BOCA Logo

Informativa sulla Privacy

Informativa ai sensi dell'art. 13 del Regolamento UE 2016/679 (GDPR)

BOCA rispetta la tua privacy e si impegna a proteggere i tuoi dati personali. Questa informativa descrive come raccogliamo, utilizziamo e proteggiamo le tue informazioni.

1. Titolare del Trattamento

Denominazione: Zambataro Gabriele

Forma giuridica: Ditta Individuale

Sede legale: Contrada Poggio Chiuse n 28, 95031 Adrano CT (Italia)

Partita IVA: 06222350875

Codice Fiscale: ZMBGRL95A25B202J

Email: info@boca-rm.it

Telefono: +39 389 197 7445

Per questioni relative alla privacy: supporto@boca-rm.it

2. Tipologie di Dati Raccolti

Nel corso dell'utilizzo del nostro sito e-commerce, raccogliamo le seguenti categorie di dati personali:

Dati forniti direttamente da te:

  • Dati anagrafici: Nome, cognome, data di nascita (se richiesta)
  • Dati di contatto: Email, numero di telefono, indirizzo di spedizione
  • Dati di fatturazione: Indirizzo di fatturazione, codice fiscale, P.IVA (per fatture aziendali)
  • Dati di pagamento: Informazioni carte di credito/debito (trattate esclusivamente da Stripe, non memorizzate sui nostri server)
  • Dati dell'account: Username, password criptata, preferenze

Dati raccolti automaticamente:

  • Dati di navigazione: Indirizzo IP, browser, sistema operativo, pagine visitate
  • Cookie tecnici: Cookie di sessione per il carrello e l'autenticazione
  • Cookie analitici: Dati anonimi per analisi statistiche (solo con consenso)

3. Finalità e Base Giuridica del Trattamento

A. Gestione ordini e contratto (Base giuridica: Art. 6(1)(b) GDPR - Esecuzione contratto)

  • Elaborazione e evasione ordini
  • Gestione pagamenti tramite Stripe
  • Comunicazioni relative all'ordine (conferma, spedizione, consegna)
  • Assistenza clienti e gestione resi/rimborsi
  • Emissione fatture e documenti fiscali

Periodo conservazione: 10 anni (obblighi fiscali e contabili)

B. Obblighi di legge (Base giuridica: Art. 6(1)(c) GDPR - Obbligo legale)

  • Adempimenti fiscali, contabili e amministrativi
  • Rispetto normative antiriciclaggio e antifrode
  • Risposta a richieste delle autorità competenti

Periodo conservazione: 10 anni (obblighi di legge)

C. Marketing e newsletter (Base giuridica: Art. 6(1)(a) GDPR - Consenso)

  • Invio newsletter promozionali
  • Comunicazioni su nuovi prodotti e offerte
  • Sconti personalizzati

Periodo conservazione: Fino a revoca del consenso

ⓘ Puoi revocare il consenso in qualsiasi momento cliccando "Cancella iscrizione" nelle email o scrivendo a supporto@boca-rm.it

D. Analisi e miglioramento servizi (Base giuridica: Art. 6(1)(f) GDPR - Legittimo interesse)

  • Analisi statistiche anonime del comportamento utenti
  • Miglioramento dell'esperienza utente e del sito
  • Prevenzione frodi e sicurezza

Periodo conservazione: 24 mesi in forma anonimizzata

4. Destinatari dei Dati

I tuoi dati personali possono essere comunicati ai seguenti destinatari:

Fornitori di servizi essenziali:

  • Stripe: Processamento pagamenti (USA - Privacy Shield e clausole contrattuali standard)
  • Supabase: Database e autenticazione (USA - clausole contrattuali standard GDPR)
  • Vercel: Hosting del sito web (USA - Privacy Shield)
  • Corrieri: Spedizione ordini (es. Poste Italiane, BRT, GLS) - solo dati necessari alla consegna
  • Commercialista: Gestione fiscale e contabile

Servizi opzionali (solo con consenso):

  • Servizi email marketing: [es. Mailchimp, Brevo] - solo se iscritto a newsletter
  • Servizi analytics: Vercel Analytics - dati anonimi aggregati

Nota importante: Tutti i fornitori di servizi sono selezionati per garantire adeguate misure di protezione dati conformi al GDPR. I trasferimenti extra-UE avvengono solo verso paesi con decisioni di adeguatezza o mediante clausole contrattuali standard approvate dalla Commissione Europea.

5. Trasferimento Dati Extra-UE

Alcuni fornitori di servizi (Stripe, Supabase, Vercel) si trovano negli Stati Uniti. Il trasferimento è effettuato sulla base di:

  • Clausole contrattuali standard approvate dalla Commissione Europea (Art. 46 GDPR)
  • Certificazioni Privacy Shield (dove applicabile)
  • Garanzie adeguate previste dall'Art. 46 del GDPR

Puoi richiedere copia delle garanzie adottate scrivendo a supporto@boca-rm.it

6. I Tuoi Diritti (Artt. 15-22 GDPR)

In qualità di interessato, hai diritto di:

📋 Diritto di accesso (Art. 15):

Ottenere conferma dell'esistenza dei tuoi dati e riceverne copia

✏️ Diritto di rettifica (Art. 16):

Correggere dati inesatti o incompleti

🗑️ Diritto alla cancellazione (Art. 17):

Ottenere la cancellazione dei dati (diritto all'oblio), salvo obblighi legali

⏸️ Diritto di limitazione (Art. 18):

Limitare il trattamento in casi specifici

📤 Diritto alla portabilità (Art. 20):

Ricevere i tuoi dati in formato leggibile e trasferirli ad altro titolare

🚫 Diritto di opposizione (Art. 21):

Opporti al trattamento basato su legittimo interesse o marketing diretto

🔄 Revoca del consenso (Art. 7):

Revocare il consenso in qualsiasi momento (es. newsletter)

⚖️ Diritto di reclamo (Art. 77):

Presentare reclamo al Garante Privacy

Come esercitare i tuoi diritti:

Invia una richiesta a: supporto@boca-rm.it

Risponderemo entro 30 giorni dalla ricezione della richiesta (Art. 12 GDPR)

7. Sicurezza dei Dati

BOCA adotta misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, perdita o distruzione:

  • Crittografia: Connessioni HTTPS/TLS per tutte le comunicazioni
  • Password: Hash crittografico delle password (bcrypt/argon2)
  • Pagamenti: PCI-DSS compliant tramite Stripe (no memorizzazione carte su nostri server)
  • Accesso limitato: Solo personale autorizzato accede ai dati
  • Backup: Backup regolari e sicuri del database
  • Firewall e monitoring: Protezione da attacchi informatici

8. Cookie e Tecnologie di Tracciamento

Il sito utilizza cookie e tecnologie simili. Per informazioni dettagliate consulta la nostra Cookie Policy.

Puoi gestire le tue preferenze sui cookie in qualsiasi momento tramite il pannello "Preferenze Cookie" nel footer del sito.

9. Minori

I nostri servizi non sono destinati a minori di 16 anni. Non raccogliamo consapevolmente dati personali da minori. Se sei un genitore e ritieni che tuo figlio abbia fornito dati personali, contattaci immediatamente a supporto@boca-rm.it per la cancellazione.

10. Modifiche alla Privacy Policy

Ci riserviamo il diritto di modificare questa informativa in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con indicazione della data di "Ultimo aggiornamento". Ti invitiamo a consultare periodicamente questa pagina per eventuali aggiornamenti.

11. Contatti

Per qualsiasi domanda relativa alla presente informativa o all'esercizio dei tuoi diritti:

Email privacy: supporto@boca-rm.it

Email generale: info@boca-rm.it

Indirizzo: Contrada Poggio Chiuse n 28, 95031 Adrano CT (Italia)

Telefono: +39 389 197 7445

Autorità di Controllo:

Garante per la Protezione dei Dati Personali

Piazza Venezia 11, 00187 Roma

Tel: +39 06.696771

Email: garante@gpdp.it

PEC: protocollo@pec.gpdp.it

Sito: www.garanteprivacy.it

Ultimo aggiornamento: 26 Ottobre 2025

Versione: 1.0

Questa Privacy Policy è conforme al Regolamento UE 2016/679 (GDPR) e alla normativa italiana vigente.