Privacy Policy

1. Titolare del Trattamento

EcommercePronto — Via Abruzzo, 74121 Taranto (TA)
Email: info@ecommercepronto.com
Tel: +39 3793147813

2. Tipologie di Dati Raccolti

Durante l'utilizzo dei nostri servizi raccogliamo le seguenti categorie di dati personali:

• Dati anagrafici: nome, cognome, ragione sociale
• Dati di contatto: indirizzo email, numero di telefono
• Dati fiscali: codice fiscale, partita IVA, indirizzo di fatturazione
• Dati di accesso: credenziali di autenticazione (password cifrata), indirizzo IP, log di accesso
• Dati da autenticazione Google (OAuth): quando scegli il login con Google vengono acquisiti nome, indirizzo email e identificativo univoco Google (Google ID) — nessuna password Google viene trasmessa o memorizzata da EcommercePronto
• Dati di pagamento: gestiti esclusivamente da Stripe Inc. tramite connessione cifrata SSL — EcommercePronto non memorizza dati di carte di credito
• Dati tecnici: tipo di browser, sistema operativo, pagine visitate, durata della sessione
• Dati sui servizi: abbonamenti attivi, ordini, fatture, chiavi API generate

3. Finalità e Base Giuridica del Trattamento

I dati personali sono trattati per le seguenti finalità:

• Erogazione del servizio (art. 6.1.b GDPR — esecuzione contrattuale): creazione e gestione account, erogazione dei servizi acquistati (siti web, API tuning, widget iframe), gestione abbonamenti e fatturazione.
• Adempimenti fiscali e contabili (art. 6.1.c GDPR — obbligo legale): emissione fatture, conservazione documentazione contabile per 10 anni ai sensi del D.P.R. 633/72.
• Comunicazioni di servizio (art. 6.1.b GDPR): notifiche su rinnovi, scadenze, aggiornamenti tecnici, ticket di supporto.
• Marketing e newsletter (art. 6.1.a GDPR — consenso): invio di comunicazioni promozionali, solo previo consenso esplicito e revocabile in qualsiasi momento.
• Sicurezza e prevenzione frodi (art. 6.1.f GDPR — interesse legittimo): monitoraggio accessi anomali, protezione dell'infrastruttura.

4. Modalità del Trattamento

I dati sono trattati con strumenti informatici e telematici, con logiche strettamente correlate alle finalità indicate. Sono adottate misure di sicurezza tecniche e organizzative adeguate, tra cui cifratura SSL/TLS, accessi protetti da credenziali, backup regolari e controllo degli accessi per ruolo.

5. Conservazione dei Dati

• Dati di account attivo: per tutta la durata del rapporto contrattuale
• Dati post-cancellazione: 30 giorni in forma anonimizzata, salvo obblighi di legge
• Dati fiscali e fatture: 10 anni ai sensi degli obblighi contabili italiani
• Log di accesso e sicurezza: 12 mesi
• Dati di marketing (con consenso): fino alla revoca del consenso

6. Destinatari e Responsabili del Trattamento

I dati possono essere comunicati, nei limiti strettamente necessari, alle seguenti categorie di soggetti:

• OVH SAS — provider hosting e infrastruttura server (UE)
• Stripe Inc. — processore di pagamenti (trasferimento extra-UE con garanzie Standard Contractual Clauses)
• IONOS SE — hosting secondario (UE)
• Google LLC — analytics (trasferimento extra-UE con garanzie adeguate)
• Commercialista / Studio contabile — per adempimenti fiscali

I dati non vengono venduti né ceduti a terzi per finalità di marketing senza consenso esplicito.

7. Trasferimenti Extra-UE

Alcuni fornitori (Stripe, Google) potrebbero trattare dati al di fuori dell'Unione Europea. In tali casi, il trasferimento avviene nel rispetto delle garanzie previste dal GDPR, in particolare mediante Standard Contractual Clauses (SCC) approvate dalla Commissione Europea o attraverso il Data Privacy Framework UE-USA.

8. Diritti dell'Interessato

Ai sensi degli artt. 15-22 del GDPR, hai diritto di:

• Accesso (art. 15): ottenere conferma del trattamento e copia dei dati
• Rettifica (art. 16): correggere dati inesatti o incompleti
• Cancellazione (art. 17): richiedere la cancellazione (nei limiti degli obblighi di legge)
• Limitazione (art. 18): limitare il trattamento in determinate circostanze
• Portabilità (art. 20): ricevere i dati in formato strutturato e leggibile da macchina
• Opposizione (art. 21): opporti al trattamento per motivi legittimi o per finalità di marketing
• Revoca del consenso: in qualsiasi momento, senza pregiudizio per i trattamenti già effettuati

Per esercitare i tuoi diritti, scrivi a info@ecommercepronto.com. Risponderemo entro 30 giorni.

9. Reclamo al Garante

Hai il diritto di presentare reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it), Piazza Venezia 11, 00187 Roma.

10. Aggiornamenti

La presente informativa può essere aggiornata in caso di modifiche normative o dei servizi. La versione aggiornata sarà sempre disponibile a questa pagina con l'indicazione della data di revisione. Per modifiche sostanziali, sarà inviata comunicazione via email agli utenti registrati.