ISO 27001

9. Data di Entrata in Vigore

La presente informativa è in vigore dal 9 febbraio 2026 ed è stata aggiornata il 15 marzo 2026. Sostituisce integralmente le versioni precedenti.