Privacy Policy
Ultimo aggiornamento: 2 luglio 2026
1. Titolare del trattamento
Il Titolare del trattamento dei dati personali è Amazonico 3000 S.r.l., con sede legale in Milano (Italia). Email di contatto per questioni privacy: privacy@amazonico3000.com.
2. Dati raccolti
- Dati di registrazione: nome, email, password (hash), paese, lingua, ruolo (b2c/b2b/admin).
- Dati B2B: ragione sociale, P.IVA, sede operativa (solo per utenti registrati come buyer).
- Dati di navigazione: IP, browser, pagine visitate, prodotti visualizzati, carrello (sessione).
- Dati di ordine: indirizzo di spedizione, fatturazione, metodo di pagamento (gestito da Stripe).
- Consensi: preferenze cookie, iscrizione newsletter, adesione Club.
3. Finalità e base giuridica
I dati sono trattati per:
- Esecuzione del contratto (art. 6.1.b GDPR): gestione ordini, spedizioni, supporto.
- Obblighi legali (art. 6.1.c): fatturazione, adempimenti fiscali.
- Interesse legittimo (art. 6.1.f): prevenzione frodi, miglioramento servizio.
- Consenso (art. 6.1.a): newsletter, marketing personalizzato, cookie non essenziali.
4. Conservazione
I dati vengono conservati per il tempo strettamente necessario:
- Dati account: fino alla cancellazione dell'account + 30 giorni di backup.
- Dati fiscali/ordini: 10 anni (obbligo di legge).
- Iscrizione newsletter: fino alla disiscrizione.
- Log consensi: 24 mesi.
5. Destinatari
I tuoi dati possono essere condivisi con:
- Stripe Payments Europe Ltd. — processore dei pagamenti.
- Corrieri di spedizione (GLS, BRT, DHL) — solo dati di consegna.
- Fornitori cloud (database, email transazionali) — contratti DPA conformi GDPR.
- Autorità competenti solo se richiesto per legge.
Non cediamo né vendiamo i tuoi dati a terze parti per finalità di marketing.
6. Diritti dell'interessato
Ai sensi degli artt. 15-22 GDPR hai il diritto di:
- Accedere ai tuoi dati e ottenerne copia
- Rettificare dati inesatti
- Cancellare i dati (diritto all'oblio)
- Limitare il trattamento
- Opporti al trattamento
- Ricevere i dati in formato portabile (JSON/CSV)
- Revocare i consensi in qualsiasi momento
- Presentare reclamo al Garante Privacy italiano
Per esercitare questi diritti scrivi a privacy@amazonico3000.com. Risponderemo entro 30 giorni.
7. Trasferimenti extra-UE
Eventuali trasferimenti fuori UE avvengono solo verso paesi adeguati o con Clausole Contrattuali Standard (SCC) approvate dalla Commissione UE.
8. Sicurezza
Adottiamo misure tecniche e organizzative adeguate: cifratura in transit (HTTPS/TLS 1.3) e at-rest, password hashate con bcrypt, controllo accessi role-based, logging, backup giornalieri.
