Raccolta minima, protezione robusta.

Quali dati raccogliamo

Raccogliamo solo le categorie di dati di cui abbiamo genuinamente bisogno:

• <strong>Dati dell'ordine:</strong> nome del destinatario, indirizzo, email di contatto, telefono (solo se richiesto dal corriere), contenuto dell'ordine, importo totale e qualsiasi preferenza doganale/dichiarativa fornita.
• <strong>Dati di pagamento:</strong> un riferimento di transazione dall'orchestratore di pagamenti (non vediamo mai le chiavi del Suo portafoglio, i numeri di carta o i dati bancari — sono gestiti dal processore).
• <strong>Dati di comunicazione:</strong> qualsiasi messaggio inviato tramite il modulo di contatto, email o note d'ordine — e le nostre risposte.
• <strong>Dati tecnici:</strong> log minimi di accesso al server (indirizzo IP, user-agent, URL della pagina, timestamp) conservati esclusivamente per scopi di sicurezza e rilevamento degli abusi.

Non raccogliamo: profili pubblicitari comportamentali, identificatori di tracciamento cross-site, dati biometrici o qualsiasi dato sensibile di categoria speciale ai sensi dell'Articolo 9 del GDPR.

Come utilizziamo i Suoi dati

Utilizziamo i Suoi dati personali solo per gli scopi per cui sono stati raccolti:

• Per elaborare ed evadere il Suo ordine, inclusa la spedizione, la dichiarazione doganale e il tracciamento
• Per comunicare con Lei sullo stato del Suo ordine o eventuali problemi che sorgono
• Per rispondere alle domande di assistenza inviate tramite il modulo di contatto
• Per soddisfare gli obblighi legali e fiscali (conservazione fatture, registrazioni doganali)
• Per rilevare e prevenire frodi, abusi o accessi non autorizzati

Non utilizziamo i Suoi dati per inviare email di marketing a meno che non abbia esplicitamente acconsentito. Non La profilamo per la pubblicità comportamentale. Non eseguiamo alcun test A/B legato a utenti identificabili.

Cookie e analisi

Il sito utilizza un minimo rigoroso di cookie:

• <strong>Cookie strettamente necessari:</strong> cookie di sessione per lo stato del carrello, protezione CSRF e accesso (dove utilizzato). Tecnicamente necessari per il funzionamento del sito, non possono essere disabilitati.
• <strong>Nessun cookie di analisi o tracciamento per impostazione predefinita.</strong> Non utilizziamo Google Analytics, Facebook Pixel o alcun tracker comportamentale di terze parti.

Se mai introducessimo analisi opzionali, sarà un aggregatore self-hosted rispettoso della privacy (es. Plausible, lato server) senza identificatori cross-site, e un banner richiederà il Suo consenso prima che venga impostato qualsiasi cookie non essenziale.

Come condividiamo i dati

Condividiamo i Suoi dati solo con terze parti che ne hanno bisogno per consegnare il Suo ordine. Queste sono limitate a:

• <strong>Corrieri (UPS, DHL):</strong> nome del destinatario, indirizzo, telefono (se richiesto dal corriere), peso del pacco e descrizione doganale. Necessari per stampare l'etichetta e sdoganare.
• <strong>Orchestratore di pagamenti:</strong> importo della transazione e riferimento d'ordine. L'orchestratore elabora il pagamento e restituisce una conferma; non custodiamo strumenti di pagamento.
• <strong>Laboratorio contrattuale indipendente:</strong> non condivide dati dei clienti — lavora esclusivamente con ID lotto anonimi della nostra catena di sintesi.

Non condividiamo i Suoi dati con operatori di marketing, broker di dati, reti pubblicitarie o aziende di analisi. Condividiamo con le forze dell'ordine solo quando obbligati da un ordine legale valido e vincolante a livello giurisdizionale.

Conservazione dei dati

Conserviamo i dati personali solo per il tempo necessario agli scopi per cui sono stati raccolti, più qualsiasi periodo di conservazione legalmente richiesto:

• <strong>Registrazioni ordini:</strong> 7 anni (conformità fiscale e doganale).
• <strong>Corrispondenza con il servizio clienti:</strong> 24 mesi dall'ultimo contatto, poi eliminata.
• <strong>Log di accesso al server:</strong> 90 giorni, poi eliminati automaticamente.
• <strong>Riferimenti del processore di pagamento:</strong> conservati per la stessa durata del registro d'ordine (nessun dato di pagamento effettivo mai archiviato).

Può richiedere la cancellazione di qualsiasi dato non soggetto a conservazione legale in qualsiasi momento (vedere la sezione 07).

Trasferimenti internazionali di dati

IGF1 Shop opera dall'UE. Quando il Suo ordine viene spedito a livello internazionale, il corriere (UPS, DHL) potrebbe trasferire l'indirizzo di spedizione oltre confine per consegnare il pacco — questo è inevitabile e intrinseco alla spedizione internazionale.

Il nostro orchestratore di pagamenti e i fornitori di infrastrutture potrebbero operare in o trasferire dati attraverso giurisdizioni al di fuori dell'UE/SEE. Laddove questo sia il caso, ci affidiamo a decisioni di adeguatezza, Clausole Contrattuali Standard (SCC) o garanzie equivalenti ai sensi del Capitolo V del GDPR.

Per gli acquirenti istituzionali in giurisdizioni con requisiti stringenti di localizzazione dei dati, ci scriva — possiamo documentare il percorso del flusso di dati per il Suo ordine specifico su richiesta.

I Suoi diritti

Ai sensi del GDPR, UK GDPR, CCPA e dei quadri normativi equivalenti, Lei ha il diritto di:

• <strong>Accedere</strong> ai dati personali che conserviamo su di Lei, in formato portabile
• <strong>Rettificare</strong> i dati inesatti
• <strong>Cancellare</strong> i Suoi dati (subordinatamente agli obblighi di conservazione legale descritti nella sezione 05)
• <strong>Limitare</strong> il trattamento dei Suoi dati in determinate circostanze
• <strong>Opporsi</strong> al trattamento basato su legittimi interessi
• <strong>Revocare il consenso</strong> per qualsiasi trattamento basato sul consenso
• <strong>Presentare un reclamo</strong> all'autorità nazionale per la protezione dei dati

Per esercitare uno qualsiasi di questi diritti, ci scriva tramite il modulo di contatto con l'oggetto "Richiesta sulla privacy". Rispondiamo entro 30 giorni, più rapidamente per le richieste semplici.

Sicurezza

Proteggiamo i Suoi dati con misure tecniche e organizzative appropriate:

• <strong>Cifratura TLS</strong> su tutto il traffico del sito (solo HTTPS, HSTS applicato)
• <strong>Backup del database cifrati</strong> con accesso limitato
• <strong>Principio del minimo privilegio</strong> per l'accesso del personale e dell'infrastruttura
• <strong>Autenticazione a più fattori</strong> su tutte le interfacce amministrative
• <strong>Hardening del server</strong> con monitoraggio e rilevamento delle intrusioni
• <strong>Nessun dato di pagamento mai archiviato</strong> sulla nostra infrastruttura

Nessun sistema è perfettamente sicuro. Se mai sperimentassimo una violazione dei dati personali che La riguarda, La notificheremo e notificheremo l'autorità di supervisione competente entro 72 ore dalla presa di conoscenza, come richiesto dall'Articolo 33-34 del GDPR.

Privacy dei minori

Il sito, il catalogo e i prodotti non sono diretti ai minori. Non raccogliamo consapevolmente dati personali da chiunque abbia meno di 18 anni (o l'età locale della maggiorità, a seconda di quale sia maggiore). Se veniamo a conoscenza che i dati personali di un minore sono stati inviati, li elimineremo prontamente.

Se è un genitore o tutore e viene a conoscenza che Suo/a figlio/a ha inviato dati personali a noi, ci scriva tramite il modulo di contatto e li rimuoveremo.

Modifiche a questa politica e contatti

Potremmo aggiornare questa politica di tanto in tanto. La versione aggiornata verrà pubblicata su questa pagina con una data di efficacia rivista in cima. Le modifiche sostanziali verranno riassunte nel piè di pagina di conferma dell'ordine degli ordini successivi per almeno 30 giorni, e dove richiesto dalla legge richiederemo il Suo consenso rinnovato.

Per qualsiasi domanda relativa alla privacy, reclamo o richiesta di diritti, ci scriva tramite il modulo di contatto con l'oggetto "Richiesta sulla privacy". Ha anche il diritto di presentare un reclamo all'autorità per la protezione dei dati del Suo paese di residenza.