Versione 2.0 – Ultimo aggiornamento: 17 settembre 2025

1) Titolare del trattamento

Gabriele Cesati Cassin
Via Jacopo Dal Verme 17, 20159 Milano (MI), Italia
Email: laflareboxing@gmail.com

2) Tipologie di dati trattati

• 
  Dati identificativi e di contatto: nome, cognome, email, telefono, indirizzo di spedizione/fatturazione.
  
• 
  Dati di acquisto e transazione: prodotti acquistati, importi, metodo di pagamento (solo esito, nessun dato completo di carta sul nostro sistema).
  
• 
  Dati tecnici e di navigazione: indirizzo IP, device, browser, pagine visitate, log, identificatori online, cookie e altri strumenti di tracciamento.
  
• 
  Comunicazioni e assistenza: contenuti di email/messaggi, richieste al customer care.
  
• 
  Dati marketing: preferenze di comunicazione, apertura/click email, storico acquisti (se sincronizzato con l’email marketing).
  

Il conferimento dei dati necessari (es. per acquisti/spedizioni) è obbligatorio per erogare il servizio; il mancato conferimento può impedire la conclusione del contratto. I cookie non necessari sono facoltativi e richiedono consenso.

3) Finalità, basi giuridiche, tempi di conservazione e destinatari

FinalitàBase giuridicaConservazioneDestinatari/CategorieGestione ordini, pagamenti, fatturazione, resiEsecuzione del contratto; obblighi legali (fiscali/contabili)Dati contabili 10 anni; altri dati contrattuali fino a prescrizioneShopify (piattaforma e-commerce), corrieri (es. GLS), sistemi di pagamento (es. PayPal, Shopify Payments), consulenti contabiliSpedizione e trackingEsecuzione del contrattoTempo necessario alla consegna e gestione post-venditaCorrieri (es. GLS), app tracking/fulfillmentAssistenza clientiLegittimo interesse del Titolare a rispondere alle richiesteFino a 24 mesi dalla chiusura del ticketHelp desk/email (Gmail), ShopifyAdempimenti legaliObbligo di leggePer il tempo richiesto dalla leggeAutorità e soggetti legittimatiEmail marketing/newsletterConsenso dell’interessatoFino a revoca o 24 mesi di inattivitàKlaviyo (email marketing)Profilazione marketing “leggera” (segmentazione su interessi/acquisti per offerte personalizzate via email)ConsensoFino a revoca o 24 mesi di inattivitàKlaviyoAnalytics (es. Google Analytics)Consenso (per cookie non anonimizzati)In base all’impostazione (es. 14 mesi)Google (Analytics)Advertising/retargeting (es. Meta Pixel)ConsensoFino a revoca, secondo durata cookieMeta (Facebook/Instagram)Sicurezza e prevenzione abusiLegittimo interesse6–12 mesi (log tecnici)Hosting/CDN, fornitori sicurezza (es. Bugsnag per error monitoring)Presentazione contenuti (es. Instagram widget, Google Fonts)Legittimo interesse/Consenso se implicano cookie di terze partiDurata tecnica del servizioMeta/Instagram, Google

Ruoli privacy: i fornitori indicati agiscono in genere come Responsabili del trattamento (art. 28 GDPR) o come autonomi titolari quando definiscono proprie finalità (es. piattaforme advertising). Elenco aggiornato dei responsabili disponibile su richiesta a laflareboxing@gmail.com.

4) Trasferimenti extra-UE

Alcuni fornitori trattano dati in Paesi extra-UE (es. USA/Canada). Tali trasferimenti avvengono sulla base di Clausole Contrattuali Standard (SCC) ex art. 46 GDPR e, ove necessario, di misure supplementari. Copie delle garanzie possono essere richieste al Titolare.

5) Modalità del trattamento e sicurezza

Il trattamento avviene con misure tecniche e organizzative adeguate a proteggere i dati da accessi non autorizzati, alterazioni e divulgazioni. L’accesso ai dati è consentito solo a personale autorizzato/fornitori incaricati per le rispettive finalità.

6) Cookie & strumenti di tracciamento (Cookie Policy)

Utilizziamo cookie e tecnologie simili per:

• 
  Cookie necessari (sempre attivi): funzionamento del sito, carrello, checkout, sicurezza.
  
• 
  Cookie di performance/analytics: statistiche e misurazioni.
  
• 
  Cookie di marketing/advertising: personalizzazione annunci, retargeting.
  

I cookie non necessari vengono attivati solo previo consenso tramite il banner Consentmo. Le preferenze possono essere modificate in qualsiasi momento tramite il link “Impostazioni cookie” sempre disponibile nel footer del sito.

Elenco cookie: il pannello Consentmo mostra il dettaglio aggiornato (nome, fornitore, finalità, durata, tipologia) dei cookie/strumenti effettivamente in uso.

Gestione preferenze:

• 
  Accetta/rifiuta per categoria dal banner o da “Impostazioni cookie”.
  
• 
  È possibile anche gestire i cookie dalle impostazioni del browser (la disattivazione dei necessari può compromettere il sito).
  

7) Minori

Il Sito non è destinato a minori di 14 anni (limite previsto in Italia). Se ritieni che un minore ci abbia fornito dati, contattaci per la rimozione.

8) Processi decisionali automatizzati e profilazione

Non adottiamo decisioni unicamente automatizzate che producano effetti giuridici o incidano in modo analogo significativamente sull’interessato (art. 22 GDPR).
La profilazione eventualmente svolta riguarda segmentazioni marketing non invasive (es. per inviare offerte pertinenti) ed è basata su consenso; puoi revocarlo in qualsiasi momento (link “unsubscribe” nelle email o scrivendoci).

9) Diritti dell’interessato

Hai diritto di accedere, rettificare, cancellare, limitare il trattamento, opporti, revocare il consenso, e alla portabilità dei dati. Per esercitare i diritti: laflareboxing@gmail.com.
Hai inoltre diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (Italia).

10) Come esercitare le richieste e contatti privacy

Per qualunque richiesta privacy (accesso/cancellazione/portabilità/consensi), scrivi a laflareboxing@gmail.com. Ti risponderemo entro un mese (prorogabile nei casi previsti dal GDPR).

11) Conservazione

Conserviamo i dati per il tempo strettamente necessario rispetto alle finalità o quanto richiesto dalla legge, secondo quanto indicato nella tabella al §3. Allo scadere, i dati sono cancellati o anonimizzati in modo irreversibile.

12) Terze parti e categorie di destinatari (esempi)

• 
  Piattaforma e-commerce/hosting: Shopify.
  
• 
  Pagamenti: PayPal, Shopify Payments.
  
• 
  Spedizioni: corrieri (es. GLS) e partner logistici.
  
• 
  Email marketing/CRM: Klaviyo.
  
• 
  Analytics/Advertising: Google (Analytics), Meta (Facebook/Instagram Pixel).
  
• 
  Comunicazioni: Gmail.
  
• 
  Sicurezza/monitoraggio errori: Bugsnag.
  
• 
  CDN/font/widget: Google Fonts, Instagram.
  

Le informative privacy aggiornate dei fornitori sono disponibili sui rispettivi siti.

13) Log di sistema e sicurezza

Per esigenze di funzionamento e sicurezza, il sito e i servizi di terzi possono raccogliere log di sistema (che possono includere IP e timestamp) e altri dati tecnici.

14) Modifiche alla presente informativa

Potremmo aggiornare questa informativa per adeguamenti normativi o modifiche dei trattamenti. In caso di cambiamenti rilevanti, forniremo una notifica sul Sito e, se tecnicamente opportuno, via email. Verifica sempre la data di ultimo aggiornamento.